بیشتر اطلاعاتی كه روی اینترنت رد و بدل میشوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از كامپیوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتی بر روی یك سایت كه SSL نداشته باشد ، یك فرمی را پر كنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از كامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند ، و این با این خطر روبروست كه هر یك از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده كند به عنوان مثال اگر از یك ISP ایرانی استفاده می كنید ، هم آن ISP و هم شركتی كه به آن ISP خط Send می دهد و همه شركت هایی كه در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL یك پروتوكل امنیتی است كه توسط نت اسكیپ ابداع شده است و در حال حاضر رایج ترین پروتوكل انتقال امن اطلاعات در وب میباشد به شكلی كه مرورگر اینترنتی شما از وجود چنین امكانی در سرور خبر دار شده و از یك Public Key موجود در مرورگراستفاده كرده و اطلاعات شما به صورت كد شده به سرور می فرستد و این تنها سرور است كه با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode كند . به علت اینكه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده كند .
از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد كه وب سایتی كه شما در حال فرستادن اطلاعات به آن هستید یك وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می كنید .
آگر وب سایت شما اطلاعات محرمانه ای را از بازدید كننده دریافت میكند یا دارای قسمتی است كه از بازدید كننده تان شناسه كاربری و پسورد دریافت میكند و وارد یك User Area میشود و در آنجا به امكانات خاصی دسترسی دارند بنا بر اهمیت آن ، ما توصیه به گرفتن SSL می كنیم . برای اطلاعات بیشتر می توانید به لینك زیر مراجعه كنید .
منبع:

Ouriran QuickSSL Information and ordering (https://secure.ouriran.com/sslservices.cfm)

Secure Socket Layer يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند.
وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.
نمايش قفل امنيت SSL
پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.

http://files.myopera.com/e.yasini/albums/323790/secure_padlock.gif
کليک برروی قفل کوچک باعث نمايش گواهينامه شما به همراه ساير جزئيات ميشود.
http://files.myopera.com/e.yasini/albums/323790/iransslc.gif
گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.
زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.

۱ - SSL چیست؟
يكي از راهكارهاي تأمين امنيت داده ها در سطح برنامه هاي كاربردي استفاده از SSL است. برنامه كاربردي ( مثل مرورگر يا سرويس دهنده وب ) داده هاي خود را جهت ارسال تحويل لايه انتقال نمي دهند بلكه آنها را به لايه ديگري به نام SSL مي فرستند تا قبل از تحويل به لايه انتقال رمزنگاري شوند.يكي از راهكارهاي تأمين امنيت داده ها در سطح برنامه هاي كاربردي استفاده از SSL است. برنامه كاربردي ( مثل مرورگر يا سرويس دهنده وب ) داده هاي خود را جهت ارسال تحويل لايه انتقال نمي دهند بلكه آنها را به لايه ديگري به نام SSL مي فرستند تا قبل از تحويل به لايه انتقال رمزنگاري شوند.

هر كاربر يا گروه مي تواند يك گواهينامه ديجيتالي داشته باشد تا قبل از آنكه داده ها بين طرفين مبادله شوند ، مبتني بر SSL يكديگر را احراز هويت كنند. ( البته احراز هويت در SSL انتخابي است و برنامه كاربردي ممكن است فقط به رمزنگاري داده ها بسنده كند. ) اگر هنگامي كه شما به يك سايت وب مراجعه كرده ايد در گوشه پايين مرورگر شما تصوير يك قفل يا كليد ظاهر شود به معناي آن است كه داده ها ارسالي از سرويس دهنده وب ، رمزنگاري شده ارسال مي شود.پس:
SSL : یعنی رمزنگاري داده ها قبل از تحويل به لايه انتقال .

۲ - SSL چیست؟
بیشتر اطلاعاتی كه روی اینترنت رد و بدل میشوند به صورت Clear Text مبادله می شوند و به همین خاطر اطلاعات مبادله شده در بین راه از كامپیوتر شما به وب سرور قابل مشاهده هستد .

به عنوان مثال شما وقتی بر روی یك سایت كه SSL نداشته باشد ، یك فرمی را پر كنید و اطلاعات شخصی خود را برای اون سایت بفرستید این اطلاعات به صورت Clear Text از كامپیوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اینترنتی دیگر به سرور می رسند ، و این با این خطر روبروست كه هر یك از این گره ها میتواند اطلاعات رد و بدل شده را به آسانی مشاهده كند به عنوان مثال اگر از یك ISP ایرانی استفاده می كنید ، هم آن ISP و هم شركتی كه به آن ISP خط Send می دهد و همه شركت هایی كه در مسیر هستند قابلیت مشاهده اطلاعات فرستاده شما را دارند .

به طور خلاصه SSL یك پروتوكل امنیتی است كه توسط نت اسكیپ ابداع شده است و در حال حاضر رایج ترین پروتوكل انتقال امن اطلاعات در وب میباشد به شكلی كه مرورگر اینترنتی شما از وجود چنین امكانی در سرور خبر دار شده و از یك Public Key موجود در مرورگراستفاده كرده و اطلاعات شما به صورت كد شده به سرور می فرستد و این تنها سرور است كه با استفاده از Private Key خود اطلاعات دریافتی را میتواند Decode كند . به علت اینكه آن Private Key تنها در سرور نصب شده است ، هیچ نرم افزار دیگری در بین راه نمی تواند آن اطلاعات را مشاهده كند .

از طرف دیگر وجود SSL در سرور این اطمینان خاطر را به شما می دهد كه وب سایتی كه شما در حال فرستادن اطلاعات به آن هستید یك وب سایت تقلبی یا شبیه سازی شده برای بدست آوردن اطلاعات شما نیست و از اصل بودن آن اطمینان حاصل می كنید .

۳- SSL چیست؟
نوعی از اتصال های امن است که اتصال امنی بین دو سوکت برقرار می کنه.و مشتمل بر مواردی مثل تایید متقابل کلاینت و سرور و حفاظت از صحت داده ها و ارتباطات سری و امن و همچنین مذاکره بر سر پارامترها بین کلاینت وسرور هستش.قرارداد Sslلایه جدیدی بین لایه کاربرد و لایه انتقال هست و در خواست ها را از مرورگر میگیره و اون را به Tcpمی فرسته تا به سرور منتقل بشه.

پس از برقراری اتصال امن،کار اصلی Sslاداره کردن رمزنگاری و فشرده سازی می باشد.همیشه از پورت 80هم استفاده نمی کند ممکنه از پورت 443نیز استفاده کنه.
Sslهم ورژن های زیادی داره که سرویس دهنده های بزرگ معمولا از نسخه 3 استفاده می کنند.Ssl قرارداد های فرعی هم داره که از بحث ما خارجه.

۴- SSL چیست؟
پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.

۵ - گواهینامه ( SSL ) چیست و چگونه کار میکند ؟

گواهینامه رسمی ( SSL) ( Authenticated ssl certificates) این امکان را برای گیرنده ، پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامه های ssl با اطمینان بالا برای شرکتها جهت وب سایت هایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید استوار است.
۱-تائید اینکه شرکت معرفی شده در گواهینامه یک شخصیت حقوقی شناخته شده است.
۲-تائید اینکه شرکت معرفی شده در گواهینامه حق استفاده از شناسه دومین Domain nameرا در گواهینامه دارا باشد.
۳-تائید اینکه شخصی که از طرف شرکت درخواست گواهینامه ssl را نموده است برای این کار مجاز باشد.
وقتی بازدید کنندگان به وب سایتها متصل میشوند به دو نوع سرور بر می خورند اگر به سرور هایی برخورد کنند که ایمن هستند، پیغامی دریافت میکنند که این مسئله را به آنها نشان می دهد. (یک علامت قفل بسته شده و عبارت "https" در "URL" )
یک سرور ایمن واقعی سروری است که گواهینامه ssl داشته باشد. این گواهینامه رسمی به کاربران میگوید که یک شخص سوم بی طرف و قابل اعتماد تائید نموده است که این سرور متعلق به شرکتی است که ادعای آن را نموده است.
یک گواهینامه رسمی معتبر به این معنی است که کاربران می توانند اطمینان داشته باشند که اطلاعات را به صورت محرمانه به
به طور مشابه اگر به سروری برخورد کنند که ایمن نباشند به آنها اخطارداده خواهد شد.
جایی که می خواهند ارسال کنند.

يكي از راهكارهاي تأمين امنيت داده ها در سطح برنامه هاي كاربردي استفاده از ssl است. برنامه كاربردي ( مثل مرورگر يا سرويس دهنده وب ) داده هاي خود را جهت ارسال تحويل لايه انتقال نمي دهند بلكه آنها را به لايه ديگري به نام ssl مي فرستند تا قبل از تحويل به لايه انتقال رمزنگاري شوند.يكي از راهكارهاي تأمين امنيت داده ها در سطح برنامه هاي كاربردي استفاده از ssl است. برنامه كاربردي ( مثل مرورگر يا سرويس دهنده وب ) داده هاي خود را جهت ارسال تحويل لايه انتقال نمي دهند بلكه آنها را به لايه ديگري به نام ssl مي فرستند تا قبل از تحويل به لايه انتقال رمزنگاري شوند.
هر كاربر يا گروه مي تواند يك گواهينامه ديجيتالي داشته باشد تا قبل از آنكه داده ها بين طرفين مبادله شوند ، مبتني بر ssl يكديگر را احراز هويت كنند. ( البته احراز هويت در ssl انتخابي است و برنامه كاربردي ممكن است فقط به رمزنگاري داده ها بسنده كند. ) اگر هنگامي كه شما به يك سايت وب مراجعه كرده ايد در گوشه پايين مرورگر شما تصوير يك قفل يا كليد ظاهر شود به معناي آن است كه داده ها ارسالي از سرويس دهنده وب ، رمزنگاري شده ارسال مي شود.
پس:
ssl:یعنی رمزنگاري داده ها قبل از تحويل به لايه انتقال

http://rasekhoon.net/_WebsiteData/Article/ArticleImages/1/1388/01%20esfand/08/0008331.jpg


Secure Socket Layer یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت ( کاربر) انتقال میابد , محافظت میکند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط ملیونها وب سایت در سراسر جهان برای برقراری امنتیت انتقال اطلاعات استفاده میشود.


. (http://karkabod.ir/)

برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.
زمانیکه شما میخواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن)از شما پرسیده میشود. آنگاه سرور دو کلید رمز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملا محرمانه و دور از دسترس دیگران قرارگیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR مینامیم قرار داده میشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بایستی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال میکند.
وب سرور شما گواهینامه SSL صادر شده را با کلید خصوصیتان در سرور و بدور از دسترس سایرین مطابقت میدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.
نمایش قفل امنیت SSL
پیچیده گیهای یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن , وجود این ارتباط را توسط نمایش یک قفل کوچک در پایین صفحه متذکر میشود.
و در هنگامی كه شما روی قفل كوچك زرد رنگی كه در پایین صفحه IE نمایش داده میشود دوبار كلیك میكنید باعث نمایش گواهینامه شما به همراه سایر جزئیات می شود.
گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر میشوند. به طور مثال یک گواهینامه SSL شامل اطلاعاتی در مورد دامین , شرکت , آدرس , شهر , استان , کشور و تاریخ ابطال گواهینامه و همینطور اطلاعاتی در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه میباشد.
زمانیکه یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل میشود , علاوه بر دریافت گواهینامه SSL (کلید عمومی) , پارامترهایی را نظیر تاریخ ابطال گواهینامه , معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه نیز بررسی میکند و هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام میدارد.

http://rasekhoon.net/_WebsiteData/Article/ArticleImages/1/1388/01%20esfand/08/00083311.jpg