گواهی SSL یک گواهینامه دیجیتالی است که هم هویت یک وب سایت را تأیید می کند و هم اطلاعات حساس را رمزگذاری می کند به گونه ای که با استفاده از گواهینامه ssl هیچ رمزعبور ، آدرس یا شماره کارت اعتباری را نمی توان از طریق شخص دیگری غیر از گیرنده در نظر گرفته شده خواند.
به همان روشی که برای قفل و باز کردن قفل درها از کلیدها استفاده می کنیم ، گواهی های SSL از کلیدهایی برای اعتبارسنجی و محافظت از اطلاعات حساس استفاده می کنند. یک درخواست امضای گواهی یا CSR نیز باید روی سرور ایجاد شود. این یک جفت کلید عمومی و خصوصی ایجاد می کند. از کلید عمومی برای رمزگذاری (قفل) اطلاعات حساس استفاده می شود ، در حالی که از کلید خصوصی برای رمزگشایی (باز کردن) اطلاعات ارائه شده و بازیابی مجدد آن به فرمت اصلی خود استفاده می شود تا بتوان آن را خواند.
وقتی از وب سایت استفاده می کنید پیام های http در سراسر شبکه در جریان هستند. هنگامی که فرم تماس را پر می کنید یا به راحتی روی پیوند کلیک می کنید ، یک بسته اطلاعاتی کوچک با فرمت متنی توسط رایانه شما از طریق شبکه ارسال می شود. اگر آدرس ایمیل خود را در فرم تماس با ما قرار داده و اطلاعات را وارد کنید ، بسته اطلاعات (بسیار شبیه به یک فایل متنی ساده) حاوی آدرس ایمیل شما در داخل آن است. سپس این بسته به هر دستگاه موجود در شبکه ارسال می شود. اگر اتفاق بیفتد که از بی سیم استفاده می کنید ، این اطلاعات از طریق امواج ارسال می شود. این بدان معنی است که هر کسی می تواند دسترسی پیدا کرده یا به شبکه وصل شود و این بسته های اطلاعاتی رمز نشده را بخواند. اگر این اطلاعات فقط درخواستی برای مراجعه به صفحه وب دیگر باشد ، احتمالاً مشکلی ایجاد نمی کند ، اما اگر اتفاق می افتد که اطلاعات کارت اعتباری شما را در خود جای داده است ، می توانیم مشکل جدی داشته باشیم.
متأسفانه اینترنت و به طور خاص پروتکل http به طور پیش فرض ایمن نیست ، اما https امن است زیرا هرکدام از این بسته ها قبل از ارسال رمزگذاری می شوند ، به این معنی که فقط گیرنده در نظر گرفته شده می تواند پیام را رمزگشایی و مطالعه کند.
اگر یک سایت کوچک را راه اندازی کرده اید ، یا برای دسترسی به مناطق خاصی از وب سایت خود به هیچگونه اطلاعات شخصی نیاز ندارید ، دیگر هیچ عجله ای برای ارتقا به یک گواهی ssl ندارید. در حالی که Google اعلام کرده است که آنها در رتبه بندی جستجو ، از وب سایت های امن بیش از وب سایت های غیر ایمن حمایت می کنند ، پیامدها هنوز اندک است و Firefox هنوز جلوی نمایش وب سایت های غیر ایمن را گرفته است.
اما اگر وب سایت شما به هر سطح اطلاعات شخصی نیاز دارد ، امنیت وب سایت بخصوص هنگام خرید آنلاین اهمیت ویژه ای پیدا می کند. اگر سایت شما به سادگی با دسترسی به http کار کند ، این اطلاعات در مقابل دسترسی شخص ثالث آسیب پذیر است. ایمن سازی این اطلاعات با رمزگذاری SSL (https) بلافاصله با خطر به اشتراک گذاری ناخواسته اطلاعات شما مقابله می کند. استفاده از گواهینامه ssl پیغامی است که شرکت هایی مانند Google و Facebook از آن حمایت می کنند.