گواهي امنيتي SSL
گواهي امنيتي SSL
چگونه كار ميكند؟
گواهينامه (SSL (Secure Sockets Layer يك روش براي رمزگذاري اطلاعات بين سرور و كلاينت و ايمن سازي اطلاعات حساس مانند كارت هاي اعتباري، نام كاربري، رمز هاي عبور و ساير داده هاي شخصي تبادل شده دز فضاي اينترنت است. نكته جالب اينكه اين گواهينامه تا ورژن ۳ ارائه و بعد از آن متوقف شده و گواهي جانشين آن با نام TLS جانشين آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان اين گواهينامه امنيتي بر سرورها نصب مي شود TLS است. صفحات وب سايت ايمن شده با SSL و TLS سايتهايي هستند كه در نوار مرورگ با آيكون “قفل” نمايش داده مي شوند. تا قبل از اين سايت ها در موتورهاي جستجو با آدرس كامل يعني با www, http, https و… نمايش داده مي شد. اما در آپديت هاي اخير اين بخش هاي اضافي حذف شده و تنها با نماد قفل مي توان فهميد كه يك سايت ايمن شده است. در صورت عدم نصب اين گواهيناهه نيز پيغام قرمز رنگ با عنوان Not Secure به معني ناامن درج مي شود. چرا كه نصب اين گواهينامه كه زماني امتياز محسوب ميشد اكنون امري ناگزير براي انواع سايت اعلام شده است.
هر گواهي SSL مناسب چه سايتي است؟
Domain Validation؛ DV SSL
گواهينامه امنيتي DV مخفف Domain Validation به عنوان اولين نوع از SSL براي محافظت و ايمن سازي سايتهاي كوچك وبلاگ هاي رسمي مناسب است. اين نوع از گواهينامه روشي ايده آل براي كد گذاري و رمزنگري اطلاعات در حداقل زمان و كمترين ميزان احراز مالكيت است و تنها با روش هاي فني مانند تائيد ايميل دامين و يا DNS با اعتبار سنجي مالكيت سايت پرداخت و در صورت تائيد نصب در عرض چند دقيقه انجام مي شود. با نصب آن در نوار آدرس مرورگر نيز قفل امنيت سايت نمايش داده مي شود.
Organization Validation
گواهينامه امنيتي OV مخفف Organization Validation بوده و به وب سايت اعتبار مي دهد. اين نوع از گواهينامه روي سايت شما فعال مي شود و هويت و اعتبار سازمان را به مشتريان شما اطلاع ميدهد. از آنجا كه اين تائيد رسمي يك امتياز براي سايت ها محسوب مي شود روند درخواست آن نيز با ارسال مدارك سازماني و تائيديه سازمان همراه است. همين روند و دريافت گواهينامه به مخاطبين سايت اعلام ميكند كه سايت قابل نمايش، متعلق به يك سازمان منسجم و معتبر با فعاليت قانوني است كه مسئوليت تبادل اطلاعت كاربران را پذيرفته و بسته هاي اطلاعاتي با روش هاي مطمئن رمز گذاري و در مقصد رمزگشايي مي شوند.
Extended Validation
گواهينامه وب سرور EV مخفف Extended Validation بوده و با نمايش نام شركت متقاضي در نوار سبز رنگ در مرورگر، حكايت از حداكثر ضمانت هويت سايت و قابليت اطمينان كدگذاري اطلاعات براي بازديدكنندگان دارد. با توجه به مزاياي اين گواهي براي متقاضيي مدارك احراز هويت شركتي و معتبر از ضروريات ثبت درخواست بوده و بعد از آن روند بررسي و احراز مدارك مطرح مي شود. از اين رو اين گواهي براي شركت هاي بزرگ تجارت الكترونكي و سازمان هاي معتبر و مجموعه هايي كه به دنبال اثبات هويت برند خود هستند توصيه مي شود.
نحوه راه اندازي گواهي SSL بر روي سايت چگونه است؟
گواهي SSL ديگر نه يك امتياز بلكه يك ضرورت است. سايتها به روش هاي مختلفي در حال تبادل اطلاعات بين كاربر و سرور هستند و با توجه به افزايش نفوذ به حفره هاي امنيتي، ايمن سازي اين مسير ها حياتي است. ر سايتهاي فروشگاهي و شركتي كه كاربران اطلاعات شخصي و يا مشخصات مالي خود را وارد ميكنند، حفظ اين محرمانگي به بالاترين حد خود مي رسد. در همين راستا گوگل در سال ۲۰۱۴ راه اندازي اين پروتكل امنيتي براي سايت ها را اجباري كرده و در رتبه بندي ها لحاظ مي كند. اينكه يك سايت تا چه حد به امنيت اطلاعات كاربران اهميت مي دهد نيز يكي از فاكتور هاي اعتبارسنجي براي گوگل شناخته شده و از اين رو كليه سايت ها خصوصا فروشگاه هاي اينترنتي ملزم به تهيه اين گواهي شده اند. روش تهيه و نصب اين گواهينامه به طور كل شامل چند قدم كلي مي شود كه در انواعي از ssl ارسال و تائيد مدارك را نيز شامل مي شود. ايجاد يك فايل csr از هاست اولين قدم است كه بعد از خريد SSL انجام مي شود. درمرحله بعد روش تائيد است كه همانطور كه پيشتر گفته شد بسته به نوع SSL متفاوت است و در مرحله آخر بعد ازتائيد از سمت شركت ارائه دهنده فايل Certificate جهت نصب در هاست ارائه شده و سايت با علامت قفل به معني امن شده، در كليه مرورگرهاي معتبر نمايش داده مي شود.
برچسب:
