راهنمای کامل SSL: چیست و چگونه کار می کند

در حال حاضر یک معامله بزرگ به صورت آنلاین انجام می شود که به تبادل اطلاعات شخصی نیاز دارد. سایت هایی که به طور مرتب درخواست پرداخت اینترنتی یا سایر اطلاعات شخصی می کنند باید اقدامات بیشتری را برای ایمن نگه داشتن این داده ها انجام دهند.

در این مقاله از ایوسی، ما توضیح می دهیم که SSL چیست، چگونه کار می کند، چگونه SSL را بررسی کنیم، چگونه یک SSL دریافت کنیم و تفاوت بین SSL و TLS.

مطالب مرتبط: با حوزه فناوری اطلاعات آشنا شوید

SSL چیست؟

SSL که مخفف Secure Sockets Layer است، پروتکلی است که یک پیوند رمزگذاری شده و احراز هویت شده بین یک مرورگر وب و یک وب سرور ایجاد می کند. این به این معنی است که اگر کسی بخواهد این داده ها را رهگیری کند، فقط به صورت ترکیبی از کاراکترها درهم می آید و رمزگشایی را تقریبا غیرممکن می کند. هدف این است که تمام داده های مبادله شده بین مرورگر وب و سرور امن و خصوصی نگه داشته شوند. وقتی سایتی اطلاعات شخصی کاربر مانند اطلاعات پرداخت یا آدرس ایمیل را درخواست می کند، باید گواهی SSL داشته باشد.

مطالب مرتبط: درباره تحلیلگر امنیت سایبری بیاموزید

SSL چگونه کار می کند؟

یک گواهی SSL، داده های مبادله شده به صورت آنلاین را رمزگذاری می کند تا با شروع یک دست دادن، یا فرآیند احراز هویت، بین دو دستگاهی که سعی در برقراری ارتباط از طریق استفاده از یک جفت کلید، که از یک کلید عمومی و یک کلید خصوصی تشکیل شده است، درجه بالایی از حریم خصوصی را به کاربران بدهد. کلید خصوصی مخفی و امن نگه داشته می شود، در حالی که گواهی SSL کلید عمومی را به طور گسترده توزیع می کند.

هنگامی که یک مرورگر به یک سایت یا وب سرور ایمن شده با SSL متصل می شود، مرورگر از سرور می خواهد خود را شناسایی کند. سپس سرور با ارسال یک کپی از گواهی خود، که شامل کلید عمومی آن است، پاسخ می دهد. مرورگر بررسی می‌کند که گواهی لغو، منقضی نشده و در فهرستی از مقامات گواهی معتبر وجود دارد. یک مرجع گواهی یک نهاد مورد اعتماد عمومی است که هویت ها را تأیید می کند، آنها را به جفت های کلید رمزنگاری متصل می کند و گواهی های دیجیتال صادر می کند.

اگر گواهی قابل اعتماد تلقی شود، مرورگر یک کلید جلسه متقارن را با کلید عمومی سرور ایجاد، رمزگذاری و انتقال می دهد. پس از اینکه سرور کلید جلسه متقارن را دریافت کرد، از کلید خصوصی خود برای رمزگشایی آن استفاده می کند و سپس از کلید جلسه برای ارسال یک تأیید رمزگذاری شده استفاده می کند. سپس تمام داده های سرور و مرورگر رمزگذاری شده و با کلید جلسه ارسال می شود.

این فرآیند به منظور تأیید این است که هر دو دستگاه ارتباطی همان چیزی هستند که آنها می‌گویند. هنگامی که داده ها منتقل می شوند، SSL همچنین یک امضای دیجیتالی به آن می دهد تا یکپارچگی داده ها را نشان دهد و تأیید کند که قبل از رسیدن به گیرنده مورد نظر تغییر نکرده است.

مطالب مرتبط: چرا SSL مهم است؟ ۷ دلیلی که باید در نظر بگیرید

برای مشاهده و ارسال فرم به برگه کامل بروید.

چگونه SSL خود را بررسی کنیم

با استفاده از سه روش اساسی می توانید وضعیت SSL سایت خود یا شخص دیگری را بررسی کنید:

۱. URL را بررسی کنید

اغلب می توانید با بررسی URL متوجه شوید که یک وب سایت دارای گواهی SSL است یا خیر. در حالی که برخی از URL ها با http شروع می شوند: برخی دیگر با https : شروع می شوند. این “s” اضافی نشان می دهد که وب سایت از طریق فناوری SSL رمزگذاری شده و ایمن است.

۲. به دنبال قفل باشید

جدای از URL، مرورگرهای وب اغلب با نمایش قفلی در نوار آدرس قبل از URL، نشان می‌دهند که آیا سایتی از SSL استفاده می‌کند یا خیر، در حالی که نوار آدرس سایت‌های رمزگذاری نشده ممکن است “ایمن نیست” را نشان دهد.

۳. یک نمای کلی امنیتی دریافت کنید

اگرچه نادر است، ممکن است یک سایت دارای یک قفل و “s” در URL باشد، اما گواهی SSL ممکن است هنوز منقضی شده باشد، به این معنی که اتصال در واقع ناامن است. ارزش بررسی برای اطمینان از معتبر بودن گواهی را دارد، به خصوص اگر سایت اطلاعات شخصی زیادی را درخواست می کند.

برای بررسی مرورگر کروم، روی View در نوار منو، سپس Developer و در نهایت Developer Tools کلیک کنید. پس از آن، تب Security را پیدا کرده و روی آن کلیک کنید. این یک نمای کلی امنیت را نمایش می دهد و به شما می گوید که آیا صفحه ایمن است، گواهی معتبر است، اتصال امن است و منابع به صورت ایمن ارائه می شوند. اگر اطلاعات بیشتری می‌خواهید، می‌توانید روی «مشاهده گواهی» کلیک کنید تا از تاریخ دقیق اعتبار گواهی SSL مطلع شوید.

مرتبط: راهنمای قطعی گواهینامه های امنیتی وب سایت

نحوه دریافت SSL

اگر نیاز به دریافت گواهی SSL برای یک وب سایت دارید، می توانید این مراحل ساده را دنبال کنید:

1. رکورد WHOIS خود را به روز کنید.

2. یک CSR دریافت کنید.

3. تعیین کنید که چه نوع گواهینامه ای نیاز دارید.

4. CSR خود را به یک مرجع معتبر ارسال کنید.

5. گواهی را نصب کنید.

۱. رکورد WHOIS خود را به روز کنید

مقامات گواهی از پایگاه داده WHOIS برای تأیید مالک یا کاربر ثبت شده نام دامنه استفاده می کنند. قبل از خرید گواهی SSL، وارد شوید تا مطمئن شوید که اطلاعات مالکیت صحیح از جمله نام شرکت، آدرس، آدرس ایمیل و شماره تلفن فهرست شده است.

۲. یک CSR بگیرید

درخواست امضای گواهی (CSR) بلوکی از متن کدگذاری شده است که توسط سرور شما تولید می شود. این شامل اطلاعات کلیدی است که در گواهی گنجانده شده است، یک کلید خصوصی و یک کلید عمومی. مراحل لازم برای ایجاد CSR بسته به سرور شما متفاوت است.

۳. تعیین کنید که به چه نوع گواهی نیاز دارید

می‌توانید گواهی SSL را بر اساس تعداد دامنه‌ها، اعتبارسنجی و سازماندهی بهترین گواهینامه برای سایت خود انتخاب کنید. برخی از انواع مختلف گواهینامه ها عبارتند از:

• گواهی SSL Single Domain: این گواهی تنها از یک دامنه محافظت می کند، به این معنی که زیر دامنه ها ناامن باقی می مانند.

• گواهینامه SSL ارتباطات یکپارچه (UCC): گاهی اوقات به عنوان گواهینامه های SSL چند دامنه ای شناخته می شود، UCC ها از دامنه های متعدد مالک تحت یک گواهی محافظت می کنند. یک UCC می تواند تا ۱۰۰ نام دامنه را پوشش دهد و یک قفل در نوار آدرس برای تأیید نمایش می دهد.

• Wildcard SSL Certificate: این گواهینامه ها به شما امکان می دهد یک گواهی را برای پوشش یک دامنه و زیر دامنه های آن خریداری کنید.

• گواهی اعتبار دامنه (DV): ممکن است بتوانید حفاظت سریعتر و مقرون به صرفه تری را از گواهی DV دریافت کنید. این گواهی تنها سطح پایینی از رمزگذاری را ارائه می دهد، زیرا شما نمی توانید بفهمید چه کسی اطلاعات رمزگذاری شده شما را دریافت می کند. یک قفل سبز رنگ در نوار آدرس سایت‌های دارای گواهینامه DV ظاهر می‌شود. علاوه بر این، زیر دامنه ها با گواهی DV ناامن باقی می مانند.

• گواهینامه SSL معتبر سازمانی (OV): شما می توانید سطح متوسطی از رمزگذاری را با گواهی OV بدست آورید. شما این گواهی ها را تنها در دو مرحله به دست می آورید و معمولاً هزینه آنها کمی کمتر از گواهی های دیگر است. درست مانند گواهی DV، یک قفل سبز تأیید می کند که یک سایت با این نوع گواهی رمزگذاری شده است.

• گواهینامه SSL اعتبار سنجی توسعه یافته (EV): اینها ممکن است گران ترین گواهینامه های SSL موجود باشند، اما همچنین به وضوح مشروعیت دامنه شما را در نوار آدرس با URL HTTPS، نام تجاری، کشور و قفل نشان می دهند. این نوع گواهی برای سایت هایی توصیه می شود که به تضمین هویت نیاز دارند زیرا داده ها را جمع آوری می کنند یا پرداخت های وب را پردازش می کنند.

۴. CSR خود را به یک مرجع تایید شده ارسال کنید

چندین گزینه مرجع معتبر (CA) وجود دارد. پس از انتخاب یکی، باید گواهی مورد نیاز خود را خریداری کرده و اطلاعات لازم را ارسال کنید.

۵. گواهی را نصب کنید

هنگامی که CA هویت شما را تأیید کرد، باید یک گواهی امضا شده برای شما ایجاد و صادر کند تا آن را روی سرور وب خود نصب کنید.

SSL در مقابل TLS

TLS یا امنیت لایه حمل و نقل، در اصل نسخه به روز شده یک SSL است. جدا از تفاوت در نام و چند به روز رسانی، پروتکل های SSL و TLS ارتباط نزدیکی با هم دارند. در واقع، نام ها اغلب اشتباه گرفته می شوند و به جای یکدیگر استفاده می شوند.

اگرچه پروتکل SSL مشابه است، آخرین بار در سال ۱۹۹۶ به روز شد، که آن را نسبت به پروتکل رمزگذاری TLS به روز آسیب پذیرتر کرده است. به همین دلیل، بسیاری از کارشناسان تغییر به TLS را پیشنهاد می کنند و اکثر مرورگرهای وب قادر به پشتیبانی کامل از SSL نیستند. برجستگی نام SSL هنگام خرید راه حل امنیتی آنلاین کمی گیج کننده شده است. بیشتر اوقات، وقتی می بینید یا می شنوید که شخصی در مورد رمزگذاری SSL صحبت می کند، در واقع به حفاظت TLS اشاره می کند.

موارد مرتبط: انواع رمزگذاری: ۵ الگوریتم رمزگذاری رایج