بایگانی ماهانه: آبان 1400

SSL یک گواهی دیجیتالی است که هویت یک وب سایت را تایید می‌کند و یک اتصال رمزنگاری شده را ممکن می‌ سازد. SSL مخفف لایه  اتصال امن است، یک پروتکل امنیتی که یک لینک رمزنگاری شده بین یک سرور وب و یک مرورگر وب ایجاد می‌کند.

شرکت‌ ها و سازمان‌ ها باید گواهی‌ نامه‌ های SSL را به وب سایت خود اضافه کنند تا امنیت معاملات آنلاین را تأمین کند و اطلاعات مشتریان را خصوصی و ایمن نگه دارد.

این مقاله را توصیه می کنم: بهینه سازی وردپرس چه اهمیتی دارد؟

به طور خلاصه SSL ارتباطات اینترنتی را امن نگه می‌دارد و مجرمان را از خواندن یا اصلاح اطلاعات منتقل‌شده بین دو سیستم باز می‌ دارد. زمانی که شما یک آیکون قفل در کنار نوار URLو آدرس می‌بینید، به این معنی است که SSL از وب سایتی که در حال بازدید از آن هستید، محافظت می‌کند.

از زمان آغاز به کار آن در حدود ۲۵ سال پیش، نسخه‌های متعددی از پروتکل SSL وجود داشته‌است، که همه آن‌ها در برخی موارد دچار مشکلات امنیتی شده‌اند. یک نسخه جدید و تغییر نام یافته آن TLS (‏امنیت لایه حمل و نقل)‏ است که امروزه نیز استفاده میشود. با این حال، نسخه اولیه SSL هنوز هم مورد استفاده است، بنابراین نسخه های جدید پروتکل هنوز هم معمولا با نام قدیمی  آن نامیده می‌شود.

گواهی‌های SSL چگونه کار می‌کنند؟

SSL هر داده‌ای که بین کاربران و وب سایت‌ها یا بین دو سیستم منتقل می‌شود، غیر قابل خواندن و رمزنگاری می‌کند. این الگوریتم از الگوریتم های رمزگذاری برای در هم آمیختن داده‌ها در حین انتقال استفاده می‌کند، که مانع از آن می‌شود که هکرها آن را بخوانند چون از طریق اتصال فرستاده می‌شود. این داده‌ها شامل اطلاعات حساس بالقوه مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

این فرآیند به این شکل عمل می‌کند:

یک مرورگر یا سرور تلاش می‌کند تا به یک وب سایت (‏به عنوان مثال، یک سرور وب)‏متصل شود که با SSL امن شده‌است.

مرورگر یا سرور درخواست می‌کند که سرور وب خودش را معرفی  کند.

سرور وب یک کپی از گواهی SSL خود را در پاسخ به مرورگر یا سرور ارسال می‌کند.

مرورگر یا سرور بررسی می‌کند تا ببیند آیا گواهی SSL را تایید می‌کند یا نه.

اگر این کار را انجام شود و آن گواهی ها تأیید شود، به وب سرور سیگنال می‌دهد.

سپس سرور وب یک تصدیق دیجیتالی امضا شده را برای شروع یک نشست رمزگذاری شده SSL برمی گرداند.

داده‌های رمزنگاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شوند.

گاهی اوقات از این فرآیند به عنوان «دست دادن SSL» یاد می‌شود. اگرچه این کار به نظر یک فرآیند طولانی می‌رسد، اما در میلی‌ثانیه انجام می‌شود.

هنگامی که یک وب سایت توسط یک گواهی SSL امن می‌شود، علامت اختصاری HTTPS (‏که مخفف پروتکل انتقال ابرمتن امن است)‏در URL ظاهر می‌شود. بدون گواهی SSL فقط حروف http نمایش داده میشود. شمایل قفل نیز در نوار نشانی URL نمایش داده خواهد شد.

این نشان‌دهنده اعتماد است و به کسانی که از وب سایت بازدید می‌کنند اطمینان می‌دهد که وب سایت امن است.

پیشنهاد مطالعه: اپلیکیشن نیتیو و اپلیکیشن وب ویو چیست؟

برای مشاهده جزئیات یک گواهینامه SSL می‌توانید بر روی نماد قفل در داخل نوار مرورگر کلیک کنید.جزئیاتی که معمولا در گواهی‌های SSL وجود دارند عبارتند از:

نام دامنه که گواهی برای آن صادر شده است

فرد، سازمان، یا دستگاهی که برای آن صادر شده است

مرجع صادر کننده گواهی

امضای دیجیتالی اعتبار گواهی

تاریخ صدورو انقضا گواهی

کلید عمومی (‏کلید خصوصی آشکار نمیشود)

چرا به یک گواهی SSL نیاز دارید؟

وب سایت‌ها برای ایمن نگه داشتن داده‌های کاربر، تایید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان، و انتقال اعتماد به کاربران، به گواهی‌نامه‌های SSL نیاز دارند.

پیشنهاد مطالعه: نوتیفیکیشن چیست؟

اگر یک وب سایت از کاربران می‌خواهد که وارد شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند، یا اطلاعات محرمانه مانند وضعیت سلامت یا اطلاعات مالی آن ها را مشاهده کند،  پس ضروری است که داده‌ها را محرمانه نگه دارد. گواهی‌های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می‌کنند و به کاربران اطمینان می‌دهند که این وب سایت معتبر و ایمن است تا اطلاعات خصوصی خود را با آن به اشتراک بگذارد.

HTTPS فرم امن HTTP است، که به این معنی است که وب سایت‌های HTTPS ترافیک خود را توسط SSL رمز گذاری کرده‌اند. اکثر مرورگرها سایت‌های HTTP را که فاقد گواهی‌نامه‌های SSL هستند به عنوان (نا امن) معرفی میکنند. این امر به کاربران نشان می‌دهد که این سایت ممکن است قابل اعتماد نباشد و بهتر است برای انجام دادن کار خود به سایت دیگری مراجعه کنند.

یک گواهی SSL به امنیت این اطلاعات نام برده شده کمک می‌کند:

اطلاعات هنگام ثبت نام و ورود به سیستم

تراکنش های کارت اعتباری یا اطلاعات حساب بانکی

اطلاعات شخصی قابل‌شناسایی

اسناد حقوقی و قراردادها

سوابق پزشکی

اطلاعات اختصاصی

انواع مختلف گواهی‌های SSL چیست؟

صاحبان وب سایت‌ها از طریق مقامات صدور گواهی یا CA، گواهی‌نامه‌های SSL را خریداری می‌کنند.CA نهاد های معتمد هستند که گواهی‌نامه‌های امنیتی و کلیدهای عمومی را مدیریت و صادر می‌کنند که برای ارتباطات در یک شبکه عمومی استفاده می‌شوند. مانند نام کامل، آدرس، تاریخ تولد، یا شماره‌تلفن.

سه نوع مختلف از گواهی‌نامه‌های SSL وجود دارد. هر کدام سطح متفاوتی از امنیت را فراهم می‌کنند. همین دلیل مهم است که بفهمیم یک سایت هنگام انجام تراکنش مالی یا انجام هر کاری شامل داده‌های شخصی کاربر از چه نوع گواهی SSL استفاده می‌کند.

دامنه تایید شده (‏DV)‏

گواهی DV تنها تایید می‌کند که چه کسی صاحب سایت است. این یک روند ساده است که در آن CA یک ایمیل به آدرس ایمیل ثبت‌شده وب سایت می‌فرستد تا هویت آن تایید شود. هیچ اطلاعاتی در مورد شرکت مورد نیاز نیست. آگاه باشید که گواهی‌های DV کم‌ترین سطح اعتماد را دارند و معمولا توسط مجرمان سایبری مورد استفاده قرار می‌گیرند زیرا به دست آوردن آن‌ها آسان است و می‌تواند باعث شود که یک وب سایت امن‌تر از آن به نظر برسد.

اعتبار سازمانی( تجاری) (‏OV)

برای دریافت یک گواهی OV، یک CA باید اطلاعات خاصی، از جمله سازمان، مکان فیزیکی، و نام دامنه وب سایت را معتبر سازد. این فرآیند معمولا چند روز طول می‌کشد. گواهی‌های OV سطح متوسطی از اعتماد را دارند و گزینه خوبی برای وب سایت‌های عمومی هستند که با معاملات با حساسیت کم‌تر سر و کار دارند.

اعتبار گسترش‌یافته (‏EV)‏

این نوع گواهی یک الزام برای وب سایت‌هایی است که اطلاعات حساس را اداره می‌کنند. بالاترین سطح امنیت و ساده‌ترین روش شناسایی را دارد.

به منظور صدور گواهیEV ,CAیک بررسی پیشرفته از متقاضی برای افزایش سطح اعتماد انجام می‌دهد.  فرآیند بررسی شامل بررسی اسناد شرکت، تایید هویت متقاضی، و بررسی اطلاعات با یک پایگاه‌داده شخص ثالث است.  اگر نوار URL مرورگر شامل یک قفل باشد و نام شرکت در لیست سبز قرار گیرد،کاربران می‌توانند بدانند که آن وب سایت دارای یک گواهی EV است.