گواهی SSL چیست؟| تعریف و توضیح

نویسنده: پشتیبان اتود
خرداد ۲, ۱۴۰۱

در پاسخ به این پرسش که گواهی SSL چیست، بایستی ابتدا از شما بپرسیم که آیا تا به حال متوجه شده‌اید که برخی از URL ها با http:// شروع شده، در حالی که برخی دیگر با https:// شروع می‌شوند؟ شاید وقتی در حال مرور وب‌سایت‌هایی بودید که نیاز به ارائه اطلاعات حساس دارند، مانند زمانی که صورت‌حساب‌ها را آنلاین پرداخت می‌کردید، متوجه این «s» اضافی شده‌اید. اما آن “s” اضافی از کجا آمده است، و به چه معناست؟

به بیان ساده، “s” اضافی به این معنی است که اتصال شما به آن وب سایت امن و رمزگذاری شده است. هر داده‌ای که وارد می‌کنید با خیال راحت با آن وب سایت به اشتراک گذاشته می‌شود. فناوری که این “s” های کوچک را تامین می‌کند SSL نامیده می شود که مخفف “Secure Sockets Layer” است. برای اطلاع یافتن از جزئیات بیشتر تا پایان مقاله همراه تیم طراحی سایت در مشهد اتود باشید.

گواهی SSL چیست؟

گواهی SSL یک اتصال رمزگذاری شده و اعتماد را ایجاد می‌کند. یکی از مهم‌ترین مؤلفه‌های کسب و کار آنلاین ایجاد یک محیط قابل اعتماد است که در آن مشتریان بالقوه در خرید خود احساس اطمینان کنند. گواهینامه های SSL با ایجاد یک اتصال امن، پایه و اساس اعتماد را ایجاد می‌کنند. برای اطمینان از ایمن بودن ارتباط بازدیدکنندگان، مرورگرها نشانه‌های بصری خاصی را ارائه می‌دهند که ما آن را نشانگرهای EV می‌نامیم. از قفل سبز گرفته تا نوار URL مارک دار. گواهی SSL دارای یک جفت کلید هستند: یک کلید عمومی و یک کلید خصوصی. این کلیدها برای ایجاد یک اتصال رمزگذاری شده با هم کار می کنند.

گواهی SSL یک فایل داده کوچک هستند که به صورت رمزنگاری یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد می‌کنند. این پیوند تضمین می‌کند که تمام داده‌های ارسال شده بین وب سرور و مرورگر خصوصی باقی می‌مانند. هنگامی که در صفحه‌ای قرار می‌گیرید که فرمی برای پر کردن و ارسال دارد، اطلاعاتی که وارد می‌کنید می‌تواند توسط یک هکر در یک وب سایت ناامن رهگیری شود. این اطلاعات می‌تواند هر چیزی باشد، از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک پیشنهاد وارد کنید.

حتما با خود تعجب می‌کنید که حملات چگونه اتفاق می‌افتد؟ یکی از رایج‌ترین راه‌ها در اینجا شرح داده‌ایم: هکر یک برنامه گوش دادن کوچک و ناشناخته را در سرور میزبان یک وب سایت قرار می‌دهد. این برنامه در پس‌زمینه منتظر می‌ماند تا بازدیدکننده شروع به تایپ اطلاعات در وب‌سایت کند و در نتیجه فعال شده تا اطلاعات را ضبط کند و سپس آن را برای هکر ارسال کند.
ممکن است کمی ترسناک به نظر برسد، درست است؟

اما وقتی از وب سایتی بازدید می‌کنید که با گواهی SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار می‌کند، به گواهی SSL نگاه می‌کند، سپس مرورگر و سرور شما را متصل می‌کند. این اتصال الزام آور ایمن است تا اطمینان حاصل شود که هیچ کس به جز شما و وب سایت نمی‌تواند آنچه را که شما تایپ می‌کنید ببیند یا به آن دسترسی داشته باشد.

این اتصال فوراً اتفاق می‌افتد، برخی معتقدند سریع‌تر از اتصال به یک وب‌سایت ناامن است. گواهی SSL یک فناوری امنیتی است. این پروتکل برای سرورها و مرورگرهای وب است که از خصوصی بودن داده‌های ارسال شده بین این دو اطمینان می‌دهد. این کار با استفاده از یک پیوند رمزگذاری شده انجام می‌شود که سرور و مرورگر را به هم متصل می‌کند. شرکت‌هایی که اطلاعات شخصی از یک کاربر را درخواست می‌کنند، مانند آدرس ایمیل یا اطلاعات پرداخت، باید گواهی SSL را در وب سایت خود داشته باشند. دارا بودن این گواهی به این معنی است که جزئیاتی که جمع آوری می‌کنید خصوصی هستند و به مشتری اطمینان می‌دهد که وقتی قفل و https:// را می‌بیند، حریم خصوصی او امن است.

گواهی SSL بر اساس سطح اعتبار سنجی و رمزگذاری ارائه شده یا تعداد دامنه‌ها یا زیر دامنه‌های تحت گواهی طبقه بندی می‌شوند. بسته به SSLای که به دست می‌آورید، سه نوع گواهی وجود دارد که می‌توانید دریافت کنید. در ادامه در مورد آن‌ها با جزئیات بیشتر صحبت می‌کنیم.

انواع گواهی SLL

انواع مختلفی از گواهینامه SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:

گواهینامه‌های اعتبار سنجی توسعه یافته (EV SSL)
گواهینامه‌های معتبر سازمان (OV SSL)
گواهینامه‌های معتبر دامنه (DV SSL)
گواهینامه‌های SSL Wildcard
گواهینامه‌های SSL چند دامنه‌ای (MDC)
گواهینامه‌های ارتباطات یکپارچه (UCC)

۱- گواهینامه‌های اعتبار سنجی توسعه یافته (EV SSL)

این نوع گواهینامه بالاترین رتبه و گران‌ترین نوع گواهینامه SSL است. معمولا برای وب سایت‌هایی با مشخصات بالا استفاده می‌شود که داده‌ها را جمع آوری می‌کنند و شامل پرداخت‌های آنلاین می‌شوند. پس از نصب گواهی SSL، قفل HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش می‌دهد. برای راه‌اندازی گواهینامه EV SSL، مالک وب‌سایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.

۲- گواهینامه های معتبر سازمان (OV SSL)

این نسخه از گواهی SSL دارای سطح تضمینی مشابه با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی اساسی را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می‌دهد تا از سایت‌های مخرب متمایز شود. گواهینامه‌های OV SSL معمولاً گران‌ترین گواهی‌ها (پس از EV SSL) هستند و هدف اصلی آن‌ها رمزگذاری اطلاعات حساس کاربر در طول تراکنش‌ها است. وب‌سایت‌های تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی می‌ماند.

۳- گواهینامه‌های معتبر دامنه (DV SSL)

فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهینامه SSL حداقل است. آن‌ها تمایل دارند برای وبلاگ ها یا وب سایت‌های اطلاعاتی استفاده شوند. به عنوان مثال، شامل جمع آوری داده‌ها یا پرداخت‌های آنلاین نیست. این نوع از انواع گواهینامه های SSL یکی از کم هزینه‌ترین و سریعترین آن‌ها است. فرآیند اعتبار سنجی تنها به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان می‌دهد و نام تجاری نمایش داده نمی‌شود.

۴- گواهینامه‌های SSL Wildcard

گواهی‌ Wildcard SSL به شما این امکان را می‌دهند که یک دامنه پایه و همچنین دامنه‌های فرعی نامحدود را روی یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه‌های SSL جداگانه برای هر یک از آن‌ها است. گواهینامه‌های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای وب سایت* می‌تواند برای ایمن سازی استفاده شود.

۵- گواهی SSL چند دامنه‌ای (MDC)

گواهی چند دامنه می‌تواند برای ایمن سازی بسیاری از دامنه‌ها و/یا نام‌های فرعی استفاده شود. این شامل ترکیبی از دامنه‌ها و زیر دامنه‌های کاملا منحصر به فرد با TLD های مختلف (دامنه‌های سطح بالا) به جز دامنه‌های محلی/داخلی است.

مثلا:

www.example.com
example.org
mail.this-domain.net
example.anything.com.au
checkout.example.com
safe.example.org

گواهینامه‌های چند دامنه به طور پیش فرض از دامنه‌های فرعی پشتیبانی نمی‌کنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.

۶- گواهی ارتباطات یکپارچه (UCC)

گواهی‌های ارتباطات یکپارچه (UCC) نیز گواهینامه SSL چند دامنه‌ای در نظر گرفته می‌شوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وب‌سایتی می‌تواند از این گواهی‌ها استفاده کند تا اجازه دهد چندین نام دامنه در یک گواهی واحد ایمن شوند. گواهینامه‌های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می‌دهند. UCC ها را می‌توان به عنوان گواهینامه‌های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.

برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامه‌های SSL ضروری است.

چرا به گواهی SSL نیاز است؟

گواهی SSL از اطلاعات حساس شما مانند اطلاعات کارت اعتباری، نام کاربری، رمز عبور و غیره محافظت می‌کنند. از دیگر مزایای داشتن SSL میتوان به ایمن نگه داشتن داده ها در بین سرور، افزایش رتبه گوگل خود، ایجاد/افزایش اعتماد مشتری و بهبود نرخ تبدیل اشاره کرد. همچنین وب سایت‌ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه‌های SSL نیاز دارند.

اگر وب‌سایتی از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است. گواهی SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می‌کند و به کاربران اطمینان می‌دهد که وب سایت معتبر و امن است تا اطلاعات خصوصی را با آن به اشتراک بگذارد.

HTTPS شکل امن HTTP است، به این معنی که وب سایت‌های HTTPS ترافیک خود را با SSL رمزگذاری می‌کنند. اکثر مرورگرها سایت‌های HTTP آن‌هایی که گواهی SSL ندارند را به عنوان «ناامن» برچسب گذاری می‌کنند. این یک سیگنال واضح به کاربران ارسال می‌کند که سایت ممکن است قابل اعتماد نباشد. به کسب و کارهایی که این کار را انجام نداده‌اند تشویق می‌کند تا به HTTPS روی بیاورند.

گواهی SSL به ایمن سازی اطلاعاتی مانند اعتبار ورود، تراکنش‌های کارت اعتباری یا اطلاعات حساب بانکی، اطلاعات قابل شناسایی شخصی مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن، اسناد حقوقی و قراردادها، مدارک پزشکی، اطلاعات اختصاصی می‌پردازد.

آیا SSL برای سئو خوب است؟

در حالی که هدف اصلی SSL ایمن سازی اطلاعات بین بازدید کننده و وب سایت شما است، برای SEO نیز مزایایی دارد. به گفته تحلیلگران Google Webmaster Trends، SSL بخشی از الگوریتم رتبه بندی جست و جوی گوگل است.

علاوه بر این فرض کنید دو وب سایت از نظر محتوای ارائه شده مشابه هستند، اما یکی دارای SSL فعال است و دیگری نه. وب سایت اول ممکن است کمی رتبه را افزایش دهد. چرا که رمزگذاری شده است. در نتیجه، فعال کردن SSL در وب‌سایت و در صفحات شما یک مزیت واضح سئو دارد.

مطالعه بیشتر: آشنایی با خدمات سئو سایت در مشهد اتود

چگونه تشخیص دهیم که یک سایت دارای گواهینامه SSL است؟

هنگامی که از یک وب سایت با گواهی SSL بازدید می‌کنید، چند تفاوت مشخص در مرورگر وجود دارد.

نشانی اینترنتی آن “https://” و نه “http://”.
URL باید چیزی شبیه تصویر زیر باشد. به یاد داشته باشید، یک وب سایت رمزگذاری شده با SSL همیشه دارای “s” است که مخفف “امن” است. علاوه بر این، آن متن می‌تواند سبز نشان داده شود و از قفل سبز پیروی کند.
نماد قفل را در نوار URL خواهید دید.
بسته به مرورگر شما، قفل در سمت چپ یا راست نوار URL نشان داده می‌شود. برای مثال، در کروم و سافاری، در سمت چپ خواهد بود. برای مطالعه اطلاعات بیشتر در مورد وب سایت و شرکت ارائه دهنده گواهی می‌توانید بر روی قفل کلیک کنید.
گواهی معتبر است.
حتی اگر وب‌سایتی دارای https:// و قفل باشد، گواهی همچنان ممکن است منقضی شده باشد به این معنی که اتصال شما ایمن نخواهد بود. در بیشتر موارد، سایتی که به صورت https نمایش داده می‌شود ایمن خواهد بود، اما اگر با سایتی مواجه شدید که اطلاعات شخصی زیادی را درخواست می‌کند، ممکن است ارزش بررسی مجدد را داشته باشد تا مطمئن شوید گواهی معتبر است.

برای اطلاع از معتبر بودن گواهی SSL در Chrome، به View > Developer > Developer Tools بروید. از آنجا باید به تب Security بروید تا ببینید آیا گواهی SSL معتبر است یا منقضی شده است. اگر روی دکمه مشاهده گواهی کلیک کنید، می‌توانید اطلاعات بیشتری درباره گواهی SSL و تاریخ خاصی که تا آن زمان اعتبار دارد را ببینید. دفعه بعد که از یک وب سایت بازدید می‌کنید، وضعیت رمزگذاری آن را بررسی کنید. با کلیک کردن روی یک قفل کوچک، می توان دید که آیا داده‌ها ایمن هستند یا خیر. از طرف دیگر، اگر بخشی از یک کسب و کار هستید که گواهی SSL ندارد، آن‌ها را بخشی از مجموعه هدف بعدی خود قرار دهید تا بتوانید از داده‌ها و حریم خصوصی مشتریان خود محافظت کنید.

وقتی گواهی SSL منقضی می‌شود چه اتفاقی می‌افتد؟

گواهی SSL منقضی می شوند. آن‌ها برای همیشه دوام نمی‌آورند. مرجع صدور گواهینامه که به عنوان نهاد نظارتی واقعی برای صنعت SSL عمل می‌کند، بیان می‌کند که عمر گواهی SSL نباید بیش از ۲۷ ماه باشد. گواهینامه‌های SSL منقضی می‌شوند، زیرا مانند هر نوع احراز هویت، اطلاعات باید به صورت دوره‌ای مجدداً تأیید شوند تا مطمئن شوند هنوز دقیق هستند. هدف از دوره انقضا این است که اطمینان حاصل شود که اطلاعات مورد استفاده برای احراز هویت سرورها و سازمان‌ها تا حد امکان به روز و دقیق هستند.

قبلاً گواهینامه‌های SSL می‌توانست برای مدت پنج سال صادر شود که متعاقباً به سه و اخیراً به دو سال بالقوه کاهش یافت. ممکن است در آینده، مدت اعتبار باز هم بیشتر کاهش یابد. زمانی که گواهینامه SSL منقضی می‌شود، سایت مورد نظر را غیرقابل دسترس می‌کند. اگر گواهی SSL منقضی شده باشد، بازدیدکنندگان پیامی به این مضمون دریافت خواهند کرد: “این سایت امن نیست. خطر احتمالی در پیش است”.

کلام آخر

در این مقاله از سایت اتود به تعریف و توضیح گواهی SSL پرداختیم. هکرها همیشه در کمین هستند که ارتباطات شما را در فضای آنلاین را بخوانند و سرقت کنند مگر در صورتی که داده های خود را رمزنگاری کنید. توصیه ما به شما این است که در همه اقدامات و فرآیندهای آنلاینی که انجام می‌دهید به مجهز بودن سایت به SSL دقت کنید و یکی از ضروری‌ترین کارهایی که برای وب سایت کسب و کار خود باید انجام دهید این است که نسبت به ایمن سازی سایت خود اقدام کنید. شما می توانید در صورت تمایل به اخذ گواهی SSL با دپارتمان طراحی سایت در مشهد اتود تماس حاصل فرمایید.