دیگر مستندات
وبینار
وبینارهای آشنایی با محصولات و معرفی ویژگی‌های آن‌ها
دانشنامه
آشنایی با مفاهیم معماری ابری به زبان ساده.
ویدیو
معرفی قابلیت‌ها و راهنمای استفاده از محصولات
سپیدنامه
اسناد راهنما برای آشنایی با محصولات ابر آروان
کتابچه
کتابچه‌های الکترونیکی درباره موضوعات فنی و غیر فنی
گزارش تغییرات
گزارشی از مجموعه‌ی امکانات و بهبود‌های محصولات ابر آروان در هر ماه
API
مستندات کار با API محصولات
بازارچه ابری
Arvan Blog

بلاگ

اتفاقات روزمره، اخبار مهم و دیگر مطالب ابر آروان

Open Categories
Close Categories
دسته‌بندی‌های بلاگ دسته‌بندی‌های بلاگ دسته‌بندی‌های بلاگ

Avatar آروان
ssl چیست

گواهی SSL یا اس اس ال یک گواهی‌نامه دیجیتال است که هویت یک وب‌سایت را تایید می‌کند. شاید بپرسید SSL مخفف چیست؟ این اصطلاح، مخفف Secure Sockets Layer، یک پروتکل امنیتی است که ارتباط بین یک وب سرور و یک مرورگر وب را رمزنگاری می‌کند. شرکتها و سازمان‌ها باید گواهینامه وSSL را به وب‌سایت خود اضافه و به این وسیله تراکنش‌ها و ارتباطات آنلاین خود را ایمن‌سازی کنند. این کار، همچنین سبب اطمینان از خصوصی و امن نگه‌داشته شدن اطلاعات مشتریان می‌شود. 

به‌ شکل خلاصه، SSL اتصالات اینترنتی را امن نگه می‌دارد و مجرمان را از خواندن یا تغییر اطلاعات منتقل‌شده بین دو سیستم، باز می‌دارد. وقتی‌که به‌عنوان کاربر، نماد SSL را در کنار نماد URL در نوار آدرس می‌بینید به این معنی است که یک گواهینامه SSL از وب‌سایتی که بازدید می‌کنید، محافظت می‌کند. از زمان پدید آمدن این گواهی‌نامه در حدود ۲۵ سال پیش، چندین نسخه از پروتکل SSL به وجود آمده‌اند که هرکدام از آن‌ها در مقطعی با مشکلات امنیتی، مواجه شدند. یکی از این نسخه‌ها اصلاح شد و TLS نام گرفت که مخفف عبارت Transport Layer Security است. بااین‌حال، هنوز هم نسخه‌های تغییر نام یافته به همان نام قدیمی، یعنی SSL خوانده می‌شوند.

نحوه کار SSL چگونه است؟ 

SSL با اطمینان از غیرممکن شدن خواندن اطلاعات رد و بدل شده میان کاربران و وب‌سایت، کار می‌کند. این تکنولوژی از الگوریتم‌های رمزگذاری شده برای به هم زدن داده‌ها در حین انتقال آن‌ها، استفاده می‌کندبه‌این‌ترتیب از خوانده شدن آن‌ها در بین راه به‌وسیله‌ی هکرها جلوگیری به عمل می‌آید. 

برای پاسخ بهتر به این پرسش که شرح کار SSL چیست؟ فرآیند کار آن را در شش مرحله زیر خلاصه کرده‌ایم: 

  • در مرحله‌ی اول؛ یک مرورگر یا یک سرور، تلاش می‌کند که به یک وب‌سایت یا وبسرور مجهز به SSL متصل شود. 
  • در مرحله‌ی دوم؛ مرورگر یا سرور درخواست می‌کند که وبسرور آن را شناسایی کند. 
  • سپس در پاسخ وبسرویس یک کپی از گواهی SSL خود را به مرورگر یا سرور، ارسال می‌کند. 
  • در مرحله‌ی بعد مرورگر یا سرور بررسی می‌کند که آیا به گواهی SSL اطمینان دارد یا خیر؟ اگر اطمینان پیدا کرد، آن را به شکل سیگنال اطلاع می‌دهد. 
  • در مرحله‌ی پنجم، وبسرور یک تاییدیه امضا شده دیجیتالی برای شروع یک ارتباط رمزگذاری شده را به SSL برمی‌گرداند. 
  • درنهایت هم داده‌های رمزگذاری شده، بین مرورگر یا سرور و وبسرور به اشتراک گذاشته می‌شوند. 

این فرآیند، گاهی اوقات با عنوان توافق SSL یا دست دادن SSL (SSL hand shaking) نامیده می‌شوددرحالی‌که به نظر می‌رسد، این فرآیند طولانی باشد اما درواقع در چند میلی‌ثانیه، انجام می‌شود. هنگامی‌که یک وب‌سایت با گواهینامههای SSL ایمن می‌شود، عبارت HTTPS مخفف Hyper Text Transfer Protocol Secure در URL آن سایت ظاهر می‌شود. همچنین، یک نماد قفل نیز در کنار URL نشان داده می‌شود که به کسانی که از وب‌سایت استفاده می‌کنند در خصوص امنیت اطلاعاتشان، اطمینان می‌دهد. 

اما نشانه‌ی نداشتن SSL چیست؟ به‌سادگی هنگامی‌که عبارت HTTPS بدون حرف S یعنی تنها با HTTP ظاهر شود، یعنی هیچ نوعی از SSL برای سایت موردنظر، فعال نیست. اگر می‌خواهید بدانید که جزییات گواهینامه SSL چیست؟ می‌توانید روی نماد قفل واقع در نوار مرورگر کلیک کنید. جزییاتی که در گواهینامه SSL گنجانده می‌شوند، عبارت‌اند از: 

  • نام دامنه‌ای که گواهی SSL برای آن صادر شده است. 
  • نام شخص یا سازمانی که فعال‌سازی SSL برای آن انجام شده است. 
  • نام و امضای مرجعی که گواهینامه SSL را صادر کرده است. 
  • زیردامنه‌های مرتبط 
  • تاریخ صدور گواهینامه
  • تاریخ امضای گواهینامه 
  • کلید عمومی (کلید خصوصی ظاهر نمی‌شود) 

ضرورت دریافت و ایجاد SSL چیست؟ 

پرسش اساسی این‌جاست که نیاز ما به SSL چیست؟ وب‌سایت ما برای ایمن نگه‌داشتن اطلاعات کاربران، تایید مالکیت وب‌سایت، جلوگیری از ایجاد نسخه‌های جعلی وب‌سایت به‌وسیله‌ی مهاجمان و دادن حس اعتماد به کاربران به SSL نیاز دارد. اگر وب‌سایت شما از کاربران می‌خواهد که اطلاعات شخصی‌شان را وارد کنند، باید بتواند اطلاعات آن‌ها را محرمانه نگه دارد. این اطلاعات می‌تواند، شامل موارد زیر باشد: 

  • اطلاعات ورود به وب‌سایت 
  • تراکنش‌های کارت‌های اعتباری یا اطلاعات حساب بانکی 
  • نام کاربر 
  • نشانی 
  • تاریخ تولد 
  • شماره تماس 
  • ایمیل 
  • اسناد حقوقی و قراردادها 
  • مدارک پزشکی 
  • اطلاعات اختصاصی مانند وضعیت سلامتی 

در خصوص مشاغل و کسب‌وکارها ضرورت دریافت SSL حیاتیتر میشود. این ضرورت آنجایی نمود پیدا می‌کند که امروزه مرورگرها هرچه بیش‌تر، وب‌سایت‌هایی که با SSL رمزنگاری نشده‌اند را تحت عنوان ناامن، برچسب می‌زنندچنین برچسبی، به‌طور واضح به کاربر اعلام می‌کند که وب‌سایت موردنظر، ممکن است ناامن باشد. این کار، کسب‌وکارهایی که هنوز HTTPS نشدهاند را تشویق به ساخت SSL برای وب‌سایت، خود می‌کند. 

انواع SSL 

انواع مختلفی از گواهینامههای SSL با سطوح اعتبارسنجی متفاوت، وجود دارند. شش نوع اصلی آن‌ها عبارت‌اند از: 

  • گواهینامه اعتبارسنجی توسعه‌یافته یا EV SSL 
  • گواهینامه اعتبار سازمان یا OV SSL 
  • گواهینامه اعتبار دامنه یا DV SSL 
  • گواهینامه SSL Wildcard 
  • گواهینامه SSL چند دامنه‌ای یا MDC 
  • گواهینامه ارتباطات یکپارچه یا UCC 

اما کاربرد و ویژگی‌های هر SSL چیست؟ در اینجا هرکدام از انواع SSL را بررسی می‌کنیم. 

گواهینامه اعتبار سنجی توسعهیافته یا EV SSL 

این گواهینامه، بالاترین رتبه و گران‌ترین نوع گواهی SSL است. از این گواهینامه، معمولن برای وب‌سایت‌هایی با نیاز به امنیت بالا استفاده می‌شود که داده‌ها را جمع‌آوری کرده و عمدتن شامل پرداخت آنلاین، هستند. اما نشانه این SSL چیست؟ پس از نصب این گواهینامه در اطلاعات ذکرشده برای گواهینامه در کنار عبارت HTTPS نام کسب‌وکار و کشور محل فعالیت نیز در نوار آدرس مرورگر، نشان داده می‌شوند. نمایش اطلاعات مالک وب‌سایت، به تشخیص سایت از سایت‌های مخرب، کمک می‌کند. برای نصب EV SSL، مالک وب‌سایت، باید یک فرآیند تایید هویت مشخص را طی کرده و ثابت کند که ازنظر قانونی برای حقوق انحصاری دامنه‌ی موردنظر، مجاز است. 

گواهینامه اعتبار سازمان یا OV SSL 

این نسخه از گواهینامه SSL سطح تضمینی و فرآیند دریافت مشابهی با EV SSL دارد و پس از آن دومین SSL گران محسوب می‌شود. اما تفاوت این دو SSL چیست؟ تفاوت اینجاست که در OV SSL، تنها اطلاعات مالک را در نوار آدرس به‌منظور تمایز از سایت‌های مخرب، نشان می‌دهد و اطلاعات کسب‌وکار و کشور، نشان داده نمی‌شوند. هدف این SSL، رمزگذاری اطلاعات حساس کاربر، هنگام تراکنش است. 

گواهینامه اعتبار دامنه یا DV SSL 

ازآنجا که فرآیند اعتبارسنجی برای به دست آوردن این گواهینامه، حداقلی است؛ اطمینان و رمزگذاری کمتری را هم ارایه می‌دهد. شاید بپرسید پس دلیل استفاده از این SSL چیست؟ پاسخ این است که همه وب‌سایت‌ها به‌اندازه وب‌سایت‌های فروش به رمزگذاری‌های پیچیده نیاز ندارد. وبلاگ‌ها یا وب‌سایت‌هایی که صرفن اطلاعات ارایه می‌دهند، می‌توانند از این گواهینامه‌ی ارزان، استفاده کنند. فرآیند اعتبارسنجی DV SSL تنها به صاحب وب‌سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی، تایید نماید. در نوار آدرس مرورگر برای این SSL هم HTTPS به همراه علامت قفل، ظاهر می‌شود اما خبری از نام برند و اطلاعات تجاری نخواهد بود. 

گواهینامه SSL Wildcard 

این SSL به شما این امکان را می‌دهد که یک دامنه پایه و دامنه‌های فرعی نامحدودی را روی یک گواهینامه واحد، ایمن‌سازی کنید. مزیت دریافت این SSL چیست؟ اگر چندین زیردامنه دارید که باید ایمن‌سازی شوند، خرید گواهینامه WILDCARD SSL، بسیار ارزان‌تر از نصب SSLهای جداگانه خواهد بود. این گواهینامه، دارای علامت ستاره، به‌عنوان بخشی از نام مشترک است که نشان‌دهنده‌ی هر زیردامنه معتبری است که یک دامنه اصلی مشترک دارد. به‌طور مثال، این گواهینامه برای وب‌سایتی با عنوان *yourdomian برای ایمن‌سازی سایت‌های زیر نیز به کار می‌رود: 

  • Payments.yourdomain.com 
  • Login.yourdomain.com 
  • Mail.yourdomain.com 
  • Download.yourdomain.com 

می‌توان به تعداد نامتناهی، وب‌سایت را با دامنه‌هایی به این شکل، ایمن‌سازی کرد. 

گواهینامه SSL چند دامنه ای یا MDC 

این گواهینامه نیز یک SSL چند دامنه‌ای است؛ اما تفاوت آن با SSL Wildcard در این است که می‌توان از آن برای ایمن‌سازی ترکیبی از دامنه‌ها و زیردامنه‌های کاملن منحصر به فردد با TLDهای مختلف، به‌جز دامنه‌های محلی (Local)، استفاده کرد. به‌عنوان مثال با در نظر گرفتن yourdomian برای نام وب‌سایت، می‌توان دامنه‌های زیر را با MDC ایمن کرد: 

  • www.Yourdomian.com 
  • Yourdomain.org 
  • Mail.yourdomian.net 
  • example.youdomain.com 
  • safe.yourdomian.org 

گواهینامه ارتباطات یکپارچه یا UCC 

UCC در ابتدا برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شد. امروزه این گواهینامه در سطح EV SSL کارِ رمزنگاری را برای هر وب‌سایتی انجام می‌دهد و به همان اندازه معتبر است. 

ssl رایگان

راه دریافت گواهینامه SSL چیست؟ 

گواهینامههای SSL را می‌توان از مراجع صدور گواهینامه که CA نام دارند، دریافت کرد. هزینه دریافت گواهی وب‌سایت، می‌تواند از رایگان تا سالانه صدها دلار، متغیر باشد. اگر وب‌سایت شما وردپرسی است، می‌توانید از SSL وردپرس استفاده نمایید. 

دریافت SSL برای وب‌سایت شامل مراحل زیر است: 

  • راه‌اندازی سرور و اطمینان از به‌روز بودن رکورد WHOIS و مطابقت آن با آنچه به مرجع صدور SSL ارسال می‌کنید. در این رکورد باید نام، آدرس شرکت و غیره را صحیح نشان دهد. 
  • ایجاد درخواست امضای گواهی یا CSR در وب‌سایتشرکت تامین‌کننده هاست شما باید، برای انجام این کار اقدام نماید. 
  • ارسال امضا به مرجع صدور گواهینامه برای تایید اعتبار دامنه و جزییات شرکت شما 
  • نصب گواهی ارایه‌شده به‌وسیله‌ی مرجع صدور، پس از تکمیل فرآیند. 

قدم بعدی پس از دریافت SSL چیست؟ قدم بعدی این است که باید SSL دریافت شده را در هاست یا در سرورهای خود پیکربندی کنید. لازم است بدانید که سرعت دریافت SSL به دو عامل نوع SSL و مرجع صدور آن، بستگی دارد. گواهینامههای SSL رایگان برای وردپرس را می‌توان در عرض چند دقیقه دریافت کرددرحالی‌که دریافت SSLهای سطح بالاتر می‌تواند تا یک هفته هم طول بکشد. 

آیا می‌توان از یک SSL بر روی چندین سرور استفاده کرد؟ 

پاسخ این پرسش، مثبت است. دلیل آن هم وجود SSLهای چند دامنه‌ای است که در قسمت قبل به آن‌ها پرداختیم. چنین گواهینامههایی SAN نیز نامیده می‌شونددرواقع برای یک SSL چند دامنه‌ای تفاوتی نمی‌کند که دامنه‌های شما روی یک سرور یا روی سرورهای متعددی باشند. 

کاهش سرعت وب سایت و راه کار آن 

اما عیب SSL چیست؟ در پاسخ باید گفت که به دلیل رفت‌وبرگشت‌های زیادی که بین وبسرور و درخواست‌کننده وجود دارد، سرعت وب‌سایت کاهش می‌یابد. اتفاقی که می‌تواند باعث رضایت کمتر کاربر و کاهش رتبه سئوی سایت شود. برای بهینه کردن عملکرد SSL، تکنولوژی CDN یکی از بهترین راه‌کارهاست. 

CDN تکنولوژیای است که موقعیت کاربر را به دقیق‌ترین شکل ممکن تشخیص داده و ضمن تشخیص اتصال امن او با وب‌سایت، محتوای خود را از نزدیک‌ترین محل در اختیار وی قرار می‌دهدبه‌این‌ترتیب، باوجود اتصال امن، سرعت بارگذاری وب‌سایت برای کاربر، افزایش مییابد. اساس عملکرد CDN به این شکل است که کاربران پس از یک بار اتصال، ارتباطشان با سرور CDN حفظ شده و به این‌ ترتیب، برای اتصالات بعدی فرآیندهای کوتاه‌تری برای دریافت مجوز از SSL طی خواهند نمود.  

CDN و تاثیر آن بر امنیت وب سایت 

همان‌طور که متوجه شدید، SSL بیش‌تر به‌عنوان راه‌کاری برای افزایش امنیت کاربر و اطمینان او به وب‌سایت مطرح می‌شود. این اطمینان، می‌تواند درنهایت به رشد ترافیک وب‌سایت منجر شود. اما صاحب یک وب‌سایت نیز باید وب‌سایت خود را از خطر حملات، در عین حفظ و افزایش ترافیک و بهبود تجربه‌ی کاربر، دور نگاه دارد. در اینجا نیز یکی از راه‌کارهای پیش روی وب‌سایت‌ها، استفاده از شبکه توزیع محتوا یا CDN است. 

معنی تمام شدن تاریخ انقضای SSL چیست؟ 

گواهینامههای SSL پس از مدت معینی، منقضی می‌شوندنهایت عمر SSLها ۲۷ ماه است. دلیل انقضای SSL از سوی شرکت صادرکننده این است که باید اطلاعات آن به شکل دوره‌ای، دوباره تایید شده و از دقت آن‌ها اطمینان حاصل شود. در اینترنت، هرروز همه‌چیز تغییر می‌کند، به‌خصوص وب‌سایت‌ها که مدام خریدوفروش می‌شوند. تا مدتی پیش، گواهینامههای SSL تا مدت ۵ سال نیز صادر می‌شدند که به دلایل امنیتی، ابتدا به سه سال و سپس به 27 ماه کاهش داده شدند. در سال ۲۰۲۰ گوگل، اپل و موزیلا اعلام کردند که گواهینامههای SSL یک‌ساله را اجرا خواهند کردآن‌ها این تصمیم خود را در سپتامبر همان سال، اجرایی کردند. 

نشانه منقضی شدن SSL چیست؟ زمانی که SSL منقضی می‌شود، وب‌سایت از دسترس خارج می‌شودبه‌این‌ترتیب، زمانی که کاربر تلاش می‌کند، وارد وب‌سایت موردنظر شود، این پیام یا مشابه آن را دریافت می‌کند: «این سایت امن نیست. خطر احتمالی در پیش است». این اتفاق بر نرخ پرش (Bounce Rate) وب‌سایت به‌شدت اثرگذار است و سبب افت رتبه سایت، می‌شود.  البته، کاربران این اختیار را دارند که به بازدیدشان از وب‌سایت ادامه دهند اما به دلیل خطرات امنیت سایبری، ازجمله احتمال نفوذ بدافزار، این کار توصیه نمی‌شود. چالش اصلی کسبوکارها در رابطه با تاریخ انقضای SSL چیست؟ برای پاسخ باید بگوییم، درحالی‌که یک کسب‌وکار کوچک، ممکن است با فعال‌سازی چند SSL در وردپرس، کار خود را پیش ببرد، سازمان‌های بزرگ با وب‌سایت‌های متعدد SSLهای بیش‌تری خواهند داشت. در این شرکت‌ها منقضی شدن تاریخ SSL، بیش‌تر نتیجه عدم نظارت است تا ناتوانی در پرداخت هزینه‌های آن. 

اما راهکار جلوگیری از چنین اتفاقی برای SSL چیست؟ بهترین راه‌حل برای شرکت‌های بزرگ، استفاده از پلتفرم‌های مدیریت SSL است. این پلتفرم‌ها که با یک جست‌وجوی ساده در اینترنت پیدا می‌شوند و وظیفه تمدید و به‌روزرسانی خودکار SSLها را برعهده دارند. با منقضی شدن SSL، هیچ ارتباطی به‌خصوص تراکنش‌های مالی در وب‌سایت شما، امن نخواهند بود. بسیاری از مراجع صادرکننده SSL از ۹۰ روز پیش از پایان تاریخ انقضا، شروع به فرستادن هشدار به صاحب وب‌سایت می‌کنند. به همین دلیل، مهم است که در زمان نصب SSL ، ایمیل صاحبان شرکت و نه کارمندان و مسوولان سایت را بدهید که ممکن است پس از مدتی، دیگر در شرکت شما حضور نداشته باشند. 

چگونه از اتصال امن خود به اینترنت مطمین باشیم؟ 

اطلاعات شخصی و جزییات پرداخت مالی خود را تنها با وب‌سایت‌های با گواهینامههای معتبر EV یا OV به اشتراک بگذارید. گواهینامههای DV‌ برای وب‌سایت‌های تجارت الکترونیک، مناسب نیستند. اما راه تشخیص این دو SSL چیست؟ توجه به اطلاعات مندرج در نوار آدرس، راه‌حل این موضوع است. برای یک گواهی EV نام سازمان در خود نوار آدرس، قابل ‌مشاهده است اما در گواهی DV با کلیک بر روی نماد قفل، می‌توانید نام سازمان را مشاهده نمایید. علاوه بر توجه به برخوردار بودن وب‌سایت از SSL به مواردی مانند سیاست‌های حفظ حریم شخصی و شفافیت وب‌سایت در آن‌ها، آدرس فیزیکی و شماره تماس نیز توجه داشته باشید. 

مراقب کلاهبرداری های فیشینگ باشید 

گاهی اوقات، هکرها وب‌سایت‌هایی ایجاد می‌کنند که از وب‌سایت‌های موجود تقلید کرده و دارای SSL HTTPS و نماد قفل هستند. آن‌ها به‌این‌ترتیب، تمام ترافیک بین شما و خودشان را رمزنگاری می‌کنند. شاید بپرسید نشانه چنین وب‌سایتی، باوجود داشتن SSL چیست؟ اصلی‌ترین نشانه چنین وب‌سایتی این است که یک یا چند حرف آن‌ها به طرز زیرکانه‌ای با وب‌سایت‌های معتبر، فرق دارد. مثلن  amaz0n به‌جای amazon.  به‌منظور دوری از چنین خطراتی، بهتر است همیشه یک آنتی‌ویروس به‌روز، روی دستگاه خود داشته باشید. همچنین از واردکردن اطلاعات غیرضروری در وب‌سایت‌ها، خودداری نمایید. 

SSL در یک نگاه 

در این مقاله، به‌طورکلی به این پرسش پاسخ دادیم که SSL چیست؟ همان‌طور که ملاحظه کردید SSL گواهینامه‌ای است که اتصال امن و رمزنگاری‌شده‌ای بین کاربر و وب‌سایت، برقرار می‌کند. روند کار SSL شامل مراحل مختلفی از تبادل اطلاعات بین کاربر و وب‌سایت است که در عرض چند میلی‌ثانیه انجام می‌شود. انواع مختلفی از SSL وجود دارند که هرکدام از آن‌ها سطح معینی از امنیت را فراهم می‌آورند. SSLهای EV، بیش‌تر برای سایت‌های تجارت الکترونیک، کاربرد دارند. برخی SSL ها نیز صرفن به تایید دامنه اکتفا کرده و برخی از آن‌ها از چندین دامنه و سرور، پشتیبانی می‌کنند. در این مقاله، همچنین به پرسش مراحل دریافت SSL چیست نیز پاسخ دادیم و گفتیم که بسته به نوع SSL و مرجع صادرکننده آن این فرآیند می‌تواند، متفاوت باشد. در انتهای مقاله نیز از عواقب و نشانه‌های به پایان رسیدن تاریخ انقضای SSL گفتیم. 

درمجموع، بهترین راه‌کار برای حفظ امنیت وب‌سایت و کاربر و درعین‌حال، عدم افت سرعت سایت، استفاده از CDN است. به همین منظور، شرکت ابرآروان امکان خرید CDN با ۹۰ روز SSL رایگان را برای وب‌سایت‌های ایرانی فراهم کرده است. CDN ابرآروان در بیش از 40 شهر، 30 کشور و هفت قاره دنیا پاپ سایت‌هایی دارد که تضمین‌کننده سرعت بارگذاری در عین حفظ امنیت هستند. 

 

این مقاله را با دوستان خود به اشتراک بگذارید

پاسخ به لغو
Comments نظرات