گواهینامه ssl دقیقاً چکار می کند ؟
بسیاری از کسانی که با مفهوم SSL آشنا می شوند برایشان چندین سوال پیش می آید .
یکی آنکه اگر ما از این گواهینامه استفاده کنید سایتمان هک نمی شود ؟
آیا در سئوی سایت مان تاثیر دارد ؟
آیا در سرعت سایت ما تاثیری می گذارد ؟
آیا در رنک الکسای ما هم تاثیری داد ؟
و دیگر سوالات .....
مهندسین و متخصصین گرامی می خواستم که به زبان ساده در خصوص گواهینامه SSL توضیح بدهید تا برای همه این مسئله باز شود .
4 پاسخ
سلام و خوش اومدید ، نکته اول اینکه پروتکل انتقال اطلاعات در وب http هست ، این پروتکل بصورت ذاتی اطلاعات رو بصورت رمزنگاری نشدن منتقل می کنه و این احتمال وجود داره که یک هکر در این میون اطلاعات رو شنود کنه و ازش سوء استفاده کنه ، ما از طریق گواهینامه ssl میایم و این ارتباط بین کاربر و وب سرور رو امن می کنیم و در واقع به زبان ساده تر ssl میاد تضمین می کنه که نام کاربری و رمز عبور شما در حین انتقال بین کاربر و وب سرور بصورت امن منتقل میشن ، اینکه وب سایت شما امنیت بالایی داشته باشه به خیلی از موارد بستگی داره که یکیش می تونه ssl باشه اما الزامی نیست ، پس جواب سئوال اول : بله امنیت رو می تونه بالا ببره ، به نظر من و با تحقیقی که انجام دادم هیچ تفاوتی در خصوص SEO و رنکینگ وب سایت ها نداره ... فقط مورد امنیت هست .
با سلام خدمت همه اساتید ، وقت بخیر
تمامی نکاتی که در مورد SSL/TLS بود بصورت کامل توضیح داده شده ، بنده هم استفاده کردم چند سطری هم بنده با عنوان :
- "?How does SSL work? What is an SSL handshake"*متن
ذکر میکنم ، امیدوارم که مفید واقع بشه .(پیشاپیش از غلط های املایی احتمالی و ترجمه ناصحیح غذر می خواهم).
کلید ها و رمزها در هنگام مذاکره (SSL RSA)
در زیر مذاکره SSL هنگامی که الگوریتم تبادل کلید از استاندارد RSA استفاده شده است آمده:
1-Client Hello :
•اطلاعاتی که سرور نیاز به برقراری ارتباط با کلاینت با استفاده از SSL دارد.
•شامل شماره نسخه SSL ، تنظیمات رمزنگاری (Cipher) و جلسه (Session) داده خاص.
2-Server Hello:
•اطلاعاتی که کلاینت نیاز به برقراری ارتباط با سرور با استفاده از SSL دارد.
•شامل شماره نسخه SSL ، تنظیمات رمزنگاری (Cipher) و جلسه (Session) داده خاص.
•شامل گواهی سرور (کلید عمومی) (Public Key).
3-Authentication and Pre-Master Secret:
•کلاینت گواهی سرور را اعتبارسنجی(Authenticates) می کند. (به عنوان مثال نام مشترک تاریخ صادرکننده و .....).
•کلاینت بسته به رمزنگاری(Pre-Master Secret , (Chiper را برای ایجاد جلسه (Session) تولید می کند.
•رمز نگاری (Encrypts) با کلید عمومی سرور انجام شده و Pre-Master Secret بصورت رمز شده به سرور ارسال می شود.
4-Decryption and Master Secret:
•سرور با استفاده از کلید خصوصی خود، Pre-Master Secret را رمزگشایی (Decrypt) می کند.
•سرور و کلاینت ، هر دو مراحل تولید Master Secret با استفاده از رمزنگاری (Cipher) توافقی را انجام می دهند.
5-Generate Session Keys:
•سرور و کلاینت ، هر دو مراحل تولید Session Keys را با استفاده از Master Secret انجام می دهند.
•Session Keys ، کلید متقارن مورد استفاده برای رمزنگاری و رمزگشایی اطلاعات رد و بدل شده در طول Session SSL هست.
6-Encryption With Session Key:
•سرور و کلاینت ، هر دو اطلاع می یابند که تبادل پیام های در آینده رمزگذاری خواهد شد.
سلام دوست عزیز
دوستان اکثر نکات تخصصی SSL رو که مربوط به امنیت میشه واستون گفتن، منم یه سری نکات در مورد تاثیرش در سئو واستون میگم:
ببینید گواهی SSL تاثیر مستقیم در سئو و رنک الکسای شما نداره، مت کاتز (از گوگل) گفته سایتهایی که از SSL استفاده میکنن به عنوان یه امتیاز مثبت براشون در نظر گرفته میشه ولی این فاکتور یکی از دویست و چند فاکتور مورد نظر گوگل هست و اینطوری نیست که با دریافت SSL انتظار داشته باشین رنک شما ارتقای چشمگیری پیدا کنه (شاید اصلا واستون محسوس نباشه) ولی از اونجایی که یه نوع آپشن امنیتی محسوب میشه باعث میشه کاربراتون اطمینان بیشتری داشته باشن و در نتیجه به صورت غیر مستقیم میتونه در سئو واستون تاثیر مثبت داشته باشه.
موفق باشید
ITPro ای عزیز SSL/TLS روشی برای ساخت VPN موقت بین سیستم شما و سرور وب مورد نظر هست
همونطور که میدونید اطلاعاتی که از طریق پروتکل HTTP رد و بدل میشن به صورت Plain Text یا Encrypt نشده هستند
هر کسی میتونه مابین مسیر انتقال، اطلاعات رد و بدل شده بین شما و وب سرور رو شنود کنه (مثلاً متخصص یا مسئول یکی از ISP های موجود در مسیر)
برای حل این مشکل اومدن از پروتکل هایی به اسم SSL و TLS استفاده کردن تا بدون هیچ گونه تنظیماتی، مرورگر وب شما با Web Server مورد نظر ارتباط VPN کاملاً امن و رمزنگاری شده ایجاد کنه، و این کارو به وسیله کلیدهای نامتقارن انجام میده
سرورهای قابل اعتمادی تو اینترنت هستند (مثل Certificate Server شرکت ESET) که این کلیدهای نامتقارن رو تولید می کنند، کلید خصوصی رو میدن دست کسی که وب سرور داره، و کلید عمومی نامتقارن اونو داخل خودشون نگه میدارن، وقتی شما درخواست HTTPS به وب سرور مربوطه می فرستید، مرورگر شما کلید عمومی مربوطه رو از Certificate Server دریافت میکنه و توسط اون ارتباط امنی با وب سرور ایجاد میکنه
از توضیحات مقدماتی که بگذریم می رسیم به جواب سوالای شما:
این ارتباط امنی که توسط SSL ایجاد میشه هیچ ارتباطی با Rank وب سایت نداره، در سرعت وب سایت هم تاثیر زیادی نداره، نمیشه گفت کلا تاثیر نداره ولی نامحسوس هست، فقط و فقط باعث میشه بازدیدکنندگان وب سایتتون با اعتماد بیشتری اقدام به ثبت نام و وارد کردن اطلاعات شخصی و Username و Password و خرید اینترنتی از وب سایتتون کنند