Secure Socket Layer يا SSL به معني لايه انتقال امن که توسط شرکت Netscape ابداع شده و براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است که توسط يک کليد شخصي کار مي کند تا اطلاعات انتقالي در اينترنت را براي شما پنهان کند. اطلاعات ارسال شده توسط SSL بصورت کد شده ارسال مي شود و بدين ترتيب اطلاعات ارسال شده از دزديده شدن و استراق سمع محافظت مي شود. آدرس سايت هايي که نياز به  SSL دارند بايد به صورت HTTPS بجاي HTTP باشد.


همانطور که ميدانيد،اطلاعاتي که به صورت معمول در صفحات وب ردوبدل مي شود با استفاده از پروتکل HTTP انتقال مي يابد. با استفاده از اين پروتکل متن ساده را منتقل مي کنند. که اين داده ها به دليل خام بودن و رمزگذاري نشدن،براي اشخاص ديگر قابل خواندن هستند.بنابرين استفاده از پروتکل HTTP از لحاظ امنيتي براي انتقال هاي حساس مانند حساب هاي بانکي که با رمزهاي مشتريان سروکار دارند به هيچ وجه مناسب نيست،از اين رو بانک ها،فروشگاه هاي اينترنتي و سايت هايي که امنيت کاربران برايشان اهميت دارد،از پروتکل ديگري به نام HTTPS جهت انتقال داده هاي رمزنگاري شده به شيوه SSL استفاده مي کنند.









شيوه رمزنگاري اطلاعات در SSL به چه صورت است؟

پس از ارائه درخواست از طرف مرورگر براي برقراري اتصال امن پروتکل به صورت دو کليد اطلاعات را رمزگذاري مي کند،کليد عمومي براي افراد سوم شخص قابل خواندن است اما کليد دوم تنها توسط ارسال کننده و دريافت کننده قابل استفاده است.

براي چه سايت هاي از پروتکل امن HTTPS استفاده کنيم؟

اگر صاحب يک شرکت امنيتي يا پولي مالي يا فروشگاه هاي اينترنتي ، سرويس هاي ارائه دهنده ايميل و اين چنين سايت هايي هستيد ، براي شما مناسب هستش تا از اين سرويس استفاده کنيد.

چرا بايد از SSL استفاده کنيم :

مهم ترين کاربرد استفاده SSL تامين امنيت وب سايت است به طوري که يک ارتباط دو طرفه بين سرور و مرورگر ايجاد کرده و اطلاعات به صورت رمزنگاري شده ارسال مي شود به اين صورت که اگر شما در فيسبوک فعاليت مي کنيد اگر فيسبوک گواهي SSL نداشته باشد تمامي پيام هاي ارسال شده از طريق بستر هاي ارتباطي به راحتي قابل شنود است! ، همچنين قابليت ديگري که SSL دارد اين است که باعث اعتبار وب سايت مي شود و از حمله هاي احتمالي مانند فيشينگ جلوگيري مي کند ، به اين صورت است که رقيب وب سايت با طراحي سايتي مشابه سايت موردنظر اقدام به جمع آوري اطلاعات مشتريان رقيب ، بي اعتماد سازي مشتريان نسبت به رقيب و اقدامات خرابکارانه ديگر مي شود.