گواهی SSL چیست؟

گواهی SSL یک گواهی دیجیتالی است که هویت یک وب سایت را تأیید می‌کند و یک اتصال رمزگذاری شده را فعال می‌کند. SSL مخفف Secure Sockets Layer است، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین سرور و مرورگر ایجاد می‌کند. شرکت‌ها و سازمان‌ها باید گواهی SSL را به وب سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین و اطلاعات مشتریان را محرمانه و ایمن نگه دارند.

به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه می‌دارد و سو استفاده گران را از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم باز می‌دارد. وقتی نماد قفل را در کنار آدرس اینترنتی در کنار ادرس وبسایت مشاهده می‌کنید، این بدان معناست که SSL از وب سایتی که بازدید می‌کنید محافظت می‌کند.

گواهینامه های SSL چگونه کار می‌کنند؟

SSL با اطمینان از اینکه خواندن داده‌های منتقل شده بین کاربران و وب سایت‌ها، یا بین دو سیستم، غیرممکن است کار می‌کند. این گواهینامه از الگوریتم‌های رمزنگاری برای پیچیده تر کردن داده‌های در حال انتقال استفاده می‌کند که هکرها را از خواندنشان باز می‌دارد. این داده‌ها شامل اطلاعات حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

روند کار به این صورت است:

1. یک مرورگر یا سرور سعی می‌کند به یک وب سایت (یعنی یک وب سرور) ایمن با SSL متصل شود.
2. مرورگر یا سرور درخواست می‌کند که وب سرور خود را شناسایی کند.
3. وب سرور در پاسخ به مرورگر یا سرور نسخه ای از گواهی SSL خود را ارسال می‌کند.
4. مرورگر یا سرور بررسی می‌کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر چنین باشد، این را به وب سرور نشان می‌دهد.
5. سپس وب سرور یک تأییدیه دیجیتالی امضا شده را برای شروع یک نشست رمزگذاری شده SSL باز می‌گرداند.
6. داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شود.

این فرآیند گاهی اوقات " handshake SSL" نامیده می‌شود و در حالی که به نظر می‌رسد یک فرآیند طولانی است، اما در میلی ثانیه اتفاق می‌افتد. هنگامی‌ که یک وب سایت توسط یک گواهی SSL ایمن می‌شود، کلمه اختصاری HTTPS (که مخفف HyperText Transfer Protocol Secure است) در  URL یا همان آدرس سایت است، ظاهر می‌شود.

بدون گواهی SSL، فقط حروف HTTP، یعنی بدون S به معنای امنیت، نمایش داده می‌شود. نماد قفل نیز در نوار آدرس URL نمایش داده می‌شود. این نشان دهنده اعتماد و اطمینان خاطر برای کسانی است که از وب سایت دیدن می‌کنند.

برای مشاهده جزئیات گواهی SSL، می‌توانید روی آیکون قفل در کنار ادرس سایت کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده شده است عبارتند از:

• نام دامنه‌ای که گواهی نامه برای آن صادر شده است.
• به کدام شخص، سازمان یا دستگاه صادر شده
• کدام مرجع صدور گواهینامه آن را صادر کرده
• امضای دیجیتالی مرجع صدور گواهینامه
• زیر دامنه‌های مرتبط
• تاریخ صدور گواهینامه
• تاریخ انقضای گواهینامه
• کلید عمومی‌

چرا به گواهی SSL نیاز دارید؟

وب سایت‌ها برای حفظ امنیت اطلاعات کاربران، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهی SSL نیاز دارند. اگر یک وب سایت از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کرده یا اطلاعات محرمانه‌ای مانند اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است.

گواهینامه‌های SSL به حفظ محرمانگی تعاملات آنلاین کمک می‌کند و به کاربران اطمینان می‌دهد که وب سایت معتبر و ایمن است و می‌توان اطلاعات خصوصی را با آن‌ها به اشتراک گذاشت.

یک گواهی SSL به امنیت اطلاعاتی مانند موارد زیر کمک می‌کند:

• اطلاعات حساب کاربری (نام کاربری و رمزعبور)
• تراکنش های بانکی یا اطلاعات حساب بانکی
• اطلاعات شناسایی شخصی - مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
• اسناد و قراردادهای حقوقی

انواع گواهی SSL

انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:

• گواهینامه‌های اعتبارسنجی گسترده (EV SSL)
• گواهینامه‌های معتبر سازمانی (OV SSL)
• گواهینامه‌های دامنه معتبر (DV SSL)
• گواهینامه‌های SSL چند دامنه (MDC)
• گواهینامه‌های ارتباطات یکپارچه (UCC)
• گواهینامه‌های Wildcard SSL

گواهینامه SSL را از کجا می‌توان گرفت؟

گواهینامه‌های SSL را می‌توان مستقیماً از مرجع صدور گواهینامه (CA) دریافت کرد. مرجع صدور گواهینامه‌ها سالانه میلیون‌ها گواهینامه SSL صادر می‌کنند. آنها نقش مهمی‌ در نحوه عملکرد اینترنت و تعاملات شفاف و قابل اعتماد ایفا می‌کنند.

هزینه گواهی SSL بسته به سطح امنیت مورد نیاز شما می‌تواند از رایگان تا صدها دلار متغیر باشد. پس از تصمیم گیری در مورد نوع گواهی مورد نیاز خود، می‌توانید به دنبال صدور گواهینامه باشید، که SSL ها را در سطح مورد نیاز شما ارائه می‌دهد.

چگونه تشخیص دهیم که یک سایت دارای گواهی SSL است یا خیر؟

ساده‌ترین راه برای تشخیص اینکه آیا یک سایت دارای گواهی SSL است، مشاهده نوار آدرس در مرورگر شما است:

• اگر آدرس به جای HTTP با HTTPS شروع شود، به این معنی است که سایت با استفاده از یک گواهی SSL ایمن شده است.
• سایت‌های امن نشان قفل بسته‌ای را نشان می‌دهند که می‌توانید برای مشاهده جزئیات امنیتی روی آن کلیک کنید- معتبرترین سایت‌ها دارای قفل سبز یا نوار آدرس سبز خواهند بود.
• مرورگرها همچنین هنگامی‌ که اتصال ایمن نیست علائم هشدار دهنده را نشان می‌دهند، مانند قفل قرمز، قفل بسته نشده، خطی که از آدرس وب سایت عبور می‌کند یا مثلث هشداردهنده در بالای نشان قفل.

"امنیت سایبری و محرمانگی در انتخابات آنلاین"

چگونه از ایمن بودن نشست خود در سایت اطمینان حاصل کنید؟!

بهتر است داده های شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهینامه EV یا OV ارسال کنید. با نگاه کردن به نوار آدرس می‌توانید تشخیص دهید که یک سایت دارای گواهینامه EV یا OV است. برای EV SSL، نام سازمان در نوار آدرس خود قابل مشاهده است. برای OV SSL، می‌توانید با کلیک بر روی نماد قفل، مشخصات سازمان را مشاهده کنید.

سیاست حفظ حریم خصوصی وب سایت را بخوانید. این به شما امکان می‌دهد نحوه استفاده از داده‌های خود را ببینید.

در وب سایت‌ها به دنبال علائم یا شاخص‌های اعتماد باشید. علاوه بر گواهینامه‌های SSL، این علائم شامل لوگوها یا نشان های معتبر هستند که نشان می‌دهد وب سایت دارای استانداردهای خاصی است.

در کشور ما نشان‌هایی مانند نشان ملی ثبت یا نماد اعتماد الکترونیک نیز از جمله استانداردهایی است که به یک سایت اعتبار می‌بخشد. علائم دیگری که می‌تواند به شما در تعیین واقعی بودن یا نبودن یک سایت کمک کند، شامل بررسی آدرس و شماره تلفن فیزیکی می‌باشد.