گواهینامه SSL چیست و چه میکند؟
SSL یا Secure Sockets Layer
SSL چیست ؟
چرا به SSL نیاز داریم؟
اطلاعات گواهينامه SSL
انواع گواهینامه SSL و تفاوت آن ها
SSL یا Secure Sockets Layer
شاید برای شما هم پیش آمده باشد که گواهینامه SSL چیست ما در این مقاله به شما توضیح خواهیم داد.
اگر شما به آدرس URL سایتی مثل گوگل نگاه کنید می بینید که با HTTPS شروع شده است. S انتهای این پروتکل به معنای این است که اتصال بین دستگاه شما و سایت امن است. اتصالات امن معمولا با استفاده از گواهینامه SSL که مخفف Secure Sockets Layer است ایجاد می شوند.
ssl
SSL چیست ؟
اس اس ال یک تکنولوژی امنیتی است که از آن برای رمزگذاری اطلاعات بین دستگاه شما و سرور استفاده می شود. SSL تضمین می کند که اطلاعات شما در طول مسیر انتقال امن خواهد بود اما در مورد اینکه اطلاعات شما در مقصد هم امن باشد تضمینی وجود ندارد.
به طور کلی رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ ضLروری است. کاربران گوگل کروم وقتی که از سایتی که گواهینامه اس اس ال ندارد بازدید می کنند به آنها هشدار می دهد که صفحه امن نیست.
در حال حاضر بیشتر کاربران در مورد چک کردن اتصالات امن اطلاعاتی دارند، بنابرین نصب یک گواهینامه SSL چیزی است که شما به طور جدی بدان نیاز دارید. در واقع شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید. پس استفاده از SSL تنها به سایت های تجارت الکترونیک محدود نمی شود.
چرا به SSL نیاز داریم؟
همانطور که می دانید SSL یک گواهی نامه است که به صفحات وب ارائه می شود که مبتنی بر این است که اطلاعات داخل سایت را بستگی به نوع گواهی نامه بررسی کرده و تایید می کند و در قبال آن امنیت سایت را در مواردی تقویت و تضمین خواهد کرد.
اطلاعات ارسالی از سایت ها و یا اطلاعاتی که افراد در داخل سایت ها وارد می کنند، همانطور که می دانید یک سری داده هستند که برای رسیدن به مقصد از نقاط مختلفی عبور خواهند کرد.
برای مثال وقتی از کامپیوتر خود وارد یک سایت خرید می شوید و اطلاعات بانکی خود را وارد می کنید، این اطلاعات از کامپیوتر شما طی چند مرحله با گذشت از کامپیوتر های زیادی به سمت سرور مقصد حرکت می کنند، اگر این اطلاعات به صورت عادی ارسال شوند در تمامی کامپیوتر های بین راه قابل دسترسی و خواندن خواهند بود، اما SSL می تواند با انجام عملیات رمز گذاری و یا به اصطلاح Encrypt کردن اطلاعات در هنگام ارسال از مبدا و سپس بازگشایی رمز اطلاعات یا Decrypt کردن آن در سرور مقصد، از خواندن شدن و مورد سوء استفاده قرار گرفتن اطلاعات جلوگیری کند؛ که این امر برای مواردی که امنیت اطلاعات ارسالی ضروری می باشد بسیار پرکاربرد است. که برای مثال تمامی درگاه های بانک ها و همچنین سایت های معروف و جهانی از این سرویس استفاده می کنند که نمونه آن Google می باشد که بر روی تمامی سرویس های خود از جمله سرویس Gmail که امنیت آن ضروری است از SSL استفاده می کند.
همچنین از طرف دیگر SSL برای کاربری که وارد وبسایت می شود نیز حس امنیت را ایجاد می نماید و این اطمینان خاطر را به کاربر می دهد که سایتی که وارد آن می شود از سمت یک شرکت تایید شده و دارای امنیت مناسبی در ارتباطات و فایل های موجود می باشد، که هم اکنون در کشور ایران نیز برای ارائه ی نماد اعتماد الکترونیک ۲ ستاره نیاز به دریافت گواهینامه ی SSL می باشد که این امر خود دلیلی بر اهمیت و کاربردی بودن SSL می باشد.
یکی از مهم ترین اجزاء کسب و کار آنلاین ایجاد یک محیط مورد اطمینان است، به نحوی که مشتریان بالقوه بتوانند با اطمینان اقدام به خرید نمایند. مرورگرها برای جلب اطمینان بازدیدکنندگان از امن بودن ارتباطشان، از نشانه های بصری از قبیل یک نماد قفل یا نوار سبز رنگ استفاده می کنند.
اطلاعات گواهينامه SSL:
بطور معمول يك گواهينامه SSL داراي اطلاعات شما بعنوان دارنده گوهينامه ميباشد كه اين اطلاعات عبارتند از :
نامه دامنه
نام شركت شما
نشاني شما
شهر و ايالت شما
كشور محل اقامت شما
تاريخ انقضا گواهينامه
با خريد يك گواهينامه SSL علاوه بر آنكه اطلاعات كامل خود را به مشتري ارائه ميدهيد كه اين باعث ايجاد امنيت خاطر خريدار ميگردد تمامي اطلاعات رد و بدل شده مابين كامپيوتر بازديد كننده سايت شما و سرور وب سايت شما كد شده و قابل بازيابي نميباشد
در حال حاضر تمامي وب سايتهايي كه بخش فروش الكترونيك دارند از گواهينامه SSL براي بخش فروش الكترونيك خود استفاده ميكنند .
انواع گواهینامه SSL و تفاوت آن ها :
گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:
نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.
نکته2: هز 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.
1- گواهینامه اعتبار سنجی دامنه یا (DV (domain validation :
در این نوع از گواهینامه SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
به طور معمول، درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain یا webmaster@domain انجام می شود و پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود وصاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید.
از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. این نوع گواهینامه در حال حاضر توسط شبکه دی برای دامنه های ir صادر می گردد.
2- گواهینامه اعتبارسنجی سازمانی (OV (organization validation :
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند.
این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل رومه رسمی قابل واگذاری می باشد . خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد.
شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید.
در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شبکه دی با زمان حدود 10 روز کاری امکان پذیر است.
3- گواهینامه اعتبار سنجی (EV (Extended Validation :
گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.
به طور خلاصه تفاوت گواهینامه های DV , OV , EV :
1. برای گواهینامه DV یک آدرس ایمیل مشخص مورد نیاز است اما در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.
2. محدودیتی برای تهیه گواهینامه DV وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
3. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.
4. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است.
5- از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند.
6- گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند.
برای دریافت اطلاعات بیشتر به سایت سایبر نیکا مراجعه کنید
درباره این سایت