ssl چیست و چه کاربردی دارد؟
ssl یک گواهی دیجیتال برای سایت است که هویت وب سایت را تایید می کند. این گواهی موجب فعال سازی یک اتصال رمزنگاری شده بین یک وب سرور و یک مرورگر وب می شود. SSL کوتاه شده عبارت Secure Sockets Layer است. این پروتکل به عنوان یکی از گسترده ترین پروتکل های رمزنگاری به منظور ایجاد امنیت در ارتباطات اینترنتی و قبل از سال ۱۹۹۹ مورد استفاده قرار می گرفت. بعد ها توسط پروتکل امنیتی TLS جایگزین شد اما مردم هنوز این نوع فناوری را با همان عنوان SSL می شناسند. داشتن گواهی ssl برای وب سایت های شرکت ها و سازمان هایی که تراکنش های آنلاین خرید و فروش دارند امری ضروری است. این کار باعث می شود اطلاعات مشتریان خصوصی و ایمن نگهداری شود.
کاربرد ssl چیست؟
به عبارتی دیگر ssl موجب امن نگه داشتن اتصالات اینترنتی می شود. این کار باعث خواهد شد که جلوی خواندن یا تغییر اطلاعات ارسالی بین سرور و مرورگر توسط مجرمان اینترنتی یا همان هکرهای کلاه سیاه گرفته شود. اولین مشخصه سایتی با گواهی ssl این است که در نوار آدرس و در کنار url نماد قفل ظاهر می شود. بنابراین با کمک ssl می توان یک کانال امن بین دو سیستمی که از طریق اینترنت یا از یک شبکه داخلی به هم متصل هستند ایجاد کرد. یک مثال رایج برای شما این است که وقتی از SSL برای ایمن سازی ارتباط بین مرورگر وب و سرور وب استفاده می شود نشانی وب سایت از HTTP به HTTPS تغییر می کند.
چرا استفاده از این گواهی مهم است؟
گواهی ssl شامل اطلاعات شناسایی یک وب سایت، از جمله نام دامنه آن و همچنین اطلاعات مربوط به مالک سایت است. اگر گواهی SSL سرور وب توسط یک مرجع گواهی مورد اعتماد عمومی (CA) مانند SSL.com امضا شده باشد، محتوای امضا شده دیجیتالی از سرور، توسط مرورگرهای وب و سیستمعاملهای کاربران نهایی بهعنوان محتوای مورد اعتماد در نظر گرفته خواهد شد.
اهمیت ssl از آن جهت است که در اصل، دادهها در وب به صورت متن ساده منتقل می شوند، بنابراین هر کسی میتواند به آن ها دسترسی داشته باشد. به عنوان مثال، اگر یک مشتری از یک وب سایت فروشگاهی بازدید کرده و سفارشی ثبت کند و شماره کارت اعتباری خود را در وب سایت وارد کند، آن شماره کارت اعتباری بدون این که کد گذاری شود بین وب سرور و مرورگر ارسال می شود. بنابراین به راحتی می تواند مورد استفاده افراد سودجو مخصوصاً هکرها قرار گیرد.
بنابراینSSL برای اصلاح این مشکل و محافظت از حریم خصوصی کاربر ایجاد شده است. با رمزنگاری هر داده ای که بین یک کاربر و یک وب سرور قرار می گیرد، SSL تضمین می کند که هر کسی که داده ها را رهگیری می کند، فقط می تواند یک سری کاراکتر های درهم و برهم را ببیند. شماره و رمز کارت بانکی مشتری اکنون ایمن است و فقط برای وب سایت فروشگاهی که شماره و رمز را در آن وارد کرده قابل مشاهده است.
ssl همچنین انواع خاصی از حملات سایبری را متوقف کرده و سرورهای وب را احراز هویت می کند زیرا این موضوع بسیار مهم است. علتش این است که مهاجمان اغلب سعی می کنند وب سایت های جعلی را برای فریب کاربران و سرقت داده ها راه اندازی کنند. همچنین از دستکاری مهاجمان در داده های در حال انتقال جلوگیری می کند. با توجه به اینکه بسیاری از تراکنش ها و ارتباطات روزانه ما به صورت آنلاین انجام می شود، دلیل بسیار کمی برای عدم استفاده از SSL وجود دارد.
ssl از چه چیزی محافظت می کند؟
کاربرد ssl فراتر از آن چیزی است که تصور می کنید. گواهی اس اس ال وظیفه دارد از موارد زیر محافظت کند:
رمزنگاری : محافظت از انتقال داده ها (به عنوان مثال مرورگر به سرور، سرور به سرور، برنامه به سرور و غیره)
احراز هویت : اطمینان حاصل کنید که سروری که به آن متصل هستید واقعاً همان سرور اصلی است.
یکپارچگی داده ها : اطمینان حاصل می کند که داده های درخواست شده یا ارسال شده همان چیزی است که تحویل داده شده اند.
همچنین از SSL می توان برای ایمن سازی موارد زیر استفاده کرد:
- تراکنش های آنلاین کارت اعتباری یا سایر پرداخت های آنلاین.
- ترافیک مبتنی بر اینترانت، مانند شبکه های داخلی، اشتراک فایل، اکسترانت ها و اتصالات پایگاه داده.
- سرورهای پست الکترونیکی مانند Outlook Web Access، Exchange و Office Communications Server.
- ارتباط بین یک سرویس گیرنده ایمیل مانند Microsoft Outlook و یک سرور ایمیل مانند Microsoft Exchange.
- انتقال فایل ها از طریق سرویس های HTTPS و FTP، مانند به روز رسانی صفحات جدید توسط صاحبان وب سایت به وب سایت های خود یا انتقال فایل های بزرگ.
- ورود سیستم به برنامه ها و کنترل پنل cpanel و دیگر موارد
- برنامههای گردش کار و مجازیسازی مانند Citrix Delivery Platforms یا پلتفرمهای محاسباتی مبتنی بر ابر.
- میزبانی کنترل پنل ورود و فعالیت مانند Parallels، cPanel و دیگران.
انواع گواهی SSL کدامند؟
انواع مختلفی از گواهینامه های ssl با سطوح اعتبار سنجی متفاوت وجود دارند. شش نوع اصلی عبارتند از:
- گواهینامه اعتبار سنجی توسعه یافته (EV SSL)
- گواهینامه معتبر سازمان (OV SSL)
- گواهینامه معتبر دامنه (DV SSL)
- گواهینامه SSL Wildcard
- گواهینامه SSL چند دامنه ای (MDC)
- گواهینامه ارتباطات یکپارچه (UCC)
- گواهینامه اعتبار سنجی توسعه یافته (EV SSL)
گواهینامه اعتبار سنجی توسعه یافته (EV SSL)
این نوع گواهینامه به عنوان گران ترین گواهینامه ssl و بالاترین رتبه در زمینه امنیت شناخته می شود. بیشتر برای فروشگاه های اینترنتی که اطلاعات کارت های خرید مشتریان را جمع آوری می کنند استفاده می شود.
گواهینامه معتبر سازمان (OV SSL)
از نظر سطح امنیتی این گواهینامه تقریباً مشابه گواهینامه EV SSL است. برای دریافت این گواهینامه از مالک وب سایت تضمین های محکمی گرفته می شود. وب سایت هایی که دارای این گواهینامه هستند اغلب اطلاعات مالک آن وب سایت را می توان در نوار آدرس مشاهده کرد. این کار باعث می شود که آن سایت از وب سایت های مخرب و فیشینگ قابل شناسایی باشد. از نظر گران قیمت بودن این گواهینامه در رده دوم قرار می گیرد. هدف اصلی گواهینامه ov ssl این است که در طول تراکنش اطلاعات حساس کاربر رمزنگاری شده تا از سرقت آن ها جلوگیری شود.
گواهینامه معتبر دامنه (DV SSL)
این گواهینامه ssl که برای دریافت آن نیاز به حداقل اعتبار سنجی مالک است جزو گواهی نامه هایی با حداقل اطمینان به حساب می آید. برای وب سایت های اطلاعات و اخبار و وب لاگ ها استفاده از این گواهینامه ها توصیه می شود. به عنوان مثال، برای سایت هایی که به جمع آوری اطلاعات کاربران نمی پردازند یا قرار نیست کابران چیزی از آن سایت خرید کنند. دریافت گواهینامه معتبر دامنه در سریع ترین زمان ممکن و با حداقل هزینه ممکن انجام می شود.
گواهینامه SSL Wildcard
گواهینامه Wildcard SSL را می توان علاوه بر دامنه اصلی برای چندین دامنه فرعی را نیز مورد استفاده قرار داد. برای مثال، اگر قصد دارید که چندین زیر دامنه را در هاست لینوکس اییران ایمن سازی کنید با خرید این گواهینامه با حداقل هزینه می توانید این کار را انجام دهید.
گواهی چند دامنه ای (MDC)
با کمک این گواهی می توان به ایمن سازی تعداد زیادی دامنه و یا زیر دامنه اقدام کرد. درو اقع دامنه ها و زیر دامنه های منحصر به فرد با tld های مختلف به غیر از دامنه های داخلی و محلی را می توان ایمن سازی نمود.
گواهی ارتباطات یکپارچه (UCC)
این گواهی به عنوان گواهی ssl چند دامنهای شناخته میشود. هدف از طراحی این گواهی ایمن سازی سرورهای Microsoft Exchange و Live Communications بود. امروزه می توان از آن برای هر وب سایتی استفاده کرد. با کمک این گواهی می توان نام دامنه های مختلفی را با یک گواهی واحد ایمن سازی کرد. از نظر سازمانی این گواهی ها دارای اعتبار می باشند. سایت هایی که از گواهی ucc بهره می برند یک قفل در مرورگر نمایش می دهند.