گواهینامه SSL چیست؟

یک مکانیسم وب برای تامین امنیت داده ها در هنگام انتقال

بله٬‌ SSL یک مخفف است٬ ولی اگر بخواهیم از همان اول به شما بگوییم که مخفف عبارت Secure Sockets Layer است٬ شما مطمئنا دچار سردرگمی میشوید و علاقه خودتان را از دست میدهید… صبر کنید٬ بگذارید از اول شروع کنیم گواهینامه SSL (یا گواهینامه TLS) یک استاندارد در پشت صحنه تکنولوژی وب برای احراز هویت و تایید اعتبار یک وب سایت و پس از آن رمزنگاری اطلاعات قبل از اینکه از طریق وب سایت انتقال یابد٬ است. این گواهی امنیتی دیجیتال نام خود را از لایه ای از سرور که فرآیند مربوطه در آن انجام میشود٬ برگرفته است٬ ولی نیازی نیست که خودتان را با این موضوع درگیر کنید٬ ما میتوانیم مقداری بیشتر در این مورد توضیح دهیم تا همه بتوانند این مفهوم را درک کنند.

مفهوم رمزنگاری

رمزنگاری در حالت کلی یعنی تغییر اطلاعات به یک فرمت رمز شده٬ غیرقابل خواندن٬ غیرقابل تشحیص٬ غیرقابل بازگشایی رمز که آن را تنها بتوان با استفاده از کلید رمزگشایی که قبل از پیام مذکور انتقال داده شده است بازگشایی نمود. بنابراین یک گواهینامه SSL/TLS شبیه یک پاسپورت الکترونیکی است در جهت انجام رمزنگاری ذکر شده به صورت آنلاین. به عنوان پاسپورت الکترونیکی٬ این گواهی برای احراز هویت یک وب سایت قبل از انتقال هر اطلاعات حیاتی مربوط به کارکنان وب از طریق آن استفاده میشود. مرورگر وب کاربر به راحتی به گاهی دیجیتال دسترسی پیدا میکند و پاسپورت را بررسی میکند تا مطمئن شود که یک راه ارتباطی ایمن و مورد اطمینان بین مرورگر کاربر و سرور وبسایت برقرار شده است٬ سپس اجازه میدهد که اطلاعات رمزنگاری شده از این راه ارتباطی عبور کنند.

توضیح ساده و کامل

به ساده ترین صورت٬ یک SSL یا گواهی TLS (Transport Layer Security) مکانیسم یا پروتکل مورد اطمینان وب برای ارسال داده های رمزنگاری شده از یک مرورگر به یک وب سرور است تا اطلاعات ایمن نگهداری بشود و از چشم نامحرمان دور بماند. سطوح دیگر و یا “نسخه های بهینه شده از SSL” نیز وجود دارد که به بازدیدکنندگان سایت شما نشان میدهد شما این تکنولوژی را برای آسایش خیال آنها در سایت خود استفاده نموده اید. گواهینامه های حرفه ای تر دارای نشانه های بیشتری مبنی بر ایمن بودن شما هستند و حتی نشان میدهند که شما یک شرکت قانونی و ثبت شده هستید.

بررسی احراز هویتهای موجود

جزئیات مهم زیر در گواهینامه SSL موجود است:

  • نام صاحب گواهینامه (نام دامین و یا نام کامل شرکت و محل آن٬ که بستگی به نوع گواهینامه دارد)
  • شماره سریال منحصر به فرد و تاریخ انقضا (تا چه مدت این گواهینامه معتبر خواهد بود)
  • یک کپی از کلید عمومی یا public key (کلیدی که برای رمزنگاری استفاده میشود٬ نه بازگشایی رمز)
  • امضای الکترونیکی شرکت صادرکننده و تامین کننده اعتبار گواهینامه (Certum, Comodo, Symantec, Thawte, GeoTrust یا RapidSSL)
چگونه میتوانم یکی از این گواهینامه های امنیتی را تهیه کنم؟

بسیار خوب٬ اول از همه٬ شما مطمئنا میخواهید اطمینان حاصل کنید که گواهینامه خود را از یک ارایه کننده شناخته شده و مورد اطمینان که به آن صادرکننده گواهی یا CA گفته میشود تهیه نمایید. این صادرکنندگان بایستی به عنوان یک CA مطمئن در همه مرورگرهای وب شناخته شوند تا بتوان به راحتی با آنها کار کرد. ولی نیاز نیست که نگران باشید! ما محصولات یکی از برندهای معروف SSL را که هیچ محدودیتی هم ندارد ارایه میدهیم.

پس از اینکه تصمیم گرفتید کدام CA را میخواهید استفاده کنید٬ شما باید یکی از محصولات CA مربوطه را خریداری نمایید تا آن گواهی برای شما صادر شود. بسته به نوع گواهی که میخواهید٬ زمان مورد نیاز برای تکمیل درخواست و فرآیند ثبت نام ممکن است متفاوت باشد. ساده ترین گواهینامه ها که فقط دارای رمزنگاری هستند را با سرعت زیادی میتوان صادر نمود زیرا برای این مدل از گواهی SSL تنها نیاز است که شما تایید کنید که دسترسی مدیریتی دامین خود را در اختیار دارید (به عبارت دیگر٬ هر شخصی در جهان که بتواند یک دامین را ثبت کند میتواند یکی از این گواهینامه های پایه را نیز خریداری نماید٬ حتی کلاهبرداران!).

برای دریافت گواهینامه های سطوح بالاتر و مطمئن تر٬ شما بایستی هویت کسب و کار خودتان را نیز تایید کنید تا همه مشخصه های SSL که برای مرورگرها قابل استفاده است فعال شود تا اطمینان و حداکثر امنیت به کاربرانی که در حال مرور سایت شما هستند منتقل شود٬ صدور این گواهینامه ها ممکن است چند روز به طول بیانجامد٬ ولی ارزش صبر کردن را دارد! تنها با یک شرکت واقعی و قانونی میتوان این گواهینامه های حرفه ای را خریداری نمود٬ که برای اعتبار بخشیدن به کسب و کار شما بسیار مفید هستند.

گواهینامه صادر شده است٬ حالا چه باید بکنم؟

بسیار خوب٬ این بخش ممکن است کمی فنی باشد٬ بنابراین ممکن است نیاز داشته باشید که با مدیر سایت خود تماس بگیرید و یا از خدمات نصب SSL ما استفاده کنید زیر الان زمان نصب گواهینامه بر روی سرور شما است. نصب گواهی SSL ممکن است بعضی وقتها کمی دشوار باشد زیرا سرورهای مختلفی وجود دارد و هرکدام از نسخه های مختلفی از نرم افزارها استفاده میکنند٬ ولی شما میتوانید راهانمای نصب SSL بسیار ارزشمند ما را در مرکز دانش آرون هاست مطالعه نمایید. یا اگر یک سئوال کوچک دارید٬ میتوانید با ما تماس بگیرید یا تیکت پشتیبانی ارسال نمایید.