با افزایش فعالیت‌های آنلاین، دسترسی به داده‌های خصوصی به اشتراک گذاری شده، عواقب شدیدی از جمله تراکنش‌های مالی متقلبانه، سرقت هویت آنلاین و غیره را دنبال دارد. علاوه‌براین، با افزایش استفاده از فناوری، حملات سایبری نیز پیچیده‌تر و چالش‌برانگیزتر شده‌اند.

بدون شک، آگاهی از اهمیت امنیت داده در میان کاربران اینترنت چند برابر شده است. اگر صاحب وب‌سایت یا وبلاگ‌نویس هستید، این وظیفه اصلی شماست که از داده‌های حساس و حریم خصوصی کاربران خود در برابر حملات مهاجمان سایبری محافظت کنید.

گواهی SSL موثرترین و حیاتی‌ترین نقش را در تقویت امنیت وب سایت شما ایفا می‌کند. به همین دلیل در این مقاله به شرح این گواهی پرداخته شده است.

 

 

SSL چیست؟

لایه سوکت امن (SSL)، یک پروتکل امنیتی است که رمزگذاری داده‌های منتقل شده از طریق اینترنت را ارائه کرده و نیز وب سرور را احراز هویت می‌نماید. هنگامی‌که شما هر گونه اطلاعات حساسی را ارسال می‌کنید، SSL داده‌های شما را رمزگذاری می‌نماید تا اطمینان حاصل شود که کاملاً محافظت شده و ایمن است و این داده‌های رمز شده را تنها گیرنده مورد نظر درک می‌کند. گواهی SSL، یک گواهی دیجیتالی است که توسط مقامات صدور گواهی (CA) برای وب سایت‌ها صادر می‌شود و تضمین می‌نماید که تمام اطلاعات مبادله شده بین مرورگر کاربر و وب سرور رمزگذاری شده است. بنابراین، گواهی SSL از داده‌های محرمانه در برابر حملات سرقت یا تخریب مانند استراق سمع و حمله man-in-the-middle محافظت می‌کند.

 

پس از نصب گواهی SSL، پروتکل وب سایت از HTTP به HTTPS ایمن تغییر می‌کند. علاوه‌براین، همانطور که در تصویر بالا مشاهده می‌شود، یک نماد بصری اعتماد (یک قفل) کنار آدرس وب سایت شما اضافه می‌شود. این نماد به بازدیدکنندگان اطمینان می‌دهد که با یک اتصال امن ارتباط برقرار می‌کنند. گواهی SSL نه تنها تجربه امنیت را برای کاربر وب سایت فراهم می‌نماید؛ بلکه به بهبود رتبه آن در صفحات نتایج موتور جستجوی Google کمک می‌کند. همچنین اعتبار وب سایت را تأیید می‌نماید.

 

این مطلب نیز ممکن است برای شما مفید باشد: ایمن سازی Nginx با Let’s Encrypt در CentOS 7

 

دسترسی به اطلاعات گواهینامه SSL

شما می‌توانید با کلیک بر روی نماد قفل کنار URL وب سایت در نوار آدرس، اطلاعات گواهی SSL را بررسی کنید. این بخش حاوی اطلاعاتی در مورد هویت وب سایت نیز می‌باشد. در ادامه، محتویات ضروری گواهی SSL آمده است:

  • نام دامنه‌ای که گواهی برای آن صادر شده است.
  • سازمان، شخص یا دستگاهی که گواهی برای آن صادر شده است.
  • نام مرجع صدور گواهینامه.
  • امضای دیجیتال CA صادرکننده.
  • زیر دامنه‌های مرتبط با آن.
  • تاریخ صدور گواهینامه.
  • تاریخ انقضای گواهینامه.

مرورگر وب با وب سرور ارتباط برقرار می‌کند و از این فایل داده برای تأیید هویت وب سایت و وضعیت گواهی SSL استفاده می‌نماید.

 

محافظت از حریم خصوصی و داده‌های کاربر با گواهینامه‌های SSL

پس از نصب گواهی SSL بر روی وب سرور شما، یک شماره شناسایی دیجیتال متمایز به صورت یک کلید امنیتی عمومی و خصوصی که برای احراز هویت سرور استفاده می‌شود، ارائه می‌گردد. این کلیدها چیزی نیستند، جز رشته‌ای طولانی از اعدادی که بصورت تصادفی تولید می‌شوند. همچنین سرور را قادر می‌سازد تا اطلاعات حساس مبادله شده بین کاربر و سرور را رمزگذاری و رمزگشایی کند.

هنگامی‌که یک بازدیدکننده به وب سایت شما دسترسی پیدا می‌کند، مرورگر او سعی می‌نماید تا اعتبار گواهی SSL وب سایت‌تان و همچنین اعتبار وب سرور را از طریق فرآیندی به نام Handshake تأیید کند.

سپس وب سرور یک کپی از گواهی SSL خود را به همراه کلید عمومی سرور ارسال می‌نماید.

مرورگر اصل گواهی SSL را در برابر فهرستی از CA‌های قابل اعتماد، تاریخ انقضا و اعتبار آن بررسی می‌کند.

هنگامی‌که مرورگر مطمئن شد که گواهی SSL معتبر است و سرور شما احراز هویت شده است، این موضوع را به وب سرور نشان می‌دهد.

از این پس، یک تأییدیه امضا شده دیجیتالی به مرورگر ارسال می‌شود تا یک مسیر رمزگذاری شده امن برای انتقال اطلاعات بین وب سرور و کاربر ایجاد کند.

اگر مرورگر متوجه شود که گواهی SSL شما معتبر نیست، یک پیغام خطای "اتصال شما خصوصی نیست" به کاربر نمایش داده می‌شود و این باعث می‌شود که بازدیدکننده شما بلافاصله وب‌سایت را ترک نماید.

با توجه به نیازهای امنیتی و بودجه، گزینه‌های متنوعی از گواهی‌های SSL توسط مقامات معتبر گواهی (CA) در اینترنت وجود دارد. بنابراین، حتی اگر بودجه کمی دارید، حتماً وب سایت خود را با یک گواهی معتبر و ارزان SSL ایمن کنید تا اعتماد کاربران را جلب کرده و از اعتبار برند خود محافظت نمایید. در ادامه، انواع مختلف گواهینامه‌های SSL موجود ارائه شده است.

 

انواع گواهینامه‌های SSL

 

سطوح مختلف اعتبارسنجی

مرجع صدور گواهی (CA) بسته به الزامات سطح اعتبار مختلف، گواهینامه‌های SSL مختلفی صادر می‌کند. به این ترتیب، گواهی‌های SSL را می‌توان بر اساس این رویه‌های سطح اعتبارسنجی مختلف به شرح زیر طبقه‌بندی کرد:

 

گواهینامه SSL اعتبارسنجی دامنه (DV)

گواهی DV SSL، گواهی پایه و اصلی است که پس از انجام یک فرآیند تأیید ساده توسط CA صادر می‌شود و تنها، مدرک مالکیت دامنه باید به CA ارائه شود. گواهینامه DV SSL از کمترین زمان صدور برخوردار است؛ زیرا فرآیند تأیید بسیار ساده‌ای دارد و تقریباً می‌توان گفت که هیچ مدرکی برای آن لازم نیست. به همین دلیل، حداقل زمان لازم برای صدور را در میان انواع دیگر گواهی‌های SSL داراست. گواهی‌های DV SSL معمولاً توسط وب‌سایت‌های کوچکی استفاده می‌شوند که تراکنش‌های مالی یا داده‌های حساس کاربر را مدیریت نمی‌کنند. آن‌ها ارزان‌ترین گزینه موجود هستند و برای ایمن سازی وبلاگ‌ها نیز به طور گسترده استفاده می‌شوند.

 

گواهینامه SSL تأیید سازمان (OV)

CA، گواهینامه OV SSL را تنها پس از تأیید دامنه و تأیید اعتبار شرکت مالک صادر می‌کند. گواهی OV SSL، اطلاعات هویتی شرکت را نمایش می‌دهد که با دسترسی به اطلاعات روی گواهی قابل مشاهده است. همانطور که در مثال زیر نشان داده شده است، جزئیات شرکت در بخش Subject وجود دارد.

 

سازمان‌های متوسط بیشتر از گواهی OV SSL استفاده می‌کنند و زمان صدور آن بیشتر از گواهی DV SSL است. از آنجایی که فرآیند تأیید شرکت صاحب گواهی زمان بیشتری صرف می‌نماید، از گواهینامه DV SSL گران‌تر است.

 

گواهینامه SSL تأیید تمدید شده (EV)

گواهینامه EV SSL با بالاترین درجه اعتماد و شهرت همراه است. این گواهینامه تنها پس از پیگیری جدی برای سازمان صادر می‌شود. تأیید بسیار دقیق و کامل پیشینه (مانند آدرس، وضعیت عملیاتی فعلی، وضعیت قانونی و غیره)، بخشی از رویه تأیید اعتبار است که در صدور این گواهی انجام می‌شود. بنابراین، صدور این گواهینامه SSL طولانی‌ترین زمان را می‌طلبد و بسیار پرهزینه‌تر از DV و OV است. در این نوع گواهینامه‌های SSL، نام شرکت در نوار آدرس نمایش داده می‌شود و از این رو می‌توان آن را به راحتی تأیید کرد. نمادهای بصری اعتماد و مهرهای سایت نمایش داده شده در وب سایت به اعتماد کاربر می‌افزاید. گواهینامه‌های EV SSL در بانک‌ها، مؤسسات مالی بزرگ، وب سایت‌های تجارت الکترونیک و غیره کاربرد گسترده‌ای دارند.

 

این مطلب نیز ممکن است برای شما مفید باشد: بررسی تاریخ انقضای گواهی TLS و SSL

 

تفاوت تعداد دامنه‌ها/زیر دامنه‌ها

یکی دیگر از عوامل تعیین کننده برای ایمن سازی وب سایت شما در انواع گواهی‌های SSL، تعداد دامنه‌ها و زیر دامنه‌هایی است که باید ایمن شوند. این دسته بندی به شرح زیر است:

 

گواهینامه‌های تک دامنه

یک گواهی SSL تک دامنه، یک دامنه یا زیر دامنه را برای وب سایت شما ایمن می‌کند. این گواهی برای هر دو نوع دامنه‌های www و بدون www معتبر است.

به منظور ایمن سازی چندین دامنه و زیر دامنه، خرید یک گواهینامه Wildcard SSL مقرون به صرفه یا گواهی چند دامنه، به جای استفاده از گواهینامه تک دامنه برای هر دامنه و زیر دامنه، صرفه جویی و مدیریت زمان بهتری را به همراه دارد.

 

گواهی نامه‌های Wildcard

 

یک گواهی نامه Wildcard SSL از دامنه اصلی و همه زیر دامنه‌های آن، تنها با یک گواهی محافظت می‌نماید. گواهی‌های Wildcard از یک نام مشترک با فرمت *.example.com استفاده می‌کنند؛ بنابراین چندین زیر دامنه را همانطور که در تصویر بالا نشان داده شده است (مانند dev.example.com ،mail.example.com و غیره) با یک گواهی ایمن می‌کند. در این مورد اگر نگران بودجه هستید، توصیه می‌شود آن گواهی نامه Wildcard SSLای را خریداری و نصب کنید که سطوح رمزگذاری مشابه گواهی‌های گران‌تر را داشته باشد.

 

گواهی SSL چند دامنه/SAN

یک گواهی SSL چند دامنه‌ای یا SAN (Subject Alternative Name)، چندین دامنه/زیر دامنه را تنها با یک گواهی واحد ایمن می‌کند. شما می‌توانید فیلد Subject Alternative Name را اضافه کنید، یا تغییر دهید و از چندین نام در بین دامنه‌ها و زیر دامنه‌های مختلف به راحتی محافظت نمایید. به عنوان مثال، تنها با یک گواهی SSL چند دامنه‌ای (SAN)، شما می‌توانید تمام دامنه‌های زیر را مطابق تصویر (www.anydomain.org ،www.example.com و غیره) ایمن کنید.

 

گواهی ارتباطات یکپارچه (UCC)

گواهی‌های ارتباطات یکپارچه (UCC) همان گواهی‌های SSL چند دامنه‌ای هستند که قبلاً برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شده بودند. در حال حاضر، از آن گواهی‌ها به منظور ایمن سازی نام دامنه‌های متعدد تنها با یک گواهی استفاده می‌شود. گواهینامه‌های UCC دارای اعتبار سازمانی هستند و همچنین می‌توانند به عنوان گواهینامه‌های EV SSL استفاده شوند که بالاترین درجه اعتماد و امنیت را به کاربران خود ارائه می‌دهد.

 

 

 

منبع:

linuxize