فرض کنید که داخل یک کافیشاپ به WiFi وصل شوید. اگر در این اتصال از پروتکل Http استفاده شده باشد و خبری از لایه امنیتی نباشد، هکرها میتوانند با تلاش کمی اطلاعات شما را بدزدند.
در سایت هم، وقتی که از پروتکل Http استفاده میشود و خبری از گواهی SSL و آن لایه امنیتی که گفتیم نیست، هکرها میتوانند خیلی راحت به اطلاعات کاربران دست پیدا کنند. چطور؟
به طور خیلی خلاصه، هکر یک برنامه کوچک را روی سرور یک وبسایت قرار میدهد. این برنامه به صورت پیوسته ارتباطات سرور را شنود میکند و منتظر میماند بازدیدکننده اطلاعاتی را در وبسایت وارد کند. در همین زمان، برنامۀ هکر وارد عمل شده و خط به خط اطلاعات ورودی را شناسایی و ضبط میکند. اما اگر از پروتکل Https در سایت استفاده شده باشد چه اتفاقی میافتد؟
در این حالت، حتی اگر هکرها اطلاعات را بدزدند، از آن سر درنمیآورند! چرا؟ چون این اطلاعات به لطف SSL در یک فایل رمزنگاری شده قرار گرفتهاند و رمزگشایی از آنها کار سختی است!
3 دلیل برای اینکه گواهی SSL را جدی بگیرید
حدس میزنم الان دوست دارید که هرچه سریعتر برای دریافت گواهی SSL اقدام کنید. نه؟
اگر نه، این ۳ دلیل را برای شما آوردهایم