SSL چیست
توضیح مختصری از SSL
SSL چیست ؟ SSL مخففSecure Sockets Layer است. یک فناوری رمزگذاریشده که در ابتدا توسط Netscape در دهه 1990 به دنیا معرفی شده است. SSL در ابتدا ارتباط رمزگذاری شدهای را در میان سرور وب و مرورگر وب ایجاد میکند و این امکان را به مخاطب میدهد تا اطلاعات شخصی خود را بدون هیچگونه مشکلی در استراق سمع، دستکاری دادهها و جعل پیام ارسال نمایند. برای فعال کردن SSL در وبسایت، باید یک گواهی SSL دریافت کنید این گواهی پس از شناسایی شما بر روی سرور نصب خواهد شد. هنگامی که یک مرورگر وب از گواهی SSL استفاده میکند، معمولاً نمادی از قفل را در نوار آدرس نشان میدهد.
پس از نصب این گواهی، افراد میتوانند با تغییر URL از http: // به https: // به یک سایت ایمن دسترسی پیدا کنند. اگر SSL بطور صحیح مستقر شود، اطلاعات منتقل شده بین مرورگر وب و سرور وب (اعم از اطلاعات تماس یا کارت اعتباری)، رمزگذاریشده و… فقط توسط سازمانی که صاحب وب سایت است، مشاهده میشود. امروزه میلیونها شغل آنلاین وجود دارد که برای تامین امنیت وبسایتهای خود باید به سراغ بهرهگیری از گواهینامههای SSL بروند و شرایطی را به وجود آورند تا مشتریان به آنها اعتماد کنند. دقت داشته باشید که گواهینامههای SSL توسط مقامات گواهی (CA) ارائه میشوند.
تفاوت SSL و TLS
SSL و TLS در معنای لغوی هیچ تفاوتی با یکدیگر نداشته و تقریبا یکسان هستند. در واقع TLS 1.0 توسط RFC 2246 در ژانویه 1999 به عنوان نسخه بعدی SSL 3.0 به دنیا معرفی شد. اما با این حال بسیاری از مردم همچنان از اصطلاح SSL استفاده میکنند. بنابراین SSL معمولاً اصطلاحیست که در هنگام استفاده از سیستم با پروتکل جدیدتر TLS بکارگرفته میشود.
چرا به SSL احتیاج داریم؟
بسیاری از افراد پس از مطرح کردن SSL چیست ؛ به پرسش این سوال میپردازند که چرا به SSL احتیاج داریم. باید بدانید که SSL به جلوگیری از تهاجم دادههای ارسال شده بین وبسایتها و مرورگرهای کاربران توسط مهاجمین یا شرکتهای مزاحم مانند ISP کمک میکند. این امر برای محافظت از اطلاعات حساس مانند شماره کارتهای اعتباری بسیار حیاتی است. از دیگر مزایای استفاده از SSL میتوان به محافظت از سایت در برابر بدافزار و همچنین جلوگیری از ارسال تبلیغات اشاره کرد.
مرجع صدور گواهینامه (CA) چیست؟
مرجع صدور گواهینامه مؤسسهایست که افراد پس از برطرف کردن ابهام SSL چیست و پس از تأیید اعتبار، مجوزهای دیجیتالی را برای سازمانها یا افراد صادر میکند. مقامات صدور گواهینامه باید سوابق تفصیلی درباره آنچه صادر شده است و اطلاعاتی را كه برای انتشار آن به كار رفته است را نگه داشته و مرتباً ممیزی نمایند تا از صحت مراحل تعریف شده پیروی شود. هر مرجع صدور گواهینامه بیانیه عمل صدور گواهینامه (CPS) را ارائه میدهد که رویههایی را که برای تأیید برنامهها استفاده خواهد شد، تعریف میکند. CAهای تجاری بسیار زیادی وجود دارد که شرکتها میتوانند با پرداخت هزینههای خدماتی خود (VeriSign) مجوزهای لازم را دریافت نمایند. هر مرجع صدور گواهینامه دارای محصولات، قیمت ها، ویژگی های گواهینامه SSL و سطح رضایت مشتری متفاوتی است. از همینرو توصیه میشود درباره انتخاب ارائه دهنده گواهینامه تحقیقات گستردهای انجام دهید تا بهترین ارائهدهنده را پیدا کنید.
سازگاری مرورگر چیست؟
گواهی خریداری شده برای تأمین امنیت وبسایت شما باید به صورت دیجیتالی توسط گواهی دیگری که در حال حاضر در فروشگاه مورد اعتماد مرورگر وب کاربر شماست، امضا شود. با این کار، مرورگر وب به طور خودکار به گواهینامه شما اعتماد خواهد کرد زیرا توسط شخصی صادر شده است که قبلاً به آن اعتماد کرده است. اگر توسط گواهی root معتبر امضا نشده باشد یا پیوندهایی در زنجیره گواهینامه از بین نرود، مرورگر وب به شما یک پیام هشدار دهنده میدهد که وب سایت شما قابل اعتماد نیست. بنابراین سازگاری مرورگر به این معنیست که گواهی خریداری شده توسط گواهی rootیی امضا شده که قبلاً توسط اکثر مرورگرهای وب قابل اعتماد بوده است. همچنین مشتریان زیادی از آن استفاده کردهاند. معمولا گواهینامههای کلیه ارائهدهندگان اصلی در SSL Shopper با 99٪ کل مرورگرها سازگار است.
چند دامنه را میتوان ایمن کرد؟
تمامی افرادی که سوال SSL چیست را مطرح میکنند ناخودآگاه ذهنشان درگیر شده و سوالات زیادی به ذهنشان خطور میکند. یکی دیگر از سوالات متداول در رابطه با امنیت SSL، یا به نوعی ایمن کردن دامنه است. باید بدانید که اکثر گواهینامههای سرور SSL فقط یک نام دامنه یا زیر دامنه را تضمین میکنند. به عنوان مثال، یک گواهینامه می تواند www.yourdomain.com یا mail.yourdomain.com را تضمین کند. هرچند این گواهینامه بر روی نام دامنه متفاوت کار خواهد کرد اما مرورگر وب هر زمان خطایی را ظاهر کرده و اعلام میدارد که نوار آدرس، با نام دامنه در گواهی مطابقت ندارد. اگر نیاز به تأمین چندین دامنه فرعی در یک نام دامنه واحد دارید، میتوانید یک گواهی کارت ویزیت خریداری کنید. برای گواهینامه کارت ویزیت، نام مشترک yourdomain.com- www.yourdomain.com, mail.yourdomain.com، secure.yourdomain.com، و… تضمین میکند. همچنین گواهینامههای خاصی مانند ارتباطات متحد (UC) وجود دارد. که میتوانند چندین نام دامنه مختلف را در یک گواهی امن کنند.
نشان اعتماد چیست؟
نشان اعتماد یک آرم است. درواقع شما می توانید در وب سایت خود نشان دهید که تأیید اعتبار شما توسط یک ارائه دهنده مجوز خاص تأیید شده است و در حال استفاده از گواهینامه SSL آنها برای امنیت سایت خود هستید. این قابلیت در صفحات ایمن و غیر ایمن نمایش داده میشود و مناسب ترین صفحاتی است که مشتریان میتوانند اطلاعات شخصی خود مانند صفحه سبد خرید را وارد کنند. نشان اعتماد هر مرجع مجوز متفاوت است حتی برخی از آنها حرفهای تر به نظر میرسند، بنابراین باید به منظور به حداکثر رساندن اعتماد مشتری، به نشان اعتماد خود توجه ویژهای داشته باشید.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
بازتاب هاچگونه نام دامنه را انتخاب کنیم؟
بازتاب هاتفاوت بین گواهینامه SSL رایگان و گواهینامه ssl با پرداخت هزینه چیست؟