مفهوم ssl چیست؟
سخن کوتاهی درباره ssl چیست
برای اینکه شما به راحتی بتوانید درک صحیحی از امنیت اطلاعات داشته باشید بهتر است اطلاعاتی در رابطه با ssl چیست و TLS چیست؟ و … داشته باشید. به طور خلاصه SSL و TLS پروتکل های امنیتی هستند که برای محافظت از حریم خصوصی دادهها طراحی شدهاند و برای مشاغلی که نیازمند داشتن امنیت بالایی هستند به کار میروند.
هدف اصلی ما در این مقاله این است که به شما توضیح دهیم که ssl چیست و برای چه از آن استفاده میکنند. اگر شما دوست دارید در مورد این پروتکل امنیتی اطلاعات کسب کنید ما را تا آخر این مقاله دنبال بفرمایید.
ssl چیست
به طور خلاصه اگر بخواهیم بگوییم SSL به اختصار Secure Sockets Layer است که این فناوری استاندارد برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس برنامهریزی شده است که تمام اطلاعات میان دو سیستم بررسی میشود.
در این دو سیستم هرگونه راهی که مجرمان برای دسترسی به اطلاعات افراد یا حتی جزئیات شخصی احتمالی، کاملا مسدود میشود. این دو سیستم میتوانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور به سرور (به عنوان مثال برنامهای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.
تعریف به زبان ساده SSL: گواهینامههای SSL یک پرونده کوچک داده هستند که به صورت رمزنگاری شده یک لینک رمزگذاری شده بین یک سرور وب و یک مرورگر ایجاد میکنند. این پیوند تضمین میکند که تمام دادههای منتقل شده بین وب سرور و مرورگر خصوصی باقی میمانند.
این کار را با اطمینان از اینکه خواندن دادههای منتقل شده بین کاربران و سایتها یا بین دو سیستم امکان پذیر نیست، انجام میشود. در حین کار از الگوریتمهای رمزگذاری برای مخلوط کردن دادهها در حین انتقال استفاده میشود تا مانع از خواندن آن توسط هکرها هنگام ارسال از طریق اتصال گردد. این اطلاعات ممکن است بسیار حساس و شخصی باشد مانند اطلاعات کارت اعتباری یا نام و آدرس و … .
(TLS (Transport Layer Security
(TLS (Transport Layer Security فقط یک نسخه بروز شده، امنتر از SSL است در حالی که هنوز ما برای پروتکلهای امنیتی خود از SSL استفاده میکنیم اما در هنگامی که SSL را از DigiCert خریداری میکنیم، در واقع داریم جدیدترین گواهینامههای TLS را با گزینه رمزگذاری ECC ،RSA یا DSA خریداری میکنیم.
(HTTPS (Hyper Text Transfer Protocol Secure
(HTTPS (Hyper Text Transfer Protocol Secure هنگام ایمنسازی وب سایت توسط گواهی SSL در URL ظاهر میشود. جزئیات گواهی، از جمله مرجع صدور و نام شرکت صاحب وب سایت را میتوان با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.
نکته: اگر شخصی بتواند SSL هک کند در زبان هکرها، این کار “رهگیری” است که اغلب به عنوان “حمله مرد در وسط” شناخته میشود.
حملات هکرها چگونه اتفاق میافتد؟
شاید ندانید که این حملات چگونه صورت میگیرد و به چه شکل هکر باعث اختلال در SSL میشود؟ در اینجا یکی از متداولترین روشها وجود دارد: یک هکر یک برنامه گوش دادن کوچک و شناسایی نشده را روی سرور میزبان یک وب سایت قرار میدهد. این برنامه در پس زمینه منتظر میماند تا زمانی که بازدیدکنندهای اطلاعات را در وب سایت تایپ کند و برای شروع اطلاعات ضبط شده و سپس برای هکر ارسال میشود، فعال میگردد.
کمی ترسناک است درسته؟ هنگام بازدید از وب سایتی که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار میکند. برای این کار ابتدا شما به گواهینامه SSL نگاه کنید، سپس مرورگر و سرور خود را متصل کنید. این اتصال ایمن است تا اطمینان حاصل کند هیچ کس دیگری غیر از شما و وب سایت نمیتواند آنچه را تایپ میکنید مشاهده یا به آن دسترسی پیدا کند.
شرکتهایی که اطلاعات شخصی خود را از قبیل آدرس ایمیل یا اطلاعات پرداخت از کاربر میخواهند، باید گواهی SSL را در وب سایت خود داشته باشند. داشتن یک قفل در گوشه آدرس وب سایت به معنی این است که جزئیاتی که در حال جمعآوری آن هستید کاملا خصوصی است.
انواع گواهینامههای ssl چیست
چترهایی که گواهینامههای SSL در آن قرار میگیرند رمزگذاری و اعتبار سنجی و شماره دامنه هستند. هر کدام از این گواهینامهها دارای سه طبقهبندی هستند و میتوان از آنها در وب سایت SSL درخواست کرد. گواهینامهها توسط یک مجوز صدور گواهینامه CA پردازش میشوند، نرم افزاری که به طور خاص برای اجرای و اعطای این گواهینامهها طراحی شده است.
برای رمزگذاری و گواهینامههای اعتبار سنجی، اعتبار، دامنه، سازمان و اعتبار سنجی گسترده وجود دارد. برای گواهینامههایی که با شماره دامنه تعریف میشوند انواع مجزا، چند دامنهای و… هستند. انواع گواهینامههای SSL عبارتند از:
گواهینامه SSL اعتبار سنجی گسترده (EV)
این گواهی HTTPS، نام تجاری و کشور تجاری را در نوار آدرس نشان میدهد تا از اشتباه بودن وب سایت هرزنامه (spam) کاسته شود. اعتبار سنجی گسترده SSL از گرانترین SSLها هستند، برای اینکه نشان دهیم از دامنهی قانونی برای وب سایت استفاده کردهایم نیاز داریم تا از این گواهی استفاده کنیم.
برای راهاندازی EV SSL، باید ثابت کنید که مجاز به استفاده و مالکیت دامنهای که ارسال کردهاید هستید یا خیر؟! این کار به کاربران اطمینان میدهد که شما به طور قانونی دادههای لازم برای اجرای برخی اقدامات – مانند شماره کارت اعتباری برای یک معامله آنلاین – را جمعآوری میکنید.
گواهی EV SSL توسط هر مشاغلی قابل دریافت است و به ویژه برای افرادی که نیاز به اطمینان از هویت دارند باید در اولویت باشد. به عنوان مثال اگر وب سایت شما پرداختهای وب را پردازش میکند یا دادهای را جمعآوری میکند، میتوانید از این گواهی استفاده کنید.
گواهی معتبر سازمان (OV SSL)
این گواهی صحت سازمان و دامنه شما را تأیید میکند. گواهینامههای SSL سازمان یافته OV)) سطح رمزگذاری متوسطی را ارائه میدهند و در دو مرحله دریافت میشوند. ابتدا CA تأیید میکند که مالک دامنه چه کسی است و آیا سازمان به طور قانونی فعالیت میکند. در مرورگر، کاربران یک قفل کوچک با نام شرکت مشاهده میکنند. اگر منابع مالی لازم برای EV SSL را ندارید اما همچنان میخواهید سطح متوسطی از رمزگذاری ارائه دهید، از این نوع گواهی استفاده کنید.
گواهی اعتبار سنجی دامنه (DV)
گواهی اعتبار سنجی دامنه (DV) سطح کم رمزگذاری را نشان میدهد که به عنوان یک قفل سبز در کنار URL در نوار آدرس نشان داده شده است. این سریعترین تأییدی است که میتوانید دریافت کنید و برای درخواست فقط به چند سند شرکت احتیاج دارید. این تأیید هنگامی رخ میدهد که DNS را به CA اضافه کنید. برای این گواهی، CA حق متقاضی را در مالکیت دامنه در حال ارسال بررسی میکند. (توجه: DVها زیر دامنهها را ایمن نمیکنند، فقط موجب ایمن شدن خود دامنه میشوند).
برخلاف EV SSL، متاسفانه CA هیچگونه اطلاعات هویتی را بررسی نمیکند بنابراین شما نمیدانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می کند. اما اگر بخشی از مشاغلی هستید که توانایی پرداخت SSL سطح بالاتر را ندارد، DV کار شما را به اتمام میرساند.
گواهی SSL Wildcard چیست
گواهینامههای Wildcard SSL در گروه “شماره دامنه و زیر دامنه” قرار دارند. Wildcard SSL اطمینان حاصل میکند که اگر شما گواهی یک دامنه را خریداری میکنید، می توانید از آن گواهی برای زیر دامنههای خود استفاده کنید. برای مثال شما دامنه .com را خریداری کردهاید پس میتوانید آدرسهای مد نظر خود را برای این دامنه اعمال کنید.
گواهی SSL ارتباطات متحد (UCC)
گواهینامههای ارتباطات یکپارچه (UCC) که به عنوان گواهی SSL چند دامنه نیز شناخته میشود، به چندین نام دامنه اجازه میدهد تا در یک گواهی باشند. UCC برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شده است این گواهی در بازههای زمانی مختلف گسترشهای زیادی یافته است.
یک UCC در نوار آدرس یک قفل برای نمایش تأیید نشان میدهد. اگر به گونهای پیکربندی شوند که متن سبز، قفل و کشور خود را نشان دهند، میتوانند EV SSL نیز در نظر گرفته شوند. این امر تنها تفاوت تعداد نام دامنههای مرتبط با این گواهینامه است.
گواهیهای SSL چند دامنهای حداکثر ۱۰۰ نام دامنه را پوشش میدهد. اگر به هر روشی نیاز به تغییر نام دارید، میتوانید این کار را با گزینه Subject Alternative Name (SAN) انجام دهید. نمونههایی از نامهای چند دامنهای:
- www.domain.co.uk
- www.domain.com
- mail.example.com
- checkout.example.com.
گواهی Single Domain SSL
یک دامنه SSL از یک دامنه محافظت میکند. نکتهای که باید در مورد این گواهی به خاطر بسپارید این است که نمیتوانید از آن برای محافظت از دامنههای فرعی یا متفاوت استفاده کنید. به عنوان مثال اگر این گواهینامه را برای example.com خریداری کردهاید، نمیتوانید از آن برای blog.example.com یا ۲ndexample.com استفاده کنید.
چرا به SSL نیاز داریم؟
با توجه به اینکه بسیاری از معاملات و ارتباطات روزمره ما بصورت آنلاین اتفاق میافتد، دلیل بسیار کمی برای استفاده نکردن از SSL وجود دارد. SSL از اصول امنیت اطلاعات زیر پشتیبانی میکند:
رمزگذاری
محافظت از انتقال دادهها (به عنوان مثال مرورگر به سرور، سرور به سرور، برنامه به سرور و …)
احراز هویت
اطمینان حاصل کنید که سروری که به آن متصل هستید سرور صحیحی است.
یکپارچگی دادهها
اطمینان حاصل کنید که دادههای درخواستی یا ارسال شده در واقع کاملا تحویل داده شده است.
کارهایی که با استفاده از SSL ایمن هستند عبارتند از:
- معاملات آنلاین کارت اعتباری یا سایر پرداختهای آنلاین.
- ترافیک مبتنی بر اینترنت مانند شبکههای داخلی، به اشتراکگذاری پرونده، شبکههای اضافی و اتصالات پایگاه داده.
- سرورهای ایمیل مانند سرور ارتباطات Outlook Web Access ، Exchange و Office.
- ارتباط بین سرویسگیرنده ایمیل مانند Microsoft Outlook و یک سرور ایمیل مانند Microsoft Exchange.
- انتقال پروندهها از طریق سرویسهای HTTPS و FTP، مانند صاحبان وب سایتها صفحات جدید را به وب سایتهای خود بروز میکنند یا پروندههای بزرگ را انتقال میدهند.
- ورود به سیستم به برنامهها و پنلهای کنترل مانند Parallels ، cPanel و موارد دیگر.
- برنامههای گردش کار و مجازیسازی مانند Citrix Delivery Platforms یا سیستم عاملهای محاسباتی مبتنی برcloud.
- • میزبانی ورود به سیستم و کنترل پنل کنترل مانندParallels ، cPanel و موارد دیگر.
نکته: برای استفاده از SSL در تجارت خود باید یک گواهینامه SSL مانند گواهیهایی که در مطالب فوق ذکر کردیم، خریداری کنید.
تفاوت TLS در مقابل ssl چیست
هنگامی که نسخه بعدی پروتکل در سال ۱۹۹۹ توسط گروه ویژه مهندسی اینترنت (IETF) معرفی گردید و نام جدیدی به آن داده شد که این نام Transport Layer Security یا TLS میباشد.
همانطور که در مشخصات TLS ذکر شده است “تفاوت این پروتکل و SSL 3.0 چندان چشمگیر نیست.” بنابراین، در واقع مسئله TLS در مقابل SSL معنایی ندارد بلکه این دو یک سری پروتکل امنیتی هستند که به طور مداوم بروز و اغلب به صورت SSL / TLS جمعآوری میشوند.
پروتکل TLS همه نوع ترافیک اینترنتی را رمزگذاری میکند و به نوعی متداولترین ترافیک وب است. اگر URL در آدرس شما با “https ” شروع شود، میدانید که مرورگر شما از طریق TLS متصل است و یک نشانگر با یک قفل وجود دارد که به شما میگوید اتصال کاملا امن است.
نکته: TLS میتواند توسط برنامههای دیگر نیز مورد استفاده قرار گیرد از جمله ایمیل و usenet.
آیا SSL برای سئو خوب است؟
پاسخ این سوال طبق گزارشات مختلف مثبت میباشد. در حالی که هدف اصلی SSL تأمین اطلاعات بین بازدیدکننده و وب سایت شما است، برای SEO نیز مزایایی خواهد داشت. طبق گفته Google Webmaster Trends Analysts ، SSL بخشی از الگوریتم رتبهبندی جستجوی گوگل است.
علاوه بر این، بیایید بگوییم دو وب سایت از نظر محتوای مشابه هستند اما یکی SSL را فعال کرده و دیگری نه. وب سایتی که SSL را فعال کرده است ممکن است طی یک بازه زمانی مشخص افزایش رتبه داشته باشد و ارزش بیشتری را کسب کند.
کلام آخر
در این مقاله تمامی مواردی که در مورد SSL چیست را به شما توضیح دادهایم. امید است این مقاله برایتان مفید واقع گردد و همچنین توصیهای که برای شما داریم این است که سعی کنید از SSL برای امنیت وب سایت خود استفاده کنید.
Socket Secure Layer یا گواهی SSL یکی از مفیدترین راه حل های دیجیتالی برای احراز هویت وب سایت است
که توسط Netscape در سال 1995 معرفی شد.
این فقط به این معنی است که SSL یک پروتکل اینترنتی
برای ایمن سازی انتقال داده ها از مرورگر شخصی است که وب سایت شما را به سرور مشاهده می کند.
بنابراین، یک فرآیند رمزگذاری ایمن را تکمیل می
کند و هیچ کس دیگری نمی تواند ببیند چه اتفاقی در حال
رخ دادن است. داده های منتقل
شده از طریق پروتکل HTTP یک اتصال اینترنتی امن نیست.
SSL آن را به HTTPS تبدیل می کند و فرآیند انتقال داده را ایمن می کند.
امروزه اکثر مرورگرها از
این پروتکل پشتیبانی می کنند و برخی به شما اجازه نمی دهند که از طریق HTTP یک اتصال ناامن ایجاد کنید.
علاوه بر این، استفاده از SSL یکی از بهترین راه ها برای ایمن سازی پروتکل های FTP،
IMAP و SMTP است.