پس از راه اندازی وب سایت ، طراح پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب می شود . برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. ssl برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (ساب دومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (ساب دومین ها) انجام میشود.
SSL یک فناوری امنیتی است. به عبارت بهتر میتوان گفت که SSL یک پروتکل برای سرورها و مرورگرهای وب است که با استفاده از آن میتوانند از محرمانه بودن دادههای منتقلشده میان سرور و مرورگر اطمینان حاصل کنند. این کار با استفاده از یک لینک رمزگذاری شده انجام میشود که سرور و مرورگر را به هم متصل میکند.
به بیان ساده “s” اضافه شده به پروتکل http به این معنا است که اتصال شما در این وبسایت امن و رمزگذاری شده است. هر دادهای که وارد میکنید کاملا ایمن بوده و میتوانید با خیال راحت شخصیترین دادههای خود را وارد سایتی با دامنه https کنید.
فناوری که با یک s میتواند چنین اطمینان خاطری را برای شما فراهم کند، SSL نام دارد. SSL در واقع مخفف Secure Sockets Layer به معنای لایه اتصال حفاظت شده است. بهعنوان یک مشتری باید همواره دقت کنید که سایتی که به آن وارد میشوید با دامنه https ارائه شده باشد. بهعنوان یک بازاریاب نیز باید اطمینان حاصل کنید که برای تامین امنیت مشتریهای خود حداقل از یک یا چند SSL استفاده کردهاید.
SSL و TLS هر دو پروتکلهایی هستند که برای تأمین امنیت بین مرورگر وب و سرور وب استفاده میشوند.
تفاوت اصلی Secure Socket Layer و Transport Layer Security در این است که در SSL از خلاصه پیام برای ایجاد رمز اصلی استفاده میشود و خدمات امنیتی اولیه و احراز هویت و محرمانه بودن را ارائه میدهد. در حالی که در TLS از تابع شبه تصادفی برای ایجاد رمز اصلی استفاده میشود.
هدف اصلی گواهی SSL رمزگذاری اطلاعات است به طوری که فقط توسط گیرندگان مورد نظر قابل خواندن باشد. اطلاعاتی که از طریق اینترنت رد و بدل میشوند، شانس بالایی برای دستیابی توسط اشخاص دیگر و هکرها دارند. از آنجایی که گواهی SSL دادهها را رمزگذاری میکند، کاراکترهای تصادفی در آنها درج میشوند. حتی اگر هکرها بتوانند این اطلاعات را به دست آورند، قادر به درک آنها نخواهند بود. بنابراین، SSL برای محافظت از اطلاعات حساس مانند شناسههای کاربری، رمز عبور و شماره کارت اعتباری ایده آل میباشند.
برای تمامیدیتاها در اینترنت احتمال دسترسی به اشخاص ثالث و هکرها وجود دارد. SSL تضمین میکند که هر اطلاعاتی که در سایت شما وجود دارد به سرور صحیح برسد. برای دستیابی به این SSL از حفاظتی به نام گواهی سرور استفاده میکند. این گواهی سرور با عمل به عنوان یک فرد میانی بین مرورگرها و سرورهای SSL اطمینان حاصل میکند که ارائه دهنده گواهی SSL مورد اعتماد است.
هر زمان که از یک گواهی SSL در یک سایت استفاده میشود، امنیت آن را تا حد زیادی تضمین میکند. از این رو، هنگامیکه بازدیدکنندگان از یک سایت بازدید میکنند، این حس اعتماد را ایجاد میکند که این سایت قانونی است و جعلی نیست. به طور کلی یک سایت احراز هویت SSL یک قفل سبز در نوار آدرس نشان میدهد. این قفل اشاره میکند که سایت اقدامات امنیتی و قابل اعتمادی را برای انجام تراکنشها انجام داده است.
گاهی اوقات کاربران ممکن است ایمیلهای فیشینگ (اغلب به شکل تبلیغات و تأیید ارسال) را دریافت کنند که پیوندها را به سایت دیگری هدایت میکند. تنها هدف این سایتها جمع آوری اطلاعات حساس مانند جزئیات کارت اعتباری است. با این حال، تقریباً غیرممکن است که این سایتها گواهینامه SSL معتبر دریافت کنند. هنگامیکه بازدیدکنندگان متوجه گواهی SSL نمیشوند، احتمالاً هیچ اطلاعات محرمانه ای را وارد نخواهند کرد.
تمامی صنایع کارت پرداخت برای پذیرش پرداخت، سایتها را ملزم به داشتن گواهی SSL با حداقل رمزگذاری 128 بیتی میکنند. بدون گواهینامه SSL مناسب، سایتها نمیتوانند پرداخت از طریق کارتهای اعتباری را بپذیرند.
SSL نیازی به نصب نرم افزارهای کلاینت ندارد. تنها چیزی که لازم است اتصال به اینترنت از طریق یک مرورگر وب استاندارد است. بنابراین میتوان در هزینه خرید، نگهداری و مدیریت نرم افزار به میزان قابل توجهی صرفه جویی کرد. این کار میتواند برای سازمانهای کوچک و بزرگ مفید باشد.
اخیراً گوگل اعلام کرده است که داشتن گواهینامه SSL یکی از عوامل افزایش رتبه موتورهای جستجو و سئو سایت است. این الگوریتم به گونه ای ساخته شده است که سایتهای دارای گواهینامه SSL در صفحات نتایج موتور جستجو (SERP) رتبه بالاتری خواهند داشت. تقریباً تمام سایتهایی که در گوگل رتبه بالاتری دارند گواهی SSL دارند.
نصب این گواهینامههای SSL بر روی سی پنل و دایرکت ادمین بسیار آسان و آسان است.
گواهینامههای SSL بر اساس سطح اعتبارسنجی و رمزگذاری ارائه شده یا تعداد دامنهها یا زیر دامنههای تحت گواهینامه طبقهبندی میشوند. بر این اساس سه نوع گواهی SSL وجود دارد که در ادامه درباره جزییات آنها توضیح خواهیم داد.
در این نوع گواهی باید نام تجاری و کشور در نوار آدرس نشان داده شود تا احتمال تقلبی بودن وبسایت کاهش پیدا کند. SSL اعتبارسنجی گسترده یا EV SSL گرانترین گواهینامه SSL است. زیرا در آن احراز هویت شرکت یا برند تجاری با دقت بسیار بیشتری انجام گرفته و صحت تمامی اطلاعات از قبیل شماره تلفنها و آدرسها بررسی خواهد شد. برای راهاندازی EV SSL باید ثابت کنید که دامنه ارسالشده متعلق به شما است.
بهاینترتیب کاربران اطمینان حاصل میکنند که وبسایت شما قانونی بوده و درنتیجه اطلاعات خود را با خیال راحت با شما به اشتراک میگذارند. گواهی EV SSL برای مشاغل مختلف در دسترس است اما برای وبسایتهایی که بهنوعی به اطلاعات مالی و هویتی افراد دسترسی دارند، ضروری است.
گواهی SSL سازمانیافته یا OV SSL صحت سازمان و دامنه شما را تایید میکند. این نوع گواهینامهها سطح رمزگذاری متوسطی را ارائه میدهند و در دو مرحله دریافت میشوند. در ابتدا CA تایید میکند که مالک دامنه چه کسی است و آیا سازمان بهطور قانونی فعالیت میکند؟
وبسایتهایی که دارای این گواهینامه هستند با یک قفل کوچک با نام شرکت به کاربر نمایش داده میشوند. اگر منابع مالی لازم را برای گرفتن EV SSL ندارید، میتوانید با صرف هزینه کمتر و با استفاده از OV SSL سطح متوسطی از رمزگذاری را ارائه دهید.
گواهی SSL اعتبارسنجی دامنه یا DV SSL سطح پایین رمزگذاری را شامل میشود. وبسایتهایی که این گواهینامه را کسب کردهاند یک قفل سبز در کنار URL آنها در نوار آدرس خود دارند. DV SSL بهسرعت صادر میشود و برای دریافت آن تنها به چند سند شرکت نیاز دارید.
برای گرفتن این نوع تایید باید DNS را به CA اضافه کنید. برای صدور این گواهینامه CA مالکیت دامنه در حال ارسال را بررسی میکند. نکته مهم اینجا است که DV زیر دامنهها را ایمن نمیکند و تنها برای ایمن کردن خود دامنه استفاده میشود.
برخلاف EV SSL در این حالت CA هیچگونه اطلاعات هویتی را بررسی نمیکند. بنابراین شما نخواهید فهمید که چه کسی در حال دریافت اطلاعات رمزگذاری شده شما است. اما اگر از آن دسته مشاغلی هستید که ازنظر مالی برای دریافت گواهیهای سطح بالاتر SSL در مضیقه هستید، گواهی DV SSL برای شما کافی خواهد بود.
گواهینامههای Wildcard SSL در گروه شماره دامنه و زیر دامنه قرار میگیرند. این گواهی اطمینان حاصل میکند که با خرید گواهی برای یک دامنه میتوانید از آن برای زیر دامنهها استفاده کنید. بهعنوانمثال اگر Wildcard را برای دامنه .com خریداری کردهاید، میتوانید از آن برای mail.example.com یا blog.example.com نیز استفاده کنید. استفاده از این گواهینامه میتواند هزینه کمتری را نسبت به دریافت چندین گواهینامه برای یک شماره یا دامنه برای شما به دنبال داشته باشد.
گواهینامههای ارتباطات یکپارچه یا UCC SSL که بهعنوان گواهی SSL چند دامنه نیز شناخته میشوند، به چندین نام دامنه متفاوت اجازه میدهند تا در یک گواهی باشند. UCC SSL برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شدهاند و برای دامنههایی استفاده میشوند که یک مالک مشترک دارند.
URLهایی که این نوع گواهینامه را کسب کردهاند، در نوار آدرس خود یک قفل دارند. این نوع آدرسها اگر بهگونهای پیکربندی شوند که نام تجاری و کشور را نیز نمایش دهند، میتوانند بهعنوان گزینهای از EV DDL هم در نظر گرفته شوند. تنها تفاوت این دو دامنه در تعداد نام دامنههای مرتبط با یک گواهینامه است. گواهیهای SSL چند دامنهای میتوانند حداکثر نام ۱۰۰ دامنه را پوشش دهند.
SD SSL مجوزی است که تنها از یک دامنه محافظت میکند. نکتهای که باید درباره این گواهی به خاطر بسپارید این است که نمیتوانید از آن برای محافظت از دامنههای فرعی یا یک دامنه کاملا متفاوت استفاده کنید. بهعنوانمثال اگر این گواهی را برای example.com خریداری کردهاید نمیتوانید از آن برای blog.example.com یا ndexample.com استفاده کنید.
هنگامیکه به وبسایتی مراجعه میکنید که گواهی SSL دارد، نشانههای خاصی را در مرورگر خود مشاهده میکنید که آن را نسبت به وبسایتهای فاقد SSL متمایز میسازند:
حرف آخر:
با توجه به نکات گفته شده و درک اینکه ssl چیست و چقدر مهم است میتوانید هر بار که به یک وبسایت مراجعه میکنید، وضعیت رمزگذاری آن را بررسی نمایید. میتوانید با کلیک کردن بر روی قفل کوچک نوار آدرس از امنیت دادههای خود اطمینان حاصل کنید. از سوی دیگر اگر صاحب وبسایتی هستید که هنوز برای دریافت گواهی SSL آن اقدام نکردهاید، باید بدانید که شما و مشتریانتان هدف اصلی هکرها هستید. بنابراین همینالان برای حفظ امنیت دادهها و حریم خصوصی مشتریانتان اقدام کنید.
