پروتکل اس اس ال ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال اس اس ال مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. اس اس ال برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال اس اس ال به رابط های اتصال نیاز می باشد
Why SSL
هنگامي كه به فروشگاهي وارد مي شويد ، مي دانيد كه با چه وضعيتي روبرو هستيد.كالاها ، مارك آنها و راهنماي فروشگاه را مي بينيد. مي توانيد مطمئن باشيد كه اگر در خريد شما اشكالي پيش بيايد ، مدير فروشگاه يا صاحب آن براي مراجعه در دسترس خواهند بود.
اما بر روي اينترنت ، مراجعه كنندگان به پايگاههاي وب هيچ راه قابل اطميناني براي آگاهي از اينكه چه كسي صاحب پايگاه "فروشگاه مجازي" است ، دردست ندارند. هنگامي كه مشتريان با قصد انجام يك خريد اينترنتي ، به يك پايگاه وب وارد مي شوند ، علاقه دارند بدانند كه پول را به چه كسي مي پردازند. آنها خواستار اثبات هويت صاحب پايگاه بوده ، و مي خواهند بدانند كه اطلاعات شخصي ارسالي آنها به پايگاه مزبور توسط ساير كاربران اينترنتي قابل ردگيري و تداخل نيست. اينجاست كه گواهينامه هاي الكترونيكي اس اس ال به صحنه مي آيند
اس اس ال پروتكلي است كه توسط شركت نت اسكيپ ايجاد شده و به مرورگر وب و سرويسگر وب امكان ارتباطات ايمن و حفاظت شده را مي دهد. اس اس ال به مرورگر"نت اسكيپ ، اكسپلورر و ..." توان و اجازه آن را مي دهد تا سرويسگر وب كه داراي ارتباط با آن هستند را تاييد كند. پروتكل اس اس ال ، سرويسگر وب را ملزم مي كند كه گواهي الكترونيك معيني را داشته باشد. پس از اطمينان از وجود آن و تاييد شدنش توسط مرورگر ، ارتباط پروتكلي حفاظت شده برقرار مي شود.
در اثر وجود پروتكل اس اس ال كه داراي قابليت عملكرد بر روي اينترنت باشد ، و گواهينامه اس اس ال كه توسط يك شركت شناخته شده "مثلاً GeoTrust" كه اين گونه گواهينامه ها را براي تاييد نقل و انتقالات بر روي اينترنت مي دهند ، مشتريان اطمينان پيدا مي كنند كه مواردي از قبيل شماره حسابهاي بانكي ، مراسلات الكترونيك و غيره برملا نخواهد شد. شركت هايي كه گواهينامه ها را صادر مي كنند درصورت هرگونه اشكالي ، هزينه هاي مربوطه را تقبل خواهند كرد. مشتري در جريان ارتباط با يك پايگاه وب حفاظت شده در سه مورد زير اطمينان حاصل مي كند
AUTHENTICATION
پايگاه وب در واقع متعلق به شركتي است كه تاييديه مزبور را بر روي سرويسگر خود نصب كرده است.
خصوصي ماندن پيغام : اس اس ال با استفاده از يك "كليد جلسه ارتباطي" "سیشن کی "منحصر به فرد ، كل پيام و اطلاعات ردوبدل شده ميان سرويسگر وب شما "به فرض آنكه شما شركت فراهم كننده كالا يا خدمات مورد نياز مشتري باشيد" و مشتريان تان از قبيل شماره حساب كارت اعتباري و ساير اطلاعات شخصي را به رمز تبديل مي كند. اين امر تضمين مي دهد كه در صورت تداخل افراد غيرمجاز با پيام ارسالي ، آنها نتوانند از اطلاعات مزبور استفاده كنند
