گواهینامه SSL چیست چرا به آن نیاز داریم؟

گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می کند.

شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.

به طور خلاصه خرید SSL اتصالات اینترنتی را ایمن نگه می دارد و مجرمان را از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید محافظت می کند.

از زمان شروع آن در حدود 25 سال پیش، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در مقطعی با مشکلات امنیتی مواجه شدند. یک نسخه اصلاح شده و تغییر نام یافت - TLS (امنیت لایه حمل و نقل) که هنوز هم استفاده می شود. با این حال، حروف اول SSL گیر کرده است، بنابراین نسخه جدید پروتکل هنوز معمولاً با نام قدیمی خوانده می شود.

گواهینامه های SSL چگونه کار می کنند؟

SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت ها یا بین دو سیستم منتقل می شود کار می کند. از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند، که از خواندن آن‌ها هنگام ارسال از طریق اتصال توسط هکرها جلوگیری می‌کند. این داده ها شامل اطلاعات بالقوه حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

فرآیند به این صورت عمل می کند:

1. یک مرورگر یا سرور تلاش می کند به یک وب سایت (به عنوان مثال، یک وب سرور) ایمن شده با SSL متصل شود.
2. مرورگر یا سرور درخواست می کند که وب سرور خود را شناسایی کند.
3. وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور ارسال می کند.
4. مرورگر یا سرور بررسی می کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر این کار را کرد، آن را به وب سرور سیگنال می دهد.
5. سپس وب سرور برای شروع یک جلسه رمزگذاری شده SSL یک تأییدیه امضا شده دیجیتالی را برمی گرداند.
6. داده های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می شود.

این فرآیند گاهی اوقات به عنوان "دست دادن SSL" نامیده می شود. در حالی که به نظر می رسد یک فرآیند طولانی باشد، اما در چند میلی ثانیه اتفاق می افتد.

هنگامی که یک وب سایت با گواهی SSL ایمن می شود، مخفف HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می شود. بدون گواهی SSL، فقط حروف HTTP - یعنی بدون S برای Secure - ظاهر می شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید می کنند اطمینان می دهد.

برای مشاهده جزئیات گواهی SSL، می توانید روی نماد قفل که در نوار مرورگر قرار دارد کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شوند عبارتند از:

• نام دامنه ای که گواهی برای آن صادر شده است
• برای کدام شخص، سازمان یا دستگاه صادر شده است
• کدام مرجع صدور گواهی آن را صادر کرده است
• امضای دیجیتال مرجع صدور گواهی
• زیر دامنه های مرتبط
• تاریخ صدور گواهینامه
• تاریخ انقضای گواهینامه
• کلید عمومی (کلید خصوصی آشکار نمی شود)

خرید دامنه از وب‌رمز

چرا به گواهی SSL نیاز دارید

وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه های SSL نیاز دارند.

اگر وب‌سایتی از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است. گواهینامه‌های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می‌کنند و به کاربران اطمینان می‌دهند که وب‌سایت معتبر و امن است تا اطلاعات خصوصی با آن به اشتراک گذاشته شود.

بیشتر مربوط به مشاغل این واقعیت است که یک گواهی SSL برای یک آدرس وب HTTPS مورد نیاز است. HTTPS شکل امن HTTP است، به این معنی که وب سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP – آنهایی که گواهینامه SSL ندارند – را به عنوان «ناامن» برچسب گذاری می کنند. این یک سیگنال واضح به کاربران ارسال می کند که سایت ممکن است قابل اعتماد نباشد - به کسب و کارهایی که این کار را انجام نداده اند تشویق می کند تا به HTTPS مهاجرت کنند.

گواهی SSL به ایمن سازی اطلاعاتی مانند:

• اعتبار ورود
• تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
• اطلاعات قابل شناسایی شخصی - مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
• اسناد حقوقی و قراردادها
• مدارک پزشکی
• اطلاعات اختصاصی

انواع گواهینامه SSL

انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت برای انواع دامنه ها از جمله خرید دامنه ir وجود دارد. شش نوع اصلی عبارتند از:

گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)

این بالاترین رتبه و گران ترین نوع گواهی SSL است. این معمولا برای وب سایت های با مشخصات بالا استفاده می شود که داده ها را جمع آوری می کنند و شامل پرداخت های آنلاین می شوند. پس از نصب، این گواهی SSL قفل قفل، HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص سایت از سایت های مخرب کمک می کند. برای راه‌اندازی گواهینامه EV SSL، مالک وب‌سایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.

گواهینامه های معتبر سازمان (OV SSL)

این نسخه از گواهینامه SSL دارای سطح تضمین مشابهی با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی قابل توجه را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا از سایت های مخرب متمایز شود. گواهینامه های OV SSL معمولاً دومین گواهینامه گران قیمت (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنش است. وب‌سایت‌های تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی می‌ماند.

گواهینامه های معتبر دامنه (DV SSL)

فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهی SSL حداقل است، و در نتیجه، گواهینامه های SSL اعتبار سنجی دامنه اطمینان کمتر و حداقل رمزگذاری را ارائه می دهند. آنها تمایل دارند برای وبلاگ ها یا وب سایت های اطلاعاتی استفاده شوند - به عنوان مثال، که شامل جمع آوری داده ها یا پرداخت های آنلاین نیست. این نوع گواهینامه SSL یکی از کم هزینه ترین و سریعترین است. فرآیند اعتبار سنجی فقط به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان می‌دهد که نام تجاری نمایش داده نمی‌شود.

گواهینامه های SSL Wildcard

گواهی‌های Wildcard SSL به شما این امکان را می‌دهند که یک دامنه پایه و دامنه‌های فرعی نامحدود را در یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه های SSL جداگانه برای هر یک از آنها است. گواهینامه های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای وب سایت می تواند برای ایمن سازی استفاده شود:

گواهی SSL چند دامنه ای (MDC)

یک گواهی چند دامنه می تواند برای ایمن سازی بسیاری از دامنه ها و/یا نام های زیر دامنه استفاده شود. این شامل ترکیبی از دامنه ها و زیر دامنه های کاملاً منحصر به فرد با TLD های مختلف (دامنه های سطح بالا) به جز دامنه های محلی/داخلی است.

گواهی ارتباطات یکپارچه (UCC)

گواهی‌های ارتباطات یکپارچه (UCC) نیز گواهی‌های SSL چند دامنه‌ای در نظر گرفته می‌شوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وب‌سایتی می‌تواند از این گواهی‌ها استفاده کند تا اجازه دهد نام‌های دامنه متعدد در یک گواهی واحد ایمن شوند. گواهینامه های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می دهند. UCC ها را می توان به عنوان گواهینامه های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.

برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامه های SSL ضروری است.

منبع: kaspersky.com