گواهی نامه SSL یک گواهی دیجیتالی است که هویت یک سایت را تائید میکند. بر اساس این گواهی نامه یک اتصال امن و رمزنگاری شده در سایت ایجاد میشود. SSL مخفف کلمه Secure Sockets Layer است. این گواهی نامه در حقیقت یک پروتکل امنیتی است که یک پیوند رمزنگاری شده بین سرور سایت شما و مرورگر کاربر ایجاد میکند.
یکی از کارهای سئو فنی که در ابتدای کار باید انجام بدید ساخت گواهی نامه SSL برای سایتتون است.
گواهی نامه SSL چیست؟
گواهی نامه SSL یک پروتکل امنیتی مبتنی بر رمزنگاری است. این پروتکل اولین بار در سال 1995 و به منظور اطمینان از حفظ حریم شخصی، احراز هویت و یکپارچگی دادهها در اینترنت ایجاد شد. نمونه پیشرفته این گواهی نامه امروزه با نام TLS شناخته میشود. با استفاده از این پروتکل آدرس سایت شما از HTTP به HTTPS تغییر میکند.
شرکتها و سازمانها باید این گواهی نامه را به سایت خودشان اضافه کنند تا تراکنشهای آنلاین را امن نگه دارند. با استفاده از این گواهی نامه و تنظیم SSL در سایت، امنیت ارتباطات کاربر با سرور سایت شما برقرار شده و در نتیجه اطلاعات مشتریان محرمانه و امن نگه داشته خواهند شد.
این پروتکل باعث میشود که اتصالات اینترنت ایمن بوده و مجرمان نتوانند اطلاعات منتقل شده بین کاربر و سرور سایت را سرقت کرده و یا آنها را تغییر دهند. وقتی در مرورگر خود به سایتی میروید که دارای گواهی نامه SSL است یک علامت سپر در کنار آدرس سایت در نوار آدرس مرورگر قرار میگیرد.
گواهی نامه SSL چگونه کار میکند؟
گواهی نامه SSL از الگوریتمهای رمزنگاری برای درهم ریخته کردن دادهها در هنگام انتقال استفاده میکنند. این کار باعث میشود که هکرها نتوانند اطلاعات رد و بدل شده بین سایت و کاربر را شناسایی و مشاهده کنند. این اطلاعات میتواند شامل نام کاربری و کلمه عبور، شماره کارت اعتباری و یا سایز جزئیات باشد.
روند کار SSL به این صورت است:
- مرورگر سعی میکند که به یک وب سایت با گواهی نامه SSL متصل شود.
- مرورگر درخواست میکند که وب سرور خود را معرفی کند.
- وب سرور در پاسخ به درخواست مرورگر نسخهای از گواهی نامه SSL خود را ارسال میکند.
- مرورگر گواهی نامه SSL دریافت شده را بررسی میکند که آیا این گواهی نامه اعتبار دارد یا خیر.
- سپس وب سرور یک تأییدیه دیجیتالی را برای شروع یک فرآیند رمزنگاری شده برای مرورگر ارسال میکند.
- دادههای رمزگذاری شده بین مرورگر و وب سرور تبادل میشوند.
- این فرایند گاهی اوقات با نام دست دادن SSL نیز نامیده میشود، در نگاه اول ممکن است طولانی باشد اما در حقیقت در میلی ثانیه رخ میدهد و کاربر اصلاً متوجه این فرآیند نمیشود.
اگر یک سایت از گواهی نامه SSL استفاده کند آدرس این سایت از HTTP به آدرس HTTPS تبدیل میشود. این عبارت مخفف HyperText Transfer Protocol Secure است. در مرورگرها برای اینکه مشخص شود یک سایت دارای این گواهی نامه است از علامت سپر استفاده میشود. البته در نسخه ی جدید مرورگرها از علامت قفل مشکی هم استفاده میشود.
اگر روی این سپر یا قفل کلیک کنید میتوانید جزئیات گواهی نامه SSL نصب شده روی سایت را مشاهده کنید.
این جزئیات شامل موارد زیر میشود:
- نام دامنه ای که گواهی نامه برای آن صادر شده است.
- به کدام شخص، سازمان یا دستگاه صادر شده است.
- کدام مرجع صدور گواهی نامه آن را صادر کرده است.
- امضای دیجیتالی مرجع صدور گواهی نامه
- زیر دامنههای مرتبط
- تاریخ صدور گواهی نامه
- تاریخ انقضای گواهی نامه
- کلید عمومی (کلید خصوصی فاش نمیشود)
چرا سایتها به گواهی نامه SSL نیاز دارند؟
وب سایتها برای حفظ امنیت اطلاعات کاربران به گواهی نامه SSL نیاز دارند. این اطلاعات شامل اطلاعات شخصی، کارت اعتباری و یا دیگر موارد میشود. محرمانه نگه داشتن این اطلاعات برای سایتها بسیار مهم است. یکی از مواردی استفاده از گواهی نامه SSL را ضروری میکند استفاده از سایتهایی است که دارای درگاه بانکی هستند. در این درگاهها اطلاعات شماره حساب رمز کارتهای اعتباری مشتریان وارد میشود. این سایتها باید حتماً دارای این گواهی نامه باشند. در صورتی که وارد سایتی شوید که درگاه غیر امن دارد مرورگر به شما هشدار میدهد که وارد کردن این اطلاعات در این سایت خطرناک است و سایت ممکن است قابل اعتماد نباشد.
داشتن گواهی نامه SSL در سایتها به موارد زیر کمک میکند:
- اعتبارسنجی ورود کاربران
- امن شدن تراکنشهای کارت اعتباری یا اطلاعات حساب بانکی
- ایجاد بستر امن برای وارد کردن اطلاعات قابل شناسایی شخصی – مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
- ایجاد فضایی امن برای ارسال اسناد و قراردادهای حقوقی
- ایجاد فضایی امن برای ارسال مدارک پزشکی
- ایجاد فضایی امن برای ارسال اطلاعات اختصاصی مهم
انواع مختلف گواهی نامه SSL
گواهی نامه SSL دارای انواع مختلفی است. برای تنظیم SSL در سایت باید بر اساس مدل سایت از نوع مخصوص به آن استفاده شود. مدلهای مختلف استفاده شده از این گواهی نامه عبارتاند از:
گواهینامههای اعتبارسنجی گسترده (EV SSL) – Extended Validation (EV) SSL Certificate
این گواهی نامه بالاترین و گرانترین نمونه در بین گواهینامههای SSL است. از این گواهی نامه معمولاً برای وب سایتهایی استفاده میشود که اطلاعات مهم و حساس را جمعآوری میکنند. این اطلاعات شامل پرداختهای آنلاین میشود. وقتی این گواهی نامه را نصب میکنید میتوان نام کشور و یا نام کسب و کار را در نوار آدرس مرورگر مشاهده کنید. نمایش اطلاعات صاحب سایت در نوار آدرس به کاربر این اطمینان را میدهد که درگاه ورود اطلاعات کامل امن بوده و باعث جلب اعتماد کاربر میشود(برای اینکار مقاله بازاریابی محتوایی را بخوانید)
گواهینامههای معتبر سازمانی (OV SSL) – Organization Validated (OV SSL) Certificate
این گواهی نامه دارای سطح اعتباری مشابه با گواهی نامه EV SSL است. برای دریافت این گواهی نامه فرد مالک وب سایت باید یک فرآیند اعتبار سنجی را تکمیل کند. این نوع گواهی نامه اطلاعات مالک وب سایت را در نوار آدرس نشان میدهد تا از سایتهای مخرب متمایز شود. این گواهی نامه دومین گواهی نامه گرانقیمت بعد از EV SSL است. هدف اصلی استفاده از این گواهی نامه رمزنگاری اطلاعات در هنگام معاملات است. از این گواهی نامه در سایتهای تجاری استفاده میکنند تا اطمینان حاصل شود معاملات انجام شده در این سایتها در یک بستر امن انجام میشود.
گواهینامههای معتبر دامنه (DV SSL) – Domain Validation (DV) Certificate
این گواهی نامه دارای حداقل فرایند اعتبارسنجی است.
در واقع این نوع گواهی نامه دارای اطمینان کمتر و حداقلی در رمزنگاری است. از این گواهی نامه معمولاً برای وبلاگها وب سایتهایی استفاده میشود که برای جمعآوری دادههای معمولی از آنها استفاده نمیشود. در این وب سایتها از درگاه مستقیم بانکی استفاده نمیشود. در صورتی که از این گواهی نامه استفاده شود در نوار آدرس مرورگر فقط عبارت HTTPS و علامت قفل نشان داده میشود.
گواهینامههای Wildcard SSL- Wildcard SSL Certificates
این نوع گواهی نامه به شما این امکان را میدهد که یک دامنه اصلی و زیر دامنههای نامحدود را روی یک گواهی نامه ثبت کنید. اگر از چندین دامنه فرعی استفاده میکنید برای ایمن سازی این دامنهها خرید گواهی نامهWildcard SSL بسیار مقرون به صرفهتر خواهد بود. این نوع گواهی نامهها دارای علامت ستاره * به عنوان بخشی از نام رایج هستند. از این گواهی نامهWildcard SSL برای سایتهایی با زیر دامنههایی مانند زیر استفاده میشود:
Payments.yourdomain.com
login.yourdomain.com
mail.yourdomain.com
download.yourdomain.com
something.yourdomain.com
بدون دیدگاه