حتما تا بحال دقت کرده اید که آدرس برخی سایت ها با http:// و برخی دیگر https:// شروع میشود.
آیا اصلا به این دقت کرده این که این s اضافی برای چیه و چه معنایی داره؟
اگه بخوام به زبان ساده بگم وقتی که این s رو دیدین یعنی که وب سایت امن و رمزگذاری شده و اطلاعاتی که با آن مبادله میکنید فقط بین خودتان و همان وبسایت باقی خواهد ماند.
و اما این s کوچک با نام ssl شناخته میشود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است.
SSL چیست؟
در ابتدا به سراغ تعریف وبسایت SSL.com از SSL میرویم:
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی دادههایی که بین سرور و مرورگر رد و بدل میشوند را تضمین میکند.
اجازه بدهید که این تعریف را بازتر کنیم.
هنگامیکه وارد صفحهای میشوید که حاوی یک فرم است، بعد از آنکه فرم را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم وارد کردهاید توسط هکرها قابل مشاهده خواهد بود.
این اطلاعات میتواند هر چیزی باشد؛ از اطلاعات تراکنشهای بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویسهای مختلف وارد میکنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) میگویند. حمله مزبور را از روشهای مختلفی میتوان انجام داد، اما یکی از رایجترین روشهای آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وبسایت مورد نظر میزبانی میکند قرار میدهد. این برنامه در پس زمینه منتظر میماند تا بازدیدکنندهای وارد یک وبسایت شود و درج اطلاعات در یکی از فرمهای آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال میشود، اطلاعات مربوطه را ثبت میکند و آنها را برای هکر میفرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلمهای علمی-تخیلی محدود نمیشود.
اما هنگامیکه از وبسایتی دیدن میکنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی میکند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار میکند. در این حالت هیچکس بهجز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وبسایتهای بدون SSL نیز سریعتر است.
بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وبسایتهایی استفاده کند که آدرس آنها با https:// شروع میشود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری میشود و کاملاً امنیت پیدا میکند.