SSL چیست؛ نحوه کار گواهی SSL

آیا تابه‌حال به این نکته دقت کرده‌اید که آدرس بعضی از وب‌سایت‌ها با http:// و آدرس برخی دیگر با https:// شروع می‌شود؟ این s اضافی از کجا می‌آید و چه معنایی دارد؟ به زبان ساده، آن s اضافی به این معنی است که وب‌سایت مورد نظر ایمن و رمزگذاری شده است و اطلاعاتی که با آن مبادله می‌کنید فقط بین خودتان و همان وب‌سایت باقی خواهد ماند. فناوری پشتوانه آن s کوچک با نام SSL شناخته می‌شود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است. اما آیا دقیقا می‌دانید که SSL چیست؟ در این مقاله قصد داریم که به پاسخ سوال SSL چیست بپردازیم و ببینیم که این قابلیت امنیتی چه منفعتی دارد و با نحوه دریافت آن نیز آشنا شویم. با ما همراه باشید.

SSL چیست؟

لایه سوکت‌های امن (SSL) یک فناوری امنیتی استاندارد برای ایجاد یک پیوند رمزگذاری شده بین سرور و کاربر است؛ مثل ارتباط بین یک وب سرور (وب سایت) و یک مرورگر، یا یک سرور پست الکترونیکی و یک سرویس گیرنده ایمیل (به عنوان مثال، Outlook). این فناوری بیشتر از TLS یا امنیت لایه حمل و نقل، شناخته شده است.

SSL اجازه می‌دهد تا اطلاعات حساسی مانند شماره کارت و شماره تامین اجتماعی به صورت ایمن منتقل شوند. به طور معمول، داده‌های ارسال شده بین مرورگرها و سرورهای وب به صورت متن ساده ارسال می‌شوند و شما را در برابر مجرمان سایبری آسیب‌پذیر می‌سازد. اگر مهاجم بتواند تمام داده‌های ارسال شده بین مرورگر و سرور وب را رهگیری کند، می‌تواند آن اطلاعات را ببیند و از آن استفاده کند.

به طور خاص، SSL یک پروتکل امنیتی است. پروتکل‌ها نحوه استفاده از الگوریتم‌ها را توضیح می‌دهند. در این مورد، پروتکل SSL متغیرهای رمزگذاری را هم برای پیوند و هم برای داده‌های در حال انتقال تعیین می‌کند.

همه مرورگرها قابلیت تعامل با سرورهای وب ایمن شده را با استفاده از پروتکل SSL دارند. با این حال، مرورگر و سرور به چیزی که گواهی SSL نامیده می‌شود نیاز دارند تا بتوانند یک اتصال امن را برقرار کنند. SSL هر روز اطلاعات میلیون‌ها نفر را در اینترنت، به ویژه در هنگام تراکنش‌های آنلاین یا هنگام انتقال اطلاعات محرمانه، ایمن می‌کند.

گواهی SSL چیست؟

گواهینامه SSL یک فایل داده کوچک است که به صورت رمزنگاری یک اتصال رمزگذاری شده را بین یک وب سرور و یک مرورگر ایجاد می‌کنند. این اتصال تضمین می‌کند که تمام داده‌های ارسال شده بین وب سرور و مرورگر خصوصی باقی می‌مانند.

وقتی وارد صفحه‌ای می‌شوید که فرمی برای پر کردن و ارسال دارد، اطلاعاتی که وارد می‌کنید می‌تواند توسط یک هکر در یک وب سایت ناامن رهگیری شود.

این اطلاعات می‌تواند هر چیزی باشد؛ از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک سایت ارائه کرده‌اید. در زبان هکری، این “رهگیری” اغلب به عنوان “حمله مرد میانی یا man-in-the-middle attack” شناخته می‌شود.

یک هکر یک برنامه کوچک و ناشناخته را در سرور میزبان یک وب سایت قرار می‌دهد. این برنامه در پس‌زمینه منتظر می‌ماند تا بازدیدکننده شروع به تایپ اطلاعات در وب‌سایت کند. سپس فعال می‌شود تا شروع به گرفتن اطلاعات کند و سپس آن را برای هکر ارسال کند.

وقتی از وب سایتی بازدید می‌کنید که با SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار می‌کند. سپس مرورگر و سرور شما را به هم متصل می‌کند. این اتصال مطمئن می‌شود که هیچ کس به جز شما و وب سایت نمی‌تواند آنچه شما تایپ می‌کنید را ببیند یا به آن دسترسی داشته باشد.

این اتصال به صورت فوری اتفاق می‌افتد و در واقع، برخی می‌گویند که سریع‌تر از اتصال به یک وب‌سایت ناامن است.

SSL یک فناوری امنیتی است. این پروتکلی برای سرورها و مرورگرهای وب است که از خصوصی بودن داده‌های ارسال شده بین این دو اطمینان حاصل می‌کند. این کار با استفاده از یک لینک رمزگذاری شده انجام می‌شود که سرور و مرورگر را به هم متصل می‌کند.

شرکت‌هایی که اطلاعات شخصی را مانند آدرس ایمیل یا اطلاعات پرداخت از کاربر درخواست می‌کنند،، باید گواهینامه SSL را در وب سایت خود داشته باشند. داشتن این گواهی به این معنی است که جزئیاتی که به اشتراک گذاشته می‌شود خصوصی هستند و به مشتری اطمینان می‌دهد که وقتی قفل را کنار https:// می‌بیند، حریم خصوصی او امن است.

گواهینامه‌های SSL بر اساس سطح اعتبار سنجی و رمزگذاری ارائه شده یا تعداد دامنه‌ها یا زیر دامنه‌های خود طبقه بندی می‌شوند.

بسته به SSLی که دارید، سه نوع گواهی وجود دارد که می توانید دریافت کنید. در ادامه به این مفهوم خواهیم پرداخت.

نحوه کار گواهی SSL به چه صورت است؟

SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت یا بین دو سیستم منتقل می‌شود کار می‌کند. این تکنولوژی از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند که از خواندن آن‌ها هنگام ارسال توسط هکرها جلوگیری می‌کند. این داده‌ها شامل اطلاعات حساس مانند نام، آدرس، شماره کارت اعتباری یا جزئیات مالی است.

فرآیند کار SSL به این صورت عمل می کند:

• یک مرورگر یا سرور تلاش می‌کند به یک وب سایت (به عنوان مثال، یک وب سرور) ایمن شده با SSL متصل شود.
• مرورگر یا سرور درخواست می‌کند که وب سرور خود را شناسایی کند.
• وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور ارسال می‌کند.
• مرورگر یا سرور بررسی می‌کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر تاییدیه آن را صادر کرد، به وب سرور سیگنال می‌دهد.
• سپس وب سرور برای شروع یک جلسه رمزگذاری شده SSL یک تأییدیه امضا شده دیجیتالی را برمی‌گرداند.
• داده‌های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می‌شود.

این فرآیند گاهی اوقات با عنوان “دست دادن SSL یا SSL handshake” خوانده می‌شود. به نظر می‌رسد که این یک فرآیند طولانی است، اما همه‌ی این‌ها در چند میلی ثانیه اتفاق می‌افتد.

هنگامی که یک وب سایت با گواهی SSL ایمن می‌شود، عبارت HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می‌شود. بدون گواهی SSL، فقط حروف HTTP، یعنی بدون S که نماینده کلمه Secure است، ظاهر می‎‌شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می‌شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید می‌کنند اطمینان می‌دهد که در شرایط ایمنی قرار دارند.

برای مشاهده جزئیات گواهی SSL، می توانید روی نماد قفل که در نوار مرورگر قرار دارد کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شوند عبارتند از:

• نام دامنه ای که گواهی برای آن صادر شده است
• شخص، سازمان یا دستگاهی که این گواهی برای آن صادر شده است
• مرجعی که گواهی را را صادر کرده است
• امضای دیجیتال مرجع صدور گواهی
• زیر دامنه‌های مرتبط
• تاریخ صدور گواهینامه SSL
• تاریخ انقضای گواهینامه SSL
• کلید عمومی (کلید خصوصی آشکار نمی‌شود)

دلایل استفاده از گواهی SSL چیست؟

SSL ویژگی‌های مثبت زیادی دارد که در ادامه به برخی از آن‌ها خواهیم پرداخت.

1. حفاظت از اطلاعات

در اصل، داده‌ها در محیط وب به صورت متن ساده منتقل می‌شد که هر کسی می‌توانست آن را بخواند. به عنوان مثال، اگر یک کاربر از یک وب سایت خرید بازدید کند، سفارش دهد و شماره کارت اعتباری خود را در وب سایت وارد کند، آن شماره کارت اعتباری در سراسر اینترنت حرکت می‌کند.

SSL برای اصلاح این مشکل و محافظت از حریم خصوصی کاربر ایجاد شده است. با رمزگذاری هر داده‌ای که بین یک کاربر و یک وب سرور قرار می‍‌گیرد، SSL تضمین می‌کند که هر کسی که داده‌ها را رهگیری می‌کند فقط می‌تواند یک عبارت که مخلوطی از کاراکترها است را ببیند. شماره کارت اعتباری کاربر اکنون ایمن است و فقط برای وب سایت خریدی که آن را وارد کرده است قابل مشاهده است.

2. افزایش امنیت وب سایت

SSL همچنین انواع خاصی از حملات سایبری را متوقف می‌کند. مثلا سرورهای وب را احراز هویت می‌کند که فرایندی بسیار مهم است. زیرا مهاجمان اغلب سعی می‌کنند وب سایت‌های جعلی را برای فریب کاربران و سرقت داده‌های آن‌ها راه اندازی کنند. همچنین از دستکاری مهاجمان در داده‌های در حال انتقال جلوگیری می‌کند.

3. بهبود رتبه در نتایج موتور جست و جو

آیا SSL برای سئو نیز مفید است؟ بله. با اینکه هدف SSL ایمن‌سازی تبادل اطلاعات بین کاربر و وب‌سایت است، اما وجود گواهی SSL به‌عنوان یک امتیاز در مبحث سئو محسوب می‌شود. طبق نتایج بررسی‌های انجام‌گرفته، یکی از مؤلفه‌های تأثیرگذار در الگوریتم رتبه‌بندی گوگل، وجود SSL است.

علاوه بر این، گوگل رسماً اعلام کرده است که اگر دو وب‌سایت از هر نظر با هم برابر باشند اما یکی از آن‌ها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای وب سایت دارای این گواهی نسبت به دیگری اولویت بالاتری قائل خواهد شد. در نتیجه، فعال‌سازی SSL به نفع سئوی سایت خواهد بود.

انواع مختلف گواهی SSL

گواهی‌ها توسط یک مرجع صدور گواهی (CA) پردازش می‌شوند که نرم افزاری است که به طور خاص برای اجرا و اعطای این گواهی‌ها طراحی شده است.
برای گواهی‌های رمزگذاری و اعتبارسنجی، دامنه، سازمان و اعتبار سنجی توسعه یافته وجود دارد. برای گواهی‌هایی که با شماره دامنه تعریف می‌شوند، انواع گواهی تک دامنه، چند دامنه‌ای و عمومی وجود دارد.

گواهینامه SSL اعتبار سنجی توسعه یافته (EV – Extended Validation).

این گواهی نام کسب‌وکار و کشور کسب‌وکار را در نوار آدرس نشان می‌دهد تا اشتباه شدن آن با وب‌سایت هرزنامه کاهش یابد.

SSL های اعتبار سنجی توسعه یافته گرانترین SSL هایی هستند که می‌توانید به دست آورید و برای نشان دادن مشروعیت دامنه شما از قسمت نوار آدرس ارزشمند هستند. برای راه اندازی EV SSL، باید ثابت کنید که مجاز به مالکیت دامنه‌ای هستید که ارسال می‌کنید. این مسئله به کاربران اطمینان می‌دهد که شما به طور قانونی داده‌های مورد نیاز برای انجام برخی اقدامات مانند شماره کارت اعتباری برای تراکنش آنلاین را جمع آوری می‌کنید.

گواهی معتبر سازمان (OV SSL – Organization Validated).

این گواهی تأیید می‌کند که اعتبار سازمان و دامنه شما واقعی است. گواهینامه‌های SSL معتبر سازمانی (OV) سطح متوسطی از رمزگذاری را ارائه می‌دهند و در دو مرحله به دست می‌آیند. ابتدا، CA بررسی می‌کند که چه کسی مالک دامنه است و آیا سازمان به طور قانونی فعالیت می‌کند یا نه.

در مرورگر، کاربران یک قفل سبز کوچک با نام شرکت را می‌بینند. اگر منابع مالی برای EV SSL ندارید اما همچنان می خواهید سطح متوسطی از رمزگذاری را ارائه دهید، از این نوع گواهی استفاده کنید.

گواهی اعتبار سنجی دامنه (DV – Domain Validation).

گواهینامه اعتبار سنجی دامنه (DV) سطح پایینی از رمزگذاری را ارائه می‌دهد که به صورت قفل سبز در کنار URL در نوار آدرس نشان داده شده است. این سریع‌ترین تأییدیه‌ای است که می‌توانید دریافت کنید و برای درخواست فقط به چند سند شرکتی نیاز دارید.
این تأیید زمانی اتفاق می‌افتد که یک DNS را به CA اضافه می‌کنید. برای این گواهی، CA حق مالکیت دامنه ارسال شده توسط متقاضی را بررسی خواهد کرد. (توجه کنید که DV ها زیر دامنه‌ها را ایمن نمی‌کنند بلکه فقط امنیت خود دامنه را تامین می‌کنند).
برای گواهی اعتبار سنجی دامنه برخلاف EV SSL، CA هیچ داده هویتی را بررسی نمی‌کند. بنابراین نمی‌دانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می‌کند. اما اگر بخشی از کسب‌وکاری هستید که نمی‌توانید SSL سطح بالاتری را بخرید، یک DV کار مد نظر شما را انجام می‌دهد.

گواهینامه‌‎های SSL Wildcard

گواهی‌های SSL وایلکارد تضمین می‌کنند که اگر یک گواهی برای یک دامنه خریداری کنید، می‌توانید از همان گواهی برای زیر دامنه‌ها نیز استفاده کنید.

به عنوان مثال، اگر یک Wildcard برای وب سایت فرضی example.com خریداری کرده‌اید، می‌توانید از آن برای mail.example.com و blog.example.com نیز استفاده کنید. این گزینه‌ای ارزان تر از دریافت چندین گواهی SSL برای یک شماره یا دامنه است.

گواهی SSL ارتباطات یکپارچه (UCC).

گواهینامه‌های ارتباطات یکپارچه (UCC) که به عنوان گواهینامه‌های چند دامنه‌ای SSL نیز شناخته می‌شوند، به چندین نام دامنه اجازه می‌دهند در یک گواهی وجود داشته باشند. UCC ها برای ایجاد پل ارتباطی بین یک سرور و مرورگر ایجاد شده‌اند، اما از آن زمان به بعد گسترش یافته‌اند تا چندین نام دامنه توسط مالک یکسان را شامل شود.
یک UCC در نوار آدرس یک قفل برای نمایش تأیید را نشان می‌دهد. اگر به گونه‌ای پیکربندی شده باشند که متن سبز رنگ، قفل و کشور اصلی را نشان دهند، می‌توانند یک EV SSL در نظر گرفته شوند. تنها تفاوت در تعداد نام‌های دامنه مرتبط با این گواهی است.

تفاوت TLS و SSL چیست؟

SSL نیای مستقیم پروتکل دیگری به نام TLS یا پروتکل امنیت لایه حمل و نقل (Transport Layer Security) است. در سال 1999 کارگروه مهندسی اینترنت (IETF) به روز رسانی SSL را پیشنهاد کرد. از آنجایی که این به روز رسانی توسط IETF در حال توسعه بود و نت اسکیپ دیگر درگیر نبود، نام آن به TLS تغییر یافت. تفاوت بین نسخه نهایی SSL (3.0) و اولین نسخه TLS زیاد نیست. این تغییر نام برای نشان دادن تغییر در مالکیت آن‌ها اعمال شده است.
از آنجایی که آنها بسیار به هم مرتبط هستند، این دو اصطلاح اغلب به جای یکدیگر استفاده شده و با یکدیگر اشتباه گرفته می‌شوند. برخی از افراد هنوز از SSL برای اشاره به TLS استفاده می‌کنند. برخی دیگر از اصطلاح “رمزگذاری SSL/TLS” استفاده می‌کنند.

آیا می‌توان از SSL روی چند سرور استفاده کرد؟

امکان استفاده از یک گواهی SSL برای چندین دامنه در یک سرور وجود دارد. بسته به فروشنده، می‌توانید از یک گواهی SSL در چندین سرور نیز استفاده کنید.

همانطور که از نام آن پیداست، گواهینامه های چند دامنه‌ای SSL با چندین دامنه کار می‌کنند. یک گواهی SSL چند دامنه‌ای با یک گواهی SSL تک دامنه‌ای متفاوت است که برای ایمن کردن یک دامنه طراحی شده است.

ممکن است گواهینامه‌های چند دامنه‌ای SSL را ببینید که به آنها گواهینامه‌های SAN نیز گفته می‌شود. SAN مخفف عبارت Subject Alternative Name است. هر گواهی چند دامنه‌ای دارای فیلدهای اضافی (مانند SAN) است که می‌توانید از آنها برای فهرست کردن دامنه‌های

دیگری که می‌خواهید تحت یک گواهی پوشش دهید استفاده کنید.

گواهی‌های ارتباطات یکپارچه (UCC) و گواهی‌های Wildcard SSL نیز امکان چند دامنه‌ای بودن را ارئه می‌دهند و در مورد وایلدکاردها، تعداد نامحدودی از زیر دامنه‌ها را می‌توانید با استفاده از این گواهی ایمن کنید.

از کجا بفهمیم یک وب‌سایت از SSL استفاده می‌کند؟

ساده ترین راه برای فهمیدن اینکه آیا یک سایت دارای گواهینامه SSL است یا خیر این است که به نوار آدرس در مرورگر خود نگاه کنید:

• اگر URL به جای HTTP با HTTPS شروع شود، به این معنی است که سایت با استفاده از گواهی SSL ایمن شده است.
• سایت‎های امن یک نماد قفل بسته را نشان می‌دهند که می‌توانید برای مشاهده جزئیات امنیتی روی آن کلیک کنید. مطمئن ترین سایت‌ها دارای قفل‌های سبز یا نوار آدرس هستند.
• مرورگرها همچنین علائم هشداردهنده مانند قفل قرمز، قفلی که بسته نشده است، خطی که از آدرس وب‌سایت عبور می‌کند یا یک مثلث هشدار در بالای نماد قفل را هنگامی که اتصال ایمن نیست نشان می‌دهند.

سوالات متداول

گواهی SSL چه کاری انجام می‌دهد؟

گواهی SSL باعث می‌شود اطلاعات بین کاربر و وب سایت به صورت ایمن رمز گذاری شوند و از این ارتباط 2 طرفه خارج نشود.

آیا SSL بر سئو تاثیر دارد؟

گوگل رسماً اعلام کرده است که گواهی SSL را در رتبه بندی سایت‌ها دخیل می‌کند.

اگر برای سایت خود از گواهی SSL استفاده نکنیم چه اتفاقی می‌افتد؟

در این صورت ممکن است اطلاعات کاربرانتان به سرقت برود. از طرف دیگر، ارتباطتان با کاربرانتان به مشکل خواهد خورد. چرا که در دنیای فناوری امروز، امنیت مبحث مهمی به شمار می‌رود.

آیا همه گواهی‌های SSL یکسان هستند؟

خیر. گواهی‌های SSL متفاوتی با قیمت‌های متفاوت و طبعا کارایی متفاوتی وجود دارد که بر حسب نیاز خود می‌توانید آن‌ها را تهیه کنید.

گواهی SSL حاوی چه اطلاعاتی است؟

شخص یا سازمانی که گواهینامه SSL برای آن صادر شده است، مرجع صدور گواهینامه و امضای دیجیتالی آنها، تاریخ صدور گواهینامه و تاریخ انقضای آن و کلید عمومی گواهی