گواهی ssl چیست؟

گواهی ssl یک گواهینامه امنیتی برای وبسایت های بزرگ و کوچک می باشد که می توان آن را بصورت رایگان یا پولی خریداری کرد. گواهی ssl که به عنوان یک Certificate شناخته می شود، انواع مختلفی دارد که در ادامه این مقاله از وبسایت آکادمی ssl به بررسی آن خواهیم پرداخت.
یکی از مهم‌ترین فاکتورهایی که بازدیدکنندگان از یک وب‌سایت به آن توجه کرده و اعتبار شما را با آن می‌سنجند، امنیت وبسایت و داده های کاربران است. داشتن گواهی SSL یکی از پروتکل های با کیفیت و استاندارد برای امنیت سایت بوده و می‌تواند موجب اطمینان خاطر مخاطبین شما شود. اگرچه بسیاری از صاحبان وب‌سایت‌ها این فاکتور اساسی را نادیده می‌گیرند، اما زمانی که اهمیت آن را بشناسند، قطعاً نسبت به آن بی‌تفاوت نخواهند بود. ازاین‌رو، در ادامه بیشتر درباره گواهی SSL صحبت کرده و به روش های بررسی یک سایت جهت داشتن این گواهینامه امنیتی خواهیم پرداخت.

 

ssl مخفف چیست؟

گواهی SSL که در معنای کلمه مخفف عبارت (Secure Sockets Layer) است، آخرین ورژن آن در سال ۱۹۹۵ منتشر شده و امروزه از واژه TLS به جای SSL استفاده می شود. در مقاله تفاوت SSL و TLS به بررسی دقیق مشخصات هر کدام این گواهینامه های امنیتی وبسایت پرداخته ایم. اس اس ال نوعی گواهی دیجیتالی برای تایید هویت یک وب‌سایت است و یک اتصال دارای رمزگذاری را فراهم می‌کند. این گواهی امنیتی، پیوند رمزگذاری شده را بین یک سرور و مرورگر ایجاد می‌کند، درنتیجه هکر ها و نرم افزار های مختلف در رمز گشایی داده ها، تقریبا ناتوان خواهند بود. در واقع پیوند امن و رمز گذاری شده توسط پروتکل https صورت می گیرد. اگر می خوهید بدانید https چیست ؟ خواندن این مقاله خالی از لطف نیست.

شرکت‌ها و سازمان‌های فعال در فضای اینترنت، باید برای ایمن کردن تراکنش‌های آنلاین خود گواهی SSL را به وب‌سایت اضافه کرده و از این طریق اطلاعات مشتریان را ایمن نگه دارند. به‌طورکلی، وظیفه گواهی SSL این است که موارد زیر را به هم متصل کند؛

  1. نام دامنه، سرور یا هاست
  2. هویت سازمان (مثلاً نام برند) و موقعیت مکانی

به بیان ساده‌تر، این گواهی اتصالات اینترنتی را ایمن نگاه داشته و از تغییر اطلاعات یا دسترسی به آن‌ها توسط افراد سودجو جلوگیری می‌کند. ساده‌ترین راهی که می‌توان از داشتن این گواهی در یک سایت اطمینان حاصل کرد، وجود نماد قفل در کنار نوار آدرس URL است. این گواهی که از حدود ۲۵ سال پیش معرفی و استفاده شده است، چندین نسخه مختلف را ارائه کرده که همه آن‌ها در مقطعی دچار مشکلات امنیتی شده‌اند. آخرین نسخه اصلاح شده، یعنی TLS تغییر نام داده است. البته این گواهی امنیتی هنوز هم با همان نام قبلی شناخته می‌شود.

گواهی SSL چگونه کار می‌کند؟

وظیفه اصلی گواهی SSL این است که دسترسی به اطلاعاتی که بین کاربران و وب‌سایت‌ها منتقل می‌شود را غیرممکن سازد. برای جلوگیری از دسترسی هکرها، الگوریتم‌های رمزگذاری وجود داد که داده‌ها را در حین انتقال پشتیبانی و ایمن می‌کند. این داده‌ها شامل اطلاعات حساسی مانند نام و مشخصات، آدرس، اطلاعات حساب بانکی و سایر جزئیات مالی در تراکنش است.

فرایند عملکرد گواهی SSL به صورت زیر است:

سرور یا مرورگر تلاش می‌کند تا به یک وب‌سایت یا وب سرور ایمن شده با گواهی SSL متصل شود.
سرور یا مرورگر درخواست می‌دهد تا وب سرور شناسایی شود.
در پاسخ به این درخواست، یک کپی از گواهی SSL توسط وب سرور به سرور یا مرورگر ارسال می‌شود.
سرور یا مرورگر گواهی را بررسی کرده و در صورت اطمینان از آن، به وب سرور سیگنال می‌دهد.
یک تاییدیه دیجیتالی امضا شده توسط وب سرور برای شروع جلسه (session) SSL رمزگذاری شده را صادر می‌کند.
داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شوند.
کل این فرایند تنها چند میلی‌ثانیه طول می‌کشد.

پس از ایمن‌سازی وب‌سایت با گواهی SSL، عبارت “HTTPS” که مخفف “HyperText Transfer Protocol Secure” است در آدرس URL ظاهر می‌شود. چنانچه این گواهی را برای وب‌سایت خود دریافت نکرده باشید، عبارت “HTTP” در URL دیده می‌شود. همچنین در صورت دریافت گواهی، یک نماد قفل را در کنار نوار URL می‌توانید ببینید. برای مشاهده جزئیات گواهی SSL می‌توانید روی این نماد کلیک کنید.

این جزئیات معمولاً عبارت است از:

  • نام دامنه
  • ذکر این که گواهی برای چه شخص، شرکت یا سازمانی صادر شده است.
  • ذکر مرجع صدور گواهی SSL
  • امضای دیجیتال مرجع صدور گواهی
  • زیر دامنه‌‌های مرتبط
  • تاریخ صدور گواهی SSL
  • تاریخ منقضی شدن گواهی SSL

وب‌سایت‌های مختلف برای تضمین امنیت اطلاعات کاربران خود، نشان دادن مالکیت وب‌سایت، جلوگیری از ایجاد نسخه‌های جعلی توسط افراد سودجو و البته برای جلب اعتماد کاربران، به گواهی SSL نیاز دارند. چنانچه شما وب‌سایتی دارید که کاربران باید در آن لاگین کرده و اطلاعات شخصی مانند شماره کارت یا داده‌های محرمانه و … را در آن وارد کنند، باید بتوانید این اطلاعات را حفظ کنید. گواهی SSL به حفظ این تعاملات آنلاین کمک کرده و به کاربران اطمینان می‌دهد که یک وب‌سایت معتبر و ایمن است تا بتوانند اطلاعات خود را در آن وارد کنند.

https در گواهی اس اس ال چیست؟

همان‌طور که پیش از این گفتیم، وب‌سایت‌ها پس از دریافت این گواهی، عبارت “HTTPS” را در آدرس URL خود خواهند داشت. اگر مرورگرها، وب‌سایت‌های HTTP را فاقد امنیت می‌دانند. در واقع این مشخصه یک نشانه واضح برای کاربران است که امنیت سایت را تضمین می‌کند. در نتیجه کسب‌وکارهای آنلاین به سوی دریافت این گواهی و تغییر آدرس به HTTPS سوق داده می‌شوند.

داشتن گواهی SSL به ایمن کردن اطلاعات متعددی کمک می‌کند، از جمله؛

اعتبار لاگین مخاطبان
تراکنش‌ها یا اطلاعات حساب بانکی
اطلاعات شناسایی شخصی مانند نام، آدرس، تاریخ تولد، شماره تلفن و …
اسناد حقوقی و قراردادها
مدارک پزشکی
اطلاعات اختصاصی

انواع گواهی اس اس ال SSL

گواهی SSL انواع مختلفی دارد که هر یک از سطوح متفاوتی از اعتبارسنجی برخوردار هستند. آشنایی با انواع گواهی SSL برای دریافت نوع گواهی متناسب با وب‌سایت و کسب‌وکار شما ضروری است. ۶ نوع اصلی گواهی SSL عبارت است از:

گواهی اعتبار سنجی توسعه‌یافته یا EV SSL (Extended Validation certificates)
گواهی اعتبار سازمانی یا OV SSL (Organization Validated certificates)
گواهی اعتبار دامنه یا DV SSL (Domain Validated certificates)
گواهی SSL Wildcard
گواهی SSL چند دامنه‌ای یا MDC (Multi-Domain SSL certificates)
گواهی ارتباطات یکپارچه یا UCC (Unified Communications Certificates)

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

15 − 11 =