


علی شفیعی
مدیرعامل
معرفی گواهینامه SSL، انواع گواهینامه SSL و بررسی مزایای آن
۱۳۹۹/۰۸/۲۴
معرفی گواهینامه SSL، انواع گواهینامه SSL، بررسی مزایای آن معرفی گواهینامه SSL، گواهینامه SSL فایل های کوچک اطلاعاتی هستند که به صورت دیجیتالی یک کلید رمزنگاری شده cryptographic key را به وب سایت یک سازمان متصل می کنند.
این گواهینامه ها با نصب بر روی وب سرور، یک کلید و پروتکل https را فعال کرده و اتصال امن و مطمئن بین وب سرور و مرورگر را امکان پذیر می کنند.
اغلب از SSL برای اطمینان از امنیت تراکنشهای مالی آنلاین، انتقال دادهها و ورود به سیستم استفاده می شود. اخیراً نیز در تامین امنیت سایت های مربوط به شبکه های اجتماعی استفاده می شود.
چرا به گواهینامه SSL نیاز دارم؟
گواهینامه SSL موارد زیر را به هم وصل میکند:
- نام دامنه، نام سرور یا نام هاست
- هویت سازمانی (یعنی نام شرکت) و موقعیت مکانی
برای شروع و ایجاد یک ارتباط امن با مرورگرها، یک سازمان باید گواهینامه SSL را بر روی وبسرور خود نصب کند.
با برقراری این نوع اتصال امن، کلیه ترافیک بین وبسرور و مرورگرها ایمن خواهد بود.
با نصب موفقیتآمیز آن بر روی سرور، پروتکل اپلیکیشن (که تحت عنوان HTTP نیز شناخته میشود) به HTTPS تغییر مییابد، که در اینجا “S” مخفف کلمه “Secure” به معنای امنیت است.
بههنگام بازدید از سایتی که دارای SSL است، بسته به نوع آن و نوع مرورگر، در browser علامت یک قفل یا یک نوار سبز ظاهر میشود.

گواهینامه SSL چگونه کار می کند؟
انواع گواهینامههای SSL از public key cryptography استفاده میکنند.
این نوع رمزنگاری یا cryptography از دو key که رشته های طولانی و تصادفی از اعداد هستند؛ استفاده میکند.
یکی از اینها private key و دیگری نیز key public نامیده میشود.
public key در سرور شناخته شده است و در دسترس public domain است
و میتوان از آن برای رمزگذاری هر پیغامی استفاده کرد.
فرض کنید دو شخص در حال ارسال پیغام به یکدیگر هستند،
زمانی که شخص اول در حال ارسال پیغام به شخص دوم باشد،
آن پیغام با public key شخص دوم قفل میشود
و تنها راهی که میتوان آن پیغام را رمزگشایی کرد، باز کردن قفل آن با private key شخص دوم است.
شخص دوم تنها کسی است که private key خود را در اختیار دارد،
بنابراین تنها کسی است که میتواند پیغام شخص اول را باز کند.
اگر قبل از باز کردن پیام توسط شخص دوم، هکری در میانه راه به پیغام دسترسی پیدا کند،
تمام آنچه مشاهده میکند، متنی رمزنگاری شده یا cryptographic است
که حتی یک کامپیوتر قدرتمند نیز قادر به شکستن آن نیست.
اگر از منظر یک وبسایت به این موضوع نگاه کنیم،
ارتباط بین وبسایت و سرور در حقیقیت، همان دو شخصی هستند که در حال تبادل پیغام با یکدیگر هستند.
مزایای صدور گواهینامه SSL
با صدور گواهینامه SSL برای یک سایت، از اطلاعات حساس و حائز اهمیت کاربران در فضای وب،
مانند تراکنشهای مالی، نامهای کاربری، رمز عبور و غیره محافظت میشود. این گواهینامهها همچنین میتوانند:
- امنیت تبادل دادهها بین سرورها را حفظ کنند
- رتبهبندی Google وبسایت شما را ارتقاء دهند
- اعتماد مشتری را ایجاد/تقویت کنند
- موجب بهینهسازی نرخ تبدیل شوند
انواع گواهینامه SSL کدامند؟
قبل از مراجعه به شرکتهای ارائهدهنده خدمات صدور گواهینامه SSL باید بدانید جهت خرید گواهینامه SSL کدام نوع مناسب کسبوکار شما میباشد.
سه نوع SSL مختلف وجود دارد که هر یک سطح امنیتی متفاوتی را ارائه میدهند. سطوح امنیتی در بین انواع گواهینامهها بسیار متفاوت است.
به همین دلیل مهم است بدانیم که یک سایت در هنگام انجام یک تراکنش مالی یا انجام هرگونه کار با دادههای شخصی کاربر، از چه نوعی از آن استفاده کند.
گواهینامه اعتبار سنجی دامنه (Domain validated (DV:
گواهینامههای DV فقط مالکیت وبسایت را تایید میکنند که با یک فرایند ساده انجام میشود.
یک CA برای تایید هویت، یک ایمیل به آدرس ایمیل وبسایت ارسال میکند و به هیچ اطلاعات دیگری در مورد شرکت نیازی ندارد.
توجه داشته باشید که گواهینامههای DV کمترین میزان اعتبار را دارند و معمولاً توسط مجرمان سایبری مورد استفاده قرار میگیرند، زیرا بهراحتی قابل نفوذ هستند.
گواهینامه اعتبار سنجی سازمانی (Organizationally validated (OV:
برای دریافت یک گواهینامه OV، یک CA باید اطلاعات خاصی از جمله مشخصات شرکت، موقعیت فیزیکی و نام دامنه وبسایت را تایید کند.
این روند بهطور معمول چند روز زمان میبرد.
گواهینامههای OV از سطح اعتبار متوسطی برخوردار هستند و گزینه خوبی برای وبسایتهای عمومی هستند که از لحاظ تراکنشی از حساسیت کمتری برخوردار هستند.
گواهینامه با اعتبار سنجی گسترده (Extended validation (EV:
معرفی گواهینامه SSL برای وب سایتهایی که اطلاعات حساس را کنترل میکنند، ازبالاترین سطح امنیتی برخوردار هستند و شناسایی آنها نیز ساده است؛ بسیار ضروری است.
CA ها به منظور صدور گواهینامه EV، بررسی پیشرفتهای را جهت به حداکثر رساندن میزان اعتبار و اطمینان در مورد آن کسبوکار انجام میدهند.
روند بررسی شامل بررسی اسناد شرکت، تایید هویت متقاضی و بررسی اطلاعات با پایگاه داده شخص ثالث است.
کاربران با مشاهده نماد یک قفل یا درج نام شرکت به رنگ سبز در URL bar متوجه میشوند که این وبسایت دارای گواهینامه از نوع EV است.
دیدگاه ها
