021-88755818
info@AtenaHost.IR
021-88755818
عضویت
Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود. برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .
برخی مزایای گواهی SSL
گواهی نامه امنیتی SSL از نوع DV
گواهینامه های SSL از نوع DV تنها اطلاعات Whois دامنه با اطلاعات درج شده در فایل درخواست گواهینامه همچنین معتبر بودن آدرس ایمیل درخواست کننده تطابق داده شده و بررسی میگردد و تایید هویت دیگری صورت نمی پذیرد. . به دلیل کم بودن مراحل تایید هویت این گواهینامه ssl هزینه صدور آن مقرون به صرفه میباشد و نوار آدرس تغییر رنگ نمی یابد.
گواهی نامه امنیتی SSL از نوع EV
در گواهی SSL از نوع EV برای اطمینان بخشی به بازدید کنندگان سایت، علاوه بر رمز نگاری اطلاعات مبادله شده، نوار آدرس نیز سبز رنگ شده و به بازدید کنندگان معتبر بودن رمز نگاری را اعلام میدارد. صدور این گواهی، پس از بررسی مدارک هویتی و برای سازمان های دولتی، شرکت های خصوصی مجاز، بانکها یا سایر متقاضیان مجاز صادر میگردد.
گواهی نامه امنیتی SSL از نوع OV
در گواهی SSL از نوع OV نه تنها اطلاعات درج شده در WHOIS دامنه با اطلاعات SSL صادر شده تطابق داده میشود، بلکه پیش از صدور گواهینامه هویت حقوقی درخواست کننده گواهی SSLنیز بررسی و تایید میگردد. لذا متقاضیان این نوع از گواهینامه، باید شخصیتی حقوقی مثلا سازمانهای دولتی یا خصوصی ثبت شده و مجاز، بانکها ، وزارتخانه ها باشند و در هنگام درخواست، بتوانند مدارک کامل ثبتی و قانونی و هویتی خود را ارائه نمایند. با توجه به نیاز به بررسی اطلاعات ارسال شده توسط مرجع صدور گواهینامه، مدت زمان صدور گواهینامه ها، کمی طولانی تر از سایر گواهینامه ها میباشد.
گواهی امنیتی SSL برای دامنه های بین المللی و دامنه های IR
گواهینامه امنیت SSL؛ بهترین مسیر برای افزایش اعتبار و امنیت سایت
اگر به دنبال دریافت امنیت مناسب و گواهیهای معتبر برای وبسایت خود هستید، میتوانید به سراغ گواهینامه امنیت ssl بروید. این گواهی به شما این امکان را میدهد تا بتوانید به راحتی امنیت سایت خود را تایید کنید. در صورتی که امنیت SSL را نداشته باشید، وبسایت شما با مشکلات مختلفی مواجه خواهد شد. به عنوان مثال، امکان سرقت اطلاعات آن وجود خواهد داشت. به همین خاطر، مخصوصا اگر دارای بخش پرداخت آنلاین در سایت خود هستید، پیشنهاد میکنیم این گواهینامه امنیتی را دریافت کنید. برای این منظور، در این صفحه از مجموعه آتنا هاست با ما همراه باشید.
گواهی SSL چیست؟
گواهی SSL یک گواهی دیجیتال است که هویت یک وبسایت را تایید میکند و در واقع، میتواند یک اتصال رمزگذاری شده را فعال کند. کلمه SSL مخفف Secure Sockets Layer و نوع پروتکل امنیتی است که میتواند ارتباط رمزگذاری شدهای را میان وب و مرورگر ایجاد کند.
شرکتها و سازمآنها باید گواهیهای SSL را برای وبسایتهای خود فعال کنند تا تراکنشهای آنلاین ایمنی داشته باشند و اطلاعات مشتریان را کاملا ایمن نگه دارند. اگر بخواهیم به صورت خلاصه صحبت کنیم، باید بگوییم که SSL باعث ایمن نگه داشتن اطلاعات اینترنتی میشود و هکرها را از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم منع میکند. وقتی نماد قفل را در کنار URL در نوار آدرس لینک دیدید، به این معنی است که SSL برای وبسایت مورد نظرتان فعال شده است.
از زمان شروع SSL در حدود 25 سال پیش تا به امروز، چندین نسخه از پروتکل آن معرفی شده است که همه آنها در گذر زمان با مشکلات امنیتی مختلفی مواجه شدند. در نهایت، یک نسخه اصلاح شده و تغییر نام یافته که به آن TLS (امنیت لایه حمل و نقل) گفته میشود، معرفی شد و در حال حاضر نیز به عنوان یک استاندارد استفاده میشود.
گواهینامههای SSL چگونه کار میکنند؟
گواهی SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وبسایتها یا بین دو سیستم منتقل میشود کار میکند. در این پروتکل از الگوریتمهای رمزگذاری برای به هم زدن دادهها در حین انتقال استفاده میشود که از خواندن آنها هنگام ارسال از طریق اتصال توسط هکرها جلوگیری میکند. این دادهها اطلاعات مختلفی را شامل میشوند که از جمله برخی از آنها میتوان به نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی اشاره کرد.
عملکرد گواهینامه امنیت ssl به این صورت است که یک مرورگر یا سرور تلاش میکند به یک وبسایت (به عنوان مثال، یک وب سرور) ایمن شده با SSL متصل شود. در ادامه، مرورگر یا سرور درخواست میکند که وب سرور را شناسایی کند. وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور مورد نظر ارسال میکند. در ادامه، مرورگر یا سرور بررسی میکند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر چنین اقدامی انجام شد، برای وب سرور سیگنالی ارسال میشود. سپس، سپس وب سرور برای شروع یک Session رمزگذاری شده SSL یک تأییدیه امضا شده دیجیتالی را برمیگرداند. در انتها نیز دادههای رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته خواهند شد. این فرایند گاهی اوقات به عنوان "دست دادن SSL" نامیده میشود. در حالی که به نظر میرسد یک فرایند طولانی باشد، اما در چند میلیثانیه اتفاق میافتد.
هنگامی که یک وبسایت با گواهی SSL ایمن میشود، مخفف HTTPS (مخفف HyperText Transfer Protocol Secure) در URL ظاهر میشود. بدون گواهی SSL، فقط حروف HTTP، یعنی بدون S برای Secure ظاهر میشود. یک نماد قفل نیز در نوار آدرس URL نمایش داده میشود که نشانه SSL است. این نشان دهنده اعتماد است و به کسانی که از وبسایت بازدید میکنند اطمینان خاطر میدهد.
مشاهده جزئیات گواهینامه امنیت SSL
برای مشاهده جزئیات گواهی SSL، میتوانید روی نماد قفل که در نوار مرورگر قرار دارد کلیک کنید. با این کار، تمام اطلاعات مورد نیاز درباره این گواهینامه در اختیار شما قرار خواهند گرفت و میتوانید همه آنها را مطالعه کنید.
جزئیاتی که معمولا در گواهینامههای SSL گنجانده میشوند عبارتند از:
- نام دامنه که گواهی آن صادر شده است
- شخص، سازمان یا دستگاهی که گواهی برای او صادر شده است
- مرجع صادرکننده گواهی
- امضای دیجیتال مرجع صدور گواهی
- زیر دامنههای مرتبط
- تاریخ صدور گواهینامه
- تاریخ انقضای گواهینامه
- کلید عمومی (کلید خصوصی آشکار نمیشود)
چرا به گواهینامه امنیت SSL نیاز دارید؟
وبسایتها برای ایمن نگه داشتن اطلاعات مختلف مانند اطلاعات کاربر، تایید مالکیت وبسایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران به یکی از انواع گواهینامههای SSL نیاز دارند. در صورتی که یک وبسایت از کاربران میخواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، باید به اندازهای ایمن باشند که بتوانند از اطلاعات و دادههای آنها نهایت مراقبت را انجام دهند. در واقع، گواهینامههای SSL امنیت و Private نگه داشتن اطلاعات رد و بدل شده به صورت آنلاین کمک میکنند و به کاربران اطمینان میدهند که وبسایت معتبر و امن است که این باعث ایجاد اعتماد برای کاربران میشود.
اگر بخواهیم دلیل نیاز به SSL را بررسی کنیم، باید بگوییم که مشاغل بیشترین نیاز را به این گواهی خواهند داشت. HTTPS شکل امن HTTP است، به این معنی که وبسایتهای HTTPS ترافیک خود را با SSL رمزگذاری میکنند. اکثر مرورگرها سایتهای HTTP یا آنهایی که گواهینامه SSL ندارند، با عنوان ناامن شناخته میشوند. این یک پیام به کاربران ارسال میکند که ممکن است سایت مورد نظر آنها قابل اعتماد نباشد. اگر تا به حال برای دریافت SSL اقدام نکردهاید، پیشنهاد میکنیم در فکر دریافت آن باشید.
گواهی SSL به ایمنسازی اطلاعاتی مانند موارد زیر کمک میکند:
- اعتبار ورود
- تراکنشهای کارت اعتباری یا اطلاعات حساب بانکی
- اطلاعات قابل شناسایی شخصی از جمله نام، آدرس، تاریخ تولد یا شماره تلفن
- اسناد حقوقی و قراردادها
- مدارک پزشکی
- اطلاعات اختصاصی
انواع گواهینامه امنیت SSL
انواع مختلفی از گواهینامههای SSL با سطوح اعتبارسنجی متفاوت وجود دارد. شش نوع اصلی این گواهی شامل گواهینامههای اعتبارسنجی توسعه یافته (EV SSL)، گواهینامههای معتبر سازمان (OV SSL)، گواهینامههای معتبر دامنه (DV SSL)، گواهینامههای SSL Wildcard، گواهینامههای SSL چند دامنهای (MDC) و گواهینامههای ارتباطات یکپارچه (UCC) میشوند.
گواهینامه اعتبارسنجی توسعه یافته (EV SSL)
گواهینامه اعتبارسنجی توسعه یافته یا همان EV SSL بالاترین رتبه امنیت را در میان گواهیهای SSL دیگر دارد و از طرفی به عنوان گرانترین نوع گواهی نیز شناخته میشود. این معمولا برای وبسایتهای با مشخصاتی استفاده میشود که دادهها را جمعآوری میکنند و شامل پرداختهای آنلاین میشوند. پس از نصب، این گواهی قفل SSL، HTTPS، نام تجاری مورد نظر و کشور شرکت یا همان سایت را در نوار آدرس مرورگر نمایش خواهد داد. نمایش اطلاعات مالک وبسایت در نوار آدرس به تشخیص سایت از سایتهای مخرب کمک میکند و باعث اطمینان خاطر کاربران میشود. برای راهاندازی گواهینامه EV SSL، مالک وبسایت باید یک فرایند تایید هویت استاندارد را طی کند که برای دریافت اطلاعات در این زمینه میتوانید با ما در آتنا هاست تماس بگیرید.
گواهینامه معتبر سازمان (OV SSL)
گواهینامههای معتبر سازمان (OV SSL) دارای امنیت مشابهی با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وبسایت باید یک فرایند اعتبارسنجی قابل توجه را تکمیل کند. همچنین این گواهی اطلاعات مالک وبسایت را در نوار آدرس نمایش میدهد تا از این طریق بتوان آن را از سایتهای کلاهبرداری تشخیص داد. گواهینامههای OV SSL معمولا دومین گواهینامه گرانقیمت (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنش است. وبسایتهای تجاری یا عمومی باید گواهی OV SSL را در اختیار داشته باشند تا این اطمینان خاطر ایجاد شود که هر نوع اطلاعات مشتری که در وبسایت آنها به اشتراک گذاشته شده است، محرمانه باقی خواهد ماند.
گواهینامه معتبر دامنه (DV SSL)
فرایند اعتبارسنجی برای به دست آوردن گواهینامههای معتبر دامنه (DV SSL) بسیار راحت است. در نتیجه، گواهینامههای SSL اعتبارسنجی دامنه امنیت و اطمینان کمتر و حداقل رمزگذاری را ارائه میدهند. آنها تمایل دارند برای وبلاگها یا وبسایتهای اطلاعاتی استفاده شوند. به عنوان مثال، برای وبسایتهایی که شامل جمعآوری دادهها یا پرداختهای آنلاین نیست، میتوان از این گواهینامه استفاده کرد. این نوع گواهینامه SSL یکی از کمهزینهترین و سریعترین نوع گواهینامههای SSL است. فرایند اعتبارسنجی فقط باید توسط مالکین وبسایتها انجام شوند که مالکیت دامنه را با ارائه جواب نسبت به ایمیل یا تماس تلفنی اثبات و گواهی را دریافت کنند. در واقع، این گواهی نوار آدرس مرورگر فقط HTTPS و قفلی را نشان میدهد که نام تجاری وبسایت در آن بخش نمایش داده نمیشود.
گواهینامه SSL Wildcard
گواهیهای Wildcard SSL به شما این امکان را میدهند که یک دامین پایه و دامینهای فرعی را به تعداد دلخواه در یک گواهی SSL مشخص در اختیار داشته باشید. اگر چندین زیر دامنه برای ایمنسازی دارید، هزینه خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامههای SSL جداگانه برای هر یک از آنها خواهد بود. گواهینامههای SSL دارای علامت ستاره به عنوان بخشی از نامهای مشترک هستند که در آنها ستاره نشان دهنده هر زیردامنه شناخته شدهای است که دامین پایه کاملا یکسانی دارد.
به عنوان مثال، یک گواهی Wildcard برای * وبسایت میتواند برای ایمنسازی استفاده شود:
• payments.yourdomain.com
• login.yourdomain.com
• mail.yourdomain.com
• download.yourdomain.com
• anywhere.yourdomain.com
گواهی SSL چند دامنهای (MDC)
یک گواهی چند دامنه میتواند برای ایمنسازی بسیاری از دامنهها و یا نامهای زیر دامنه استفاده شود. این شامل ترکیبی از دامنهها و زیر دامنههای کاملا منحصر به فرد با TLDهای مختلف (دامنههای سطح بالا) به جز دامنههای محلی/داخلی است.
برخی از نمونههای گواهینامههای امنیت SSL عبارتند از:
- example.com
- org
- this-domain.net
- anything.com.au
- example.com
- example.org
در حال معمولی و پیشفرض، گواهینامههای چند دامنهای از زیردامنهها پشتیبانی نمیکنند. اگر نیاز دارید که هر دو www.example.com و example.com را با با یک گواهی SSL مشخص ایمن کنید، لازم است که هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.
گواهی ارتباطات یکپارچه (UCC)
گواهیهای ارتباطات یکپارچه (UCC) به عنوان یکی دیگر از انواع گواهینامه امنیت SSL شناخته میشوند. در این گواهی، UCCها در ابتدا برای ایمنسازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. در حال حاضر، هر مالک وبسایتی میتواند از این گواهی SSL UCC استفاده کند تا اجازه دهد نامهای دامنه متعدد در یک گواهی مشخص ایمن شوند که این بسیار کاربردی است. گواهینامههای UCC از نظر سازمانی معتبر هستند و علامت قفل را در مرورگر نمایش میدهند. البته این نوع گواهیهای امنیتی را میتوان به عنوان گواهینامههای EV SSL استفاده کرد تا رنگ نوار آدرس سبز داشته باشند و از این جهت بتوانند به بازدیدکنندگان وبسایت بالاترین اطمینان را بدهد.
نحوه دریافت گواهینامه SSL
گواهینامههای SSL را میتوان مستقیما از یک مرجع صدور گواهی (CA) دریافت کرد. مقامات صدور گواهی که گاهی اوقات به آنها مقامات صدور گواهی نیز میگویند، سالانه میلیونها گواهی SSL صادر میکنند. این گواهیها نقش مهمی در نحوه عملکرد اینترنت به همراه تعاملات آن دارند و باعث شفافیت در نگهداری اطلاعات میشوند که این اعتمادپذیری را افزایش میدهد.
هزینه گواهی SSL بسته به سطح امنیتی مورد نیاز میتواند در پکیجهای قیمتی متفاوتی ارائه شود. وقتی که که انتخاب کردید به چه نوع گواهی امنیتی نیاز دارید، میتوانید به دنبال صادرکنندگان گواهی باشید که SSLهای مورد نیاز شما را ارائه میدهند. برای این منظور و دریافت انواع گواهینامه امنیت SSL، ما در مجموعه آتنا هاست آماده ارائه خدمات هستیم و میتوانید همین حالا با ما تماس بگیرید.
دریافت SSL شامل مراحل زیر است:
- با راهاندازی سرور خود و اطمینان از بهروزرسانی رکورد WHOIS و مطابقت با آنچه که به مرجع صدور گواهینامه ارسال میکنید، خود را برای دریافت گواهی SSL آماده کنید
- ایجاد یک درخواست امضای گواهی (CSR) که اقدامی است که شرکت میزبان شما میتواند به آن کمک کند
- ارسال به مرجع صدور گواهی برای تایید اعتبار دامنه و جزئیات شرکت شما
- پس از تکمیل فرایند، گواهی ارائه شده را نصب کنید
- پس از دریافت لازم است که گواهی را در میزبان وب خود یا در سرورها پیکربندی کنید
عوامل موثر بر زمان دریافت گواهی SSL
اینکه چقدر سریع گواهینامه خود را دریافت میکنید بستگی به نوع گواهینامهای دارد که قصد دریافت آن را دارید. هر سطح از اعتبارسنجی گواهی SSL ممکن است در بازه زمانی متفاوتی تکمیل و صادر شود. یک گواهینامه SSL اعتبارسنجی دامنه ساده را میتوان در عرض چند دقیقه پس از سفارش صادر کرد، در حالی که اعتبارسنجی تمدید شده میتواند تا یک هفته کامل طول بکشد.
زمانی که اعتبار گواهینامه SSL به پایان میرسد، سایت مورد نظر شما غیرقابل دسترس خواهد شد. هنگامی که مرورگر کاربر به یک وبسایت میرسد، اعتبار گواهی SSL را در چند میلیثانیه (به عنوان بخشی از دست دادن SSL) بررسی میکند. اگر گواهینامه SSL منقضی شده باشد، بازدیدکنندگان پیامی به این مضمون دریافت خواهند کرد که میگوید این سایت امن نیست و ممکن است خطرساز باشد.
روش تشخیص سایتهای دارای گواهی SSL
سادهترین روش برای بررسی این موضوع که اینکه آیا یک سایت دارای گواهینامه SSL است یا خیر این است که به نوار آدرس در مرورگر خود نگاه کنید. اگر URL سایت به جای HTTP با HTTPS شروع شود، به این معنی است که سایت مورد نظر شما توانسته است گواهی امنیتی SSL را دریافت کند. همچنین، سایتهای ایمن یک نماد قفل بسته را نشان در کنار آدرس URL خود دارند که میتوانید روی آن کلیک کنید تا جزئیات امنیتی وبسایت مورد نظر را به صورت کامل مشاهده کنید.
در کنار مواردی که به آنها اشاره کردیم، مرورگرها علائم هشداردهنده را هنگامی که اتصال ایمن نیست نشان میدهند. مانند قفل قرمز، قفلی که بسته نشده است، خطی که از آدرس وبسایت عبور میکند یا یک مثلث هشدار در بالای نماد قفل که همگی نشانه عدم دریافت SSL هستند.
چگونه از ایمن بودن Session آنلاین خود اطمینان حاصل کنیم
فقط دادههای شخصی و جزئیات پرداخت آنلاین خود را به وبسایتهایی با گواهینامههای EV یا OV ارسال کنید. گواهینامههای DV برای وبسایتهای تجارت الکترونیک مناسب نیستند. شما میتوانید با نگاه کردن به نوار آدرس متوجه شوید که یک سایت دارای گواهینامه EV یا OV است. برای یک EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده خواهد بود.
برای OV SSL، میتوانید با کلیک بر روی نماد قفل، مشخصات نام سازمان را ببینید. برای DV SSL، فقط نماد قفل قابل مشاهده خواهد بود. در کنار این موارد، میتوانید سیاست حفظ حریم خصوصی وبسایت را بخوانید. این به شما امکان میدهد تا ببینید که چگونه از دادههای شما استفاده میشود. شرکتهای قانونی درباره نحوه جمعآوری دادههای شما و کارهایی که با آن انجام میدهند شفاف خواهند بود.
برای تشخیص برخورداری از SSL میتوانید به علائم یا نشانگرهای اعتماد در وبسایتها توجه کنید. همچنین گواهینامههای SSL، اینها شامل لوگوها یا نشآنهای معتبری است که نشان میدهد وبسایت استانداردهای امنیتی خاصی را دارد. سایر نشانههایی که میتوانند به شما در تشخیص واقعی بودن یا نبودن سایت کمک کنند، شامل بررسی آدرس فیزیکی و شماره تلفن، بررسی سیاست بازپرداخت یا بازپرداخت آنها هستند. اما پیشنهاد میکنیم به سراغ موارد دیگر برای بررسی برخورداری از SSL بروید.
سایتهای کلاهبرداریهای فیشینگ هم SSL دریافت میکنند!
گاهی اوقات هکرهای سایبری وبسایتهایی را ایجاد میکنند که از وبسایتهای موجود کپی شدهاند تا افراد را برای خرید چیزی یا ورود به سایت فیشینگ خود فریب دهند و از او سرقت کنند. این امکان برای یک سایت فیشینگ وجود دارد که بتواند به راحتی گواهینامه SSL دریافت کند و بتواند تمام ترافیکی را که بین شما و آن جریان دارد را رمزگذاری کند. برای جلوگیری از این نوع حملات، میتوانید دامنه سایتی را که در آن هستید بررسی کنید و مطمئن شوید که املای آن درست است. لینک URL یک سایت جعلی ممکن است تنها با یک کاراکتر متفاوت باشد؛ به عنوان مثال، amaz0n.com به جای www.amazon.com دیدهاید، دامنه را مستقیما در مرورگر خود تایپ کنید تا مطمئن شوید که به وبسایتی که قصد بازدید از آن را دارید متصل هستید.
گواهی امنیت SSL را از آتنا هاست دریافت کنید
شما میتوانید از مجموعه آتنا هاست انواع گواهینامه امنیت SSL را از جمله wilidcard certum، dv,ov و ev دریافت کنید. برای دریافت مشاوره و خدمات، کافی است از طریق یکی از مسیرهای ارتباطی موجود با کارشناسان ما تماس بگیرید.