آلیس تک

پروتکل امن SSL

فهرست مطالب

پروتکل امن SSL:لایهٔ سوکت‌های امن (Secure Sockets Layer) یا SSL. پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است.

مقدمه :

آیا تا به حال دقت کرده‌اید:که آدرس بعضی از وب‌سایت‌ها با http:// و آدرس برخی دیگر با https:// شروع می‌شود؟

چنانچه کاربر مرورگر کروم باشید و به سراغ وب‌سایت‌هایی رفته باشید.که حاوی فرم یا فرم‌هایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است.

اما این s اضافی از کجا می‌آید و چه معنایی دارد؟

به زبان ساده آن s اضافی در پروتکل امن SSL به این معنی است که وب‌سایت مزبور امن و رمزگذاری شده است. و اطلاعاتی که با آن مبادله می‌کنید فقط بین خودتان و همان وب‌سایت باقی خواهد ماند.

اما آیا دقیقا می‌دانید که SSL چیست؟

در این مطلب قصد داریم که مبحث SSL را بیشتر باز کنیم . ببینیم که این قابلیت امنیتی چه منفعتی دارد و با نحوه دریافت آن نیز آشنا شویم.

SSL چیست

SSL چیست؟

پروتکل امن SSL:لایهٔ سوکت‌های امن (Secure Sockets Layer) یا SSL. پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است.

SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که،بر روی یک ارتباط SSL منتقل می‌شوند استفاده می نماید.هر دو مرورگر Netscape Navigator و Internet expelorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند.

همچنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری.) از این پروتکل استفاده می‌نمایند.

طبق آنچه در استاندارد آمده است.هایی که،URL نیاز به یک ارتباط از نوع SSL دارند با https:// به جای http:// شروع می‌شوند.

پروتکل امن SSL یک پروتکل مستقل از لایه برنامه است (Application Independent) بنابراین،پروتکل‌هایی مانند FTP،HTTP وTelnet قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP،HTTP و IPSec بهینه شده‌است.

در ابتدا به سراغ تعریف وب‌سایت SSL.com از SSL می‌رویم:

پروتکل امنSSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

اجازه بدهید که این تعریف را بازتر کنیم.

ادامه:

هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است.بعد از آنکه فرم مزبور را تکمیل کردید و دکمه ارسال را فشردید اگر آن صفحه گواهی SSL نداشته باشد.تمامی اطلاعاتی که در فرم مزبور وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود

این اطلاعات می‌تواند هر چیزی باشد.از اطلاعات تراکنش‌های بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویس‌های مختلف وارد می‌کنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) می‌گویند. حمله مزبور را از روش‌های مختلفی می‌توان انجام داد.اما یکی از رایج‌ترین روش‌های آن از این قرار است:هکر یک برنامه کم حجم و غیرقابل شناسایی.جاسوسی را بر روی سروری که از وب‌سایت مورد نظر میزبانی می‌کند قرار می‌دهد.

این برنامه در پس زمینه منتظر می‌ماند،تا بازدیدکننده‌ای وارد یک وب‌سایت شود.درج اطلاعات در یکی از فرم‌های آن را آغاز کند.برنامه ذکرشده با درج اطلاعات فعال می‌شود اطلاعات مربوطه را ثبت می‌کند و آن‌ها را برای هکر می‌فرستد.داستان ترسناکی که دیگر مشاهده آن فقط به فیلم‌های علمی-تخیلی محدود نمی‌شود.

اما هنگامی‌که از وب‌سایتی دیدن می‌کنید که با SSL رمزگذاری شده. مرورگر شما گواهینامه SSL را بررسی می‌کند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار می‌کند. در این حالت هیچ‌کس به‌جز شما و وب‌سایتی که اطلاعاتتان را برای آن ارسال می‌کنید. نمی‌تواند به آنچه که در مرورگر خود تایپ می‌کنید دسترسی داشته باشد. یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وب‌سایت‌های بدون SSL نیز سریع‌تر است. 

بنابراین تمام کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که.از وب‌سایت‌هایی استفاده کند که آدرس آن‌ها با https:// شروع می‌شود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری می‌شود و کاملاً امنیت پیدا می‌کند.

گواهی پروتکل امن SSL شامل چه اطلاعاتی می­‌باشند؟

  • نام دامنه‌­ای که گواهی برای آن صادر شده است.
  • برای کدام شخص، سازمان یا دستگاه صادر شده است.
  • کدام سازمان گواهینامه آن را صادر کرده است.
  • تاریخ صدور گواهینامه
  • تاریخ انقضا گواهی و …
  • کلید عمومی

یکی از مهمترین اطلاعات گواهی SSL کلید عمومی وب­‌سایت(Public Key) است که این کلید عمومی رمزگذاری را ممکن می‌­کند. دستگاه کاربر کلید عمومی را مشاهده می­‌کند و از آن برای ایجاد کلیدهای رمزگذاری امن با وب سرور استفاده می­‌کند. در همین حال وب سرور همچنین دارای یک کلید خصوصی (private key) است که به صورت مخفی نگهداری می‌­شود. کلید خصوصی داده­‌های رمزگذاری شده با کلید عمومی را رمزگشایی می‌­کند و اطلاعات بدون هیچ مشکلی به مقصد می‌­رسد.

انواع گواهینامه­‌های پروتکل امن SSL کدامند؟

چندین نوع مختلف از گواهینامه­‌های پروتکل امن SSL وجود دارد که عبارتند از :

Domain Validated (DV): این نوع SSL­ها گواهی‌­هایی هستند که تنها بر اساس ثبت دامنه است. هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب­‌سایت انجام نمی­‌شود و برای وب­‌سایت­های عمومی استفاده می­‌شوند.

Organization Validated (OV): در این نوع گواهینامه سازمان‌­ها به وسیله­‌ی شرکت ارائه دهنده گواهینامه بررسی می‌­شوند تا تایید گردد که سازمان­‌های متقاضی کاملا ثبت شده و رسمی می‌­باشند.

Extended Validation (EV): شرایط صدور این نوع گواهی­‌ها به وسیله استاندارد مشخصی تعیین شده‌­اند و مراحل احراز هویت بسیار سخت گیرانه‌­ای دارد. در کنار فراهم نمودن اعتماد و اطمینان، گواهی‌­های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده­‌ها فعال می‌­کند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.

SSL Wildcard: این امکان را فراهم می‌­کنند تا بتوانید به همراه دامنه اصلی خود تمامی دامنه­‌های فرعی آن دامنه را نیز تحت پوشش گواهی SSL خود قرار دهید. به عنوان مثال، یک گواهی wildcard می­‌تواند شامل www.nexfon.ir ،shop.nexfon.ir باشد، در حالی که یک گواهی تک دامنه فقط می­‌تواند مورد اول را پوشش دهد.

Multi-Domain SSL Certificates (MDC): از این گواهینامه می­‌توانیم برای دامنه­‌هایی که بر روی یک IP ست شده‌­اند تا 100 دامنه مختلف، استفاده کرد.

Cases for Multi-Domain SSL Certificates(UCC):. از این گواهینامه می­‌توانیم برای دامنه­‌هایی که بر روی یک IP ست شده‌اند تا 100 دامنه مختلف، استفاده کرد. و مانند EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده‌ها فعال می­‌کند.

کروم و پروتکل امن SSL

امنیت برای گوگل,به‌عنوان یک غول جستجو و شرکتی که برای بقای خود به‌شدت به اینترنت وابسته است اهمیت فراوانی دارد. در نتیجه,این شرکت از نسخه 62 مرورگر خود موسوم به «کروم».برای همه وب‌سایت‌هایی که بدون داشتن گواهینامه SSL از هر نوعی از فرم‌های ثبت اطلاعات استفاده می‌کنند.هشداری را مبنی بر ناامن بودن آن‌ها برای کاربر نمایش می‌دهد. توجه داشته باشید که بر طبق نتایج یک تحقیق,85 درصد از کاربران به بازدید از وب‌سایتی که امن نیست ادامه,نمی‌دهند.

بنابراین باید دقت کنید که اگر در وب‌سایتتان از هر نوعی از فرم استفاده می‌کنید.حتی فرم ثبت ایمیل یا فرم جستجو باید گواهی SSL معتبر داشته باشید. تا مرورگر کروم وب‌سایت شما را بدون مشکل برای کاربر نمایش بدهد. نکته دیگری که باید به آن توجه داشته باشید این است که اگر بخشی از محتوای وب‌سایتتان.مثلاً تصاویر یا ویدئوهای آن را,در آدرس یا پلتفرم دیگری بارگذاری کرده‌اید آن منبع نیز باید گواهی SSL داشته باشد. و گواهی وب‌سایت شما قابل تسری به آن نیست.

به‌طورکلی:فارغ از اینکه در کدام صفحه یا صفحات وب‌سایت شما فرم وجود دارد.بهتر است که گواهی SSL را برای کل سایتتان فعال کنید.چرا که وجود این اعتبارنامه می‌تواند برای سئوی شما نیز مزایایی داشته باشد,که در قسمت بعد به شرح آن می‌پردازیم.

تفاوت دو پروتکل امن SSL و TLS چیست؟

تفاوت دو پروتکل SSL و TLS چیست؟ - ssl چیست

SSL و TLS هر دو پروتکل‌هایی هستند که برای تأمین امنیت بین مرورگر وب و سرور وب استفاده می‌شوند.

تفاوت اصلی Secure Socket Layer و Transport Layer Security در این است که در SSL.از خلاصه پیام برای ایجاد رمز اصلی استفاده می‌شودوخدمات امنیتی اولیه و احراز هویت و محرمانه بودن را ارائه می‌دهد.در حالی که در TLS از تابع شبه تصادفی برای ایجاد رمز اصلی استفاده می‌شود.

مزایای پروتکل امن SSL:

در ادامه با 8 مزیت ssl آشنا میشوید:

1. امنیت:

هدف اصلی گواهی SSL رمزگذاری اطلاعات است به طوری که فقط توسط گیرندگان مورد نظر قابل خواندن باشد. اطلاعاتی که از طریق اینترنت رد و بدل میشوند، شانس بالایی برای دستیابی توسط اشخاص دیگر و هکرها دارند. از آنجایی که گواهی SSL داده‌ها را رمزگذاری می‌کند، کاراکترهای تصادفی در آنها درج می‌شوند. حتی اگر هکرها بتوانند این اطلاعات را به دست آورند، قادر به درک آنها نخواهند بود. بنابراین، پروتکل امن SSL برای محافظت از اطلاعات حساس مانند شناسه‌های کاربری، رمز عبور و شماره کارت اعتباری ایده آل می‌باشند.

2. احراز هویت:

برای تمامی‌دیتاها در اینترنت احتمال دسترسی به اشخاص ثالث و هکرها وجود دارد. این پروتکل امن SSL تضمین می‌کند که هر اطلاعاتی که در سایت شما وجود دارد به سرور صحیح برسد. برای دستیابی به این SSL از حفاظتی به نام گواهی سرور استفاده می‌کند.این گواهی سرور با عمل به عنوان یک فرد میانی بین مرورگرها و سرورهای SSL اطمینان حاصل می‌کند.که ارائه دهنده گواهی SSL مورد اعتماد است.

3. قابل اطمینان:

هر زمان که از یک گواهی SSL در یک سایت استفاده می‌شود، امنیت آن را تا حد زیادی تضمین می‌کند. از این رو، هنگامی‌که بازدیدکنندگان از یک سایت بازدید می‌کنند.این حس اعتماد را ایجاد می‌کند که این سایت قانونی است و جعلی نیست. به طور کلی یک سایت احراز هویت SSL یک قفل سبز در نوار آدرس نشان می‌دهد. این قفل اشاره می‌کند که سایت اقدامات امنیتی و قابل اعتمادی را برای انجام تراکنش‌ها انجام داده است.

4. جلوگیری از فیشینگ:

گاهی اوقات کاربران ممکن است ایمیل‌های فیشینگ (اغلب به شکل تبلیغات و تأیید ارسال.) را دریافت کنند که پیوندها را به سایت دیگری هدایت می‌کند. تنها هدف این سایت‌ها جمع آوری اطلاعات حساس مانند جزئیات کارت اعتباری است. با این حال، تقریباً غیرممکن است که این سایت‌ها گواهینامه SSL معتبر دریافت کنند. هنگامی‌که بازدیدکنندگان متوجه گواهی SSL نمی‌شوند، احتمالاً هیچ اطلاعات محرمانه ای را وارد نخواهند کرد.

5. پرداخت آنلاین:

تمامی صنایع کارت پرداخت برای پذیرش پرداخت، سایت‌ها را ملزم به داشتن گواهی SSL با حداقل رمزگذاری 128 بیتی می‌کنند. بدون گواهینامه SSL مناسب، سایت‌ها نمی‌توانند پرداخت از طریق کارت‌های اعتباری را بپذیرند.

6. نرم افزار موردنیاز:

پروتکل امن SSL نیازی به نصب نرم افزارهای کلاینت ندارد. تنها چیزی که لازم است اتصال به اینترنت از طریق یک مرورگر وب استاندارد است. بنابراین می‌توان در هزینه خرید، نگهداری و مدیریت نرم افزار به میزان قابل توجهی صرفه جویی کرد. این کار می‌تواند برای سازمان‌های کوچک و بزرگ مفید باشد.

7. سئو:

اخیراً گوگل اعلام کرده است که داشتن گواهینامه SSL یکی از عوامل افزایش رتبه موتورهای جستجو و سئو سایت است. این الگوریتم به گونه ای ساخته شده است که.سایت‌های دارای گواهینامه SSL در صفحات نتایج موتور جستجو (SERP) رتبه بالاتری خواهند داشت. تقریباً تمام سایت‌هایی که در گوگل رتبه بالاتری دارند گواهی SSL دارند.

8. نصب آسان:

نصب این گواهینامه‌های SSL بر روی سی پنل و دایرکت ادمین بسیار آسان و آسان است. امروزه اکثر ارائه دهندگان‌هاستینگ گواهی SSL را برای شما نصب می‌کنند زیرا از مزایای گواهی SSL برای مشتریان و کاربران آگاه هستند.

برای نصب گواهینامه SSL نیازی به راهنمایی حرفه ای نیست زیرا هر کسی بدون دانش فنی قبلی می‌تواند کار را به راحتی انجام دهد.

حتی ارائه دهندگان‌هاست نظیر وب رمز به ما در نصب گواهینامه‌ها و فعال سازی آنها در وب سایت‌هایمان کمک می‌کنند. از طرفی چندین آموزش در گوگل و یوتیوب موجود است که می‌تواند برای یادگیری نصب.فعال سازی و پیکربندی گواهی‌های SSL شما مفید باشد.

اشتراک گذاری:
Share on facebook
Share on twitter
Share on linkedin
علی بجروانی
علی بجروانی
مهندس نرم افزار
Share on facebook
Share on twitter
Share on linkedin

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

به بالای صفحه بردن