گواهی ssl چیست؟ انواع SSL

گواهی ssl یک گواهینامه امنیتی برای وبسایت های بزرگ و کوچک می باشد که می توان آن را بصورت رایگان یا پولی خریداری کرد. گواهی ssl که به عنوان یک Certificate  شناخته می شود، انواع مختلفی دارد که در ادامه این مقاله از وبسایت آکادمی ssl به بررسی آن خواهیم پرداخت. همچنین در انتهای مقاله به معرفی انواع گواهی ssl و روش های دریافت SSL بصورت رایگان برای وبسایت اشاره خواهیم کرد.

گواهی SSL (Secure Sockets Layer) یا همان گواهی امنیتی SSL، یک فرآیند امنیتی است که برای ایمن سازی ارتباطات بین یک کاربر و یک وب‌سایت ایجاد می‌شود. یک گواهی SSL، اطلاعات ارسال شده بین کاربر و وب‌سایت را رمزنگاری می‌کند و در نتیجه اطلاعات ارسالی از دسترس هکرها و سایر اشخاص غیرمجاز در حین انتقال بین کاربر و وب‌سایت محافظت می‌شود.

همچنین، گواهی SSL برای تأیید اعتبار و صحت هویت وب‌سایت نیز استفاده می‌شود. با داشتن گواهی SSL، وب‌سایت می‌تواند هویت خود را به کاربران اثبات کند و اطمینان بخشد که ارتباط آن‌ها با وب‌سایت امن است.

گواهی SSL به صورت دیجیتالی توسط سایت‌های مرجع و بین‌المللی صادر می‌شود و به صورت فایلی در سرور وب‌سایت نصب می‌شود. بعضی از نمادهای امنیتی رایج که نشان می‌دهند که وب‌سایت دارای گواهی SSL است، شامل شروع شدن آدرس وب‌سایت با “https” است، نماد قفل سبز در نوار آدرس مرورگر، و نماد‌های امنیتی مختلف مانند Trustmark و Norton Secured می‌باشند.

ویدئوی معرفی گواهینامه SSL

گواهی SSL چیست؟

گواهی SSL که در معنای کلمه مخفف عبارت (Secure Sockets Layer) است، یک گواهینامه دیجیتال برای وبسایت ها می باشد که با نصب آن، پروتکل HTTPS فعال می شود. تبدیل پروتکل http به https با استفاده از گواهی اس اس ال، باعث می شود تا تمامی ارتباطات از جمله : ارسال داده ها در محیط سایت، بصورت رمزگذاری شده (encryption) باشد. آخرین ورژن SSL در سال 1995 منتشر شده و امروزه از واژه TLS به جای آن نیز استفاده می شود.

در مقاله تفاوت SSL و TLS به بررسی دقیق مشخصات هر کدام این گواهینامه های امنیتی وبسایت پرداخته ایم. اس اس ال  نوعی گواهی دیجیتالی برای تایید هویت یک وب‌سایت است و یک اتصال دارای رمزگذاری را فراهم می‌کند

این گواهی امنیتی، پیوند رمزگذاری شده را بین یک سرور و مرورگر ایجاد می‌کند، درنتیجه هکر ها و نرم افزار های مختلف در رمزگشایی داده ها، تقریبا ناتوان خواهند بود. در واقع پیوند امن و رمز گذاری شده توسط پروتکل https صورت می گیرد. اگر می خوهید بدانید https چیست ؟ خواندن این مقاله خالی از لطف نیست.

شرکت‌ها و سازمان‌های فعال در فضای اینترنت، باید برای ایمن کردن تراکنش‌های آنلاین خود گواهی SSL را به وب‌سایت اضافه کرده و از این طریق اطلاعات مشتریان را ایمن نگه دارند. به‌طورکلی، وظیفه گواهی SSL این است که موارد زیر را به هم متصل کند؛

• نام دامنه، سرور یا هاست
• هویت سازمان (مثلاً نام برند) و موقعیت مکانی

به بیان ساده‌تر، این گواهی اتصالات اینترنتی را ایمن نگاه داشته و از تغییر اطلاعات یا دسترسی به آن‌ها توسط افراد سودجو جلوگیری می‌کند. ساده‌ترین راهی که می‌توان از داشتن این گواهی در یک سایت اطمینان حاصل کرد، وجود نماد قفل در کنار نوار آدرس URL  است. این گواهی که از حدود 25 سال پیش معرفی و استفاده شده است، چندین نسخه مختلف را ارائه کرده که همه آن‌ها در مقطعی دچار مشکلات امنیتی شده‌اند. آخرین نسخه اصلاح شده، یعنی TLS تغییر نام داده است. البته این گواهی امنیتی هنوز هم با همان نام قبلی شناخته می‌شود.

نحوه مشاهده گواهینامه SSL یک وبسایت

گواهی SSL چگونه کار می‌کند؟

وظیفه اصلی گواهی SSL یا همان گواهی https، این است که دسترسی به اطلاعاتی که بین کاربران و وب‌سایت‌ها منتقل می‌شود را غیرممکن سازد. برای جلوگیری از دسترسی هکرها، الگوریتم‌های رمزگذاری وجود داد که داده‌ها را در حین انتقال پشتیبانی و ایمن می‌کند. این داده‌ها شامل اطلاعات حساسی مانند نام و مشخصات، آدرس، اطلاعات حساب بانکی و سایر جزئیات مالی در تراکنش است.

فرایند عملکرد  SSL به صورت زیر است:

1. سرور یا مرورگر تلاش می‌کند تا به یک وب‌سایت یا وب سرور ایمن شده با گواهینامه SSL متصل شود.
2. سرور یا مرورگر درخواست می‌دهد تا وب سرور شناسایی شود.
3. در پاسخ به این درخواست، یک کپی از گواهی امنیتی SSL توسط وب سرور به سرور یا مرورگر ارسال می‌شود.
4. سرور یا مرورگر گواهی را بررسی کرده و در صورت اطمینان از آن، به وب سرور سیگنال می‌دهد.
5. یک تاییدیه دیجیتالی امضا شده توسط وب سرور برای شروع جلسه (session) SSL رمزگذاری شده را صادر می‌کند.
6. داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شوند.
7. کل این فرایند تنها چند میلی‌ثانیه طول می‌کشد.

پس از ایمن‌سازی وب‌سایت با گواهی SSL، عبارت “HTTPS” که مخفف “HyperText Transfer Protocol Secure” است در آدرس URL ظاهر می‌شود. چنانچه این گواهی را برای وب‌سایت خود دریافت نکرده باشید، عبارت “HTTP” در URL دیده می‌شود. همچنین در صورت دریافت گواهی، یک نماد قفل را در کنار نوار URL می‌توانید ببینید. برای مشاهده جزئیات گواهی SSL می‌توانید روی این نماد کلیک کنید.

این جزئیات معمولاً عبارت است از:

• نام دامنه
• ذکر این که گواهی برای چه شخص، شرکت یا سازمانی صادر شده است.
• ذکر مرجع صدور گواهی SSL
• امضای دیجیتال مرجع صدور گواهی
• زیر دامنه‌‌های مرتبط
• تاریخ صدور گواهی SSL
• تاریخ منقضی شدن گواهینامه SSL

چرا به گواهی SSL نیاز داریم؟

وب‌سایت‌های مختلف برای تضمین امنیت اطلاعات کاربران خود، نشان دادن مالکیت وب‌سایت، جلوگیری از ایجاد نسخه‌های جعلی توسط افراد سودجو و البته برای جلب اعتماد کاربران، به گواهی SSL یا گواهینامه https نیاز دارند. چنانچه شما وب‌سایتی دارید که کاربران باید در آن لاگین کرده و اطلاعات شخصی مانند شماره کارت یا داده‌های محرمانه و … را در آن وارد کنند، باید بتوانید این اطلاعات را حفظ کنید. گواهینامه SSL به حفظ این تعاملات آنلاین کمک کرده و به کاربران اطمینان می‌دهد که یک وب‌سایت معتبر و ایمن است تا بتوانند اطلاعات خود را در آن وارد کنند.

همان‌طور که پیش از این گفتیم، وب‌سایت‌ها پس از دریافت این گواهی، عبارت “HTTPS” را در آدرس URL خود خواهند داشت. اگر مرورگرها، وب‌سایت‌های HTTP را فاقد امنیت  می‌دانند. در واقع این مشخصه یک نشانه واضح برای کاربران است که امنیت سایت را تضمین می‌کند. در نتیجه کسب‌وکارهای آنلاین به سوی دریافت این گواهی و تغییر آدرس به HTTPS سوق داده می‌شوند.

داشتن گواهینامه SSL به ایمن کردن اطلاعات متعددی کمک می‌کند، از جمله؛

• اعتبار لاگین مخاطبان
• تراکنش‌ها یا اطلاعات حساب بانکی
• اطلاعات شناسایی شخصی مانند نام، آدرس، تاریخ تولد، شماره تلفن و …
• اسناد حقوقی و قراردادها
• مدارک پزشکی
• اطلاعات اختصاصی

انواع گواهی SSL

گواهینامه امنیتی SSL انواع مختلفی دارد که هر یک از سطوح متفاوتی از اعتبارسنجی برخوردار هستند. آشنایی با انواع گواهی SSL برای دریافت نوع گواهی متناسب با وب‌سایت و کسب‌وکار شما ضروری است. 6 نوع اصلی گواهی SSL عبارت است از:

• گواهی اعتبار سنجی توسعه‌یافته یا EV SSL (Extended Validation certificates)
• گواهی اعتبار سازمانی یا OV SSL (Organization Validated certificates)
• گواهی اعتبار دامنه یا DV SSL (Domain Validated certificates)
• گواهی SSL Wildcard
• گواهینامه SSL چند دامنه‌ای یا MDC (Multi-Domain SSL certificates)
• گواهی ارتباطات یکپارچه یا UCC (Unified Communications Certificates)

1. گواهی اعتبار سنجی توسعه‌یافته یا  SSL EV

گواهی ssl ev، بهترین نوع گواهینامه از نظر امنیت و گران‌ترین نوع در میان 6 مورد ذکر شده است. این نوع گواهی معمولاً برای وب‌سایت‌هایی پیشرفته که داده‌ها را جمع‌آوری کرده و پرداخت‌های آنلاین در آن انجام می‌شود، مناسب است. همان‌طور که از یک گواهی SSL انتظار می‌رود، پس از دریافت آن آدرس URL به HTTPS تغییر کرده و علامت قفل در کنار نوار آدرس ظاهر می‌شود. برای دریافت این گواهی، مالک وب‌سایت باید یک روند تأیید هویت استاندارد را طی کند که به لحاظ قانونی، برای حقوق انحصاری دامنه مجاز است.

2. گواهی اعتبار سازمانی یا SSL OV

یکی دیگر از انواع گواهی SSL، نوع سازمانی یا OV است . پس از آن که مالک وب‌سایت فرایند اعتبارسنجی را تکمیل کرد، این گواهی اطلاعات مالکیت را در نوار آدرس نشان می‌دهد. این ویژگی به تمایز سایت اصلی از سایت‌های مخرب کمک می‌کند. گواهی ssl ov پس از نوع اولی که بررسی کردیم، دومین گواهینامه SSL گران‌قیمت است و هدف اصلی آن، رمزگذاری یا encryption اطلاعات حساس کاربر در طول مدت انجام تراکنش‌های مختلف است. وب‌سایت‌های تجاری یا عمومی برای این که نشان دهند هرگونه اطلاعات مشتریان آن‌ها به‌صورت محرمانه حفظ می‌شود، باید گواهی SSL OV را نصب کنند.

3. گواهی اعتبار دامنه یا SSL DV

گواهی ssl dv  دارای کوتاه‌ترین فرایند اعتبارسنجی است و در نتیجه می‌توان گفت که اطمینان کمتر و حداقل رمزگذاری را ارائه می‌دهد. این نوع گواهی معمولاً برای وبلاگ‌ها یا وب‌سایت‌های ارائه‌دهنده اطلاعات (که جمع‌آوری داده یا پرداخت آنلاین ندارند) مناسب بوده و سریع‌ترین و ارزان‌ترین گزینه است. برای اعتبارسنجی، تنها کافی است صاحبان وب‌سایت با پاسخ به یک ایمیل یا تماس تلفنی، مالکیت دامنه را ثابت کنند. در نوار آدرس، عبارت HTTPS و قفل را می‌بینید اما خبری از نمایش نام تجاری نیست.

4. گواهینامه SSL Wildcard

با گواهی‌ SSL Wildcard ، این امکان برای شما فراهم می‌شود تا یک دامنه اصلی و دامنه‌های فرعی نامحدود را روی یک گواهی واحد، ایمن‌سازی کنید. یعنی اگر شما علاوه بر دامنه خود، چندین ساب دامین یا زیر دامنه داشته باشید، با استفاده از گواهی اس اس ال WILDCARD می توانید همه آنها را پوشش دهید. اگر چندین زیر دامنه مختلف دارید، خرید گواهی Wildcard SSL هزینه بسیار کمتری نسبت به خرید گواهی جداگانه برای هر یک دارد. گواهی‌های SSL که دارای علامت * هستند، به‌عنوان بخشی از نام مشترک شناخته شده و علامت ستاره نشان‌دهنده زیر دامنه‌‌های معتبری است که یک دامنه اصلی یکسان دارند.

5. گواهی SSL چند دامنه‌ای یا MDC

از یک گواهی SSL چند دامنه یا MDC می‌توان برای ایمن‌سازی بسیاری از دامنه‌ها یا نام‌های زیر دامنه استفاده کرد. یعنی شامل ترکیب دامنه‌ها و زیر دامنه‌‌های کاملاً منحصربه‌فرد با TLDهای مختلف (دامنه‌های سطح بالا)، به‌جز دامنه‌های داخلی است. برای مثال، موارد زیر از این دست هستند؛

•  www.example.com
•  example.org
•  mail.this-domain.net
•  example.anything.com.au
•  checkout.example.com
•  safe.example.org

به شکل پیش‌فرض، گواهی‌های چند دامنه از دامنه‌های فرعی پشتیبانی نمی‌کنند. چنانچه می‌خواهید هم www.example.com و هم example.com با یک گواهی چند دامنه ایمن‌سازی شود، باید هر دو نام میزبان را هنگام دریافت گواهی مشخص کنید.

6. گواهی اس اس ال ارتباطات یکپارچه یا UCC

گواهی ارتباطات یکپارچه (UCC) را می‌توان جزو گواهی‌های SSL چند دامنه در نظر گرفت. این نوع گواهی‌های UCC در ابتدا برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شده‌اند. البته امروزه، هر وب‌سایتی می‌تواند از آن‌ برای ایمن کردن چندین نام دامنه در یک گواهی استفاده کند. گواهی UCC از نظر سازمانی معتبر بوده و علامت قفل را پس از دریافت آن در مرورگر می‌توان مشاهده کرد. همچنین از این گواهی می‌توان به‌عنوان گواهی SSL EV استفاده کرد که از طریق نوار آدرس سبز، به کاربران اطمینان دهد که وب‌سایت شما از ایمنی بالایی برخوردار است.

چگونه بررسی کنیم یک سایت گواهی SSL (گواهی https) دارد؟

همه ما به طور روزمره با انواع وب‌سایت مختلف فروشگاهی، خبری، وبلاگ‌ها و … سروکار داریم. از آنجایی که در اغلب این وب‌سایت‌ها یا ثبت‌نام کرده و یا با وارد کردن اطلاعات حساب بانکی، از آن‌ها خرید می‌کنیم؛ بسیار مهم است که از ایمن بودن آن‌ها اطمینان داشته باشیم. وب‌سایت‌های ایمن از اطلاعات مشتریان و کاربران خود محافظت می‌کنند. همان‌طور که پیش این گفتیم، گواهی SSL یکی از اصلی‌ترین راه‌هایی است که از طریق آن می‌توانیم نسبت به این امنیت، مطمئن شویم. برای این بررسی کنیم که یک وب‌سایت این گواهی را دارد یا خیر، باید نشانه‌های زیر را بررسی کنیم؛

• به آدرس URL نگاه کنید. اگر آدرس وب‌سایت به‌جای HTTP با HTTPS شروع می‌شود، یعنی دارای گواهی SSL است.
• بررسی کنید که آیا یک نماد قفل در کنار نوار آدرس URL وجود دارد یا خیر. وب‌سایت‌های دارای گواهی SSL یک نماد قفل را در این قسمت داشته و با کلیک روی آن، می‌توانید جزئیات امنیتی را بررسی کنید. امن‌ترین وب‌سایت‌ها دارای یک قفل یا آدرس به رنگ سبز هستند.
• علاوه بر دو مورد ذکر شده، می‌توانید به عملکرد مرورگرها نیز اعتماد کنید. مرورگرها هنگام اتصال به وب‌سایت‌های غیر ایمن به شما هشدار می‌دهند. به‌عنوان‌مثال، در کنار نوار آدرس یک قفل باز شده یا به رنگ قرمز نمایش داده شده، روی آدرس سایت خط کشیده شده و یا یک مثلث هشدار در بالای نماد قفل ظاهر می‌شود.

راهنما: زمانی که روی قفل درج شده کنار آدرس سایت کلیک کنید، باید برای شما یک پیغام تحت عنوان Connection is Secure نمایش داده شود.

پس از آن شما می توانید با کلیک بر روی آن، عبارت Certificate is Valid را مشاهده نمایید. با کلیک بر روی این عبارت قادر هستید تا جزئیات گواهینامه SSL ( تاریخ انقضا، مرجع صادر کننده و … ) را مشاهده کنید.

نحوه خرید گواهینامه SSL

به منظور خرید این گواهینامه امنیتی، روش های مختلفی وجود دارد. شما می توانید از طریق شرکت های هاستینگ و میزبانی وب داخل ایران یا خارج از کشور، SSL را خریداری کرده و بر روی دامنه IR، .COM یا هر نوع دیگری فعال سازی کنید. در نظر داشته باشید که اعتبار این گواهی ها می تواند بصورت ماهیانه یا سالیانه باشد و بهتر است آن را بصورت سالانه تهیه نمایید.

روش های دریافت SSL رایگان

همانطور که در بالا اشاره کردیم یکی از روش ها خرید و تهیه این گواهینامه است. اما لزوما نیازی به پرداخت هزینه ندارید و می توانید بصورت رایگان آن را تهیه نمایید. اگر قصد دارید تا با روش های رایگان دریافت این گواهی آشنا شوید، در مقاله گواهی SSL رایگان، بصورت کامل و تصویری به این موضوع اشاره شده است.

سخن پایانی

زندگی امروزه به شکل غیرقابل‌انکاری به استفاده از اینترنت و دنیای وب وابسته شده است. همه ما تجربه جستجو در وب‌سایت‌های مختلف را داشته و حتی بسیاری از آن‌ها را به‌صورت روزانه بررسی می‌کنیم. عضویت در خبرنامه‌ها، بررسی مداوم یک وبلاگ، عضو شدن در باشگاه مشتریان وب‌سایت‌های فروشگاهی و … همگی انواعی از حضور پررنگ ما در فضای آنلاین هستند. در اغلب آن‌ها، باید برخی از اطلاعات خود از ساده‌ترین موارد مانند آدرس ایمیل گرفته تا داده‌های محرمانه‌تر مانند اطلاعات حساب بانکی را  وارد می‌کنیم. به همین دلیل است که باید از اعتبار و امنیت وب‌سایت‌ها مطمئن باشیم. گواهی SSL یکی از راه‌های اساسی اطمینان از امنیت وب‌سایت است. در این مطلب بیشتر درباره معنی و مفهوم اس اس ال صحبت کرده و دیدیم که چه انواعی دارد. همچنین بررسی کردیم که چرا داشتن این گواهینامه امنیتی هم برای صاحبان وب‌سایت و هم برای کاربران مهم بوده و چگونه می‌توان آن را تشخیص داد.

سؤالات متداول

1- SSL چیست و چرا به آن نیاز داریم؟

SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می‌کند. شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.

SSL Certificate در یک نگاه

2- آیا SSL همان https است؟

HTTPS و SSL چیزهای مشابهی هستند اما یکسان نیستند. HTTPS اساساً یک پروتکل استاندارد اینترنت است که باعث می‌شود داده‌های آنلاین رمزگذاری شوند و نسخه پیشرفته‌تر و امن‌تر پروتکل HTTP است. SSL بخشی از پروتکل HTTPS است که رمزگذاری داده‌ها را انجام می‌دهد.

3-آیا هر سایتی که SSL دارد، لزوما امن است؟

خیر! بسیاری از سایت های سودجو می توانند با نصب این گواهینامه های امنیتی، عملیات فیشینگ و کلاهبرداری را انجام دهند.