PDA

مشاهده نسخه کامل : Ssl چيست و آيا سايت شركت ما بايد به Ssl مجهز باشد يا خير ؟



Security
18-06-07, 22:47
بيشتر اطلاعاتي كه روي اينترنت رد و بدل ميشوند به صورت Clear Text مبادله مي شوند و به همين خاطر اطلاعات مبادله شده در بين راه از كامپيوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتي بر روي يك سايت كه SSL نداشته باشد ، يك فرمي را پر كنيد و اطلاعات شخصي خود را براي اون سايت بفرستيد اين اطلاعات به صورت Clear Text از كامپيوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اينترنتي ديگر به سرور مي رسند ، و اين با اين خطر روبروست كه هر يك از اين گره ها ميتواند اطلاعات رد و بدل شده را به آساني مشاهده كند به عنوان مثال اگر از يك ISP ايراني استفاده مي كنيد ، هم آن ISP و هم شركتي كه به آن ISP خط Send مي دهد و همه شركت هايي كه در مسير هستند قابليت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL يك پروتوكل امنيتي است كه توسط نت اسكيپ ابداع شده است و در حال حاضر رايج ترين پروتوكل انتقال امن اطلاعات در وب ميباشد به شكلي كه مرورگر اينترنتي شما از وجود چنين امكاني در سرور خبر دار شده و از يك Public Key موجود در مرورگراستفاده كرده و اطلاعات شما به صورت كد شده به سرور مي فرستد و اين تنها سرور است كه با استفاده از Private Key خود اطلاعات دريافتي را ميتواند Decode كند . به علت اينكه آن Private Key تنها در سرور نصب شده است ، هيچ نرم افزار ديگري در بين راه نمي تواند آن اطلاعات را مشاهده كند .
از طرف ديگر وجود SSL در سرور اين اطمينان خاطر را به شما مي دهد كه وب سايتي كه شما در حال فرستادن اطلاعات به آن هستيد يك وب سايت تقلبي يا شبيه سازي شده براي بدست آوردن اطلاعات شما نيست و از اصل بودن آن اطمينان حاصل مي كنيد .
آگر وب سايت شما اطلاعات محرمانه اي را از بازديد كننده دريافت ميكند يا داراي قسمتي است كه از بازديد كننده تان شناسه كاربري و پسورد دريافت ميكند و وارد يك User Area ميشود و در آنجا به امكانات خاصي دسترسي دارند بنا بر اهميت آن ، ما توصيه به گرفتن SSL مي كنيم . براي اطلاعات بيشتر مي توانيد به لينك هاي زير مراجعه كنيد :
Only the registered members can see the link
منبع: سايت سافتستان