گواهینامه SSL چیست ؟

گواهینامه SSL چیست ؟

گواهینامه SSL چیست ؟

گواهینامه SSL

SSL یا ( Socket Secure Layer ) یک پروتکل امنیتی برای کد کردن اطلاعات مابین کاربر و سرور قبل از انتقال آن می باشد. پروتکل ها نحوه استفاده از الگوریتم ها را توضیح می دهند.
در این صورت، پروتکل SSL متغیرهای رمزگذاری لینک و اطلاعات ارسال شده را تعیین می کند.
اطلاعات قبل از انتقال به رمزنگاری می شوند و در نتیجه از ربوده شدن یا سرقت حفظ می شوند.
با استفاده از این پروتکل شرکت ها و اشخاص می توانند با اطمینان از محرمانه بودن اطلاعات حساس خود مانند شماره کارت های اعتباری، پسوردها و …. آن ها را در وب سایت وارد کنند.

در حالت عادی، این داده ها بدون رمزنگاری بین کاربر و سرور رد و بدل می گردند که در این حالت هکر می تواند به این اطلاعات دست یافته و حتی آن ها را نیز تغییر دهد.
برای برقراری یک اتصال SSL به Web Server Certificate ها نیاز می باشد.

گواهینامه SSL با یک قفل سبز رنگ در کنار آدرس وب سایت یا لینک آدرس سبز رنگ در مرورگر، نشان داده می شود و کاربران با مشاهده آن متوجه خواهند شد که وب سایتی دارای گواهینامه SSL است. آدرس وب سایت هایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز می شود.

گواهینامه ssl

برترین صادر کنندگان گواهی ssl تا سال ۲۰۲۰ :

  •  اکتالیس اس.پی.ای
  •  سرتوم
  •  کمودو
  •  دیجی سرت
  •  انتراست دیتاکارت
  •  گلوبال ساین
  •  گوددی
  •  آیدنتراس
  •  لتس اینکریپت
  • نتورک سلوشن

انواع گواهینامه ssl

ssl استاندارد:
تنها برای یک دامنه ایجاد می شود و برای هر دامنه باید به صورت جداگانه تهیه شود.
ssl  wild card:
برای یک دامنه همراه با کلیه ی ساب دامنه ها صادر می شود.

TLS چیست و چه تفاوتی با ssl دارد ؟ 

TLS نیز یک پروتکل امنیتی جهت ایجاد ارتباط امن بین کلاینت با سرور در اینترنت می باشد.
TLS بر پایه پروتکل SSL بنا شده است.
در حال حاضر TLS شامل ورژن های TLS1.1 , TLS1.2 می باشد.
نسخه جدید SSL به نام SSLv4.0 به نسخه TLSv1.0 تغییر نام داد.
با آپدیت هر نسخه ویژگی های جدید به آن اضافه می شود.
برخی مواقع به پروتکل TLS پروتکل SSL/TLS نیز گفته می شود.
هر دوی این پروتکل ها روش رمزگذاری کاملا مشابهی داشته و در کلیات تفاوت زیادی ندارند.
با این حال هر کدام یک استاندارد مستقل است و TLS از الگوریتم رمز نگاری قوی تری استفاده می کند.

همچنین یکی دیگر از تفاوت های SSL با TLS پورت های مورد استفاده می باشد.
به طور روزمره بیشترین کاربرد TLS در رمزگذاری ایمیل می باشد و از لحاظ تئوری تفاوتی با SSL ندارد و هر دو پروتکل امنیت را در لایه ۷ application layer مدلios تامین می کنند.

گواهینامه SSL چیست ؟

نحوه ایجاد گواهینامه ی SSL 

گواهی SSL دارای دو کلید عمومی و اختصاصی است.
این کلیدها جهت برقراری یک ارتباط رمزنگاری شده با هم همکاری دارند.

این گواهی همچنین شامل یک subject است که نشان دهنده ی هویت صاحب گواهی یا وب سایت است.

برای دریافت این گواهینامه، باید ابتدا برروی سرور یک درخواست امضای گواهی (CSR) ایجاد شود.
این فرآیند یک کلید اختصاصی و یک کلید عمومی برروی سرور ایجاد می کند.
فایل داده CSR که برای صادر کننده ی گواهی (SSL CA) ارسال می نمایید، حاوی کلید عمومی می باشد.

صادر کننده ی گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می کند، بدون اینکه خود کلید به خطر بیافتد.
صادر کننده ی گواهینامه ی هرگز کلید اختصاصی را نمی بیند.

بعد از دریافت گواهی SSL، آن را بر روی سرور خود نصب می کنید.
همراه با آن، گواهی میانی را نصب می کنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین می کند.
دستورالعمل های نصب و آزمایش گواهی شما با توجه به نوع سرور تفاوت خواهد داشت.

گواهینامه SSL چیست ؟

امضاء الکترونیکی

مهم ترین بخش گواهی SSL امضاء الکترونیکی توسط یک صادر کننده معتبر گواهی می باشد.
هر شخصی می تواند این گواهینامه را صادر نماید، ولی مرورگرها فقط به گواهینامه هایی اعتماد می کنند که از سوی سازمان های مورد تایید صادر شده باشند.
مرورگرها به فهرست از پیش مشخص شده صادر کنندگان گواهی معتبر تحت عنوان مخزن root CA معتبر گواهی مراجعه می کنند.
برای اینکه شرکتی به مخزن root CA گواهی معتبر اضافه شده و در نتیجه یک متصدی گواهی شود، باید مطابق با استاندارد های احراز هویت و امنیتی سازمان های نظارتی رفتار کنید.

گواهی SSL صادر شده توسط یک CA برای یک سازمان و دامنه آن، تایید کننده آن است که طرف سوم مورد اعتماد، هویت آن سازمان را تایید کرده است.
از آن جایی که مرورگر به صادر کننده گواهی اعتماد دارد، به هویت آن سازمان نیز اعتماد می کند.

مرورگر به کاربر اطمینان می دهد که وب سایت امن است و کاربر می تواند در آن سایت احساس امنیت نماید و حتی وارد اطلاعات محرمانه آن شود.
سازمان های معتبر فراوانی در داخل و خارج از کشور هستند که از این اعتبار برخوردار هستند.
از جمله این موسسه ها می توان به شرکت های digicert ، comodo و … اشاره نمود.

گواهی SSL چطور ارتباطی امن به وجود می آورد ؟

  • هنگامی که مرورگری اقدام به برقراری ارتباط با یک وب سایت بوسیله ( SSL ( https می کند ، از سرور درخواست می کند که هویت خود را اعلام نماید.
    در نتیجه پروسه ای با عنوان “SSL Handshake” بین مرورگر و سرور ایجاد می شود که برای کاربر غیر قابل مشاهده بوده و به سرعت انجام می شود.
  • سرور یک کپی از گواهی  SSL، شامل کلید عمومی سرور را ارسال می نماید.
    هر چیزی که به وسیله کلید عمومی رمزگذاری شده باشد، فقط می تواند به وسیله کلید اختصاصی رمزگشایی شود و یا برعکس.
  • مرورگر ، root گواهی را با فهرستی از صادر کنندگان معتبر گواهی چک می کند تا متوجه شود که گواهی منقضی و لغو نشده و نام عمومی آن برای وب سایتی که به آن متصل می شود، اعتبار داشته باشد.
    اگر مرورگر به گواهی اعتماد کند، با استفاده از کلید عمومی، یک کلید session متقارن که برای رمزنگاری همه اطلاعات ارسال شده استفاده می شود را ارسال می کند.
  • سرور با استفاده از کلید اختصاصی خود، کلید session متقارن را رمزگشایی کرده و تایید رمزنگاری توسط کلید session را برای شروع رمزنگاری session ارسال می کند.
    اکنون، تمامی اطلاعات ارسال شده در سرور به وسیله کلید session رمزنگاری می شود.

کاربرد گواهینامه SSL

با استفاده از پروتکل SSL ، مرورگرها می توانند با وب سرورها به صورت امن ارتباط داشته باشند که این امر مستلزم تهیه گواهینامه SSL است.
از کاربرد های SSL میتوان از فروشگاه های اینترنتی ، وب سایت های دارای صفحات لاگین کاربران و صفحات دریافت و پرداخت ، پورتال ها و سیستم های ذخیره سازی نام برد.
از کاربرد های دیگر SSL ، برای دریافت نماد اعتماد الکترونیکی برای وب سایت می باشد.

دلایل نیاز به SSL

برای اینکه بتوانیم در کسب و کار آنلاین که تراکنش های بانکی و اطلاعات محرمانه کاربران را به دنبال دارد ، امنیت را فراهم نموده و به مشتریان این اطمینان را داد که تمامی اطلاعات آنها به صورت کاملا محرمانه منتقل شده و ارتباط آن ها کاملا امن می باشد ، وب سایت حتما باید دارای گواهینامه SSL باشد که به صورت یک قفل یا نوار سبز رنگ در نوار آدرس نشان داده می شود.
بدین صورت است که برند و کسب و کار شما مورد اعتماد مشتریان قرار گرفته و می توانید کسب و کار خود را گسترش دهید.

اطلاعات گواهینامه SSL

هر گواهینامه SSL دارای اطلاعاتی برای صاحب گواهینامه می باشد :

  • نام دامنه
  • نام شرکت
  • آدرس
  • شهر و ایالت
  • کشور محل اقامت
  • تاریخ انقضا گواهینامه

علت مواجهه با پیام عدم تایید یا اعتبار SSL 

گاهی اوقات با مراجعه به برخی سایت ها یا پنل های میزبانی مانند cPanel که از https استفاده می کنند ، مشاهده می شود که رنگ https قرمز شده و یک خط مورب روی آن قرار می گیرد.
این موضوع به این علت است که با اینکه برخی گواهینامه ها فرآیند کدگذاری را به درستی انجام می دهند اما معمولا از الگوریتم های ضعیفی استفاده می کنند.
همچنین ممکن است SSL های معتبر نیز پس از انقضا، به این شکل نمایش داده شوند.
کنترل پنل cPanel از این نوع SSL با پورت ۲۰۸۷ در سطح root/Reseller و ۲۰۸۳ در سطح Client استفاده می کند.

بنابراین همواره کاربران با پیام مرورگر و نیاز به تایید آن مواجه می شوند.
توجه نمایید که هیچ سیستم امنیتی، کاملا مطمئن و غیر قابل نفوذ نبوده و HTTPS/SSL  نیز از این قاعده مستثنی نیست.

تیم تولید محتوای تب طرح
تیم تولید محتوای تب طرح

اعضای این تیم خالق مقالات یونیک و جامع و سئو شده هستند که با گذراندن دوره های مهارت نویسندگی، ویرایش و طراحی تصاویر و ترجمه مطالب مرتبط با موضوعات شرکت متناسب با الگوریتم های گوگل به.سرپرستی مدیریت سایت روز به روز در حال ارتقاء کیفیت این وبلاگ می باشند.

دیدگاه ها

سیزده − 1 =

ادمین اینستاگرام
هاست
طراحی گرافیک سایت
طراحی سایت
تولید محتوا
سئوکار حرفه ای
قالب دیجی کالا