گواهی نامه SSL چیست و انواع مختلف آن کدام است؟

گواهی نامه SSL یک گواهی دیجیتالی است که هویت یک سایت را تائید می‌کند. بر اساس این گواهی نامه یک اتصال امن و رمزنگاری شده در سایت ایجاد می‌شود. SSL مخفف کلمه Secure Sockets Layer است. این گواهی نامه در حقیقت یک پروتکل امنیتی است که یک پیوند رمزنگاری شده بین سرور سایت شما و مرورگر کاربر ایجاد می‌کند.

یکی از کارهای  سئو فنی که در ابتدای کار باید انجام بدید ساخت گواهی نامه SSL برای سایتتون است.

 گواهی نامه SSL چیست؟

گواهی نامه SSL  یک پروتکل امنیتی مبتنی بر رمزنگاری است. این پروتکل اولین بار در سال 1995 و به منظور اطمینان از حفظ حریم شخصی، احراز هویت و یکپارچگی داده‌ها در اینترنت ایجاد شد. نمونه پیشرفته این گواهی نامه امروزه با نام TLS شناخته می‌شود. با استفاده از این پروتکل آدرس سایت شما از HTTP به HTTPS  تغییر می‌کند.

شرکت‌ها و سازمان‌ها باید این گواهی نامه را به سایت خودشان اضافه کنند تا تراکنش‌های آنلاین را امن نگه دارند. با استفاده از این گواهی نامه و تنظیم SSL در سایت، امنیت ارتباطات کاربر با سرور سایت شما برقرار شده و در نتیجه اطلاعات مشتریان محرمانه و امن نگه داشته خواهند شد.

این پروتکل باعث می‌شود که اتصالات اینترنت ایمن بوده و مجرمان نتوانند اطلاعات منتقل شده بین کاربر و سرور سایت را سرقت کرده و یا آن‌ها را تغییر دهند. وقتی در مرورگر خود به سایتی می‌روید که دارای گواهی نامه SSL  است یک علامت سپر در کنار آدرس سایت در نوار آدرس مرورگر قرار می‌گیرد.

گواهی نامه SSL چگونه کار می‌کند؟

گواهی نامه SSL  از الگوریتم‌های رمزنگاری برای درهم ریخته کردن داده‌ها در هنگام انتقال استفاده می‌کنند. این کار باعث می‌شود که هکرها نتوانند اطلاعات رد و بدل شده بین سایت و کاربر را شناسایی و مشاهده کنند. این اطلاعات می‌تواند شامل نام کاربری و کلمه عبور، شماره کارت اعتباری و یا سایز جزئیات باشد.

روند کار SSL به این صورت است:

• مرورگر سعی می‌کند که به یک وب سایت با گواهی نامه SSL متصل شود.
• مرورگر درخواست می‌کند که وب سرور خود را معرفی کند.
• وب سرور در پاسخ به درخواست مرورگر نسخه‌ای از گواهی نامه SSL خود را ارسال می‌کند.
• مرورگر گواهی نامه SSL دریافت شده را بررسی می‌کند که آیا این گواهی نامه اعتبار دارد یا خیر.
• سپس وب سرور یک تأییدیه دیجیتالی را برای شروع یک فرآیند رمزنگاری شده برای مرورگر ارسال می‌کند.
• داده‌های رمزگذاری شده بین مرورگر و وب سرور تبادل می‌شوند.
• این فرایند گاهی اوقات با نام دست دادن SSL نیز نامیده می‌شود، در نگاه اول ممکن است طولانی باشد اما در حقیقت در میلی ثانیه رخ می‌دهد و کاربر اصلاً متوجه این فرآیند نمی‌شود.

اگر یک سایت از گواهی نامه SSL استفاده کند آدرس این سایت از HTTP به آدرس HTTPS تبدیل می‌شود. این عبارت مخفف HyperText Transfer Protocol Secure است. در مرورگرها برای اینکه مشخص شود یک سایت دارای این گواهی نامه است از علامت سپر استفاده می‌شود. البته در نسخه ی جدید مرورگرها از علامت قفل مشکی هم استفاده می‌شود.

اگر روی این سپر یا قفل کلیک کنید می‌توانید جزئیات گواهی نامه SSL  نصب شده روی سایت را مشاهده کنید.

 این جزئیات شامل موارد زیر می‌شود:

• نام دامنه‌‌ ای که گواهی نامه برای آن صادر شده است.
• به کدام شخص، سازمان یا دستگاه صادر شده است.
• کدام مرجع صدور گواهی نامه آن را صادر کرده است.
• امضای دیجیتالی مرجع صدور گواهی نامه
• زیر دامنه‌های مرتبط
• تاریخ صدور گواهی نامه
• تاریخ انقضای گواهی نامه
• کلید عمومی (کلید خصوصی فاش نمی‌شود)

چرا سایت‌ها به گواهی نامه SSL نیاز دارند؟

وب سایت‌ها برای حفظ امنیت اطلاعات کاربران به گواهی نامه SSL  نیاز دارند. این اطلاعات شامل اطلاعات شخصی، کارت اعتباری و یا دیگر موارد می‌شود. محرمانه نگه داشتن این اطلاعات برای سایت‌ها بسیار مهم است. یکی از مواردی استفاده از گواهی نامه SSL  را ضروری می‌کند استفاده از سایت‌هایی است که دارای درگاه بانکی هستند. در این درگاه‌ها اطلاعات شماره حساب رمز کارت‌های اعتباری مشتریان وارد می‌شود. این سایت‌ها باید حتماً دارای این گواهی نامه باشند. در صورتی که وارد سایتی شوید که درگاه غیر امن دارد مرورگر به شما هشدار می‌دهد که وارد کردن این اطلاعات در این سایت خطرناک است و سایت ممکن است قابل اعتماد نباشد.

داشتن گواهی نامه SSL در سایت‌ها به موارد زیر کمک می‌کند:

• اعتبارسنجی ورود کاربران
• امن شدن تراکنش‌های کارت اعتباری یا اطلاعات حساب بانکی
• ایجاد بستر امن برای وارد کردن اطلاعات قابل شناسایی شخصی – مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
• ایجاد فضایی امن برای ارسال اسناد و قراردادهای حقوقی
• ایجاد فضایی امن برای ارسال مدارک پزشکی
• ایجاد فضایی امن برای ارسال اطلاعات اختصاصی مهم

 انواع مختلف گواهی نامه SSL

گواهی نامه SSL  دارای انواع مختلفی است. برای تنظیم SSL در سایت باید بر اساس مدل سایت از نوع مخصوص به آن استفاده شود. مدل‌های مختلف استفاده شده از این گواهی نامه عبارت‌اند از:

• گواهی‌نامه‌های اعتبارسنجی گسترده (EV SSL) – Extended Validation (EV) SSL Certificate

این گواهی نامه بالاترین و گران‌ترین نمونه در بین گواهی‌نامه‌های SSL است. از این گواهی نامه معمولاً برای وب سایت‌هایی استفاده می‌شود که اطلاعات مهم و حساس را جمع‌آوری می‌کنند. این اطلاعات شامل پرداخت‌های آنلاین می‌شود. وقتی این گواهی نامه را نصب می‌کنید می‌توان نام کشور و یا نام کسب و کار را در نوار آدرس مرورگر مشاهده کنید. نمایش اطلاعات صاحب سایت در نوار آدرس به کاربر این اطمینان را می‌دهد که درگاه ورود اطلاعات کامل امن بوده و باعث جلب اعتماد کاربر می‌شود(برای اینکار مقاله بازاریابی محتوایی را بخوانید)

• گواهی‌نامه‌های معتبر سازمانی (OV SSL) – Organization Validated (OV SSL) Certificate

این گواهی نامه دارای سطح اعتباری مشابه با گواهی نامه EV SSL است. برای دریافت این گواهی نامه فرد مالک وب سایت باید یک فرآیند اعتبار سنجی را تکمیل کند. این نوع گواهی نامه اطلاعات مالک وب سایت را در نوار آدرس نشان می‌دهد تا از سایت‌های مخرب متمایز شود. این گواهی نامه دومین گواهی نامه گران‌قیمت بعد از EV SSL است. هدف اصلی استفاده از این گواهی نامه رمزنگاری اطلاعات در هنگام معاملات است. از این گواهی نامه در سایت‌های تجاری استفاده می‌کنند تا اطمینان حاصل شود معاملات انجام شده در این سایت‌ها در یک بستر امن انجام می‌شود.

• گواهی‌نامه‌های معتبر دامنه (DV SSL) – Domain Validation (DV) Certificate

این گواهی نامه دارای حداقل فرایند اعتبارسنجی است.

در واقع این نوع گواهی نامه دارای اطمینان کمتر و حداقلی در رمزنگاری است. از این گواهی نامه معمولاً برای وبلاگ‌ها وب سایت‌هایی استفاده می‌شود که برای جمع‌آوری داده‌های معمولی از آن‌ها استفاده نمی‌شود. در این وب سایت‌ها از درگاه مستقیم بانکی استفاده نمی‌شود. در صورتی که از این گواهی نامه استفاده شود در نوار آدرس مرورگر فقط عبارت HTTPS و علامت قفل نشان داده می‌شود.

• گواهی‌نامه‌های Wildcard SSL- Wildcard SSL Certificates

این نوع گواهی نامه به شما این امکان را می‌دهد که یک دامنه اصلی و زیر دامنه‌های نامحدود را روی یک گواهی نامه ثبت کنید. اگر از چندین دامنه فرعی استفاده می‌کنید برای ایمن سازی این دامنه‌ها خرید گواهی نامهWildcard SSL بسیار مقرون به صرفه‌تر خواهد بود. این نوع گواهی نامه‌ها دارای علامت ستاره * به عنوان بخشی از نام رایج هستند. از این گواهی نامهWildcard SSL برای سایت‌هایی با زیر دامنه‌هایی مانند زیر استفاده می‌شود:

Payments.yourdomain.com

login.yourdomain.com

mail.yourdomain.com

download.yourdomain.com

something.yourdomain.com