بيشتر اطلاعاتي كه روي اينترنت رد و بدل ميشوند به صورت Clear Text مبادله مي شوند و به همين خاطر اطلاعات مبادله شده در بين راه از كامپيوتر شما به وب سرور قابل مشاهده هستند .
به عنوان مثال شما وقتي بر روي يك سايت كه SSL نداشته باشد ، يك فرمي را پر كنيد و اطلاعات شخصي خود را براي اون سايت بفرستيد اين اطلاعات به صورت Clear Text از كامپيوتر شما خارج شده و بعد از گذشتن از ISP شما و دهها گره اينترنتي ديگر به سرور مي رسند ، و اين با اين خطر روبروست كه هر يك از اين گره ها ميتواند اطلاعات رد و بدل شده را به آساني مشاهده كند به عنوان مثال اگر از يك ISP ايراني استفاده مي كنيد ، هم آن ISP و هم شركتي كه به آن ISP خط Send مي دهد و همه شركت هايي كه در مسير هستند قابليت مشاهده اطلاعات فرستاده شما را دارند .
به طور خلاصه SSL يك پروتوكل امنيتي است كه توسط نت اسكيپ ابداع شده است و در تال تاضر رايج ترين پروتوكل انتقال امن اطلاعات در وب ميباشد به شكلي كه مرورگر اينترنتي شما از وجود چنين امكاني در سرور خبر دار شده و از يك Public Key موجود در مرورگراستفاده كرده و اطلاعات شما به صورت كد شده به سرور مي فرستد و اين تنها سرور است كه با استفاده از Private Key خود اطلاعات دريافتي را ميتواند Decode كند . به علت اينكه آن Private Key تنها در سرور نصب شده است ، هيچ نرم افزار ديگري در بين راه نمي تواند آن اطلاعات را مشاهده كند .
از طرف ديگر وجود SSL در سرور اين اطمينان خاطر را به شما مي دهد كه وب سايتي كه شما در تال فرستادن اطلاعات به آن هستيد يك وب سايت تقلبي يا شبيه سازي شده براي بدست آوردن اطلاعات شما نيست و از اصل بودن آن اطمينان تاصل مي كنيد .
آگر وب سايت شما اطلاعات مترمانه اي را از بازديد كننده دريافت ميكند يا داراي قسمتي است كه از بازديد كننده تان شناسه كاربري و پسورد دريافت ميكند و وارد يك User Area ميشود و در آنجا به امكانات خاصي دسترسي دارند بنا بر اهميت آن ، ما توصيه به گرفتن SSL مي كنيم .
واين هم قضيه https :
آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http است. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان با آن منتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوان مكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.
in yani agar sitei ke filter shode ra baz mikone yani agar az company ke in site gir mojaz baste un ra baz mikone kar in , in ast ke adree site hamun hast valii ba zadan https in (s)karsh in ast ke adree site ra avaz mikone yani siti ke filter shode ra baz mikone
