انواع ssl گواهینامه| ssl چیست؟| چرا ssl رایگان استفاده نکنیم؟

هر یک از انواع SSL چه مزایا و معایبی دارند؟

این روزها اینترنت نقشی بسیار حیاتی و مهم در زندگی اکثر ما انسان‌ها ایفا می‌کند. حتی اگر اهل استفاده از تکنولوژی‌های جدید نباشیم و در داشتن سبک زندگی کلاسیک مدعی باشیم، باز هم نمی‌توانیم تاثیر اینترنت را در جا جای زندگی‌مان نادیده بگیریم و آن را انکار کنیم.

به همین خاطر، حتی برای یک بار هم که شده گذارمان به یک وب‌‌سایت یا درگاه اینترنتی افتاده است و خوب می‌دانیم که سایت‌ها نوعی دریچه‌ی ارتباطی برای اتصال ما به شبکه‌ی جهانی هستند.

اما همانطور که از این‌سو و آن‌سو باخبر شده‌اید، اینترنت همیشه فضای امنی نیست و می‌تواند جولانگاه خوبی برای بسیاری از بزه‌کاران سایبری و بدافزارها باشد. قطعا این خبر خوبی نیست و شاید اکنون که در حال خواندن این مطلب هستید، با خود تصمیم بگیرید که به کلی قید اینترنت را بزنید. اما باید بگوییم خوشبختانه این موضوع این‌قدرها هم ترسناک نیست، چرا که پروتکل‌هایی برای مقابله با این خطرات احتمالی طراحی شده است که مي‌تواند وبگردی شما را تبدیل به تجربه‌ای امن و دوست داشتنی کند.

این پروتکل‌ها که به‌ طور ویژه وظیفه‌ی حفظ امنیت اطلاعات شما را برعهده دارند در قالب‌های متنوعی ارائه می‌شوند. یکی از مهم‌ترین و محبوب‌ترین پروتکل‌های امنیتی وب، پروتکل ssl است که می‌تواند وب‌سایت‌‌های گوناگون را به درگاهی امن برای گشت و گذار در اینترنت تبدیل کند.

در این مقاله به معرفی این پروتکل امنیتی و انواع ssl خواهیم پرداخت و درنهایت روش‌های ایمن‌سازی وب‌سایت و نحوه‌ی تشخیص وب‌سایت‌های ایمن‌شده توسط ssl را با هم بررسی خواهیم کرد. پس اگر به‌دنبال امنیت هستید این مطلب را از دست ندهید.

SSL چیست؟

خب، حالا که این همه از این پروتکل امنیتی تعریف کردیم، باید ببینیم ssl چیست و چگونه می‌تواند این امنیت را برایمان تامین کند؟ اما پیش از پاسخ به این سوال‌ها بد نیست کمی با تاریخچه‌ی این ناجی بزرگ آشنا شویم.

ssl یا Secure Sockets Layer، در سال ۱۹۹۹ و پیش از روی کار آمدن پروتکل TSL، یکی از رایج‌ترین و گسترده‌ترین پروتکل‌‌های تامین امنیت ارتباطات اینترنتی بود. این پروتکل به‌حدی در بین مصرف‌کنندگان اینترنت محبوب بود که با وجود منسوخ شدن و جایگزین شدن TSL، همچنان مردم پروتکل‌ امنیتی جدید را با نام SSL می‌شناختند.

اما این SSL چیست و چه کاری بر عهده دارد؟ SSL یک پروتکل امنیتی رمزنگار است که می‌تواند در نقش یک کانال ایمن برای اتصال اینترنتی دو دستگاه با یکدیگر ظاهر شود. متداول‌ترین مثال فعالیت SSL ایمن‌سازی ارتباط بین مرورگر وب و سرور است.

درواقع ssl یا گواهینامه‌ی ssl بسته‌ی کوچکی از داده است که می‌تواند یک کلید مخفی را به‌صورت دیجیتالی به جزئیات یک سازمان اضافه کند. ایمن‌سازی این مسیر ارتباطی، آدرس وب‌سایت را از HTTP به HTTPS تغییر می‌دهد که حرف S نشان‌دهنده‌ی کلمه‌ی Safe یا همان ایمن است.

کاربرد SSL

داده‌های مبادله شده بین رایانه‌ی شما و سرور معمولا از طریق انواع ssl رمزگذاری می‌شوند و با این حرکت پیشگیرانه، جلوی بسیاری از حملات سایبری گرفته خواهد شد. به بیان بهتر اگر یک هکر یا بدافزار سرقت اطلاعات، وارد کانال ارتباطی شما با سرور شود و داده‌هایتان را سرقت کند، به دلیل ساختار رمزی و مخفی داده‌‌ها، قادر به خوانش اطلاعات شما نخواهد بود و بدون داشتن کلید این قفل نمی‌تواند از داده‌‌هایتان استفاده کند.

بنابراین با همین تعریف می‌توانیم نتیجه بگیریم که اصلی‌ترین کاربرد ssl محافظت از داده‌هاست. هر وب‌سایتی با اطلاعات شخصی یا اطلاعات بسیار حساس و مهمی از قبیل اطلاعات حساب بانکی یا هویتی کاربران، به فعال‌سازی ssl یا نسخه‌ی جدیدتر آن یعنی tsl نیاز دارد.

به‌طور کلی ssl برای ایمن‌سازی تراکنش‌های مالی، تبادل داده‌‌های بین سروری، ورود به حساب کاربری و همچنین حفظ امنیت گشت‌وگذار در شبکه‌‌های اجتماعی مورد استفاده قرار می‌گیرد.

از این‌ها گذشته، استفاده از انواع ssl می‌تواند در افزایش امتیازبندی گوگل و سئو وب سایت نیز موثر باشد. می‌پرسید چگونه؟ فعال شدن ssl و به دنبال آن ظاهر شدن قفل کتابی سبز‌رنگ در کنار آدرس سایت، اعتماد مخاطبین را نسبت به سایت موردبحث افزایش خواهد داد. قطعا اعتماد بیشتر موجب افزایش بازدیدها و جذب ترافیک ارگانیک به سوی سایت خواهد شد و به این ترتیب گوگل و سایر موتورهای جست‌وجو نام سایت مزبور را بیش از پیش در معرض دید کاربران خود قرار خواهند داد.

انواع SSL و مزایایی که هر یک از آن‌ها برایمان به همراه دارند.

پروتکل ssl توسط شرکت‌های شخص ثالث معتبر برای وب‌سایت‌‌ها فعال می‌گردد که در اصطلاح به این کار صدور گواهی‌نامه ‌ssl گفته می‌شود. برای این کار ssl به اعتبارسنجی نیاز دارد و این سنجش و تایید اعتبار به روش‌‌های متعددی انجام می‌شود. به دلیل این تنوع در تایید اعتبار، گواهی‌نامه‌های ssl گوناگونی در دسترس کاربران قرار دارند که با شناسایی ماهیت و مزایای هر یک از آن‌ها می‌توانید تصمیم بگیرید که کدام‌یک از انواع ssl برای وب‌سایت شما مناسب‌تر است:

گواهی‌‌نامه‌ی اعتبارسنجی تمدید شده (EV SSL)

گواهی‌نامه‌ی اعتبارسنجی تمدید شده (Extended Validation Certificate) ممتازترین و گران‌قیمت‌ترین گواهی‌نامه‌‌‌ی اعتبارسنجی موجود در دنیاست. با نصب این گواهی‌نامه‌ی اعتبارسنجی، تصویر قفل کتابی سبز رنگ، HTTPS، نام کسب‌وکار و همچنین کشور آن در نوار آدرس ظاهر می‌شود و در تشخیص وب‌سایت معتبر از وب‌سایت مخرب به کاربران یاری می‌رساند. برای دریافت این نوع از گواهی‌نامه‌ی SSL، لازم است تا مالک وب‌سایت هویت حقیقی خود را از طریق تست‌های استاندارد و رسمی تشخیص هویت، احراز نماید و به این ترتیب حق قانونی خود را برای انحصار دامنه اثبات کند.

این نوع از انواع SSL برای وب‌سایت‌هایی مناسب است که نیاز به احزار هویت کاربران خود دارند و اطلاعات هویتی و مالی آنان را طلب می‌کنند. این گواهی‌نامه از اعتبار بسیار بالایی برخوردار است و با ایجاد شفافیت در اعتبارسنجی دامنه مانع از گیر افتادن کاربران در دام سایت‌های فیشینگ می‌شود. از دیگر مزایای این گواهی‌نامه تناسب آن برای سازمان‌های بزرگ است.

گواهی‌نامه‌ی‌ اعتبارسنجی سازمانی (OV SSL)

این گواهی‌نامه که پس از گواهی تمدیدشده در رتبه‌ی دوم گرانترین گواهی‌نامه‌ها‌ی اعتبارسنجی SSL در دنیا قرار دارد، با هدف رمزگذاری اطلاعات حساس کاربران در هنگام تراکنش‌های مالی آنلاین طراحی شده است. این مورد از انواع SSL نیز همچون همتای گران‌تر خود برای افزایش اعتبار وب‌سایت‌ها مورد استفاده قرار می‌گیرد و مشخصات صاحب سایت را در نوار آدرس به نمایش می‌گذارد.

وب‌سایت‌های فروشگاهی یا سایت‌هایی با وجهه‌ی عمومی برای اطمینان از حفظ اطلاعات محرمانه‌ی مشتریان خود ملزم به نصب این نوع از SSL هستند. برای دریافت این گواهی‌نامه، مالک سایت فرآیند اعتبارسنجی خاصی را پشت سر خواهد گذاشت.

به این منظور یک متخصص اعتبار سنجی برای تایید حق مالکیت نسبت به نام دامنه، از مالک سایت تحقیق به عمل می‌آورد. به محض نصب شدن این گواهی‌نامه، تمامی اطلاعات کسب‌وکار در نوار آدرس ظاهر خواهد شد.

گواهی‌نامه‌ی اعتبارسنجی دامنه (DV SSL)

گواهی اعتبارسنجی دامنه، یکی از سریع‌ترین و ارزان‌ترین انواع SSL است. مراحل اعتبارسنجی مالک سایت در این روش بسیار پیش پا افتاده است و کافی است مالک با پاسخ به یک ایمیل یا تماس تلفنی مالکیت خود را نسبت به دامنه اثبات نماید.

درصد اطمینان این گواهی‌نامه نسبت به دو مورد قبلی بسیار پایین‌تر است و از رمزگذاری‌های بسیار ساده‌تر و کمتری استفاده می‌کند. به همین خاطر این نوع از SSL بیشتر برای وبلاگ‌‌ها و وب‌سایت‌های اطلاعاتی که با داده‌‌های هویتی و مالی کاربران سروکار ندارند، مناسب است. با نصب این SSL دیگر از مشخصات کسب‌وکار در نوار آدرس خبری نیست و تنها نام HTTPS و تصویر قفل سبزرنگ را مشاهده خواهید کرد.

گواهی‌نامه‌ی وایلدکارد ssl (Wildcard SSL)

گواهی‌نامه‌های وایلدکارد یکی از انواع SSL بسیار ارزان‌قیمت هستند که برای حفاظت یک دامنه و زیرمجموعه‌‌های آن مورد استفاده قرار می‌گیرند. خرید این نوع از گواهی‌نامه SSL با تمام زیر دامنه هایش از خرید یک گواهی‌ نامه‌ی مختص به نام دامنه ارازن‌تر تمام می‌شود. با نصب این SSL تصویر یک ستاره (*) پیش از نام سایت و تمامی صفحات زیرمجموعه‌ی آن ظاهر خواهد شد.

گواهی‌نامه‌ی چند دامنه‌ای ssl (MDC)

این گواهی‌نامه، امکان ایمن‌سازی ۱۰۰ نام دامنه‌ی گوناگون و زیرمجموعه‌های آن‌ها را در اختیارتان قرار می دهد و به این ترتیب در زمان و هزینه‌های‌تان صرفه‌جویی می‌کند.

با نصب این نوع از SSL شما کنترل کاملی روی بخش Subject Alternative Name (SAN) خواهید داشت و به این ترتیب می‌توانید بر حسب نیاز هر SAN را حذف و اضافه کنید و یا آن را تغییر دهید. از مزایای دیگر این گواهی‌نامه امکان به کارگیری سایر انواع SSL است.

نام‌های دامنه‌ای از قبیل www.domain.in، www.domain.org، mail.domain.com و www.example.co.uk از جمله نام‌هایی هستند که می‌توانند تنها با یک گواهی‌نامه‌ی چند دامنه‌ای ایمن شوند.

گواهی‌نامه‌ی ارتباطات یکپارچه (UCC)

این نمونه از انواع SSL می تواند در دسته‌ی گواهی‌نامه‌‌های اعتبارسنجی چند دامنه‌ای نیز قرار بگیرد. چرا که UCC نیز به شما اجازه می‌دهد چندین دامنه را توسط یک گواهی‌نامه ایمن کنید.

این نوع از SSL که در ابتدا برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شده بود، امروزه می‌تواند به عنوان یک گواهی‌نامه‌ی تمدید شده نیز مورد استفاده قرار بگیرد و اعتبار سایت را نزد مخاطبین افزایش دهد. با نصب این گواهی‌نامه،‌ تصویر قفل سبزرنگ در نوار آدرس ظاهر خواهد شد.

چرا استفاده از SSL مهم است؟

حتما تا کنون متوجه شده‌اید که استفاده از انواع SSL چه مزایایی را در اختیارمان قرار می‌دهند و هر یک با ویژگی‌های منحصربه‌فرد خود چگونه در حفظ امنیت اطلاعات ما نقش‌آفرینی می‌کنند. اما اگر هنوز هم به دنبال دلایل بیشتری هستید، بد نیست نگاهی به موارد زیر بیندازید:

- از داده‌ها محافظت می‌کند: اصلی‌ترین و کلیدی‌ترین هدف استفاده از SSL تامین امنیت ارتباطات کاربران در سرور است. انواع SSL با رمزگذاری هر بیت از داده، آن را از دستبرد و دستکاری سارقان اینترنتی در امان نگه می‌دارند و تضمین می‌کنند که تنها گیرنده‌ی اصلی داده‌ها بتواند از اطلاعات این بسته‌های داده استفاده کند.

- هویت‌تان را تایید می‌کند: دومین وظیفه‌ی کلیدی SSL تایید هویت وب‌سایت شماست. مشخص بودن هویت وب‌سایت‌ها یکی از مهم‌ترین مسائل امنیت مجازی در دنیای امروز است. با اینکه ماهیت اینتنرت می‌تواند گول‌زننده باشد و بسیاری از افراد با مخفی کردن هویت خود شوخی‌های زننده‌ای می‌کنند، اما این مخفی‌کاری همیشه برای خنده و شوخی انجام نمی‌شود و چه بسا افرادی که تمام پس انداز خود را با استفاده از سایت‌های نامطمئن و بی‌هویت از دست داده‌اند.

- رتبه‌بندی شما را در موتورهای جست‌وجو افزایش می‌دهد: در سال ۲۰۱۴، گوگل با تغییر الگوریتم‌های خود امتیازات مثبت بیشتری را برای وب‌سایت‌های HTTPS قائل شد. مطالعات زیادی نشان می‌دهند که اکثر سایت‌هایی که در صدر فهرست نتایج گوگل قرار می‌گیرند از یکی از انواع SSL بهره‌ می‌برند.

- سایت‌تان را برای وصل شدن به سیستم پرداخت آنلاین آماده می‌کند: اگر صاحب سات فروشگاهی باشید، حتما می‌دانید که مشخص بودن هویت سایت و داشتن امنیت یکی از ملزومات وصل شدن به سیستم پرداخت آنلاین است. با استفاده از انواع SSL می‌توانید سایت‌تان به درگاه‌های پرداخت مجهز کنید.

- اعتماد مشتریان را افزایش می‌دهد: قطعا هر کاربری با دیدن قفل سبز رنگ و مشخصات کسب‌وکار در نوار آدرس، مطمئن خواهد شد که سایت شما، معتبر و قابل اطمینان است. قطعا خرید و استفاده از یک فروشگاه یا سایت مطمئن اولین چیزی است که می‌تواند مشتری بالقوه را به مشتری دائمی تبدیل کند.

چرا استفاده از SSL رایگان توصیه نمی شود؟

SSL به‌صورت رایگان نیز در دسترس صاحبین وب‌سایت‌ها قرار دارد. قطعا نام SSL رایگان به شدت وسوسه‌کننده است و به‌نظر می‌رسد که می‌تواند تا حد زیادی در مدیریت هزینه‌ها کمک کند. اصلا تا وقتیSSL رایگان هست چرا باید برای آن پول پرداخت؟ خب باید بگوییم علت‌های زیادی برای خریداری انواع SSL وجود دارد:

- بسیاری از شرکت‌های اعتبارسنجی، SSL رایگان را نامطمئن می‌دانند و کیفیت پایین آن را برای حفاظت از اطلاعات ارزنده‌ی کاربران مناسب نمی‌دانند؛

- SSL رایگان به هیچ وجه گزینه‌ی مناسبی برای سایت‌هایی با قابلیت پرداخت نیست. چرا که از ضعیف‌ترین متدهای حفاظتی برای انتقال داده‌های شما استفاده می‌کند؛

- SSLهای رایگان معتبر بیشتر از نوع گواهی‌نامه اعتبارسنجی دامنه هستند که محدودیت‌های بسیاری ایجاد می‌کنند و کیفیت چندان بالایی ندارند؛

- تمدید SSL رایگان و محدود نیازمند پرداخت است یعنی این پروتکل‌ها آنقدرها هم که می‌گویند رایگان نیستند!

-ssl رایگان در همه مرورگر ها قابل نمایش نیست.

-ربات های تلگرام با ssl رایگان مشکل دارند.

-در بسیاری از موارد دیده شده قفل سبز رنگ با ssl رایگان فعال نمی شود.

پس می‌بینید که هیچ ارزانی بی‌دلیل نیست و هنگامی که پای امنیت اطلاعات کاربران در میان باشد نمی‌توان به SSL رایگان اطمینان کرد.

چگونه بفهمیم که یک سایت گواهی SSL دارد یا نه؟

فهمیدن این موضوع کار بسیار ساده‌ای است. کافی است به نوار آدرس مراجعه کنید و به‌دنبال علامت قفل کتابی یا فرمت HTTPS پیش از ابتدای آدرس سایت باشید. این دو علامت به راحتی به شما ثابت می‌کنند که سایت موردنظر شما هویت مشخصی دارد و یک سایت فیشینگ یا کلاهبرداری نیست. برای بررسی اعتبار SSL نیز تنها به یک کلیک نیاز دارید. روی قفل کلیک کنید و با انتخاب گزینه‌ی CERTIFICATES مدت زمان اعتبار سایت را بررسی کنید تا متوجه شوید که آیا سایت همچنان امنیت کافی دارد یا خیر.

فرآیند ثبت گواهینامه SSL چگونه است؟

برای ثبت SSL باید گواهی‌نامه‌های گوناگونی داشته باشید؛ بنابراین در اولین قدم باید یکی از شرکت‌‌های بین‌المللی اعتبارسنجی SSL و نماینده‌ی آن در ایران را پیدا کنید. پس از دریافت مشاوره‌های لازم از این نمایندگی‌ها و مشخص کردن حدود قیمت دریافت گواهی‌نامه‌ی امنیتی جهانی، نوبت به انتخاب نوع گواهی‌نامه می‌رسد.

در این بخش شما برای ثبت SSL خود باید یکی از انواع SSL را که در بخش‌های قبل معرفی کردیم به عنوان روش ایمن‌سازی سایت‌تان انتخاب کنید. در نهایت با ایجاد یک کلید رمزنگای و صدور درخواست تایید آن توسط شرکت‌های اعتبارسنجی، SSL موردنظرتان را ثبت و پس از دریافت تاییدیه‌ها می‌توانید آن را دانلود و نصب کنید.

هیچ چیز بیشتر از یک درگاه ایمن نمی‌تواند کاربران و مشتریان بالقوه را به سمت کسب‌وکارتان هدایت کند. با حمله‌های مداوم هکرها و گسترش سایت‌های فیشینگ که در چشم برهم زدنی حساب بانکی قربانیان را تخلیه می‌کنند، نیاز به تامین امنیت کاربران بیش از هر زمان دیگری احساس می‌شود.

از آنجا که این احساس نیاز دو جانبه است، کاربران اینترنت نیز این روزها اهمیت بیشتری برای امنیت اطلاعات خود قائل هستند و دوست ندارند از سایت‌های نامطمئن برای انجام امور خود استفاده کنند.

پس می‌توان نتیجه گرفت که سایت‌های نامطمئنی که در برابر استفاده از انواع SSL مقاومت می‌کنند، به زودی محکوم به نابودی هستند. بنابراین اگر به دنبال پیشرفت هستید، با پرداخت هزینه‌ای کم وب‌سایت خود را از طریق یکی از انواع SSL به محیطی امن و دوست‌داشتنی تبدیل کنید.

:reference