گواهی SSL یک گواهی دیجیتالی است که هویت یک وب سایت را تأیید میکند و یک اتصال رمزگذاری شده را فعال میکند. SSL مخفف Secure Sockets Layer است، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین سرور و مرورگر ایجاد میکند. شرکتها و سازمانها باید گواهی SSL را به وب سایتهای خود اضافه کنند تا تراکنشهای آنلاین و اطلاعات مشتریان را محرمانه و ایمن نگه دارند.
به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه میدارد و سو استفاده گران را از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم باز میدارد. وقتی نماد قفل را در کنار آدرس اینترنتی در کنار ادرس وبسایت مشاهده میکنید، این بدان معناست که SSL از وب سایتی که بازدید میکنید محافظت میکند.
SSL با اطمینان از اینکه خواندن دادههای منتقل شده بین کاربران و وب سایتها، یا بین دو سیستم، غیرممکن است کار میکند. این گواهینامه از الگوریتمهای رمزنگاری برای پیچیده تر کردن دادههای در حال انتقال استفاده میکند که هکرها را از خواندنشان باز میدارد. این دادهها شامل اطلاعات حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.
روند کار به این صورت است:
این فرآیند گاهی اوقات " handshake SSL" نامیده میشود و در حالی که به نظر میرسد یک فرآیند طولانی است، اما در میلی ثانیه اتفاق میافتد. هنگامی که یک وب سایت توسط یک گواهی SSL ایمن میشود، کلمه اختصاری HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL یا همان آدرس سایت است، ظاهر میشود.
بدون گواهی SSL، فقط حروف HTTP، یعنی بدون S به معنای امنیت، نمایش داده میشود. نماد قفل نیز در نوار آدرس URL نمایش داده میشود. این نشان دهنده اعتماد و اطمینان خاطر برای کسانی است که از وب سایت دیدن میکنند.
برای مشاهده جزئیات گواهی SSL، میتوانید روی آیکون قفل در کنار ادرس سایت کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده شده است عبارتند از:
وب سایتها برای حفظ امنیت اطلاعات کاربران، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهی SSL نیاز دارند. اگر یک وب سایت از کاربران میخواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کرده یا اطلاعات محرمانهای مانند اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن دادهها ضروری است.
گواهینامههای SSL به حفظ محرمانگی تعاملات آنلاین کمک میکند و به کاربران اطمینان میدهد که وب سایت معتبر و ایمن است و میتوان اطلاعات خصوصی را با آنها به اشتراک گذاشت.
انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:
گواهینامههای SSL را میتوان مستقیماً از مرجع صدور گواهینامه (CA) دریافت کرد. مرجع صدور گواهینامهها سالانه میلیونها گواهینامه SSL صادر میکنند. آنها نقش مهمی در نحوه عملکرد اینترنت و تعاملات شفاف و قابل اعتماد ایفا میکنند.
هزینه گواهی SSL بسته به سطح امنیت مورد نیاز شما میتواند از رایگان تا صدها دلار متغیر باشد. پس از تصمیم گیری در مورد نوع گواهی مورد نیاز خود، میتوانید به دنبال صدور گواهینامه باشید، که SSL ها را در سطح مورد نیاز شما ارائه میدهد.
سادهترین راه برای تشخیص اینکه آیا یک سایت دارای گواهی SSL است، مشاهده نوار آدرس در مرورگر شما است:
بهتر است داده های شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهینامه EV یا OV ارسال کنید. با نگاه کردن به نوار آدرس میتوانید تشخیص دهید که یک سایت دارای گواهینامه EV یا OV است. برای EV SSL، نام سازمان در نوار آدرس خود قابل مشاهده است. برای OV SSL، میتوانید با کلیک بر روی نماد قفل، مشخصات سازمان را مشاهده کنید.
سیاست حفظ حریم خصوصی وب سایت را بخوانید. این به شما امکان میدهد نحوه استفاده از دادههای خود را ببینید.
در وب سایتها به دنبال علائم یا شاخصهای اعتماد باشید. علاوه بر گواهینامههای SSL، این علائم شامل لوگوها یا نشان های معتبر هستند که نشان میدهد وب سایت دارای استانداردهای خاصی است.
در کشور ما نشانهایی مانند نشان ملی ثبت یا نماد اعتماد الکترونیک نیز از جمله استانداردهایی است که به یک سایت اعتبار میبخشد. علائم دیگری که میتواند به شما در تعیین واقعی بودن یا نبودن یک سایت کمک کند، شامل بررسی آدرس و شماره تلفن فیزیکی میباشد.