انواع گواهی امنیتی SSL
همین حالا ارتباطی امن میان کاربر و سرور سایت خود ایجاد نمایید…
گواهی SSL
گواهی SSl یک گواهی دیجیتال و امنیتی است که هویت یک وب سایت و روش رمزگذاری اطلاعات رد و بدل شده بین وب سرور و یک مرورگر را اعتبار سنجی می کند.
برای توضیح اینکه گواهینامه SSL چیست و چه کاربردی دارد باید بدانیم که با بارگزاری یک وبسایت ارتباطی بین کلاینت و سرور برقرار می شود که این انتقال در بستر پروتکل HTTP مخفف Hyper Text Transfer Protocol که پروتکل تعریف شده صفحات وب سایت است اتفاق می افتد. طبق استاندارد های این پروتکل تبادل اطلاعات به صورت Plain Text انجام شده و رمزنگاری نشده است از این رو احتمال خواندن آنها توسط نفر سوم در این ارتباط وجود دارد. با این شرایط عواقبی بدی منتظر تبادلات بانکی، اطلاعات شخصی و… است. چرا که دسترسی به اطلاعات منتقل شده بین دو سیستم و یا تغییر اطلاعات ممکن است. با قبل از ظهور پروتکل دیگری به نام HTTPS که مخفف Hyper Text Transfer Protocol Secure است وب سایت ها از بستر امن تری برای رد و بدل اطلاعات استفاده می کنند. در این پروتکل بستری برای رمز نگاری و Encode اطلاعات فراهم می شود که تا حد ممکن از سرقت اطلاعات جلوگیری شود.
لیست انواع گواهینامه های SSL
 | ComodoDV | ComodoDVW | CertumDV | CertumDVW | CertumOV | CertumOVW | CertumEV |
|---|---|---|---|---|---|---|---|
| نوع گواهینامه | DV | DV Wildcard | DV | DV Wildcard | OV | OV Wildcard | EV |
| شرکت صادر کننده |  | |  | | | | |
| پشتیبانی از دامنه IR | ❌ | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تعداد دامنه قابل پشتیبانی | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه |
| ضمانت مالی | ۲۵۰,۰۰۰ دلار | ۲۵۰,۰۰۰ دلار | ۲۰۰,۰۰۰ یورو | ۲۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۱,۰۰۰,۰۰۰ یورو |
| نصب رایگان روی وب سرور های مرسوم | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| نوار سبز اعتبار | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| نیاز به ارسال مدارک جهت صدور | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ | ✔️ |
| معتبر در کلیه مرورگرها | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| کلید امنیتی ۴۰۹۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| رمز نگاری ۲۵۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| مدت تحویل | تحویل آنی | تحویل آنی | تحویل آنی | تحویل آنی | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری |
| پشتیبانی ۲۴ ساعته | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| بازگشت وجه | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز |
| قیمت یکساله (تومان) | ۴۲۰,۰۰۰ | ۳,۹۰۰,۰۰۰ | ۳۵۰,۰۰۰ | ۳,۰۰۰,۰۰۰ | ۵,۰۰۰,۰۰۰ | ۶,۵۰۰,۰۰۰ | ۶,۰۰۰,۰۰۰ |
| سفارش | سفارش | سفارش | سفارش | سفارش | سفارش | سفارش |
گواهی SSL چیست؟
روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت 80 انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت 443 صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال 1996 میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی میکنند. حالا وقتی نماد قفل را در کنار آدرس URL در نوار آدرس میبینیم، میفهمیم که گواهی SSL چیست و نصب و دانلود گواهی SSL معتبر چگونه است؟ و این قفل به این معنی است که گواهی SSL از وب سایتی که بازدید می کنید محافظت می کند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل میکند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server) و سرویس گیرنده (Client) صورت میگیرد.
گواهی امنیتی SSL چگونه کار میکند؟
با خرید گواهی SSL یک فایل برای نصب روی هاست دریافت میکنید؛ گواهی SSL در واقع یک فایل است که بر اساس یک الگوریتم رمزنگاری از غیرممکن بودن خواندن اطلاعاتی که بین مرورگر کاربران و سرور وب سایت ها یا بین دو سیستم منتقل می شود، اطمینان می یابد. این الگوریتم ها که از روش های غیر قابل حدس و پیچیده ای برای رمز نگاری و برهم زدن داده ها در حین انتقال استفاده می کنند، از خواندن اطلاعات در مسیر رد و بدل توسط ربات ها و هکر ها جلوگیری میکنند. غالبا این اطلاعات مهم شامل نام، آدرس، مشخصات پرداخت، شماره کارت و سیار جزئیات مالی است.
فرآیند عملکرد SSL به این صورت عمل میکند؛
- مرورگر تلاش می کند که به یک وب سایت ایمن شده با SSL متصل شود. پس مرورگر از وب سرور سایت درخواست می کند که خود را شناسایی کند.
- وب سرور در پاسخ به درخواست شناسایی که از مرورگر دریافت کرده یک کپی از گواهی SSL خود را ارسال میکند.
- مرورگر کپی گواهیSSL را بررسی می کند که آیا به این گواهیSSL اعتماد دارد یا خیر؟
- اگر مورد مشکوکی یافت نشده و الگوریتم کدگذاری و نوع SSL برایش شناخته شده بود، آن وقت به وب سرور پاسخ و سیگنال می دهد و روند انتقال اطلاعات مجاز خواهد بود.
این فرآیند به ظاهر طولانی، در چند میلی ثانیه انجام می شود و مانند کلیه تبادلات فضای وب "SSL Handshake" یا دست دادن SSL نامیده می شود.
در این پروتکل امنیت دو طرفه است یعنی فرآیند رمزنگاری و رمز گذاری از هر دو طرف انجام می شود. برای ایجاد این مسیر دوطرفه امن باید یک پروتکل و امضا بین مبدا و مقصد در نظر گرفته شود که بنای شناسایی باشد. کد CSR این کار را انجام می دهد. یک CSR (Certificate Signing Request) یا درخواست امضای گواهینامه یا فایل دیجیتالی از نوع بلوک متن است که کدگذاری شده و روی سروری که قرار است SSL روی آن نصب شود، تولید می شود. فایل CSRیک گواهی SSL شامل اطلاعاتی مانند نام دامین، نام شرکت ، کشور، شهر و آدرس سایت شما خواهد بود. با ساخت فایل CSR دو کلید خصوصی و کلید عمومی با نام های Private Key و Public Key ساخته می شود که به صورت یک جفت کلید هستند و در صورت مواجهه با هم رمز گذاری و رمز گشایی اتفاق می افتد.
شرکت های صادرکننده SSL یا CA که Certificate Authority نیز نامیده می شوند. برای گرفتن گواهی SSL باید بدانید که برای ساخت گواهی SSL از CSR استفاده می کند و شامل Public Key است اما نیازی به Private Key ندارد. گواهینامه دیجیتال (Certificate) ساخته شده با یک CSR مشخص، فقط با کلید خصوصی که بوسیله آن ساخته شده است، کار میکند. بنابراین اگر کلید خصوصی (Private Key) در دسترس و روی سرور نباشد، دیگر گواهینامه کار نخواهد کرد.
با ایجاد گواهی SSL و نصب آن روی سرور، نماد قفل در آدرس بار ظاهر می شود که به معنی HyperText Transfer Protocol Secure است.
اطلاعاتی مانند انقضا گواهینامه، شرکت صادرکننده، ورژن و جزئیات CA که مسئول گواهی است، با کلیک بر علامت قفل کنار آدرس بار نمایش داده می شود.
کلیه گواهینامه های امنیتی SSL به شرکت ها و افراد واقعی و قانونی صادر می شوند و از روش های مختلف مانند تائید ایمیل دامین تا ارسال مدارک رسمی ومعتبر وجود آنها به احراز می رسد.
هنگامی که آدرس یک سایت در مرورگر وارد می شود، جزئیات گواهی توسط مرورگر بازیابی می شود صدور این فایل از سمت سازمانی هایی انجام می شود که مرورگرها به آن اعتماد دارند و در مرحله بعد بررسی می شود که آیا منقضی شده یا خیر!؟ روش رمز نگاری ها نیز پیش از این در اعتبار سنجی سازمان صادر کننده تائید شده است.
در صورت عدم موفقیت نتیجه هر کدام از این موارد، مرورگر هشداری مبنی بر نوع اختلال موجود به کاربر نمایش می دهد که دلالت بر عدم امنیت سایت دارد.
تنظیمات فنی نیز ممکن است دچار اختلالاتی باشد که لازم است در سایت های آنالیزگر SSL بررسی صحت عملکرد انجام شود.
خرید گواهی SSL امنیتی
Organization Validation
مناسب برای سایت های فروشگاهی ثبت شده و شرکت های رسمی
Extended Validation
بالاترین اعتبار، مناسب تجارت های برتر و برند های معتبر رسمی
Domain Validation
مناسب برای سایت های کوچک و وبلاگ های رسمی با احراز هویت ساده
نصب گواهی SSL
جهت نصب گواهی SSL بسته به نوع وب سرور یا سرویسی که قصد داریم گواهی را روی آن نصب کنیم متفاوت است. به عنوان مثال برای نصب گواهی SSL روی وب سرور Apache و nginx و litespeed کافیست فایل های pem شامل Private Key، Personal Certificate و Intermediate Certificate آماده کنیم و در فایل کانفیگ وب سرور مسیر فایل ها را قرار دهیم. برای وب سرور IIS نیز می توانیم یک فایل pfx رمزنگاری شده آماده کنیم که فایل های Private Key، Personal Certificate و Intermediate در آن قرار دارند و در وب سرور import کنیم. بعد از صدور گواهی SSL به راحتی و کمتر از یک دقیقه می توان آن را بر روی هاست سی پنل نصب کرد.
گواهی امنیتی SSL چکونه کار می کند؟
گواهینامه SSL(Secure Sockets Layer) یک روش برای رمزگذاری اطلاعات بین سرور و کلاینت و ایمن سازی اطلاعات حساس مانند کارت های اعتباری، نام کاربری، رمزهای عبور و سایر داده های شخصی تبادل شده در فضای اینترنت است. نکته جالب اینکه این گواهینامه تا ورژن 3 ارائه و بعد از آن متوقف شده و جانشین آن با نام TLS جانشین آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان این گواهینامه امنیتی بر سرورها نصب می شود TLS است. صفحات وبسایت ایمن شده با SSL و TLS سایت هایی هستند که در نوار مرورگر با آیکن "قفل" نمایش داده می شوند. تا قبل از این سایت ها در موتورهای جستجو با آدرس کامل یعنی www, http, https و ... نمایش داده می شد. اما در آپدیت های اخیر این بخش های اضافی حذف شده و تنها با نماد قفل می توان فهمید که یک سایت ایمن شده است. در صورت عدم نصب این گواهینامه پیغام قرمز رنگ با عنوان Not Secure به معنی نا امن درج می شود. چرا که نصب این گواهینامه که زمانی امتیاز محسوب می شد اکنون امری ناگزیر برای سایت اعلام شده است.
گواهی SSL برای دامنه IR
از انواع شرکت هایی که گواهینامه SSL ارائه میکنند غالبا امکان صدور گواهینامه SSL برای دامنه های ir را ندارند و راهکار ما برای صدور گواهینامه SSL برای دامنه های ir استفاده از گواهی های شرکت Certum (سرتوم( می باشد. این شرکت یک شرکت لهستانی می باشد که اعتبار گواهینامه های آن نیز بسیار بالا بوده و کاملا قابل اعتماد می باشد. همچنین مبلغ گارانتی قابل توجه 150 هزار یورویی برای شکسته شدن قفل گواهی SSL های خود را ارائه داده است.
انواع گواهی SSL
گواهینامه های SSL انواع متنوع و مختلفی دارند اما 3 نوع گواهینامه SSL اصلی داریم که معمولا بر اساس نیاز یکی از 3 نوع زیر برای یک وبسایت، سرویس ایمیل و یا ... استفاده می شود:
- Domain Validation (DV)
- Organization Validation (OV)
- Extended Validation (EV)
تفاوت این سه گواهی SSL بر اساس نوع احراز هویت و میزان اعتبار آنها می باشد. گواهینامه DV پایین ترین اعتبار برخوردار است و احراز هویت و صدور این گواهی صرفا با ارسال یک ایمیل یا یک رکورد DNS و یا یک فایل در روت وبسایت انجام می شود. همچنین گواهینامه EV از بالاترین اعتبار برخوردار است که برای صدور این گواهی مدارک شرکتی معتبر و به روز مورد نیاز می باشد. نکته مهم دیگری که باید به آن اشاره کرد این است که برخی گواهینامه های SSL می توانند بصورت Wildcard هم صادر شوند به این معنی که هر ساب دامینی که زیر مجموعه دامنه اصلی ما باشد می تواند از این گواهینامه استفاده کند (*.domain.com). شایان ذکر است که گواهینامه های DV و OV قابلیت صدور Wildcard را دارند اما گواهینامه EV چنین قابلیتی را ندارد و تنها بصورت نرمال صادر میشود.
تمدید گواهی SSL
فرآیند تمدید گواهی SSL دقیقا ماننده نحوه گرفتن گواهینامه SSL است. یعنی بایستی مجددا فایل CSR تولید شود تا تمدید SSL انجام شود. با بررسی تاریخ انقضای گواهینامه SSL می بایست نسبت به تمدید Certificate اقدام کنید. اینکه چگونه SSL را فعال کنیم، دقیقا مانند نصب گواهی SSL است. بعد از تحویل فایل CSR به ماناسرور یک فایل CRT تحویل شما می شود که باید روی هاست نصب کنید. اینکه چگونه https را فعال کنیم دقیقا وابسته به تطبیق فایل CSR با CRT و نصب روی هاست است.
گواهی SSL رایگان
از بین تمام شرکت هایی که گواهی SSL ارائه می دهند شرکتی وجود دارد که با نام تجاری Let’s Encrypt شناخته می شود. این شرکت که به پا خواسته از اتحاد شرکت های بزرگی همچون گوگل، مایکروسافت، اپل و ... می باشد گواهینامه های SSL رایگان بصورت 3 ماهه و با امکان تمدید خودکار را ارائه می کند. هدف Let’s Encrypt این است که کاری کند روزی تمام وبسایت های موجود در سطح اینترنت بصورت رمزنگاری شده و ایمن به مشترکین آنها نمایش داده شود.
چرا به گواهی SSL نیاز داریم؟
سوالات متداول
سوال و جواب ها، بهترین راهنما برای بهترین انتخاب
پروتکل امنیتی است که ارتباط بین شما و مرورگر اینترنت را بصورت رمزنگاری شده برقرار میکند که در این راستا یک ارتباط امن جهت رد و بدل هر گونه اطلاعاتی ایجاد میشود.
گواهینامه SSL توسط الگوریتم گوگل به عنوان یک کیفیت شناخته میشود ، بدین معنی که وب سایت شما در نتایج موتور جستجو بالاتر از وب سایت های نا امن ظاهر خواهد شد. در نتجه بازدید بیشتری از سمت کاربران از وب سایت شما انجام میگردد، تنها کاری که باید انجام دهید این است که به آنها نشان دهید که امنیت اطلاعات آنها اولویت شما است.
این نوع از گواهی این امکان را به کاربر میدهد که علاوه بر دامین اصلی زیردامنهها نیز تحت پوشش گواهی ssl قرار بگیرند. در حال حاضر تنها گواهی DV-SSL و OV-SSL از این امکان برخوردار هستند.
گواهی EV-SSL گواهی نوار سبز نامیده میشود که برای دریافت آن نیاز به ارسال مدارک حقوقی مطابق با موارد اعلام شده شرکت ارائه دهنده است. پس از تایید مدارک و دریافت گواهی در کنار قفل سبز اطلاعات مربوط به مالک سایت بصورت سبز رنگ قابل رویت خواهد بود. لازم به ذکر است این گواهی بالاترین ضریب اطمینان را دارد.
به غیر از گواهی DV-SSL که جهت دریافت آن نیاز به ارسال مدارک نیست، گواهی OV-SSL و EV-SSL نیاز به ارسال مدارک مشخص شده از سمت شرکت ارائه دهنده دارد.
این گواهی برای زمانیست که قصد دارید برای چندین دامنه تنها یک گواهی SSL تهیه کنید که می تواند دلائل مختلفی داشته باشد.