مجله اینترنتی با موضوعات مختلف

گواهینامه امنیتی SSL چیست؟

0 146

همانطور که می‌دانید داده‌هایی که در یک سایت رد و بدل می‌شوند بر روی دو بستر پروتکل HTTP و HTTPS انجام می‌گیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل می‌شود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که داده‌ها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود داده‌ها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهم‌ترین آن سئو سایت است بپردازم.

گواهینامه SSL چیست؟

اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل می‌شوند. به همین دلیل چون این داده‌ها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل می‌کنید کاری بسیار خطرناک است.

همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که داده‌ها در آن رمزنگاری شده و در پورت 443 رد و بدل می‌شود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که داده‌ها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer می‌باشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری می‌شود.

داده‌های رد و بدل شده در پروتکل HTTPS که توسط SSL انجام می‌گیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) می‌شود. پس از برقراری ارتباط با پروتکل امن SSL داده‌ها توسط دو کلید رمزنگاری می‌شوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.

انواع گواهینامه‌های امنیتی SSL

گواهینامه‌های امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور می‌شوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی می‌شوند.

  • DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد.
  • OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد و تفاوت ظاهری با نوع DV ندارد.
  • EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه می‌باشد.

به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامه‌های OV و EV تنها به اشخاص حقوقی اعطا می‌شود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.

گواهینامه‌های دیجیتال DV SSL و OV SSL به دو صورت Standard و WildCard SSL صادر می‌شوند. در حالت Standard امکان استفاده صرفا روی دامنه قرار دارد. اما در حالت WildCard استفاده از آن روی ساب دامین سایت به تعداد نامحدود فراهم است. همین مسئله باعث ایجاد تفاوت قیمت بسیار بالا خواهد شد. در EV SSL هم امکان استفاده صرفا روی نام دامنه فراهم است و به صورت WildCard ارائه نخواهد شد.

مزایا و معایب استفاده از SSL

شما با هر هدفی که سایت ساختید و در آن تولید محتوا می‌کنید، لازم است که داده ها در محیط امنی رد و بدل شوند. همانطور که در بالا اشاره شد نصب SSL می‌تواند از شنود و ردگیری داده‌ها که بین کاربران رد و بدل می‌شود جلوگیری کند. بنابراین اولین و اصلی‌ترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.

دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایت‌هایی که از HTTPS استفاده می‌کنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن می‌تواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.

سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.

در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایت‌های استفاده کننده مواجه می‌شویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ می‌دهد.

بهترین SSL رایگان

شرکت‌های بزرگ اینترنتی همیشه به دنبال امن‌تر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروه‌هایی شده است که اقدام به ارائه SSL رایگان برای سایت‌ها می‌کنند که خوشبختانه امکان استفاده از آنها برای دامنه‌های IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان می‌پردازم.

1. Let’s Encrypt

گواهینامه امنیتی Let’s Encrypt توسط گروه پژوهشی به نام ISRG ایجاد شده است که شرکت‌های بزرگی نظیر فایرفاکس، گوگل، سیسکو، دیتاسنتر OVH و… در به وجود آمدن آن نقش اساسی دارند. استفاده از این SSL کاملا رایگان بوده و در هاست‌های Cpanel به این صورت است که هر سه ماه یکبار به صورت خودکار تمدید می‌شود. همچنین امکان استفاده از آن برای دامنه‌های IR نیز فراهم است.

2. SSL For Free

گواهینامه امنیتی SSL For Free نیز به این صورت عمل می‌کند که کلید خصوصی با استفاده از یک API تحت وب توسط مرورگر ایجاد می‌شود. سپس اگر مرورگر شما از این API پشتیبانی کند بعد از اینکه برای یک بار ایجاد شد پاک می‌شود اما در غیر این صورت با استفاده از آخرین نسخه OpenSSL کلیدها در سرور سایت تولید خواهند شد.

3. CloudFlare

گواهینامه امنیتی CloudFlare در کنار خدمات دیگر شرکت کلودفلر از جمله CDN، افزایش سرعت سایت و جلوگیری از حملات DDOS قرار دارد. SSL رایگان کلودفلر به این صورت است که چند گواهینامه به صورت اشتراکی برای چندین دامنه صادر می‌شود. روند تمدید آن نیز به صورت یکساله است که پس از گذشت هر سال به صورت خودکار تمدید خواهد شد. اما تنها اشکال استفاده از این گواهینامه این است که در دامنه IR. به دلیل تحریم امکان استفاده از آن وجود ندارد. در حال حاضر نیز SSL استفاده شده روی دامنه وبلاگ بنده از همین کلودفلر است.

نکات مهم برای استفاده و خرید SSL

  • اگر از دامنه IR. استفاده می‌کنید باید حتما در هنگام خرید دقت کنید که پشتیبانی از دامنه ملی در گواهینامه امنیتی وجود داشته باشد.
  • اگر قصد استفاده از SSL های DV و OV دارید و سایت شما به گونه‌ای است که چند ساب دامین دارید حتما باید SSL از نوع WildCard خریداری کنید که امکان استفاده در ساب دامین را داشته باشید.
  • در صورت استفاده از SSL EV لازم است مدارک سازمانی و اطلاعات پاسپورت خود را ارسال کنید تا بررسی شده و پس از تایید امکان استفاده از SSL با نام سایت را داشته باشید.
  • هنگام خرید گواهینامه امنیتی OV و EV مراحلی که باید از زمان ارسال سفارش، تایید و نصب را طی کنید ممکن است تا 15 روز کاری زمان‌بر باشد.
  • برخی شرکت‌ها نصب SSL را به صورت رایگان و با شرایط خاصی بر روی هاست شما نصب می‌کنند. بنابراین اگر دانش فنی لازم برای نحوه نصب SSL در هاست را ندارید باید هزینه‌ای جدا بابت نصب آن پرداخت کنید.
منبع ویرگول
نظر شما چیه؟

آدرس ایمیل شما منتشر نخواهد شد.

از درج هر گونه نظر تبلیغاتی ، توهین آمیز و نامرتبط خودداری کنید.