گواهی SSL چیست؟+انواع و روش های گرفتن گواهی+مزایا 🟢

نویسنده

زمان خواندن

8 دقیقه

چه فردی باشید که در زمینه ی هک و امنیت کار می کنید و چه فردی باشید که در حال تلاش کردن برای افتتاح یک وب سایت باشید در مورد گواهی SSL شنیده اید. در این مقاله می خواهیم همه چیز را در مورد گواهی SSL به شما بگوییم. علاوه بر این روش های فعال کردن گواهی SSL را به شما خواهیم گفت.

آنچه در این مقاله خواهید خواند :

گواهی SSL و TLS چیست؟

گواهی SSL/TLS یک شیء دیجیتالی است که به سیستم‌ها اجازه می‌دهد هویت را تأیید کرده و متعاقباً با استفاده از پروتکل لایه سوکت‌های امن/امنیت لایه انتقال (SSL/TLS) یک اتصال شبکه رمزگذاری شده با سیستم دیگر برقرار کنند. گواهی‌ها در یک سیستم رمزنگاری معروف به زیرساخت کلید عمومی (PKI) استفاده می‌شوند.

PKI راهی را برای یک طرف فراهم می‌کند تا هویت طرف دیگر را با استفاده از گواهی‌ها احراز کند، اگر هر دو به یک شخص ثالث – که به عنوان مرجع صدور گواهی شناخته می‌شود – اعتماد داشته باشند. بنابراین، گواهی SSL به عنوان کارت‌های شناسایی دیجیتال برای ایمن‌سازی ارتباطات شبکه، ایجاد هویت وب‌سایت‌ها در اینترنت و همچنین منابع در شبکه‌های خصوصی عمل می‌کنند.

چرا گواهی‌های SSL/TLS مهم هستند؟

گواهی‌های SSL/TLS اعتماد بین کاربران وب‌سایت را ایجاد می‌کنند. مشاغل گواهی SSL را روی سرورهای وب نصب می‌کنند تا وب‌سایت‌های امن SSL/TLS ایجاد کنند. ویژگی‌های یک صفحه وب ایمن‌شده با SSL/TLS به شرح زیر است:

یک نماد قفل و نوار آدرس سبز در مرورگر وب
یک پیشوند https در آدرس وب‌سایت در مرورگر
یک گواهی SSL/TLS معتبر. می‌توانید با کلیک کردن و باز کردن نماد قفل در نوار آدرس URL، معتبر بودن گواهی SSL/TLS را بررسی کنید.

پس از برقراری اتصال رمزگذاری‌شده، فقط کلاینت و وب‌سرور می‌توانند داده‌های ارسالی را ببینند.

در زیر به برخی از مزایای گواهی‌های SSL/TLS اشاره می‌کنیم.

گواهی SSL و TSL می تواند به امنیت وب سایت شما کمک کند

مزایا

از داده‌های خصوصی محافظت می‌کند

مرورگرها گواهی SSL هر وب‌سایتی را برای شروع و حفظ ارتباطات ایمن با سرور وب‌سایت تأیید می‌کنند. فناوری SSL/TLS به تضمین رمزگذاری تمام ارتباطات بین مرورگر شما و وب‌سایت کمک می‌کند. این مسئله ارتباطی به امنیت وای فای ندارد.

افزایش اعتماد مشتری

مشتریان آشنا به اینترنت اهمیت حریم خصوصی را درک می‌کنند و می‌خواهند به وب‌سایت‌هایی که بازدید می‌کنند اعتماد کنند. یک وب‌سایت محافظت‌شده با گواهی SSL دارای نماد قفل سبز است که مشتریان آن را ایمن می‌دانند. محافظت SSL/TLS به مشتریان کمک می‌کند تا بدانند که هنگام به اشتراک گذاشتن داده‌هایشان با کسب‌وکار شما، از آنها محافظت می‌شود.

پشتیبانی از انطباق با مقررات

برخی از مشاغل باید برای محرمانگی و حفاظت از داده‌ها، مقررات صنعت را رعایت کنند. به عنوان مثال، مشاغل در صنعت کارت‌های پرداخت باید به PCI DSS پایبند باشند. PCI DSS یک الزام صنعتی برای ارائه تراکنش‌های آنلاین ایمن، از جمله ایمن‌سازی وب سرور با گواهی SSL/TLS است.

بهبود سئو

موتورهای جستجوی اصلی، حفاظت از گواهی SSL را به عنوان یک عامل رتبه‌بندی برای بهینه‌سازی موتور جستجو قرار داده‌اند. یک وب‌سایت امن‌شده با SSL/TLS احتمالاً در موتور جستجو رتبه بالاتری نسبت به یک وب‌سایت مشابه بدون گواهی SSL/TLS خواهد داشت. این امر باعث افزایش بازدیدکنندگان از موتورهای جستجو به وب‌سایت محافظت‌شده با SSL/TLS می‌شود.

اصول کلیدی در فناوری گواهی SSL/TLS چیست؟

SSL/TLS مخفف لایه سوکت‌های امن و امنیت لایه انتقال است. این یک پروتکل یا قانون ارتباطی است که به سیستم‌های کامپیوتری اجازه می‌دهد تا با خیال راحت در اینترنت با یکدیگر صحبت کنند. گواهی‌های SSL/TLS به مرورگرهای وب اجازه می‌دهند تا اتصالات شبکه رمزگذاری‌شده را با استفاده از پروتکل گواهی SSL شناسایی و برقرار کنند.

رمزگذاری

رمزگذاری به معنای بهم ریختن پیام اصلی است به طوری که فقط گیرنده مورد نظر بتواند آن را رمزگشایی کند. به عنوان مثال، شما کلمه cat را با دو واحد جلو بردن هر حرف در الفبا به ecv تغییر می‌دهید. گیرنده قانون (یا کلید) را می‌داند و هر حرف را دو واحد معکوس می‌کند تا کلمه واقعی را بخواند.

رمزگذاری SSL/TLS با استفاده از رمزنگاری کلید عمومی، با دو کلید مختلف برای رمزگذاری و رمزگشایی یک پیام، بر اساس این مفهوم بنا شده است. PKI راهی را برای یک طرف فراهم می‌کند تا هویت طرف دیگر را با استفاده از گواهی‌ها مشخص کند، اگر هر دو به یک شخص ثالث – که به عنوان مرجع صدور گواهی شناخته می‌شود – اعتماد داشته باشند. مرجع صدور گواهی، گواهی را تأیید می‌کند و قبل از شروع ارتباط، هر دو طرف را احراز هویت می‌کند.

دو نوع کلید عبارتند از:

کلید عمومی

مرورگر و وب سرور با رمزگذاری و رمزگشایی اطلاعات با استفاده از جفت کلیدهای عمومی و خصوصی ارتباط برقرار می‌کنند. کلید عمومی یک کلید رمزنگاری است که وب سرور در گواهی SSL به مرورگر می‌دهد. مرورگر قبل از ارسال اطلاعات به وب سرور، از کلید برای رمزگذاری اطلاعات استفاده می‌کند.

کلید خصوصی

فقط سرور وب دارای کلید خصوصی است. فایلی که توسط کلید خصوصی رمزگذاری شده است، فقط توسط کلید عمومی قابل رمزگشایی است و برعکس. اگر کلید عمومی فقط بتواند فایلی را که توسط کلید خصوصی رمزگذاری شده است رمزگشایی کند، توانایی رمزگشایی آن فایل تضمین می‌کند که گیرنده و فرستنده مورد نظر همان کسی هستند که ادعا می‌کنند.

احراز هویت

سرور کلید عمومی موجود در گواهی SSL را به مرورگر ارسال می‌کند. مرورگر گواهی را از یک شخص ثالث مورد اعتماد تأیید می‌کند. از این رو، می‌تواند تأیید کند که سرور وب همان کسی است که ادعا می‌کند.

امضای دیجیتال

امضای دیجیتال عددی منحصر به فرد برای هر گواهی SSL است. گیرنده یک امضای دیجیتال جدید تولید می‌کند و آن را با امضای اصلی مقایسه می‌کند تا اطمینان حاصل شود که طرف‌های خارجی هنگام انتقال گواهی در شبکه، آن را دستکاری نکرده‌اند.

چه کسی گواهینامه‌های SSL/TLS را تأیید می‌کند؟

مرجع صدور گواهینامه (CA) سازمانی است که گواهی SSL را به مالکان وب، شرکت‌های میزبانی وب یا کسب‌وکارها می‌فروشد. البته با تست امنیت به شدت سریع که در حد چند ثانیه طول می کشد. مرجع صدور گواهینامه (CA) قبل از صدور گواهینامه SSL/TLS، دامنه و جزئیات مالک را تأیید می‌کند. برای اینکه یک سازمان CA باشد، باید الزامات خاصی را که توسط سیستم عامل، مرورگرها یا شرکت دستگاه‌های تلفن همراه تعیین شده است، برآورده کند و برای قرار گرفتن در فهرست مرجع صدور گواهینامه ریشه درخواست دهد.

شما می توانید از هر مرجعی که هاست یا دامنه دریافت می کنید گواهی SSL خود را دریافت کنید.

مدت اعتبار گواهی SSL و TLS چقدر است؟

حداکثر مدت اعتبار گواهینامه SSL/TLS 13 ماه است. اعتبار گواهی SSL در طول سال‌ها به تدریج کاهش یافته است. هدف از انجام این کار کاهش خطرات امنیتی مؤثر بر کسب‌وکارها و کاربران وب است. به عنوان مثال، اشخاص ثالث غیرقابل اعتماد ممکن است از یک گواهی SSL معتبر از یک دامنه منقضی شده برای ایجاد یک وب‌سایت غیرمجاز استفاده کنند.

با کوتاه کردن مدت اعتبار، احتمال سوءاستفاده از گواهی SSL کاهش می‌یابد. هنگامی که گواهی SSL/TLS منقضی می‌شود، بازدیدکنندگان وب در مرورگر خود هشداری مبنی بر ناامن بودن وب‌سایت دریافت می‌کنند. سازمان، گواهی SSL/TLS قدیمی را لغو کرده و آن را با یک گواهی جدید جایگزین می‌کند. فرآیند تمدید باید قبل از انقضای گواهی قبلی انجام شود تا از حوادث امنیتی جلوگیری شود.

یک گواهی SSL شامل چه مواردی است؟

یک گواهی SSL/TLS شامل اطلاعات زیر است.

نام دامنه
مرجع صدور گواهی
امضای دیجیتال مرجع صدور گواهی
تاریخ صدور
تاریخ انقضا
کلید عمومی
نسخه SSL/TLS

TLS مخفف امنیت لایه انتقال است. این پروتکل جانشین و ادامه پروتکل گواهی SSL نسخه 3.0 است. تنها تفاوت‌های فنی اندکی بین SSL/TLS و TLS وجود دارد. TLS مانند SSL/TLS، یک کانال انتقال داده رمزگذاری شده بین مرورگر و سرور وب فراهم می‌کند.

گواهی‌های SSL/TLS مدرن به جای SSL/TLS از پروتکل TLS استفاده می‌کنند. اما SSL/TLS همچنان یک مخفف محبوب در بین کارشناسان امنیتی است. اگرچه دقیقاً یکسان نیستند، اما اصطلاحات SSL و TLS معمولاً به یک معنی استفاده می‌شوند. آنها همچنین ممکن است به پروتکل رمزگذاری رمزنگاری به عنوان SSL/TLS اشاره کنند.

گواهی SSL/TLS چگونه کار می‌کند؟

مرورگرها از گواهی SSL برای شروع یک اتصال امن با وب سرور از طریق SSL/TLS handshake استفاده می‌کنند. SSL/TLS handshake بخشی از فناوری ارتباطات امن پروتکل انتقال ابرمتن (HTTPS) است. این ترکیبی از HTTP و SSL/TLS است. HTTP پروتکلی است که مرورگرهای وب برای ارسال اطلاعات به صورت متن ساده به یک وب سرور استفاده می‌کنند.

HTTP داده‌های رمزگذاری نشده را ارسال می‌کند، به این معنی که اطلاعات ارسال شده از یک مرورگر می‌تواند توسط اشخاص ثالث رهگیری و خوانده شود. مرورگرها از HTTP با SSL/TLS یا HTTPS برای ارتباط کاملاً ایمن استفاده می‌کنند.

گواهی SSL سایت یکی از مهمترین نشانه های پرداخت امن است

SSL/TLS handshake

SSL/TLS handshake شامل مراحل زیر است:

مرورگر یک وب‌سایت امن گواهی SSL را باز می‌کند و به وب سرور متصل می‌شود. مرورگر با درخواست اطلاعات قابل شناسایی، سعی در تأیید صحت وب سرور دارد.

وب سرور، گواهی SSL/TLS را که حاوی یک کلید عمومی است، به عنوان پاسخ ارسال می‌کند.

مرورگر، گواهی SSL/TLS را تأیید می‌کند و از معتبر بودن و مطابقت آن با دامنه وب‌سایت اطمینان حاصل می‌کند. هنگامی که مرورگر از گواهی SSL/TLS راضی شد، از کلید عمومی برای رمزگذاری و ارسال پیامی که حاوی یک کلید جلسه مخفی است، استفاده می‌کند.

وب سرور از کلید خصوصی خود برای رمزگشایی پیام و بازیابی کلید جلسه استفاده می‌کند. سپس از کلید جلسه برای رمزگذاری و ارسال یک پیام تأیید به مرورگر استفاده می‌کند.

اکنون، هم مرورگر و هم وب سرور برای تبادل ایمن پیام‌ها به استفاده از یک کلید جلسه یکسان روی می‌آورند.

کلید جلسه (Session key)

یک کلید جلسه، ارتباط رمزگذاری شده بین مرورگر و وب سرور را پس از اتمام احراز هویت اولیه گواهی SSL حفظ می‌کند. کلید جلسه، یک کلید رمز برای رمزنگاری متقارن است. رمزنگاری متقارن از یک کلید برای رمزگذاری و رمزگشایی استفاده می‌کند. رمزنگاری نامتقارن، قدرت محاسباتی عظیمی را به خود اختصاص می‌دهد. بنابراین، سرور وب به رمزنگاری متقارن روی می‌آورد که برای حفظ اتصال SSL/TLS به محاسبات کمتری نیاز دارد.

انواع گواهینامه‌های SSL/TLS چیست؟

گواهی‌های SSL/TLS بر اساس اعتبارسنجی و دامنه متفاوت هستند. گواهینامه‌هایی با سطوح مختلف اعتبارسنجی به شرح زیر طبقه‌بندی می‌شوند:

گواهی‌های اعتبارسنجی توسعه‌یافته

گواهی‌های اعتبارسنجی سازمانی

گواهی‌های اعتبارسنجی دامنه

گواهی‌های SSL/TLS که از انواع دامنه‌های مختلف پشتیبانی می‌کنند عبارتند از:

گواهی تک دامنه
گواهی Wildcard
گواهی چند دامنه

گواهی‌های اعتبارسنجی توسعه‌یافته

گواهی اعتبارسنجی توسعه‌یافته (EV SSL/TLS) یک گواهی دیجیتالی است که بالاترین سطح رمزگذاری، اعتبارسنجی و اعتماد را دارد. هنگام درخواست EV SSL TLS، یک سازمان یا مالک وب توسط مراجع صدور گواهینامه تحت بررسی‌های دقیق قرار می‌گیرد.

این شامل تأیید آدرس فیزیکی کسب و کار، درخواست گواهی مناسب و حقوق انحصاری برای استفاده از دامنه است.

کسب و کارها از EV SSL TLS برای محافظت از کاربران در برابر اشخاص ثالث غیرمجاز استفاده می‌کنند. این امر زمانی اهمیت پیدا می‌کند که شرکت داده‌های حساس را در وب‌سایت، مانند تراکنش‌های مالی و سوابق پزشکی، پردازش می‌کند. گواهی EV SSL/TLS حاوی جزئیات سازمان کسب و کار است که می‌توان آن را در مرورگر مشاهده کرد.

گواهی‌های اعتبارسنجی سازمان

گواهی‌های اعتبارسنجی سازمان (OV SSL/TLS) از نظر اعتبارسنجی و اعتماد، پس از EV SSL/TLS در رتبه دوم قرار دارند. مانند EV SSL/TLS، شرکت‌ها هنگام درخواست OV SSL/TLS باید یک فرآیند تأیید را طی کنند. در حالی که فرآیند بررسی کمتر سختگیرانه است، متقاضیان باید مالکیت دامنه را به مراجع صدور گواهینامه اثبات کنند.

گواهی OV SSL/TLS حاوی اطلاعات تجاری معتبر است و می‌توان آن را در مرورگر بررسی کرد. کسب و کارهای تجاری و تجاری از گواهی OV SSL/TLS برای ایجاد اعتماد در بین مشتریان استفاده می‌کنند. OV SSL/TLS رمزگذاری قوی را برای محافظت از حریم خصوصی مشتریان هنگام مرور وب فراهم می‌کند.

گواهی‌های اعتبارسنجی دامنه

گواهی‌های اعتبارسنجی دامنه (DV SSL/TLS) گواهی‌های دیجیتالی هستند که کمترین اعتبارسنجی را دارند. همچنین هزینه درخواست آنها کمترین است. برخلاف EV SLLها و OV SSL/TLSها، متقاضیان گواهی DV فرآیند بررسی آسان‌تری را طی می‌کنند. متقاضی با پاسخ به یک ایمیل تأیید یا تماس تلفنی، مالکیت دامنه را اثبات می‌کند.

گواهی DV حاوی اطلاعات کاملی از سازمان یا کسب و کار متقاضی نیست. بنابراین، اطمینان بالایی به کاربران ارائه نمی‌دهد. گواهی‌های DV برای وب‌سایت‌های اطلاعاتی مانند وبلاگ‌ها مناسب هستند. آنها برای درگاه‌های پرداخت، مشاغل مراقبت‌های بهداشتی یا سایر وب‌سایت‌هایی که داده‌های حساس را مدیریت می‌کنند، ایده‌آل نیستند.

گواهی‌های SSL/TLS تک دامنه

گواهی SSL و TLS تک دامنه، یک گواهی SSL/TLS است که فقط از یک دامنه یا زیر دامنه محافظت می‌کند. دامنه، URL یا آدرس اصلی یک وب‌سایت مانند amazon.com است. زیر دامنه، یک آدرس وب با پسوند متنی است که قبل از دامنه اصلی قرار می‌گیرد.

برای مثال، می‌توانید از یک گواهی SSL/TLS تک دامنه‌ای در http://example.com استفاده کنید. با این حال، نمی‌توانید از این گواهی برای http://example.com و sub.example.com به طور همزمان استفاده کنید.

گواهی‌های Wildcard SSL/TLS

گواهی Wildcard SSL/TLS یک گواهی SSL است که از یک دامنه و تمام زیر دامنه‌های آن محافظت می‌کند. برای مثال، می‌توانید از یک گواهی Wildcard SSL/TLS برای محافظت از http://example.com، blog.example.com و shop.example.com استفاده کنید.

گواهی‌های SSL/TLS چند دامنه‌ای

گواهی‌های چند دامنه‌ای به عنوان گواهی‌های ارتباطات یکپارچه نیز شناخته می‌شوند. یک گواهی SSL/TLS چند دامنه‌ای، محافظت گواهی SSL را برای چندین نام دامنه که در سرورهای یکسان یا متفاوت با مالکیت یکسان میزبانی می‌شوند، ارائه می‌دهد. برای مثال، شما یک گواهی چند دامنه‌ای برای http://example1.com، domain2.co.uk، shop.business3.com و chat.message.au خریداری می‌کنید.