گواهینامه SSL , گواهی SSL
امروزه تامین امنیت سایت و وب سایت یکی از اصلی ترین موارد حائز اهمیت برای تمامی افراد بوده ، SSL علاوه بر تامین امنیت سایت مزایای بیش تری نیز دارد از جمله جالب هست بدانید که اس اس ال وقتی https بشه پروتکل سایت شما تاثیر مثبت و بسیار خوبی روی سئو و رتبه شما در موتورهای جستجوگر دارد.
امنیت سایت ها و سرور ها امری بسیار مهم در دنیای پرسرعت و نا امن اینترنت که ما را مجبور میکند تا با پروتکلهای امنیتی این عرصه آشنایی پیدا کنیم؛ ومهمترآنکه استفاده کنیم. که از مهمترین و قویترین این پروتکل ها باید سمت گواهینامه های SSL حرکت کنیم.
در عصر جدید اینترنت برای سرعت بخشیدن به کارهای روزمره در همه قشرهای جامعه به امری عادی تبدیل شده، و نفوذ به رایانه افراد و دسترسی به اطلاعات خصوصی و دادههای شخصی آنها مورد توجه افراد سودجو بوده است. این روشهای دسترسی به اطلاعات متفاوت هستند! استفاده از دیوارههای آتش و ضد ویروسها و رایانه شخصی و رمزعبور با حساسیت بالا و موارد امنیتی دیگر نیاز است که شما خطوط اینترنتی خود را نیز ایمن کنید !
وقتی شما در سیستم خود؛ اطالاعات شخصی خودتان را به سمت سایت ها و سرورهای مجازی میفرستید، این اطلاعات، از مسیرها ی مختلفی گذر میکند که قطعا این مسیرها خیلی امن نیستند. و خطر دزدیده شدن اطلاعات ما وجود دارد. ودر این بین میتوانیم به سایت های بانکی شاره کنیم که افراد اطلاعات خیلی مهم خود را وارد میکنن؛ اما واقعا بانک ها برای اینکه یک بستر مطمعن برای مشتریان خود به وجود بیاورند دست به چه اقدامات امنیتی میزنند؟!؟
یکی از این اقدامات که امروزه تقربیا همه سایت های معمولی هم از آن استفاده میکنن؛ استفاده از پروتکل SSL می باشد.
گواهینامه SSL چیست؟
پروتکل (SSL (Socket Secure Layer ، یک پروتکل استاندارد وب برای رمز کردن و کدکردن داده ها بین کاربر و وب سایت است. داده های که توسط یک ارتباطSSL برقرار می شوند بصورت کد شده ارسال می شوند بنابراین اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.
با تهیه کردن یک گواهینامه SSL ، این اطمینان خاطر را به مشتری میدهید که تمام اطلاعات آنها در بستری امن و مطمعن در حال ارسال هستند و تمام اطلاعات مشتری های بین سرور سایت شما و مرورگر مشتری به صورت رمز و کد شده میباشد که این رمز قابل جعل یا دزدیده شدن نیستند.
تقریبا تمامی وب سایتهایی که بخش فروش الکترونیک دارند از گواهینامه SSL برای بخش فروش الکترونیک خود استفاده میکنند . در این بین انواع مختلفی از گواهینامه های SSL وجود دارد که در ادامه به معرفی هر کدام میپردازیم.
.انواع گواهینامه SSL:
بیش از ۵ نوع گروه بندی برای گواهینامه های SSL وجود دارد که این گروه بندی ها بیشتر در نوع پوشش امنیتی گواهینامه و یا قابلیتهای آن گواهینامه میباشد.
گواهینامه SSL برای دامنه:
این نوع گواهینامه های SSL پوشش برای امنیت میباشند که فقط ۱ دامنه یا یک ساب دامین را پوشش میدهد .
پرفروشترین و معروفترین این نوع گواهینامه SSL: گواهینامه Comodo Positive SSL میباشد.
گواهینامه SSL برای سابدامین یا :Wildcard SSL
این گواهینامه ها برای پوشش ساب دامین ها نیز بکار میروند . تصور کنید که یک شرکت دارای ساب دامین های متعددی هست :
mail.domain.com
web.domain.com
customers.domain.com
….
برای شرکت های که دارای چنین ساختار دامینی هستید گواهینامه Wildcard SSL توصیه میکنیم
معروفترین گواهینامه SSL از نوع Wildcard: گواهینامه SSL COMODO Wildcard میباشد.
گواهینامه SSL با قابلیت Multi domain
با استفاده از این گواهینامه ها ما میتوانیم انواع دامنه را توسط فقط یک گواهینامه SSL امن کنیم. اصولا در زمان خرید گواهینامه های Multi Domain دارای پوشش برای حداقل ۲ دامنه میباشند که پس از خرید میتوانید با خرید SAN تعداد دامنه های تحت پوشش را اضافه کنید.
از معروف ترین گواهینامه MultiDomain ،میتوانیم به گواهینامه : Positive Multi Domain اشاره کنیم.
گواهینامه SSL برای پوشش های خاص شبکه
بعضی مواقع ما نیاز پیدا کنیم که یک IP تحت شبکه و یا یک Intranet و یا شبکه خصوصی با پروتکل SSL را ایمن کنیم. در این حالت باید این نوع گواهینامه های SSL را خریداری کنید.
یکی از انواع این گواهینامه ها :SSL COMODO InstantSSL میباشد.
در ادامه برای علاقهمندان توضیحاتی کامل و فنی تر در مورد گواهینامه ها ارائه خواهیم داد:
وقتی شما در حال راه اندازی SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده میشود. آنگاه سرور دو کلید رمز را برای شما تولید میکند , یک کلید خصوصی (Private Key) و یک کلید عمومی(Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملاْ محرمانه و دور از دسترس دیگران قرار گیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR مینامیم قرارداده میشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسیتی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یکSSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال میکند
در مورد پشتیبانی این گواهینامه ها هم باید اشاره کنیم که :
شرکتهای متعددی وجود دارند که این گواهینامهها را صادر میکنند و در سرویسهای مختلفی آنها را عرضه کرده اند. که ارزانترین آنها در حال حاضر معادل۴۰۰ هزار ریال برای هر سال میباشد و در صورتی که امنیت سایت شما به خطر بیفته این شرکت ها طبق توافقی که با شما دارد خسارت را پرداخت خواهد کرد.البته نوع رمزنگاری هر شرکت ارائه کننده گواهینامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه هست ! به هر حال سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت ! پس در هنگام خرید گواهینامه SSL به این نکته مهم باید دقت کافی را داشته باشید.