گواهینامه SSL چیست؟ | انواع گواهینامه SSL

آیا تا به حال متوجه شده‌اید که برخی از URL ها با http:// شروع می‌شوند، در حالی که برخی دیگر با https:// شروع می‌شوند؟ شاید وقتی در حال مرور وب‌سایت‌هایی بودید که نیاز به ارائه اطلاعات حساس دارند، مانند زمانی که صورت‌حساب‌ها را آنلاین پرداخت می‌کردید، متوجه این «s» اضافی کنار http شده‌اید.

اما آن “s” اضافی از کجا آمده است، و به چه معناست؟

به بیان ساده، “s” اضافی به این معنی است که اتصال شما به آن وب سایت امن و رمزگذاری شده است و هر داده‌ای که وارد می‌کنید با خیال راحت با آن وب سایت به اشتراک گذاشته می‌شود. فناوری‌ای که این “s” های کوچک را ایجاد کرده است SSL نامیده می‌شود که مخفف “Secure Sockets Layer” است.

در این مقاله از نژودا شما را با گواهینامه SSL و هر آنچه لازم است درباره آن بدانید آشنا می‌کنیم.

گواهینامه SSL چیست؟

گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می‌کند و یک اتصال رمزگذاری شده را فعال می‌کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می‌کند.

شرکت‌ها و سازمان‌ها باید گواهی های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند. گواهینامه های SSL یک فایل داده کوچک هستند که به صورت رمزنگاری یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد می‌کنند. این پیوند تضمین می‌کند که تمام داده‌های ارسال شده بین وب سرور و مرورگر خصوصی باقی می‌مانند.

وقتی وارد صفحه‌ای می‌شوید که فرمی برای پر کردن و ارسال دارد، اطلاعاتی که وارد می‌کنید می‌تواند توسط یک هکر در یک وب سایت ناامن رهگیری شود. این اطلاعات می‌تواند هر چیزی باشد، از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک خبرنامه وارد می‌کنید.

به طور معمول، داده‌های ارسال شده بین مرورگرها و سرورهای وب به صورت متن ساده ارسال می‌شود و شما را در برابر استراق سمع آسیب پذیر می‌کند. اگر مهاجم بتواند تمام داده‌های ارسال شده بین مرورگر و سرور وب را رهگیری کند، می‌تواند آن اطلاعات را ببیند و از آن استفاده کند.

اما هنگامی که از وب سایتی بازدید می‌کنید که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار می‌کند، به گواهینامه SSL نگاه می‌کند، سپس مرورگر و سرور شما را متصل می‌کند. این اتصال کاملاً امن است و این اطمینان را می‌دهد که هیچ کس جز شما و آن وب سایت نمی‌تواند آنچه را که تایپ می‌کنید یا اطلاعات دیگری که وارد می‌کنید را ببیند یا به آن دسترسی پیدا کند.

گواهینامه های SSL دارای یک جفت کلید هستند: یک کلید عمومی و یک کلید خصوصی. این کلیدها برای ایجاد یک اتصال رمزگذاری شده با هم کار می‌کنند.

گواهینامه SSL چگونه و توسط چه شرکتی صادر می‌شود؟

مهم‌ترین نکته‌ای که درباره یک گواهی SSL باید بدانید این است که این گواهینامه‌ها به صورت دیجیتال توسط سازمان‌های معتبر ارائه دهنده SSL امضا شده و قابل اعتماد هستند. واقعیت این است که هر شخصی می‌تواند یک گواهی ایجاد کند اما مرورگرها تنها به گواهی‌هایی اعتماد می‌کنند که SSL خود را از یک سازمان معتبر و قابل اعتماد که در فهرست ارائه شده به مرورگر موجود است، دریافت کرده‌اند.

مرورگرها دارای لیست از پیش نصب شده‌ای از CA های قابل اعتماد هستند که به نام Trusted Root CA store شناخته می‌شود. CA ها شرکت‌هایی هستند که گواهی های SSL را صادر می‌کنند. برای این که یک شرکت به فروشگاه Trusted Root CA اضافه شود و در نتیجه به یک مرجع صدور گواهی تبدیل شود، باید استانداردهای امنیتی و احراز هویت ایجاد شده توسط مرورگرها را رعایت کند و بر اساس آن تایید اعتبار شوند.

یک گواهینامه SSL که توسط یک CA برای یک سازمان و دامنه وب سایت آن صادر می‌شود، تأیید می‌کند که یک شخص ثالث قابل اعتماد هویت آن سازمان را تأیید کرده است. از آنجایی که مرورگر به CA اعتماد دارد، مرورگر اکنون به هویت آن سازمان نیز اعتماد دارد. مرورگر به کاربر اطلاع می دهد که وب سایت امن است و کاربر با لود سایت و حتی وارد کردن اطلاعات محرمانه خود احساس امنیت می‌کند.

گواهینامه SSL چگونه کار می‌کند؟

هنگامی که یک مرورگر سعی می‌کند به وب سایتی دسترسی پیدا کند که با SSL ایمن شده است، مرورگر و وب سرور با استفاده از فرایندی به نام «SSL Handshake» یک اتصال SSL برقرار می‌کنند. توجه داشته باشید که SSL Handshake برای کاربر نامرئی است و به صورت آنی اتفاق می‌افتد.

اساساً از سه کلید برای تنظیم اتصال SSL استفاده می‌شود: کلیدهای عمومی، خصوصی و کلید session یا نشست. هر چیزی که با کلید عمومی رمزگذاری شده باشد فقط با کلید خصوصی قابل رمزگشایی است و بالعکس. از آنجایی که رمزگذاری و رمزگشایی با کلید خصوصی و عمومی قدرت پردازش زیادی را می‌طلبد، آنها فقط در حین SSL Handshake برای ایجاد یک کلید session دو طرفه استفاده می‌شوند.

پس از برقراری ارتباط امن، از کلید نشست یا session برای رمزگذاری تمام داده‌های ارسال شده استفاده می‌شود.

اما نحوه کار گواهی اس اس ال چگونه است؟

1. مرورگر به یک وب سرور (وب سایت) ایمن شده با SSL (https) متصل می‌شود. مرورگر درخواست می‌کند که سرور خودش را شناسایی کند.
2. سرور یک کپی از گواهی SSL خود، از جمله کلید عمومی سرور را ارسال می‌کند.
3. مرورگر ریشه گواهی را در برابر فهرستی از CAهای قابل اعتماد بررسی می‌کند. همچنین آن را اعتبار سنجی می‌کند تا از منقضی نبودن آن اطمینان حاصل کند. اگر مرورگر به گواهی اعتماد داشته باشد، یک کلید session دو طرفه را با استفاده از کلید عمومی سرور ایجاد و رمزگذاری کرده و پس می‌فرستد.
4. سرور، کلید session دو طرفه را با استفاده از کلید خصوصی خود رمزگشایی می‌کند و برای شروع جلسه رمزگذاری شده، یک تأییدیه رمزگذاری شده با کلید session را پس می‌فرستد.
5. سرور و مرورگر اکنون تمام داده‌های ارسال شده را با کلید session رمزگذاری می‌کنند.

چرا سایت باید گواهی SSL داشته باشد؟

یکی از مهم‌ترین مؤلفه های مشارکت در کسب و کار آنلاین ایجاد یک محیط قابل اعتماد است که در آن مشتریان بالقوه در خرید خود احساس اطمینان کنند. گواهینامه های SSL با ایجاد یک اتصال امن، پایه و اساس اعتماد را ایجاد می‌کنند. برای اطمینان از ایمن بودن ارتباط بازدیدکنندگان، مرورگرها نشانه‌های بصری خاصی را ارائه می‌دهند که ما آن را نشانگرهای EV می‌نامیم؛ از قفل سبز رنگ گرفته تا نوار URL مارک دار.

شرکت‌هایی که اطلاعات شخصی از یک کاربر را درخواست می‌کنند، مانند آدرس ایمیل یا اطلاعات پرداخت، باید گواهینامه SSL را در وب سایت خود داشته باشند. داشتن گواهی SSL این اطمینان را می‌دهد که کلیه اطلاعات جمع آوری شده در سایت خصوصی هستند و حریم خصوصی کاربران سایت حفظ می‌شود.

گواهینامه های SSL بر اساس سطح اعتبار سنجی و رمزگذاری ارائه شده یا تعداد دامنه ها یا زیر دامنه های تحت گواهی طبقه بندی می‌شوند. بسته به اس اس الی که به دست می‌آورید، سه نوع گواهی وجود دارد که می‌توانید دریافت کنید. در ادامه انواع مختلف گواهی اس اس ال را معرفی می‌کنیم.

چگونه گواهینامه SSL بگیریم؟

برای دریافت گواهی، باید یک درخواست تحت عنوان Certificate Signing Request (CSR) در سرور خود ایجاد کنید. این فرایند یک کلید خصوصی و کلید عمومی در سرور شما ایجاد می‌کند. فایل داده‌های CSR که برای صادرکننده گواهینامه SSL (به نام مرجع صدور گواهی یا CA) ارسال می‌کنید حاوی کلید عمومی است.

CA از فایل داده CSR برای ایجاد یک ساختار داده برای مطابقت با کلید خصوصی شما بدون به خطر انداختن خود کلید استفاده می‌کند. CA هرگز کلید خصوصی را نمی‌بیند. پس از دریافت گواهی SSL، آن را روی سرور خود نصب می‌کنید. دستورالعمل نصب و آزمایش گواهی شما بسته به سرور شما متفاوت خواهد بود.

انواع گواهینامه SSL

چترهایی که گواهینامه های SSL تحت آن قرار می‌گیرند، رمزگذاری و اعتبارسنجی و شماره دامنه هستند. هر کدام دارای سه طبقه بندی هستند و می‌توان آنها را در وب سایت SSL درخواست کرد. گواهی ها توسط یک مرجع صدور گواهی (CA) پردازش می‌شوند که نرم افزاری است که به طور خاص برای اجرا و اعطای این گواهی ها طراحی شده است.

انواع گواهینامه SSL عبارت‌اند از:

• گواهی SSL EV یا Extended Validation
• گواهی OV SSL یا Organization Validated
• گواهی DV یا Domain Validation

گواهی SSL EV یا Extended Validation

این گواهی کامل‌ترین نوع گواهی SSL است و نام کامل کسب و کار در کنار نام دامنه در نوار آدرس مرورگر درج می‌شود. این گواهی یکی از گران‌ترین اس اس ال‌های موجود است اما ارزش و اعتبار بسیار بالایی دارد و امنیت آن نیز بیشتر است.

برای راه اندازی یک EV SSL، باید ثابت کنید که مجاز به مالکیت دامنه‌ای هستید که ارسال می‌کنید. این به کاربران اطمینان می دهد که شما به طور قانونی داده‌های مورد نیاز برای اجرای برخی اقدامات را جمع آوری می‌کنید؛ مانند شماره کارت اعتباری برای تراکنش آنلاین.

گواهینامه EV SSL را می‌توان توسط هر کسب‌وکاری دریافت کرد و به‌ویژه برای کسانی که نیاز به تضمین هویت دارند، باید یک اولویت باشد. به عنوان مثال، اگر وب سایت شما پرداخت‌های تحت وب را پردازش می‌کند یا داده‌ها را جمع آوری می‌کند، باید این گواهی را دریافت کنید.

گواهی OV SSL یا Organization Validated

این گواهی تأیید می‌کند که اعتبار سازمان و دامنه شما واقعی است. گواهینامه های SSL معتبر سازمانی (OV) سطح متوسطی از رمزگذاری را ارائه می‌دهند و در دو مرحله به دست می‌آیند. ابتدا، CA بررسی می‌کند که چه کسی مالک دامنه است و آیا سازمان به طور قانونی فعالیت می‌کند یا خیر.

در مرورگر، کاربران یک قفل سبز کوچک با نام شرکت را می‌بینند. اگر منابع مالی کافی برای EV SSL ندارید اما همچنان می‌خواهید سطح متوسطی از رمزگذاری را ارائه دهید، از این نوع گواهی استفاده کنید.

گواهی DV یا Domain Validation

گواهینامه اعتبار سنجی دامنه (DV) سطح پایینی از رمزگذاری را ارائه می دهد که به صورت قفل سبز در کنار URL در نوار آدرس نشان داده شده است. این سریع‌ترین تأییدیه‌ای است که می‌توانید دریافت کنید، و برای درخواست فقط به چند سند و مدرک از کسب و کار خود نیاز دارید.

این تأیید زمانی اتفاق می‌افتد که یک DNS به CA اضافه می‌کنید. برای این گواهی، CA حق مالکیت دامنه ارسال شده توسط متقاضی را بررسی خواهد کرد. بر خلاف SSL EV مرجع صادر کننده SSL هیچ گونه داده هویتی را بررسی نمی‌کند؛ بنابراین شما نمی‌دانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می‌کند.

توجه: DVها زیر دامنه‌ها را ایمن نمی‌کنند، فقط خود دامنه را ایمن می‌کند.

گواهی Wildcard SSL

SSLهای Wildcard تضمین می‌کنند که اگر یک گواهی برای یک دامنه خریداری کنید، می‌توانید از همان گواهی برای زیر دامنه‌ها هم استفاده کنید. به عنوان مثال، اگر یک Wildcard برای example.com خریداری کرده‌اید، می‌توان آن را برای mail.example.com و blog.example.com اعمال کرد.

گزینه ای مانند این ارزان‌تر از دریافت چندین گواهینامه SSL برای یک شماره یا دامنه است.

سوالات متداول شما