سایت امن با رمزنگاری داده ها بوسیله گواهینامه امنیتی SSL
شنبه 21/اردیبهشت/1398 1520 دات وب

سایت امن با رمزنگاری داده ها بوسیله گواهینامه امنیتی SSL

سایت امن با رمزنگاری داده ها بوسیله گواهینامه امنیتی SSL

پس از راه اندازی وب سایت، پورتال و فروشگاه اینترنتی، امنیت مهم ترین نیاز محسوب می شود. امنیت وب سایت یا پورتال شما به عوامل گوناگونی بستگی دارد که در این بخش به فواید گواهینامه SSL می پردازیم تا بیشتر با این گواهی دیجیتال آشنا شوید.

SSL به چه معناست؟

کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است.
SSL در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود. SSL را ابتدا در تاریخ ۱۹۹۶ میلادی شرکت Netscape، به منظور به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگر های استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند؛ همچنین در این رابطه شرکت هایی وجود دارند که گواهی SSL ارائه می کنند.

SSL چیست؟

از این پروتکل برای امن کردن پروتکل های غیرامن مانند HTTP،LDAP،IMAP و … استفاده می شود. در حقیقت SSL بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام قرار می دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده ها تضمین شود. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گوهینامه دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات بین شبکه ای را امن کنند. این مدارک باید احراز هویت کاربران را تایید کنند و از هر طرف گواهینامه تایید شود. اگر اطلاعات حین انتقال به سرقت رفت برای رباینده قابل درک نیست که این کار به صورت الگوریتم های رمزنگاری و کلیدهای رمزنگاری نا متقارن و متقارن انجام می دهد.

SSL چگونه کار می کند؟

SSL در واقع پروتکلی است که در آن ارتباطات به وسیله یک کلید، رمز گذاری (Encryption) می شوند. لازم به ذکر است زمانی که قرار است یکسری اطلاعات به صورت SSL به یک سایت که سرور آن گواهینامه SSL را دارد (ابتدای آدرس سایت https باشد) ارسال شود، ابتدا باید از یک کلید به عنوان قالبی برای به رمز درآوردن اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود.
انواع مختلفی از گواهینامه های SSL بر اساس تعداد دامنه و زیر دامنه های قابل پوشش به شرح زیر است:

  • Single تنها یک دامنه یا زیردامنه را در بر می گیرد.
  • Wildcard یک دامنه و تعداد نامحدود از زیردامنه های آن را پوشش می دهد.
  • Multi-Domain چندین دامنه را پوشش می دهد.

سطح اعتبار گواهی ها نیز متفاوت بوده و شامل موارد زیر است:

  • Domain Validation (DV)a این سطح حداقل هزینه را دارد و اعتبارسنجی های پایه را پوشش می دهد. در این حالت صدور گواهی بر این مبنا صورت می گیرد که مرکز صدور گواهی اطمینان حاصل می کند که کلید عمومی موجود در گواهی، توسط مالک دامنه ساخته شده است (و لذا کلید خصوصی آن تنها در اختیار مالک دامنه است و نه فرد دیگری). گرفتن این گواهی ممکن است چند دقیقه تا چند ساعت طول بکشد.
  • Organization Validation (OV)a علاوه بر اعتبارسنجی مربوط به مالکیت دامنه، جزئیات خاصی از مالک (مثل نام و آدرس) هم تصدیق اصالت می شود. گرفتن این گواهی ممکن است چند ساعت الی چند روز طول بکشد.
  • Extended Validation (EV)a این مورد، بالا ترین درجه از امنیت را فراهم می آورد زیرا قبل از صدور این گواهی، بررسی های کاملی روی آن انجام شده است و مورد تأیید است. گرفتن این گواهی معمولا بین چند روز الی چند هفته طول می کشد.

تایید هویت

مورد دیگر تایید هویت وب سایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.

امنیت یکی از اولویت های مهم گوگل است و به زودی گواهی SSL یکی از عوامل اصلی بالا رفتن رنکینگ سایت ها در این موتور جستجو خواهد شد.

شناسایی ssl

چه طور می توانیم مطمئن شویم یک سایت ازSSL استفاده می کند؟

این بخش خیلی ساده در عین حال حیاتی و مهم است. برای این کار به وب سایت موردنظر وارد شوید سپس زمانی که سایت کاملا بارگذاری شد به ابتدای آدرس آن نگاه کنید اکنون می بایست به جای http عبارت https را ببینید منظور از حرف s در پایان http، عبارت Secure است.

  • Https(پروتکل امن)

Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)

  • s-HTTP
    Secure Hypertext transfer protocol over secure layer
درباره این مطلب دیدگاهی بنویسید...

آدرس پست الکترونیک شما منتشر نخواهد شد.

نظرات (0)