معرفی گواهینامه SSL، انواع گواهینامه SSL، بررسی مزایای آن معرفی گواهینامه SSL، گواهینامه SSL فایل ‌های کوچک اطلاعاتی هستند که به‌ صورت دیجیتالی یک کلید رمزنگاری شده cryptographic key را به وب ‌سایت یک سازمان متصل می ‌کنند.

این گواهینامه‌ ها با نصب بر روی وب ‌سرور، یک کلید و پروتکل https را فعال کرده و اتصال امن و مطمئن بین وب سرور و مرورگر را امکان ‌پذیر می‌ کنند. 

اغلب از SSL برای اطمینان از امنیت تراکنش‌های مالی آنلاین، انتقال داده‌ها و ورود به سیستم استفاده می ‌شود. اخیراً نیز در تامین امنیت سایت‌ های مربوط به شبکه ‌های اجتماعی استفاده می ‌شود.

چرا به گواهینامه SSL نیاز دارم؟

گواهینامه SSL موارد زیر را به هم وصل می‌کند:

• نام دامنه، نام سرور یا نام هاست
• هویت سازمانی (یعنی نام شرکت) و موقعیت مکانی

برای شروع و ایجاد یک ارتباط امن با مرورگرها، یک سازمان باید گواهینامه SSL را بر روی وب‌سرور خود نصب کند.

با برقراری این نوع اتصال امن، کلیه ترافیک بین وب‌سرور و مرورگر‌ها ایمن خواهد بود.

با نصب موفقیت‌آمیز آن بر روی سرور، پروتکل اپلیکیشن (که تحت عنوان HTTP نیز شناخته می‌شود) به HTTPS تغییر می‌یابد، که در اینجا  “S” مخفف کلمه “Secure” به معنای امنیت است.

به‌هنگام بازدید از سایتی که دارای SSL است، بسته به نوع آن و نوع مرورگر، در browser علامت یک قفل یا یک نوار سبز ظاهر می‌شود.

گواهینامه SSL چگونه کار می کند؟

انواع گواهینامه‌های SSL از public key cryptography استفاده می‌کنند.

این نوع رمزنگاری یا cryptography از دو key که رشته‌ های طولانی و تصادفی از اعداد هستند؛ استفاده می‌کند.

یکی از این‌ها private key و دیگری نیز key public نامیده می‌شود.

public key در سرور شناخته شده ‌است و در دسترس public domain است

و می‌توان از آن برای رمزگذاری هر پیغامی استفاده کرد.

فرض کنید دو شخص در حال ارسال پیغام به‌ یکدیگر هستند،

زمانی که شخص اول در حال ارسال پیغام به شخص دوم باشد،

آن پیغام با public key شخص دوم قفل می‌شود

و تنها راهی که می‌توان آن پیغام را رمزگشایی کرد، باز کردن قفل آن با private key شخص دوم است.

شخص دوم تنها کسی است که private key خود را در اختیار دارد،

بنابراین تنها کسی است که می‌تواند پیغام شخص اول را باز کند.

اگر قبل از باز کردن پیام توسط شخص دوم، هکری در میانه راه به پیغام دسترسی پیدا کند،

تمام آنچه مشاهده می‌کند، متنی رمزنگاری شده یا cryptographic است

که حتی یک کامپیوتر قدرتمند نیز قادر به شکستن آن نیست.

اگر از منظر یک وب‌سایت به این موضوع نگاه کنیم،

ارتباط بین وب‌سایت و سرور در حقیقیت، همان دو شخصی هستند که در حال تبادل پیغام با یکدیگر  هستند.

مزایای صدور گواهینامه SSL

با صدور گواهینامه‌ SSL برای یک سایت، از اطلاعات حساس و حائز اهمیت کاربران در فضای وب،

مانند تراکنش‌های مالی، نام‌های کاربری، رمز عبور و غیره محافظت می‌شود. این گواهینامه‌ها همچنین می‌توانند:

• امنیت تبادل داده‌ها بین سرورها را حفظ کنند
• رتبه‌بندی Google وب‌سایت شما را ارتقاء دهند
• اعتماد مشتری را ایجاد/تقویت کنند
• موجب بهینه‌سازی نرخ تبدیل شوند

انواع گواهینامه SSL کدامند؟

قبل از مراجعه به شرکت‌های ارائه‌دهنده خدمات صدور گواهینامه SSL باید بدانید جهت خرید گواهینامه SSL کدام نوع مناسب کسب‌و‌کار شما می‌باشد. 

سه نوع SSL مختلف وجود دارد که هر یک سطح امنیتی متفاوتی را ارائه می‌دهند. سطوح امنیتی در بین انواع گواهینامه‌ها بسیار متفاوت است. 

به همین دلیل مهم است بدانیم که یک سایت در هنگام انجام یک تراکنش مالی یا انجام هرگونه کار با داده‌های شخصی کاربر، از چه نوعی از آن استفاده کند.

گواهینامه اعتبار سنجی دامنه (Domain validated (DV:

گواهینامه‌های DV فقط مالکیت وب‌سایت را تایید می‌کنند که با یک فرایند ساده انجام می‌شود.

یک CA برای تایید هویت، یک ایمیل به آدرس ایمیل وب‌سایت ارسال می‌کند و به هیچ اطلاعات دیگری در مورد شرکت نیازی ندارد.

توجه داشته باشید که گواهینامه‌های DV کمترین میزان اعتبار را دارند و معمولاً توسط مجرمان سایبری مورد استفاده قرار می‌گیرند، زیرا به‌راحتی قابل نفوذ هستند.

گواهینامه اعتبار سنجی سازمانی (Organizationally validated (OV:

برای دریافت یک گواهینامه OV، یک CA باید اطلاعات خاصی از جمله مشخصات شرکت، موقعیت فیزیکی و نام دامنه وب‌سایت را تایید کند.

این روند به‌طور معمول چند روز زمان می‌برد.

گواهینامه‌های OV از سطح اعتبار متوسطی برخوردار هستند و گزینه خوبی برای وب‌سایت‌های عمومی هستند که از لحاظ تراکنشی از حساسیت کمتری برخوردار هستند.

گواهینامه با اعتبار سنجی گسترده (Extended validation (EV:

معرفی گواهینامه SSL برای وب ‌سایت‌هایی که اطلاعات حساس را کنترل می‌کنند، ازبالاترین سطح امنیتی برخوردار هستند و شناسایی آن‌ها نیز ساده است؛ بسیار ضروری است.

CA‌ ها به‌‍ منظور صدور گواهینامه EV، بررسی پیشرفته‌ای را جهت به حداکثر رساندن میزان اعتبار و اطمینان در مورد آن کسب‌و‌کار انجام می‌دهند.

روند بررسی شامل بررسی اسناد شرکت، تایید هویت متقاضی و بررسی اطلاعات با پایگاه داده شخص ثالث است.

کاربران با مشاهده نماد یک قفل یا درج نام شرکت به رنگ سبز در URL bar متوجه می‌شوند که این وب‌سایت دارای گواهینامه از نوع EV است.