SSL چیست؟
پروتکل (SSL (Socket Secure Layer، استانداردی برای کد نمودن اطلاعات بین کاربر و وب سایت است. عملکرد SSL بدین صورت است که اطلاعات مبادله شده توسط یک اتصال SSL به صورت کد شده بوده و در نتیجه این اطلاعات قابل دسترسی نبوده و از دزدیده شدن و استراق سمع مصون میباشد. این سرویس به کاربران و مشتریان این امکان را میدهد که اطلاعات خصوصی خود را به صورت محرمانه برای یک وب سایت ارسال نمایند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. در واقع گواهی SSL یک تاییدیه است مبنی بر تبادل اطلاعات به صورت امن و رمزگذاری شده میان وب سایت یا سرور شما و مرورگر کاربران و بازدیدکنندگان وب سایتتان به وسیله پروتکل استاندارد SSL. شما میتوانید گواهینامه SSL را از صادرکنندگان معتبر جهانی دریافت نموده و فضای کسب و کار آنلاین خود را امن ساخته و به مشتریان اطمینان خاطر میدهید که تبادل اطلاعات آنان با سایت شما کاملا محافظت شده است.
رمزنگاری و انتقال اطلاعات
به صورت محرمانه
مصونیت اطلاعات از استراق
سمع و دزدیده شدن
محافظت از تمامی
اطلاعات مبادله شده
تامین ارتباطی امن میان
وب سرور و مرورگر
در گواهینامه ssl نوع DV یا Domain Validated SSL Certificate تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید گشته و مراحل دیگری از بررسی و تایید هویت ندارد. به دلیل کم بودن مراحل تایید هویت این گواهینامه ssl هزینه صدور آن بسیار پایین بوده و به همین صورت نیز میزان اعتبار آن کم میباشد. این نوع گواهی ssl مناسب برای فروشگاه ها و وب سایت های کوچک و متوسط می باشد.
- امکان صدور در کوتاه ترین تایم
- بدون نیاز به ارائه مدارک
- پشتیبانی ۹۹% مرورگرها
- کلید امنیتی ۲۰۴۸ بیتی با بالاترین امنیت
- رمزنگاری ۲۵۶ بیتی
- پشتیبانی ۲۴ ساعته و تخصصی
- نصب رایگان در هاست های وبدیتا
- بدون نگرانی از تحریم و قابلیت نصب بر روی تمامی دامنه های ملی و بین المللی
گواهینامه SSL EV یا Extended Validation دارای نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این گواهینامه همانند گواهینامه OV می باشد با این تفاوت که احراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.
- امکان صدور در کوتاه ترین تایم
- بدون نیاز به ارائه مدارک
- پشتیبانی ۹۹% مرورگرها
- کلید امنیتی ۲۰۴۸ بیتی با بالاترین امنیت
- رمزنگاری ۲۵۶ بیتی
- پشتیبانی ۲۴ ساعته و تخصصی
- نصب رایگان در هاست های وبدیتا
- بدون نگرانی از تحریم و قابلیت نصب بر روی تمامی دامنه های ملی و بین المللی
معتبر در سطح بین المللی
پشتیبانی از تمامی مرورگرها
صدور آنی و نصب رایگان
گواهیهای Wildcard
گواهی Wildcard ممکن است از هر کدام از انواع بالا باشد و تنها تفاوت در کارای آن بوده و در فرآیند تایید معتبر بودن متقاضی تفاوتی ندارد. وقتی شما یک گواهی SSL دریافت میکنید آن را تنها برای یک زیردامنه از دامنهی اصلیتان میتوانید استفاده نمایید. حالا این زیردامنه میتواند www.yourdomain.com باشد یا login.yourdomain.com. اگر به بیش از یک زیردامنه احتیاج به گواهی SSL دارید و مبادلهی امن اطلاعات برای شما بسیار حائز اهمیت باشد ممکن است مجبور شوید برای هر کدام یک گواهی بخرید. برای کاهش هزینهها در چنین مواردی میتوانید از گواهیهای Wildcard استفاده نموده و برای هر تعداد دامنه استفاده نمایید. با پرداخت هزینهی بیشتر گواهی SSL شما برای yourdomain.com صادر میشود.
گواهینامه SSL چیست!؟
زمانیکه میخواهید SSL را بر روی سرور خود فعال کنید سوالات متعددی در مورد هویت سایت شما مانند آدرس سایت و همین طور هویت شرکت شما مانند نام شرکت و محل آن از شما پرسیده میشود. سپس دو کلید رمز شامل یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key) تولید میشود. کلید خصوصی کاملا محرمانه بوده و باید دور از دسترس دیگران باشد. کلید عمومی در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار CSR نامیده میشود، قرارداده شده که حاوی مشخصات رمز شده سرور و شرکت شما است. سپس این کد CSR توسط شما برای صادرکننده گواهینامه ارسال میشود. در طول مراحل سفارش یک SSL، مرکز صادرکننده گواهینامه، درستی اطلاعات وارد شده توسط شما را بررسی و تایید نموده و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال مینماید.
نحوه عملکرد SSL چگونه است!؟
تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلیدهای خصوصی (private key) کد شده و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی میتوان از این پروتکل جهت ایمن کردن کانال میان کاربر و سایت استفاده نمود. به دلیل اینکه بسیاری از وب سایت ها علاوه بر پروتکل http از SSL نیز پشتیبانی میکنند میتوانید برای دسترسی به اطلاعات سایت ها به صورت امن و رمز شده از طریق SSL، از https استفاده نمایید.
در واقع SSL پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری (Encryption) میشوند. هنگامی که اطلاعاتی به یک سایت که سرور آن دارای گواهینامه SSL میباشد، ارسال میگردد(در آدرس سایت https است)، باید از یک کلید به عنوان قالبی برای رمزنگاری اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است:
۱. وقتی سروری بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) میسازد.
۲. سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL به یکی از صادرکنندگان این گواهینامه ها ارسال میکند.
۳. صادرکننده گواهینامه ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری نموده و برای سرور میفرستد تا در انتقال اطلاعات خود از آن استفاده کند. این کلید جدید، کلید امنیتی (private key) نام دارد.
۴. حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دسترسی پیدا کند، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور میفرستد (هر کامپیوتری کلید مخصوص به خود را دارد).
۵. سرور نیز این کلید عمومی را با کلید امنیتی خود ترکیب کرده و از آن کلید جدیدی ساخته و به کامپیوتر کاربر ارسال میکند.
۶. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا میشوند با این کلید جدید رمزگذاری میشوند.
