هرآنچه باید از گواهینامه‌ی SSL/TLS بدانیم

نوشته شده توسط فرزین حسن زاده در تاریخ 4 شهریور 1403
گواهینامه‌ی ssl/tls

 

هرگز متوجه شدید که برخی از URL ها با //:http شروع می شوند، در حالی که برخی دیگر با //:https ؟

SSL چیست؟

لیست مطالب

اما این “s” اضافی از کجا می‌آید، و چه معنایی دارد؟

به بیان ساده، “s” اضافی به این معنی است که اتصال شما به آن وب سایت امن و رمزگذاری شده است. خیالتان از اطلاعاتی که در این سایت به اشتراک می گذارید راحت باشد. فناوری ای که این “s” های کوچک را تامین می کند SSL نام دارد که مخفف “Secure Sockets Layer” است.

 

what-is-ssl

SSL چیست؟

SSL و جانشین آن، TLS، پروتکل هایی برای ایجاد پیوندهای احراز هویت شده و رمزگذاری شده بین رایانه های تحت شبکه هستند. اگرچه پروتکل SSL با انتشار TLS 1.0 در سال 1999 منسوخ شد، اما هنوز رایج است که به این فناوری‌های مرتبط با عنوان “SSL” یا “SSL/TLS” اشاره کنیم.

 

what-ssl-stands-for

گواهینامه‌ی SSL چیست؟

ssl-certificateگواهی SSL (که همچنین به عنوان گواهی TLS یا SSL/TLS شناخته می‌شود) یک سند دیجیتالی است که هویت یک وب سایت را به یک جفت کلید رمزنگاری متشکل از یک کلید عمومی و یک کلید خصوصی متصل می کند. کلید عمومی موجود در گواهی به مرورگر وب اجازه می دهد تا یک مرحله ارتباط رمزگذاری شده با یک وب سرور را از طریق پروتکل های TLS و HTTPS آغاز کند. کلید خصوصی روی سرور امن نگه داشته می شود و برای امضای دیجیتالی صفحات وب و سایر اسناد (مانند تصاویر و فایل های جاوا اسکریپت) استفاده می شود.

گواهی SSL همچنین شامل اطلاعات شناسایی یک وب سایت، از جمله نام دامنه آن و به صورت اختیاری اطلاعات شناسایی مالک سایت است.

 

گواهی SSL نوعی گواهی X.509 است:

گواهی X.509 یک استاندارد عمومی برای تعریف فرمت گواهی‌های دیجیتال است که در امنیت رمزنگاری و احراز هویت استفاده می‌شود. این استاندارد از طریق سازمان بین‌المللی استانداردها (ISO) تعریف شده است و برای تایید هویت شخص یا سازمان و تضمین اعتماد در معاملات الکترونیکی استفاده می‌شود.

 

what-is-tls

TLS چیست؟

TLS که در سال 1999 منتشر شد، جانشین پروتکل SSL برای احراز هویت و رمزگذاری است. TLS 1.3 در RFC 8446 (اوت 2018) تعریف شده است.

 

what-tls-stands-for

ورژن فعلی SSL/TLS چیست؟

TLS 1.3 که در آگوست 2018 توسط RFC 8446 تعریف شد، جدیدترین نسخه SSL/TLS است. TLS 1.2 در آگوست 2008 تعریف شد و همچنان در حال استفاده گسترده است(RFC 5246). نسخه های SSL/TLS قبل از TLS 1.2 ناامن تلقی می شوند و دیگر نباید استفاده شوند.

انواع گواهینامه‌های SSL

انواع مختلفی از گواهینامه های SSL وجود دارد. بسته به نوع، یک گواهی می تواند برای یک یا چندین وب سایت اعمال شود:

  • تک دامنه یا Single-Domain

گواهی SSL تک دامنه فقط برای یک دامنه اعمال می شود; «دامنه» نام یک وب سایت است، مانند www.webwedo.ir

  • گواهی SSL شامل زیر دامنه یا Wildcard

مانند یک گواهینامه تک دامنه، یک گواهی Wildcard فقط برای یک دامنه اعمال می شود. با این حال، شامل زیر دامنه های آن دامنه نیز می شود. به عنوان مثال، یک گواهی نامه عام می تواند www.webwedo.ir   و developers.webwedo.ir   و blog.webwedo.ir، را پوشش دهد، در حالی که یک گواهی نامه تک دامنه می تواند فقط اولین مورد را پوشش دهد.

  • گواهینامه‌ی چند دامنه یا Multi-Domain

همانطور که از نام آن مشخص است، گواهینامه های SSL چند دامنه ای می توانند برای چندین دامنه غیر مرتبط اعمال شوند. این نوع گواهینامه SSL قابل صدور در حالت DV و OV است.

 

گواهینامه های SSL نیز دارای سطوح اعتبار سنجی مختلفی هستند. سطح اعتبار سنجی مانند بررسی پس زمینه است و بسته به دقت بررسی، سطح آن تغییر می کند.

ssl certificates

  • گواهی اعتبار‌سنجی دامنه یا Domain Validation

دراین مورد کمترین سخت گیری اعمال می‌شود(مالکیت دامنه صرفا از طریق ایمیل تایید می‌شود) و به همین ترتیب ارزان‌ترین است. از این رو مناسب‌ترین پلن خرید ssl برای دامنه های ir  و بین المللی شناخته می‌شود. در گواهی DV تنها کاری که یک کسب و کار باید انجام دهد این است که ثابت کند دامنه را کنترل می کند.

  • گواهی اعتبار‌سنجی سازمانی یا Organizational Validation

OV فقط برای شرکت‌ها، سازمان‌های دولتی، بانک‌ها، وزارتخانه‌ها و به‌طورکلی، اشخاص حقوقی صادر می‌شود. سطح اعتبار نوع OV گواهی ssl بسیار بالاتر از نوع DV است و درخواست‌کننده باید مدارک کامل ثبتی، قانونی و هویتی خود را برای احراز هویت ارسال کند. درواقع CA مستقیماً با شخص یا کسب و کاری که درخواست گواهی را دارد تماس می گیرد.

 

CA یا Certificate Authority :

شرکت یا سازمانی است که برای اعتبارسنجی هویت اشخاص (مانند وب سایت ها، آدرس های ایمیل، شرکت ها یا افراد خاص) و اتصال آنها به کلیدهای رمزنگاری از طریق صدور اسناد الکترونیکی موسوم به گواهی دیجیتال، اقدام می کند.

 

  • گواهی اعتبار‌سنجی گسترده یا Extended Validation

در EV پیشینه‌ی یک سازمان قبل از صدور گواهی SSL، کاملا بررسی می‌شود. این نمونه مناسب شرکت‌ها، سازمان‌های دولتی، بانک‌ها،  وزارتخانه‌ها و به‌طورکلی، اشخاص حقوقی است.

 

چطور گواهی SSL/TLS دریافت کنیم؟

  1. اگر از یک ارائه دهنده شخص ثالث یک گواهینامه SSL یا TLS خریداری کرده اید، تنها کاری که باید انجام دهید این است که آن را به سایت خود متصل کرده و آن را نصب کنید.
  2. اگر هنوز این گواهینامه را تهیه نکرده اید، می توانید به بخش گواهینامه SSL در پنل کاربری میزبان کلود خود مراجعه کرده و آن را برای سایت خود نصب کنید.
  3. پس  از تهیه گواهینامه SSL/TLS ، اگر یک وبسایت وردپرسی دارید و می خواهید خودتان آن را نصب کنید، کافیست یک افزونه به نام Really Simple SSL را نصب کرده و با اعمال تنظیمات ساده، آن گواهینامه را فعال کنید.

گواهینامه های خود را به روز نگه دارید و از آخرین پروتکل TLS 1.3 برای امنیت مطلوب استفاده کنید.

 

جمع بندی

برای حفظ بازدیدکنندگان و جلب رضایت موتورهای جستجو، داشتن گواهینامه SSL و TLS یک ضرورت است. موتورهای جستجو اغلب وبسایت‌هایی را که از گواهینامه SSL استفاده می‌کنند، به عنوان وبسایت‌های معتبر و امن ترجیح می‌دهند. برای دریافت اطلاعات بیشتر در این مورد حتما با کارشناسان WebWeDo تماس بگیرید.

 

webwedo.ir
Resalat Exp., Dabestan St.,
Hamedani Alley, No. ,Tehran, Iran
+98 9004690046