SSL چیست ؟
همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
فواید و کاربرد های گواهی امنیت SSL
پس از راه اندازی وب سایت ، پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب میشود . امنیت وب سایت یا پورتال به عوامل گوناگونی بستگی دارد . در بالا به توضیح کامل گواهی SSL پرداختیم در این بخش قصد داریم به فواید گواهینامه SSLL بپردازیم تا بیشتر با این گواهی دیجیتال آشنا شوید.
همان طور که در بخش گواهی SSL گفته شد پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSLL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (سابدومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (سابدومین ها) انجام میشود .Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .آیا پروتکل SSL واقعاً امن است؟
بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.
پس از راه اندازی وب سایت ، پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب میشود . امنیت وب سایت یا پورتال به عوامل گوناگونی بستگی دارد . در بالا به توضیح کامل گواهی SSL پرداختیم در این بخش قصد داریم به فواید گواهینامه SSLL بپردازیم تا بیشتر با این گواهی دیجیتال آشنا شوید.
همان طور که در بخش گواهی SSL گفته شد پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSLL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (سابدومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (سابدومین ها) انجام میشود .Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .آیا پروتکل SSL واقعاً امن است؟
بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل “واقعاً امن” دانست.
تایید هویت
مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.
انواع گواهینامه دیجیتال امنیت SSL :
گواهی SSL میتواند برای کاربردهای مختلف مانند امنسازی وبسایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایجترین آنها برای وبسایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنهها نیز میتوان نوع گواهی را دستهبندی کرد:
- گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.mydomain.com ) صادر میگردد. دقت کنید، از این گواهی نمیتوان برای زیردامنههای یک دامنه (مثلاً mail.mydomain.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنههای یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه میشود از گواهیهای SAN یا Wildcard (که در زیر توضیح داده شدهاند) استفاده شود.
- گواهی Wildcard: این گواهی میتواند تمام زیردامنههای سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنههای mydomain.com داشته باشیم (یک گواهی با نام *.mydomain.comm)، میتوانیم زیردامنههای www.mydomain.com ،mail.mydomain.com، secure.mydomain.com، و بطور کلی هر زیردامنهای که به جای * قرار گیرد را امن کنیم.
- گواهی (Unified Communication یا SAN): با استفاده از این گواهی میتوان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر میشود. برای مثال، میتوان همه دامنههای www.my-ir-domain.ir،www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی میتوان در Live Communications Server و Exchange Server استفاده نمود.
مزایای استفاده از گواهینامه SSL
متاسفانه باید گفت که هیچ سیتم امنیتی کاملا مصون نمی باشد. و بر این اساس می بایست تا حد امکان دیگر نکات امنیتی مد نظر قرار گرفته شود. برای مثال برای اطلاعات کاربران خود حتما می بایست پسورد قرار دهیم. با این حال باید گفت که گواهینامه SSL بسیار قدرتمند و کافی برای کنترل اطلاعات رد و بدل شده روی وب سایت می باشد. در ادامه چند مورد از مهمترین تاثیرات استفاده از SSL را نشان می دهد.
- حرفه ایی تر نمایش داده شوید : وب سایت های دارای گواهینامه SSL به دلیل صدور گواهینامه برای آنها دارای اعتبار بیشتری می باشند.
- افزایش وفاداری مشتریان نسبت به وب سایت: اگر وب سایت شما دارای لوگین می باشد و کاربران می بایست اطلاعات خود را وارد نمایند درصورتیکه دارای گواهینامه SSL باشد باعث می شود که کاربران نسبت به وب سایت احساس امنیت کرده و احتمال بازگشت به وب سایت تان را افزایش می دهند.
- جذب کردن خریداران بیشتر: اگر شما جنسی برای فروش در اینترنت داشته باشید خریداران انتظار دارند که وب سایت شما دارای گواهینامه SSL باشد تا امنیت در خرید را برایشان تامین شود.
- افزایش فروش: افزایش فروش هر وب سایتی ارتباط مستقیمی با اعتماد کاربران دارد با وجود گواهینامه SSL می توان اعتماد کاربران را کسب کرده و بهبود در فروشتان ایجاد نمایید.
- حفاظت از اطلاعات کاربران: با استفاده از گواهینامه SSL می توان اطلاعات ارسالی برای کاربران را محافظت نموده تا در میان راه توسط دیگران لو نرفته و ایمن خواهید بود.
نماد اعتماد الکترونیک دو ستاره
با فعال نمودن گواهی امنیت SSL از وزارت صنعت و معدن می توانید اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد.
