آبجی
18th October 2009, 02:33 PM
بیشتر اطلاعاتی كه روی اینترنت رد و بدل می شوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از كامپیوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتی بر روی یك سایت كه SSL نداشته باشد ، یك فرمی را پر كنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از كامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند و این با این خطر روبروست كه هر یك از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده كند به عنوان مثال اگر از یك ISP ایرانی استفاده می كنید ، هم آن ISP و هم شركتی كه به آن ISP خط Send می دهد و همه شركت هایی كه در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL یك پروتكل امنیتی است كه توسط نت اسكیپ ابداع شده است و در حال حاضر رایج ترین پروتکل انتقال امن اطلاعات در وب میباشد به شكلی كه مرورگر اینترنتی شما از وجود چنین امكانی در سرور خبر دار شده و از یك Public Key موجود در مرورگر استفاده كرده و اطلاعات شما به صورت كد شده به سرور می فرستد و اینجا تنها سرور است كه با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode كند . به علت اینكه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده كند .
از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد كه وب سایتی كه شما در حال فرستادن اطلاعات به آن هستید یك وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می كنید .
آگر وب سایت شما اطلاعات محرمانه ای را از بازدید كننده دریافت میكند یا دارای قسمتی است كه از بازدید كننده تان شناسه كاربری و پسورد دریافت میكند و وارد یك User Area میشود و در آنجا به امكانات خاصی دسترسی دارند بنا بر اهمیت آن ، ما توصیه به گرفتن SSL می كنیم .
به عنوان مثال شما وقتی بر روی یك سایت كه SSL نداشته باشد ، یك فرمی را پر كنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از كامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند و این با این خطر روبروست كه هر یك از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده كند به عنوان مثال اگر از یك ISP ایرانی استفاده می كنید ، هم آن ISP و هم شركتی كه به آن ISP خط Send می دهد و همه شركت هایی كه در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL یك پروتكل امنیتی است كه توسط نت اسكیپ ابداع شده است و در حال حاضر رایج ترین پروتکل انتقال امن اطلاعات در وب میباشد به شكلی كه مرورگر اینترنتی شما از وجود چنین امكانی در سرور خبر دار شده و از یك Public Key موجود در مرورگر استفاده كرده و اطلاعات شما به صورت كد شده به سرور می فرستد و اینجا تنها سرور است كه با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode كند . به علت اینكه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده كند .
از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد كه وب سایتی كه شما در حال فرستادن اطلاعات به آن هستید یك وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می كنید .
آگر وب سایت شما اطلاعات محرمانه ای را از بازدید كننده دریافت میكند یا دارای قسمتی است كه از بازدید كننده تان شناسه كاربری و پسورد دریافت میكند و وارد یك User Area میشود و در آنجا به امكانات خاصی دسترسی دارند بنا بر اهمیت آن ، ما توصیه به گرفتن SSL می كنیم .