- آسمونی
- مجله اینترنتی
- فناوری
- دانستنی فناوری
- گواهینامه دیجیتال SSL
گواهینامه دیجیتال SSL
SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL یک پروتکل استاندارد و رایج امنیتی رمزنگاری شده است که در آن دادههای مبادله شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد. در ادامه مطلب آسمونی به شرح ssl و کاربردهای آن می پردازیم.
کاربرد SSL در سایت
هنگامی که شما به یک مغازه مراجعه می کنید می دانید که وجه پرداختی را به چه کسی تحویل می دهید و در صورت بروز مشکل باید به چه کسی مراجعه کنید. اما در سایت های اینترنتی کاربران نمی توانند با اطمینان کامل خرید خود را انجام دهند. هنگامی که کاربران به یک وب سایت مراجعه می کنند و قصد پرداخت مبلغی را دارند در مقابل انتظار دارند تا بدانند این مبلغ را به چه کسی پرداخت کرده اند و یا در صورت بروز مشکل به چه شخصی باید مراجعه کنند و باید اطمینان داشته باشند اطلاعات مبادله شده آن ها قابل تداخل نیست.
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند. وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند.
در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند. پروتکل SSL، یک استاندارد وب برای رمزنگاری اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL جابجا می شوند بصورت رمزنگاری شده ارسال می شوند و برای همین از دزدیده شدن و یا استراق سمع اطلاعات جلوگیری می شود. SSL این امکان را برای کاربران فراهم می کند تا بتوانند با خیال راحت اطلاعات خصوصی خود همانند شماره کارت اعتباری، را با یک وبسایت در میان بگذارد.
چرا به گواهینامه SSL نیاز داریم؟
تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وبسایت شود، میتواند آنها را بخواند. نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد میتواند زیاد باشد. اما در مورد ارتباط https، این امر اهمیت چندانی ندارد زیرا اگر حتی هکری موفق شود وارد این مسیر شود و به دادهها دسترسی پیدا کند، چیزی به جز رشتهای از کاراکترهای بینظم و بیمعنی نصیبش نخواهد شد چون ابزار مورد نیاز برای رمزگشایی از آنها را در اختیار ندارد.
فواید استفاده از https در فضای آنلاین چیست؟
اگر بخواهیم فواید استفاده از پروتکل https را برایتان نام ببریم، به طور خلاصه میتوانیم به موارد زیر اشاره کنیم: اطلاعات کاربران و مشتریان، از جمله شمارهها و رمزهای کارتهای بانکی، امن مانده و قابل سرقت نخواهند بود. بازدیدکنندگان وبسایت شما میتوانند از اصالت هویت، کسب و کار و دامنه اینترنتی شما مطلع شوند. مشتریان به وبسایتهایی که از https استفاده میکنند، اطمینان بیشتری داشته و با آرامش خیال بیشتری خرید میکنند. البته گفتنی است که استفاده از پروتکل https میتواند تا حدودی هم بر وضعیت سئوی وبسایت شما اثر بگذارد. سعی میکنیم در یک مقاله جداگانه تاثیر https بر سئوی سایت را بررسی کنیم.
تفاوت بین HTTPS ،SSL و TLS چیست؟
لایهی امن سوکتها (Secure Sockets Layer) یا همان SSL، پروتکلی رمزگذاری شده است که ارتباط امن در اینترنت را امکان پذیر میسازد. SSL در ابتدا توسط Netscape توسعه داده شد و در سال 1995 تحت عنوان SSL 2.0 معرفی شد. یک سال بعد، نسخه شماره 3.0 آن عرضه شد. مرورگرها هم اکنون از SSL 2.0 پشتیبانی نمیکنند. امنیت لایه انتقال (Transport Layer Security) که به نام TLS شناخته میشود، در واقع نسل بعدی SSL است که نسخه 1.0 آن در سال 1999 عرضه شد. نسخههای بعدی TLS، یعنی 1.1 و 1.2 در 2006 و 2008 عرضه شدند. مرورگرهای کنونی به صورت پیشفرض از TLS 1.0 پشتیبانی میکنند و ممکن است در حالتهای پیشرفتهتر نسخههای 1.1 و 1.2 را نیز قبول کنند. پروتکل https در واقع نوعی از پیادهسازی SSL یا TLS در فضای اینترنت است.
علاوه بر https، از SSL برای رمزگذاری پروتکلهای دیگری از جمله FTP، SMTP، NNTP و XMPP هم استفاده میشود که در اینجا به این موارد نخواهیم پرداخت. خوب حالا باید به سراغ کدامیک برویم؟ از آنجا که TLS نسبت به SSL جدیدتر و به روزتر است، منطقی به نظر میآید که باید در ارتباطات امن از TLS استفاده کرد. با این حال، استفاده از SSL همچنان در فضای اینترنت بسیار معمولتر بوده و بیشتر وبسایتها به خاطر سازگاری بهتر آن با مرورگرها از آن بهره میگیرند.
پروتکل https چگونه کار میکند؟
https معمولاً از یکی از دو پروتکل امن SSL و TLS برای رمزگذاری ارتباطات استفاده میکند. هر دو این پروتکلها، از چیزی که امروزه به نام سیستم ساختار نامتقارن کلید عمومی (PKI) شناخته میشود، استفاده میکنند. یک سیستم "نامتقارن" برای رمزگذاری ارتباطات از دو کلید "عمومی" و "خصوصی" استفاده میکند. هر چیزی که با کلید عمومی رمزگذاری شده باشد، میتواند با کلید خصوصی باز شود و البته بالعکس! همانطور که از این نامها متوجه میشویم، کلید خصوصی باید تنها در اختیار صاحب خود باشد. برای مثال وقتی که وبسایتی در کار است، کلید خصوصی تنها در اختیار سرور وبسایت قرار دارد.
از طرف دیگر، کلید عمومی در اختیار همه است و برای باز کردن اطلاعاتی که با کلید خصوصی رمزگذاری شده به کار میرود. وقتی که مرورگر شما از یک صفحۀ وب درخواست ارتباط https میکند، وبسایت گواهینامه SSL خود را به مرورگر شما میفرستد. در این گواهینامه، کلید عمومی مورد نیاز برای شروع ارتباط امن قرار دارد. در این هنگام است که ارتباط SSL به صورت کاملاً سری و کدگذاری شده بین مرورگر شما و سرور برقرار میشود. نشانه این ارتباط، همان آیکونِ قفل در کنار نمایش پروتکل https در نوار آدرس مرورگر است که به شما اطمینان میدهد اتصال بین شما و سرور کاملاً امن و خصوصی است.
پروتکل امن SSL در پورتال آسمونی فعال شد!
اگر اهل وبگردی و گشتوگذار در اینترنت باشید، دست کم یک بار در نوار آدرس مرورگر خود با عبارت سبز رنگ https برخورد کردهاید. همچنین، اگر در خبرها خوانده باشید، این روزها جهت مرور سایت ها و خرید اینترنتی همواره توصیه میشود که در نوار آدرس بالای صفحه، حتماً در شروع آدرس سایت عبارت https (یا علامت قفل بسته) وجود داشته باشد تا امنیت اطلاعات شما حفظ شود.
به اطلاع شما کاربران محترم میرساند، پورتال اینترنتی آسمونی از این پس استاندارد SSL پشتیبانی را می کند و تمامی اطلاعات مبادله شده بین کاربر و سایت، بصورت رمزنگاری خواهد بود که این امر باعث حفظ اطلاعات و افزایش امنیت شما در فضای پورتال آسمونی می شود.
- آدرس پورتال آسمونی: https://asemooni.com
لینک بررسی اعتبار لایسنس SSL آسمونی از شرکت معتبر Comodo
https://www.sslshopper.com/ssl-checker.html#hostname=asemooni.com