فراهم کردن امنیت سایت

جهت سفارش خدمات از قبیل نصب آنتی دیداس،

آنتی شل،ضد روت کیت (از قبیل زامبی اتک)

آنتی ویروس،خدمات ارتقای امنیت وب سایت ها با شماره

09226172624 تماس حاصل فرمایید.

امنیت سایت یکی از شاخه های امنیت کامپیوتر است که به طور ویژه به اینترنت می پردازدکه غالباً با مسئله

امنیت مرورگر در ارتباط است. هم چنین مسئله امنیت شبکه در یک سطح عمومی تر وجود دارند.عملکردهای ان

برمبنای یافتن راهکارها و الگوریتم هایی است که بر ضد حملات اینترنتی است.با توجه به تعداد زیادی از افرادی

که به صورت غیرمجاز در اینترنت به کانال گوش می دهند،اینترنت کانالی ناامن برای

تبادل داده ها محسوب می شود، یکی از نمونه های آن فیشینگ است.

اعتبار سنجی و رمزگذاری

قابلیت تایید ورودی مشتری برای بازخورد سریع کاربر! اما هرگز به آن اعتماد نکنید. قبل از نمایش، همیشه

ورودی کاربر را تایید و کد گذاری کنید.تمامی اقدامات و ورودی های کاربر را در لیست سفید سرور ثبت کنید

و پس از تایید برای اعمال به SQL بفرستید! هرگز اطلاعات سمت کاربر

را به طور مستقیم و بدون تایید به سمت سرور نفرستید.

اقدامات پایانی

سرورها و امکانات بدون استفاده را خاموش کنید.طراحی و پیاده سازی خود را بررسی کنید.سیستم را تست کنید.

خودتان را هک کنید. (توسط خودتان یا یک شخص آشنا و قابل اعتماد انجام شود)کارمندان خود را از خطرات

و تکنیک هایی که استفاده می شود آگاه کنید و به آن هاآموزش دهید!

(این کار در رابطه با کارمندان ارشد حتما باید انجام شود)

توسعه

مطمئن شوید  که تمامی اجزای نرم افزار شما برای آسیب پذیری در هر نسخه بررسی شده اند. منظور

ما کتاب خانه ها و بسته های  O/S است. این باید به صورت خودکار در پروسه ی CI-CD وجود داشته

باشد.از سیستم های توسعه ی امن و معتبر استفاده کنید تا نگران خدمات ارائه شده توسط سیستم نباشید.

پیکربندی ابری

اطلاعات درونی هاست و سرویس ها نباید به صورت عمومی نمایش داده شوند! در زمان پیکربندی AWS

و تنظیم VPCها بسیار با دقت عمل کنید تا از نمایش عمومی سرویس جلوگیری شود.مطمئن باشید که

تمامی سرویس ها حداقل درگاه های پذیرنده را در حالت آماده به دریافت دارند.این نکته را در نظر داشته

باشید که ناشناخته بودن در بعضی مواقع بهتر است! استفاده از درگاه های

ناشناخته کار را برای هکرها کمی سخت تر می کند.

دیتابیس (Database)

از امتیاز سطح پایین برای دسترسی به اکانت کاربران استفاده کنید. از اکانت های

روت شده در داده ها استفاده نکنید و همچنین اکانت های استفاده نشده

یا آن هایی که رمز مناسبی ندارند را بررسی کنید.

کلیدهای امنیتی

از کلیدهای امنیتی برای دسترسی ها استفاده کنید.در اپلیکیشن ها کدهای خیلی پیچیده و سخت

به کار نبرید.جلوگیری از مسائل و مشکلات مربوط به SQL! به طور مثال اگر از NPM استفاده

می کنید از npm-mysql استفاده نکنید و به جای npm-mysql2 را به کار بگیرید

که از بیانیه های (statement) آماده شده پشتیبانی می کند.

اهمیت امنیت وب سایت

امنیت وب سایت بسیار اهمیت دارد و از مواردی است که در طراحی سایت باید به آن توجه کرد.

از عوامل مهم تداوم و ادامه فعالیت سایت ، فراهم کردن امنیت وب سایت است. از نکات امنیت سایت

به خرید هاست از شرکت معتبر ، خرید گواهینامه ssl ، استفاده از قالب و افزونه از سایت معتبر و آپدیت

همیشگی آنها میتوان اشاره نمود. برای برقراری امنیت در سایت بایدبا مفهوم امنیت و راه های نفوذ به

سایت آشنا شویم. سپس راه های مقابله با نفوذ هکرها به سایت را مسدود کنیم. امنیت وب سایت

ما تنها با به کارگیری اصول امنیتی در سایت ایجاد می شود.

با تعریف امنیت بیشتر آشنا شویم:

امنیت به معنی در معرض خطر نبودن یا از خطر محافظت شدن . امنیت به طور وسیع در مفهومی

به کار گرفته شده است که به صلح,ازادی,اعتماد و دیگر شرایطی اشاره می کند که فرد و یا گروهی از

مردم احساس ازادی,ترس,خطر یا تهدیدات ناشی از داخل یا خارج را داشته باشند.هرچند مفهوم امنیت در

روابط بین الملل و دیگر رشته ها دارد و و به نظر می رسد که به عنوان یکمفهوم سازمان یافته محوری از

سوی سیاسمت مداران و محققان مورد پذیرشقرار گرفنه باشد با ادبیات شدیدا نامنسجمی روبرو است.

فراهم کردن امنیت دقیقا به عنوان هدف مطرح شد.اما این تلقى

که قدرت ریشه آن است,ذاتا نتیجه معکوس و غیر مطلوب بود.

ایده آلیست ها گرایش به این امر داشتند که امنیت را:

به عنوان برایند صلح مشاهده نمایند: صلح پایدار امنیت همگانى را تامین مى کند.بعضی ها ایت استدلال

را دارند که مفهوم امنیت به صورت جدى, عمیق و داراى کاربرى چندگانه بوده و ابزار مفید نظرى براى مطالعه

روابط بین الملل نسبت به ((قدرت)) و ((صلح)) مى باشد.امنیت, به انگیزه نخستین رفتار; اما نه کم اهمیت,

اشاره دارد که با رفتار منبعث از قدرت متفاوت مى باشد.امنیت همچنین به چشم انداز وسیعى مى انجامد

که تمایز از آن چیزى است که به وسیله صلح تإمین مى گردد.در یک تلفیق, این امر از یک چارچوب تحلیلى

که توان مقایسه با هر چیز قابل دریافت از مفاهیم تثبیت شده و دیرینه را دارد, حکایت مى کند.

امنیت سایت:

امنیت سایت به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت سایت به حداکثر رسیده

وامکان نفوذ به آن به حداقل می رسد. توجه داشته باشید که امنیت سایت تابع موارد دیگری نیز می باشد

که تمامی آنها نقش بسیار اساسی در تامین امنیت سایت دارند. امنیت سرور ، امنیت شبکه ،

امنیت اینترنت ، امنیت سیستم عامل ، امنیت نرم افزار و بسیاری از موارد دیگر

نقش کلیدی در تامین زیر ساخت امنیت سایت دارند.

امنیت وب زمانی مشخص می شود که :

سایت تحت حمله قرار دارد که محتمل به دو نتیجه خواهد بود.اگر امنیت وب بصورت صحیح تامین

شده باشد.حمله ناموفق بوده و سایت آسیبی نخواهد دید اما اگر موارد امنیتی رعایت و تامین نشده

باشد ضریب آسیب پذیری سایت بسیار بالا خواهد بود.و امکان هک سایت و نفوذ به آن وجود دارد.

بالا بردن امنیت وردپرس:

برقراری و بالا بردن امنیت وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس

بوده است.وردپرس به دلیل محبوبیت زیادی که بین دیگر سیستم های مدیریت محتوا داشته وکاربران

زیادی از آن استفاده می کنند، همیشه در معرض هک و نفوذ بیشتری قرار دارد.بسیاری از کاربران دوست

نداشته یا زمان کافی در اختیار ندارند که وارد تمام مقوله های امنیتی شوندو ترجیح می دهند تنها با

استفاده از بهترین افزونه های امنیتی وردپرس امنیت سایتشان را تامین کنند.

استفاده از یک شرکت هاستینگ خوب:

یکی دیگر از اقدامات اصلی برای بالا بردن امنیت سایت وردپرس، انتخاب یک هاست با کیفیت است.

همانطور کهدر قسمت قبل آموزش گفته شد، اکثر حملات موفقیت آمیز از طریق پلتفرم هاستینگ انجام

شده است.بنابرایننخستین خط دفاع شما همین جا است.هنگام انتخاب شرکت ارائه دهنده خدمات

میزبانی وب، سراغ ارزانترین آنها نروید.تحقیقات خود راانجام دهید و مطمئن شوید که از شرکتی که به

خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.

بالا بردن امنیت سایت:

این کار همیشه ارزش پرداخت کمی هزینه ی اضافه تر برای آرامش ذهن شما را دارد،زیرا با این کار

از  بالا بردن امنیت سایت خود مطمئن هستید. بعد از پلتفرم هاستینگ،شایع ترین روش حمله هکرها

و کاهشامنیت در وردپرس از طریق قالب ها و افزونه های وردپرس است.پلتفرم هاستینگ همراه با

افزونه ها و قالب هادلیل نیمی از حمله های وردپرسی به شمار می روند.

کارهای لازم برای بالا بردن امنیت سایت:

محدود کردن دسترسی کاربران به سایت است.میزان دسترسی هر فرد با توجه به مسئولیت‌های

او باید با فرددیگر متفاوت باشد.فرض کنید فردی به‌عنوان نویسنده در سایت شما فعالیت دارد و تنها

وظیفه‌ی آن نوشتن مطالب جدید برای بالا بردن امنیت سایت وردپرس شما است.بنابراین چه لزومی دارد

که این فرد دسترسی به تمام مطالب و نیز قابلیت ویرایش آن‌ها را دارا باشد.گاهی اوقات نیز ممکن است به

دلیل آن که فرد یکی از بهترین دوستان شماست،به او دسترسی در سطح مدیریت بدهید، اگر هیچ نیازی

به آن نیست به شدت توصیه می‌کنیم که دسترسی در سطح مورد نیاز و با توجهبه وظایف او

دسترسی و مجوز‌های لازم را ایجاد کنید.

آموزش برای بالا بردن امنیت سایت :

رمز ورود کنترل پنل خود را ایمن و از ترکیب حروف و اعداد و کاراکتر های مختلف ایجاد نمایید. از قرار دادن

پسورد های قابل حدس و یا شماره موبایل ها و یا تاریخ تولد و اسامی شهر ها و یا موارد مشابه خودداری

نمایید. امنیت ایمیل وب سایت نیز بسیار مهم میباشد.لینک مدیریت سیستم های مدیریت محتوا را از حالت

پیش فرض به لینک های دلخواه و شخصی تغییر دهید.سیستم های مدیریت محتوا خود را به آخرین نسخه

به روز نمایید.در هنگام ساخت پایگاه داده برای سایت خود نام پایگاه داده را به صورت تصادفی انتخاب نمایید.

برای جداول پایگاه داده از پیش وند های تصادفی استفاده نمایید.

داشتن ده ها افزونه فعال در سایت شما :

نه تنها عملکرد سایت تان را کاهش می دهد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند.

هر چقدر افزونه های بیشتری داشته باشید ریسک خطر بالاتری دارید. اگر یک افزونه یا قالب در مدت زمان

طولانی آپدیت نشده باشد، رسیک بالاتری وجود دارد که حاوی باگ های امنیتی یا کدهای بدی باشد که

سایت شما را آسیب پذیر می کند. به همین دلیل قبل از نصب به سطح پشتیبانی آنها توجه کنید

و از فراهم کردن امنیت سایت خود توسط آنها اطمینان حاصل نمائید.

برخی از ویژگی های کالی لینوکس:

• کالی لینوکس امنیت شبکه را افزایش می دهد. چراکه مخصوص نفوذ طراحی شده
• و به کمک آن می توان باگ و حفره های امنیتی شبکه یا سایت خود را پیدا کرده و آنها را رفع کنید.
• شبکه های مختلف توسط کالی لینوکس پشتیبانی می شوند. پس مشکلی بابت نفوذ به آنها
• به وسیله کالی لینوکس وجود ندارد. امنیت کالی لینوکس از جمله معدود ابزارهای سایبری
• از است که بالغ بر ۶۰۰ ابزار تست در خود دارد که برای عملیات های نفوذ و تست امنیت سایت
• و شبکه کاربرد دارد.قابلیت سفارشی سازی کالی لینوکس به شما اجازه می دهد قابلیت های این
• ابزار را به شکل دلخواه خود تغییر دهید.مجموعه ابزارهای مربوط به امنیت کالی لینوکس متن باز
• (open source) است. توسعه دهندگان می توانند تمام کدهای موجود در آن رامشاهده کنند.شهرت
• و محبوبیت فراوان کالی لینوکس باعث شده سازندگان آن را برای زبان های مختلف طراحی کنند.
• بنابراین کالی لینوکس از چند زبان مختلف پشتیبانی می کند.

کالی لینوکس چیست وامنیت کالی چه کاربردی دارد؟

گفته شد که توزیع های لینوکس مجموعه ای از برنامه های کاربردی هستند که هدف خاصی را دنبال می کنند.

امنیت کالی لینوکس هم یکی از صدها توزیع لینوکس است که با هدف تست نفوذ و شناسایی آسیب پذیری

موجود در شبکه و رایانه ساخته شده است.امنیت کالی بخشی از لینوکس است که بر پایه دبیان ساخته

شده است. متخصان امنیتی برای انجام عملیات های سایبری از جمله تست نفوذ به شبکه، شناسایی آسیب

پذیری های رایانه ای، هک کردن، کرک کردن و … این توزیع را ایجاد کرده اند.

امنیت کالی لینوکس:

در واقع نسخه جدیدی از بک ترک است با این تفاوت که نام آن تغییر کرده و ویژگی های جدیدی به آن اضافه

شده است. کالی لینوکس توزیع بازنویسی شده از نسخه بک ترک است که علاوه بر افزایش کیفیت،

قابلیت های آن نیز افزوده شده است. سیستم عامل کالی لینوکس صدها برنامه کاربردی برای تست های

امنیت کالی و نفوذ را در خود دارد که از آن می توان جهت نفوذ به سیستم های

کامپیوتری و شناسایی نقاط آسیب‌پذیری آنها استفاده کرد.

ابزارهای مربوط به امنیت کالی:

• Aircrack-ng: ابزار شنود ارتباطات بی سیم و شکستن کلمه عبور آن
• Burp suite: ابزار نفوذ به نرم افزارهای وب (سیستم‌های مبتنی بر پروتکل HTTP)
• Cisco Global Exploiter: ابزار شناسایی آسیب پذیری‌های موجود در سیستم‌های شبکه سیسکو
• Ettercap: ابزار انجام حملات مرد میانی به شبکه های محلی
• Splmap: ابزار شناسایی مشکلات پایگاه داده و تست نفوذ با استفاده از تزریق کدهای SQL
• John the Ripper: ابزار شکستن کلمات عبور
• Kismet: ابزار ردیابی شبکه
• Maltego: ابزار جمع‌آوری اطلاعات پیش از انجام عملیات نفوذ
• Metasploit: محیط مخصوص کدنویسی و ساخت ابزار هک
• Nmap: ابزار بررسی شبکه و شناسایی پورت های فعال در شبکه
• Wireshark: ابزار تحلیل و بررسی بسته‌های موجود در پروتکل‌های شبکه
• Owasp Zap: ابزار شناسایی آسیب پذیری های موجود در ابزارهای وب

روش نصب کالی لینوکس:

نصب کالی لینوکس روش های مختلفی دارد. می توان آن را روی فلش ریخت و با قابلیت بوتیبل

(bootable) آن را اجرا کرد. می توان آن را همچون نرم افزارها روی هارد نصب کرد و به وسیله سیستم

عامل اجرا نمود. روش دیگری هم وجود دارد که آن نصب کالی لینوکس روی ماشین های مجازی همچون

VMware و VirtualBox است. انتخاب روش به خودتان بستگی دارد اما

به نظر می رسد مناسب ترین روش ساخت فلش بوتیبل است.

با این روش می توانید یک سیستم عامل کامل را:

روی فلش خود داشته باشید و در هر کامپیوتری از آن استفاده کنید. برای ساخت فلش بوتیبل کافیست

فلش مموری با حافظه خالی داشته باشید. همچنین لازم است فایل های لینوکس و امنیت کالی

لینوکس را از اینترنت دانلود و روی فلش نصب کنید. حالا به وسیله نرم افزار مخصوص بوت ساز فلش

خود را بوت می کنید تا در زمان اتصال فلش به دستگاه سیستم عامل آن اجرا شود.

سر فصل های آموزشی امنیت سایت عبارتند از :

CEH : Module 1: Introduction to Ethical Hacking
Module 2: Footprinting and Reconnaissance
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: Vulnerability Analysis
Module 6: System Hacking
Module 7: Malware Threats
Module 8: Sniffing
Module 9: Social Engineering
Module 10: Denial-of-Service
Module 11: Session Hijacking
Module 12: Evading IDS, Firewalls, and Honeypots
Module 13: Hacking Web Servers
Module 14: Hacking Web Applications
Module 15: SQL Injection
Module 16: Hacking Wireless Networks
Module 17: Hacking Mobile Platforms
Module 18: IoT Hacking
Module 19: Cloud Computing
Module 20: Cryptography

برای افزایش امنیت وب سایت نرم افزارهای خود را به روز نگه دارید:

این موضوع ممکن است به وضوح برای همگان آشکار باشد اما روی آن بسیار تاکید می شود چرا که به روز نگهداری

تمامی نرم افزارهای مورد استفاده برای حفظ امنیت وب سایت کاملا حیات می باشد. این موضوع هم برای

سیستم عامل حرفه ای میزبان هم برای نرم افزارهای مورد استفاده در سایت صدق می کند. زمانیکه حفره های

امنیتی هرچند کوچک در یک نرم افزار پدید آیند هکرها به سرعت با سو استفاده از آنها به سرور یا سایت شما

نفوذ می کنند . بنابراین تمامی سازنده های نرم افزار در دنیا سعی میکنند تا حفره های امنیتی موجود در محصولات

.خود را با ارائه با بسته های به روز رسانی به کاربران برطرف سازند و سیستم امنیت سایت خود را قوی کنند

افزونه امنیتی وردپرس برای افزایش امنیت و جلوگیری از هک شدن وردپرس:

یکی از راه های جلوگیری از هک شدن و بالا بردن امنیت وردپرس و سایت های وردپرسی نصب و فعال کردن افزونه

امنیتی می باشد. توسط افزونه ها می توانیم برخی امکانات امنیتی مانند جلوگیری از تلاش های زیاد برای ورود به

پیشخوان وردپرس , تعیین حق دسترسی و … در سایتمان ایجاد کنیم و در نهایت نقص های امنیتی وردپرس را رفع کنیم

و پوشش دهیم.یکی از راه های بالا بردن امنیت سایت نصب و فعال کردن افزونه اس اس ال است که موجب تغییر پ

روتکل می شود و این افزونه را می توانیم به راحتی در سایت خود پیاده سازی کنیم.

دلیل هک شدن سایت های وردپرسی چیست؟

وردپرس یک سی ام اس بسیار قوی است و درصد زیادی از سایت های موجود در دنیا با وردپرس ساخته

شده است.بنابراین در قوی بودن وردپرس شکی وجود ندارد. هک شدن سایت های وردپرسی به دلیل وردپرس

نیست بلکه موارد تاثیرگذار دیگری نیز وجود دارد. ما به عنوان کاربر وردپرس باید با فراهم کردن امنیت سایت ,

سایت خود را از هک شدن در امان نگه داریم.توجه داشته باشید که در این دوره برای  بالا بردن امنیت در وب

صرفا با یک افزونه امنیت وردپرس کار نخواهیم کرد و تمام نکات افزایش

امنیت وب برای جلوگیری از هک شدن را در نظر بگیریم.

امنیت سایت برای جلوگیری از هک شدن توسط هکرها:

با یک دوره آموزش امنیت سایت می توانیم موارد امنیتی سایت را به خوبی رعایت کنیم و و اجازه ندهیم

سایت ما بهراحتی به دست هکر ها بیفتد. با نداشتن دانش آموزش امنیت سایت هک کردن برای هکرها

ساده تر خواهد بودو هکر قطعا به سمت آن سایت خواهد رفت. اما اگر راه های هک را ببندیم و امنیت را قوی

کنیم در اصل دیوارهایی جلوی هکر قرار می دهیم که کار او را سخت تر کنیم و در نهایت

سایت ما را رها کند و به سراغ سایت هایی با ضعف امنیتی برود.

روش های نصب کالی لینوکس:

با فراهم کردن امنیت کالی و نصب کالی لینوکس امنیت سایت را بالا برده و برای این کار چندین روش وجود دارد:

1. از طریق فلش بوتیبل
2. نصب بر روی هارد دیسک
3. با استفاده از برنامه های مجازی سازی
4. به صورت بوت دوگانه با سیستم عامل اصلی

آموزش سئو و 11 تکنیک داخلی سئو برای بالا بردن رتبه سایت در گوگل:

• کیفیت محتوا
• عناوین صفحه و متا
• محتوای سئو
• عنوان ها و قالب بندی محتوا
• تصاویر و درگر عناصر چند رسانه ای
• بهینه سازی یو آر ال
• لینک های داخلی
• لینک های خارجی
• سرعت بارگذاری صفحه
• نمایش صحیح سایت در موبایل
• کامنت ها و سئو داخلی

امنیت چه تاثیری در سئو سایت شما دارد؟

وقتی سایت شما امن نباشد بانس ریت سایت پایین می آید. کاربران از صفحات شما

خارج می شوند و این عوامل سیگنالی منفی برای سایت شما حساب می شود.

نرخ کاربران بازگشتی سایت کمتر می شود. حتی اگر این مشکلات امنیت

را برطرف کنید همچنان نمی توانید اعتبار از دست رفته را برگردانید.

وجود بدافزارها و ویروس ها و لینک های مخرب کاربران را فراری می دهد. این لینک های

ویروسی برای گوگل یک زنگ خطر هستند و باید مراقب آن ها باشید.

کاربران سایت های امن را بیشتر دوست دارند. از آن ها خرید می کنند. با آن ها تعامل

بیشتری دارند و این سایت ها راحت تر می توانند اعتماد کاربران را جلب کنند.

تفاوت پروتکل http با https:

HTTP به معنی پروتکل فرا متنی (Hyper Text Transfer Protocol) می باشد. این پروتکل ارتباط بین

سیستم های مختلف را با استفاده از پورت 80 فراهم میکند. از این پروتکل جهت انتقال داده ها از یک وب

سرور به یک مرورگر وب استفاده می شود و دراین پروتکل داده ها به صورت متن ساده و بدون رمزنگاری

می باشد. به همین دلیل استفاده از این پروتکل، امنیتی را برای کاربر فراهم نمیکند و شخص سومی

می تواند به اطلاعاتی که بین سیستم ها تحت این پروتکل منتقل می شوند به راحتی دسترسی یابد.

برای رفع این مشکل از پروتکل https به جای http استفاده می شود که در این پروتکل داده ها رمزنگاری

شده و ازامنیت بالاتری برخوردارهستند دراین پروتکل از پورت 443 استفاده می شود. برای تبدیل آدرس

URL از http به https از گواهی SSL استفاده می شود که در این پروتکل امنیتی داده ها در مسیری امن

به صورت رمزنگاری شده منتقل میشوند.

پروتکل امن SSL چیست؟

SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین

سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری

(Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. فراهم کردن امنیت سایت پروتکل دو

طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد. بسیاری از سرویس دهندگانی

که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های

شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل

می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

آیا پروتکل SSL واقعاً امن است؟

در این پروتکل، همان‌طور که گفته شد، داده‌ها بین سرویس دهنده و گیرنده رمزگذاری می‌شوند؛ به همین

دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی می‌مانند. هرچند

دسترسی به این داده‌ها ممکن است، اما به دلیل آن‌که رمزگذاری شده اند، برای بدست آوردن داده‌های

رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session)

را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت وب ، چیز غیرممکنی

وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن

کلید نیز روزی بتوان داده‌های اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند

رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.

از سوی دیگر:

داده‌ها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی داده‌های اصلی، در

سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمی‌شوند. به همین دلیل، درصورتی که

بدافزاری در هر یک از این سمت‌ها قرار بگیرد، می‌تواند داده‌های اصلی را به راحتی بدزدد . البته تاکنون

گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است.

بنابراین می‌توان آن را یک پروتکل “واقعاً امن” دانست.