گواهینامه SSL چیست و به چه صورت کار می کند؟

SSL چیست؟

SSL مخفف عبارت Secure Socket Layer یک پروتکل امنیتی است که ارتباطی ایمن میان سرور و مرورگر برقرار می کند. در حقیقت، پروتکل SSL، یک استاندارد وب برای کدکردن اطلاعات میان کاربر و وب سایت است. اطلاعات انتقال یافته از طریق پروتکل SSL به صورت کد ارسال می گردند؛ به همین دلیل این اطلاعات در برابر سرقت اطلاعاتی محافظت می شوند. کسب و کارها یا مشتریان از طریق پروتکل SSL می توانند اطلاعات شخصی و خصوصی شان را به صورت محرمانه به یک وب سایت ارسال کنند؛ مانند شماره کارت بانکی یا شماره بیمه تامین اجتماعی افراد. در حالت عادی، داده ها و اطلاعات میان مرورگرها و وب سرویس ها به صورت متن ساده جابجا می شوند که این موضوع، آسیب پذیری آن ها را افزایش می دهد. اگر شخصی بتواند مانع انتقال اطلاعات میان مرورگر و وب سرور شود، می تواند آن اطلاعات را ببیند و از آن ها استفاده کند. SSL همه روزه امنیت اطلاعات میلیون ها کاربر اینترنتی، به ویژه حین انجام مبادلات آنلاین یا هنگام ارسال اطلاعات محرمانه در بستر اینترنت را حفظ می کند. آدرس وب سایت هایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز می شود (به صورت رنگ سبز اول آدرس).

گواهینامه SSL

گواهینامه SSL ، استانداردی است که به وب سایت هایی که از پروتکل ارتباط کدگذاری شده بین سرور وب سایت ( هاست ) و جستجوگر وب ( سمت کاربر ) استفاده می کنند داده می شود. با استفاده از این پروتکل، ارتباط بین هاست وب سایت و کاربر، شخصی و ایمن باقی می ماند.

انواع گواهینامه  SSLبر حسب تعداد دامنه

گواهینامه SSL به منظور ایمن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده می شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. انواع گواهینامه SSLبر اساس تعداد دامنه به صورت زیر است:

گواهینامه  SSL معمولی

این نوع گواهی تنها برای یک دامنه صادر می شود. از این گواهی نمی توان برای زیر دامنه های یک دامنه استفاده کرد. اگر قصد ایمن سازی چند دامنه یا زیردامنه را داشته باشید، بایستی برای هر کدام به صورت مجزا گواهی SSL تهیه کرد.

گواهینامه Wildcard

این گواهی تمام زیردامنه های موجود روی یک دامنه  را ایمن می سازد.

گواهی Unified Communication یا SAN

با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود.

انواع گواهینامه  SSLبه صورت کلی

Domain Validation یا DV

در این نوع گواهینامه SSL، اعتبار سنجی بر اساس نام دامنه انجام می شود و صحت یا اعتبار سازمان یا صاحب دامنه مورد بررسی قرار نمی گیرد. این گواهینامه در مدت زمان کوتاهی صادر می شود و بیشتر برای وب سایت های شخصی مناسب است که هدف شان از تهیه گواهینامه  SSL، صرفا تغییر وضعیت سایت از HTTP  به HTTPS می باشد.

organization validation یا OV

این نوع گواهینامه SSL علاوه بر تامین امنیت وب سایت، اعتبار یک کسب وکار اینترنتی را نیز تایید می کند و سطح اعتبار آن بسیار بالاتر از گواهینامه SSL DV است. این نوع گواهینامه با توجه به مدارک موردنیاز فقط به سازمان ها و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد. شرکت ها ، سازمان‌های دولتی ، بانک ها ، وزارتخانه ها و به طور کلی اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

Extended Validation یا EV

مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است. معمولاً سازمان‌های بزرگ در دنیا از جمله شرکت‌هایی مانند گوگل از این نوع گواهینامه استفاده می‌کنند. 

مزایای استفاده از  SSL

• افزایش امنیت وب سایت
• ایجاد اعتماد در کاربران سایت
• ببهود سئو و رتبه سایت
• تایید هویت وب سایت
• نیاز به کسب گواهی SSL جهت گرفتن نماد اعتماد الکترونیک دو ستاره

معایب استفاده از SSL

• بالا بودن هزینه تهیه و استفاده از SSL
• نیاز به دانش فنی برای نصب و راه‌اندازی پروتکل SSL

گواهینامه SSL چگونه ایجاد می‌شود؟

زمانی که یک مرورگر به یک وب سایت امن از طریق SSL متصل می‌شود، مرورگر و سرویس دهنده یک نشست ایمن با تبادل پیام ساده تحت عنوان SSL Handshake شروع  می‌کنند. این روند توسط کاربر قابل مشاهده نیست. ارتباط SSL به کمک سه کلیدزیر، ارتباط ایمن را ایجاد می‌کند:

 1- کلید عمومی 2- کلید خصوصی 3- کلید نشست

هر چیزی که با کلید عمومی رمزگذاری شود توسط کلید خصوصی رمزگشایی خواهد شد و برعکس. به این صورت که در ابتدا مرورگر به یک وبسایت ایمن که دارای SSL هستند و با https شروع می‌شوند، متصل می شود. مرورگر درخواست می‌کند تا سرویس دهنده خودش را معرفی کند. سپس سرویس دهنده یک کپی از مدرک SSL  خود را برای مرورگر ارسال می کند که شامل کلید عمومی می‌شود. مرورگر مدرک دریافتی را با لیستی از مدارک SSL ای که توسط CA (وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.) معتبر هستند و هنوز منقضی نشده‌اند مطابقت می‌دهند. اگر مرورگر مدرک دریافتی را معتبر تشخیص دهد، یک مقدار را برای شروع جلسه ایجاد می‌کند و آن را با استفاده از کلید عمومی دریافتی از سرویس دهنده رمزنگاری می‌کند و این مقدار رمز شده را برای سرویس دهنده ارسال می‌کند. اگر سرویس دهنده نیز سرویس گیرنده را یک سرویس گیرنده مجاز بداند، با استفاده از کلید خصوصی خود مقدار را رمزگشایی می کند و یک مقدار شامل کلید نشست (session key) ایجاد می‌کند و به مرورگر می‌فرستد تا ارتباط امن آغاز شود. سرور و مرورگر حالا تمام داده ها را با کلید نشست رمزگذاری می‌کنند و داده‌ها را از طریق این ارتباط امن رد و بدل می‌کنند.