با افزایش فعالیتهای آنلاین، دسترسی به دادههای خصوصی به اشتراک گذاری شده، عواقب شدیدی از جمله تراکنشهای مالی متقلبانه، سرقت هویت آنلاین و غیره را دنبال دارد. علاوهبراین، با افزایش استفاده از فناوری، حملات سایبری نیز پیچیدهتر و چالشبرانگیزتر شدهاند.
بدون شک، آگاهی از اهمیت امنیت داده در میان کاربران اینترنت چند برابر شده است. اگر صاحب وبسایت یا وبلاگنویس هستید، این وظیفه اصلی شماست که از دادههای حساس و حریم خصوصی کاربران خود در برابر حملات مهاجمان سایبری محافظت کنید.
گواهی SSL موثرترین و حیاتیترین نقش را در تقویت امنیت وب سایت شما ایفا میکند. به همین دلیل در این مقاله به شرح این گواهی پرداخته شده است.
SSL چیست؟
لایه سوکت امن (SSL)، یک پروتکل امنیتی است که رمزگذاری دادههای منتقل شده از طریق اینترنت را ارائه کرده و نیز وب سرور را احراز هویت مینماید. هنگامیکه شما هر گونه اطلاعات حساسی را ارسال میکنید، SSL دادههای شما را رمزگذاری مینماید تا اطمینان حاصل شود که کاملاً محافظت شده و ایمن است و این دادههای رمز شده را تنها گیرنده مورد نظر درک میکند. گواهی SSL، یک گواهی دیجیتالی است که توسط مقامات صدور گواهی (CA) برای وب سایتها صادر میشود و تضمین مینماید که تمام اطلاعات مبادله شده بین مرورگر کاربر و وب سرور رمزگذاری شده است. بنابراین، گواهی SSL از دادههای محرمانه در برابر حملات سرقت یا تخریب مانند استراق سمع و حمله man-in-the-middle محافظت میکند.
پس از نصب گواهی SSL، پروتکل وب سایت از HTTP به HTTPS ایمن تغییر میکند. علاوهبراین، همانطور که در تصویر بالا مشاهده میشود، یک نماد بصری اعتماد (یک قفل) کنار آدرس وب سایت شما اضافه میشود. این نماد به بازدیدکنندگان اطمینان میدهد که با یک اتصال امن ارتباط برقرار میکنند. گواهی SSL نه تنها تجربه امنیت را برای کاربر وب سایت فراهم مینماید؛ بلکه به بهبود رتبه آن در صفحات نتایج موتور جستجوی Google کمک میکند. همچنین اعتبار وب سایت را تأیید مینماید.
دسترسی به اطلاعات گواهینامه SSL
شما میتوانید با کلیک بر روی نماد قفل کنار URL وب سایت در نوار آدرس، اطلاعات گواهی SSL را بررسی کنید. این بخش حاوی اطلاعاتی در مورد هویت وب سایت نیز میباشد. در ادامه، محتویات ضروری گواهی SSL آمده است:
- نام دامنهای که گواهی برای آن صادر شده است.
- سازمان، شخص یا دستگاهی که گواهی برای آن صادر شده است.
- نام مرجع صدور گواهینامه.
- امضای دیجیتال CA صادرکننده.
- زیر دامنههای مرتبط با آن.
- تاریخ صدور گواهینامه.
- تاریخ انقضای گواهینامه.
مرورگر وب با وب سرور ارتباط برقرار میکند و از این فایل داده برای تأیید هویت وب سایت و وضعیت گواهی SSL استفاده مینماید.
محافظت از حریم خصوصی و دادههای کاربر با گواهینامههای SSL
پس از نصب گواهی SSL بر روی وب سرور شما، یک شماره شناسایی دیجیتال متمایز به صورت یک کلید امنیتی عمومی و خصوصی که برای احراز هویت سرور استفاده میشود، ارائه میگردد. این کلیدها چیزی نیستند، جز رشتهای طولانی از اعدادی که بصورت تصادفی تولید میشوند. همچنین سرور را قادر میسازد تا اطلاعات حساس مبادله شده بین کاربر و سرور را رمزگذاری و رمزگشایی کند.
هنگامیکه یک بازدیدکننده به وب سایت شما دسترسی پیدا میکند، مرورگر او سعی مینماید تا اعتبار گواهی SSL وب سایتتان و همچنین اعتبار وب سرور را از طریق فرآیندی به نام Handshake تأیید کند.
سپس وب سرور یک کپی از گواهی SSL خود را به همراه کلید عمومی سرور ارسال مینماید.
مرورگر اصل گواهی SSL را در برابر فهرستی از CAهای قابل اعتماد، تاریخ انقضا و اعتبار آن بررسی میکند.
هنگامیکه مرورگر مطمئن شد که گواهی SSL معتبر است و سرور شما احراز هویت شده است، این موضوع را به وب سرور نشان میدهد.
از این پس، یک تأییدیه امضا شده دیجیتالی به مرورگر ارسال میشود تا یک مسیر رمزگذاری شده امن برای انتقال اطلاعات بین وب سرور و کاربر ایجاد کند.
اگر مرورگر متوجه شود که گواهی SSL شما معتبر نیست، یک پیغام خطای “اتصال شما خصوصی نیست” به کاربر نمایش داده میشود و این باعث میشود که بازدیدکننده شما بلافاصله وبسایت را ترک نماید.
با توجه به نیازهای امنیتی و بودجه، گزینههای متنوعی از گواهیهای SSL توسط مقامات معتبر گواهی (CA) در اینترنت وجود دارد. بنابراین، حتی اگر بودجه کمی دارید، حتماً وب سایت خود را با یک گواهی معتبر و ارزان SSL ایمن کنید تا اعتماد کاربران را جلب کرده و از اعتبار برند خود محافظت نمایید. در ادامه، انواع مختلف گواهینامههای SSL موجود ارائه شده است.
انواع گواهینامههای SSL
سطوح مختلف اعتبارسنجی
مرجع صدور گواهی (CA) بسته به الزامات سطح اعتبار مختلف، گواهینامههای SSL مختلفی صادر میکند. به این ترتیب، گواهیهای SSL را میتوان بر اساس این رویههای سطح اعتبارسنجی مختلف به شرح زیر طبقهبندی کرد:
گواهینامه SSL اعتبارسنجی دامنه (DV)
گواهی DV SSL، گواهی پایه و اصلی است که پس از انجام یک فرآیند تأیید ساده توسط CA صادر میشود و تنها، مدرک مالکیت دامنه باید به CA ارائه شود. گواهینامه DV SSL از کمترین زمان صدور برخوردار است؛ زیرا فرآیند تأیید بسیار سادهای دارد و تقریباً میتوان گفت که هیچ مدرکی برای آن لازم نیست. به همین دلیل، حداقل زمان لازم برای صدور را در میان انواع دیگر گواهیهای SSL داراست. گواهیهای DV SSL معمولاً توسط وبسایتهای کوچکی استفاده میشوند که تراکنشهای مالی یا دادههای حساس کاربر را مدیریت نمیکنند. آنها ارزانترین گزینه موجود هستند و برای ایمن سازی وبلاگها نیز به طور گسترده استفاده میشوند.
گواهینامه SSL تأیید سازمان (OV)
CA، گواهینامه OV SSL را تنها پس از تأیید دامنه و تأیید اعتبار شرکت مالک صادر میکند. گواهی OV SSL، اطلاعات هویتی شرکت را نمایش میدهد که با دسترسی به اطلاعات روی گواهی قابل مشاهده است. همانطور که در مثال زیر نشان داده شده است، جزئیات شرکت در بخش Subject وجود دارد.
سازمانهای متوسط بیشتر از گواهی OV SSL استفاده میکنند و زمان صدور آن بیشتر از گواهی DV SSL است. از آنجایی که فرآیند تأیید شرکت صاحب گواهی زمان بیشتری صرف مینماید، از گواهینامه DV SSL گرانتر است.
گواهینامه SSL تأیید تمدید شده (EV)
گواهینامه EV SSL با بالاترین درجه اعتماد و شهرت همراه است. این گواهینامه تنها پس از پیگیری جدی برای سازمان صادر میشود. تأیید بسیار دقیق و کامل پیشینه (مانند آدرس، وضعیت عملیاتی فعلی، وضعیت قانونی و غیره)، بخشی از رویه تأیید اعتبار است که در صدور این گواهی انجام میشود. بنابراین، صدور این گواهینامه SSL طولانیترین زمان را میطلبد و بسیار پرهزینهتر از DV و OV است. در این نوع گواهینامههای SSL، نام شرکت در نوار آدرس نمایش داده میشود و از این رو میتوان آن را به راحتی تأیید کرد. نمادهای بصری اعتماد و مهرهای سایت نمایش داده شده در وب سایت به اعتماد کاربر میافزاید. گواهینامههای EV SSL در بانکها، مؤسسات مالی بزرگ، وب سایتهای تجارت الکترونیک و غیره کاربرد گستردهای دارند.
تفاوت تعداد دامنهها/زیر دامنهها
یکی دیگر از عوامل تعیین کننده برای ایمن سازی وب سایت شما در انواع گواهیهای SSL، تعداد دامنهها و زیر دامنههایی است که باید ایمن شوند. این دسته بندی به شرح زیر است:
گواهینامههای تک دامنه
یک گواهی SSL تک دامنه، یک دامنه یا زیر دامنه را برای وب سایت شما ایمن میکند. این گواهی برای هر دو نوع دامنههای www و بدون www معتبر است.
به منظور ایمن سازی چندین دامنه و زیر دامنه، خرید یک گواهینامه Wildcard SSL مقرون به صرفه یا گواهی چند دامنه، به جای استفاده از گواهینامه تک دامنه برای هر دامنه و زیر دامنه، صرفه جویی و مدیریت زمان بهتری را به همراه دارد.
گواهی نامههای Wildcard
یک گواهی نامه Wildcard SSL از دامنه اصلی و همه زیر دامنههای آن، تنها با یک گواهی محافظت مینماید. گواهیهای Wildcard از یک نام مشترک با فرمت *.example.com استفاده میکنند؛ بنابراین چندین زیر دامنه را همانطور که در تصویر بالا نشان داده شده است (مانند dev.example.com ،mail.example.com و غیره) با یک گواهی ایمن میکند. در این مورد اگر نگران بودجه هستید، توصیه میشود آن گواهی نامه Wildcard SSLای را خریداری و نصب کنید که سطوح رمزگذاری مشابه گواهیهای گرانتر را داشته باشد.
گواهی SSL چند دامنه/SAN
یک گواهی SSL چند دامنهای یا SAN (Subject Alternative Name)، چندین دامنه/زیر دامنه را تنها با یک گواهی واحد ایمن میکند. شما میتوانید فیلد Subject Alternative Name را اضافه کنید، یا تغییر دهید و از چندین نام در بین دامنهها و زیر دامنههای مختلف به راحتی محافظت نمایید. به عنوان مثال، تنها با یک گواهی SSL چند دامنهای (SAN)، شما میتوانید تمام دامنههای زیر را مطابق تصویر (www.anydomain.org ،www.example.com و غیره) ایمن کنید.
گواهی ارتباطات یکپارچه (UCC)
گواهیهای ارتباطات یکپارچه (UCC) همان گواهیهای SSL چند دامنهای هستند که قبلاً برای ایمنسازی سرورهای Microsoft Exchange و Live Communications طراحی شده بودند. در حال حاضر، از آن گواهیها به منظور ایمن سازی نام دامنههای متعدد تنها با یک گواهی استفاده میشود. گواهینامههای UCC دارای اعتبار سازمانی هستند و همچنین میتوانند به عنوان گواهینامههای EV SSL استفاده شوند که بالاترین درجه اعتماد و امنیت را به کاربران خود ارائه میدهد.