SSL چیست؟
تیم تولید محتوا
SSL چیست و چه مزایایی دارد؟ آیا تا به حال به این موضوع دقت کردید که در اینترنت برای دسترسی به وب سایت های گوناگون با دو پیشوند
http و https مواجه می شویم؟ تفاوت این دو پیشوند دراستفاده یا عدم استفاده از گواهینامه SSL است که دراین مقاله بیشتر با آن را بررسی می کنیم.
بررسی SSL
این واژه مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد، به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت
از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات
شخصی احتمالی جلوگیری می کند. این دو سیستم می توانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور
به سرور (به عنوان مثال برنامه ای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.
HTTPS که مخفف Hyper Text Transfer Protocol Secure می باشد، زمانی در URL نمایان می شود که
وب سایت با گواهی نامه SSL ایمن شده باشد.
این فناوری کار را با اطمینان از اینکه خواندن داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم امکان پذیر نیست، انجام می دهد.
SSL از الگوریتم های رمزگذاری برای مخلوط کردن داده ها در حین انتقال استفاده می کند و از خواندن آن توسط هکرها هنگام ارسال از طریق
اتصال جلوگیری می کند. این اطلاعات می تواند هر نوع اطلاعات شخصی یا حساسی مانند شماره کارت اعتباری و سایر اطلاعات مالی ، ایمیل های
شخصی یا کاری، نام و آدرس باشد.
ممکن است با واژه TLS هم در زمان مطالعه راجع به SSL مواجه شوید که بهتر است در اینجا اشاره مختصری بهTLS هم بکنیم. این عبارت که کوتاه شده Transport Layer Security می باشد، یک ورژن آپدیت شده ( به روز رسانی شده) از SSL است اما بیشتر شرکت ها همچنان از فناوری SSL استفاده می کنند چرا که استفاده از آن رایج تر است.
SSL چگونه کار میکند؟
SSL اساساً با دو روش زیر کار می کند:
- رمزنگاری نامتقارن ( Asymmetric )
- رمزنگاری متقارن ( symmetric )
توضیح گسترده ارتباط نوع رمزگذاری از حوصله این مطلب خارج است به همین دلیل سعی می کنیم که به زبان ساده تری توضیح دهیم. این جزییات
کمی تخصصی تر از سایر اطلاعاتی است که در این مقاله آوردیم:
وقتی قرار است که یک سری اطلاعات را با پروتکل SSL جا به جا کنیم، ابتدا بايد از يک کليد به عنوان قالبی برای به رمز در آوردن اطلاعات بين
خدمات گيرنده ( کاربر ) و خدمات دهنده ( سرور ) استفاده کنیم:
- در مرحله اول سرور ابتدا یک public key ( کلید عمومی ) می سازد.
- در مرحله ی بعدی کليد عمومی را همراه با يک درخواست گواهینامه SSL به يکی از صادرکنندگان اين گواهینامه ها مثل DigiCert می فرستد.
- DigiCert نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي می کند و کليد عمومی را دوباره رمزگذاری می کند و براي
سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتی private key می گويند،با توجه به اینکه هر کامپیوتر
کلید مخصوص به خود را دارد، هر زمان که کاربر بخواهد از طريق پروتکل SSL به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک
کليد عمومی برای سرور می فرستد.
- در مرحله آخر سرور اين کليد عمومی را با کليد امنيتی خود مخلوط کرده و از آن کليد جديدی می سازد و آن را به کامپيوتر کاربر می فرستد.
سوالی که ممکن است در اینجا پیش بیاید این است که چطور می توان تشخیص داد که یک وب سایت دارای گواهینامه SSL است؟ پاسخ به این سوال
بسیار ساده است اما توجه به آن از اهمیت زیادی برخوردار است، همانطور که در بالا گفتیم، اگر وب سایتی با پیشوند HTTPS آغاز شود به این معنا
است که دارای این گواهی نامه است، که در این صورت دسترسی به اطلاعات آن تقریبا کاری محال و غیرممکن می باشد.
مزایای استفاده از SSL
- SSL امنیت اطلاعات را افزایش می دهد:عملکرد اصلی یک گواهی نامه SSL محافظت از اطلاعات و ارتباطات سرور و مشتری است.
- SSL هویت ما را تایید می کند: تایید هویت یکی از مهم ترین جنبه های امنیت وب است و متاسفانه فریب های اینترنتی به صورت فزاینده ای وجود
دارند و بسیاری از مردم روزانه متحمل خسارت های مالی و جبران ناپذیری می شوند که این فناوری می تواند از آنها جلوگیری کند.
- موتور جستجو با رتبه ( rank ) بالاتر:در سال 2014 گوگل تغییراتی را در الگوریتم خود ایجاد کرد که تا بتواند امکانات بهتری را به وب سایت های
دارای https بدهد. این موضوع در مطالعات گسترده ای که متخصصان سئو در سراسر دنیا انجام دادند، مشهود است.
- SSL اعتماد مشتری را جلب می کند: وب سایت های فاقد SSL با عبارت not secureنمایان می شوند که این موضوع باعث سلب اعتماد مخاطب می شود.
در نتیجه SSL می تواند این مشکل را نیز، حل کند.
- SSL پیش نیاز دریافت نماد دوستاره است:یکی از روش هایی که می توان اعتبار کسب و کار را با آن محک زد، نماد اعتماد است. این نماد در دو سطح تک ستاره و
دو ستاره ارائه می شود، که تفاوت عمده میان این دو در ضرورت وجود یگ گواهی یک ساله SSL معتبر است. نکته ای که در اینجا باید به آن توجه کنیم این است که
این گواهی به صورت رایگان در اختیار ما قرار نمی گیرد.
انواع گواهینامه اس اس ال
- Domain Validated ( DV )
- DV Wildcard SSL
- Organization Validated ( OV )
- OV Wildcard SSL
- Extended Validation ( EV )
گواهینامه( DV ) SSL چیست؟
- برای گرفتن گواهینامه ) SSL ( DV فقط اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید بررسی میشود.
- برای این کار معمولاً یک پیام به آدرس ایمیل شخص درخواست کننده ارسال میشود و هنگامی که شخص درخواست کننده به این پیام پاسخ میدهد
امکان صدور گواهینامه SSL در عرض چند دقیقه را فراهم میکند.
- گواهینامه اس اس ال DV هیچ نوع اطلاعاتی را راجع به سازمان مورد نظر و یا اشخاص حقوقی بررسی نمیکند و ضمانتی برای معتبر بودن سایت
به شما نمیدهد.
- گواهینامه اس اس ال DV درجه اعتبار پایینتری نسبت به اس اس الهایی که در زیر ذکر شدهاند دارد؛ چرا که اطلاعات دیگری در اختیار
کاربران قرار نمی دهد، مشکلی که این نوع گواهینامهها دارند این است که مجرمان اینترنتی و سایتهای کلاهبرداری میتوانند به راحتی
از این نوع گواهینامهها استفاده کنند.
گواهینامه SSL ( OV ) چیست؟
- برای صدور این نوع گواهینامه علاوه بر اینکه اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید بررسی می شود نام شرکت
سازمان و اطلاعات اشخاص حقوقی هم بررسی می شود.
- در گواهینامه اس اس ال OV نام سازمان و یا اشخاص حقوقی ذکر شده است
- گواهینامه اس اس ال OV بیشتر توسط سازمانها و نهادها، برای اطمینان بیشتر به کاربران درخواست میشود و به کاربر این اطلاعات را میدهد
سازمانی که این دامنه را دارد معتبر، ثبت شده و قانونی می باشد.
- در واقع گواهینامه اس اس ال OV اطلاعات جزئی اشخاص حقوقی را بررسی می کند و به کاربر این اطمینان را می دهد که این سایت تأیید شده
می باشد و یک سایت کلاهبرداری نیست.
- در گواهینامه OV با اشخاص حقوقی برای صدور، تماس حاصل می شود و لذا از کلاهبرداری و فیشینگ جلوگیری می شود.
- برای دریافت گواهینامه OV مدارک شرکت را به صورت ترجمه شده می خواهند.
گواهینامه EV چیست؟
- نوع پیشرفته گواهینامه اس اس ال همان گواهینامه EV است که علاوه بر اینکه نیاز می باشد دامنه شما تأیید شود اشخاص حقوقی و
اطلاعات آنها نیز بررسی می شوند.
- در واقع گواهینامه EV بیشترین میزان اعتماد را به کاربران خود می دهد و این نوع گواهینامه دارای بیشترین درجه اعتبار می باشد زیرا نام
سازمان و اشخاص حقوقی را در قسمت آدرس بار به شما نمایش می دهد.
- سازمانهایی که به دنبال برند سازی می باشند و همچنین سازمانهای بزرگ و معتبر از گواهینامه EV استفاده می کنند؛ چرا که برای تایید این
نوع گواهینامه اطلاعات سازمان و اشخاص حقوقی با جزئیات بیشتری بررسی میشود.
اما گواهینامهSSL Wildcard برای سایتهایی مورد نیاز و بهتر میباشد که تعداد زیر دامنههای زیادی دارند.
اطلاعات مورد نیاز در گواهینامه های امنیتی SSL چیست؟
یک گواهینامه امنیتی SSL شامل ، تاریخ شروع و پایان گواهینامه امنیتی ،نام دامنه اینترنتی که نیاز به گواهینامه امنیتی SSL دارد ، نام مالک یاشرکت
نشانی و .. است. زمانی که یک آدرس با https در مرورگر وارد می شود دو مورد بررسی می شود:
- تاریخ گواهینامه امنیتی که منقضی نشده باشد
- اعتبار گواهینامه امنیتی چک می شود که توسط صادر کننده ، صادر شده باشد
SSL Checker چیست؟
SSL Checker کاربردش تشخیص مشکلات احتمالی در نصب گواهینامه اس اس ال است. ما می توانیم با استفاده از آن از معتبر بودن اس اس ال و یا
نصب صحیح اس اس ال اطمینان کسب کنید. ما به عنوان ارائه دهنده ی گواهینامه امنیتی SSL می توانیم با استفاده از SSL مطمئن شویم برای
هیچ یک از کاربرانمان در قسمت نصب اس اس ال خطایی رخ نداده است.
جمع بندی
همانطور که گفته شد SSL یک فناوری جهت ایجاد امنیت در اتصال به اینترنت، بین کاربر و وب سایت های گوناگون، درگاه های بانکی، ایمیل و...
راه تشخیص اینکه وب سایتی که ما داریم وارد می شویم، دارای گواهینامه SSL است یا خیر، مشاهده عبارت HTTPS در پیشوند آن
وب سایت می باشد. SSL از مزایای فراوانی برخوردار است که از مهم ترین آنها می توان به افزایش امنیت اطلاعات اشاره کرد.
امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید،
کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
موفق باشید.
