SSL چیست؟
SSL (Secure Sockets Layer) و یا لایه اتصال امن یک فناوری امنیتی استاندارد برای ایجاد پیوند رمز گذاری شده بین یک سرور و مشتری است

 

SSL (Secure Sockets Layer) و یا لایه اتصال امن یک فناوری امنیتی استاندارد برای ایجاد پیوند رمز گذاری شده بین یک سرور و مشتری است. به عبارت دیگر، SSL اجازه می­دهد تا اطلاعات حساس مانند شماره کارت­های اعتباری، شماره­های تأمین اجتماعی و اعتبار ورود به سیستم به طور ایمن منتقل شوند. از آنجا که داده­های ارسال شده بین مرورگرها و سرورهای وب با متن ساده ارسال می­شوند، شما را در برابر سرقت اطلاعات آسیب پذیر می­کند. اگر یک هکر قادر به رهگیری تمام داده­های ارسال شده بین مرورگر و سرور وب باشد، می­تواند آنها را مشاهده و استفاده کند. SSL داده ­های میلیون­ ها نفر را، به ویژه در معاملات آنلاین یا هنگام انتقال اطلاعات محرمانه در اینترنت ایمن می­کند. کاربران اینترنت، امنیت آنلاین خود را با نماد قفل مربوط به وب سایت ایمن SSL یا نوار آدرس سبز رنگ که همراه با وب سایت ایمن شده است، مرتبط می­کنند. همچنین، وب­سایت­های امن ، به جای http با https شروع می­شوند.

تمام مرورگرها توانایی برقراری ارتباط با سرورهای وب ایمن با استفاده از پروتکل SSL را دارند. با این حال، مرورگر و سرور برای ایجاد ارتباط امن نیاز به Certificate و یا گواهینامه دارند. بنابراین، تهیه گواهینامه برای داشتن یک وب سایت رمزنگاری HTTPS لازم است. گواهینامه SSL شامل کلید عمومی وب سایت، نام دامنه­، امضای دیجیتالی مجوز صدور و سایر اطلاعات مهم است. این گواهینامه برای تأیید هویت یک سرور مبدا استفاده می­شود که به جلوگیری از حملات هکرها، جعل دامنه و سایر روش­هایی که مهاجمان برای جعل هویت یک وب سایت به کار می­برند، کمک می­کند. در واقع، HTTPS ارتباط رمزگذاری شده­ای را بین یک مرورگر کاربر و سرور وب که با آنها ارتباط برقرار می­کنند، ایجاد کرده و از ارتباطات نا ایمن جلوگیری می­کند. صدور گواهینامه SSL برای ایجاد این اتصال رمزگذاری شده ضروری است.

SSL و یا لایه اتصال ایمن

سطح اعتبار سنجی گواهینامه SSL چیست؟

از نظر اعتبارسنجی، گواهینامه SSL به سه نوع اصلی اعتبار سنجی گسترده (EV)، اعتبار سنجی سازمانی (OV) و اعتبار دامنه (DV) تقسیم­بندی می­شوند.

گواهینامه­ SSL با اعتبار سنجی پیشرفته (EV)

اعتبار سنجی پیشرفته شامل یک بررسی کامل از سازمان است. CA اطمینان حاصل خواهد کرد که سازمان وجود دارد و از نظر قانونی به عنوان یک تجارت ثبت شده است. این گواهینامه طولانی­ترین سطح اعتبارسنجی را ارائه و بیشترین هزینه را دارد، اما نسبت به سایر انواع گواهی­های SSL قابل اعتمادتر هستند. با صدور گواهینامهEV ، نوار آدرس یک بازدید کننده سبز می­شود و نام و مکان سازمان را نشان می­دهد که تائید کننده هویت سایت است.

شرکت­های بزرگ، موسسات مالی و فروشگاه­های تجارت الکترونیک باید گواهینامه­های SSL اعتبار سنجی توسعه یافته را دریافت کنند. این امر به ویژه در مورد یک سایت با برنامه اطلاعات حساس مشتری مانند گذر واژه‌ها، شماره کارت­های اعتباری یا نامها و آدرسها بسیار مهم است. بنابراین، برای برنامه­های تجارت الکترونیکی و سایت­هایی که اطلاعات حساس در آن تبادل می­شود، گواهینامه­های EV بالاترین سطح اعتماد را به بازدید­کنندگان وب سایت ارائه می­دهند.

گواهینامه­ با اعتبار سنجی سازمانی

OV SSL یک گواهی معتبر سازمانی است که به وب سایت شما اعتبار داده و اطمینان بیشتری نسبت به گواهینامه­های اعتبار سنجی دامنه ارائه می­دهد. با استفاده از این گواهینامه، https فعال شده و بازدید کنندگان سایت می­توانند اطمینان کنند که وب سایت توسط یک شرکت قانونی اداره می­شود و سایت نامعتبر نمی­باشد. اعتبار سنجی سازمانی شامل یک فرآیند بررسی دستی است که CA با سازمانی که گواهینامه SSL را درخواست می­کند، تماس خواهد گرفت و ممکن است تحقیقات بیشتری انجام دهند. گواهینامه­های اعتبار سنجی سازمانی حاوی نام و آدرس سازمان است.

گواهینامه­ با اعتبار سنجی دامنه

گواهینامه SSL با اعتبارسنجی دامنه کمترین و ارزان­ترین سطح اعتبار سنجی را ارائه می­دهد که برای وبلاگ­ها، سایت­های نمونه کار یا برای مشاغل کوچک که فقط به دنبال راه اندازی سریع HTTPS هستند، مناسب است. مراحل اعتبارسنجی برای گواهینامه معتبر دامنه (DV) بسیار ساده است. به عبارت دیگر، کاربر تنها نیاز به اثبات مالکیت دامنه به مرجع صدور گواهینامه (CA) دارد. برای انجام این کار، آنها می­توانند از طریق تغییر رکورد DNS مرتبط با دامنه یا گاهی اوقات فقط با ارسال نامه­ای به CA اقدام کنند. مرجع صدور گواهینامه SSL می­تواند برای تأیید صحت ایمیل، تأیید مبانی پرونده را درخواست کند یا اطلاعات ثبت کننده وب سایت برای تأیید دامنه را بررسی کند.

برقراری اتصال ایمن با گواهینامه­های SSL

انواع مختلف گواهینامه­های SSL چیست؟

گواهینامه­های امنیتی تک دامنه

یک گواهینامه SSL تک دامنه فقط مربوط به یک دامنه می­باشد و برای تأیید اعتبار هیچ دامنه دیگری، حتی زیر دامنه­هایی که برای آن دامنه­ای صادر نشده است، قابل استفاده نیست.

گواهینامه­های ارتباطات متحد (UCC)

UCC که برای محیط­های مایکروسافت ساخته شده است، فرایند پیکربندی امنیت SSL را ساده می­کند و پشتیبانی را ارائه می­دهد که گواهینامه­های سنتی یا Wildcard SSL قادر به انجام آن نیستند. برای Microsoft Exchange 2010 و Office Communications Server 2007، یک گواهی UCC می­تواند دامنه­های مختلفی را پوشش دهد.

گواهینامه­ AMT

برای مدیریت ایمن و از راه دور سیستم رایانه­های شخصی مبتنی بر فناوری Intel® vPro to استفاده می­شوند. با داشتن یک گواهینامه AMT روی سرور و پیکربندی آنها، بخش­های IT می­توانند یک ارتباط ایمن و مطمئن را برای دستگاه­های کاربر ایجاد کنند.

گواهینامه­های SSL چند دامنه (MDC)

در این نوع از گواهینامه SSL، چندین دامنه مجزا در یک گواهینامه قرار می­گیرند. به عبارت دیگر، دامنه­هایی که زیر دامنه یکدیگر نیستند، می­توانند یک گواهی را به اشتراک بگذارند. برای شرکت­ها و سازمان­هایی که به دنبال بالاترین سطح امنیتی برای وب سایت خود می­باشند، گواهینامه­های SSL با چندین دامنه بهترین گزینه است. این گواهینامه، فرآیندهای مدیریت لایه اتصال امن را بسیار ساده کرده و موجب صرفه­جویی قابل­توجهی در هزینه در برابر خرید مجوز EV می­شوند.

مثالی از گواهینامه­های SSL با چندین دامنه

گواهینامه­ SSL ایمیل یا احراز هویت شخصی

گواهینامه­های تأیید اعتبار شخصی Comodo (CPAC) افزایش امنیت ایمیل­ها و اسناد و اعتبار شما را در خدمات آنلاین فراهم می­کنند. برای مشاغل و سازمانهایی که نیاز به اطمینان از سرقت و تغییر یافتن ایمیل دارند، گواهی­نامه­ ایمیل با امضای دیجیتالی و یا رمزنگاری آن، ایمنی الکترونیکی را تأمین می­کنند. این برنامه به کاربران اجازه می­دهد تا از علائم دیجیتالی و ویژگی­های رمزگذاری شده در سرویس ­گیرنده ایمیل شخصی خود مانند Microsoft Outlook یا سایر نرم افزارها استفاده کنند. نرم افزار امنیتی ایمیل Comodo با مشتریان شما کار می­کند تا به طور خودکار ایمیل­های خروجی را امضا و رمزگذاری کند­، و همچنین پیچیدگی روش تعویض گواهینامه را در بین کاربران از بین ببرد.

گواهینامه­های موبایل

گواهینامه­های SSL موبایل Comodo سریعترین و مطمئن­ترین روش برای برقراری اتصال دستگاه خود (BYOD) بدون هزینه و پیچیدگی نصب نرم افزار عامل بر روی  تلفن همراه هستند. با استفاده از یک رویکرد جامع ، سیستم Comodo قادر است به راحتی حسابرسی، ردیابی، خرید و استقرار گواهینامه­های تلفن همراه را کنترل کند.

گواهینامه­های Wildcard SSL

گواهینامه­های Wildcard SSL برای یک دامنه واحد و کلیه زیر دامنه­های آن می­باشد. معمولاً زیر دامنه­ها دارای آدرس متفاوت با دامنه اصلی هستند و با عبارتی متفاوت از "www" شروع می­شوند. به عنوان مثال، www.cloudflare.com دارای تعدادی زیر دامنه از جمله blog.cloudflare.com، support.cloudflare.com و developers.cloudflare.com می­باشد که هر کدام، زیر مجموعه دامنه اصلی cloudflare.com هستند. کاربران می­توانند لیستی از زیر دامنه های تحت پوشش با یک مجوز خاص را با کلیک کردن روی قفل در نوار URL مرورگر خود، و سپس کلیک بر روی "Certificate" برای مشاهده جزئیات گواهی مشاهده کنند. این نوع از گواهینامه SSL برای تامین امنیت سازمان­هایی با یک نام دامنه واحد و زیر دامنه­های مختلف، بدون نیاز به مدیریت کلیه زیر دامنه­ها، مقرون به صرفه و کارآمد است.

ساختار یک گواهینامه­ Wildcard SSL

یکی از مهمترین مؤلفه­های تجارت آنلاین ایجاد محیطی قابل اعتماد است كه در آن مشتریان بالقوه از خرید ایمن، مطمئن شوند. گواهینامه­های SSL با ایجاد یک ارتباط امن، پایه و اساس اعتماد را ایجاد می­کنند. برای اطمینان از اتصال ایمن و بی خطر بازدیدکنندگان، وب ­سایت­های مختلف باید به خرید گواهینامه امنیتی مناسب بپردازند. با توجه به انواع مختلف گواهینامه امنیتی و مطالب بیان شده در این مقاله، شما می­توانید برای خرید SSL متناسب با کسب و کار خود اقدام کنید.

منبع : بخش کامپیوتر آکاایران
برچسب :