ssl چیست؟ گواهینامههای SSL فایلهای داده کوچکی هستند که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد میکنند. این پیوند تضمین میکند که تمام دادههای ارسال شده بین وب سرور و مرورگر خصوصی باقی میمانند. با خرید SSL میتوانید امنیت سایت خود را تضمین نمایید. در این مقاله به شما خواهیم گفت ssl چیست و با انواع آن آشنا خواهیم شد.
اس اس ال چیست؟
SSL مخفف Secure Sockets Layer است و پس از خرید دامنه باید روی هاست یا سرور نصب شود. به طور خلاصه، این فناوری استانداردی برای ایمن نگه داشتن اتصال اینترنتی و محافظت از هرگونه داده حساسی است که بین دو سیستم ارسال میشود و از خواندن و تغییر هرگونه اطلاعات منتقل شده از جمله اطلاعات شخصی احتمالی توسط مجرمان جلوگیری میکند. این دو سیستم میتوانند سرور و کلاینت (به عنوان مثال، وب سایت خرید و مرورگر) یا سرور به سرور (مثلاً یک برنامه کاربردی با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد) باشند.
این کار با اطمینان از این که اطلاعاتی که بین کاربران و سایتها یا بین دو سیستم منتقل میشود، رمزنگاری شده و خواندن آن غیرممکن است، انجام میشود. SSL از الگوریتمهای رمزگذاری برای ایمن نمودن دادهها در حین انتقال استفاده میکند و از خواندن و لو رفتن اطلاعات هنگام ارسال از طریق اینترنت توسط هکرها جلوگیری میکند. این اطلاعات میتواند هر داده حساس یا شخصی باشد و میتواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نامها و آدرسها باشد.
ssl چگونه کار میکند؟
در نظر بگیرید که پس از ثبت دامنه، وقتی وارد صفحه وبی میشوید که فرمی برای پر کردن و ارسال دارد، اطلاعاتی که وارد میکنید میتواند توسط یک هکر در یک وب سایت ناامن رهگیری شود.
این اطلاعات میتواند شامل هر چیزیر در خرید هاست و دامنه باشد، از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک سایت وارد کنید. در زبان هکری، این "رهگیری" اغلب به عنوان man-in-the-middle attack شناخته میشود.
تعجب میکنید که حملات چگونه اتفاق میافتد؟ یکی از رایج ترین راهها در ادامه آمده است: یک هکر یک برنامه شنود کوچک و ناشناخته را در سرور میزبان یک وب سایت قرار میدهد. این برنامه در پسزمینه منتظر میماند تا بازدیدکننده شروع به تایپ اطلاعات در وبسایت کند، و سپس فعال میشود تا اطلاعات را ضبط کند و آن را برای هکر ارسال کند.
اما وقتی از وب سایتی بازدید میکنید که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار میکند، به گواهی SSL نگاه میکند، سپس مرورگر و سرور شما را متصل میکند. این اتصال کاملا ایمن است تا اطمینان حاصل شود که هیچ کس به جز شما و وب سایت نمیتواند آنچه را که شما تایپ میکنید ببیند یا به آن دسترسی داشته باشد.
SSL یک فناوری امنیتی است. این پروتکلی برای سرورها و مرورگرهای وب است که از خصوصی بودن دادههای ارسال شده بین این دو اطمینان میدهد. این کار با استفاده از یک پیوند رمزگذاری شده انجام میشود که سرور و مرورگر را به هم متصل میکند.
شرکتهایی که اطلاعات شخصی از یک کاربر را درخواست میکنند، مانند آدرس ایمیل یا اطلاعات پرداخت، باید گواهینامه SSL را در وب سایت خود داشته باشند. داشتن ssl به این معنی است که جزئیاتی که جمع آوری میشوند خصوصی هستند و به مشتری این اطمینان را میدهد که وقتی قفل سبزرنگ و https:// را میبیند، حریم خصوصی آنها امن است.
انواع گواهینامه SSL براساس تعداد دامنه
۱. Single
گواهینامه اعتبار سنجی دامنه (DV) سطح پایینی از رمزگذاری را ارائه میدهد که به صورت قفل سبز در کنار URL در نوار آدرس نشان داده میشود. این نوع گواهی سریعترین تأییدیهای است که میتوانید دریافت کنید و برای درخواست نیاز به مدارک شرکت ندارید.
این تأیید زمانی اتفاق میافتد که یک DNS به CA اضافه میکنید. برای این گواهی، CA حق مالکیت دامنه ارسال شده توسط متقاضی را بررسی خواهد کرد. (توجه: DVها زیر دامنهها را ایمن نمیکنند، فقط خود دامنه را ایمن نمیکنند). برخلاف EV SSL، CA هیچ داده هویتی را بررسی نمیکند، بنابراین شما نمیدانید چه کسی اطلاعات رمزگذاری شده شما را دریافت میکند.
۲. WILD CARD
گواهینامههای Wildcard SSL بر روی دامنه و زیر دامنهها اعمال میشوند. SSLهای Wildcard تضمین میکنند که اگر یک گواهی برای یک دامنه خریداری کنید، میتوانید از همان گواهی برای زیر دامنهها استفاده کنید.
به عنوان مثال، اگر یک Wildcard برای example.com خریداری کرده اید، میتوان آن را برای mail.example.com و blog.example.com نیز اعمال نمایید.
۳. Subject Alternative Name
گواهی SAN به شما این امکان را میدهد که یک گواهی SSL را برای نیازهای امنیتی سرور خود داشته باشید. این نوع گواهی به شما این امکان را میدهد تا ترکیبی از نامهای دامنه، زیر دامنهها، آدرسهای IP و نامهای میزبان محلی را با افزودن آنها به فیلد SAN در حین ثبتنام، ایمن کنید.
کلام آخر
SSL (لایه سوکتهای امن) یک فناوری امنیتی است که معمولاً برای ایمنسازی تراکنشهای سرور به مرورگر استفاده میشود. این به طور کلی شامل ایمن سازی هرگونه اطلاعاتی است که توسط مرورگر (مانند شماره کارت اعتباری مشتری یا رمز عبور) به یک وب سرور (مانند فروشگاه آنلاین یا برنامه بانکداری آنلاین) منتقل میشود. در صورت نیار به اطلاعات بیشتر با کارشناسان مجرب وب رمز تماس حاصل نمایید.
