گواهینامه SSL

  • از
تصویر گواهینامه SSL

گواهینامه های SSL یک اتصال رمزگذاری شده ایجاد می کنند و اعتماد ایجاد می کنند. یکی از مهمترین مؤلفه های کسب و کار آنلاین ایجاد یک محیط قابل اعتماد است که در آن مشتریان بالقوه در خرید خود احساس اطمینان کنند. گواهینامه های SSL با ایجاد یک اتصال امن، پایه و اساس اعتماد را ایجاد می کنند. برای اطمینان از ایمن بودن ارتباط بازدید کنندگان، مرورگرها نشانه های بصری خاصی را از قفل سبز گرفته تا نوار URL مارک دار ارائه می دهند.

رمزگذاری لایه سوکت ایمن (SSL Encryption) فرآیندی است که توسط آن داده ها تحت پروتکل SSL انجام می شود تا از آن داده ها در حین انتقال با ایجاد یک کانال رمزگذاری شده منحصر به فرد محافظت شود، به طوری که مشتری و سرور یک کانال پیوند ارتباطی خصوصی داشته باشند. اینترنت عمومی به این ترتیب با رمزگذاری از داده ها در حین انتقال محافظت می کند.

این بدان معناست که هرکسی که سعی کند این داده ها را رهگیری کند، فقط ترکیبی از کاراکترهای مخدوش را می بیند که رمزگشایی تقریباً غیرممکن است. SSL یک فرآیند احراز هویت به نام دست دادن بین دو دستگاه ارتباطی را آغاز می کند تا اطمینان حاصل کند که هر دو دستگاه واقعاً همان چیزی هستند که ادعا می کنند هستند. SSL همچنین داده ها را به صورت دیجیتالی امضا می کند تا یکپارچگی داده را فراهم کند و تأیید می کند که داده ها قبل از رسیدن به گیرنده مورد نظر خود دستکاری نشده اند. چندین تکرار از SSL وجود داشته است که هر کدام از قبلی ایمن تر هستند.

سال‌ها پیش، گواهی‌های SSL عمدتاً برای معاملات بانکی و سایر تراکنش‌های ایمن استفاده می‌شد. امروزه، آنها تقریباً در هر حوزه ای از اینترنت خود را تثبیت کرده اند. از طریق رمزگذاری، گواهی‌های SSL اغلب برای تضمین استفاده ایمن از برنامه‌های کاربردی شرکت، سرویس‌های پست وب، سایت‌های رسانه‌های اجتماعی و موتورهای جستجوی مهم استفاده می‌شوند. تحلیلگران افزایش حجم ترافیک SSL را در سال های آینده از تقریباً پنج اگزابایت (یعنی پنج میلیارد گیگابایت) داده در سال به تقریباً 15 اگزابایت پیش بینی می کنند.

READ  بروزرسانی و کاربری شبکه های اجتماعی

این امر بازرسی ترافیک SSL را به طور فزاینده ای مهم می کند تا از سطح کافی امنیت اطمینان حاصل شود. از این گذشته، هکرها نیز به طور فزاینده ای از SSL استفاده می کنند. برای پنهان کردن عفونت دستگاه، پنهان کردن از دست دادن داده ها، یا پنهان کردن ارتباطات فرمان و کنترل برای بات نت های خود. نادیده گرفتن این مشکل خطرناک است. به همین دلیل است که برخی از اس اس ال های معتبر به هر مشتری این فرصت را می دهد تا انتخاب کند که چگونه بازرسی SSL را انجام دهد.

این تصمیم می‌تواند برای دامنه‌ها، نشانی‌های اینترنتی، یا دسته‌های خاص اعمال شود. به این ترتیب، این به مشتری بستگی دارد که تصمیم بگیرد (بر اساس لیست های سفید یا سیاه)، کدام صفحات اینترنتی به طور کامل رمزگشایی شوند (“اسکن کامل SSL”) و کدام صفحات باید بدون رمزگشایی اسکن شوند. این اجازه می دهد تا اتصالات امن، مانند سایت های بانکی، از رمزگشایی حذف شوند.

هر ssl شامل نام دامنه، نام شخص، نام سازمان صادر کننده اس اس ال، تاریخ صدور و انقضای گواهینامه، امضای دیجیتالی مرجع صدور و کلید عمومی است. یکی از مهمترین اطلاعات گواهی SSL کلید عمومی وب­‌سایت (Public Key) است که این کلید عمومی رمزگذاری را ممکن می‌­کند. دستگاه کاربر کلید عمومی را مشاهده می­‌کند و از آن برای ایجاد کلیدهای رمزگذاری امن با وب سرور استفاده می­‌کند. در همین حال وب سرور همچنین دارای یک کلید خصوصی (private key) است که به صورت مخفی نگهداری می‌­شود. کلید خصوصی داده­‌های رمزگذاری شده با کلید عمومی را رمزگشایی می‌­کند و اطلاعات بدون هیچ مشکلی به مقصد می‌­رسد.

READ  گردشگری سلامت

کلید‌های نامتقارن معمولا به صورت ۱۰۲۴ و یا ۲۰۴۸ بیت ساخته می‌شوند اما کلید‌های کوچکتر از ۲۰۴۸ بیت، دیگر به اندازه کافی امن نیستند و استفاده نمی‌شوند. با اینکه امکان ساخت کلید‌های بزرگتر از ۲۰۴۸ بیت هم وجود دارد، اما به دلیل بار محاسباتی زیادی که دارند به ندرت استفاده می‌شوند. برای درک بهتر این مطلب می‌توان مثال زد که یک کامپیوتر معمولی برای رمزگشایی کلید ۲۰۴۸ بیتی باید ۱۴ میلیارد سال زمان صرف کند.

چندین نوع مختلف از گواهینامه­‌های SSL وجود دارد که عبارتند از :

گواهینامه دامنه (DV)

این نوع SSL­ها گواهی‌­هایی هستند که تنها بر اساس ثبت دامنه است. هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب­‌سایت انجام نمی­‌شود و برای وب­‌سایت­های عمومی استفاده می­‌شوند.

گواهینامه سازمانی (OV)

در این نوع گواهینامه سازمان‌­ها به وسیله­‌ی شرکت ارائه دهنده گواهینامه بررسی می‌ شوند تا تایید گردد که سازمان­‌های متقاضی کاملا ثبت شده و رسمی می‌­باشند.

گواهیناممه تمدید شده (EV)

شرایط صدور این نوع گواهی­‌ها به وسیله استاندارد مشخصی تعیین شده‌­اند و مراحل احراز هویت بسیار سخت گیرانه‌­ای دارد. در کنار فراهم نمودن اعتماد و اطمینان، گواهی‌ های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده­‌ها فعال می‌­کند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.

SSL از زمان SSL 3.0 در سال 1996 به روز نشده است و اکنون منسوخ شده است. چندین آسیب پذیری شناخته شده در پروتکل SSL وجود دارد و کارشناسان امنیتی توصیه می کنند استفاده از آن را متوقف کنید. در واقع، اکثر مرورگرهای وب مدرن دیگر اصلاً از SSL پشتیبانی نمی کنند.

READ  معرفی سایت های همسریابی

TLS یک پروتکل رمزگذاری به‌روز است که هنوز به صورت آنلاین در حال پیاده‌سازی است، حتی اگر بسیاری از مردم هنوز از آن به عنوان «رمزگذاری SSL» یاد می‌کنند. این می تواند منبع سردرگمی برای افرادی باشد که برای راه حل های امنیتی خرید می کنند. حقیقت این است که هر فروشنده ای که این روزها “SSL” را ارائه می دهد تقریباً مطمئناً محافظت TLS را ارائه می دهد که بیش از 20 سال است که یک استاندارد صنعتی بوده است. اما از آنجایی که بسیاری از افراد هنوز در جستجوی “محافظت SSL” هستند، این اصطلاح همچنان در بسیاری از صفحات محصول به طور برجسته به چشم می خورد.

ما در حال حاضر در TLSv1.3 هستیم. از آنجایی که SSL هنوز هم اصطلاح شناخته شده تر و پرکاربردتر است، بسیاری از ارائه دهندگان خدمات اس اس ال از TLS/SSL برای ارجاع به گواهی ها یا توضیح نحوه ایمن سازی داده های ارسالی استفاده می کند.

بهترین سایت ارائه دهنده ی SSL رایگان در دنیا سایت sslforfree.com می باشد که اس اس ال با نام Let’s Encrypt  ارائه می دهد و در توضیحات شرکت تائید کننده ی اس اس ال در نوار آدرس مرورگر عبارت verified by: Let’s Encrypt به نمایش در خواهد آمد.

انواع دیگری از انواع اس اس ال ها نیز موجود است که بر اساس پوشش یک دامنه یا بیشتر و یا پوشش زیر دامنه ها تقسیم بندی می شوند. از این اقسام می توان به Single domain (که فقط برای یک دامنه اعمال می شود)، Wildcard (برای یک دامنه و زیر دامنه های آن اعمال می شود) و Multi-domain (که می تواند برای چندین دامنه غیر مرتبط اعمال شود) اشاره کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.