پورت SSL یا HTTPS چیه و چه کاری انجام میده؟

SSL

SSL تکنولوژی‌ای هست که برای تأیید اعتبار داده‌ها و رمزگذاری برای اتصال به اینترنت مورد استفاده قرار می‌گیره. این داده‌ها رو از طریق اینترنت بین دو سیستم (معمولا بین سرور و یک مشتری) ارسال می‌کنه تا خصوصی باقی بمونه.

از اونجایی که داده‌ها با استفاده یا بدون استفاده از SSL ارسال میشن، یکی از راه‌های نشون دادن یک اتصال امن توسط شماره پورت هست. به طور پیشفرض اتصالات HTTPS از پورت ۴۴۳ TCP استفاده میکنن و HTTP، پروتکل ناامن، از پورت ۸۰ استفاده میکنه.

SSL چیه؟

کلمه SSL مخفف عبارت Secure Socket Layer به معنای «لایه امن پروتکل» هسن و با اسم‌های زیر شناخته و ربط داده میشه:

Https (پروتکل امن)
Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
s-HTTP
Secure HTTP
این پروتکل در تاریخ ۱۹۹۶ توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال داده‌ها به صورت امن، مورد استفاده قرار گرفت.

اطلاعات در SSL چجوری رمزنگاری میشن؟

توی پروتکل SSL ارتباطات به وسیله یک کلید، رمزگذاری(Encryption) میشن. زمانی که قرار هست اطلاعات به صورت SSL به یک سایت که سرور (server) اون دارای گواهینامه SSL هست (توی آدرس اون سایت https مشاهده میشه) ارسال شن، اول باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده بشه. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر هست:

وقتی سروری بخواد پروتکل SSL رو فعال کنه اول یک کلید عمومی (Public Key) می‌سازه.
بعد سرور کلید عمومی رو همراه با یک درخواست گواهینامه SSL به یکی از صادرکنندگان این گواهینامه‌ها مثل Verisign می‌فرسته.
Verisign هم اول مشخصات و میزان قابل اعتماد بودن و امنیت سرور رو ارزیابی کرده و کلید عمومی رو دوباره رمزگذاری می‌کنه و برای سرور می‌فرسته تا در انتقال اطلاعات خودش از اون استفاده کنه. به کلید جدید کلید امنیتی (private key) میگن.
حالا هر زمانی که کاربر بخواد از طریق پروتکل SSL به این سایت دسترسی پیدا کنه، اول کامپیوتر کاربر یک کلید عمومی برای سرور می‌فرسته (هر کامپیوتری کلید مخصوص به خودش رو داره).
سرور هم این کلید عمومی رو با کلید امنیتی خودش مخلوط کرده و از اون کلید جدیدی می‌سازه و بعد اون رو به کامپیوتر کاربر می‌فرسته.
از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا میشه با این کلید جدید رمزگذاری میشن!

چجوری یک SSL قابل اطمینان داشته باشیم؟

گواهینامه‌های SSL با استفاده از الگوریتم‌های مختلفی ایجاد و ارائه میشن و لذا با توجه به همین تفاوت، ضریب امنیتی اون‌ها متفاوت هست، پس بر اساس نوع الگوریتم ضمانت‌های مالی توسط شرکت‌های توسعه‌دهنده ارائه میشه. به اون معنا که در صورت نفوذ در وب‌سایت استفاده کننده از طریق وب و همچنین از دست رفتن اطلاعات، اون شرکت مبلغی رو به دارنده وبسایت و SSL پرداخت می‌کنه.

بنابراین از این لحاظ همواره گواهینامه‌هایی از ضریب امنیتی بالایی برخوردار هستن که ضمانت‌های مالی بالایی داشته باشن. ضمن اینکه اون‌دسته از مواردی که در نوار آدرس سبز رنگ نباشن، از درجه اطمینان کمتری برخوردار هستن.
از جمله شرکت‌های مطرح در این زمینه GLOBALSIGN, COMODO, GEOTRUST, SYMANTEC, THAWTE, TBS X509, Certigna هستن.

GLOBALSIGN, COMODO, GEOTRUST به ترتیب از چپ به راست از بالاترین ضمانت‌ها برخوردار هستن که irPowerWeb از COMODO استفاده می‌کنه.

چجوری میشه مطمئن شد یک سایت از SSL استفاده میکنه؟

بعد از بارگذاری کامل سایت مورد نظر به ابتدای آدرس اون دقت کنید. به جای http باید https رو مشاهده کنید. همچنین در این حالت یک علامت قفل هم در مرورگر دیده میشه. جای این قفل در مرورگرهای مختلف متفاوته. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت چپ آدرس دیده می‌شه. توجه داشته باشید که با دبل کلیک بر روی قفل میتونید مشخصات کامل گواهی SSL سایت مورد نظر رو ببینید. اطلاعات تاریخ خرید و انقضای این گواهینامه بسیار با اهمیت هست که لازمه به اون توجه داشته باشید.

SSL میتونه SEO شما رو افزایش بده!

HTTPS توسط موتورهای جستجو اصلی ترجیح داده می‌شه و به طور کلی برای SEO سودمند هست. بسیار مهمه که شما HTTPS رو به درستی پیاده‌سازی کنید و چندین مرحله اضافی رو انجام بدید تا مطمئن شید مزایای SEO شما رو در بر میگیره.

طراحی سایت

ارسلان ارغوانمشاهده نوشته ها

من در چند سال گذشته تمام تمرکز خودم رو در یادگیری و تست کردن روش‌ها و زبان‌های جدید و بروز طراحی وب گذاشتم و همچنین به CMS و LMS های وردپرس و مودل، تسلط کاملی دارم. همچنین زبان‌های جاوا، کاتلین و سوییفت برای برنامه نویسی و طراحی اپلیکیشن‌های اندروید و آی‌او‌اس رو به طور حرفه‌ای دنبال می‌کنم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *