با راه اندازی وب سایت اطلاعات را بین کلاینت ها و سرور رد و بدل می شود .این انتقال در بستر پروتکل HTTP مخفف Hyper Text Transfer Protocol  که پروتکل تعریف شده صفحات وب سایت است اتفاق می افتد. طبق استاندارد های این پروتکل تبادل اطلاعات به صورت Plain text انجام شده و رمزنگاری نشده است از این رو احتمال خواندن آنها توسط نفر سوم در این ارتباط وجود دارد. با این شرایط عواقبی بدی منتظر تبادلات بانکی، اطلاعات شخصی و … است البته تا قبل از ظهور پروتکل دیگری به نام HTTPS که مخفف Hyper Text Transfer Protocol Secure  است. در این پروتکل بستری برای رمز نگاری و Encode اطلاعات فراهم می شود که تا حد ممکن از سرقت اطلاعات جلوگیری شود.

قیمت پلان ها

  • Positive
  • Positive Wildcard
  • Commercial
  • Commercial Wildcard
  • Trusted
  • Trusted Wildcard
  • Permium
PositivePositive WildcardCommercial Commercial WildcardTrustedTrusted WildcardPermium
Positive
Positive WildCard
Commercial
Commercial Wildcard
Trusted
Trusted Wildcard
Permium
هزینه سالانه
1
99,0001,099,000110,0001,300,000525,0001,550,0001990,000
هزینه دوساله
1
149,0001,799,000201,0002,500,0001,000,0003,020,0003,890,000
هزینه راه اندازی
2
رایگانرایگانرایگانرایگان رایگانرایگانرایگان
نوع SSL
3
DVDVDVDVOVOVEV
شرکت صادرکننده
4
ComodoComodoCertumCertumCertumCertumCertum
پشتیبانی دامین ir.
5
تعداد دامنه
6
1Subdomain نامحدود 1Subdomain نامحدود1subdomain نامحدود1
گارانتی
7
نوار سبز اعتبار
8
نیاز به ارسال مدارک
9
معتبر در کلیه مرورگرها
10
کلید امنیتی 2048
11
رمز نگاری 256bit
12
بازگشت وجه
13
7روز7روز7روز7روز7روز7روز7روز
مدت تحویل
14
1روز1روز1روز1روز10 الی 15 روز10 الی 15 روز10 الی 15 روز
پشتیبانی 24 ساعته
15
سفارشسفارشسفارشسفارشسفارشسفارشسفارش

روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت 80 انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت 443 صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال 1996 میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی می‌کنند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل می‌کند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server)  و سرویس گیرنده  (Client) صورت می‌گیرد.

SSL چیست؟

یک گواهی SSL شامل نام دامین، نام شرکت ، کشور، شهر و آدرس سایت شما خواهد بود. همچنین اطلاعاتی مانند انتقضا گواهینامه، شرکت صادرکننده، ورژن و جزئیات CA که مسئول گواهی است، با کلیک بر علامت قفل کنار آدرس بار نمایش داده می شود. کلیه گواهینامه های امنیتی SSL به شرکت ها و افراد واقعی و قانونی صادر می شوند و از روش های مختلف مانند تائید ایمیل دامین تا ارسال مدارک رسمی ومعتبر وجود آنها به احراز می رسد.هنگامی که آدرس یک سایت در مرورگر وارد می شود، جزئیات گواهی توسط مرورگر بازیابی می شود صدور این فایل از سمت سازمانی هایی انجام می شود که مرورگرها به آن اعتماد دارند و در مرحله بعد بررسی می شود که آیا منقضی شده یا خیر!؟ روش رمز نگاری ها نیز پیش از این در اعتبار سنجی سازمان صادر کننده تائید شده است. در صورت عدم موفقیت نتیجه هر کدام از این موارد، مرورگر هشداری مبنی بر نوع اختلال موجود به کاربر نمایش می دهد که دلالت بر عدم امنیت سایت دارد. تنظیمات فنی نیز ممکن است دچار اختلالاتی باشد که لازم است در سایت های آنالیزگر SSL  بررسی صحت عملکرد انجام شود.

انواع گواهینامه های SSL

dv-ssl-certificate-image

Domain Validation

مناسب سایت های کوچک و شخصی

ov-ssl-certificate-image

Organization Validation

مناسب سایت های فروشگاهی و شرکت ها

ev-ssl-certificate-image

Extended Validation

مناسب تجارت های الکترونیک برتر و برند های معتبر

گواهی SSL چگونه کار می‌کند؟

گواهینامه (SSL (Secure Sockets Layer یک روش برای رمزگذاری اطلاعات بین سرور و کلاینت و ایمن سازی اطلاعات حساس مانند کارت های اعتباری، نام کاربری، رمز های عبور و سایر داده های شخصی تبادل شده دز فضای اینترنت است. نکته جالب اینکه این گواهینامه تا ورژن 3 ارائه و بعد از آن متوقف شده و گواهی جانشین آن با نام TLS جانشین آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان این گواهینامه امنیتی بر سرورها نصب می شود TLS است. صفحات وب سایت ایمن شده با SSL و TLS سایتهایی هستند که در نوار مرورگ با آیکون “قفل” نمایش داده می شوند. تا قبل از این سایت ها در موتورهای جستجو با آدرس کامل یعنی با www, http, https و… نمایش داده می شد. اما در آپدیت های اخیر این بخش های اضافی حذف شده و تنها با نماد قفل می توان فهمید که یک سایت ایمن شده است. در صورت عدم نصب این گواهیناهه نیز پیغام قرمز رنگ با عنوان Not Secure به معنی ناامن درج می شود. چرا که نصب این گواهینامه که زمانی امتیاز محسوب می‌شد اکنون امری ناگزیر برای انواع سایت اعلام شده است.

illu-ssl-certificates-benefits-03

هر گواهی SSL مناسب چه سایتی است ؟

Domain Validation

گواهینامه امنیتی DV مخفف Domain Validation به عنوان اولین نوع از SSL  برای محافظت و ایمن سازی سایتهای کوچک  وبلاگ های رسمی مناسب است. این نوع از گواهینامه روشی ایده آل برای کد گذاری و رمزنگری اطلاعات در حداقل زمان و کمترین میزان احراز مالکیت است و تنها با روش های فنی مانند تائید ایمیل دامین و یا DNS با اعتبار سنجی مالکیت سایت پرداخت و در صورت تائید نصب در عرض چنددقیقه انجام می شود. با نصب آن در نوار آدرس مرورگر نیز قفل امنیت سایت نمایش داده می شود.

Organization Validation

گواهینامه امنیتی OV مخفف Organization Validation بوده و به وب سایت اعتبار می دهد. این نوع از گواهینامه روی سایت شما فعال می شود و هویت و اعتبار سازمان را به مشتریان شما اطلاع می‌دهد. از آنجا که این تائید رسمی یک امتیاز برای سایت ها محسوب می شود روند درخواست آن نیز با ارسال مدارک سازمانی و تائیدیه سازمان همراه است. همین روند و دریافت گواهینامه به مخاطبین سایت اعلام می‌کند که سایت قابل نمایش، متعلق به یک سازمان  منسجم و معتبر با فعالیت قانونی است که مسئولیت تبادل اطلاعت کاربران را پذیرفته و بسته های اطلاعاتی با روش های مطمئن رمز گذاری و در مقصد رمزگشایی می شوند.

Extended Validation

گواهینامه وب سرور EV مخفف Extended Validation​ بوده و با نمایش نام شرکت متقاضی در نوار سبز رنگ در مرورگر، حکایت از حداکثر ضمانت هویت سایت و قابلیت اطمینان کدگذاری اطلاعات برای بازدیدکنندگان دارد. با توجه به مزایای این گواهی برای متقاضیي مدارک احراز هویت شرکتی و معتبر از ضروریات ثبت درخواست بوده و بعد از آن روند بررسی و احراز مدارک مطرح می شود. از این رو این گواهی برای شرکت های بزرگ تجارت الکترونکی و سازمان های معتبر و مجموعه هایی که به دنبال اثبات هویت برند خود هستند توصیه می شود.

نحوه راه اندازی گواهی SSL بر روی سایت چگونه است؟

گواهی SSL دیگر نه یک امتیاز بلکه یک ضرورت است. سایتها به روش های مختلفی در حال تبادل اطلاعات بین کاربر و سرور هستند و با توجه به افزایش نفوذ به حفره های امنیتی، ایمن سازی این مسیر ها حیاتی است. ر سایتهای فروشگاهی و شرکتی که کاربران اطلاعات شخصی و یا مشخصات  مالی خود را وارد میکنند، حفظ این محرمانگی به بالاترین حد خود می رسد. در همین راستا گوگل در سال 2014 راه اندازی این پروتکل امنیتی برای سایت ها را اجباری کرده و در رتبه بندی ها لحاظ می کند. اینکه یک سایت تا چه حد به امنیت اطلاعات کاربران اهمیت می دهد نیز یکی از فاکتور های اعتبارسنجی برای گوگل شناخته شده و از این رو کلیه سایت ها خصوصا فروشگاه های اینترنتی ملزم به تهیه این گواهی شده اند. روش تهیه و نصب این گواهینامه به طور کل شامل چند قدم کلی می شود که در انواعی از ssl ارسال و تائید مدارک را نیز شامل می شود. ایجاد یک فایل csr از هاست اولین قدم است که بعد از خرید SSL انجام می شود. درمرحله بعد روش تائید است که همانطور که پیشتر گفته شد بسته به نوع SSL متفاوت است و در مرحله آخر بعد ازتائید از سمت شرکت ارائه دهنده فایل Certificate جهت نصب در هاست ارائه شده و سایت با علامت قفل به معنی امن شده، در کلیه مرورگرهای معتبر نمایش داده می شود.

 

دیدگاه کاربران مانا سرور به شما کمک میکند

بیشتر به ما اعتماد کنید

سوالات متداول

سوال و جواب ها، بهترین راهنما برای بهترین انتخاب

پروتکل امنیتی است که ارتباط بین شما و مرورگر اینترنت را بصورت رمزنگاری شده برقرار می‌کند که در این راستا یک ارتباط امن جهت رد و بدل هر گونه اطلاعاتی ایجاد می‌شود.

گواهینامه SSL توسط الگوریتم گوگل به عنوان یک کیفیت شناخته می‌شود ، بدین معنی که وب سایت شما در نتایج موتور جستجو بالاتر از وب سایت های نا امن ظاهر خواهد شد. در نتجه بازدید بیشتری از سمت کاربران از وب سایت شما انجام می‌گردد، تنها کاری که باید انجام دهید این است که به آنها نشان دهید که امنیت  اطلاعات  آنها اولویت شما است.

این نوع از گواهی این امکان را به کاربر می‌دهد که علاوه بر دامین اصلی زیردامنه‌ها نیز تحت پوشش گواهی ssl قرار بگیرند. در حال حاضر تنها گواهی DV-SSL و OV-SSL از این امکان برخوردار هستند.

گواهی EV-SSL گواهی نوار سبز نامیده میشود که برای دریافت آن نیاز به ارسال مدارک حقوقی مطابق با موارد اعلام شده شرکت ارائه دهنده است. پس از تایید مدارک و دریافت گواهی در کنار قفل سبز اطلاعات مربوط به مالک سایت بصورت سبز رنگ قابل رویت خواهد بود. لازم به ذکر است این گواهی بالاترین ضریب اطمینان را دارد.

به غیر از گواهی DV-SSL که جهت دریافت آن نیاز به ارسال مدارک نیست، گواهی OV-SSL و EV-SSL نیاز به ارسال مدارک مشخص شده از سمت شرکت ارائه دهنده دارد.

این نوع از گواهی بر روی دامنه‌های مجزا صادر می‌شود و میتوان آن را بر روی سرور‌های مختلف راه اندازی کرد.