Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند.
SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .
پروتکل Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (sub domain) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (sub domains) انجام میشود .
وقتی شما از گواهی SSL استفاده میکنید، این پیام روشن را به کاربرانتان میدهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهیهای SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید
فهرست عناوین
گوگل رتبه بندی سایت های امن را افزایش می دهد
گوگل از افزایش رتبه بندی سایت های امن HTTPS / SSL خبر داد و گفت در نظر دارد با اضافه کردن یک گواهی کلید 2048 بیتی توسط مالکان وب سایت ها، رتبه آن ها را مقداری افزایش دهد.
گوگل گفت این مسئله باعث خواهد شد که مقداری تاثیر مثبت در افزایش رتبه بندی این گونه سایت ها اعمال شود. در حقیقت اضافه کردن این کلید در سایت های HTTPS / SLL باعث تاثیر در الگوریتم رتبه بندی گوگل خواهد شد البته شایان ذکر است این تاثیر به اندازه محتوای خوب برای وب سایت نخواهد بود. بر اساس آزمون هایی که گوگل انجام داده است تاثیر گذاری این مسئله را بطور کلی کمتر از 1 درصد دانست ولی گفت گوگل در نظر دارد مالکان وب سایت ها را تشویق کند که از HTTP به سمت HTTPS سوئیچ کنند و امنیت سایت های خود را افزایش دهند.
تفاوت عمده دو پروتکل http و https
- مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست .
- http روی پورت 80 کار می کند ، اما https روی پورت 443 .
- در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال میگردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر میگردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است .
- فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد .