هنگامی که چیزی را در اینترنت جستجو می کنید، معمولا با پیشوند های http و یا https مواجه خواهید شد. شاید برایتان سوال پیش بیاید که این دو پیشوند چه تفاوتی با هم دارند؛ در واقع تفاوت میان این دو به گواهی SSL بر می گردد که از این گواهی استفاده کرده اند یا خیر. در این مقاله با مفهوم SSL و کاربرد آن آشنا خواهیم شد. برای آشنایی و مطالعه درباره این موضوع تا انتهای این مقاله با ما همراه باشید.
SSL چیست و چه کاربردی دارد:
قبل از هر چیز می خواهیم ریشه واژه SSL را تفکیک کنیم که مخفف چه عبارتی است؛ Secure Socket Layer مخفف کلمه SSL است که مفهوم آن لایه اتصال امن می باشد. از SSL برای حفظ امنیت اتصالات اینترنتی استفاده می شود و داده هایی که در میان دو سیستم رد و بدل می شود را محافظت می کند و در نتیجه از خوانده شدن اطلاعات و یا تغییر آن ها توسط مهاجمان و هکرها جلوگیری می کند.
در بالا گفته شد اطلاعاتی که بین دو سیستم رد و بدل می شوند، می توانند به صورت یک سرور با یک سرویس گیرنده و یا یک سرور با سرور دیگری باشد. مثلا در نوع اول یک سرور به یک وب سایت همچون سایت خرید مانند: مستر شبکه متصل می شود و در نوع دوم یک برنامه که دارای اطلاعات حقوقی و اطلاعات شناسایی شخصی است وصل می گردد.
اگر وب سایتی که به آن متصل می شود دارای گواهی SSL و به وسیله آن محافظت شده باشد با پیشوند HTTPS که مخفف Hyper Text Transfer Protocol Secure است، در URL نمایش داده می شود. فناوری SSL به شما این آگاهی را می دهد که داده هایی که بین سیستم ها انتقال داده شده است کاملا ایمنی هستند و کسی نمی تواند آنها را بخواند.
این فناوری از روش مخلوط کردن داده ها در هنگام ارسال استفاده می کند و آنها را رمزنگاری می کند و همچنین هکرها نمی توانند به سایت متصل شوند و داده های شما مانند: اطلاعات شخصی، شماره کارت و سایر اطلاعات محرمانه را بخوانند از این رو این پروتکل بسیار حائز اهمیت است.
معمولا پروکل SSL برای سازمان هایی است که هدف اصلی آن ها افزایش امنیت در وب و ارائه HTTPS است و رایج ترین سرویس هایی که مورد استفاده قرار می دهند SSL و CDN می باشد. شرکت های میزبان یا هاستینگ معمولا هزینه متفاوتی برای ارائه این سرویس ها دریافت می کنند و گاها ممکن است برای دریافت SSL ها هزینه بیشتری دریافت شود.
روش دریافت گواهی SSL چگونه است:
فناوری SSL دارای دو نوع روش رمز نگاری می باشد: رمزنگاری متقان و رمزنگاری نامتقارن .
هنگامی که قصد دارید با استفاده از اس اس ال، داده ها را ارسال کنید برای رمزگاری کردن آن ها باید از یک کلید استفاده کنیم؛ مراحل کار به صورت زیر است:
- در ابتدا سرور یک کلید عمومی ایجاد می کند.
- در قدم بعدی، این کلید به همراه درخواست SSL به صادرکننده این گواهی ارسال می گردد.
- صادرکننده گواهی، اطلاعات را بررسی می کند و میزان قابل اعتماد بودن سرور را می سنجد و دوباره کلید عمومی را رمزنگاری می کند، سپس برای سرور ارسال می کند. به کلید جدید Private Key می گویند.
- هر کامپیوتر دارای کلید مختص به خود است، اگر کاربر از طریق پروتکل SSL به سایت دسترسی پیدا کرد، کامپیوترِ آن کاربر، برای سرور یک کلید عمومی می فرستد.
- در پایان سرور کلید عمومی که از کامپیوترِ کاربر دریافت کرده را با کلید امنیتی خود ترکیب می کند و یک کلید جدید می سازد و دوباره برای کامپیوترِ کاربر می فرستد.
بیشتر بخوانید: E2EE چیست
مزایای استفاده از پروتکل SSL:
- موجب بالا رفتن امنیت اطلاعات و ارتباطات میان سرور و کاربر می گردد.
- احراز هویت می کند.
- با داشتن گواهی SSL در وب سایت از موتور جستجو با رتبه بالاتر بهره مند خواهید شد که بر سئو نیز تاثیر مستقیم دارد.
- با ایجاد ایمنی در سیستم، موجب جذب رضایت مشتری می گردد.
- برای دریافت نماد دو ستاره اعتماد، نیازمند داشتن گواهی SSL هستید.
- از فیشینگ و ایمیل های جعلی که صرفا برای دزدی اطلاعات حساس و مهم شما هستند، جلوگیری می کند.
- پرداخت هایی که به صورت آنلاین انجام می شوند را ایمن می کند.
- پروتکل SSL برای فعال سازی به نرم افزاری خاصی نیاز ندارد.
معایب استفاده از پروتکل SSL:
با توجه به همه مزایایی که گفته شد این پروتکل دارای معایبی نیز می باشد که در ادامه به آنها اشاره کرده ایم:
- کاهش سرعت به علت رمز گذاری و رمز گشایی و همچنین موجب کاهش عملکرد می گردد.
- گواهی SSL رایگان نیست و راه اندازی آن هزینه بر است و با توجه به نوع آن می تواند هزینه متفاوتی داشته باشد.
- گواهی SSL گاها نیاز به تمدید دارد و اگر آن را تمدید نکنید Expire می گردد و سیستم شما دیگر امن نیست.
- اگر داده رمزگذاری شده برای کش شدن با مشکل مواجه گردد، باید سروری اضافه گردد تا قبل از رسیدن این داده ها به سرور کش، از آن ها مراقبت کند تا بتوانید رمزنگاری را به خوبی مدیریت کنید.
- اگر SSL به درستی تنظیم نگردد، داده هایی که باید از طریق HTTPS ارسال شوند از طریق HTTP ارائه می گردند و بازدیدکنندگان با پیغام عدم محافظت از اطلاعات مواجه می شوند، که برای برطرف کردن این مشکل باید پروتکل SSL را به درستی تنظیم کنید.
می توانید در لینک زیر ویدئو مرتبط با موضوع را بررسی کنید:
بیشتر بخوانید: آشنایی با پروتکل SSL، HTTP و HTTPS
انواع گواهینامه های SSL:
- Domain Validated یا DV
- DV Wildcard SSL
- Organization validated یا OV
- OV Wildcard SSL
- Extended Validation یا EV
- Multi Domain SSL
- UCC
- Wildcard
- گواهینامه SSL DV چیست:
برای داشتن این گواهینامه اطلاعات دامنه شما بررسی می شود که آیا شما صاحب این دامنه هستید یا خیر. در این مواقع یک پیام به ایمیل درخواست کننده گواهی ارسال می گردد و وقتی درخواست کننده پاسخ ایمیل را بدهد کمتر از چند دقیقه گواهی SSL DV ارسال می گردد.
در گواهینامه اس اس ال DV، اطلاعات سازمان و شخص بررسی نمی شود و تضمینی در جهت معتبر بودن سایت به شما ارائه نمی دهد و از اعتبار کمتری نسبت به سایرین برخوردار است زیرا اطلاعات دیگر را در اختیار کاربران قرار نمی دهد. ضعف این گواهینامه، سوءاستفاده سایت های کلاهبرداری و مجرمان اینترنتی است.
- گواهینامه SSL OV چیست:
در این نوع از گواهینامه SSL مجددا اطلاعات دامنه شما مورد بررسی قرار می گیرد و اینکه شما صاحب این دامنه هستید یا خیر ارزیابی می شود، همچنین نام شرکت، سازمان و اشخاص حقوقی نیز مورد بررسی قرار می گیرد. در گواهینامه اس اس ال OV شما می توانید نام سازمان و یا شخص حقوقی را ببینید.
این گواهی معمولا به وسیله سازمان ها در خواست می شود تا به کاربرانشان اطمینان خاطر بدهند. از این رو سازمان و یا نهادی که گواهینامه SSL OV را دارد، دارای اعتبار و قانونی می باشد. در حقیقت این گواهینامه با بررسی اطلاعات اشخاص حقوقی و یا سازمانها به کاربر این اطمینان را می دهد که این سایت کلاهبرداری نیست و مورد تائید می باشد.
در این گواهینامه از فیشینگ و کلاهبرداری جلوگیری می شود و برای صدور این گواهینامه برای شرکت ها، مدارکشان را به صورت ترجمه شده می خواهند.
- گواهینامه SSL EV چیست:
پیشرفته ترین نوع گواهینامه اس اس ال، گواهینامه EV است، علاوه بر بررسی اطلاعات دامنه شما و اشخاص حقوقی، برای تائید دامنه شما لازم است. گواهینامه اس اس ال EV بیشترین سطح اعتماد را به کاربران می دهد و بیشترین اعتبار را داراست.
در قسمت URL نام اشخاص حقوقی و سازمان را به شما ارائه می دهد؛ بنابراین همه سازمان های بزرگ و دارای اعتبار که می خواهند برند سازی کنند از این گواهینامه بهره می برند.گواهینامه SSL EV اطلاعات را به صورت جزئی بررسی می کند و برای سازمان هایی مناسب است که زیر دامنه های زیادی دارند.
- گواهینامه MDC یا Multi Domain SSL چیست:
از گواهینامه MDC یا Multi Domain SSL برای دامنه های که بر روی یک آدرس IP هستند و تا 100 دامنه استفاده می کنند. اگر وب سایت شما دارای چندین دامنه باشد این گواهی گزینه بسیار مناسبی می باشد. گواهینامه MDC چندین دامنه اصلی و زیر دامنه های آن ها را ایمن می کند. این گواهی برای سازمان های بزرگ مناسب است.
- گواهینامه UCC چیست:
از گواهینامه UCC یا Unified Communication Certificate برای دامنه هایی که بر روی یک آدرس IP هستند تا 100 دامنه مورد استفاده است و مانند گواهینامه EV دارای نوار سبز در مرور گر هستند. این گواهینامه های UCC از اعتبارنامه های تجاری به شمار می روند.
- گواهینامه Wildcardچیست:
از گواهینامه Wildcard برای یک دامنه و زیر دامنه های آن استفاده می کنیم. اگر وب سایت شما دارای زیر دامنه های زیادی باشد، این گواهی گزینه مناسبی برای رمزگذاری وب سایت شما است که دامنه و زیر دامنه ها را رمزنگاری می کند و نیازی نیست که برای هر زیر دامنه، یک گواهی SSL خریداری کنید.
گواهی SSL چه اطلاعاتی دارد:
- نام دامنه
- نام شخص، سازمان و یا دستگاه
- سازمان صادر کننده گواهینامه
- تاریخ صدور
- تاریخ انقضا
- کلید عمومی یا Public Key
چه اطلاعاتی در گواهینامه های SSL ضروری است:
معمولا گواهینامه های اس اس ال دارای تاریخ شروع و پایان، نام دامنه اینترنتی شما، نام مالک یا شرکت به همراه نشانی و … است. وقتی شما یک آدرس را در مرورگر خود بررسی می کنید و با آدرس Https این کار را انجام می دهید موارد زیر مورد بررسی قرار می گیرند:
- تاریخ انقضای گواهینامه شما، که آن گواهینامه منقضی نشده باشد.
- گواهینامه شما از نظر اعتبار چک می شود که حتما توسط صادر کننده ارسال شده باشد.
SSL Checker چیست:
در هنگام نصب گواهینامه های اس اس ال ممکن است که با مشکلاتی مواجه شوید که SSL Checker وظیفه تشخیص این مشکلات احتمالی را بر عهده دارد و به ما از معتبر بودن اس اس ال و نصب صحیح آن اطمینان می دهد. در نهایت ما می توانیم از این موضوع مطمئن شویم که کاربران در استفاده و نصب SSL مشکل و خطایی ندارند.
آیا SSL خود امضا شده معتبر است:
اگر در SSL کلید عمومی-خصوصی درج شده باشد، به آن خود امضا شده می گویند. در این صورت امضای دیجیتالی به جای امضای CA، کلید خصوصی شخص صادر کننده است. شما با داشتن این گواهی هیچ مرجع خارجی وجود ندارد که ثابت کند ارسال کننده همانی است که ادعا می کند و گرچه آدرس در مرورگر شما //:https است اما در وب سایت Not Safe به شما نشان داده می شود و حتی ممکن است که اتصال و دسترسی شما به وب سایت را قطع کند.
پروتکل TLS چیست:
نسخه به روز شده پروتکل SSL با نام TLS عرضه گردیده است، TLS مخفف Transport Layer Security است که نسبت به SSL ایمن تر و به روز تر است و هنوز با نام SSL شناخته می شود. برخی گمان می کنند TLS همان SSL است اما اگر بخواهیم دقیق تر توضیح دهیم، SSL پدربزرگ TLS است و TLS نسخه بروزرسانی شده SSL است.
این به روزرسانی آن به عهده IETF است و چون نت اسکیپ در آن دخیل نبود نامش به TLS تغییر کرد و فقط برای تغییر مالکیت است. به دلیل اینکه اکثر افراد این دو پروتکل را با هم اشتباه می گیرند البته که ارتباط زیادی با یکدیگر هم دارند از این رو اصطلاح SSL/TLS را استفاده می کنند.
نتیجه گیری:
در این مقاله به بررسی پروتکل SSL که وظیفه برقراری امنیتِ اتصال وب سایت ها و کاربران به اینترنت را بر عهده دارد، پرداختیم. همچنین تفاوت میان https و Http را مشاهده کردیم و مزایا و معایب گواهی SSL را مورد بررسی قرار دادیم. هدف از این مقاله، بالا بردن سطح آگاهی شما برای ایجاد اتصالات مطمئن و حفاظت شده می باشد تا در کنار این موارد،تجهیزات شبکه خود همچون سرور، روتر، اکسس پوینت و … به درستی و در شرایط مطلوب کار کنند.
| خرید انواع سرور از مسترشبکه همراه با گارانتی معتبر مسترشبکه |
