webgahi blog post

گواهی نامه امنیتی

نویسنده: webgahi_admin

1400/1/17 ساعت 12:00 AM

sample image

گواهینامه SSL چیست؟

SSL یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است و مخفف کلمه Secure Sockets Layer به معنای  لایه اتصال امن می باشد.

SSL.com که در سال 2002  تاسیس شد یک مرجع صدور گواهینامه معتبر جهانی می باشد که در زمینه رمزنگاری و احراز هویت، مورد اعتماد کاربران در سراسر جهان است.

گواهینامه SSL یک ارتباط رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد می کند.  این رمزگذاری توسط هکرها تقریبا غیرممکن است و این ارتباط تضمین می کند که تمام داده هایی که بین وب سرور و مرورگر منتقل می شوند، به صورت امن خواهد بود.

چرا گواهینامه SSL نیاز است؟

SSL فرآیند احراز هویت را بین دو سیستم بررسی می نماید تا اطمینان حاصل شود که هر دو سیستم همان هستند که ادعا می کنند. همچنین این اطمینان را می دهد که داده ها قبل از رسیدن به سیستم گیرنده، دستکاری نشده اند.

در نتیجه وقتی در سایت انتقال اطلاعات شخصی کاربر از جمله نام کاربری، رمز عبور، آدرس ایمیل، اطلاعات کارت بانکی و ... انجام می پذیرد، سایت برای تامین امنیت، نیاز به گواهینامه SSL دارد. بنابراین کاربر در هنگام مشاهده نماد بصری قفل و https:// اطمینان خاطر پیدا می کند که حریم خصوصی او امن است.

مزایای گواهینامه SSL

·         بهبود رتبه بندی در موتور جستجو

·         ایجاد اعتماد و اطمینان برای کاربران و مشتریان

·         تضمین امنیت اطلاعات کاربران

·         جلوگیری از حملات فیشینگ

·         برآورد نیازهای درگاه پرداخت بانکی

·         ارتقا نماد الکترونیکی به دو ستاره

چگونه می توان فهمید که یک وب سایت  گواهینامه  SSL دارد؟

در ‌هنگام بازدید از سایتی که دارای SSL می باشد، با توجه به نوع مرورگر  و نوع گواهینامه SSL ، اتصال ایمن به صورت های مختلف نشان داده می شود.

·         استفاده از https به جای http در URL

وب سایت هایی که با گواهینامه SSL ایمن شوند، URL آن ها از http به https تغییر پیدا می کند که حرف s مخفف کلمه Secure به معنای امن است. https  به منزله این است که اتصال سیستم کاربر با آن وب سایت به صورت امن و رمزگذاری انجام شده است.

·         وجود نماد قفل در URL

همچنین با توجه به نوع مرورگر مورد استفاده شده، نماد قفل در سمت چپ یا راست نوار URL نشان داده می شود. برای کسب اطلاعات بیشتر در خصوص وب سایت و شرکتی که گواهینامه را صادر کرده است می توان بر روی قفل کلیک نمود.

انواع گواهینامه SSL

گواهینامه های SSL از نظر سطوح امنیتی و عملکرد و همچنین تعداد دامنه‌ها و زیردامنه‌هایی که توسط هر گواهینامه قابل پوشش است، دارای انواع مختلفی هستند:

·         Domain Validation (DV) 

گواهینامه های نوع DV  رایج ترین نوع گواهینامه SSL هستند. آنها فقط با استفاده از نام دامنه تأیید می شوند.

·         Organization Validation (OV) 

گواهینامه های نوع OV اعتبارسنجی سازمان را انجام می دهند و نام سازمان یا شرکت در گواهینامه هم ذکر می شود. برای صدور این نوع گواهینامه به آدرس سازمان یا شرکت نیاز است.

·         Individual Validation (IV) 

گواهینامه های نوع IV اعتبارسنجی فردی را بررسی می نمایند. برای صدور این نوع گواهینامه نیاز به آدرس فرد می باشد.

·         Extended Validation (EV)

گواهینامه های نوع EV حداکثر میزان اطمینان را به بازدیدکنندگان ارائه می دهند و همچنین مرجع صدور گواهینامه بیشترین تایید اعتبار را در این نوع انجام می دهد. در این نوع گواهینامه ها در مرورگر کاربر نوار سبز رنگ فعال می شود.

·         Wildcard SSL


این نوع گواهینامه این امکان را فراهم می نماید که بتوان به همراه دامنه اصلی، زیردامنه های آن را نیز تحت پوشش گواهینامه SSL قرار داد.

ü       برای کسب اطلاعات بیشتر درباه اعتبارسنجی گواهینامه وب سایت، کافی است در نوار مرورگر بر روی قفل کلیک شود. بعد از انتخاب (Valid)Certificate در سربرگ Details با انتخاب گزینه Subject می توان اطلاعات گواهینامه را مشاهده نمود.

نحوه اخذ گواهینامه SSL

گواهینامه‌های SSL دارای هزینه های متفاوتی هستند، اما گواهینامه‌های رایگان SSL نیز وجود دارند.

برای فعال سازی SSL رایگان می توان از سایت های زیر استفاده نمود:

https://www.sslforfree.com/

https://dash.cloudflare.com/

https://letsencrypt.org/