SSL مخفف عبارت Secure Sockets Layer است که اگر این عبارت را به زبان فارسی ترجمه کنیم، معنی این عبارت، «لایه سوکت های ایمن» می شود. پروتکل SSL در واقع پروتکلی است که برای ایجاد پیوندها و لینک های معتبر و امن و رمزگذاری شده بین کامپیوترهای شبکه مورد استفاده قرار می گیرد. در واقع برای آن که امنیت ارتباط بین کامپیوترها و رایانه هایی که در یک شبکه قرار گرفتند، بالاتر رود، از SSL استفاده می شود. پس بدیهی است که اگر به فعالیت در این زمینه علاقه مند هستید، بهتر است متوجه شوید که SSL چیست.
البته امروزه SSL کمی از دور خارج شده است و برای ایجاد پیوندها، لینک های معتبر و امن و رمزگذاری شده بین کامپیوترهایی که با هم شبکه شده اند تا از خطر های هک شدن و لو رفتن اطلاعات جلوگیری کنند، دیگر از پروتکل SSL استفاده نمی شود. امروزه پروتکل جدیدی به نام TLS که مخفف عبارت “Transport Layer Security” برای حفظ امنیت بین لینک ها و پیوندهای بین کامپیوترهای یک شبکه استفاده می شود. با وجود این که پروتکل SSL با انتشار اولین نسخه از پروتکل TLS در سال ۱۹۹۹، منسوخ شد، اما هنوز در بسیاری از شبکه ها، برای ایجاد پیوندها و لینک های معتبر و امن و رمزگذاری شده بین رایانه ها، از پروتکل SSL استفاده می کنند.
گواهی پروتکل SSL چیست ؟
گواهی و سند پروتکل SSL یک سند دیجیتالی است که هویت یک وب سایت را تعیین می کند. هویت و ویژگی یک وب سایت از طریق سند و گواهی پروتکل SSL مشخص می شود. روشی که سند پروتکل SSL، هویت یک وب سایت را مشخص می کند به این صورت، که در واقع هویت یک وب سایت را به دو کلید کد گذاری شده تبدیل می کند. به یکی از این کلید های کد گذاری شده که در سند دیجیتالی پروتکل SSL قرار دارد، کلید عمومی و به کلید دیگر، کلید خصوصی می گویند.
هنگامی که مرورگر وب بخواهد از طریق پروتکل های SSL و HTTPS، یک جلسه ارتباط کد گذاری شده را با سرور وب آغاز کند، کلید عمومی که در گواهی پروتکل SSL قرار گرفته، به این درخواست مرورگر وب اجازه می دهد. اما ویژگی کلید خصوصی متفاوت است. کلید خصوصی در سرور، به صورت ایمن و محافظت شده نگه داشته می شود و برای امضای دیجیتالی صفحات وب و سایر اسناد مثل فایل های جاوا اسکریپت و تصاویر، مورد استفاده قرار می گیرد.
البته موارد دیگری هم در یک گواهی پروتکل SSL یافت می شود. اما اصلی ترین و مهم ترین چیزهایی که باعث اهمیت گواهی پروتکل SSL شده است، همین کلید خصوصی و عمومی است. یک گواهی پروتکل SSL ممکن است که اطلاعاتی که موجب شناسایی بیشتر یک سایت شود را نیز دارا باشد. به طور مثال ممکن است نام دامنه سایت یا حتی اطلاعاتی مربوط به صاحب سایت نیز در گواهی پروتکل SSL یافت شود. البته این مسئله که اطلاعات مربوط به صاحب سایت در گواهی پروتکل SSL باشد، تنها با رضایت خود صاحب سایت انجام پذیر است. از این رو برای امنیت بیشتر سایتتان، بهتر است که به خوبی متوجه شوید که گواهی پروتکل SSL چیست.
آیا برای استفاده از پروتکل SSL به آدرس IP اختصاصی نیاز است؟
در گذشته برای هر گواهی پروتکل SSL، مجبور بودید تا یک آدرس IP اختصاصی داشته باشید. اما با گذشت زمان و پیشرفت تکنولوژی، فناوری جدیدی وارد بازار شد تا دیگر مجبور نباشید برای هر گواهی پروتکل SSL، یک آدرس IP اختصاصی داشته باشید. فناوری “Server Name Indication” که به اختصار به فناوری SNI معروف است، این نیاز به داشتن آدرس IP اختصاصی برای هر گواهی پروتکل SSL را از بین برد. البته برای آن که بتوانید از فناوری “Server Name Indicaton” یا SNI استفاده کنید، باید سرویس هاستی را برای سایت خود خریداری کنید که از فناوری SNI پشتیبانی کند.
پورت مورد نیاز برای استفاده از پروتکل SSL چیست؟
برای آن که پیوندها و لینک های معتبر بین کامپیوترهای شبکه خود ایجاد کنید و از پروتکل SSL استفاده نمایید، می توانید از هر پورتی استفاده کنید. اما بعضی از پورت ها ممکن است بهترین تجربه استفاده از پروتکل SSL را برای شما رقم نزند.
توصیه ای که ما به شما می کنیم این است که برای آن که بهترین تجربه هنگام استفاده از پروتکل SSL برای شما ایجاد شود، از پورت ۴۳۳ استفاده کنید.
موارد استفاده از پروتکل SSL چیست ؟
همانطور که در بخش تعریف پروتکل SSL چیست ، توضیح دادیم، پروتکل SSL برای برقراری امنیت بین کامپیوترهای یک شبکه و ایجاد لینک ها و پیوندهای معتبر و کد گذاری شده بین کامپیوترهای یک شبکه مورد استفاده قرار می گیرد تا احتمال هک شدن و لو رفتن اطلاعاتی که بین کامپیوترهای یک شبکه رد و بدل می شود را از بین ببرد یا به حداقل برساند.
پس همانطور که با این تعریف مشخص است، معمولا پروتکل SSL زمانی مورد استفاده قرار می گیرد که اطلاعات مهمی در حال انتقال از کامپیوتری به کامپیوتر دیگری است و حفظ امنیت، اهمیت بالایی دارد. ما در زیر لیستی از مواردی که پروتکل SSL در آن ها می تواند مفید واقع شود را تهیه کرده ایم:
- برای ایمن کردن معاملات آنلاین کارت اعتباری و خرید های بانکی
- برای ایمن کردن نام کاربری و رمز عبور هنگام ورود به حساب کاربری
- برای ایمن کردن پست الکترونیکی و برنامه های کاربری مثل Outlook Web Access، Exchange و Office Communications Sever
- برای بالا بردن امنیت برنامه های مجازی سازی مثل Citrix Delivery و برنامه هایی که مبتی بر ابر (cloud) کار می کنند.
- برای ایمن کردن ترافیک مبتنی بر اینترانت مثل شبکه های داخلی، اشتراک فایل ها، اکسترانت ها و اتصالات پایگاه داده