ساعات اداری 10:00 الی 18:00
ایمیل Sales@it-novin.ir تماس دفتر 34440998-026

۵ گواهی‌نامه SSL

گواهی‌نامه SSL

رمز گذاری با SSL

واژه SSL

واژه SSL مخفف Secure Socket Layer و به معنای لایه اتصال امن است. به صورت کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت همه و هرگونه اطلاعات حساس می باشد که بین دو سیستم انتقال داده خواهدشد، همچنین میتواند از خوانده شدن توسط مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری به عمل آورد. از جمله مشخصه‌های فعال بودن اس اس ال بر روی یک سایت میتوان به مشاهده HTTPS در ابتدای آدرس سایت اشاره کرد.

شایددیده باشید که در اینترنت دسترسی به وب سایت های گوناگون با دو پیشوند http  و  https  مواجه می شویم. اما آیا میدانید تفاوت آنها در چیست؟

تفاوت اصلی این دو پیشوند در استفاده کردن یا عدم استفاده از گواهینامه SSL  می باشد. با ما همراه باشید تا در این مقاله برسی دقیق تری در این باره داشته باشیم.

http

SSL  اس اس ال

این دو سیستم می توانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور به سرور (به عنوان مثال برنامه ای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.

عبارت HTTPS که مخفف یا کوتاه شده  Hyper Text Transfer Protocol Secure می باشد، زمانی در URL   نمایش داده می شود که  ما وب سایت خود را با گواهی نامه SSL   ایمن کرده باشیم.

https

این فناوری این کار را با اطمینان کامل از اینکه خواندن داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم امکان پذیر نیست، انجام می دهد. SSL از الگوریتم های رمزگذاری به منظوره مخلوط کردن داده ها در حین انتقال استفاده می کند و از خواندن آن توسط هکرها هنگام ارسال از طریق اتصال جلوگیری می کند.  این اطلاعات می تواند هر گونه اطلاعات حساسی مانند اطلاعات شخصی باشد. بر فرض مثال اطلاعاتی مثل: شماره کارت اعتباری و سایر اطلاعات مالی ، ایمیل های شخصی یا کاری، نام و آدرس و … .

واژه ی دیگری که ممکن است با آن مواجه شوید TLS  است.  پس بهتر است در اینجا اشاره مختصری به TLS هم بکنیم. این عبارت که کوتاه شده Transport Layer Security می باشد، یک ورژن آپدیت شده ( به روز رسانی شده) از SSL  است. لازم به ذکر است بیشتر شرکت ها همچنان از فناوری SSL  استفاده می کنند چرا که استفاده از آن رایج تر است.

چگونگی کارکرد SSL

کارکرد SSL به دو بخش زیر تقسیم میشود:

  1. رمزنگاری نامتقارن ( Asymmetric )
  2. رمزنگاری متقارن ( symmetric )

رمزنگاری متقارن (Symmetric Encryption) :

در این روش برای انجام رمزنگاری و رمزگشایی از یک کلید یکسان استفاده میشود. همانطور که در شکل زیر هم نشان داده شده است، فرستنده از یک کلید برای رمز کردن داده رمز نشده استفاده کرده و داده رمز شده را به سمت گیرنده ارسال میکند. گیرنده داده رمز شده را با همان کلیدی که برای رمزکردن داده بکار رفته بود، رمزگشایی کرده و دیتای رمزگشایی شده را میخواند.از آنجایی که یک کلید در این فرآیند مورد استفاده قرار میگیرد، رمزنگاری متقارن را با نام “رمزنگاری کلید امنیتی” و یا Secret Key Cryptography نیز عنوان میکنند. رمزنگاری متقارن زمانی بخوبی کار خواهد کرد که با تعداد محدودی کاربر ارتباط و تبادل داده داشته باشیم.

Symmetric Encryption

مشکل عمده این کلید امنیتی ، انتقال در بطن شبکه های بزرگ یا اینترنت و خطر افتادن بدست افراد غیر است. در این فرآیند، هرکسی که کلید امنیتی را در اختیار داشته باشد، میتواند براحتی داده ها را رمزگشایی کند. رمزنگاری نامتقارن این مشکل را حل میکند.

رمزنگاری نامتقارن ( Asymmetric Encryption):

برعکس بالا در این روش از کلیدهای متفاوتی برای رمزنگاری و رمزگشایی استفاده میشود. در این نوع رمزنگاری، کاربر نهایی در شبکه عمومی و یا خصوصی، یک جفت کلید در اختیار دارد: یک کلید عمومی برای رمزکردن و یک کلید اختصاصی برای رمزگشایی. در اینجا باید دقت داشت که کلید اختصای از کلید عمومی بدست نمی آید.روش رمزنگاری نامتقارن در مقابل حملات هکرها، امنیت را پایدار کرده است. در این روش، فرستنده داده را با کمک یک کلید عمومی کد کرده و گیرنده پیام را با استفاده از یک کلید تصادفی که توسط فرستنده کلید عمومی ایجاد شده ، کدگشایی خواهد کرد.

asymmetric encryption

توضیح گسترده و کامل ارتباط نوع رمزگذاری از حوصله این مطلب خارج است، به همین دلیل سعی می کنیم که به زبان ساده تری توضیح دهیم. جزییاتی که در ادامه در مورد آن حرف میزنیم کمی تخصصی تر از سایر اطلاعاتی است که در این مقاله آوردیم:

در صورتی که بخواهیم یک سری اطلاعات را با پروتکل SSL  جا به جا کنیم، ابتدا بايد از يک کليد به عنوان قالبی برای به رمز در آوردن اطلاعات بين خدمات گيرنده ( کاربر ) و خدمات دهنده ( سرور ) استفاده کنیم:

  1. سرور در ابتدا یک public key  ( کلید عمومی ) برای  شما میسازد.
  2. در مرحله ی بعدی کليد عمومی را همراه با يک درخواست گواهینامه SSL  به يکی از صادرکنندگان اين گواهینامه ها می فرستد. مثالا DigiCert  .
  3. در مرحله بعد DigiCert  نيزمشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي می کند . همچنین کليد عمومی را دوباره رمزگذاری می کند و براي سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند.  (کليد جديد کليد امنيتی private key  می نامند)
  4. با توجه به تفاوت کلید های هر کامپیوتر ، هر زمان که کاربر بخواهد از طريق پروتکل SSL به اين سايت دست يابد،  درابتدا کامپيوتر هر کاربر يک کليد عمومی به سرور می فرستد.
  5. در آخرین مرحله این فرایند سرور اين کليد عمومی را با کليد امنيتی خود مخلوط کرده . سپس از آن کليد جديدی می سازد و آن را به کامپيوتر کاربر می فرستد.

سوالی که ممکن است در اینجا برای شما پیش بیاید این است که چطور می توان تشخیص داد که یک وب سایت دارای گواهینامه SSL است؟ پاسخ به این سوال بسیار ساده است اما توجه به آن از اهمیت زیادی برخوردار است. همانطور که در بالا گفتیم، اگر وب سایتی با پیشوند HTTPS آغاز شود به این معنا است که دارای این گواهی نامه است، که در این صورت دسترسی به اطلاعات آن تقریبا کاری محال و غیرممکن است.

  مزایای SSL

 افزایش امنیت اطلاعات با SSL  :

محافظت از اطلاعات و ارتباطات سرور و مشتری عملکرد اصلی یک گواهی نامه SSL است.

تایید هویت با SSL :

یکی از با اهمیت ترین جنبه های امنیت وب تایید هویت  می باشد . شوربختانه فریب های اینترنتی به صورت فزاینده ای وجود دارند و بسیاری از مردم روزانه متحمل خسارت های مالی و جبران ناپذیری می شوند. با کمک فناوری تایید هویت می توانیم از آنها جلوگیری کنیم.

موتور جستجویی با رتبه بالا ( higher rank search engine ) :

گوگل در سال ۲۰۱۴  تغییراتی در الگوریتم خود ایجاد کرد تا بتواند امکانات بهتری را به وب سایت های دارای https  ارایه کند. این موضوع در مطالعات گسترده ی متخصصان سئو که در سراسر دنیا انجام شده ، کاملا قابل رویت و مشهود است.

 

جلب اعتماد مشتری با SSL :

وب سایت های فاقد SSL با عبارت  not secure  قابل تشخیص و شناسایی هستند. این موضوع سبب سلب اعتماد مخاطب می شود. در نتیجه SSL می تواند این مشکل را نیز، بر طرف کند.

پیش نیاز دریافت نماد دوستاره SSL  است :

یکی از  معدود روش های محک اعتبار کسب و کار ، نماد اعتماد است. این نماد در دو سطح تک ستاره و دو ستاره ارائه می شود. تفاوت عمده میان این دو در ضرورت وجود یگ گواهی یک ساله SSL معتبر است. نکته ای که در اینجا باید به آن توجه کنیم این است که این گواهی به صورت رایگان در اختیار ما قرار نمی گیرد و به منظور دریافت آن باید هزینه ای پرداخت کرد.

انواع مختلف گواهینامه های SSL

Domain Validated ( DV )

Organization Validated ( OV )

Extended Validation ( EV )

DV Wildcard SSL

OV Wildcard SSL

گواهینامه SSL اعتبارسنجی دامنه (DV (domain validation :

این نوع SSL، گواهینامه‌هایی هستند، که تنها مالکیت دامنه بررسی میشود و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب سایت انجام نخواهد شد. این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی و معمولی استفاده می شوند. در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تأیید و احراز خواهد شد. در واقع شرکت صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه‌ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است.

حتماً در اختیار شخص درخواست دهنده قرار داشته باشد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه بیشتر برای صاحبان وب سایت و اشخاص عادی مناسب است که هدف اصلی آن‌ها صرفاً تغییر HTTP به HTTPS می‌باشد. البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند و منعی در این خصوص وجود ندارد. از مزیت‌های بارز این نوع گواهینامه قیمت ارزان و صرفه اقتصادی می باشد. این نوع گواهینامه SSL در حال حاضر توسط ایزی هاست برای تمامی دامنه ها به خصوص دامنه های ir صادر می‌شود.

DV SSL
نمایش گواهی SSL از نوع DV

 

  • اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید در پروسه دریافت گواهینامه ( SSL (DV) ) برسی می‌شود.
  • معمولاً این کار با ارسال یک پیام به آدرس ایمیل شخص درخواست‌ کننده انجام می‌شود. امکان صدور گواهینامه SSL هنگامی‌ که شخص درخواست ‌کننده به این پیام پاسخ می‌دهد در عرض چند دقیقه فراهم می‌شود .
  • گواهینامه اس اس ال DV ضمانتی بر مبنای معتبر بودن سایت به شما نمی دهد و هیچ گونه اطلاعاتی را راجع به سازمان مورد نظر و یا اشخاص حقوقی بررسی نمی‌کند.
  • گواهینامه اس اس ال DV اطلاعات دیگری در اختیار کاربران قرار نمی‌ دهد. به همین دلیل درجه اعتبار پایین‌تری نسبت به اس اس ال هایی که در زیر ذکر شده‌اند دارد.
  • مشکل اصلی این نوع گواهینامه‌ها این است که مجرمان اینترنتی و سایت‌های کلاه‌برداری می‌توانند به راحتی از این نوع گواهینامه‌ها استفاده کنند.

مزایای کلی :

صدور آنی
بدون نیاز به ارائه مدارک
ارزان و اقتصادی
امکان صدور برای تمامی وبسایت‌های ایرانی

معایب کلی :

عدم نمایش اطلاعات مربوط به احراز هویت و اصالت وب‌سایت

گواهینامه اعتبارسنجی سازمانی (OV (organization validation :

گواهی نامه اعتبار سنجی سازمانی SSL علاوه بر تأمین امنیت، در صدد تأیید اعتبار یک کسب و کار و تجارت اینترنتی است که سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را داراست. هویت سازمان ها به وسیله‌ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی هستند. در این نوع SSL، مدارک و اطلاعات هویتی ممکن است رد و بدل شود تا به صورت کامل سازمان احراز هویت شود. در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد.

نام رسمی شرکت و یا سازمان شما هم تأیید و احراز می شود. در واقع با استفاده از این نوع گواهینامه، کاربر می‌تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند. سپس بازدید کنندگان وب سایت مربوطه، با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان کامل از این وب سایت‌ها خدمات می گیرند و استفاده میکنند.

برای استفاده از این گواهینامه باید مدارک رسمی دولتی به همراه ترجمه رسمی مانند روزنامه رسمی ارائه گردد. خرید گواهینامه OV SSL نیاز به تأیید کامل هویت درخواست کننده دارد. شرکت‌ها، سازمان‌های دولتی، بانک‌ها، وزارتخانه‌ها، دانشگاه‌ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL اند.

OV SSL
نحوه نمایش آن در مرورگر تفاوتی با DV نخواهد داشت و تنها با کلیک بر روی قفل سبز رنگ، اطلاعات مربوط به وب سایت و صاحب آن نمایش داده می‌شود.
  • برای صدور این نوع گواهینامه اطلاعات مربوط به دامنه شما و اینکه آیا شما صاحب این دامنه هستید بررسی می‌ شود. علاوه بر آن نام شرکت، سازمان و اطلاعات اشخاص حقوقی هم بررسی می‌ شود.
  • نام سازمان و یا اشخاص حقوقی در گواهینامه اس اس ال OV ذکر شده است.
  • گواهینامه اس اس ال OV بیشتر توسط سازمان‌ها و نهادها، به منظور اطمینان بیشتر به کاربران درخواست می‌شود و به کاربر این اطلاعات را می‌دهد. معمولا سازمانی که دارای این دامنه هستند معتبر، ثبت ‌شده و قانونی می باشد.
  • اطلاعات جزئی اشخاص حقوقی را گواهینامه اس اس ال OV بررسی می‌ کند و همچنین به کاربر این اطمینان را می‌ دهد که این سایت تأیید شده می باشد و یک سایت کلاه‌برداری نیست.
  • در گواهینامه‌ OV با اشخاص حقوقی به جهت صدور، تماس حاصل می‌ شود به همین دلیل تا حدود زیادی از کلاه‌برداری و فیشینگ جلوگیری می‌ شود.
  • مدارک شرکت را به ‌صورت ترجمه شده به قصد دریافت گواهینامه OV می‌ خواهند.

مزایای کلی :

اعتبار بیشتری نسبت به گواهینامه اس اس ال DV برای سازمان یا شرکت شما به همراه می‌آورد
اعتماد بیشتر کاربران، با دیدن نام برند شما در گواهینامه

معایب کلی :

روند صدور آن کمی طولانی است
هزینه آن نسبتاً از نوع DV بیشتر است
نیازمند ارسال مدارک

گواهینامه اعتبارسنجی (EV (Extended Validation :

شاخص اصلی این نوع گواهینامه نوار سبز رنگ در مرورگر است. گواهی نامه اعتبار سنجی بیشتر توسط بانک‌ها، شرکت‌ها و برند‌های بزرگ و معتبر مورد استفاده قرار می‌گیرد.

تفاوت اصلی این گواهی نامه با سایر گواهی نامه ها این است که اعتبار بیشتر و مراحل احراز هویت بسیار سختگیرانه‌تری دارد. برای مثال نسبت به OV دارای مراحل احراز هویت بسیار سختگیرانه‌تری است و به دنبال اعتبار بیشتر آن، مدارک بیشتری جهت صدور این نوع گواهینامه SSL مورد نیاز می‌باشد، به علاوه هزینه آن بالاتر است. این نوع گواهینامه بیشترین میزان اعتماد را برای بازدیدکننده‌ها فراهم می‌کند و جعل هویت وب‌سایت‌های استفاده کننده از این نوع گواهینامه‌ها را می‌توان گفت غیرممکن می سازد. گواهینامه EV، کامل‌ترین نوع از انواع SSL است.

در این نوع گواهینامه، علاوه بر تمام مزیت های دو گواهینامه قبل، نام کامل و رسمی شرکت شما هم در کنار نام دامنه در نوار آدرس مرورگر درج می‌شود. کاربر هنگام ورود به وب سایت و با دیدن نام کامل شرکت شما، لحظه ای به صحت و اعتبار وبسایت شک نخواهد کرد و با اعتماد کامل به بازدید خود ادامه می‌دهد. گواهینامه EV بهترین انتخاب برای جلب اعتماد، امن سازی بیشتر سایت‌های بزرگ و جلوگیری از کلاه برداری اینترنتی می باشد، چرا که برای اعتبار سنجی این گواهینامه اطلاعات جامعی از جمله نام شرکت مطابق با روزنامه رسمی، آدرس و شماره تلفن و… بررسی خواهد شد.

EV SSL
نحوه نمایش گواهینامه نوع EV در مرورگر. کاربر می‌تواند نام سازمان یا شرکت شما را به رنگ آرامش بخش سبز در کنار نام دامنه شما مشاهده نماید.
  • نوع پیشرفته گواهینامه اس اس ال همان گواهینامه EV می باشد که علاوه بر اینکه نیاز می باشد دامنه شما تأیید شود اشخاص حقوقی و اطلاعات آن‌ها نیز باید بررسی شود.
  • بیشترین میزان اعتماد را گواهینامه‌ EV به کاربران خود می‌ دهد و این نوع گواهینامه دارای بیشترین درجه اعتبار می باشد. چراکه نام سازمان و اشخاص حقوقی را در قسمت آدرس بار به شما نمایش می‌ دهد.
  • سازمان‌های بزرگ و معتبر همچنین سازمان‌هایی که به دنبال برند سازی می‌ باشند از گواهینامه‌ EV استفاده می‌ کنند ؛ اطلاعات سازمان و اشخاص حقوقی به قصد تایید این نوع گواهینامه‌ با جزئیات و دقت بیشتری مورد بررسی قرار می گیرد.
  • و اما گواهینامه SSL Wildcard برای سایت‌هایی که تعداد زیر دامنه‌های زیادی دارند مورد نیاز و بهتر می‌باشد.

مزایای کلی :

معتبر ترین نوع گواهینامه‌های SSL
قابل اعتمادترین برای کاربران
ایمن ترین گواهینامه به خصوص برای وب‌سایت های حساس مانند بانک‌ها

معایب کلی :

روند صدور آن کمی طولانی است
هزینه آن از انواع دیگر بیشتر است
نیازمند ارسال مدارک

 

همه چیز در مورد اطلاعات مورد نیاز در گواهینامه های امنیتی SSL  :

گواهینامه امنیتی SSL شامل ، نام دامنه اینترنتی که نیاز به گواهینامه امنیتی SSL دارد ، تاریخ شروع و پایان گواهینامه امنیتی  ، نام مالک یاشرکت ، نشانی و غیره می باشد. زمانی که یک آدرس با https در مرورگر وارد می شود دو مورد بررسی می شود:

  1. منقضی نبودن تاریخ گواهینامه امنیتی
  2. اعتبار گواهینامه امنیتی نیز چک می شود که توسط صادر کننده ، صادر شده باشد

استفاده از گواهی نامه ssl باعث “رفع خطای رفع خطای اتصال شما خصوصی نیست” میشود.

 

 

 

 

پاسخ بدهید