همواره امنیت اطلاعات دریافتی کاربران وب سایت یکی از دغدغه های وبمستران بوده تقریبا میشه گفت که هیچ راه امنی برای اینکه کسی در بین راه ارسال اطلاعات به سرور آن ها را به صورت غیر مجاز دریافت نکنه نیست مگر استفاده از گواهینامه SSL. شکل کار به این صورته که دو تا کلید برای کد کردن و دیکد کردن اطلاعات ایجاد میشه کلید اول Public Key هستش که برای کاربر که نمایش صفحه وب رو درخواست کرده ارسال میشه با این کلید اطلاعات دریافتی از کاربر کد میشه و برای سرور ارسال میشه. تنها راه برای دیکد کردن (رمزگشایی) اطلاعات کلید دوم یا همون Private Key هست. بدون این کلید اطلاعات قابل رمز گشایی نیست. این کلید روی سرور وجود داره و برای کاربر ارسال نمیشه در صورتی که کسی هم در بین راه اطلاعات رو بدست بیاره چون به Private Key دسترسی نداره امکان رمز گشایی اطلاعات براش نیست. شما برای اینکه SSL روی سایتتون نصب کنید نیاز به IP اختصاصی دارین. برای گرفتن گواهینامه SSL میتونید به دو صورت عمل کنید.
1- خودتون از طریق پنل هاستینگ اقدام به ایجاد (Generate) گواهینامه Self-signed بکنید. این روش توصیه نمیشه چون اکثرا مرورگر ها کاربران خودشون رو از این موضوع باخبر میکنن و ممکن کاربر به سایت شما اعتماد نکنه

2- خرید SSL تجاری - در این زمینه میتونید به شرکت های فعال در این زمینه مراجعه کنید توجه کنید که گواهینامه بعضی شرکت با برخی مرورگر های مشکل دارن. از معتبرترین آنها میشه به Thawte و VeriSign اشاره چون هر دو شرکت آمریکایی هستن به ایرانی ها سرویس نمیدن. اما شما می تونید SSL خودتون از ipsCA خریداری کنید این شرکت یه شرکت اسپانیانیه که با ایران مشکل نداره و قیمتاش هم مناسبه. فقط قبل از خرید باید CSR رو از منوی هاستینگ تولید (Generate) کنید. در هنگام ثبت نام برای خرید شرکت های صادرکننده نیاز به CSR شما دارن.

در آخر به چند نکته در زمینه خرید SSL
1- اعتبار شرکت صادر کننده بسیار مهمه پس از شرکت های گمنام خرید نکنید
2- توجه کنید که گواهینامه ای که میخرید حداقل کدینگ تا 256 bit رو ساپورت کنه
3- در وارد کردن اطلاعات whois دامنتون دقت کنید و اطمیتان حاصل کنید که صحیح وارد شده
4- Privacy Protect ، اطلاعات دامنه (whois) رو غیر فعال کنید تا اطلاعات دامنه قابل دسترس باشه