SSL چیست

توضیح مختصری از SSL

SSL چیست ؟ SSL مخففSecure Sockets Layer  است. یک فناوری رمزگذاری‌شده که در ابتدا توسط Netscape در دهه 1990 به دنیا معرفی شده است. SSL در ابتدا ارتباط رمزگذاری شده‌ای را در میان سرور وب و مرورگر وب ایجاد می‌کند و این امکان را به مخاطب می‌دهد تا اطلاعات شخصی خود را بدون هیچ‌گونه مشکلی در استراق سمع، دستکاری داده‌ها و جعل پیام ارسال نمایند. برای فعال کردن SSL در وب‌سایت، باید یک گواهی SSL دریافت کنید این گواهی پس از شناسایی شما بر روی سرور نصب خواهد شد.  هنگامی که یک مرورگر وب از گواهی SSL استفاده می‌کند، معمولاً نمادی از قفل را در نوار آدرس نشان می‌دهد.

پس از نصب این گواهی، افراد میتوانند با تغییر URL از http: // به https: // به یک سایت ایمن دسترسی پیدا کنند. اگر SSL بطور صحیح مستقر شود، اطلاعات منتقل شده بین مرورگر وب و سرور وب (اعم از اطلاعات تماس یا کارت اعتباری)، رمزگذاری‌شده و… فقط توسط سازمانی که صاحب وب سایت است، مشاهده می‌شود. امروزه میلیون‌ها شغل آنلاین وجود دارد که برای تامین امنیت وب‌سایت‌های خود باید به سراغ بهره‌گیری از گواهینامه‌های SSL بروند و شرایطی را به وجود آورند تا مشتریان به آن‌ها اعتماد کنند. دقت داشته باشید که گواهینامه‌های SSL توسط مقامات گواهی (CA) ارائه می‌شوند.

تفاوت SSL و TLS

SSL و TLS در معنای لغوی هیچ تفاوتی با یکدیگر نداشته و تقریبا یکسان هستند. در واقع TLS 1.0 توسط RFC 2246 در ژانویه 1999 به عنوان نسخه بعدی SSL 3.0 به دنیا معرفی شد. اما با این حال بسیاری از مردم همچنان از اصطلاح SSL استفاده می‌کنند. بنابراین SSL معمولاً اصطلاحی‌ست که در هنگام استفاده از سیستم با پروتکل جدیدتر TLS بکارگرفته می‌شود.

چرا به SSL احتیاج داریم؟

بسیاری از افراد پس از مطرح کردن SSL چیست ؛ به پرسش این سوال می‌پردازند که چرا به SSL احتیاج داریم. باید بدانید که SSL به جلوگیری از تهاجم داده‌های ارسال شده بین وب‌سایت‌ها و مرورگرهای کاربران توسط مهاجمین یا شرکت‌های مزاحم مانند ISP کمک می‌کند. این امر برای محافظت از اطلاعات حساس مانند شماره کارت‌های اعتباری بسیار حیاتی است. از دیگر مزایای استفاده از SSL می‌توان به محافظت از سایت در برابر بدافزار و همچنین جلوگیری از ارسال تبلیغات اشاره کرد.

مرجع صدور گواهینامه (CA) چیست؟

مرجع صدور گواهینامه مؤسسه‌ای‌ست که افراد پس از برطرف کردن ابهام SSL چیست و پس از تأیید اعتبار، مجوزهای دیجیتالی را برای سازمان‌ها یا افراد صادر می‌کند. مقامات صدور گواهینامه باید سوابق تفصیلی درباره آنچه صادر شده است و اطلاعاتی را كه برای انتشار آن به كار رفته است را نگه داشته و مرتباً ممیزی نمایند تا از صحت مراحل تعریف شده پیروی شود. هر مرجع صدور گواهینامه بیانیه عمل صدور گواهینامه (CPS) را ارائه می‌دهد که رویه‌هایی را که برای تأیید برنامه‌ها استفاده خواهد شد، تعریف می‌کند. CAهای تجاری بسیار زیادی وجود دارد که شرکت‌ها میتوانند با پرداخت هزینه‌های خدماتی خود (VeriSign) مجوزهای لازم را دریافت نمایند. هر مرجع صدور گواهینامه دارای محصولات، قیمت ها، ویژگی های گواهینامه SSL و سطح رضایت مشتری متفاوتی است. از همین‌رو توصیه می‌شود درباره انتخاب ارائه دهنده گواهینامه تحقیقات گسترده‌ای انجام دهید تا بهترین ارائه‌دهنده را پیدا کنید.

سازگاری مرورگر چیست؟

گواهی خریداری شده برای تأمین امنیت وب‌سایت شما باید به صورت دیجیتالی توسط گواهی دیگری که در حال حاضر در فروشگاه مورد اعتماد مرورگر وب کاربر شماست، امضا شود. با این کار، مرورگر وب به طور خودکار به گواهینامه شما اعتماد خواهد کرد زیرا توسط شخصی صادر شده است که قبلاً به آن اعتماد کرده است. اگر توسط گواهی root معتبر امضا نشده باشد یا پیوندهایی در زنجیره گواهینامه از بین نرود، مرورگر وب به شما یک پیام هشدار دهنده می‌دهد که وب سایت شما قابل اعتماد نیست. بنابراین سازگاری مرورگر به این معنی‌ست که گواهی خریداری شده توسط گواهی rootیی امضا شده که قبلاً توسط اکثر مرورگرهای وب قابل اعتماد بوده است. همچنین مشتریان زیادی از آن استفاده کرده‌اند. معمولا گواهینامه‌های کلیه ارائه‌دهندگان اصلی در SSL Shopper با 99٪ کل مرورگرها سازگار است.

چند دامنه را می‌توان ایمن کرد؟

تمامی افرادی که سوال SSL چیست را مطرح می‌کنند ناخودآگاه ذهنشان درگیر شده و سوالات زیادی به ذهنشان خطور می‌کند. یکی دیگر از سوالات متداول در رابطه با امنیت SSL، یا به نوعی ایمن کردن دامنه است. باید بدانید که اکثر گواهینامه‌های سرور SSL فقط یک نام دامنه یا زیر دامنه را تضمین می‌کنند. به عنوان مثال، یک گواهینامه می تواند www.yourdomain.com یا mail.yourdomain.com را تضمین کند. هرچند این گواهینامه بر روی نام دامنه متفاوت کار خواهد کرد اما مرورگر وب هر زمان خطایی را ظاهر کرده و اعلام می‌دارد که نوار آدرس، با نام دامنه در گواهی مطابقت ندارد. اگر نیاز به تأمین چندین دامنه فرعی در یک نام دامنه واحد دارید، می‌توانید یک گواهی کارت ویزیت خریداری کنید. برای گواهینامه کارت ویزیت، نام مشترک yourdomain.com- www.yourdomain.com, mail.yourdomain.com،  secure.yourdomain.com، و… تضمین می‌کند. همچنین گواهینامه‌های خاصی مانند ارتباطات متحد (UC) وجود دارد. که می‌توانند چندین نام دامنه مختلف را در یک گواهی امن کنند.

نشان اعتماد چیست؟

نشان اعتماد یک آرم است. درواقع شما می توانید در وب سایت خود نشان دهید که تأیید اعتبار شما توسط یک ارائه دهنده مجوز خاص تأیید شده است و در حال استفاده از گواهینامه SSL آنها برای امنیت سایت خود هستید. این قابلیت در صفحات ایمن و غیر ایمن نمایش داده می‌شود و مناسب ترین صفحاتی است که مشتریان می‌توانند اطلاعات شخصی خود مانند صفحه سبد خرید را وارد کنند. نشان اعتماد هر مرجع مجوز متفاوت است حتی برخی از آنها حرفه‌ای تر به نظر می‌رسند، بنابراین باید به منظور به حداکثر رساندن اعتماد مشتری، به نشان اعتماد خود توجه ویژه‌ای داشته باشید.