هاست لینوکس
هاست وردپرس
هاست ویندوز
سرور آموزش آنلاین
سرور اختصاصی
سرور مجازی ایران
سرور مجازی آلمان
کولوکیشن
مدیریت سرور
انواع گواهی امنیتی SSL
همین حالا ارتباطی امن میان کاربر و سرور سایت خود ایجاد نمایید…
گواهینامه امنیتی SSL
با بارگزاری یک وبسایت ارتباطی بین کلاینت و سرور برقرار می شود. این انتقال در بستر پروتکل HTTP مخفف Hyper Text Transfer Protocol که پروتکل تعریف شده صفحات وب سایت است اتفاق می افتد. طبق استاندارد های این پروتکل تبادل اطلاعات به صورت Plain Text انجام شده و رمزنگاری نشده است از این رو احتمال خواندن آنها توسط نفر سوم در این ارتباط وجود دارد. با این شرایط عواقبی بدی منتظر تبادلات بانکی، اطلاعات شخصی و… است البته تا قبل از ظهور پروتکل دیگری به نام HTTPS که مخفف Hyper Text Transfer Protocol Secure است. در این پروتکل بستری برای رمز نگاری و Encode اطلاعات فراهم می شود که تا حد ممکن از سرقت اطلاعات جلوگیری شود.
لیست انواع گواهینامه های SSL
 | ComodoDV | ComodoDVW | CertumDV | CertumDVW | CertumOV | CertumOVW | CertumEV |
|---|---|---|---|---|---|---|---|
| نوع گواهینامه | DV | DV Wildcard | DV | DV Wildcard | OV | OV Wildcard | EV |
| شرکت صادر کننده |  | |  | | | | |
| پشتیبانی از دامنه IR | ❌ | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تعداد دامنه قابل پشتیبانی | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه |
| ضمانت مالی | ۲۵۰,۰۰۰ دلار | ۲۵۰,۰۰۰ دلار | ۲۰۰,۰۰۰ یورو | ۲۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۱,۰۰۰,۰۰۰ یورو |
| نصب رایگان روی وب سرور های مرسوم | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| نوار سبز اعتبار | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| نیاز به ارسال مدارک جهت صدور | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ | ✔️ |
| معتبر در کلیه مرورگرها | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| کلید امنیتی ۴۰۹۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| رمز نگاری ۲۵۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| مدت تحویل | تحویل آنی | تحویل آنی | تحویل آنی | تحویل آنی | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری |
| پشتیبانی ۲۴ ساعته | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| بازگشت وجه | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز |
| قیمت یکساله (تومان) | ۱۴۹,۰۰۰ | ۱,۹۲۰,۰۰۰ | ۱۸۹,۰۰۰ | ۲,۳۰۰,۰۰۰ | ۹۲۵,۰۰۰ | ۱,۵۵۰,۰۰۰ | ۱,۹۹۰,۰۰۰ |
| قیمت دوساله (تومان) | ۲۶۱,۰۰۰ | ۳,۳۶۰,۰۰۰ | ۳۱۹,۰۰۰ | ۳,۵۰۰,۰۰۰ | ۲,۰۰۰,۰۰۰ | ۳,۰۲۰,۰۰۰ | ۳,۸۹۰,۰۰۰ |
| سفارش | سفارش | سفارش | سفارش | سفارش | سفارش | سفارش |
روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت ۸۰ انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت ۴۴۳ صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال ۱۹۹۶ میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی میکنند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل میکند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server) و سرویس گیرنده (Client) صورت میگیرد.
یک گواهی SSL شامل نام دامین، نام شرکت ، کشور، شهر و آدرس سایت شما خواهد بود. همچنین اطلاعاتی مانند انتقضا گواهینامه، شرکت صادرکننده، ورژن و جزئیات CA که مسئول گواهی است، با کلیک بر علامت قفل کنار آدرس بار نمایش داده می شود. کلیه گواهینامه های امنیتی SSL به شرکت ها و افراد واقعی و قانونی صادر می شوند و از روش های مختلف مانند تائید ایمیل دامین تا ارسال مدارک رسمی ومعتبر وجود آنها به احراز می رسد.هنگامی که آدرس یک سایت در مرورگر وارد می شود، جزئیات گواهی توسط مرورگر بازیابی می شود صدور این فایل از سمت سازمانی هایی انجام می شود که مرورگرها به آن اعتماد دارند و در مرحله بعد بررسی می شود که آیا منقضی شده یا خیر!؟ روش رمز نگاری ها نیز پیش از این در اعتبار سنجی سازمان صادر کننده تائید شده است. در صورت عدم موفقیت نتیجه هر کدام از این موارد، مرورگر هشداری مبنی بر نوع اختلال موجود به کاربر نمایش می دهد که دلالت بر عدم امنیت سایت دارد. تنظیمات فنی نیز ممکن است دچار اختلالاتی باشد که لازم است در سایت های آنالیزگر SSL بررسی صحت عملکرد انجام شود.
انواع گواهیهای امنیتی SSL
Domain Validation
مناسب سایت های کوچک و شخصی
Organization Validation
مناسب سایت های فروشگاهی و شرکت ها
Extended Validation
مناسب تجارت های برتر و برند های معتبر
گواهینامه (SSL (Secure Sockets Layer یک روش برای رمزگذاری اطلاعات بین سرور و کلاینت و ایمن سازی اطلاعات حساس مانند کارت های اعتباری، نام کاربری، رمز های عبور و سایر داده های شخصی تبادل شده دز فضای اینترنت است. نکته جالب اینکه این گواهینامه تا ورژن ۳ ارائه و بعد از آن متوقف شده و گواهی جانشین آن با نام TLS جانشین آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان این گواهینامه امنیتی بر سرورها نصب می شود TLS است. صفحات وب سایت ایمن شده با SSL و TLS سایتهایی هستند که در نوار مرورگ با آیکون “قفل” نمایش داده می شوند. تا قبل از این سایت ها در موتورهای جستجو با آدرس کامل یعنی با www, http, https و… نمایش داده می شد. اما در آپدیت های اخیر این بخش های اضافی حذف شده و تنها با نماد قفل می توان فهمید که یک سایت ایمن شده است. در صورت عدم نصب این گواهیناهه نیز پیغام قرمز رنگ با عنوان Not Secure به معنی ناامن درج می شود. چرا که نصب این گواهینامه که زمانی امتیاز محسوب میشد اکنون امری ناگزیر برای انواع سایت اعلام شده است.
هر گواهی SSL مناسب چه سایتی است؟
Domain Validation؛ DV SSL
گواهینامه امنیتی DV مخفف Domain Validation به عنوان اولین نوع از SSL برای محافظت و ایمن سازی سایتهای کوچک وبلاگ های رسمی مناسب است. این نوع از گواهینامه روشی ایده آل برای کد گذاری و رمزنگری اطلاعات در حداقل زمان و کمترین میزان احراز مالکیت است و تنها با روش های فنی مانند تائید ایمیل دامین و یا DNS با اعتبار سنجی مالکیت سایت پرداخت و در صورت تائید نصب در عرض چند دقیقه انجام می شود. با نصب آن در نوار آدرس مرورگر نیز قفل امنیت سایت نمایش داده می شود.
Organization Validation
گواهینامه امنیتی OV مخفف Organization Validation بوده و به وب سایت اعتبار می دهد. این نوع از گواهینامه روی سایت شما فعال می شود و هویت و اعتبار سازمان را به مشتریان شما اطلاع میدهد. از آنجا که این تائید رسمی یک امتیاز برای سایت ها محسوب می شود روند درخواست آن نیز با ارسال مدارک سازمانی و تائیدیه سازمان همراه است. همین روند و دریافت گواهینامه به مخاطبین سایت اعلام میکند که سایت قابل نمایش، متعلق به یک سازمان منسجم و معتبر با فعالیت قانونی است که مسئولیت تبادل اطلاعت کاربران را پذیرفته و بسته های اطلاعاتی با روش های مطمئن رمز گذاری و در مقصد رمزگشایی می شوند.
Extended Validation
گواهینامه وب سرور EV مخفف Extended Validation بوده و با نمایش نام شرکت متقاضی در نوار سبز رنگ در مرورگر، حکایت از حداکثر ضمانت هویت سایت و قابلیت اطمینان کدگذاری اطلاعات برای بازدیدکنندگان دارد. با توجه به مزایای این گواهی برای متقاضیی مدارک احراز هویت شرکتی و معتبر از ضروریات ثبت درخواست بوده و بعد از آن روند بررسی و احراز مدارک مطرح می شود. از این رو این گواهی برای شرکت های بزرگ تجارت الکترونکی و سازمان های معتبر و مجموعه هایی که به دنبال اثبات هویت برند خود هستند توصیه می شود.
نحوه راه اندازی گواهی SSL بر روی سایت چگونه است؟
گواهی SSL دیگر نه یک امتیاز بلکه یک ضرورت است. سایتها به روش های مختلفی در حال تبادل اطلاعات بین کاربر و سرور هستند و با توجه به افزایش نفوذ به حفره های امنیتی، ایمن سازی این مسیر ها حیاتی است. ر سایتهای فروشگاهی و شرکتی که کاربران اطلاعات شخصی و یا مشخصات مالی خود را وارد میکنند، حفظ این محرمانگی به بالاترین حد خود می رسد. در همین راستا گوگل در سال ۲۰۱۴ راه اندازی این پروتکل امنیتی برای سایت ها را اجباری کرده و در رتبه بندی ها لحاظ می کند. اینکه یک سایت تا چه حد به امنیت اطلاعات کاربران اهمیت می دهد نیز یکی از فاکتور های اعتبارسنجی برای گوگل شناخته شده و از این رو کلیه سایت ها خصوصا فروشگاه های اینترنتی ملزم به تهیه این گواهی شده اند. روش تهیه و نصب این گواهینامه به طور کل شامل چند قدم کلی می شود که در انواعی از ssl ارسال و تائید مدارک را نیز شامل می شود. ایجاد یک فایل csr از هاست اولین قدم است که بعد از خرید SSL انجام می شود. درمرحله بعد روش تائید است که همانطور که پیشتر گفته شد بسته به نوع SSL متفاوت است و در مرحله آخر بعد ازتائید از سمت شرکت ارائه دهنده فایل Certificate جهت نصب در هاست ارائه شده و سایت با علامت قفل به معنی امن شده، در کلیه مرورگرهای معتبر نمایش داده می شود.
پروتکل امنیتی است که ارتباط بین شما و مرورگر اینترنت را بصورت رمزنگاری شده برقرار میکند که در این راستا یک ارتباط امن جهت رد و بدل هر گونه اطلاعاتی ایجاد میشود.
گواهینامه SSL توسط الگوریتم گوگل به عنوان یک کیفیت شناخته میشود ، بدین معنی که وب سایت شما در نتایج موتور جستجو بالاتر از وب سایت های نا امن ظاهر خواهد شد. در نتجه بازدید بیشتری از سمت کاربران از وب سایت شما انجام میگردد، تنها کاری که باید انجام دهید این است که به آنها نشان دهید که امنیت اطلاعات آنها اولویت شما است.
این نوع از گواهی این امکان را به کاربر میدهد که علاوه بر دامین اصلی زیردامنهها نیز تحت پوشش گواهی ssl قرار بگیرند. در حال حاضر تنها گواهی DV-SSL و OV-SSL از این امکان برخوردار هستند.
گواهی EV-SSL گواهی نوار سبز نامیده میشود که برای دریافت آن نیاز به ارسال مدارک حقوقی مطابق با موارد اعلام شده شرکت ارائه دهنده است. پس از تایید مدارک و دریافت گواهی در کنار قفل سبز اطلاعات مربوط به مالک سایت بصورت سبز رنگ قابل رویت خواهد بود. لازم به ذکر است این گواهی بالاترین ضریب اطمینان را دارد.
به غیر از گواهی DV-SSL که جهت دریافت آن نیاز به ارسال مدارک نیست، گواهی OV-SSL و EV-SSL نیاز به ارسال مدارک مشخص شده از سمت شرکت ارائه دهنده دارد.
این نوع از گواهی بر روی دامنههای مجزا صادر میشود و میتوان آن را بر روی سرورهای مختلف راه اندازی کرد.