کاربر گرامی  خوش آمدید ... ( ورود | ثبت نام     )
گواهی امنیت اطلاعات SSL

همه چیز درباره پورت : SSL

 

این سایت دارای گواهی ssl است .
 

 تکنولوژی "سوکت لایه امن" یا SSL از فعالیت‌های آنلاین شما محافظت کرده و باعث میشود که کاربران اطمینان بیشتری به امنیت سایت شما داشته باشند.

 

انجام مراحل زیر در سایتهای دارای SSL یاعث امنیت و اطمینان کاربران میشود:

 

1.گواهی SSL اطلاعات سایت را هنگام انتقال آنلاین رمزنگاری می کند.

 

2.هر گواهی SSL دارای شناسه معتبر منحصر به فرد می باشد.

 

3.شناسایی هویت گواهی با استفاده ازشناسایی مالک گواهی قبل از ایجاد آن.

 

4.برای فعالسازی SSL وب سایت شما باید حتما دارای آدرس IP اختصاصی باشد.


 

گواهی دیجیتال امن یا SSL چیست؟


پروتکل (SSL,Socket Secure Layer) یک استاندارد امنیتی برای سایت ها می‌باشد که توسط آن تبادل اطلاعات بین کاربر و وبسایت به صورت کدگذاری در بستر SSL انجام میشود و در نتیجه امنیت تبادلات افزایش یافته و کاربر با آسوده خاطری و اطمینان بیشتر نسبت به لو نرفتن اطلاعاتش توسط هکر ها یا هر کس دیگری اقدام به وارد کردن اطلاعاتش می‌کند .

این کار دقیقا مانند این است که شما پیش از ارسال یک نامه آنرا در یک پاکت مخصوص قرار دهید. هر گواهی دیجیتال SSL دارای یک شماره شناسایی یکتا میباشد، این شماره‌ی یکتا از طریق اطلاعاتی که شما در زمان خرید گواهی به ما میدهید برایتان ایجاد میشود و پس از نصب گواهی در سایتتان تمام اطلاعات با استفاده از الگوریتمی خاص که از همان شماره‌ی یکتا استفاده میکند کد خواهند شد.


چرا SSL ؟

  

هنگامی که به فروشگاهی وارد می شوید ، می دانید که با چه وضعیتی روبرو هستید.کالاها ، مارک آنها و راهنمای فروشگاه را می بینید. می توانید مطمئن باشید که اگر در خرید شما اشکالی پیش بیاید ، مدیر فروشگاه یا صاحب آن برای مراجعه در دسترس خواهند بود.

اما بر روی اینترنت ، مراجعه کنندگان به پایگاههای وب هیچ راه قابل اطمینانی برای آگاهی از اینکه چه کسی صاحب پایگاه "فروشگاه مجازی" است ، دردست ندارند. هنگامی که مشتریان با قصد انجام یک خرید اینترنتی ، به یک پایگاه وب وارد می شوند ، علاقه دارند بدانند که پول را به چه کسی می پردازند. آنها خواستار اثبات هویت صاحب پایگاه بوده ، و می خواهند بدانند که اطلاعات شخصی ارسالی آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل نیست. اینجاست که گواهینامه های الکترونیکی SSL به صحنه می آیند.

 

- افزایش رتبه گوگل

سیاست تشویقی گوگل برای سایت های دارای گواهینامه SSL و دارای قفل سبز رنگ امنیت.

  

- نماد اطمینان ۲ ستاره

وقتی وقتی گواهینامه SSL به سایتتان اضافه شود ، دامنه سایت شما HTTPS می‌شود و نماد اطمینان اینترنتی سایت شما ۲ ستاره می‌شود .

 

-کدوم گواهینامه برای من خوبه ؟

گواهینامه های SSL از نظر اهمیت و امنیت و مبالغ بیمه و … به انواع مختلفی تبدیل می‌شوند که هر کس با توجه به بودجه و نیاز خودش اقدام به خریداری آن کند . ما در این جا انواع گواهینامه و کاربرد آن ها را برایتان ذکر میکنیم و انتخاب با خوتان است .

   

اطلاعات هر گواهينامه SSL:

 

بطور معمول يك گواهينامه SSL داراي اطلاعات شما بعنوان دارنده گوهينامه ميباشد كه اين اطلاعات عبارتند از :

 

نامه دامنه 

نام شركت شما 

نشاني شما 

شهر و ايالت شما 

كشور محل اقامت شما 

تاريخ انقضا گواهينامه

 

با خريد يك گواهينامه SSL علاوه بر آنكه اطلاعات كامل خود را به مشتري ارائه ميدهيد كه اين باعث ايجاد امنيت خاطر خريدار ميگردد تمامي اطلاعات رد و بدل شده مابين كامپيوتر بازديد كننده سايت شما و سرور وب سايت شما كدشده و قابل بازيابي نميباشد .

 

در حال حاضر تمامي وب سايتهايي كه بخش فروش الكترونيك دارند از گواهينامه SSL براي بخش فروش الكترونيك خود استفاده ميكنند .

 

شیوه رمزنگاری اطلاعات در SSL به چه صورت است؟

 

در یک بیان ساده، پس از ارائه درخواست از طرف مرورگر برای برقراری اتصال امن، SSL اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای ارسال کننده داده (مرورگر) و اشخاص سوم شخص قابل خواندن است اما کلید خصوصی تنها توسط دریافت کننده داده (سرور) قابل استفاده است، هنگامی که مرورگر درخواست مربوط به یک صفحه وب را به سرور ارسال می کند، سرور اطلاعات مربوط به اعتبارسنجی گواهی SSL خود را به همراه کلید عمومی به مرورگر می فرستد، مرورگر صحت اطلاعات را با بانکی که برایش تعریف شده یا با ارتباط با سرور خود می سنجد، در صورت مورد تایید بودن گواهی، پاسخ پذیرش را به سرور سایت ارسال می کند، در این هنگام سرور، نشست SSL Encrypte را شروع کرده و مرورگر با کلید عمومی که در اختیار دارد تحت استاندارد خاصی اطلاعات ارسالی را کدگذاری می کند و در گام آخر اطلاعات کد شده با کلید اختصاصی که در اختیار سرور است تبدیل به اطلاعات قابل خواندن می شود.

 


انواع SSL :


گواهینامه DV

در این نوع گواهینامه ها برای احراز هویت فقط اطلاعات دامنه و لوکیشن و تایید مالکیت صاحب دامنه مد نظر است و بیشتر مخصوص سایت های معمولی و فروشگاه ها و افراد حقیقی می‌باشد و قیمت ارزان تری نسبت به بقیه انواع گواهینامه ها دارد. معمولا این نوع گواهینامه ها به علت احراز هویت ساده ترشان نسبت به بقیه انواع گواهینامه های SSL به سرعت از طرف CA یا صادر کننده گواهینامه صادر می‌شوند و قیمت پایین تری نسبت به بقیه دارند .

  

گواهینامه های OV

این نوع گواهینامه ها برای شرکت های بزرگ و سازمان ها و افراد حقوقی مناسب هستند و علاوه بر دریافت اطلاعات دامنه و احراز هویت صاحب دامنه و مواردی که در گواهینامه DV مورد نظر بود تایید سازمانی دریافت کننده نیز مورد نیاز است.


گواهینامه EV

برای گواهینامه EV باید مدارک بیشتری نسبت به مدارکی که برای OV مورد نیاز بود به صادر کننده داد و همین طور این نوع گواهینامه ها از گواهینامه های OV معتبر تر نیز هستند . گواهینامه های EV گران قیمت ترین گواهینامه SSL نیز می‌باشد .

  

گواهینامه Wildcard و Standard چی هستند ؟

گواهینامه هایی که در بالا ذکر شد برخی در دو حالت به فروش میرسند اول حالت استاندارد که فقط گواهینامه برای یک دامنه قابل استفاده است و سایر ساب دامین ها بدون گواهینامه می‌مانند و گواهینامه Wildcard بر خلاف استاندارد بسته به قیمت از دو تا بی نهایت دامنه و ساب دامین را پشتیبانی میکند که البته قیمت آن خیلی نسبت به استاندارد بیشتر است.

 

 

پروتکل امن HTTPS چیست؟ 

همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP (مخفف Hyper Text Transfer Protocol) انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده (Plain Text) را منتقل می کنند که این داده ها به دلیل خام بودن و رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، به طور مثال اگر کلمه عبور خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت یا اشخاص دیگر قابل رویت باشد (به فرض با استفاده از برنامه هایی تحت عنوان Sniffer)، لذا استفاده از پروتکل HTTP از لحاظ امنیتی برای انجام کارهایی که با اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان سر و کار دارند به هیچ وجه شیوه مناسبی نیست، از این رو بانک ها، فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکل دیگری به نام HTTPS (مخفف Hyper Text Transfer Protocol Secure) جهت انتقال داده های رمزنگاری شده به شیوه SSL (مخفف Secure Sockets Layer) استفاده می کنند.

 


 

پروتکل HTTPS  چه فرقی با HTTP دارد؟

HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (Encrypt) و انتقال اطلاعات رمزنگاری شده فراهم می شود، به لحاظ تخصصی در HTTP در حالت پیش فرض پورت 80 مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت 443 است، از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا Plain Text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.

 

 

چه مواردی برای یک میزبانی امن صفحات مورد نیاز است:


  ۱. یک  Web server مانند Apache با قابلیت mod_ssl که از SSL پشتیبانی کند.

  ۲. آدرس IP منحصر به فرد،این همان چیزی است که ارائه دهندگان خدمات گواهی SSL برای تأیید اعتبار گواهی از آن استفاده می‌کنند.

  ۳. یک گواهی SSL از یک ارائه دهنده این سرویس 

 

پس از دریافت گواهی HTTPS:

برای نصب گواهی SSL روی Web server کافیست یک تیکت به بخش پشتیبانی ارسال نمایید، از این پس هر صحفه از طریق HTTPS قابل دسترسی است.

 

 

۱- گواهی معمولی که فقط برای یک URL خاص ارایه میشود. بطور مثال برای google.com ایجاد میشود و فقط در همان سایت قابل استفاده است. بدین معنی که در webmail.google.com نمیتوان از آن SSL استفاده نمود. هزینه این سرویس 500 هزار تومان برای یکسال میباشد و محدودیت آن بدلیل تحریم‌های جاری، عدم امکان استفاده در دامنه‌های IR و دامنه‌هایی است که به ایران مرتبط هستند مانند tam-co.net!!(میتوانید یک SSL از این نوع برای webmail.google.com تهیه کنید!)

 

۲- گواهی Wild که مانند گواهی بالا بوده و فقط قابلیت نصب برروی یک دامنه و تمام subdomainهای آنرا دارا میباشد. بدین معنی که در صورت خرید این SSL برای google.com میتوان از همان SSL برای webmail.google.com نیز استفاده کرد. هزینه‌ی ایران سرور 2.500.000 تومان می باشد

 

۳- گواهی مشابه با مورد اول که فقط برای دامنه های IR و تحریم شده ارایه میشود. این گواهی بدلیل اینکه فقط توسط یک شرکت در دنیا قابل تهیه است، دارای نرخ بسیار زیادی میباشد.

 

چگونه از استفاده کردن یک سایت از پروتکل امن اطمینان حاصل کنیم؟

چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند، فاکتور دیگر وجود عبارت HTTPS در ابتدای آدرس آن سایت است، باید دقت کنید که برای برخی از سایت ها (بخصوص داخلی) ممکن است ابتدا نیاز به ثبت دستی گواهی آنها در بانک مرورگر باشد، متاسفانه اینگونه مشکلات گاهی به دلیل مسائل تحریم و گاهی به دلیل شخصی بودن ارائه کننده گواهی به وجود می آید.

 

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟

بعضا ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.

 

و در پایان چند نکته:

- اگرچه HTTPS و رمزنگاری SSL امن و قابل اطمینان است، اما به دلیل وجود محدودیتهایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی، بهتر است تنها در صفحاتی از این پروتکل استفاده کنید که اطلاعات حساسی در آنها رد و بدل می شود.

- در استفاده از سرور HTTPS دقت داشته باشید که مخصوصا در مورد تصاویری که بارگذاری می شوند، آنها را با محتوایی که از قسمت HTTPS فراخوانی می شوند در یک صفحه قرار ندهید (یا لااقل به صورت آدرس کامل http://www قرار ندهید)، چرا که موجب می شود تا مرورگر کاربران برای هر تصویر، سوالی مبنی بر معتبر نبودن اتصال و ادامه دادن یا ندادن درخواست، از آنها داشته باشد و واضح است که این موضوع موجب نارضایتی کاربران خواهد شد.

- علاوه بر SSL که استاندارد معمول و متداول در خصوص رمزنگاری داده ها در وب است، ممکن است با عبارت دیگری تحت عنوان TLS (مخفف Transport Layer Security) روبرو شوید، این استاندارد در واقع نسخه پیشرفته و بهبود یافته SSL است و صرفا به لحاظ فنی تفاوت هایی وجود دارد (آخرین نسخه از SSL نسخه 3.0 است و برخی TLS را نسخه 3.1 SSL نیز می نامند)، برای استفاده های معمول داشتن اطلاعات در همین حد کفایت خواهد کرد.

 


0
ثبت سفارش
تعداد
عنوان