مروری بر گواهینامه امنیتی SSL

آیا تاکنون توجه کرده اید که برخی از URL ها با : // http شروع می شوند، در حالی که برخی دیگر با : // https شروع می کنند؟ S نشان می دهد که سایت مذکور دارای گواهینامه امنیتی SSL است.

اگر می خواهید درباره گواهینامه امنیتی SSL بیشتر بدانید، با ما همراه باشید، زیرا در این مقاله قصد داریم به روشنی بگوییم گواهینامه امنیتی SSL چیست و چه انواعی دارد؟

گواهینامه امنیتی SSL چیست؟

همانطور که گفتیم “s” اضافی به این معنی است که اتصال شما با آن وب سایت امن و رمزگذاری شده است.

هر داده ای که وارد می کنید با خیال راحت با آن وب سایت به اشتراک گذاشته می شود.

فناوری که این “s” کوچک را تأمین می کند SSL نام دارد که مخفف “Secure Sockets Layer” است.

گواهینامه های SSL همان چیزی است که وب سایت ها را قادر می سازد از HTTP به HTTPS منتقل شوند که امنیت آن بیشتر است.

گواهی SSL یک پرونده داده است که در سرور مبدا یک وب سایت میزبانی می شود.

گواهینامه های SSL رمزگذاری SSL / TLS را امکان پذیر می کنند و حاوی کلید عمومی وب سایت و هویت وب سایت به همراه اطلاعات مرتبط هستند.

دستگاههایی که سعی در برقراری ارتباط با سرور مبدا دارند برای بدست آوردن کلید عمومی و تأیید هویت سرور به این پرونده ارجاع می شوند.

گواهینامه SSL شامل چه اطلاعاتی است؟

گواهینامه های SSL شامل:

• نام دامنه ای که گواهی برای آن صادر شده است

• برای کدام شخص ، سازمان یا دستگاه صادر شده است

• کدام مرجع صدور گواهینامه آن را صادر کرده است

• امضای دیجیتالی مرجع صدور گواهینامه

• زیر دامنه های مرتبط

• تاریخ صدور گواهینامه

• تاریخ انقضا گواهی

• کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)

چرا وب سایت ها به گواهینامه SSL نیاز دارند؟

یک وب سایت برای ایمن نگه داشتن داده های کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی از سایت توسط مهاجمان و جلب اعتماد کاربر، به گواهینامه SSL نیاز دارد.

رمزگذاری:

رمزگذاری SSL / TLS به دلیل جفت شدن کلید عمومی-خصوصی که گواهینامه های SSL تسهیل می کنند امکان پذیر است.

مشتریان (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.

احراز هویت:

گواهینامه های SSL تأیید می کنند که یک مشتری با سرور صحیحی که در واقع مالک دامنه است صحبت می کند.

این امر به جلوگیری از جعل دامنه و انواع دیگر حملات کمک می کند.

HTTPS:

مهمترین مورد برای مشاغل، گواهینامه SSL برای آدرس وب HTTPS ضروری است.

HTTPS فرم امن HTTP است و وب سایت های HTTPS وب سایت هایی هستند که بازدیدشان توسط SSL / TLS رمزگذاری شده است.

علاوه بر امنیت داده های کاربر در حمل و نقل ، HTTPS باعث می شود سایت ها از دید کاربر قابل اعتمادتر باشند.

چگونه یک وب سایت گواهینامه SSL بدست می آورد؟

برای معتبر بودن گواهی SSL، دامنه ها باید آن را از یک مرجع صدور گواهینامه (CA) دریافت کنند.

CA یک سازمان خارج از شخص ثالث مورد اعتماد است که گواهینامه های SSL را تولید و صادر می کند.

CA همچنین با کلید خصوصی خود گواهی را به صورت دیجیتالی امضا می کند و به دستگاه های مشتری اجازه می دهد آن را تأیید کنند.

بیشتر CAها ، اما نه همه آنها برای صدور گواهینامه SSL هزینه دریافت می کنند.

انواع گواهینامه امنیتی SSL

چترهایی که گواهینامه های SSL در آن قرار می گیرند، رمزگذاری و اعتبار سنجی و شماره دامنه هستند.

هر کدام دارای سه طبقه بندی هستند و می توان از آنها در وب سایت SSL درخواست کرد.

گواهینامه ها توسط یک مجوز صدور گواهینامه (CA) پردازش می شوند که نرم افزاری است که مخصوص اجرای و اعطای این گواهینامه ها طراحی شده است.

Extended Validation (EV) SSL Certificate

این گواهی قفل، HTTPS ، نام تجاری و کشور تجاری را در نوار آدرس نشان می دهد تا از اشتباه بودن وب سایت هرزنامه کاسته شود.

برای راه اندازی EV SSL، باید ثابت کنید که مجاز به مالکیت دامنه ای هستید که ارسال می کنید.

این به کاربران اطمینان می دهد که شما به طور قانونی داده های مورد نیاز برای اجرای برخی اقدامات را جمع آوری می کنید.

گواهی EV SSL توسط هر مشاغلی قابل دریافت است و به ویژه برای افرادی که نیاز به اطمینان از هویت دارند باید در اولویت باشد.

Organization Validated (OV SSL) Certificate

این گواهی صحت سازمان و دامنه شما را تأیید می کند.

گواهینامه های SSL سازمان یافته (OV) سطح رمزگذاری متوسطی را ارائه می دهند و در دو مرحله دریافت می شوند.

اول، CA تأیید می کند که مالک دامنه چه کسی است و آیا سازمان به طور قانونی فعالیت می کند.

در مرورگر، کاربران یک قفل کوچک کوچک با نام شرکت مشاهده می کنند.

اگر منابع مالی لازم برای EV SSL را ندارید و همچنان می خواهید سطح متوسطی از رمزگذاری ارائه دهید، از این نوع گواهی استفاده کنید.

Domain Validation (DV) Certificate

گواهی اعتبار سنجی دامنه (DV) سطح کم رمزگذاری را نشان می دهد که به عنوان یک قفل سبز در کنار URL در نوار آدرس نشان داده شده است.

این سریعترین تأییدی است که می توانید دریافت کنید و برای درخواست فقط به چند سند شرکت احتیاج دارید.

این تأیید هنگامی رخ می دهد که DNS را به CA اضافه کنید.

برای این گواهی، CA حق متقاضی را در مالکیت دامنه در حال ارسال بررسی می کند.

Wildcard SSL Certificates

گواهینامه های Wildcard SSL در گروه “شماره دامنه و زیر دامنه” قرار دارند.

Wildcard SSL اطمینان حاصل می کند که اگر گواهی یک دامنه را خریداری می کنید، می توانید از آن گواهی برای زیر دامنه ها استفاده کنید.

Unified Communications (UCC) SSL Certificate

گواهینامه های ارتباطات یکپارچه (UCC):

به عنوان گواهی SSL چند دامنه نیز شناخته می شود .

به چندین نام دامنه اجازه می دهد تا در یک گواهی باشند.

UCC برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شده اند اما از آن زمان گسترش یافته اند و شامل چندین نام دامنه توسط همان مالک هستند.

یک UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می دهد.

اگر به گونه ای پیکربندی شوند که متن سبز، قفل و کشور خود را نشان دهند، می توانند EV SSL نیز در نظر گرفته شوند.

تنها تفاوت تعداد نام دامنه های مرتبط با این گواهینامه است.

گواهی های SSL چند دامنه ای حداکثر 100 نام دامنه را پوشش می دهد.

اگر به هر روشی نیاز به تغییر نام دارید ، می توانید این کار را با گزینه Subject Alternative Name (SAN) انجام دهید.

Single Domain SSL Certificate

یک دامنه SSL از یک دامنه محافظت می کند.

نکته ای که باید در مورد این گواهی به خاطر بسپارید این است که نمی توانید از آن برای محافظت از دامنه های فرعی یا دامنه کاملاً متفاوت استفاده کنید.

سخن پایانی

در این مقاله به مطالب زیر پرداختیم:

گواهینامه امنیتی SSL چیست

انواع گواهینامه های امنیتی SSL کدامند؟

امیدوارم مقاله فوق برایتان مفید بوده باشد.

منبع