گواهینامه SSL چیست؟
گواهینامه های امنیتی در حقیقت همان کارت های شناسایی دنیای واقعی ما هستند. کارت هایی که اگر به نمایش بگذاریم هویت و مشخصات خود را به دیگران اثبات نموده ایم. در دنیای مجازی تشخیص هویت کاربران و سرویس دهندگان خدمات یکی از مسائل مهم و قابل تامل می باشد که اگر به صورت سطحی بررسی شود می تواند امنیت اطلاعات افراد را به چالش بکشد.
از آنجا که امروزه همراه با رشد تکنولوژی ها و امکانات دنیای مجازی انجام انواع فرآیندهای کاری از جمله خرید و انتقالات مالی کاربران از طریق شبکه های کامپیوتری امکانپذیر شده، به همین میزان نیز خطرات کلاهبرداری و جعل صفحات وب نیز شیوع پیدا کرده است. شما هنگام خرید از فروشگاه های آنلاین و یا واریز مبلغ از طریق اینترنت همواره مورد تهدید افراد سودجو و کلاهبرداران اینترنتی هستید. این کلاهبرداران می توانند با صرف کمی دقت و هزینه وب سایت هایی مشابه بانک ها، موسسات، فروشگاه ها و هر آنچه شما نیاز دارید تولید کنند و شما را به آنجا کشیده و اطلاعات شما را سرقت نمایند و در گام بعدی شما را از لحاظ مالی متضرر نمایند.
با توجه به توضیح ذکر شده، راهکار مقابله با کلاهبرداران اینترنتی، ایمن سازی وب سایت و جلب اعتماد مخاطبان چیست؟ یکی از راهکارها، گواهینامه های امنیتی می باشند که شما می توانید در ادامه با آنها آشنا شوید.
SSL (مخفف Secure Socket Layer) برای اولین بار توسط شرکت Netscape طراحی شد و امروزه توسط همه مرورگرهای وب پشتیبانی می شود. آدرس وب سایت هایی که از پروتکل SSL استفاده می نمایند با HTTPS شروع می شود.
بطورکلی SSL یک ارتباط ایمن مبدا تا مقصد را فراهم می آورد.
گواهینامه امنیت دیجیتال چیست؟
همانطور که ذکر شد این گواهینامه ها معادل کارت های شناسایی دنیای واقعی هستند به گونه ای که شما با ورود به یک وب سایت با مشاهده این گواهینامه ها می توانید به هویت وب سایت اعتماد نمایید. دارندگان وب سایت های تجاری که دارای مبادلات مالی با کاربران خود هستند و اطلاعات شخصی کاربران را رد و بدل می نمایند، به منظور اعتماد بیشتر کاربران برای خود یک گواهینامه امنیتی دریافت می کنند تا کاربران را از سوء استفاده افراد سودجو در امان نگه دارند. با داشتن یک گواهینامه SSL اطلاعات در مبدا کد شده و در مقصد به صورت ایمن در اختیار طرف مقابل قرار می گیرد و در بین راه امکان شنود آنها تقریباً به صفر می رسد.
انواع گواهینامه های SSL
بطورکلی 3 نوع گواهی SSL وجود دارد که عبارتند از:
- گواهی DV (مخفف Domain Validated): این نوع گواهینامه، هم برای وب سایت های با مالکیت حقیقی و هم حقوقی صادر می شود و در آن تنها مالکیت دامین (Domain) از طریق پست الکترونیک (Email) بررسی می گردد. به عبارتی با ثبت سفارش، یک کد اختصاصی معمولاً به ایمیل admin وب سایت تان (مانند admin@youc.ir) ارسال می شود، و پس از تایید کد، گواهی صادر می گردد. پس از صدور و نصب گواهینامه، هم آدرس سایت تان به https تغییر می کند و هم یک قفل سبز رنگ به کنار آدرس وب سایت تان اضافه می شود. به آدرس پورتال یو سی (شما می توانید) نگاه کنید.
- گواهی OV (مخفف Organization Validated): این گواهینامه تنها برای وب سایت های با مالکیت حقوقی مانند شرکت ها، سازمان ها و… صادر می شود و برای سفارش آن مدارک ثبتی و قانونی شرکت لازم می باشد. گواهینامه OV به دلیل دریافت همین مدارک، نسبت به گواهینامه DV از اعتبار بیشتری برخوردار است. پس از صدور و نصب این گواهینامه هم، آدرس سایت تان به https تغییر می کند و یک قفل سبز رنگ همانند تصویر آدرس پورتال یو سی (شما می توانید) در کنار آدرس وب سایت تان اضافه می شود.
- گواهی EV (مخفف Extended Validated): این گواهینامه نیز تنها برای وب سایت های با مالکیت حقوقی صادر می شود و برای سفارش آن حتماً باید مدارک ثبتی و قانونی شرکت (ترجمه شده به زبان انگلیسی) به صورت پستی برای نهاد صادر کننده گواهی SSL ارسال شود. گواهینامه EV در حال حاضر معتبرترین نوع گواهینامه SSL می باشد و پس از دریافت و نصب آن، نه تنها آدرس وب سایت تان به https تغییر می کند بلکه نام شرکت تان نیز به همراه قفل سبز رنگ در کنار آدرس نوشته می شود. تصویر زیر یک نمونه از سایت های با گواهینامه EV را نشان می دهد.
نکته: هر سه نوع گواهینامه SSL تنها برای یک آدرس (مانند https://youc.ir) صادر می شوند؛ به عبارتی هر صفحه ای از وب سایت که با https://youc.ir شروع شود، SSL خواهد داشت. حالا در صورتی که شما از ساب دامین (Subdomain) استفاده می کنید (به عنوان مثال shop.youc.ir) و می خواهید آنها نیز گواهینامه SSL داشته باشند باید گواهی خود را به صورت Wildcard سفارش دهید.
نحوه تهیه گواهینامه امنیتی دیجیتال
در سراسر وب شرکت هایی وجود دارند مانند VeriSign – DigiCert – COMODO و… که اقدام به تولید و توزیع این گواهینامه های امنیتی می نمایند. شرکت ها و یا افرادی که نیاز به گواهینامه SSL دارند پس از اعلام درخواست به این مراکز و تحویل مدارک شناسایی، درخواست خود را به ثبت می رسانند. شرکت امنیتی بعد از بررسی مدارک و مطمئن شدن از صلاحیت فرد و یا شرکت درخواست کننده یک گواهینامه اختصاصی به وی اعطا می نمایند.
تجربه پورتال یو سی (شما می توانید) نشان می دهد گواهینامه SSL تاثیر مثبتی روی امنیت وب سایت و همچنین تاثیری ناچیز بر سئو (SEO) دارد. اگر بخواهیم در مورد سئو بهتر توضیح دهیم، باید بگوییم موارد مهم تری وجود دارند که باید نسبت به خرید و فعال سازی گواهی SSL در اولویت قرار گیرند و رعایت شوند. چند نمونه از این موارد مهم را می توانید در مطلب اختصاصی «بهینه سازی وب سایت وردپرسی برای موتورهای جستجو» مطالعه نمایید.
[toggle title=”برای مشاهده منابع اینجا کلیک کنید.” state=”close” ]
مقاله علمی و آموزشی «گواهینامه SSL چیست؟»، نتیجه ی تحقیق و پژوهش، ترجمه، گردآوری و نگارش هیئت تحریریه پورتال یو سی (شما می توانید) می باشد. در این راستا کتاب مدیریت سرور، نوشته ی وحید گودرزی اصفهانی از انتشارات ناقوس، منتشر شده در 1395 با شابک 5-854-377-964-978 در کنار مصاحبه با واحد فنی و پشتیبانی پورتال یو سی (شما می توانید) به عنوان منابع اصلی مورد استفاده قرار گرفته اند.
[/toggle]