مفهوم ssl چیست؟

سخن کوتاهی درباره ssl چیست

برای اینکه شما به راحتی بتوانید درک صحیحی از امنیت اطلاعات داشته باشید بهتر است اطلاعاتی در رابطه با ssl چیست و TLS چیست؟ و … داشته باشید. به طور خلاصه SSL و TLS پروتکل های امنیتی هستند که برای محافظت از حریم خصوصی داده‌ها طراحی شده‌اند و برای مشاغلی که نیازمند داشتن امنیت بالایی هستند به کار می‌روند.

 

 

هدف اصلی ما در این مقاله این است که به شما توضیح دهیم که ssl چیست و برای چه از آن استفاده می‌کنند. اگر شما دوست دارید در مورد این پروتکل امنیتی اطلاعات کسب کنید ما را تا آخر این مقاله دنبال بفرمایید.

ssl چیست

به طور خلاصه اگر بخواهیم بگوییم SSL به اختصار Secure Sockets Layer است که این فناوری استاندارد برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس برنامه‌ریزی شده است که تمام اطلاعات میان دو سیستم بررسی می‌شود.

 

 

در این دو سیستم هرگونه راهی که مجرمان برای دسترسی به اطلاعات افراد یا حتی جزئیات شخصی احتمالی، کاملا مسدود می‌شود. این دو سیستم می‌توانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور به سرور (به عنوان مثال برنامه‌ای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.

تعریف به زبان ساده SSL: گواهینامه‌های SSL یک پرونده کوچک داده هستند که به صورت رمزنگاری شده یک لینک رمزگذاری شده بین یک سرور وب و یک مرورگر ایجاد می‌کنند. این پیوند تضمین می‌کند که تمام داده‌های منتقل شده بین وب سرور و مرورگر خصوصی باقی می‌مانند.

 

 

این کار را با اطمینان از اینکه خواندن داده‌های منتقل شده بین کاربران و سایت‌ها یا بین دو سیستم امکان پذیر نیست، انجام می‌شود. در حین کار از الگوریتم‌های رمزگذاری برای مخلوط کردن داده‌ها در حین انتقال استفاده می‌شود تا مانع از خواندن آن توسط هکرها هنگام ارسال از طریق اتصال گردد. این اطلاعات ممکن است بسیار حساس و شخصی باشد مانند اطلاعات کارت اعتباری یا نام و آدرس و … .

(TLS (Transport Layer Security

(TLS (Transport Layer Security فقط یک نسخه بروز شده، امن‌تر از SSL است در حالی که هنوز ما برای پروتکل‌های امنیتی خود از SSL استفاده می‌کنیم اما در هنگامی که SSL را از DigiCert خریداری می‌کنیم، در واقع داریم جدیدترین گواهینامه‌های TLS را با گزینه رمزگذاری ECC ،RSA یا DSA خریداری می‌کنیم.

(HTTPS (Hyper Text Transfer Protocol Secure

(HTTPS (Hyper Text Transfer Protocol Secure هنگام ایمن‌سازی وب سایت توسط گواهی SSL در URL ظاهر می‌شود. جزئیات گواهی، از جمله مرجع صدور و نام شرکت صاحب وب سایت را می‌توان با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.

نکته: اگر شخصی بتواند SSL هک کند در زبان هکرها، این کار “رهگیری” است که اغلب به عنوان “حمله مرد در وسط” شناخته می‌شود.

حملات هکرها چگونه اتفاق می‌افتد؟

شاید ندانید که این حملات چگونه صورت می‌گیرد و به چه شکل هکر باعث اختلال در SSL می‌شود؟ در اینجا یکی از متداول‌ترین روش‌ها وجود دارد: یک هکر یک برنامه گوش دادن کوچک و شناسایی نشده را روی سرور میزبان یک وب سایت قرار می‌دهد. این برنامه در پس زمینه منتظر می‌ماند تا زمانی که بازدیدکننده‌ای اطلاعات را در وب سایت تایپ کند و برای شروع اطلاعات ضبط شده و سپس برای هکر ارسال می‌شود، فعال می‌گردد.

 

 

کمی ترسناک است درسته؟ هنگام بازدید از وب سایتی که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار می‌کند. برای این کار ابتدا شما به گواهینامه SSL نگاه کنید، سپس مرورگر و سرور خود را متصل کنید. این اتصال ایمن است تا اطمینان حاصل کند هیچ کس دیگری غیر از شما و وب سایت نمی‌تواند آنچه را تایپ می‌کنید مشاهده یا به آن دسترسی پیدا کند.

شرکت‌هایی که اطلاعات شخصی خود را از قبیل آدرس ایمیل یا اطلاعات پرداخت از کاربر می‌خواهند، باید گواهی SSL را در وب سایت خود داشته باشند. داشتن یک قفل در گوشه آدرس وب سایت به معنی این است که جزئیاتی که در حال جمع‌آوری آن هستید کاملا خصوصی است.

انواع گواهینامه‌های ssl چیست

چترهایی که گواهینامه‌های SSL در آن قرار می‌گیرند رمزگذاری و اعتبار سنجی و شماره دامنه هستند. هر کدام از این گواهینامه‌ها دارای سه طبقه‌بندی هستند و می‌توان از آنها در وب سایت SSL درخواست کرد. گواهینامه‌ها توسط یک مجوز صدور گواهینامه CA پردازش می‌شوند، نرم افزاری که به طور خاص برای اجرای و اعطای این گواهینامه‌ها طراحی شده است.

برای رمزگذاری و گواهینامه‌های اعتبار سنجی، اعتبار، دامنه، سازمان و اعتبار سنجی گسترده وجود دارد. برای گواهینامه‌هایی که با شماره دامنه تعریف می‌شوند انواع مجزا، چند دامنه‌ای و… هستند. انواع گواهینامه‌های SSL عبارتند از:

گواهینامه SSL اعتبار سنجی گسترده (EV) 

این گواهی HTTPS، نام تجاری و کشور تجاری را در نوار آدرس نشان می‌دهد تا از اشتباه بودن وب سایت هرزنامه (spam) کاسته شود. اعتبار سنجی گسترده SSL از گرانترین SSL‌ها هستند، برای اینکه نشان دهیم از دامنه‌ی قانونی برای وب سایت استفاده کرده‌ایم نیاز داریم تا از این گواهی استفاده کنیم. 

برای راه‌اندازی EV SSL، باید ثابت کنید که مجاز به استفاده و مالکیت دامنه‌ای که ارسال کرده‌اید هستید یا خیر؟! این کار به کاربران اطمینان می‌دهد که شما به طور قانونی داده‌های لازم برای اجرای برخی اقدامات – مانند شماره کارت اعتباری برای یک معامله آنلاین – را جمع‌آوری می‌کنید.

گواهی EV SSL توسط هر مشاغلی قابل دریافت است و به ویژه برای افرادی که نیاز به اطمینان از هویت دارند باید در اولویت باشد. به عنوان مثال اگر وب سایت شما پرداخت‌های وب را پردازش می‌کند یا داده‌ای را جمع‌آوری می‌کند، می‌توانید از این گواهی استفاده کنید.

 

 

گواهی معتبر سازمان (OV SSL)

این گواهی صحت سازمان و دامنه شما را تأیید می‌کند. گواهینامه‌های SSL سازمان یافته OV)) سطح رمزگذاری متوسطی را ارائه می‌دهند و در دو مرحله دریافت می‌شوند. ابتدا CA تأیید می‌کند که مالک دامنه چه کسی است و آیا سازمان به طور قانونی فعالیت می‌کند. در مرورگر، کاربران یک قفل کوچک با نام شرکت مشاهده می‌کنند. اگر منابع مالی لازم برای EV SSL را ندارید اما همچنان می‌خواهید سطح متوسطی از رمزگذاری ارائه دهید، از این نوع گواهی استفاده کنید.

گواهی اعتبار سنجی دامنه (DV)

گواهی اعتبار سنجی دامنه (DV) سطح کم رمزگذاری را نشان می‌دهد که به عنوان یک قفل سبز در کنار URL در نوار آدرس نشان داده شده است. این سریعترین تأییدی است که می‌توانید دریافت کنید و برای درخواست فقط به چند سند شرکت احتیاج دارید. این تأیید هنگامی رخ می‌دهد که DNS را به CA اضافه کنید. برای این گواهی، CA حق متقاضی را در مالکیت دامنه در حال ارسال بررسی می‌کند. (توجه: DV‌ها زیر دامنه‌ها را ایمن نمی‌کنند، فقط موجب ایمن شدن خود دامنه می‌شوند).

برخلاف EV SSL، متاسفانه CA هیچ‌گونه اطلاعات هویتی را بررسی نمی‌کند بنابراین شما نمی‌دانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می کند. اما اگر بخشی از مشاغلی هستید که توانایی پرداخت SSL سطح بالاتر را ندارد، DV کار شما را به اتمام می‌رساند.

 

 

گواهی SSL Wildcard چیست

گواهینامه‌های Wildcard SSL در گروه “شماره دامنه و زیر دامنه” قرار دارند. Wildcard SSL اطمینان حاصل می‌کند که اگر شما گواهی یک دامنه را خریداری می‌کنید، می توانید از آن گواهی برای زیر دامنه‌های خود استفاده کنید. برای مثال شما دامنه .com را خریداری کرده‌اید پس می‌توانید آدرس‌های مد نظر خود را برای این دامنه اعمال کنید.

گواهی SSL ارتباطات متحد (UCC)

گواهینامه‌های ارتباطات یکپارچه (UCC) که به عنوان گواهی SSL چند دامنه نیز شناخته می‌شود، به چندین نام دامنه اجازه می‌دهد تا در یک گواهی باشند. UCC برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شده است این گواهی در بازه‌های زمانی مختلف گسترش‌های زیادی یافته است. 

یک UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می‌دهد. اگر به گونه‌ای پیکربندی شوند که متن سبز، قفل و کشور خود را نشان دهند، می‌توانند EV SSL نیز در نظر گرفته شوند. این امر تنها تفاوت تعداد نام دامنه‌های مرتبط با این گواهینامه است.

گواهی‌های SSL چند دامنه‌ای حداکثر ۱۰۰ نام دامنه را پوشش می‌دهد. اگر به هر روشی نیاز به تغییر نام دارید، می‌توانید این کار را با گزینه Subject Alternative Name (SAN) انجام دهید. نمونه‌هایی از نام‌های چند دامنه‌ای:

• www.domain.co.uk
• www.domain.com
• mail.example.com
• checkout.example.com.

گواهی Single Domain SSL

یک دامنه SSL از یک دامنه محافظت می‌کند. نکته‌ای که باید در مورد این گواهی به خاطر بسپارید این است که نمی‌توانید از آن برای محافظت از دامنه‌های فرعی یا متفاوت استفاده کنید. به عنوان مثال اگر این گواهینامه را برای example.com خریداری کرده‌اید، نمی‌توانید از آن برای blog.example.com یا ۲ndexample.com استفاده کنید.

چرا به SSL نیاز داریم؟

با توجه به اینکه بسیاری از معاملات و ارتباطات روزمره ما بصورت آنلاین اتفاق می‌افتد، دلیل بسیار کمی برای استفاده نکردن از SSL وجود دارد. SSL از اصول امنیت اطلاعات زیر پشتیبانی می‌کند:

رمزگذاری

محافظت از انتقال داده‌ها (به عنوان مثال مرورگر به سرور، سرور به سرور، برنامه به سرور و …)

احراز هویت

 اطمینان حاصل کنید که سروری که به آن متصل هستید سرور صحیحی است.

یکپارچگی داده‌ها

 اطمینان حاصل کنید که داده‌های درخواستی یا ارسال شده در واقع کاملا تحویل داده شده است.

کارهایی که با استفاده از SSL ایمن هستند عبارتند از:

• معاملات آنلاین کارت اعتباری یا سایر پرداخت‌های آنلاین.
• ترافیک مبتنی بر اینترنت مانند شبکه‌های داخلی، به اشتراک‌گذاری پرونده، شبکه‌های اضافی و اتصالات پایگاه داده.
• سرورهای ایمیل مانند سرور ارتباطات Outlook Web Access ، Exchange و Office.
• ارتباط بین سرویس‌گیرنده ایمیل مانند Microsoft Outlook و یک سرور ایمیل مانند Microsoft Exchange.
• انتقال پرونده‌ها از طریق سرویس‌های HTTPS و FTP، مانند صاحبان وب سایت‌ها صفحات جدید را به وب سایت‌های خود بروز می‌کنند یا پرونده‌های بزرگ را انتقال می‌دهند.
• ورود به سیستم به برنامه‌ها و پنل‌های کنترل مانند Parallels ، cPanel و موارد دیگر.
• برنامه‌های گردش کار و مجازی‌سازی مانند Citrix Delivery Platforms یا سیستم عامل‌های محاسباتی مبتنی برcloud.
• • میزبانی ورود به سیستم و کنترل پنل کنترل مانندParallels ، cPanel و موارد دیگر.

نکته: برای استفاده از SSL در تجارت خود باید یک گواهینامه SSL مانند گواهی‌هایی که در مطالب فوق ذکر کردیم، خریداری کنید.

 

 

تفاوت TLS در مقابل ssl چیست

هنگامی که نسخه بعدی پروتکل در سال ۱۹۹۹ توسط گروه ویژه مهندسی اینترنت (IETF) معرفی گردید و نام جدیدی به آن داده شد که این نام Transport Layer Security یا TLS  می‌باشد.

همانطور که در مشخصات TLS ذکر شده است “تفاوت این پروتکل و SSL 3.0 چندان چشمگیر نیست.” بنابراین، در واقع مسئله TLS در مقابل SSL معنایی ندارد بلکه این دو یک سری پروتکل امنیتی هستند که به طور مداوم بروز و اغلب به صورت SSL / TLS جمع‌آوری می‌شوند.

پروتکل TLS همه نوع ترافیک اینترنتی را رمزگذاری می‌کند و به نوعی متداول‌ترین ترافیک وب است. اگر URL در آدرس شما با “https ” شروع شود، می‌دانید که مرورگر شما از طریق TLS متصل است و یک نشانگر با یک قفل وجود دارد که به شما می‌گوید اتصال کاملا امن است.

نکته: TLS می‌تواند توسط برنامه‌های دیگر نیز مورد استفاده قرار گیرد از جمله ایمیل و usenet.

آیا SSL برای سئو خوب است؟

پاسخ این سوال طبق گزارشات مختلف مثبت می‌باشد. در حالی که هدف اصلی SSL تأمین اطلاعات بین بازدیدکننده و وب سایت شما است، برای SEO نیز مزایایی خواهد داشت. طبق گفته Google Webmaster Trends Analysts ، SSL بخشی از الگوریتم رتبه‌بندی جستجوی گوگل است.

علاوه بر این، بیایید بگوییم دو وب سایت از نظر محتوای مشابه هستند اما یکی SSL را فعال کرده و دیگری نه. وب سایتی که SSL را فعال کرده است ممکن است طی یک بازه زمانی مشخص افزایش رتبه داشته باشد و ارزش بیشتری را کسب کند.

کلام آخر 

در این مقاله تمامی مواردی که در مورد SSL چیست را به شما توضیح داده‌ایم. امید است این مقاله برایتان مفید واقع گردد و همچنین توصیه‌ای که برای شما داریم این است که سعی کنید از SSL برای امنیت وب سایت خود استفاده کنید.