در حال بارگزاری ...
بسته

گواهینامه SSL چیست؟

گواهینامه SSL چیست؟

گواهی SSL یک گواهی دیجیتالی است که هویت یک وب سایت را تأیید می کند و ارتباطات رمزگذاری شده را امکان پذیر می کند. SSL مخفف Secure Sockets Layer است، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین سرور وب و مرورگر وب ایجاد می کند.

مشاغل و سازمانها باید گواهی SSL را به وب سایت خود اضافه کنند تا معاملات آنلاین را حفظ کرده و اطلاعات مشتریان را محرمانه و ایمن نگه دارند.

به طور خلاصه: SSL اتصالات اینترنت را ایمن نگه می دارد و از مجرمان از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم جلوگیری می کند. وقتی نماد قفل را در کنار نشانی اینترنتی در نوار آدرس مشاهده می کنید، SSL از وب سایتی که از آن بازدید می کنید محافظت می کند.

از زمان آغاز به کار آن در حدود 30 سال پیش، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در برخی موارد با مشکلات امنیتی روبرو شده اند. پس از آن یک نسخه تغییر یافته و سپس تغییر نام یافت - TLS (Transport Layer Security) ، که هنوز هم در حال استفاده است. با این حال، حروف اول SSL هنوز وجود دارد، بنابراین نسخه جدید پروتکل هنوز معمولاً با نام قدیمی نامیده می شود.

گواهینامه های SSL چگونه کار می کنند؟

گواهینامه های SSL چگونه کار می کنند؟

SSL با اطمینان از اینکه داده های منتقل شده بین کاربران و وب سایت ها، یا بین دو سیستم، قابل خواندن نیست، کار می کند. از الگوریتم های رمزگذاری برای خراب کردن داده ها در حال انتقال استفاده می کند و مانع از خواندن آن توسط هکرها در هنگام ارسال بر روی اتصال می شود. این داده ها شامل اطلاعات حساس بالقوه مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

این فرایند به شرح زیر است:

  • مرورگر یا سرور سعی می کند به یک وب سایت با امنیت SSL (یعنی وب سرور) متصل شود.
  • مرورگر یا سرور از وب سرور می خواهد که خود را شناسایی کند.
  • سرور وب یک نسخه از گواهی SSL خود را در پاسخ به مرورگر یا سرور ارسال می کند.
  • مرورگر یا سرور بررسی می کند که آیا به گواهی SSL اعتماد دارد یا خیر. در این صورت، سیگنالی را به سرور وب ارسال می کند.
  • سپس سرور وب یک تأییدیه امضا شده دیجیتالی را برای شروع جلسه رمزگذاری SSL باز می گرداند.
  • داده های رمزگذاری شده بین مرورگر یا سرور و یک سرور وب به اشتراک گذاشته می شود.

این فرآیند گاهی اوقات "دست دادن SSL" نامیده می شود. اگرچه به نظر می رسد یک فرآیند طولانی است، اما در عرض میلی ثانیه اتفاق می افتد.

هنگامی که یک وب سایت را با گواهی SSL ایمن می کنید، مخفف HTTPS (Hypertext Transfer Protocol Secure) در URL ظاهر می شود. بدون گواهی SSL، فقط نویسه های HTTP ظاهر می شوند، یعنی بدون S یا همان Secure . نماد قفل نیز در نوار URL نمایش داده می شود. این نشان دهنده اعتماد و اطمینان خاطر برای کسانی است که از وب سایت دیدن می کنند.

برای مشاهده جزئیات گواهی SSL، می توانید روی نماد قفل در نوار مرورگر کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده شده است عبارتند از:

  • نام دامنه ای که گواهی نامه برای آن صادر شده است
  • هر شخص، سازمان یا دستگاهی که برای آن صادر شده است
  • کدام مرجع صدور گواهینامه این اختیار را صادر کرده است؟
  • امضای دیجیتال مرجع صدور گواهینامه
  • زیر دامنه های مرتبط
  • تاریخ صدور گواهینامه
  • تاریخ انقضای گواهی
  • کلید عمومی (کلید خصوصی فاش نشده است)

چرا به گواهی SSL نیاز دارید؟

چرا به گواهی SSL نیاز دارید

وب سایت ها برای حفظ امنیت اطلاعات کاربران، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهی SSL نیاز دارند.

اگر یک وب سایت از کاربران می خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کرده یا اطلاعات محرمانه ای مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده ها مهم است. گواهینامه های SSL به حفظ خصوصی بودن تعاملات آنلاین کمک می کند و به کاربران اطمینان می دهد که یک وب سایت برای به اشتراک گذاشتن اطلاعات خصوصی با آنها قابل اعتماد و امن است.

اما مهمتر از همه برای مشاغل این است که برای آدرس وب HTTPS گواهی SSL مورد نیاز است. HTTPS فرم امن HTTP است، به این معنی که سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP - بدون فاکتورهای SSL - را به عنوان "امن" علامت گذاری نمی کنند. این یک سیگنال واضح به کاربران می دهد که ممکن است سایت قابل اعتماد نباشد.

یک گواهینامه SSL برای امنیت اطلاعات زیر ضروری است:

  • اعتبار ورود
  • تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
  • اطلاعات قابل شناسایی شخصی - مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن شما
  • اسناد و قراردادهای حقوقی
  • مدارک پزشکی
  • اطلاعات خصوصی

انواع گواهینامه SSL

انواع گواهینامه SSL

انواع مختلفی از گواهینامه های SSL با سطوح مختلف تأیید وجود دارد. هفت نوع اصلی عبارتند از:

  1. گواهینامه های اعتبارسنجی گسترده (EV SSL)
  2. گواهی نامه های تصدی (OV SSL)
  3. گواهینامه های تأیید اعتبار دامنه (DV SSL)
  4. گواهینامه های SSL با استفاده از Wildcards
  5. گواهینامه های SSL چند دامنه (MDC)
  6. گواهینامه های ارتباطات یکپارچه (UCC)
  7. گواهینامه های اعتبارسنجی گسترده (EV SSL)

گواهینامه SSL دارای بالاترین رتبه و گران ترین نوع است. در وب سایت های سطح بالا که داده ها را جمع آوری کرده و پرداخت های آنلاین را شامل می شود، استفاده می شود. پس از نصب، این گواهی SSL قفل، HTTPS، نام شرکت و کشور را در نوار آدرس مرورگر نشان می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص سایت از سایت های مخرب کمک می کند. برای راه اندازی گواهینامه EV SSL، صاحب وب سایت باید یک فرایند تأیید هویت استاندارد را طی کند تا مطمئن شود که از نظر قانونی از حقوق انحصاری دامنه برخوردار است.

گواهی نامه های تصدی (OV SSL)

این نسخه از گواهینامه SSL از سطح اطمینان مشابه گواهی EV SSL از زمان اخذ گواهینامه برخوردار است. صاحب وب سایت باید یک فرایند تأیید اولیه را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا از سایت های مخرب متمایز شود. گواهینامه های OV SSL دومین گرانترین (بعد از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول معاملات است. وب سایت های تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که اطلاعات مشترک مشتریان محرمانه باقی می ماند.

گواهینامه های تأیید اعتبار دامنه (DV SSL)

تأیید اعتبار محصول برای این نوع گواهینامه SSL ساده است، و در نتیجه، گواهی SSL اعتبار دامنه اطمینان کمتر و رمزگذاری کمتری را ارائه می دهد. آنها معمولاً توسط وبلاگ ها یا سایت های اطلاعاتی آنلاین استفاده می شوند - یعنی شامل جمع آوری داده ها یا پرداخت های آنلاین نمی شوند. این نوع گواهینامه SSL یکی از ارزان ترین و سریع ترین انواع گواهینامه هایی است که می توان دریافت کرد. فرایند اعتبارسنجی فقط از صاحبان وب سایت می خواهد تا مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی تأیید کنند. نوار آدرس مرورگر بدون نمایش نام کاربری، HTTPS و قفل را نمایش می دهد.

گواهینامه های SSL با استفاده از Wildcards

گواهینامه های SSL با حروف بزرگ به شما این امکان را می دهند که یک دامنه اصلی و زیر دامنه نامحدود را در یک گواهینامه ایمن کنید. اگر چندین زیر دامنه برای امنیت دارید، خرید گواهی SSL Wildcard بسیار ارزان تر از خرید گواهی SSL جداگانه برای هر کدام است. گواهینامه های  SSL Wildcard شامل یک ستاره * به عنوان بخشی از نام رایج است، جایی که ستاره نشان دهنده هر زیر دامنه معتبری با همان دامنه اصلی است.

 گواهی SSL چند دامنه (MDC) 

از یک گواهی چند دامنه می توان برای ایمن سازی چندین دامنه و یا زیر دامنه استفاده کرد. این شامل ترکیب دامنه ها و زیر دامنه های کاملاً منحصر به فرد با TLD های مختلف (دامنه های سطح بالا) به استثنای دامنه های محلی/داخلی می شود.

مثلا:

example.com

org

this-domain.net

 com.au

example.com

example.org

گواهی دامنه های متعدد به طور پیش فرض از زیر دامنه ها پشتیبانی نمی کند. اگر می خواهید www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، هنگام دریافت گواهینامه باید هر دو نام میزبان را مشخص کنید.

صدور گواهینامه ارتباطات یکپارچه (UCC)

گواهینامه های ارتباطات یکپارچه (UCCs) گواهینامه های SSL چند حوزه ای هستند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شده بودند. امروزه هر صاحب وب سایت می تواند از این گواهینامه ها برای ایمن سازی چندین نام دامنه در یک گواهی استفاده کند. گواهینامه های UCC از نظر سازمانی معتبر هستند و قفل مرورگر نمایش داده می شود. UCC ها می توانند به عنوان گواهینامه های  EV SSL استفاده شوند تا با نوار آدرس سبز، بالاترین امنیت را به بازدیدکنندگان سایت بدهند.

آشنایی با انواع مختلف گواهینامه های SSL برای دریافت نوع گواهی مناسب برای وب سایت شما ضروری است.

نحوه اخذ گواهینامه SSL

نحوه اخذ گواهینامه SSL

گواهینامه های SSL را می توان مستقیماً از مرجع صدور گواهینامه (CA) دریافت کرد. مقامات گواهینامه - که گاهی اوقات به عنوان مرجع صدور گواهینامه نیز شناخته می شوند - سالانه میلیون ها گواهی SSL صادر می کنند. آنها نقش مهمی در نحوه عملکرد اینترنت و شفافیت تعاملات آنلاین قابل اعتماد دارند.

هزینه گواهی SSL بسته به سطح امنیت مورد نیاز شما می تواند از رایگان تا صدها دلار متغیر باشد. پس از انتخاب نوع گواهینامه مورد نیاز خود، می توانید صادرکنندگان گواهینامه را جستجو کنید، که SSL ها را در سطح مورد نیاز ارائه می دهند.

دریافت SSL شامل مراحل زیر است:

با راه اندازی سرور و اطمینان از اینکه https://www.whois.net سابقه WHOIS شما به روز است و با آنچه که شما به سازمان صدور گواهینامه ارسال می کنید مطابقت دارد (باید نام و آدرس شرکت درست و غیره را نشان دهید)

یک درخواست امضای گواهی (CSR) روی سرور ایجاد کنید. این روشی است که شرکت میزبانی شما می تواند در انجام آن به او کمک کند.

این را به CA ارسال کنید تا اطلاعات دامنه و شرکت خود را تأیید کنید

هنگام تکمیل مراحل، گواهی ارائه شده را نصب کنید.

پس از دریافت گواهینامه، اگر خودتان میزبان وب سایت هستید، باید گواهی را روی میزبان وب یا سرورهای خود پیکربندی کنید.

سرعت دریافت گواهینامه بستگی به نوع گواهی دریافتی و ارائه دهنده گواهینامه ای دارد که از آن دریافت می کنید. زمان متفاوتی برای تکمیل هر سطح اعتبارسنجی لازم است. یک گواهینامه SSL اعتبار دامنه ساده می تواند ظرف چند دقیقه پس از درخواست صادر شود، در حالی که یک فرآیند اعتبارسنجی طولانی مدت می تواند تا یک هفته به طول انجامد.

آیا می توان از گواهی SSL در چندین سرور استفاده کرد؟

آیا می توان از گواهی SSL در چندین سرور استفاده کرد؟

امکان استفاده از یک گواهی SSL برای چندین دامنه در یک سرور وجود دارد. بسته به فروشنده، می توانید از یک گواهینامه SSL واحد در چندین سرور استفاده کنید. این به دلیل گواهینامه های SSL چند حوزه ای است که در بالا مورد بحث قرار گرفتیم.

همانطور که از نامش مشخص است، گواهینامه های SSL چند دامنه با چندین دامنه کار می کنند. شماره به مرجع صدور گواهینامه اختصاص داده می شود. گواهی SSL چند دامنه ای با گواهی SSL تک دامنه ای متفاوت است، که همانطور که از نامش پیداست، برای ایمن سازی یک دامنه طراحی شده است.

ممکن است گواهینامه های SSL چند دامنه ای را بشنوید، که به آنها گواهینامه های SAN نیز گفته می شود. شبکه ذخیره سازی (SAN) یک نام متناوب برای یک موضوع است. هر گواهی چند دامنه حاوی فیلدهای اضافی (مانند SAN) است، که می توانید از آنها برای فهرست دامنه های اضافی که می خواهید تحت یک گواهی واحد پوشش دهید، استفاده کنید.

گواهینامه های ارتباطات یکپارچه (UCCs) و گواهینامه های Wildcard SSL همچنین امکان دامنه های متعدد و در مورد دوم تعداد نامحدود زیر دامنه را فراهم می کند.

وقتی گواهی SSL منقضی می شود چه اتفاقی می افتد؟

گواهینامه های SSL در حال انقضا هستند. و برای همیشه دوام نمی آورد. انجمن CA/Browser، که به عنوان تنظیم کننده واقعی در صنعت SSL عمل می کند، بیان می کند که گواهینامه های SSL نباید بیش از 27 ماه عمر داشته باشند. این اساساً به معنای دو سال است و اگر زمان باقی مانده در گواهی SSL قبلی خود را تمدید کنید، می توانید تا سه ماه دوام بیاورید.

گواهینامه های SSL منقضی می شوند، زیرا مانند هر نوع احراز هویت، اطلاعات باید به صورت دوره ای مجدداً تأیید شوند تا صحت آنها همچنان تأیید شود. همه چیز به صورت آنلاین در حال تغییر است، زیرا مشاغل و وب سایت ها نیز خرید و فروش می شوند. و با تغییر صاحبان، اطلاعات مربوط به گواهینامه های SSL نیز تغییر می کند. هدف از دوره انقضا این است که اطمینان حاصل شود که اطلاعات مورد استفاده برای احراز هویت سرورها و سازمانها تا حد ممکن جاری و دقیق است.

قبلاً گواهینامه های SSL می توانست برای یک دوره پنج ساله صادر شود، که بعداً به سه سال و اخیراً به دو سال به علاوه سه ماه دیگر ممکن شد. در سال 2020، گوگل، اپل و موزیلا اعلام کردند که گواهینامه های SSL را برای مدت یک سال پیاده سازی می کنند، اگرچه این پیشنهاد در تالار گفتگوی مرجع صدور گواهینامه به رای گذاشته می شود. این امر از سپتامبر 2020 موثر است. ممکن است مدت اعتبار در آینده همچنان بیشتر کاهش یابد.

وقتی گواهی SSL منقضی می شود، سایت مورد نظر را غیرقابل دسترسی می کند. وقتی مرورگر کاربر به یک وب سایت دسترسی پیدا می کند، اعتبار گواهی SSL را در عرض چند ثانیه (به عنوان بخشی از دست دادن SSL) بررسی می کند. اگر گواهی SSL منقضی شده باشد، بازدیدکنندگان پیامی دریافت می کنند که می گوید "این سایت امن نیست. خطرات احتمالی وجود دارد."

اگرچه گزینه ادامه کار برای کاربران وجود دارد، اما با توجه به خطرات امنیت سایبری، از جمله احتمال وجود بدافزار، انجام این کار توصیه نمی شود. این امر بر روی نرخ بازگشت صاحبان وب سایت تأثیر زیادی می گذارد، زیرا کاربران به سرعت روی صفحه اصلی کلیک کرده و به مکان دیگری می روند.

توجه به زمان پایان اعتبار گواهینامه های SSL برای شرکت های بزرگ یک چالش است. اگرچه ممکن است تنها یک یا چند گواهینامه برای مدیریت مشاغل کوچک و متوسط ​​داشته باشد، اما سازمان های سطح سازمانی که احتمالاً در بازارها معامله می کنند، با داشتن بسیاری از وب سایت ها و شبکه ها، دارای گواهینامه های دیگر خواهند بود. در این سطح، اجازه دادن به منقضی شدن گواهی SSL معمولاً نتیجه یک نظارت است تا ناکارآمدی. بهترین راه برای اطلاع از شرکت های بزرگ در مورد پایان گواهینامه های SSL آنها استفاده از پلت فرم مدیریت گواهینامه است. محصولات زیادی در بازار وجود دارد که می توانید با جستجوی آنلاین آنها را پیدا کنید. این سازمان ها اجازه می دهند تا گواهینامه های دیجیتال در تمام زیرساخت ها مشاهده و مدیریت شوند. اگر از یکی از این سیستم عامل ها استفاده می کنید، مهم است که به طور منظم وارد شوید تا از زمان تمدید آگاه باشید.

اگر اجازه دهید گواهی منقضی شود، گواهی معتبر نمی شود و دیگر نمی توانید معاملات امن را در وب سایت خود انجام دهید. CA از شما می خواهد که گواهی SSL خود را قبل از تاریخ انقضا تمدید کنید.

هر مرجع صدور گواهینامه یا سرویس SSL که برای اخذ گواهینامه SSL از شما استفاده می کنید، اعلان های انقضا را در فواصل زمانی مشخص برای شما ارسال می کند، معمولاً از 90 روز شروع می شود. سعی کنید اطمینان حاصل کنید که این یادآوری ها به جای ارسال نامه به یک نفر، که ممکن است هنگام ارسال یادآوری از شرکت خارج شده یا به وظیفه دیگری نقل مکان کرده باش ، به یک لیست توزیع ایمیل ارسال شود. به این فکر کنید که کدام گروه در شرکت شما در این لیست توزیع قرار خواهند گرفت تا مطمئن شوید افراد مناسب یادآوری ها را در زمان مناسب می بینند.

چگونه بفهمیم یک سایت دارای گواهی SSL است یا خیر؟

چگونه بفهمیم یک سایت دارای گواهی SSL است یا خیر؟

ساده ترین راه برای پی بردن به این که سایت دارای گواهی SSL است، مشاهده نوار آدرس در مرورگر است:

اگر URL به جای HTTP با HTTPS شروع شود، سایت با یک گواهی SSL ایمن است.

سایتهای امن نماد قفل بسته شده را نمایش می دهند، که می توانید برای مشاهده جزئیات امنیتی روی آن کلیک کنید، اکثر سایتهای قابل اعتماد دارای قفل سبز یا نوار آدرس هستند.

مرورگرها هنگامی که اتصال ایمن نیست، سیگنال های هشدار دهنده را نمایش می دهند - مانند قفل قرمز، قفل باز شده، خطی که از آدرس وب سایت عبور می کند یا مثلث هشداردهنده در بالای نماد قفل.

چگونه می توان امنیت ترافیک سایت را تضمین کرد؟

فقط داده های شخصی و جزئیات پرداخت خود را به صورت آنلاین به وب سایت هایی که دارای گواهینامه EV یا OV هستند ارسال کنید. گواهینامه DV برای سایت های تجارت الکترونیکی مناسب نیست. با نگاه کردن به نوار آدرس می توانید تشخیص دهید که یک سایت دارای گواهینامه EV یا OV است. برای EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده است. برای OV SSL، می توانید جزئیات نام سازمان را با کلیک روی نماد قفل مشاهده کنید. برای DV SSL، فقط نماد قفل قابل مشاهده است.

سیاست حفظ حریم خصوصی سایت را بخوانید. این به شما امکان می دهد نحوه استفاده از داده های خود را ببینید. شرکتهای قانونی در مورد نحوه جمع آوری داده های شما و آنچه شما با آن انجام می دهید شفاف خواهند بود.

در وب سایت ها به دنبال علائم اعتماد یا اشاره گر باشید.

این گواهی ها علاوه بر گواهینامه های SSL شامل لوگوها یا نشان های معتبر هستند که نشان می دهد وب سایت دارای استانداردهای امنیتی خاصی است. سرنخ های دیگری که می تواند به شما در تعیین واقعی بودن یک سایت کمک کند، عبارتند از: بررسی آدرس و شماره تلفن فیزیکی، بررسی بازده سایت یا سیاست بازپرداخت و اطمینان از اینکه قیمت ها باورنکردنی هستند و خیلی هم خوب نیستند.

از کلاهبرداری ها آگاه باشید.

گاهی اوقات، مهاجمان آنلاین وب سایت هایی را ایجاد می کنند که از وب سایت های موجود تقلید می کنند تا مردم را فریب دهند تا چیزی بخرند یا وارد سایت فیشینگ خود شوند. برای دریافت گواهی SSL و در نتیجه رمزگذاری تمام ترافیک بین شما و سایت امکان پذیر است. به درصد فزاینده ای از کلاهبرداری های فیشینگ در سایت های HTTPS رخ می دهد، کاربران را فریب می دهد که با وجود قفل بسته شده اطمینان می یابند.

برای جلوگیری از این نوع حملات:

همیشه دامنه سایتی را که روی آن کار می کنید بررسی کنید و از نگارش درست آن مطمئن شوید. نشانی اینترنتی یک سایت جعلی ممکن است فقط با یک نویسه متفاوت باشد، به عنوان مثال amaz0n.com به جای Amazon.com. در صورت شک، دامنه را مستقیماً در مرورگر خود تایپ کنید تا مطمئن شوید که به وب سایتی که قصد بازدید از آن را دارید متصل می شوید.

هرگز اطلاعات ورود، رمزهای عبور، اعتبارات بانکی یا هرگونه اطلاعات شخصی دیگر را در سایت وارد نکنید مگر اینکه از صحت آن مطمئن باشید.

همیشه به این فکر کنید که یک سایت خاص چیست، آیا مشکوک به نظر می رسد و آیا واقعاً باید برای آن ثبت نام کنید.

اطمینان حاصل کنید که دستگاه های شما به خوبی محافظت می شوند: آدرس های اینترنتی را در برابر پایگاه داده جامع سایت های فیشینگ بررسی می کند و کلاهبرداری ها را مهم نمی کند که منبع چقدر "امن" است.

خطرات امنیت سایبری همچنان در حال تکامل است، اما درک انواع گواهی های SSL و نحوه تشخیص یک سایت امن از یک سایت خطرناک به کاربران اینترنتی کمک می کند تا از کلاهبرداری جلوگیری کرده و از داده های شخصی خود در برابر مجرمان سایبری محافظت کنند.

نویسنده: امین اصلانپور

ثبت نظرات

دسته ها
جستجو
0 سبد
پروفایل
بیشتر
تماس
دسته بندی ها