بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/what-is-ssl-certificate

SSL چیست؟

SSL چیست و چه مزایایی دارد؟ آیا تا به حال به این موضوع دقت کردید که در اینترنت برای دسترسی به وب سایت های گوناگون با دو پیشوند http  و https مواجه می شویم؟ تفاوت این دو پیشوند در استفاده کردن یا عدم استفاده از گواهینامه SSL است که در این مقاله بیشتر با آن را بررسی می کنیم.

SSL چیست ؟ 

این واژه مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند. این دو سیستم می توانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور به سرور (به عنوان مثال برنامه ای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.

HTTPS که مخفف Hyper Text Transfer Protocol Secure می باشد، زمانی در URL نمایان می شود که وب سایت ما با گواهی نامه SSL ایمن شده باشد.

این فناوری این کار را با اطمینان از اینکه خواندن داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم امکان پذیر نیست، انجام می دهد. SSL از الگوریتم های رمزگذاری برای مخلوط کردن داده ها در حین انتقال استفاده می کند و از خواندن آن توسط هکرها هنگام ارسال از طریق اتصال جلوگیری می کند. این اطلاعات می تواند هر نوع اطلاعات شخصی یا حساسی مانند شماره کارت اعتباری و سایر اطلاعات مالی ، ایمیل های شخصی یا کاری، نام و آدرس باشد.

ممکن است با واژه TLS هم در زمان مطالعه راجع به SSL مواجه شوید که بهتر است در اینجا اشاره مختصری بهTLS  هم بکنیم. این عبارت که کوتاه شده Transport Layer Security می باشد، یک ورژن آپدیت شده ( به روز رسانی شده) از SSL است اما بیشتر شرکت ها همچنان از فناوری SSL استفاده می کنند چرا که استفاده از آن رایج تر است.

SSL چگونه کار میکند؟

SSL اساسا با دو روش زیر کار می کند:

  1. رمزنگاری نامتقارن ( Asymmetric )
  2. رمزنگاری متقارن ( symmetric )

توضیح گسترده ارتباط نوع رمزگذاری از حوصله این مطلب خارج است به همین دلیل سعی می کنیم که به زبان ساده تری توضیح دهیم. این جزییات کمی تخصصی تر از سایر اطلاعاتی است که در این مقاله آوردیم:

وقتی قرار است که یک سری اطلاعات را با پروتکل SSL جا به جا کنیم، ابتدا بايد از يک کليد به عنوان قالبی برای به رمز در آوردن اطلاعات بين خدمات گيرنده ( کاربر ) و خدمات دهنده ( سرور ) استفاده کنیم:

  1. در مرحله اول سرور ابتدا یک public key ( کلید عمومی ) می سازد.
  2. در مرحله ی بعدی کليد عمومی را همراه با يک درخواست گواهینامه SSL به يکی از صادرکنندگان اين گواهینامه ها مثل DigiCert می فرستد.
  3. DigiCert نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي می کند و کليد عمومی را دوباره رمزگذاری می کند و براي سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتی private key می گويند.
  4. با توجه به اینکه هر کامپیوتر کلید مخصوص به خود را دارد، هر زمان که کاربر بخواهد از طريق پروتکل SSL به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومی برای سرور می فرستد.
  5. در مرحله آخر سرور اين کليد عمومی را با کليد امنيتی خود مخلوط کرده و از آن کليد جديدی می سازد و آن را به کامپيوتر کاربر می فرستد.

سوالی که ممکن است در اینجا پیش بیاید این است که چطور می توان تشخیص داد که یک وب سایت دارای گواهینامه SSL است؟ پاسخ به این سوال بسیار ساده است اما توجه به آن از اهمیت زیادی برخوردار است. همانطور که در بالا گفتیم، اگر وب سایتی با پیشوند HTTPS آغاز شود به این معنا است که دارای این گواهی نامه است، که در این صورت دسترسی به اطلاعات آن تقریبا کاری محال و غیرممکن می باشد. 

مزایای استفاده از SSL

مزایای استفاده از SSL

  • SSL امنیت اطلاعات را افزایش می دهد:
    عملکرد اصلی یک گواهی نامه SSL محافظت از اطلاعات و ارتباطات سرور و مشتری است.
  • SSL هویت ما را تایید می کند:
    تایید هویت یکی از مهم ترین جنبه های امنیت وب است و متاسفانه فریب های اینترنتی به صورت فزاینده ای وجود دارند و بسیاری از مردم روزانه متحمل خسارت های مالی و جبران ناپذیری می شوند که این فناوری می تواند از آنها جلوگیری کند.
  • موتور جستجو با رتبه ( rank ) بالاتر:
    در سال 2014  گوگل تغییراتی را در الگوریتم خود ایجاد کرد که تا بتواند امکانات بهتری را به وب سایت های دارای https بدهد. این موضوع در مطالعات گسترده ای که متخصصان سئو در سراسر دنیا انجام دادند، مشهود است. 
  • SSL اعتماد مشتری را جلب می کند:
    وب سایت های فاقد SSL با عبارت  not secureنمایان می شوند که این موضوع باعث سلب اعتماد مخاطب می شود. در نتیجه SSL می تواند این مشکل را نیز، حل کند.
  • SSL پیش نیاز دریافت نماد دوستاره است:
    یکی از روش هایی که می توان اعتبار کسب و کار را با آن محک زد، نماد اعتماد است. این نماد در دو سطح تک ستاره و دو ستاره ارائه می شود، که تفاوت عمده میان این دو در ضرورت وجود یگ گواهی یک ساله SSL معتبر است. نکته ای که در اینجا باید به آن توجه کنیم این است که این گواهی به صورت رایگان در اختیار ما قرار نمی گیرد.

انواع گواهینامه اس اس ال

  • Domain Validated ( DV )
  • DV Wildcard SSL
  • Organization Validated ( OV )
  • OV Wildcard SSL
  • Extended Validation ( EV )

انواع گواهینامه اس اس ال

گواهینامه( DV ) SSL  چیست؟

  • برای گرفتن گواهینامه ) SSL ( DV فقط اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید بررسی می‌شود.
  • برای این کار معمولاً یک پیام به آدرس ایمیل شخص درخواست‌ کننده ارسال می‌شود و هنگامی‌ که شخص درخواست ‌کننده به این پیام پاسخ می‌دهد امکان صدور گواهینامه SSL در عرض چند دقیقه را فراهم می‌کند.
  • گواهینامه اس اس ال DV هیچ نوع اطلاعاتی را راجع به سازمان مورد نظر و یا اشخاص حقوقی بررسی نمی‌کند و ضمانتی برای معتبر بودن سایت به شما نمی­دهد.
  • گواهینامه اس اس ال DV درجه اعتبار پایین‌تری نسبت به اس اس ال­هایی که در زیر ذکر شده‌اند دارد؛ چرا که اطلاعات دیگری در اختیار کاربران قرار نمی‌ دهد.
  •  مشکلی که این نوع گواهینامه‌ها دارند این است که مجرمان اینترنتی و سایت‌های کلاه‌برداری می‌توانند به راحتی از این نوع گواهینامه‌ها استفاده کنند.

گواهینامهSSL  ( OV ) چیست؟

  • برای صدور این نوع گواهینامه علاوه بر اینکه اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید بررسی می‌ شود نام شرکت، سازمان و اطلاعات اشخاص حقوقی هم بررسی می‌ شود.
  • در گواهینامه اس اس ال OV نام سازمان و یا اشخاص حقوقی ذکر شده است.
  • گواهینامه اس اس ال OV بیشتر توسط سازمان‌ها و نهادها، برای اطمینان بیشتر به کاربران درخواست می‌شود و به کاربر این اطلاعات را می‌دهد، سازمانی که این دامنه را دارد معتبر، ثبت ‌شده و قانونی می­ باشد.
  • در واقع گواهینامه اس اس ال OV اطلاعات جزئی اشخاص حقوقی را بررسی می‌ کند و به کاربر این اطمینان را می‌ دهد که این سایت تأیید شده می­ باشد و یک سایت کلاه‌برداری نیست.
  • در گواهینامه‌ OV با اشخاص حقوقی برای صدور، تماس حاصل می‌ شود و لذا از کلاه‌برداری و فیشینگ جلوگیری می‌ شود.
  • برای دریافت گواهینامه OV مدارک شرکت را به ‌صورت ترجمه شده می‌ خواهند.

گواهینامه EV چیست؟ 

  • نوع پیشرفته گواهینامه اس اس ال همان گواهینامه EV است که علاوه بر اینکه نیاز می باشد دامنه شما تأیید شود اشخاص حقوقی و اطلاعات آن‌ها نیز بررسی می‌ شوند. 
  • در واقع گواهینامه‌ EV بیشترین میزان اعتماد را به کاربران خود می‌ دهد و این نوع گواهینامه­ دارای بیشترین درجه اعتبار می­ باشد زیرا نام سازمان و اشخاص حقوقی را در قسمت آدرس بار به شما نمایش می‌ دهد.
  • سازمان‌هایی که به دنبال برند سازی می‌ باشند و همچنین سازمان‌های بزرگ و معتبر از گواهینامه‌  EV استفاده می‌ کنند؛ چرا که برای تایید این نوع گواهینامه‌ اطلاعات سازمان و اشخاص حقوقی با جزئیات بیشتری بررسی می‌شود.
  • و اما گواهینامهSSL  Wildcard برای سایت‌هایی مورد نیاز و بهتر می‌باشد که تعداد زیر دامنه‌های زیادی دارند.

اطلاعات مورد نیاز در گواهینامه های امنیتی SSL  چیست؟

یک  گواهینامه امنیتی SSL شامل ، تاریخ شروع و پایان گواهینامه امنیتی  ،نام دامنه اینترنتی که نیاز به گواهینامه امنیتی SSL دارد ، نام مالک یاشرکت ، نشانی و .. است. زمانی که یک آدرس با https در مرورگر وارد می شود دو مورد بررسی می شود:


  1. تاریخ گواهینامه امنیتی که منقضی نشده باشد
  2. اعتبار گواهینامه امنیتی چک می شود که توسط صادر کننده ، صادر شده باشد

SSL Checker چیست؟

SSL Checker کاربردش تشخیص مشکلات احتمالی در نصب گواهینامه اس اس ال است. ما می توانیم با استفاده از آن از معتبر بودن اس اس ال و یا نصب صحیح اس اس ال اطمینان کسب کنید. ما به عنوان ارائه دهنده ی گواهینامه امنیتی SSL می توانیم با استفاده از SSL مطمئن شویم برای هیچ یک از کاربرانمان در قسمت نصب اس اس ال خطایی رخ نداده است.

جمع بندی

همانطور که گفته شد SSL یک فناوری جهت ایجاد امنیت در اتصال به اینترنت، بین کاربر و وب سایت های گوناگون، درگاه های بانکی، ایمیل و غیره می باشد. راه تشخیص اینکه وب سایتی که ما داریم وارد می شویم، دارای گواهینامه SSL است یا خیر، مشاهده عبارت HTTPS در پیشوند آن وب سایت می باشد. SSL از مزایای فراوانی برخوردار است که از مهم ترین آنها می توان به افزایش امنیت اطلاعات اشاره کرد.  

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.

موفق باشید. 


جدیدترین مطالب

مطالب مرتبط

اینماد ( نماد الکترونیک ) چیست؟
صباهاست

کاربر: صباهاست

12856

اینماد ( نماد الکترونیک ) چیست؟

اینماد ( نماد الکترونیک ) چیست و چه انواعی دارد. با توجه به توسعه کسب و کارهای اینترنتی و آنلاین، و امکان سو استفاده احتمالی از کاربران آنلاین، توسط برخی سایت ه...

بعد از خرید هاست و دامنه چه باید کرد؟
صباهاست

کاربر: صباهاست

12856

بعد از خرید هاست و دامنه چه باید کرد؟

برای داشتن حضوری آنلاین در اینترنت باید در وهله اول یک وب سایت تأسیس کنیم. برای ایجاد یک وب سایت جدید باید مراحلی را پشت سر بگذاریم. در مرحله اول بایستی هاست و...

چطور امنیت سایتمان را تقویت کنیم؟
صباهاست

کاربر: صباهاست

12856

چطور امنیت سایتمان را تقویت کنیم؟

داده یا Data یکی از ارزشمند ترین محتوا ها برای مجرمان سایبری و هکر ها می باشد، که برای دستیابی به آن تلاش زیادی می کنند. وقتی به داده های یک وب سایتی دسترسی پید...

راهنمای انتخاب و خرید گواهی SSL
صباهاست

کاربر: صباهاست

12856

راهنمای انتخاب و خرید گواهی SSL

یکی از بهترین روش های امنیت سایبری برای وب سایت ها، افزودن گواهینامه امنیتی SSL یا Secure Sockets Layer می باشد. با این حال، انتخاب بین گواهی SSL رایگان و پولی...

آموزش فعال سازی ssl
صباهاست

کاربر: صباهاست

12856

آموزش فعال سازی ssl

با افزایش وب سایت ها و همچنین توسعه ای فعالیت در حوزه ای وب به طور قطع ایمنی از اهمیت بسیار زیادی برخوردار میباشد. از اینرو کاربران اینترنتی از وب سایت های استف...

نحوه فعال سازی SSL رایگان
صباهاست

کاربر: صباهاست

12856

نحوه فعال سازی SSL رایگان

امنیت سایت از مواردی است که باید مدیران تمام وب سایتها به بررسی دقیق و ارزیابی کامل آن بپردازند. این امر نباید آسان تلقی شود زیرا کاربران و مخاطبان سایت به آن ا...

نحوه غیر فعال سازی SSL در سی پنل
صباهاست

کاربر: صباهاست

12856

نحوه غیر فعال سازی SSL در سی پنل

داشتن امنیت یک وب سایت از مهم ترین پارامتر های است که میتواند اشخاص را به سمت یک وب سایت جلب نماید. همچنین از مهارت های یک طراح و توسعه دهنده ای وب سایت میتوان...

چرا وب سایتمان باید SSL داشته باشد؟
صباهاست

کاربر: صباهاست

12856

چرا وب سایتمان باید SSL داشته باشد؟

گوگل داشتن گواهینامه SSI را به عنوان یک امر ضروری قلمداد میکند از اینرو افراد زیادی داشتن این گواهینامه را مهم میدانند. همچنین داشته این گواهینامه در رتبه بندی...

روش ایجاد کد CRS  برای SSL در کنترل پنل های مختلف
صباهاست

کاربر: صباهاست

12856

روش ایجاد کد CRS برای SSL در کنترل پنل های مختلف

از مهم ترین مواردی که میتواند برای یک سایت از اهمیت بالایی برخوردار باشد. میتوان به امنیت آن سایت اشاره نمود. چرا که شما یک فضای امن و قابل اعتماد برای کاربران...

قوانین استفاده از سرویس های صبا هاست
صباهاست

کاربر: صباهاست

12856

قوانین استفاده از سرویس های صبا هاست

این شرکت با نام تجاری صبا هاست فعالیت خود را از سال 1385 آغاز نموده است. از بهترین و با تجربه ترین شرکت های موجود در زمینه خدمات میزبانی و دامنه میباشد. به گونه...