SSL یا پروتکل Secure Socket، یک پروتکل امن اینترنتی است که بر مبنای رمزنگاری بنا شده است. اولین بار در سال 1995 توسط Netscape با هدف حفظ حریم خصوصی، احراز هویت و یکپارچگی دادهها در ارتباطات اینترنتی معرفی شد. در حقیقت SSL همان TLS مدرن است.
وب سایتی که از SSL/TLS استفاده میکند، در بخش URL خود، به جای HTTP، دارای HTTPS است.

نحوه عملکرد SSL/TLS
- به منظور ایجاد حریم خصوصی با کیفیت بالا، دادههایی که قرار است از طریق وب منتقل شوند، توسط Secure Socket Layer رمزنگاری میگردد. به عبارت دیگر، این دادهها توسط افراد غیرمجاز به صورت مجموعهای از کارکترهای بدون مفهوم و غیر قابل تفسیر مشاهده میشود.
- SSL، فرایند احراز هویت را با handshake بین دستگاههای به هم متصل شده آغاز نموده تا از مجاز بودن هر دو دستگاه اطمینان حاصل شود.
- SSL، دادهها را همراه با sign مخصوص ارسال میکند تا دستکاری نشدن دادهها در فرایند انتقال را تضمین کند.
دلیل اهمیت SSL/TLS
در اصل، دادههایی که بر بستر وب منتقل میشوند به صورت ساده و خوانا توسط افراد مختلف هستند. به عنوان مثال، در صورتی که یک مشتری از وب سایت فروشگاهی خود خرید کند و اطلاعات مربوط به کارت بانکی خود را وارد کند، اطلاعات کارت توسط افراد مختلف نیز قابل خواندن است.
SSL به منظور حل چنین مشکلی و ایجاد حریم خصوصی ایجاد شده است. پروتکل Secure Socket تضمین میکند با رمزنگاری دادههایی که بین یک کاربر و یک وب سرور منتقل میشود، تنها افراد مجاز قادر به خواندن دادهها هستند و برای افراد غیر مجاز به صورت مجموعهای از کارکترهای بدون مفهوم مشاهده میشود.
یکی دیگر از مزایای Secure Socket Layer، متوقف ساختن برخی از انواع حملات سایبری است، زیرا وب سرور که یکی از فاکتورهای مهم مهاجمان سایبری است میبایست توسط SSL تاییدیه دریافت کند. در ضمن دادههای رمزنگاری شده توسط پروتکل SSL توسط مهاجمان غیر قابل دستکاری نیز میباشد.
انواع SSL Certificates
SSL Certificate انواع مختلفی دارد که ممکن است بر اساس نوع آن، به یک یا چند وب سایت اعمال شود.
- single domain: تنها به یک دامنه اختصاص داده میشود.
- wildcard: مانند single domain تنها به یک دامنه اختصاص داده میشود، اما شامل subdomain ها نیز میگردد.
- multi-domain: میتوان به چندین دامنه اختصاص داد.
منبع: www.cloudflare.com