گواهینامه های SSL یک اتصال رمزگذاری شده ایجاد می کنند و اعتماد ایجاد می کنند. یکی از مهمترین مؤلفه های کسب و کار آنلاین ایجاد یک محیط قابل اعتماد است که در آن مشتریان بالقوه در خرید خود احساس اطمینان کنند. گواهینامه های SSL با ایجاد یک اتصال امن، پایه و اساس اعتماد را ایجاد می کنند. برای اطمینان از ایمن بودن ارتباط بازدید کنندگان، مرورگرها نشانه های بصری خاصی را از قفل سبز گرفته تا نوار URL مارک دار ارائه می دهند.
رمزگذاری لایه سوکت ایمن (SSL Encryption) فرآیندی است که توسط آن داده ها تحت پروتکل SSL انجام می شود تا از آن داده ها در حین انتقال با ایجاد یک کانال رمزگذاری شده منحصر به فرد محافظت شود، به طوری که مشتری و سرور یک کانال پیوند ارتباطی خصوصی داشته باشند. اینترنت عمومی به این ترتیب با رمزگذاری از داده ها در حین انتقال محافظت می کند.
این بدان معناست که هرکسی که سعی کند این داده ها را رهگیری کند، فقط ترکیبی از کاراکترهای مخدوش را می بیند که رمزگشایی تقریباً غیرممکن است. SSL یک فرآیند احراز هویت به نام دست دادن بین دو دستگاه ارتباطی را آغاز می کند تا اطمینان حاصل کند که هر دو دستگاه واقعاً همان چیزی هستند که ادعا می کنند هستند. SSL همچنین داده ها را به صورت دیجیتالی امضا می کند تا یکپارچگی داده را فراهم کند و تأیید می کند که داده ها قبل از رسیدن به گیرنده مورد نظر خود دستکاری نشده اند. چندین تکرار از SSL وجود داشته است که هر کدام از قبلی ایمن تر هستند.

سالها پیش، گواهیهای SSL عمدتاً برای معاملات بانکی و سایر تراکنشهای ایمن استفاده میشد. امروزه، آنها تقریباً در هر حوزه ای از اینترنت خود را تثبیت کرده اند. از طریق رمزگذاری، گواهیهای SSL اغلب برای تضمین استفاده ایمن از برنامههای کاربردی شرکت، سرویسهای پست وب، سایتهای رسانههای اجتماعی و موتورهای جستجوی مهم استفاده میشوند. تحلیلگران افزایش حجم ترافیک SSL را در سال های آینده از تقریباً پنج اگزابایت (یعنی پنج میلیارد گیگابایت) داده در سال به تقریباً 15 اگزابایت پیش بینی می کنند.
این امر بازرسی ترافیک SSL را به طور فزاینده ای مهم می کند تا از سطح کافی امنیت اطمینان حاصل شود. از این گذشته، هکرها نیز به طور فزاینده ای از SSL استفاده می کنند. برای پنهان کردن عفونت دستگاه، پنهان کردن از دست دادن داده ها، یا پنهان کردن ارتباطات فرمان و کنترل برای بات نت های خود. نادیده گرفتن این مشکل خطرناک است. به همین دلیل است که برخی از اس اس ال های معتبر به هر مشتری این فرصت را می دهد تا انتخاب کند که چگونه بازرسی SSL را انجام دهد.
این تصمیم میتواند برای دامنهها، نشانیهای اینترنتی، یا دستههای خاص اعمال شود. به این ترتیب، این به مشتری بستگی دارد که تصمیم بگیرد (بر اساس لیست های سفید یا سیاه)، کدام صفحات اینترنتی به طور کامل رمزگشایی شوند (“اسکن کامل SSL”) و کدام صفحات باید بدون رمزگشایی اسکن شوند. این اجازه می دهد تا اتصالات امن، مانند سایت های بانکی، از رمزگشایی حذف شوند.
هر ssl شامل نام دامنه، نام شخص، نام سازمان صادر کننده اس اس ال، تاریخ صدور و انقضای گواهینامه، امضای دیجیتالی مرجع صدور و کلید عمومی است. یکی از مهمترین اطلاعات گواهی SSL کلید عمومی وبسایت (Public Key) است که این کلید عمومی رمزگذاری را ممکن میکند. دستگاه کاربر کلید عمومی را مشاهده میکند و از آن برای ایجاد کلیدهای رمزگذاری امن با وب سرور استفاده میکند. در همین حال وب سرور همچنین دارای یک کلید خصوصی (private key) است که به صورت مخفی نگهداری میشود. کلید خصوصی دادههای رمزگذاری شده با کلید عمومی را رمزگشایی میکند و اطلاعات بدون هیچ مشکلی به مقصد میرسد.
کلیدهای نامتقارن معمولا به صورت ۱۰۲۴ و یا ۲۰۴۸ بیت ساخته میشوند اما کلیدهای کوچکتر از ۲۰۴۸ بیت، دیگر به اندازه کافی امن نیستند و استفاده نمیشوند. با اینکه امکان ساخت کلیدهای بزرگتر از ۲۰۴۸ بیت هم وجود دارد، اما به دلیل بار محاسباتی زیادی که دارند به ندرت استفاده میشوند. برای درک بهتر این مطلب میتوان مثال زد که یک کامپیوتر معمولی برای رمزگشایی کلید ۲۰۴۸ بیتی باید ۱۴ میلیارد سال زمان صرف کند.

چندین نوع مختلف از گواهینامههای SSL وجود دارد که عبارتند از :
گواهینامه دامنه (DV)
این نوع SSLها گواهیهایی هستند که تنها بر اساس ثبت دامنه است. هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وبسایت انجام نمیشود و برای وبسایتهای عمومی استفاده میشوند.
گواهینامه سازمانی (OV)
در این نوع گواهینامه سازمانها به وسیلهی شرکت ارائه دهنده گواهینامه بررسی می شوند تا تایید گردد که سازمانهای متقاضی کاملا ثبت شده و رسمی میباشند.
گواهیناممه تمدید شده (EV)
شرایط صدور این نوع گواهیها به وسیله استاندارد مشخصی تعیین شدهاند و مراحل احراز هویت بسیار سخت گیرانهای دارد. در کنار فراهم نمودن اعتماد و اطمینان، گواهی های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکنندهها فعال میکند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.
SSL از زمان SSL 3.0 در سال 1996 به روز نشده است و اکنون منسوخ شده است. چندین آسیب پذیری شناخته شده در پروتکل SSL وجود دارد و کارشناسان امنیتی توصیه می کنند استفاده از آن را متوقف کنید. در واقع، اکثر مرورگرهای وب مدرن دیگر اصلاً از SSL پشتیبانی نمی کنند.
TLS یک پروتکل رمزگذاری بهروز است که هنوز به صورت آنلاین در حال پیادهسازی است، حتی اگر بسیاری از مردم هنوز از آن به عنوان «رمزگذاری SSL» یاد میکنند. این می تواند منبع سردرگمی برای افرادی باشد که برای راه حل های امنیتی خرید می کنند. حقیقت این است که هر فروشنده ای که این روزها “SSL” را ارائه می دهد تقریباً مطمئناً محافظت TLS را ارائه می دهد که بیش از 20 سال است که یک استاندارد صنعتی بوده است. اما از آنجایی که بسیاری از افراد هنوز در جستجوی “محافظت SSL” هستند، این اصطلاح همچنان در بسیاری از صفحات محصول به طور برجسته به چشم می خورد.
ما در حال حاضر در TLSv1.3 هستیم. از آنجایی که SSL هنوز هم اصطلاح شناخته شده تر و پرکاربردتر است، بسیاری از ارائه دهندگان خدمات اس اس ال از TLS/SSL برای ارجاع به گواهی ها یا توضیح نحوه ایمن سازی داده های ارسالی استفاده می کند.

بهترین سایت ارائه دهنده ی SSL رایگان در دنیا سایت sslforfree.com می باشد که اس اس ال با نام Let’s Encrypt ارائه می دهد و در توضیحات شرکت تائید کننده ی اس اس ال در نوار آدرس مرورگر عبارت verified by: Let’s Encrypt به نمایش در خواهد آمد.
انواع دیگری از انواع اس اس ال ها نیز موجود است که بر اساس پوشش یک دامنه یا بیشتر و یا پوشش زیر دامنه ها تقسیم بندی می شوند. از این اقسام می توان به Single domain (که فقط برای یک دامنه اعمال می شود)، Wildcard (برای یک دامنه و زیر دامنه های آن اعمال می شود) و Multi-domain (که می تواند برای چندین دامنه غیر مرتبط اعمال شود) اشاره کرد.