در پروتکل SSL ارتباطات بوسيله يک کليد، رمزگذاري(Encryption) مي شوند. زماني که قرار است اطلاعات به صورتSSL به يک سايت که سرور (server) آن دارای گواهي نامه SSL است (در آدرس سايت https مشاهده می شود) ارسال شود، ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. براي ساخت اين کليد نياز به چند مرحله هماهنگي به شرح زير است.
۱- وقتي سروري بخواهد پروتکل SSL را فعال کند ابتدا يک کليد عمومي (Public Key) مي سازد.
۲- سپس سرور کليد عمومي را همراه با يک درخواست گواهي نامه SSL به يکي از صادرکنندگان اين گواهي نامه ها مثل Verisign مي فرستد.
۳- Verisign نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي کرده و کليد عمومي را دوباره رمزگذاري مي کند و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتي (private key) مي گويند.
۴- حال هر زمان که کاربر بخواهد از طريق پروتکلSSL به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي براي سرور مي فرستد (هر کامپيوتري کليد مخصوص به خود را دارد).
۵- سرور نيز اين کليد عمومي را با کليد امنيتي خود مخلوط کرده و از آن کليد جديدي مي سازد و سپس آن را به کامپيوتر کاربر مي فرستد.
۶- از اين به بعد تمامي اطلاعاتي که بين کاربر و سرور جابجا مي شوند با اين کليد جديد رمز گذاري مي شوند.
چگونه مي توان مطمئن شد يک سايت از SSL استفاده مي کند؟
بعد از بارگذاري کامل سایت مورد نظر به ابتداي آدرس آن دقت کنید. به جاي http بایدhttps را مشاهده نمائید. همچنین در اين حالت يک علامت قفل هم در مرورگر ديده مي شود. جاي اين قفل در مرورگرهاي مختلف متفاوت است. در فايرفاکس و اينترنت اکسپلورر در پايين و سمت راست صفحه، در نوار وضعيت (status bar) و در مرورگرهاي سافاري، کروم و اپرا در سمت راست آدرس ديده مي شود. توجه داشته باشید که با دبل کليک بر روي قفل ميتوانيد مشخصات کامل گواهي SSL سايت مورد نظر را ببينيد. اطلاعات تاريخ خريد و انقضاي اين گواهينامه بسیار با اهمیت است که لازم است به آن توجه داشته باشيد.
پروتکل https چیست و چه فرقی با http دارد؟
https پروتکلی است که در بستر آن امکان رمزنگاری اطلاعات فراهم می شود. در http پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در https این پورت ۴۴۳ است. از طرفی همانطور که گفتیم در http داده ها به صورت متن ساده یا plain text هستند اما در https رمزنگاری داده ها به وسیله SSL انجام می شود.
چرا به گواهی SSL نیاز داریم؟
-
چنانچه در وب سایت خود اطلاعات مهم و یا محرمانه ای را از بازدید کنندگان وب سایت خود دریافت می کنید (مانند مشخصات فردی یا اطلاعات مالی)،
-
چنانچه به دنبال جلب اعتماد مشتریان و درآمد بیشتر هستید،
-
چنانچه می خواهید امکان استراق سمع اطلاعات رد و بدل شده بین سایت شما و بازدید کنندگان وجود نداشته باشد،
-
چنانچه به دنبال افزایش رتبه و SEO سایت خود هستید (طبق آخرین گزارش از وبسایت رسمی گوگل گواهینامه بین المللی HTTPS و تمامی گواهینامه های بین المللی SSL باعث افزایش رتبه و SEO سایت ها در گوگل خواهند شد)،
-
چنانچه یک فروشگاه های اینترنتی دارید و به دنبال گرفتن نماد دوستاره eNamad هستید (در صورت فعال کردن SSL روی فروشگاه خود، نماد دوستاره eNamad به شما اعطا خواهد شد)،
-
و …