SSL و کاربرد آن چیست ؟
مقاله های قبلی در مورد طراحی وب سایت صحبت کردیم و اکنون وقت آن رسیده که وب سایت خود را امن و قابل اعتماد کنید، دراین مقاله ما به SSL SSL و کاربرد آن چیست ؟ میپردازیم تا شما را بااین گواهی نامه معتبر آشنا کنیم.
SSL چیست ؟
گواهینامه SSl یک گواهینامه دیجیتال است که هویت یک وب سایت را تأیید می کند و اطلاعات ارسال شده به سرور را با استفاده از فناوری SSL رمزگذاری می کند. رمزگذاری فرآیند تقارن داده ها در قالب غیرقابل رمزگشایی است که فقط با کلید رمزگشایی مناسب می تواند به قالب قابل خواندن برگردانده شود.
یک گواهینامه به عنوان “گذرنامه” الکترونیکی عمل می کند که اعتبارات موجودی آنلاین را هنگام کار در وب ایجاد می کند. هنگامی که یک کاربر اینترنت سعی در ارسال اطلاعات محرمانه به وب سرور دارد ، مرورگر کاربر به گواهینامه دیجیتال سرور دسترسی پیدا می کند و یک اتصال ایمن برقرار می کند.
یک گواهینامه SSL شامل اطلاعات زیر است:
نام دارنده گواهینامه
شماره سریال و تاریخ انقضا گواهی
یک کپی از کلید عمومی دارنده گواهینامه
امضای دیجیتالی مرجع صدور گواهینامه
SSL و کاربرد آن چیست ؟
گواهینامه های SSL یک اتصال رمزگذاری شده ایجاد می کنند و اعتماد را ایجاد می کنند.
یکی از مهمترین components مولفه های تجارت آنلاین ایجاد یک فضای قابل اعتماد است که مشتریان بالقوه در خرید اطمینان داشته باشند. گواهینامه های SSL با ایجاد یک اتصال امن ، پایه اعتماد را ایجاد می کنند. برای اطمینان از ایمن بودن بازدیدکنندگان از اتصال آنها ، مرورگرها نشانه های بصری خاصی را ارائه می دهند که ما آنها را شاخص های EV می نامیم .
گواهینامه های SSL دارای یک جفت کلید هستند: یک کلید عمومی و یک کلید خصوصی. این کلیدها با هم کار می کنند تا یک اتصال رمزگذاری شده برقرار کنند. این گواهی همچنین حاوی مواردی است که “موضوع” نامیده می شود ، که هویت صاحب گواهی / وب سایت است.
برای دریافت گواهی ، باید یک درخواست امضای گواهی (CSR) در سرور خود ایجاد کنید. این فرآیند یک کلید خصوصی و کلید عمومی در سرور شما ایجاد می کند. پرونده داده CSR که برای صادرکننده گواهینامه SSL ارسال می کنید (موسوم به Certificate Authority یا CA) حاوی کلید عمومی است. CA از پرونده داده CSR برای ایجاد یک ساختار داده متناسب با کلید خصوصی شما بدون به خطر انداختن خود کلید استفاده می کند. CA هرگز کلید خصوصی را نمی بیند.
پس از دریافت گواهی SSL ، آن را بر روی سرور خود نصب می کنید. شما همچنین یک گواهینامه میانی نصب می کنید که اعتبار گواهینامه SSL شما را با گره زدن به گواهینامه ریشه CA خود تأیید می کند. دستورالعمل های نصب و آزمایش گواهینامه شما بسته به سرور شما متفاوت خواهد بود.
در تصویر زیر آنچه را که زنجیره گواهی نامیده می شود مشاهده می کنید. این گواهی سرور شما را از طریق یک گواهینامه میانی به گواهینامه ریشه CA (در این مورد DigiCert’s) متصل می کند.
مهمترین قسمت یک گواهینامه SSL این است که توسط دیجیتال معتبری مانند DigiCert به صورت دیجیتالی امضا می شود. هرکسی می تواند یک گواهی ایجاد کند ، اما مرورگرها فقط به گواهینامه هایی اعتماد دارند که از سازمانی در لیست CA های معتبر آنها آمده است. مرورگرها لیستی از پیش نصب شده از CA های معتبر را ارائه می دهند که به فروشگاه Trusted Root CA معروف است. برای اینکه به فروشگاه Trusted Root CA اضافه شود و بنابراین به یک مجوز صدور گواهینامه تبدیل شود ، یک شرکت باید استانداردهای امنیتی و احراز هویت ایجاد شده توسط مرورگرها را رعایت کرده و از آنها حسابرسی کند.
یک گواهی SSL که توسط CA برای یک سازمان و دامنه / وب سایت آن صادر شده است ، تأیید می کند که شخص ثالث معتبری هویت آن سازمان را تأیید کرده است. از آنجا که مرورگر به CA اعتماد دارد ، مرورگر اکنون به هویت آن سازمان نیز اعتماد دارد. این مرورگر به کاربر این امکان را می دهد که وب سایت از امنیت برخوردار باشد و کاربر می تواند در هنگام مرور سایت و حتی وارد کردن اطلاعات محرمانه خود احساس امنیت کند.
SSL چه کاربردی دارد ؟
پروتکل SSL همیشه برای رمزگذاری و ایمن سازی داده های ارسالی استفاده شده است. هر بار که یک نسخه جدید و ایمن تر منتشر می شد ، فقط شماره نسخه تغییر داده می شد تا تغییر را منعکس کند.
Secure Sockets Layer (SSL) یک فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین یک سرور و یک سرویس گیرنده است – نوعاً یک وب سرور (وب سایت) و یک مرورگر ، یا یک سرور ایمیل و یک سرویس گیرنده نامه است.
SSL اجازه می دهد تا اطلاعات حساس مانند شماره کارت اعتباری ، شماره های تأمین اجتماعی و اطلاعات ورود به سیستم به طور ایمن منتقل شوند. به طور معمول ، داده های ارسالی بین مرورگرها و وب سرورها با متن ساده ارسال می شوند – شما را در برابر شنودها آسیب پذیر می کند. اگر یک مهاجم بتواند تمام داده های ارسال شده بین یک مرورگر و یک وب سرور را رهگیری کند ، می تواند آن اطلاعات را ببیند و استفاده کند.
به طور خاص ، SSL یک پروتکل امنیتی است. پروتکل ها نحوه استفاده از الگوریتم ها را توصیف می کنند. در این حالت ، پروتکل SSL متغیرهای رمزگذاری را برای پیوند و داده های منتقل شده تعیین می کند.
همه مرورگرها توانایی تعامل با وب سرورهای امن با استفاده از پروتکل SSL را دارند. با این حال ، مرورگر و سرور به آنچه SSL Certificate نامیده می شود نیاز دارند تا بتوانند اتصال ایمنی برقرار کنند.
SSL هر روز داده های میلیون ها نفر را در اینترنت ایمن می کند ، به ویژه در هنگام معاملات آنلاین یا هنگام انتقال اطلاعات محرمانه. کاربران اینترنت آمده اند که امنیت آنلاین خود را با نماد قفل همراه با یک وب سایت دارای امنیت SSL یا یک نوار آدرس سبز همراه با یک وب سایت با امنیت SSL با اعتبار سنجی مرتبط می کنند. وب سایت های دارای امنیت SSL نیز به جای http با httpS شروع می شوند.
مزایای استفاده از گواهی SSL
SSL از داده های مشتری محافظت می کند:
از هشدار Google محافظت می کند:
SSL اعتماد و درآمد مشتری را افزایش دهید
SSL از فیشینگ و سایر حملات محافظت می کند: