تعریف سوم ؛ با SSL عمیقتر آشنا شویم!
همانطور هم که در تعریف های بالا اشاره شد تا الان متوجه شدیم که اساسال یک فناوری است که یک اتصال امن و مطمئن را بین سرور و مرورگرهای بازدید کننده ایجاد میکنه! خوب یه مثالی بزنم که این ارتباط دقیقا یعنی چی؟ فرض کنید شما قراره یک بسته بسیار مهم را از تهران به اصفهان ببرید که این بسته شامل اطلاعات بسیار مهمی که نباید تحت هیچ شرایطی اتفاقی برای این بسته بیفته (حتما الان در ذهنتون یاد فیلم هایی افتاده اید که دارند یه کیف پر از پول رو جابجا می کنند! دقیقا درسته یه همچین فضایی رو تصور کنید)
در حین مسیر باید به چه نکاتی توجه کنیم؟
خوب وقتی این ماموریت مهم رو به شما دادند و گفتند که شما از مطمئن ترین مسیر عبور کنید که خطرات کمتری داشته باشه و همه هزینه های شما رو هم دادند و گفتن شما فقط این بسته صحیح و سالم به به مقصد برسون هر چقدر هزینه شد پرداخت می کنیم! اینجا حالت های مختلفی پیش میاد که بعضی ها سواستفاده می کنن و باعث ضرر ما میشه!
بیایید بیشتر این موضوع بررسی کنیم!
در این مثالی که داریم با هم بررسی می کنیم (انتقال بسته از تهران به اصفهان) اس اس ال وسلیه ای است که قراره این بسته رو ببره و مسیری که داریم مسیر تهران به اصفهان هست و فرض کنیم ما به عنوان صاحب سایت تهران هستیم و میخواهیم این بسته مهم (که همان اطلاعات سایت هست) را به دست مشتریمون که در اصفهان هست برسونیم! خوب اینطور تصور کنید که در این مثال سه نفر اصلی داریم که نقش اول این داستان هستند:
- من و شما (به عنوان صاحب سایت / ساکن تهران)
- فردی که قرار بسته رو ببره (از تهران به اصفهان)
- مشتری من و شما (در اصفهان منتظر بسته ماست)
اینجا وقتی ما خودمان اطلاعات درستی نداشته باشیم که قراره از چه مسیر و با چه وسیلهای این بسته به مشتری تحویل داده بشه در اغلب موارد متأسفانه ضرر میکنیم چرا؟ چون وقتی ما همه اختیارات میدین به اون فردی که قراره بسته رو ببره و گفتیم هر هزینهای هم شد پرداخت میکنیم اون طرف همانطور که گفتم در اغلب موارد سوءاستفاده می کنه و ما باید جلوی این ضرر رو بگیریم.
چطوری میشه جلوی ضرر بگیریم؟
خوب من همه این داستان رو تعریف کردم که شما منظورم خوب درک کنید الان بیایید برای سایت همین موضوع بررسی کنیم، ما امروز تصمیم میگیریم یک سایت عالی طراحی کنیم که بتونیم بهترین استفاده رو از این سایت ببریم و مسلماً اولین قدم خرید هاست و دامنه است و بعد از اون فعالکردن امکانات سایت که یکی از این امکانات SSL هست، خوب اگر به مثال قبل برگردیم الان نقشهای اصلی اینطوری میشه:
- صاحب سایت (من و شما)
- فردی که قراره بسته رو ببره (شرکت هاستینگ)
- مشتری (فردی که در اصفهان هست)
پس در واقع الان کار اصلی انتقال اطلاعات توسط شرکت هاستینگ و خدماتی که ارائه می کنه انجام میشه و ما هم اعتماد کردیم و قول گرفتیم از اون شرکت که باید اطلاعات سایت ما رو در بهترین و مطمئنترین حالت ممکن به دست مشتری برسونی و با هم به یک توافقی رسیدیم اما قسمتی که ما ممکنه ضرر کنیم کجاست؟ دقیقاً همان جایی که تمام اختیارات رو بدون تحقیق و بررسی به شرکت هاستینگ میدیم و اعتماد میکنیم (البته این مورد هم اضافه کنم که همه شرکتهای هاستینگ این شکلی نیستند که بخوان سوءاستفاده کنن در بهترین حالت همه امکاناتی که دارند رو در اختیار ما قرار میدن با هزینههایی که داره و ما خودمان تصمیم میگیریم که از کدام خدمات استفاده کنیم به نظر من این بهترین حالته)