سیستم رمزگذاری SSL لزوما به معنی امنیت نیست

اخیرا بحث های زیادی در مورد SSL در گرفته است.یکی از دلایل داغ شدن این بحث به این دلیل است مروگر محبوب گوگل کروم Google Chrome اعلام کرده از امسال هنگام بازدید از وب سایت هایی که از SSL استفاده نمیکنند یک پیغام هشدار در این مرورگر نمایش داده خواهد شد.گوگل نیز از دو سال قبل وب سایت های طراحی شده را ترغیب به استفاده از این سیستم کدگذاری کرده است.حتی از دوسال پیش الگوریتم های جستجوی گوگل امتیازاتی را برای سایت هایی که از SSL استفاده میکنند در نظر گرفته اند و جایگاه این سایتها را ارتقا میدهند.

اما یک سردرگمی هایی هم در این مورد وجود دارد به این معنی که بسیاری از مردم تصور میکنند داشتن SSL  به این معنی است که سایت ها امنیت کامل دارند.اما این گونه نیست.حتی با داشتن SSL نیز سایت شما قابل هک کردن است و اصولا این سیسم کدگذاری ارتباطی با امنیت سایت و غیرقابل هک شدن آن ندارد.

سایت هایی که دارای گواهینامه SSL هستند در نوار آدرس مرورگر با حروف https در ابتدای آدرس سایت مشخص می شوند و در سمت چپ آدرس علامت یک قفل یا کلمه Secure قرار می گیرد که به معنی امن بودن سایت و استفاده از پروتوکل SSLدر آن است.


SSL چه کار میکند ؟

زمانی که به دنبال وب سایتی در دنیای اینترنت میگردید از یک مرورگر(Browser) برای دیدن سایت استفاده می کنید.در واقع این سایت در جایی دیگر و در یک سرور(Server) دیگر دخیره شده.برای مشاهده این سایت گاهی مواقع به چندین سرور مختلف وصل میشوید تا در نهایت به آن سروری که سایت مورد نظرتان روی آن ذخیره شده دست یابید و سایت را ببینید.حال اگر این سایت رمزگذاری نشده باشد این امکان وجود دارد که هر اطلاعتی که شما برای وب سایت می فرستید در میانه راه کامپیوتر شما و سرور سایت، توسط افراد دیگری مشاهده و به سرقت برود.اگر توضیحاتی ارسال یا فرمی را پر می کنید ممکن است اطلاعات شخصی شما به سرقت رود.اگر میخواهید کالایی را خریداری کنید ممکن است شماره و رمز کارت بانکی شما در میانه راه به سرقت برود.اگر وب سایتی رمزگذاری شده باشد در واقع به این معنی است که تنها اطلاعاتی که در شبکه رد و بدل می شوند رمزگذاری می شود به این معنی که با استفاده از رمزگذاری،اطلاعات شخصی و یا شماره و رمز کارت بانکی شما زمانی که بین کامپیوترتان و سرور سایت منتقل میشوند دیگر قابل سرقت نیستند.

یک سیسیتم رمزگذاری SSL مانع هک شدن سایت شما نخواهد شد


در اینجا به چند مورد اشاره میکنیم که SSL قادر به انجامشان نیست:

SSLاز حملات سایبری جلوگیری نمیکند یه این معنی که اشخاص می توانند از طریق بدست آوردن رمز ورود سایت به آن نفوذ کنند.

SSL  نمیتواند زمانی که افراد به سایت شما دسترسی پیدا کرده اند جلوی بارگذاری فایل های مخرب را بگیرد.

SSL جلوی دسترسی افراد که از نرم افزارها و پلاگین های نا امن استفاده میکنند را نمیگیرد.

SSLجلوی هک  شدن پنل هاست شما را نخواهد گرفت


این تفکر اشتباهی است که فکر کنید اگر روی سایت خود SSL نصب کنید دیگر هک نخواهید شد.SSL تنها اطلاعاتی که بین کاربر و سایت منتقل می شود را کدگذاری میکند و کاری به هک شدن و تلاش برای دسترسی هکرها به سایت شما ندارد.

خب، این چه معنی میدهد ؟

این به این معنی است که شما همچنان باید از رمز عبور پیچیده و غیرقابل هک برای سایت خود استفاده کنید، نرم افزارهایتان را همواره به روز کنید وپلاگین های قابل اعتماد و معتبر نصب نمایید.


اگر چیزی در سایت خود نمیفروشم آیا باز هم نیاز به SSL دارم ؟

خب پاسخ این سوال هم بله است و هم خیر! از نظر فنی پاسخ منفی است یعنی در این موارد لزومی به استفاده از SSL وجود ندارد.اما مسئله مهم دیگری وجود دارد و آن سیستم رتبه گذاری گوگل است.برای گوگل سایت هایی که از SSL استفاده می کنند امتیاز و جایگاه بالاتری دارند و این مسئله کمک خیلی خوبی به بهینه سازی و سئو سایت شما خواهد نمود.

مزایای دیگری نیز وجود دارد مثلا مردم با خیال راحت تر فرم های سایت شما را پر میکنند چرا که مطمئن هستند اطلاعات شخصیشان به دست افراد دیگر نخواهد افتاد.

در آخر باید بگوییم  کدگذاری SSLخوب است حتی ما نیز پس از طراحی سایت و یا برای بهینه سازی استفاده از آن را به مشتریان خود پیشنهاد میکنیم اما این موضوع را نباید با امنیت وب سایت و جلوگیری از هک شدن آن اشتباه گرفت.هردو اینها هنگام طراحی یک سایت خوب دارای اهمیت هستند.


اشتباهات رایج در طراحی سایت
اشتباهات رایج در طراحی سایت
8 نکته برای اینکه مشتری خوبی باشیم
8 نکته برای اینکه مشتری خوبی باشیم
مراحل طراحی سایت
مراحل طراحی سایت
طراحی وب سایت با ویژوال استودیو
طراحی وب سایت با ویژوال استودیو
نظرات کاربران
اگر اطلاعات یا دیدگاهی در مورد مطالب این صفحه دارید، لطفا با ما و کاربران دیگر به اشتراک بگذارید

captcha