SSL سایت چیست ؟

در این آموزش سعی خواهیم کرد به ساده‌ترین زبان ممکن توضیح دهیم که SSL سایت چیست . اینترنت یعنی تعداد زیادی رایانه که به یکدیگر متصل شدند. این اتصال به واسطه شبکه صورت می‌گیرد. برای اینکه اطلاعاتی از یک رایانه به یک رایانهٔ دیگر منتقل شود، ممکن است از تعداد زیادی رایانه روی شبکه عبور کند تا به مقصد برسد. در این میان، رایانه‌های واسط می‌توانند بسته‌های اطلاعاتی را دریافت کرده و حتی محتویات آن را مشاهده کنند.

اگر اطلاعاتی که جابجا می‌شوند، برای ما مهم باشند، باید از یک روشی استفاده کنیم که حتی اگر هم این اطلاعات به دست شخص دیگری روی شبکه بیافتد، باز نتواند از محتویات آن سر در بیاورد. مثلا با رمزگذاری کردن این اطلاعات می‌توان به چنین هدفی رسید. این کار توسط کلیدهای رمزگذاری و رمزنگاری صورت می‌پذیرد.

زمانی که یک بازدید کننده وارد یک سایت می‌شود، برای باز کردن یک صفحه از آن سایت، باید با یک رایانهٔ دیگر که به آن سرور (Server) گفته می‌شود، ارتباط برقرار کند. این ارتباط هم می‌تواند در بین راه، اطلاعاتش توسط افراد غیر مجاز خوانده شود.

SSL در اصل یک مجموعه قوانین برای استفاده از کلیدهای رمزگذاری و رمزنگاری به جهت کد کردن اطلاعات تبادلی بین رایانهٔ بازدید کنندهٔ سایت و رایانهٔ سرور (که سایت روی آن قرار گرفته است) می‌باشد. وقتی روی یک سایت SSL نصب شده باشد، به این معنا است که تمامی اطلاعات ما بین آن سایت و بازدیدکنندگانش به صورت رمزگذاری شده منتقل می‌شود. پس امنیت کار با آن سایت تقریباً به صورت صد درصدی تضمین می‌گردد که به غیر از شما و خودِ سایت، در این میان شخص دیگری به اطلاعات تبادلی دسترسی نخواهد داشت.

کدگذاری چگونه است؟

برای کدگذاری اطلاعات باید از کلیدهایی استفاده کرد که این کلیدها شامل قوانینی برای رمزگذاری اطلاعات است. فرض کنید قصد دارید برای شخصی نامه‌ای بفرستید. این نامه در بین راه ممکن است به دست خیلی‌ها بیافتد. حتی امکان دارد شخصی به قدری ماهر باشد که بتواند به متن نامه هم برسد، بدون اینکه ظاهر نامه را تغییر دهد!

حالا اگر شما متنی که می‌نویسید به صورت رمزگذاری شده باشد، فردی که حتی نامه را هم باز کرده نمی‌تواند بفهمد که شما چه چیزی درون آن نوشتید! به عنوان مثال فرض می‌کنیم هر حرف از کلمات نامه را با حرف بعدی‌اش جایگزین کنید. مثلا به جای «آ»، حرف «ب» را می‌نویسید و الی آخر. پس با این قانون عبارت «بابا آب داد» می‌شود «پبپب بپ ذبذ»؛ که کاملاً بی‌معنی است. اما کسی که بداند باید چطور با آن رفتار کند، یعنی کلید بازگشایی رمز آن را داشته باشد، می‌تواند از محتویات نامه سر در بیاورد.

در کد کردن اطلاعات بین سایت و بازدید کنندگان یک سایت توسط SSL هم تقریباً یک چنین داستانی وجود دارد.

چطور بفهمیم یک سایت SSL دارد؟

خیلی ساده، زمانی که وارد یک سایت می‌شوید که در ابتدای نشانی آن https دارد، نشان از نصب بودن SSL روی آن سایت است. در حالی که سایت‌های عادی با پروتکل http باز می‌شوند که بیشتر مرورگرها اصلا آن را نشان نمی‌دهند.

در مرورگری مثل گوگل کروم هم یک علامت قفل در کنار نوار نشانی مرورگر نشان می‌دهد که می‌توانیم بفهمیم ارتباط این سایت امن است. اما در حالت عادی عبارت Not Secure را نشان می‌دهد.

برای کار کردن با SSL یک سایت نیازی نیست کار خاصی انجام دهیم. بلکه این مدیر سایت است که باید SSL را روی سایت خود نصب کند. برای نصب SSL هم باید گواهینامهٔ SSL را خریداری کرده و روی دامنهٔ سایت آن را نصب کند. اما به عنوان یک کاربر عادی همین که مرورگرمان از قرارداد SSL پشتیبانی کند کافی است.

چطور روی سایت مان SSL نصب کنیم؟

اگر شما هم یک سایت داشته باشید که قصد امن کردن آن را با SSL دارید، در ابتدا باید از یک فروشندهٔ SSL یک گواهینامه SSL خریداری کنید. گواهینامه‌ها معمولاً به صورت بازهٔ زمانی یک ساله فروخته می‌شوند و با خرید یک چنین گواهینامه‌ای باید آن را روی سایت خود نصب کنید. این کار توسط کنترل پنل هاست‌تان انجام می‌شود.

اما برخی از فروشنده‌های فضای میزبانی (هاست)، یک گواهینامهٔ SSL رایگان هم ارائه می‌کنند؛ مثل وبنولوگ. این SSL از قبل روی سایت شما و تمامی دامنه‌های‌تان نصب است و اگر سایت‌تان را با https باز کنید، خواهید دید که سایت با قفل سبز رنگ باز می‌شود. در این صورت شما نیازی به انجام کار خاصی ندارید. چرا که تمامی کارها از قبل به صورت خودکار انجام شده است.

اگر سایتی دارید که اطلاعات مهمی از آن با کاربرانش رد و بدل می‌شود، حتماً سعی کنید حداقل از همین SSL رایگان استفاده کنید. هم کاربرد بسیار ساده‌ای دارد. هم اینکه رایگان است. البته در تنظیمات سایت باید نشانی سایت را با https وارد کنید. همچنین معمولاً در سند htaccess باید یک تکه کدی را قرار دهید که بازدید کنندگان را خودکار از http به https ارجاع دهد. با این کار از نظر سئو هم ضربه‌ای به سایت شما وارد نخواهد شد.

جمع بندی

با این توضیحات دریافتیم که SSL یعنی همان کلید رمزگذاری و از حالت حالت رمز خارج کردن محتویاتی که بین یک سایت و کاربر سایت تبادل می‌شوند. SSL ای که روی سایت نصب می‌شود، سبب می‌شود تا هیچ کسی روی شبکه نتواند به محتوای تبادلی دسترسی پیدا کند و این برای سایت‌هایی که حاوی اطلاعات مهمی هستند بسیار ضروی است.