لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است

اطلاعات تماس

09132564789

اصفهان خیابان شهید بهشتی پ22

Sabatheme@info.com

مارا در شبکه های اجتماعی فالو کنید

گواهینامه SSL چیست ؟

گواهینامه SSL

SSL چیست ؟

SSL مخفف عبارت Secure Socket Layer یک پروتکل امنیتی است که ارتباطی ایمن و مطمئن بین سرور و مرورگر برقرار می کند . در واقع ، پروتکل SSL ، یک استاندارد وب برای کد کردن اطلاعات میان کاربر و وب سایت است . اطلاعات انتقال یافته از طریق پروتکل SSL به صورت کد رد و بدل میشوند و برای شخص نفوذ کننده نیز به همین صورت نمایش داده میشود ؛ به همین دلیل این اطلاعات در برابر سرقت اطلاعاتی محافظت می شوند . کسب و کارها یا مشتریان از طریق پروتکل SSL می توانند اطلاعات شخصی و خصوصی شان را به صورت محرمانه به یک وب سایت ارسال کنند ؛ مانند شماره کارت بانکی ، شماره بیمه تامین اجتماعی افراد ، اطلاعات فردی یک شخص و…
در حالت عادی ، داده ها و اطلاعات میان مرورگرها و وب سرویس ها به صورت متن های ساده منتقل می شوند که این موضوع ، آسیب پذیری و نفوذ به آن ها را ساده میکند . اگر شخصی بتواند مانع انتقال اطلاعات میان مرورگر و وب سرور شود ، می تواند آن اطلاعات را مشاهده کند و از آن ها برای اهداف خود استفاده کند . به این نکته توجه کنید که آدرس وب سایت هایی که دارای گواهی امنیتی SSL هستند ، به جای http ، با https شروع میشوند .

برای شروع و ایجاد یک ارتباط ایمن با مرورگرها ، یک مدیر سایت یا یک نهاد باید گواهینامه SSL را بر روی وب ‌سرور خود نصب کند . با برقراری این اتصال ، کلیه ترافیک بین وب‌سرور و مرورگر‌ها ایمن خواهد شد .
با نصب موفقیت‌آمیز آن بر روی سرور، پروتکل اپلیکیشن (که تحت عنوان HTTP نیز شناخته می‌شود) به HTTPS تغییر می‌یابد، که در اینجا ” S ” مخفف کلمه ” Secure ” به معنای امنیت است . به‌هنگام بازدید از سایتی که دارای SSL است، بسته به نوع آن و نوع مرورگر مورد استفاده ، در URL bar علامت یک قفل یا یک نوار سبز ظاهر می‌شود.

 

شرکت های صادرکننده امنیتی یا CA چیست؟

شرکت‌هایی مانند CERTUM ،‌GeoTrust ، CLOUD FLARE از جمله شرکت‌های مادر یا اصلی صادر‌کننده گواهینامه امنیتی یا همان CA ها هستند . این شرکت‌ها ، نهاد‌های معتبری هستند که اعتبار و اطمینان لازم جهت صدور گواهینامه‌های امنیتی دیجیتال را کسب کرده‌اند .
CA هویت و قانونی بودن شرکت و یا شخص درخواست‌دهنده یک گواهینامه امنیتی را بررسی کرده و در صورت تایید اطلاعات ، یک گواهینامه برای وی صادر می‌کند.
وب‌سایت‌ها، گواهینامه را از طریق CAها خریداری می‌کنند .

انواع گواهینامه های SSL  به صورت زیر است :

انواع گواهینامه های SSL

گواهینامه اعتبار سنجی دامنه  DV :

Domain validated :

گواهینامه‌های DV فقط مالکیت وب‌سایت را تایید می‌کنند. که با یک فرایند ساده انجام می‌شود.
یک CA برای تایید هویت ، یک ایمیل به آدرس ایمیل وب‌سایت ارسال می‌کند و به اطلاعات دیگری در مورد شرکت نیازی ندارد . خوب است بدانید که گواهینامه هایDV کمترین میزان اعتبار و امنیت نسبت به سایر گواهینامه ها را دارند و معمولاً توسط هکرها مورد استفاده قرار می‌گیرند ، چراکه به‌راحتی قابل نفوذ هستند.

• گواهینامه اعتبار سنجی سازمانی  OV :

Organizationally validated :

برای دریافت یک گواهینامه OV، یک CA باید اطلاعات خاصی از جمله مشخصات شرکت ، موقعیت فیزیکی و نام دامنه وب‌سایت را تایید کند . این روند به‌طور معمول ممکن است چند روز زمان ‌ببرد . گواهینامه‌های OV از سطح اعتبار متوسطی برخوردار هستند و گزینه خوبی برای وب‌سایت‌های عمومی هستند که از نظر تراکنشی حساسیت کمتری دارند.

• گواهینامه با اعتبار سنجی گسترده   EV :

Extended validation :

این نوع گواهینامه برای وب‌سایت‌هایی که حاوی اطلاعات حساس هستند مورد استفاده است و ازبالاترین سطح امنیتی برخوردار هستند ، شناسایی آن‌ها نیز ساده است CA ها به ‌‍منظور صدور گواهینامه EV ، بررسی پیشرفته‌ای و اصطلاحا مفصلی را جهت به حداکثر رساندن میزان اعتبار و اطمینان در مورد آن کسب ‌و‌کار انجام می‌دهند . روند بررسی شامل بررسی اسناد شرکت ، تایید هویت متقاضی و بررسی اطلاعات با پایگاه داده شخص ثالث است . کاربران با مشاهده نماد یک قفل یا درج نام شرکت به رنگ سبز در URL bar متوجه می‌شوند که این وب‌سایت دارای گواهینامه از نوع EV هستند .

جهت اطلاع تخصصی تر در مورد گواهینامه های SSL میتوانید به سایت ویکی پدیا (SSL) مراجعه کنید .

در مورد گواهینامه SSL تصورات اشتباهی وجود دارد لذا جهت جلوگیری از آن به نکات زیر توجه کنید :

 

• نمیشود گفت فقط سایت های تجارت الکترونیک به گواهینامه SSL نیاز دارند :

چراکه امروزه مردم فقط وفقط از سایت های با امنیت بالا استفاده میکنند لذا هر سایتی که به امنیت کاربران اهمیت میدهد باید از این گواهینامه ها استفاده کند .

 

• نمیتوان گفت گواهینامه SSL روی ترافیک وب تاثیری نخواهد گذاشت :

چراکه اگر سایتی امنیت کافی را نداشته باشد قطعا با بازدید کمتری مواجه خواهد شد .

 

• تقریبا نمیتوان گفت نصب گواهینامه SSL لود شدن صفحات را کند می کند :

چراکه این کاهش سرعت به قدری کم است که ملموس نیست شاید در حد چند میلی ثانیه !!!

• الزاما گواهینامه های SSL پیشرفته ترین نوع رمزگذاری نیستند :

لازم است در این مورد اندکی بیشتر توضیح دهیم :
گواهینامه های SSL عالی هستند اما پیشرفته ترین و بهترین نوع رمزگذاری که در اینترنت استفاده می شود نیستند ، در واقع CA از گواهینامه TLS استفاده می کنند. گواهینامه TLS در واقع آینده و جایگزینی برای HTPPS است که در سال ۲۰۰۸ جایگزین شد و برخی از مشکلات و باگ های آسیب پذیری جزئی موجود در گواهینامه SSL را حل کرد . با این حال تا همین اواخر در سایت هایی که نیاز به پرداخت داشتند استفاده می شد. پی پال ( یک درگاه پرداخت ) شاید یکی از قابل توجه ترین نمونه های سایت های پرداخت در دنیا باشد که از TLS استفاده می کند.
پس به طور کلی میتوان گفت TLS نسخه پیشرفته تر SSL است .

• نمیتوان گفت گواهینامه های SSL تمام اطلاعات را رمزگذاری می کنند:

HTTPS به این معناست که اتصال شما ایمن است اما به این معنا نیست که سرور وب هم امن است. همین موضوع هم در مورد داده ها نیز صادق است ، داده های شما رمزنگاری می شود تا در طول مسیر انتقال به سرقت نروند اما هنگامی که این اطلاعات در یک سرور ذخیره می شوند SSL دیگر معنایی ندارد و دسترسی به داده ها ساده است .

• نمیتوان گفت رمزگذاری SSL از خطا و خرابی مصون است :

باید توجه داشت در هیچ جا امنیت مطلق وجود ندارد و امنیت یک امر نسبی است لذا احتیاط شرط عقل است .

 

اگر علاقه مند به مطالعه در مورد رتبه بندی سایت ها (الکسا) هستید اینجا کلیک کنید .

 

    نظرتان را بنویسید

    آدرس ایمیل شما منتشر نخواهد شد.*