گواهینامه ssl چیست؛ با انواع آن آشنا شوید

ssl چیست؟ گواهینامه‌های SSL فایل‌های داده کوچکی هستند که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد می‌کنند. این پیوند تضمین می‌کند که تمام داده‌های ارسال شده بین وب سرور و مرورگر خصوصی باقی می‌مانند. با خرید SSL می‌توانید امنیت سایت خود را تضمین نمایید. در این مقاله به شما خواهیم گفت ssl چیست و با انواع آن آشنا خواهیم شد.

اس اس ال چیست؟

SSL مخفف Secure Sockets Layer است و پس از خرید دامنه باید روی هاست یا سرور نصب شود. به طور خلاصه، این فناوری استانداردی برای ایمن نگه داشتن اتصال اینترنتی و محافظت از هرگونه داده حساسی است که بین دو سیستم ارسال می‌شود و از خواندن و تغییر هرگونه اطلاعات منتقل شده از جمله اطلاعات شخصی احتمالی توسط مجرمان جلوگیری می‌کند. این دو سیستم می‌توانند سرور و کلاینت (به عنوان مثال، وب سایت خرید و مرورگر) یا سرور به سرور (مثلاً یک برنامه کاربردی با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد) باشند.

 این کار با اطمینان از این که اطلاعاتی که بین کاربران و سایت‌ها یا بین دو سیستم منتقل می‌شود، رمزنگاری شده و خواندن آن غیرممکن است، انجام می‌شود. SSL از الگوریتم‌های رمزگذاری برای ایمن نمودن داده‌ها در حین انتقال استفاده می‌کند و از خواندن و لو رفتن اطلاعات هنگام ارسال از طریق اینترنت توسط هکرها جلوگیری می‌کند. این اطلاعات می‌تواند هر داده حساس یا شخصی باشد و می‌تواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نام‌ها و آدرس‌ها باشد. 

 ssl چگونه کار می‌کند؟

در نظر بگیرید که پس از ثبت دامنه، وقتی وارد صفحه وبی می‌شوید که فرمی ‌برای پر کردن و ارسال دارد، اطلاعاتی که وارد می‌کنید می‌تواند توسط یک هکر در یک وب سایت ناامن رهگیری شود.

این اطلاعات می‌تواند شامل هر چیزیر در خرید ‌هاست و دامنه باشد، از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک سایت وارد کنید. در زبان هکری، این "رهگیری" اغلب به عنوان man-in-the-middle attack  شناخته می‌شود.

 تعجب می‌کنید که حملات چگونه اتفاق می‌افتد؟ یکی از رایج ترین راه‌ها در ادامه آمده است: یک هکر یک برنامه شنود کوچک و ناشناخته را در سرور میزبان یک وب سایت قرار می‌دهد. این برنامه در پس‌زمینه منتظر می‌ماند تا بازدیدکننده شروع به تایپ اطلاعات در وب‌سایت کند، و سپس فعال می‌شود تا اطلاعات را ضبط کند و آن را برای هکر ارسال کند.

اما وقتی از وب سایتی بازدید می‌کنید که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار می‌کند، به گواهی SSL نگاه می‌کند، سپس مرورگر و سرور شما را متصل می‌کند. این اتصال کاملا ایمن است تا اطمینان حاصل شود که هیچ کس به جز شما و وب سایت نمی‌تواند آنچه را که شما تایپ می‌کنید ببیند یا به آن دسترسی داشته باشد.

 SSL یک فناوری امنیتی است. این پروتکلی برای سرورها و مرورگرهای وب است که از خصوصی بودن داده‌های ارسال شده بین این دو اطمینان می‌دهد. این کار با استفاده از یک پیوند رمزگذاری شده انجام می‌شود که سرور و مرورگر را به هم متصل می‌کند.

 شرکت‌هایی که اطلاعات شخصی از یک کاربر را درخواست می‌کنند، مانند آدرس ایمیل یا اطلاعات پرداخت، باید گواهینامه SSL را در وب سایت خود داشته باشند. داشتن ssl به این معنی است که جزئیاتی که جمع آوری می‌شوند خصوصی هستند و به مشتری این اطمینان را می‌دهد که وقتی قفل سبزرنگ و https://  را می‌بیند، حریم خصوصی آنها امن است.

 انواع گواهینامه SSL براساس تعداد دامنه

۱. Single

گواهینامه اعتبار سنجی دامنه (DV) سطح پایینی از رمزگذاری را ارائه می‌دهد که به صورت قفل سبز در کنار URL در نوار آدرس نشان داده می‌شود. این نوع گواهی سریع‌ترین تأییدیه‌ای است که می‌توانید دریافت کنید و برای درخواست نیاز به مدارک شرکت ندارید.

 این تأیید زمانی اتفاق می‌افتد که یک DNS به CA اضافه می‌کنید. برای این گواهی، CA حق مالکیت دامنه ارسال شده توسط متقاضی را بررسی خواهد کرد. (توجه: DV‌ها زیر دامنه‌ها را ایمن نمی‌کنند، فقط خود دامنه را ایمن نمی‌کنند). برخلاف EV SSL، CA هیچ داده هویتی را بررسی نمی‌کند، بنابراین شما نمی‌دانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می‌کند.

۲.  WILD CARD

گواهینامه‌های Wildcard SSL بر روی دامنه و زیر دامنه‌ها اعمال میشوند. SSL‌های Wildcard تضمین می‌کنند که اگر یک گواهی برای یک دامنه خریداری کنید، می‌توانید از همان گواهی برای زیر دامنه‌ها استفاده کنید.

 به عنوان مثال، اگر یک Wildcard برای example.com خریداری کرده اید، می‌توان آن را برای mail.example.com و blog.example.com نیز اعمال نمایید.

۳.  Subject Alternative Name 

گواهی SAN به شما این امکان را می‌دهد که یک گواهی SSL را برای نیازهای امنیتی سرور خود داشته باشید. این نوع گواهی به شما این امکان را می‌دهد تا ترکیبی از نام‌های دامنه، زیر دامنه‌ها، آدرس‌های IP و نام‌های میزبان محلی را با افزودن آنها به فیلد SAN در حین ثبت‌نام، ایمن کنید.

 کلام آخر

SSL (لایه سوکت‌های امن) یک فناوری امنیتی است که معمولاً برای ایمن‌سازی تراکنش‌های سرور به مرورگر استفاده می‌شود. این به طور کلی شامل ایمن سازی هرگونه اطلاعاتی است که توسط مرورگر (مانند شماره کارت اعتباری مشتری یا رمز عبور) به یک وب سرور (مانند فروشگاه آنلاین یا برنامه بانکداری آنلاین) منتقل می‌شود. در صورت نیار به اطلاعات بیشتر با کارشناسان مجرب وب رمز تماس حاصل نمایید.