گواهینامه SSL چیست؟

گواهینامه SSL چیست؟

گواهینامه SSL چیست؟ : آیا تا به حال هنگام وبگردی توجه کرده اید که آدرس برخی از سایتها با http:// شروع می شوند و برخی دیگر از سایتها با https:// ؟ شاید هنگام استفاده از بعضی از سایت های مهم مثل سایت بانک ها و یا هنگام پرداخت های الکترونیکی به این مورد برخورد کرده باشید. شاید این سوال برای شما هم پیش آمده باشد  که تفاوت http و https چیست و اصلا آن حرف S اضافی چه نقشی دارد؟!

زمانی که شما با یک وب سایت ارتباط برقرار می کنید و اطلاعات مهمی مثل شماره کارت بانکی خود را در آن وارد می کنید، اگر ارتباط شما ناامن و بدون رمزنگاری باشد، یک هکر می تواند به راحتی به اطلاعات وارد کرده از طرف شما دسترسی یابد. حال اگر این ارتباط به صورت رمزنگاری برقرار شود، باز هم هکر می تواند اطلاعاتی که شما وارد می کنید را به دست آورد اما با یک تفاوت اساسی!!!  تفاوت این است که این بار اطلاعاتی که هکر به دست آورده است یکسری حروف و اعداد بی معنی است!!

ارتباط امن و رمزنگاری شده با وب سایت موردنظر باعث می شود اطلاعات مهم و حیاتی شما حتی اگر به دست یک هکر بیفتد، غیرقابل استفاده برای دیگران باشد. این همان نقشی است که حرف “s” بازی می کند. این فناوری‌ حمایت کننده SSL که مخفف Secure Socket Layer است، نام دارد. نشانه بارز وجود گواهی SSL در یک وب سایت، علامت قفل در کنار https:// است.
در حال حاضر SSL یک جانشین قوی تر به نام TLS دارد. اگرچه با انتشار TLS 1.0 در سال ۱۹۹۹، پروتکل SSL منسوخ شد، اما همچنان معمول است که از عنوان SSL یا SSL/TLS استفاده می شود.

چرا به SSL نیاز داریم؟

SSL یک پروتکل برای وب سرورها و مرورگرهای وب است که می توان از خصوصی بودن داده های منتقل شده بین این دو اطمینان حاصل کرد. این کار به وسیله یک لینک رمزگذاری شده انجام می شود که وب سرور و مرورگر را به هم متصل می کند. شرکت هایی که از کاربران خود اطلاعات شخصی و مهمی می خواهند، باید گواهینامه SSL را در وبسایت خود داشته باشند. چرا که این امر باعث می شود کاربر با دیدن علامت قفل و https اطمینان حاصل کند که اطلاعات او خصوصی و امن باقی خواهد ماند.

باتوجه به اینکه بسیاری از معاملات و ارتباطات روزمره به صورت اینترنتی اتفاق می افتد، دلیلی وجود ندارد که از SSL استفاده نکنیم. همچنین گواهینامه SSL از اصول امنیت اطلاعات زیر پشتیبانی می کند:

  • رمزگذاری: محافظت از انتقال داده ها (مثلا در ارتباطات مرورگر به سرور، سرور به سرور، برنامه به سرور و …)
  • احراز هویت: اطمینان می دهد که سروری که به آن متصل هستید، سرور صحیحی است
  • یکپارچگی داده ها: اطمینان می دهد که داده های درخواستی و یا ارسال شده به درستی تحویل داده شده است.

از جمله مواردی که از SSL می توان برای امن سازی ارتباط استفاده کرد، عبارتند از:

  • معاملات آنلاین به وسیله کارت اعتباری
  • ترافیک های مبتنی بر اینترنت مثل شبکه های داخلی، اشتراگذاری فایل ها و …
  • سرورهای ایمیل مانند سرور Outlook web access، Exchange و Office
  • انتقال فایل از طریق سرویس های FTP و HTTPS
  • برنامه های مجازی سازی مانند Citrix
  • و… .

SSL چگونه کار می کند؟

گواهینامه SSL

اصول کار بدین طریق است که ابتدا یک دست دادن (Handshake) شکل می گیرد و کلید عمومی تبادل می شود. یک دست دادن TLS از چیزی به نام رمزگذاری نامتقارن استفاده می کند.

در طول دست دادن TLS ، دو طرف کلیدهای جلسه را تولید می کنند ، و کلیدهای جلسه پس از دست دادن TLS همه ارتباطات را رمزگذاری و رمزگشایی می کنند؛

TLS اطمینان حاصل می کند که طرف سرور یا وب سایتی که کاربر با آن ارتباط برقرار می کند، در واقع همان کسانی هستند که ادعا می کنند؛

TLS همچنین اطمینان می دهد که داده ها تغییری نکرده اند، زیرا کد تأیید پیام (MAC) همراه با انتقالات موجود است. در واقع کد احراز هویت پیام، یک امضای دیجیتالی است که تأیید می کند که این ارتباط از وب سایت واقعی نشات گرفته است. با این کار، سرور از حملات در مسیر و جعل دامنه جلوگیری می کند.

با TLS ، هم داده های HTTP که کاربران به وب سایت ارسال می کنند (با کلیک ، پر کردن فرم ها و غیره) و هم داده های HTTP که وب سایت ها برای کاربران ارسال می کنند رمزگذاری می شوند. داده های رمزگذاری شده باید توسط گیرنده با استفاده از یک کلید رمزگشایی شود.

طبقه بندی گواهی SSL

گواهینامه SSL بر اساس سطح اعتبارسنجی، رمزگذاری ارائه شده و تعداد دامنه ها یا زیر دامنه های تحت گواهینامه، به سه دسته طبقه بندی می شود.

گواهی EV SSL یا (Extended Validated)

این گواهی قفل، https، نام تجاری و کشور تجاری را در نوار آدرس سایت نشان می دهد. این نوع گواهی گرانترین نوع گواهینامه SSL است اما برای نشان دادن قانونی بودن دامنه شما، از روی نوار آدرس سایت بسیار ارزشمند است. گواهی SSL اعتبارسنجی گسترده توسط هر کسب و کاری قابل دریافت است به ویژه برای وب سایت هایی که نیاز به جلب اعتماد کاربران دارند بسیار ضروری است. به عنوان مثال برای سایت هایی که اطلاعات حساب بانکی کاربران را دریافت می کند، می توانند از این گواهی استفاده کنند.

گواهی OV SSL یا (Organizatinally Validated)

این گواهی قفل و نام شرکت را در نوار آدرس سایت به کاربران نمایش می دهد. اگر  منابع مالی کافی برای EV SSL را ندارید اما همچنان می خواهید سطح خوبی از رمزنگاری را داسته باشید، می توانید از این گواهینامه SSL استفاده کنید. این گواهی صحت سازمان و دامنه شما را تایید می  کند. گواهی SSL معتبر سازمانی سطح رمزنگاری متوسطی را ارائه می دهد و در دو مرحله به دست می آید. ابتدا CA تایید می کند که مالکیت دامنه برای چه فرد یا شرکتی است و دوم تایید می کند که سازمان به طور قانونی فعالیت می کند.

گواهی DV SSL یا (Domain Validated)

این گواهی تنها یک قفل را در کنار URL در نوار آدرس نمایش می دهد و سطح پایینی از رمزنگاری را ارائه می دهد. این گواهی برخلاف گواهی اعتبارسنجی گسترده هیچگونه اطلاعات هویتی را بررسی نمی کند. بنابراین شما نمی دانید که چه کسی اطلاعات رمزنگاری شده شما را دریافت می کند. نکته مهم دیگردر این گواهی این است که تنها دامنه شما را ایمن می کند و نمی توانید از آن برای زیردامنه های خود استفاده کنید.

یکسری از گواهینامه SSL وجود دارند که از آن ها می توان برای بیش از یک دامنه و حتی برای زیردامنه نیز استفاده کرد؛ مثل گواهی های SSL Wildcard و گواهی SSL ارتباطات متحد.

چگونه یک وب سایت گواهی SSL دریافت می کند؟

دارندگان وب سایت باید یک گواهینامه SSL را از یک مرجع صدور گواهینامه دریافت کنند و سپس آن را در وب سرور خود نصب کنند. البته اغلب یک میزبان وب می تواند این روند را مدیریت کند و می توان این کار را به شرکتی که از آن هاست خریداری شده است، سپرد. مرجع صدور گواهینامه طرف خارجی است که می تواند تایید کند مالک وب سایت همان فرد یا شرکتی است که آنها می گویند. آنها معمولا یک نسخه از گواهینامه هایی را که صادر می کنند، نگهداری می کنند.

اولین قدم برای تهیه گواهینامه، تعیین نوع آن است. با توجه به وب سایت و حوزه کاری آن باید یکی از طبقه بندی های مختلف SSL انتخاب شود. هزینه های گواهینامه های SSL متفاوت است، با اینحال شما می توانید یک گواهی SSL رایگان هم تهیه کنید. اما این گواهی رایگان هر ۹۰ روز منقضی می شود. بنابراین مطمئن شوید که گواهی انتخابی شما برورز است.

یکی از موارد دیگر به هنگام انتخاب گواهینامه، دوره اعتبار آن است. اکثر گواهینامه های استاندارد SSL که خریداری می کنید، بطور پیش فرض دارای اعتبار یک یا دو ساله هستند. اگر به دنبال موارد طولانی مدت تر هستید، گواهی های پیشرفته تری را باید درنظر بگیرید که دوره های زمانی طولانی تری را ارائه می دهند.

چطور تشخیص دهیم که یک وب سایت SSL دارد؟

هنگامی که از یک وب سایت دارای گواهینامه SSL بازدید می کنید، چند مورد مشخص در مرورگر وجود دارد که عبارتند از:گواهینامه ssl

◊ شروع URL با “https://”

URL باید شبیه به تصویر زیر باشد. همواره وب سایتی که با SSL رمزگذاری شده باشد، با حرف s همراه است که نشان دهنده امن (safe) بودن آن است.

◊ وجود نماد قفل در URL

گواهینامه SSL

با توجه به اینکه از چه مرورگری استفاده می کنید، یک نماد قفل در سمت چپ و یا راست نوار URL نشان داده می شود. مثلا در مرورگرهای Chrome و Mozilla در سمت چپ نمایش داده می شود. با کلیک برروی نماد قفل می توانید اطلاعات بیشتری از وب سایت و شرکتی که گواهینامه را ارائه کرده است، به دست آورید.

◊ گواهینامه معتبر است

زمانی که روی نماد قفل کلیک کنید، عبارت Certificate (valid) را می توان مشاهده کرد.

به عنون نمونه اگر به URL وب سایت elinweb.ir توجه کنید، می توانید هر سه مورد فوق را مشاهده کنید. با این حال باید دقت کنید که حتی اگر وب سایتی دارای موارد ذکر شده باشد، اتصال شما می تواند ایمن نباشد به این دلیل که ممکن است گواهی منقضی شده باشد. در بیشتر موارد سایتی که به صورت https:// نمایش داده می شود، ایمن است اما اگر با وب سایتی مواجه شدید که از شما اطلاعات شخصی زیادی درخواست دارد، ارزش بررسی بیشتر برای اطمینان از امن بودن را خواهد داشت.

سوالات متداول

  • آیا برای استفاده از گواهینامه SSL به آدرس IP اختصاصی نیاز است؟
    قبلا داشتن یک IP اختصاصی برای هر گواهی SSL در یک وب سرور، یک الزام اجباری بود. به لطف وجود یک فناوری به نام نشانگر نام سرور (SNI)، دیگر این مورد وجود ندارد.
  • کدام پورت برای استفاده از SSL توصیه می شود؟
    پورتی که برای ارتباطات ایمن SSL و نیز برای حداکثر سازگاری استفاده می شود، پورت ۴۴۳ است که استاندارد می باشد. با این وجود از هر پورت دیگری هم می توان استفاده کرد.
  • آخرین نسخه SSL /TLS چیست؟
    TLS 1.3 در آگوست ۲۰۱۸، جدیدترین نسخه است. نسخه های قدیمی تر ناامن تلقی می شوند و دیگر نباید استفاده شوند.
  • مشکلات امنیتی نسخه های قدیمی چیست؟
    نسخه های قبلی یعنی SSL 2.0 , 3.0 و  TLS 1.0 , 1.1 , 1.2  تحت تاثیر حملات و آسیب پذیری های مختلفی قرار گرفته اند. از مهمترین تاثیر حملات به خطر انداختن کلید مبادله است که  به مهاجمان این امکان را می دهد تا امنیت شبکه را کاملا به خطر بیاندازند و اطلاعات را رمزگشایی کنند.
  • آیا SSL برای سئو خوب است؟
    بله. با اینکه هدف اصلی SSL تامین امنیت است اما برای سئو نیز مزایایی دارد. با استناد به Google Webmaster Trends Analysis، باید گفت که گواهینامه SSL بخشی از الگوریتم رتبه بندی گوگل است. اگر دو وب سایت با محتوای مشابه را در نظر بگیرید که وب سایت اول SSL را فعال کرده باشند و دیگری نه، وب سایت اول رتبه ای بیشتر از وب سایت دوم خواهد داشت. در نتیجه ایجاد SSL در وب سایت یک مزیت سئو است.
مونا ارادتی

مونا ارادتی

مونا ارادتی هستم، فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات. همیشه در حال یادگیری چیزهای جدید هستم.
مونا ارادتی

مونا ارادتی

مونا ارادتی هستم، فارغ التحصیل کارشناسی ارشد مهندسی فناوری اطلاعات. همیشه در حال یادگیری چیزهای جدید هستم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اگر مایلی تا از تخفیف دوره ها با خبر بشی یا جز اولین افرادی باشی که از انتشار دوره ها و آموزش های جدید خبردار میشه، عضو خبرنامه شو.