SSL یک گواهی دیجیتالی است که هویت یک وب سایت را تایید میکند و یک اتصال رمزنگاری شده را ممکن می سازد. SSL مخفف لایه اتصال امن است، یک پروتکل امنیتی که یک لینک رمزنگاری شده بین یک سرور وب و یک مرورگر وب ایجاد میکند.
شرکت ها و سازمان ها باید گواهی نامه های SSL را به وب سایت خود اضافه کنند تا امنیت معاملات آنلاین را تأمین کند و اطلاعات مشتریان را خصوصی و ایمن نگه دارد.
این مقاله را توصیه می کنم: بهینه سازی وردپرس چه اهمیتی دارد؟
به طور خلاصه SSL ارتباطات اینترنتی را امن نگه میدارد و مجرمان را از خواندن یا اصلاح اطلاعات منتقلشده بین دو سیستم باز می دارد. زمانی که شما یک آیکون قفل در کنار نوار URLو آدرس میبینید، به این معنی است که SSL از وب سایتی که در حال بازدید از آن هستید، محافظت میکند.
از زمان آغاز به کار آن در حدود ۲۵ سال پیش، نسخههای متعددی از پروتکل SSL وجود داشتهاست، که همه آنها در برخی موارد دچار مشکلات امنیتی شدهاند. یک نسخه جدید و تغییر نام یافته آن TLS (امنیت لایه حمل و نقل) است که امروزه نیز استفاده میشود. با این حال، نسخه اولیه SSL هنوز هم مورد استفاده است، بنابراین نسخه های جدید پروتکل هنوز هم معمولا با نام قدیمی آن نامیده میشود.
گواهیهای SSL چگونه کار میکنند؟
SSL هر دادهای که بین کاربران و وب سایتها یا بین دو سیستم منتقل میشود، غیر قابل خواندن و رمزنگاری میکند. این الگوریتم از الگوریتم های رمزگذاری برای در هم آمیختن دادهها در حین انتقال استفاده میکند، که مانع از آن میشود که هکرها آن را بخوانند چون از طریق اتصال فرستاده میشود. این دادهها شامل اطلاعات حساس بالقوه مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.
این فرآیند به این شکل عمل میکند:
یک مرورگر یا سرور تلاش میکند تا به یک وب سایت (به عنوان مثال، یک سرور وب)متصل شود که با SSL امن شدهاست.
مرورگر یا سرور درخواست میکند که سرور وب خودش را معرفی کند.
سرور وب یک کپی از گواهی SSL خود را در پاسخ به مرورگر یا سرور ارسال میکند.
مرورگر یا سرور بررسی میکند تا ببیند آیا گواهی SSL را تایید میکند یا نه.
اگر این کار را انجام شود و آن گواهی ها تأیید شود، به وب سرور سیگنال میدهد.
سپس سرور وب یک تصدیق دیجیتالی امضا شده را برای شروع یک نشست رمزگذاری شده SSL برمی گرداند.
دادههای رمزنگاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته میشوند.
گاهی اوقات از این فرآیند به عنوان «دست دادن SSL» یاد میشود. اگرچه این کار به نظر یک فرآیند طولانی میرسد، اما در میلیثانیه انجام میشود.
هنگامی که یک وب سایت توسط یک گواهی SSL امن میشود، علامت اختصاری HTTPS (که مخفف پروتکل انتقال ابرمتن امن است)در URL ظاهر میشود. بدون گواهی SSL فقط حروف http نمایش داده میشود. شمایل قفل نیز در نوار نشانی URL نمایش داده خواهد شد.
این نشاندهنده اعتماد است و به کسانی که از وب سایت بازدید میکنند اطمینان میدهد که وب سایت امن است.
پیشنهاد مطالعه: اپلیکیشن نیتیو و اپلیکیشن وب ویو چیست؟
برای مشاهده جزئیات یک گواهینامه SSL میتوانید بر روی نماد قفل در داخل نوار مرورگر کلیک کنید.جزئیاتی که معمولا در گواهیهای SSL وجود دارند عبارتند از:
نام دامنه که گواهی برای آن صادر شده است
فرد، سازمان، یا دستگاهی که برای آن صادر شده است
مرجع صادر کننده گواهی
امضای دیجیتالی اعتبار گواهی
تاریخ صدورو انقضا گواهی
کلید عمومی (کلید خصوصی آشکار نمیشود)
چرا به یک گواهی SSL نیاز دارید؟
وب سایتها برای ایمن نگه داشتن دادههای کاربر، تایید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان، و انتقال اعتماد به کاربران، به گواهینامههای SSL نیاز دارند.
پیشنهاد مطالعه: نوتیفیکیشن چیست؟
اگر یک وب سایت از کاربران میخواهد که وارد شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند، یا اطلاعات محرمانه مانند وضعیت سلامت یا اطلاعات مالی آن ها را مشاهده کند، پس ضروری است که دادهها را محرمانه نگه دارد. گواهیهای SSL به خصوصی نگه داشتن تعاملات آنلاین کمک میکنند و به کاربران اطمینان میدهند که این وب سایت معتبر و ایمن است تا اطلاعات خصوصی خود را با آن به اشتراک بگذارد.
HTTPS فرم امن HTTP است، که به این معنی است که وب سایتهای HTTPS ترافیک خود را توسط SSL رمز گذاری کردهاند. اکثر مرورگرها سایتهای HTTP را که فاقد گواهینامههای SSL هستند به عنوان (نا امن) معرفی میکنند. این امر به کاربران نشان میدهد که این سایت ممکن است قابل اعتماد نباشد و بهتر است برای انجام دادن کار خود به سایت دیگری مراجعه کنند.
یک گواهی SSL به امنیت این اطلاعات نام برده شده کمک میکند:
اطلاعات هنگام ثبت نام و ورود به سیستم
تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
اطلاعات شخصی قابلشناسایی
اسناد حقوقی و قراردادها
سوابق پزشکی
اطلاعات اختصاصی
انواع مختلف گواهیهای SSL چیست؟
صاحبان وب سایتها از طریق مقامات صدور گواهی یا CA، گواهینامههای SSL را خریداری میکنند.CA نهاد های معتمد هستند که گواهینامههای امنیتی و کلیدهای عمومی را مدیریت و صادر میکنند که برای ارتباطات در یک شبکه عمومی استفاده میشوند. مانند نام کامل، آدرس، تاریخ تولد، یا شمارهتلفن.
سه نوع مختلف از گواهینامههای SSL وجود دارد. هر کدام سطح متفاوتی از امنیت را فراهم میکنند. همین دلیل مهم است که بفهمیم یک سایت هنگام انجام تراکنش مالی یا انجام هر کاری شامل دادههای شخصی کاربر از چه نوع گواهی SSL استفاده میکند.
دامنه تایید شده (DV)
گواهی DV تنها تایید میکند که چه کسی صاحب سایت است. این یک روند ساده است که در آن CA یک ایمیل به آدرس ایمیل ثبتشده وب سایت میفرستد تا هویت آن تایید شود. هیچ اطلاعاتی در مورد شرکت مورد نیاز نیست. آگاه باشید که گواهیهای DV کمترین سطح اعتماد را دارند و معمولا توسط مجرمان سایبری مورد استفاده قرار میگیرند زیرا به دست آوردن آنها آسان است و میتواند باعث شود که یک وب سایت امنتر از آن به نظر برسد.
اعتبار سازمانی( تجاری) (OV)
برای دریافت یک گواهی OV، یک CA باید اطلاعات خاصی، از جمله سازمان، مکان فیزیکی، و نام دامنه وب سایت را معتبر سازد. این فرآیند معمولا چند روز طول میکشد. گواهیهای OV سطح متوسطی از اعتماد را دارند و گزینه خوبی برای وب سایتهای عمومی هستند که با معاملات با حساسیت کمتر سر و کار دارند.
اعتبار گسترشیافته (EV)
این نوع گواهی یک الزام برای وب سایتهایی است که اطلاعات حساس را اداره میکنند. بالاترین سطح امنیت و سادهترین روش شناسایی را دارد.
به منظور صدور گواهیEV ,CAیک بررسی پیشرفته از متقاضی برای افزایش سطح اعتماد انجام میدهد. فرآیند بررسی شامل بررسی اسناد شرکت، تایید هویت متقاضی، و بررسی اطلاعات با یک پایگاهداده شخص ثالث است. اگر نوار URL مرورگر شامل یک قفل باشد و نام شرکت در لیست سبز قرار گیرد،کاربران میتوانند بدانند که آن وب سایت دارای یک گواهی EV است.