SSL

نوشته شده در تاریخ ۱۶ آبان ۱۳۹۶

یکی از مهم‌ترین اجزای کسب و کار آنلاین، ایجاد یک محیط امن است که مشتریان بتوانند به آن اعتماد کنند. سرویس SSL یا Secure Socket Layer یک تکنولوژی امنیتی استاندارد برای سازمان‌دهی یا انتقال داده ها به صورت رمزگذاری شده بین سرور و کلاینت (مشتری) می‌باشد. معمولا بین یک وب سایت و مرورگر یا سرویس ایمیل (مثل outlook) است. این سرویس یک اتصال رمزگذاری شده ایجاد می‌کند و با این کار ایجاد اعتماد می‌کند. مرورگرها برای اینکه به بازدیدکنندگان خود اطمینان دهند اتصالشان امن است، از نشانه‌های بصری مثل یک نوار سبز یا آیکون قفل استفاده می‌کنند. وب سایت‌های ایمن نیز از https به جای http استفاده می‌کنند.

گواهینامه‌های SSL دارای یک جفت کلید هستند: کلید عمومی و خصوصی. این دو کلید با هم برای برقراری یک اتصال رمزگذاری شده کار می‌کنند.

معمولا اطلاعات بین مرورگرها و سرورهای وب به صورت متن ساده ارسال می‌شود و باعث می‌شود که کاربران در معرض سواستفاده قرار گیرند. SSL اجازه می‌دهد اطلاعات حساس مثل شماره و رمز کارت اعتباری، یوزرنیم و پسورد ورود به سایت‌ها یا شبکه‌های اجتماعی و… به صورت امن انتقال یابند.

پروتکل SSL (پروتکل‌ها نحوه‌ی استفاده از الگوریتم‌ها را توضیح می‌دهند)، همه روزه از اطلاعات میلیون‌ها نفر در اینترنت، مخصوصا در هنگام معاملات آنلاین یا انتقال اطلاعات محرمانه، محافظت می‌کند. تمامی مرورگرها توانایی استفاده از پروتکل SSL را دارند. با این حال سرور و مرورگر ابتدا باید گواهینامه SSL را دریافت کنند.

شرکتی که گواهینامه‌ی SSL ارائه می‌دهد (CA)، برای هردو طرف سرویس دهنده و سرویس گیرنده گواهینامه‌های مخصوص به خود را اعطا می‌کند. البته از این موضوع نیز مطمئن می‌شود که اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد. به این صورت که داده‌ها بین سرویس دهنده و سرویس گیرنده رمزگذاری می‌شوند.

انواع گواهینامه SSL

امروزه سه نوع گواهی SSL وجود دارد. اعتبارسنجی تمدید شده (EV SSL)، اعتبارسنجی سازمانی (OV SSL) و اعتبارسنجی دامنه (DV SSL). سطوح رمزنگاری در هر سه گواهینامه یکسان است و آنچه که تفاوت ایجاد می‌کند فرآیند بررسی و تایید برای کسب گواهی می‌باشد.

گواهینامه DV SSL

با DV SSL شرکت ارائه دهنده‌ی گواهینامه با استفاده از نام دامنه‌ی خاص اعتبارسنجی را انجام می‌دهد و هویت سازمان درخواست کننده را مورد بررسی قرار نمی‌دهد و درواقع نیازی به ارائه‌ی سند نمی‌باشد. پس برای دریافت یک آدرس ایمیل کافی می‌باشد. این نوع گواهینامه بیشتر برای افراد عادی که فقط می‌خواهد آدرس آن‌ها از http به https تغییر کند یا کسانی که نیاز به SSL کم هزینه و سریع دارند، مناسب است. می‌توانید مطمئن باشید که اطلاعات شما رمزگذاری شده است ولی واقعا نمی‌توانید اطمینان حاصل کنید که چه کسی این اطلاعات را دریافت می‌کند.

گواهینامه OV SSL 

شرکت CA حق درخواست متقاضی گواهینامه را با استفاده از یک نام دامنه‌ی خاص پلاس (PLUS) بررسی می‌کند. نام سازمان در بخش جزئیات گواهینامه قرار می‌گیرد. برای دریافت این نوع گواهینامه سازمان درخواست کننده باید مدارک کامل ثبتی و قانونی خود را ارسال کند. بنابراین OV SSL فقط به اشخاص حقوقی دارای مدارک رسمی دولتی فروخته خواهد شد. همچنین این گواهینامه دارای اعتبار و امنیت بالایی می باشد اما زمان دریافت آن نسبت به DV طولانی تر است.

گواهینامه EV SSL

دریافت این گواهینامه شبیه OV می باشد ولی با اعتبار و ارزش بیشتر. البته برای دریافت این نوع گواهینامه مدارک بیشتری نیاز است و به طبع بررسی دقیق تری نیز انجام می گیرد.

تمام مراحل لازم برای CA قبل از صدور این گواهینامه

لازم به ذکر می باشد که اعتبار گواهینامه EV از بقیه بیشتر و در مرتبه ی دوم OV و در نهایت DV قرار می گیرد. ولی سرعت اخذ DV نسبت به OV و EV بیشتر است.

همان طور که قبلا نیز ذکر شد، نوع رمزنگاری هر سه گواهینامه در یک سطح قرار می گیرند و تفاوتشان در میزان اعتبارشان است.