Secure Socket Layer که به اختصار SSL نامیده می شود، یک پروتکل جهت برقراری ارتباط امن میان کاربر و سرور است. در این پروتکل کلیه اطلاعات رد و بدل شده بین سرور و کاربران، رمزنگاری شده و امکان استراق سمع و شنود داده ها از بین می رود. برای برقراری ارتباط با پروتکل SSL می بایست یک گواهینامه SSL که توسط سازمان صادر کننده معتبر امضا شده است بر روی وب سایت نصب گردد. علاوه براین، صادر کنندگان گواهینامه SSL بسته به نوع گواهینامه صادر شده برخی از اطلاعات هویتی وب سایت را نیز احراز و تایید می کنند. این امر موجب افزایش اعتماد کاربران به آن وب سایتها و در نتیجه افزایش اعتبار سایت می گردد.
گواهینامه بین المللی (SSL (Authenticated SSL Certificates، یک پروتکل امنیتی استاندارد است و گواهینامه آن توسط چند شرکت معتبر و خاص به وب سایت ها داده می شود. از این پروتکل معمولاً در امن کردن پروتکل های آسیب پذیری مانند LDAP، IMAP و HTTP استفاده می شود. در واقع SSL، اطلاعاتی که در بستر نا امن اینترنت بین کاربران و سایت های مورد استفاده، جا به جا می شود را توسط الگوریتم های پیشرفته رمزنگاری میکند. این رمز نگاری به گونه ای است که اگر هکر ها در بین راه به اطلاعات دسترسی پیدا کردند، نتوانند اطلاعات اصلی را ببینند.
گواهینامه SSL ، یک گواهینامه رسمی معتبر و به این معنی است که کاربران می توانند با اطمینان اطلاعات را به صورت محرمانه ردو بدل نمایند. یک سرور ایمن واقعی، سروری است که گواهینامه SSL داشته باشد. وقتی بازدید کنندگان به وب سایتهایی متصل میشوند که با گواهینامه SSL ایمنی شده اند، یک علامت قفل بسته شده و عبارت https در URL نمایش داده خواهد شد. بعنوان مثال استفاده از SSL در ایمیل ها، این امکان را برای گیرنده پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید.
جهت داشتن SSL، ابتدا باید از یک کلید به عنوان روش رمز نگاری اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود. برای ساخت این کلید نیاز به مراحل زیر است:
- وقتی سرور بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) می سازد.
- سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL، به یکی از شرکت های صادرکننده این گواهینامه ارسال می کند.
- سپس این شرکت مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید، کلید خصوصی(Private Key) می گویند.
- حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).
- سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد، سپس آن را به کامپیوتر کاربر می فرستد.
از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.
گواهینامه SSL چیست؟
Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که مابین وب سرور و مرورگر اینترنت (کاربر) انتقال مییابد، محافظت میکند تا این دادهها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وبسایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده میشود. برای اینکه یک وبسایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.
تفاوت انواع گواهینامه SSL
گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی میباشد و از اعتبار و قیمت و بیمه متفاوتی برخوردار است و علاوه بر تامین امنیت میتواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسبترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا شناختی از انواغ گواهینامه داشته باشیم …
انواع گواهینامههای SSL به شرح ذیل میباشند:
Domain Validation – DV
در این نوع از گواهینامه SSL صادر کنندهی گواهینامه بر اساس نام دامنه اعتبارسنجی را انجام میدهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمیپردازد و زمان بسیار کوتاهی از درخواست تا صدور آن را دارد به نحوی که برخی صادرکنندگان به صورت آنلاین و در لحظه آن را صادر میکنند، این گواهی بیشتر برای صاحبان وبسایت که اشخاص عادی یا به اصطلاح شخص حقیقی هستند مناسب است که هدف از تهیه گواهی SSL برای آنها صرفاً تغییر http به httpS بوده است. به طور معمول، درخواست اعتبار سنجی یا تاییدیه از طریق ارسال ایمیل به آدرس ایمیلی که در بخش نمایش اطلاعات دامنه یا Whois دامنه قرار داده شده است، انجام میشود و پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی آن وبسایت فعال خواهد شد. از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه نمایش داده نمیشود. این نوع گواهینامه در حال حاضر توسط Server SSL برای دامنههای ir نیز صادر میگردد.
Organization Validation – OV
این نوع گواهینامه SSL علاوه بر تامین امنیت درصدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا میباشد و بازدیدکنندگان وبسایت مربوطه با اطمینان از این وبسایتها سرویس میگیرند. معمولاً شرکتها، سازمانها از طریق فعالسازی قابلیت SSL/TLS بر روی وبسایت و امضاء کد یا Code Signing همانند سایر گواهینامهها، از این نوع از اعتبارسنجی استفاده میکنند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد و تنها برای شرکتها، سازمانهای دولتی، بانکها، وزارتخانهها و به طور کل اشخاص حقوقی صادر میگردد. درخواستکننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادرکننده نسخه ترجمه شده تمام مدارک ممهور به مهر برجسته را از طریق پست بینالمللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش SSL نشان داده میشود که خاص آن سازمان، شرکت و یا نهاد میباشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شرکت Certum با زمان حدود ۱۴ روز کاری امکانپذیر است اما لازم به ذکر است در برخی شرایط نیاز به تایید تلفنی میباشد.
Extended Validation – EV
گواهینامه EV، معتبرترین و پیچیدهترین نوع گواهینامه میباشد. این گواهینامهها جهت وبسایتهایی که از تراکنشهای مالی بسیار بالایی برخوردار و نیازمند امنیت بالایی میباشند، توصیه میشود. در این گواهینامهها نوار آدرس بار و یا بخشی از آن به رنگ سبز نشان داده میشود که نشان از اعتبار بالای آن سازمان و یا شرکت است و بیانگر این مطلب است که شرکت و یا سازمان مذکور به صورت قانونی تصدیق شده است و نام آن در نوار آدرس نمایش داده میشود که اطمینان خاصی را جهت مشتریان فراهم میآورد. (این نوع از گواهینامهها تنها جهت اشخاص حقوقی صادر میگردند.)
- کاملاً معتبر در سطح بین المللی
- سبز شدن رنگ آدرس بار
- ارائه دهنده بالاترین سطح اعتماد و اعتبار
- افزایش اعتماد بازدید کننده
- پشتیبانی توسط تمامی مرورگرهای معتبر
- گواهینامه SSL به صورت استاندارد صنعتی ۲۰۴۸ بیتی
- قابل استفاده جهت شرکتها، بانکها، سازمانها و ادارات بزرگ
- بازگرداندن مبلغ در صورت عدم دریافت گواهینامه
- پشتیبانی کامل از طریق تلفن، ایمیل و وب
نقد و بررسیها
هنوز بررسیای ثبت نشده است.