گواهی SSL چیست و چگونه کار می کند؟

آیا تا به حال به این موضوع دقت کرده اید که در اینترنت برای دسترسی به وب سایت های مختلف با دو پیشوند http  و https مواجه می شویم؟ تفاوت این دو پیشوند در استفاده کردن یا عدم استفاده از گواهی SSL است که در این مقاله به آن می‌پردازیم.

گواهینامه ssl چیست؟

گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می کند.

شرکت‌ها و سازمان‌ها بایستی گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کرده و اطلاعات مشتریان را خصوصی و امن نگه دارند.

به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه می دارد و از خواندن یا تغییر اطلاعات انتقال یافته بین دو سیستم توسط مجرمان جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید محافظت می کند.

برای آشنایی بیشتر با وب سرور مقاله زیر را بخوانید.

وب سرور چیست و چه کاربردهایی دارد؟

گواهینامه های SSL چگونه کار می کنند؟

SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت ها یا بین دو سیستم منتقل می شود کار می کند. از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند، که از خواندن آن‌ها هنگام ارسال از طریق اتصال توسط هکرها جلوگیری می‌کند. این داده ها شامل اطلاعات بالقوه حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

نحوه عملکرد SSL چیست؟

یک مرورگر یا سرور تلاش می‌کند به یک وب‌سایت به عبارت دیگر، یک سرور وب که با SSL امن شده است، متصل شود.

مرورگر یا سرور از سرور وب خواهان معرفی خودش است.

سرور وب یک کپی از گواهینامه SSL خود را در پاسخ به مرورگر یا سرور ارسال می‌کند.

مرورگر یا سرور بررسی می‌کند که آیا به گواهینامه SSL اعتماد دارد یا نه. اگر دارد، این را به سرور وب اعلام می‌کند.

سرور وب سپس یک تأیید دیجیتال به منظور شروع یک نشست رمزنگاری SSL ارسال می‌کند.

داده‌های رمزنگاری شده بین مرورگر یا سرور و وب‌سایت به اشتراک گذاشته می‌شود.

این فرآیند گاهی به عنوان “دست دادن SSL” نیز شناخته می‌شود و به نظر می‌رسد که یک فرآیند طولانی باشد، اما در واقعیت در چند میلی‌ثانیه اتفاق می‌افتد.

هنگامی که یک وب سایت با گواهی SSL ایمن می شود، مخفف HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می شود. بدون گواهی SSL، فقط حروف HTTP – یعنی بدون S برای Secure – ظاهر می شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید میکنند اطمینان می دهد.

برای مشاهده جزئیات گواهی SSL، می توانید روی نماد قفل که در نوار مرورگر قرار دارد کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شوند عبارتند از:

• نام دامنه ای که گواهی برای آن صادر شده است.
• برای کدام شخص، سازمان یا دستگاه صادر شده است.
• کدام مرجع صدور گواهی آن را صادر کرده است.
• امضای دیجیتال مرجع صدور گواهی
• زیر دامنه های مرتبط
• تاریخ صدور گواهینامه
• تاریخ انقضای گواهینامه
• کلید عمومی (کلید خصوصی آشکار نمی شود).

چرا به گواهینامه ssl نیاز داریم؟

وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه SSL نیاز دارند.

اگر وب‌سایتی از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است. گواهینامه‌های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می‌کنند و به کاربران اطمینان می‌دهند که وب‌سایت معتبر و امن است تا بتوانند اطلاعات خصوصی‌شان را با آن به اشتراک بگذارند.

در بیشتر موارد، گواهی SSL برای استفاده از آدرس وب با پروتکل HTTPS ضروری است. HTTPS نسخه امن شده‌ی HTTP است، به این معنی که وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، ترافیک خود را با استفاده از رمزنگاری SSL محافظت می‌کنند. بسیاری از مرورگرها، وب‌سایت‌های HTTP را که گواهینامه SSL ندارند، به عنوان “ناامن” معرفی می‌کنند. این یک اشاره واضح به کاربران است که وب‌سایت ممکن است امنیت کافی نداشته باشد و انتقال به HTTPS برای کسب‌وکارها تشویق می‌شود.

گواهی SSL به ایمن سازی اطلاعاتی مانند:

• اعتبارنامه ورود
• تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
• اطلاعات قابل شناسایی شخصی، مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
• اسناد حقوقی و قراردادها
• مدارک پزشکی
• اطلاعات اختصاصی

انواع گواهینامه‌های ssl

گواهینامه‌های SSL انواع مختلفی دارند که بسته به نیازهای شما، می‌توانید از هر کدام برای امنیت وب‌سایت خود استفاده کنید. برخی از گواهینامه‌های SSL صرفاً برای یک وب‌سایت مناسبند، در حالی‌که برخی دیگر برای چندین وب‌سایت قابل استفاده هستند. در ادامه به بررسی این انواع می‌پردازیم:

• Single-domain: گواهی SSL تک‌دامنه فقط برای یک دامنه اعمال می‌شود.
• Wildcard: گواهی‌نامه Wildcard را می‌توان روی یک دامنه با زیردامنه‌های آن اعمال کرد.
• Multi-domain: گواهی SSL چند دامنه را می‌توان برای چندین دامنه غیرمرتبط استفاده کرد.

علاوه‌ بر دسته‌بندی بالا، گواهی‌نامه‌های SSL سطوح اعتبارسنجی مختلفی دارند. انواع گواهی SSL بر اساس سطح اعتبارسنجی را می‌توانیم به شکل زیر نام ببریم:

• Domain Validation: ساده‌ترین و ارزان‌ترین نوع گواهی SSL گواهی DV است که هویت دامنه وب‌سایت را با ارسال ایمیل تایید خواهد کرد.
• Organization Validation: گواهی SSL OV علاوه‌بر تایید مالکیت دامنه مرتبط با سایت و رمزنگاری آن، قانونی بودن کسب‌وکار در سطح پایه را نیز تایید می‌کند. این گواهی برای کاربران قابل‌ اعتمادتر خواهد بود.
• Extended Validation: اعتبار گواهی SSL EV در بالاترین حد ممکن است. این گواهی را باید با ارائه مدارک ثبتی کسب‌وکار یا شرکت به نماینده CA دریافت کنید.

نصب گواهینامه SSL با پسوند (EV) بر روی وب‌سایت، باعث نمایش یک آیکون قفل سبز رنگ در کنار نام دامنه به کاربران می‌شود که  که کاربران را از امنیت کامل وب‌سایت مطمئن می‌کند. خرید گواهینامه SSL EV نسبت به نوع‌های DV و OV پیچیده‌تر است، هزینه بیشتری دارد و دریافت آن چند روز طول می‌کشد.