گواهینامه SSL چیست؟

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

گواهینامه SSL چیست؟

SSL یا ( Socket Secure Layer ) یک پروتکل امنیتی برای کد کردن اطلاعات بین کاربر و سرور قبل از انتقال آن است. پروتکل ها نحوه استفاده از الگوریتم ها را توضیح می دهند. در این صورت، پروتکل SSL متغیرهای رمزنگاری لینک و اطلاعات ارسال شده را تعیین می کند. اطلاعات قبل از انتقال به رمزنگاری میشوند و در نتیجه از استراق سمع و دزدیده شدن محافظت میشوند.

با استفاده از این پروتکل شرکت ها و اشخاص میوانند با اطمینان از محرمانه بودن اطلاعات حساس خود مانند شماره کارت های اعتباری ، پسوردها و .... آنها را در وب سایت وارد نمایند که در حالت عادی، این داده ها بدون رمزنگاری بین کاربر و سرور رد و بدل میشوند که در این حالت هکر میتواند به این اطلاعات دست یافته و حتی آنها را نیز تغییر دهد.

برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.

گواهینامه SSL با یک قفل سبز رنگ در کنار آدرس وب سایت یا لینک آدرس سبز رنگ در مرورگر ، نشان داده میشود و کاربران با مشاهده آن متوجه خواهند شد که وب سایتی دارای گواهینامه SSL است. آدرس وب سایت هایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز می شود.

در حال حاضر، دو نوع SSL داریم: استاندارد و wild card  . اس اس ال استاندارد تنها برای یک دامنه ایجاد میشود و برای هر دامنه باید به صورت جداگانه تهیه شود ولی اس اس ال  wild card برای یک دامنه همراه با کلیه زیر دامنه های آن ( ساب دامنه ) صادر میشود.

 

SSL یا TLS ؟

TLS نیز یک پروتکل امنیتی جهت ایجاد ارتباط امن بین کلاینت با سرور در اینترنت می باشد.

TLS بر پایه پروتکل SSL بنا شده است. در حال حاضر TLS شامل ورژن های TLS1.1 , TLS1.2 می باشد. نسخه جدید SSL به نام SSLv4.0 به نسخه TLSv1.0 تغییر نام داد.

با آپدیت هر نسخه ویژگی های جدید به آن اضافه میشود. برخی مواقع به پروتکل TLS پروتکل SSL/TLS نیز گفته می شود.

هر دوی این پروتکل ها روش رمزگذاری کاملا مشابهی داشته و در کلیات تفاوت زیادی ندارند با این حال هر کدام یک استاندارد مستقل است و TLS از الگوریتم رمز نگاری قوی تری استفاده می کند. همچنین یکی دیگر از تفاوتهای SSL با TLS پورتهای مورد استفاده می باشد. به طور روزمره بیشترین کاربرد TLS در رمزگذاری ایمیل می باشد و از لحاظ تئوری تفاوتی با SSL ندارد و هر دو پروتکل امنیت را در لایه 7 application layer مدل OSI تامین می کنند.

 

گواهی SSL چگونه ایجاد میشود ؟

گواهی SSL دارای دو کلید عمومی و اختصاصی است. این کلیدها جهت برقراری یک ارتباط رمزنگاری شده با هم همکاری دارند. این گواهی همچنین شامل یک subject است که نشان دهنده هویت صاحب گواهی یا وب سایت است.

برای دریافت این گواهینامه، باید ابتدا برروی سرور یک درخواست امضای گواهی (CSR) ایجاد شود. این فرآیند یک کلید اختصاصی و یک کلید عمومی برروی سرور ایجاد می کند. فایل داده CSR که برای صادرکننده گواهی (SSL CA) ارسال می کنید، حاوی کلید عمومی می باشد. صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می کند، بدون اینکه خود کلید به خطر بیافتد. صادرکننده گواهی هرگز کلید اختصاصی را نمی بیند.

بعد از دریافت گواهی SSL، آن را برروی سرور خود نصب می کنید. همراه با آن، گواهی میانی را نصب می کنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین می کند. دستورالعمل های نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.

مهم ترین بخش گواهی SSL امضاء الکترونیکی توسط یک صادرکننده معتبر گواهی می باشد. هرکسی می تواند این گواهینامه را صادر کند، اما مرورگرها فقط به گواهینامه هایی اعتماد می کنند که از سوی سازمان های مورد تایید صادر شده باشند. مرورگرها به فهرست از پیش مشخص شده صادرکنندگان گواهی معتبر تحت عنوان مخزن root CA معتبر گواهی مراجعه می کنند. برای اینکه شرکتی به مخزن root CA گواهی معتبر اضافه شده و در نتیجه یک متصدی گواهی شود، باید مطابق با استانداردهای احراز هویت و امنیتی سازمان های نظارتی رفتار کنید.

گواهی SSL صادرشده توسط یک CA برای یک سازمان و دامنه آن،  تایید کننده آن است که طرف سوم مورد اعتماد، هویت آن سازمان را تایید کرده است. از آن جایی که مرورگر به صادرکننده گواهی اعتماد دارد، به هویت آن سازمان نیز اعتماد می کند. مرورگر به کاربر اطمینان می دهد که وب سایت امن است و کاربر می تواند در آن سایت احساس امنیت نماید و حتی وارد اطلاعات محرمانه آن شود. سازمان های معتبر فراوانی در داخل و خارج از کشور هستند که از این اعتبار برخوردارند. از جمله این موسسه ها می توان به شرکت های  digicert، comodo و ... اشاره کرد.

  

گواهی SSL چطور ارتباطی امن به وجود می آورد ؟

  • هنگامی که مرورگری اقدام به برقراری ارتباط با یک وب سایت بوسیله ( SSL ( https میکند ، از سرور درخواست میکند که هویت خود را اعلام نماید. در نتیجه پروسه ای با عنوان “SSL Handshake” بین مرورگر و سرور ایجاد میشود که برای کاربر غیر قابل مشاهده بوده و به سرعت انجام میشود.
  • سرور یک کپی از گواهی  SSL، شامل کلید عمومی سرور را ارسال می نماید. هر چیزی که به وسیله کلید عمومی رمزگذاری شده باشد، فقط می تواند به وسیله کلید اختصاصی رمزگشایی شود و بالعکس.
  • مرورگر ،  root گواهی را با فهرستی از صادرکنندگان معتبر گواهی چک می کند تا متوجه شود که گواهی منقضی و لغو نشده و نام عمومی آن برای وب سایتی که به آن متصل می شود، اعتبار داشته باشد. اگر مرورگر به گواهی اعتماد کند، با استفاده از کلید عمومی، یک کلید session متقارن که برای رمزنگاری همه اطلاعات ارسال شده استفاده می شود را ارسال می کند.
  • سرور با استفاده از کلید اختصاصی خود، کلید session متقارن را رمزگشایی کرده و تایید رمزنگاری توسط کلید session را برای شروع رمزنگاری session ارسال می کند. اکنون، تمامی اطلاعات ارسال شده در سرور به وسیله کلید session رمزنگاری میشود.

 

کاربرد گواهینامه امنیتی SSL

با استفاده از پروتکل SSL ، مرورگرها میتوانند با وب سرورها به صورت امن ارتباط داشته باشند که این امر مستلزم تهیه گواهینامه SSL است. 

از کاربردهای SSL میتوان از فروشگاه های اینترنتی ، وب سایت های دارای صفحات لاگین کاربران و صفحات دریافت و پرداخت ، پورتال ها و سیستم های ذخیره سازی نام برد.  از کاربردهای دیگر SSL ، برای دریافت نماد اعتماد الکترونیکی برای وب سایت میباشد. 

 

دلایل نیاز به SSL

برای اینکه بتوانیم در کسب و کار آنلاین که تراکنش های بانکی و اطلاعات محرمانه کاربران را به دنبال دارد ، امنیت را فراهم نموده و به مشتریان این اطمینان را داد که تمامی اطلاعات آنها به صورت کاملا محرمانه منتقل شده و ارتباط آنها کاملا امن میباشد ، وب سایت حتما باید دارای گواهینامه SSL باشد که به صورت یک قفل یا نوار سبز رنگ در نوار آدرس نشان داده میشود. بدین صورت است که برند و کسب و کار شما مورد اعتماد مشتریان قرار گرفته و میتوانید کسب و کار خود را گسترش دهید.

 

اطلاعات گواهينامه SSL

هر گواهینامه SSL دارای اطلاعاتی برای صاحب گواهینامه میباشد :

  • نام دامنه
  • نام شركت
  • آدرس
  • شهر و ايالت
  • كشور محل اقامت
  • تاريخ انقضا گواهينامه

 

چرا با مراجعه به برخی از وبسایت ها و پنل های میزبانی وب با پیام عدم تایید یا اعتبار SSL مواجه میشویم؟

گاهی اوقات با مراجعه به برخی سایت ها یا پنل های میزبانی مانند cPanel که از https استفاده میکنند ، مشاهده میشود که رنگ https قرمز شده و یک خط مورب روی آن قرار میگیرد. این موضوع به این علت است که با اینکه برخی گواهینامه ها فرآیند کدگذاری را به درستی انجام می دهند اما معمولا از الگوریتم های ضعیفی استفاده می کنند. همچنین ممکن استSSL های معتبر نیز پس از انقضا، به این شکل نمایش داده شوند.کنترل پنل cPanel از این نوع SSL با پورت 2087 در سطح root/Reseller و 2083 در سطح Client استفاده می کند. بنابراین همواره کاربران با پیام مرورگر و نیاز به تایید آن مواجه می شوند. توجه نمایید که هیچ سیستم امنیتی، کاملا مطمئن و غیر قابل نفوذ نبوده و HTTPS/SSL  نیز از این قاعده مستثنی نیست.