به لطف گواهی SSL، حالا دیگر بررسی اینکه وب سایت به اندازهی کافی ایمن هست یا نه، حالا بسیار راحتتر از قبل شده است. برای اینکه بتوانید استفاده از گواهی SSL در وب سایت را کنترل کنید، باید دو کار ساده را انجام دهید؛ اول اینکه کنترل کنید که وب سایت از پروتکل امن انتقال ابرمتن استفاده میکند یا خیر و در گام بعدی رویِ نماد قفل در آدرس بار مرورگر خود کلیک کنید تا تمامی اطلاعات مربوط به گواهی را ببینید. اگر چه این مراحل بهنظر خیلی ساده است، اما برای این کار چالشهایی نیز بر سرِ راهتان وجود دارد که باید آنها را حل کنید. در این مقاله از وب سایت آکادمی SSL میخواهیم در مورد چک کردن اعتبار گواهی SSL وب سایت صحبت کنیم و نکاتی را که در این مورد به آن نیاز دارید، به شما توضیح دهیم.
آشنایی با گواهی SSL
تا اکتبر سال 2020، حدود 4.66 میلیارد کاربر فعال در اینترنت وجود داشت و این آمار به سرعت و بهصورت روزانه نیز در حال افزایش است. فناوریهای در حال تکامل در حوزهی اینترنت مانند 5G، همهگیر شدن استفاده از دستگاههای تلفن همراه و محتواهای اینترنتی باعث شده است تا استفاده از اینترنت حالا دیگر به یک الزام در زندگی همهی افراد تبدیل شود.
علاوه بر این، اینترنت در حوزهی کسب و کارها نیز باعث بروز تحولات عمیق شده است. با تکنولوژیهای جدید اینترنت، دسترسی به فایلهای حجیم نیز امکانپذیر شده است. به موازات این افزایش سطح دسترسی، امنیت اطلاعات نیز از جمله موارد مورد انتظار کاربران است. بهعنوان توضیح بیشتر، حالا دیگر کاربران انتظار دارند که وقتی از یک وب سایت بازدید میکنند و یا از خدمات آن استفاده میکنند، اطلاعات خصوصی و همچنین اطلاعات مالی آنها با استفاده از اقدامات امنیتی مورد اعتماد، حفاظت شود. این همان قسمتی است که گواهی SSL وارد عمل میشود.
اگر مطمئن شوید که وب سایت مورد نظر شما یک گواهی معتبر SSL نصب کرده است، میتوانید به این نتیجه برسید که انتقال اطلاعات در این وب سایت از طریق پروتکل امن HTTPS انجام میشود. با توجه به اهمیت زیادِ این موضوع، پیشنهاد میکنیم که از ورود به وب سایتهایی که گواهینامه امنیتی SSL ندارند اجتناب کنید. در غیر اینصورت اصلاً بعید نیست که اطلاعات حساس شما توسط هکرها به سرقت برود.
نحوهی عملکرد گواهی SSL به بیان کاملاً ساده
از نظر لغوی، SSL مخفف عبارت Secure Socket Layer است که نشان میدهد انتقال اطلاعات در وب سایت بر اساسِ یک استاندارد رمزگذاری شده که با استفاده از روش کلید خصوصی / کلید عمومی کار میکند انجام میشود.
گواهی SSL فقط توسط CA (Certificate Authority) صادر میشود. این گواهی همچنین با پروتکل TLS که یک پروتکل امنیتی پیشرفته است، در اکثر مرورگرها و وب سایتهای جدید استفاده میشود. میتوان اطمینان داشت که انتقال اطلاعات در تمامی وب سایتهایی که از گواهی SSL/TLS استفاده میکنند، بهصورت رمزگذاری شده بین سرور و کلاینت منتقل خواهد شد. بهعبارت دیگر اگر فردی تلاش کند تا بدونِ مجوزهای لازم به وب سایت دسترسی پیدا کند، تنها یک سری اطلاعات مخدوش ر ا خواهد دید. یعنی امکانِ خواندن و استفاده از اطلاعات را نخواهد داشت.
اما سؤالی که اینجا مطرح میشود این است که چگونه گواهی SSL یک وب سایت را چک کنیم؟ در ادامهی این مقاله از وب سایت آکادمی SSL روش انجامِ این کار را بهصورت تصویری توضیح دادهایم.
چطور گواهی SSL وب سایت را چک کنیم؟
همهی مرورگرهای جدید به شما این امکان را به شما میدهند تا به سرعت بررسی کنید که آیا گواهی SSL معتبری روی وب سایت نصب شده است یا خیر. یک راهِ آسان این است که ببینید آیا آدرس وب سایت با HTTPS شروع میشود یا خیر. همانطور که پیشتر و در همین مقاله از وب سایت آکادمی SSL نیز گفته شد، وب سایتهایی که URL آنها با HTTPS شروع میشود، یک گواهی SSL را بر روی وب سایت خود نصب کردهاند. همچنین میتوانید بر روی علامت قفل قرار گرفته در ابتدای URL، به اطلاعات دقیقی از گواهی SSL این وب سایت دسترسی پیدا کنید. نمونهی این اطلاعات در شکل زیر نشان داده شده است.
اما اگر این سؤال در ذهنتان ایجاد شده است که چطور میتوان گواهی SSL را در وب سایت پیدا کرد، میتوانید مراحل زیر را در مرورگرتان انجام دهید:
- روی علامت قفل در ابتدای URL وب سایت کلیک کنید. بعد از انجامِ این کار، احتمالاً با پیغامی مانند آنچه در شکل زیر نشان داده شده است مواجه خواهید شد.
- روی گزینهی Certificate کلیک کنید و در پنجرهی باز شده، جزئیات گواهی مانند تاریخ انقضا و همچنین مدت زمان اعتبار را بررسی کنید.
- اگر گواهی SSL از نوع EV یا Extended Validation باشد، میتوانید به اطلاعات جزئیتر دیگری مانند جزئیات بررسی شرکت حقوقی نیز دسترسی پیدا کنید. اما اگر از گواهیهای دیگر مانند DV یا Domain Validation استفاده شده باشد، فقط مرجع صدور گواهی نشان داده خواهد شد.
- برای دریافت اطلاعات دقیقتر در مورد گواهی SSL وب سایت، میتوانید بر روی گزینهی More Information کلیک کنید.
در اینصورت پنجرهای همانند شکل زیر برای شما به نمایش درخواهد آمد که اطلاعات دقیقتری از گواهی SSL وب سایت در آن درج شده است.
بررسی اعتبار گواهینامه SSL بصورت آنلاین
برای بررسی صحت و درستی عملکرد گواهی اس اس ال روی وبسایت، می توانید روی این لینک کلیک کرده و پس از ورود به سایت مقصد، آدرس دامنه خود را وارد نمایید. پس از درج آدرس، پروسه بررسی اعتبار و درستی عملکرد SSL سایت شما آغاز خواهد شد و در پایان نتیجه را در قالب تصویر زیر مشاهده می کنید.
چطور گواهی SSL وب سایت خودمان را چک کنیم؟
تا این قسمت یاد گرفتیم که چطور گواهی SSL یک وب سایت را چک کنیم. اما اگر خودمان صاحب وب سایت باشیم و احتمالاً بخواهیم تا گواهی SSL نصب شده بر روی آن را کنترل کنیم، سادهترین راه این است که داشبورد خود را کنترل کنید. تمامی گواهیهای معتبر صادر شده توسط CA در این قسمت قرار خواهد گرفت. همچنین برای کنترل گواهی SSL نصب شده بر روی وب سایت خود، استفاده از ابزارهای زیر نیز کاربردی است:
استفاده از ابزار Certificate Manager Tool برای بررسی اعتبار گواهی SSL
در صورتیکه از محیط ویندوز سرور استفاده میکنید، استفاده از ابزار Certificate Manager Tool میتواند برای شما کاربردی باشد. برای استفاده از این ابزار، پس از راهاندازی آن خط فرمان را باز کرده و دستور certlm.msc را تایپ کرده و سپس کلید Enter را فشار دهید.
با اجرای این دستور میتوانید تمامی گواهیهای SSL ذخیره شده بر روی سیستمتان را در سمت چپ پنجرهی باز شده مشاهده کنید. همچنین اگر بر روی فلش کوچک کنارِ فولدر گواهی کلیک کنید، میتوانید به اطلاعات بیشتری در مورد گواهی انتخاب شده دسترسی پیدا کنید.
همچنین اگر میخواهید به گواهیهای قابل دسترسی کاربر جاری دسترسی پیدا کنید، میتوانید از دستور certmgr.msc در خط فرمان استفاده کنید.
استفاده از Certificate Store برای بررسی اعتبار گواهی SSL
اگر نمیخواهید که از ابزار برای کنترل گواهی SSL استفاده کنید، میتوانید بهصورت دستی گواهیهای نصب شده را در فروشگاههای مربوط به گواهی SSL جستجو کنید. فروشگاههای گواهی کانتینرهایی در محیط سرور هستند که حاوی تمامی گواهیهای SSL شما هستند. اگر از ویندوز سرور استفاده میکنید، میتوانید با استفاده از گامهای زیر به فروشگاه گواهی دسترسی داشته باشید.
گام اول: MMC یا همان کنسول مدیریت مایکروسافت را با وارد کردن دستور MMC در Command Prompt باز کنید.
گام دوم: به قسمت File بروید و گزینهی Add/remove Snap-in را انتخاب کنید.
گام سوم: لیستی از Snap-in ها به شما نشان داده خواهد شد. گزینهی Certificate را از این لیست انتخاب کرده و سپس بر روی کلید Add کلیک کنید. نحوهی انجامِ این کار در شکل زیر نشان داده شده است.
گام چهارم: در پنجرهی باز شده، بر روی گزینهی Computer Account کلیک کرده و گزینهی Next را انتخاب کنید.
گام پنجم: سپس Local Computer خود را انتخاب کرده و سپس بر روی کلید Finish کلیک کنید. این موضوع نیز در شکل زیر نشان داده شده است.
گام ششم: حالا کافی است بر روی کلید OK کلیک کنید. در اینصورت به صفحهی Snap-in باز گردانده خواهید شد.
همچنین بهعنوان یک نکته نیز در نظر داشته باشید که برایِ مشاهدهی یک گواهی خاص در Snap-in MMC، آن را از قسمت سمت چپ جایی که فروشگاه گواهی وجود دارد انتخاب کنید. گواهیهای موجود از فروشگاه گواهی انتخاب شده در قسمت میانی پنجره نمایش داده میشود.
برای مشاهدهی گواهی کافی است بر روی آن دو بار کلیک کنید. در اینصورت پنجرهی گواهی برای شما باز شده و در آن ویژگیهای مختلف گواهی انتخابیتان مثلِ مدت زمان اعتبار، تاریخ انقضاء و تمامی جزئیات مربوط به کلید خصوصی مرتبط را میتوانید مشاهده کنید.
جمعبندی
برای اطمینان از امن بودن اطلاعات در یک وب سایت، باید از پروتکل HTTPS برای انتقال اطلاعات استفاده شود و برای این منظور نیز نصب یک گواهی SSL معتبر بر روی سایت ضروری است. اما چطور میتوان از وجود این گواهی بر روی وب سایت مطمئن شد؟ چطور میتوان اطمینان حاصل کرد که این گواهی توسط CA معتبر صادر شده است؟ در این مقاله از وب سایت آکادمی SSL به این سؤالات بهصورت کامل پاسخ دادهایم. با خواندن این مقاله روشهایی برای چک کردن گواهی SSL مربوط به وب سایتهای دیگران و همچنین وب سایت خودتان بهصورت تصویری و گام به گام توضیح داده شده است.
سؤالات متداول
روش های بررسی اعتبار گواهینامه ssl وبسایت کدام اند؟
شما می توانید بصورت دستی یا با استفاده از سایت های آنلاین، اعتبار این گواهی را بررسی نمایید. کلیه موارد در این مقاله ذکر شده است.
آیا اعتبار گواهینامه های اس اس ال رایگان نا محدود است؟
بستگی به شرکت ارائه دهنده هاست و سرور شما، این موضوع می تواند متفاوت باشد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.