SSL چیست؟
اگر به تازگی اقدام به راهاندازی کسب و کار اینترنتی کرده باشید احتمالا با واژهی SSL مواجه شدهاید. در این مقاله که به طور اختصاصی برای سایت سامیاوب ترجمه شده است، به تعریف SSL و کاربرد آن پرداختهایم و توضیح دادهایم که چگونه این پروتکل به افزایش امنیت سایتها و به طور کلی محیط اینترنت کمک میکند.
مقدمه:
گواهی SSL چیزی است که وب سایتها را قادر میسازد از HTTP به HTTPS که امنیت بیشتری دارد منتقل شوند. گواهی SSL یک فایل دیتا است که در سرور مبدا وبسایت میزبانی میشود. گواهیهای SSL رمزگذاری SSL / TLS را ممکن میسازد. این رمزگذاریها حاوی کلید عمومی و هویت وبسایت همراه با اطلاعات مربوطه هستند. دستگاههایی که تلاش میکنند با سرور مبدا ارتباط برقرار کنند، برای به دست آوردن کلید عمومی مرجع و تایید هویت سرور به این فایل ارجاع میدهند. کلید خصوصی به طور محرمانه و امن نگه داشته میشود.
SSL چیست؟
SSL یک پروتکل برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وب سایتی که با HTTPS شروع میشود از SSL / TLS استفاده میکند.
یک گواهی SSL شامل چه اطلاعاتی است؟
- گواهیهای SSL شامل این موارد است:
- نام دامنهای که گواهی برای آن صادر شده است
- گواهی به نام چه کسی، چه سازمانی یا چه دستگاهی صادر شده است.
- کجا گواهی را صادر کرده است.
- امضای دیجیتال جایی که گواهی را صادر کرده است.
- سابدامینهای مرتبط با دامین
- تاریخ صدور گواهی.
- تاریخ انقضای گواهی.
- کلید عمومی (کلید خصوصی به صورت محرمانه نگهداری میشود.)
کلیدهای خصوصی و عمومی که برای SSL استفاده میشوند رشتههایی طویل از کاراکترهایی هستند که برای رمزنگاری و رمزگشایی دادهها مورد استفاده قرار میگیرند. دادههای رمز شده با کلید عمومی تنها میتوانند با کلید خصوصی رمزگشایی شوند و بالعکس.
چرا وب سایتها به یک گواهی SSL نیاز دارند؟
وبسایتها به یک گواهی SSL نیاز دارند تا اطلاعات کاربر را ایمن نگه دارند، مالکیت وب سایت را تایید کنند، از حمله برای ایجاد یک نسخه جعلی از سایت جلوگیری کنند و اعتماد کاربران را بدست آورند.
رمزنگاری: رمزنگاری SSL / TLS به خاطر جفت کلیدهای خصوصی-عمومی که گواهی SSL استفاده از آنرا تسهیل میکند امکانپذیر است. کلاینتها (مانند مرورگرهای وب) کلید عمومی برای باز کردن یک اتصال TLS را از گواهی SSL به دست میآورند.
تایید: گواهی SSL تایید میکند که کلاینت با سروری درست، که واقعا مالک دامین است صحبت میکند. این کار به جلوگیری از سرقت دامنه و انواع دیگر حملات کمک میکند.
HTTPS: برای داشتن HTTPS که برای کسب و کارها حیاتی است، باید گواهی SSL وجود داشته باشد. HTTPS نوع امن HTTP است و وبسایتهای HTTPS وبسایتهایی هستند که ترافیک آنها از طریق SSL/TLS رمزگذاری میشود.
HTTPS علاوه بر تامین امنیت اطلاعات کاربر در حین انتقال، باعث میشود که سایت از دید کاربر هم قابلاعتمادتر باشد. بسیاری از کاربران متوجه تفاوت بین http:// و https:// نمیشوند. اما اکثر مرورگرها شروع کردهاند و وبسایتهای HTTP را با تگ ناامن مشخص میکنند. به صورتی که کاربر راحتتر متوجه این موضوع شود. مرورگرها این کار را برای امنتر کردن فضای اینترنت انجام میدهند.
یک وبسایت چگونه گواهی SSL را به دست میآورد؟
برای اینکه گواهی SSL معتبر باشد، دامنهها باید گواهی را از یک مرجع معتبر که Certificate Authority یا CA نامیده میشود بگیرند. CA یک سازمان خارجی است، یک طرف سوم قابلاعتماد، که گواهینامه SSL را تولید ارائه میکند. CA همچنین گواهی را با کلید اختصاصی خود امضا خواهد کرد و به دستگاههای کلاینت اجازه میدهد که آن را تایید کنند. اکثر CAها، نه همهی آنها، برای صدور گواهی SSL هزینه دریافت میکنند.
هنگامی که گواهی صادر شد، باید روی سرور مبدا وبسایت نصب و فعال شود. سرویسهای میزبانی وب معمولا میتوانند این کار را برای اپراتورهای وب سایت انجام دهند. هنگامی که بر روی سرور مبدا فعال شد، وبسایت قادر به بارگذاری روی HTTPS میشود و تمام ترافیک آن رمزگذاری و ایمن خواهد شد.
گواهی SSL خودامضاشده چیست؟
از نظر فنی، هر کس میتواند با ایجاد یک جفت کلید خصوصی – عمومی و داشتن همهی اطلاعاتی که در بالا ذکر شد، گواهی SSL را ایجاد کند. این گواهیها، گواهیهای خودامضاشده نامیده میشوند، زیرا امضای دیجیتالی به جای اینکه از CA باشد، کلید خصوصی خودش خواهد بود.
اما با گواهیهای خودامضاشده مرجع بیرونیای برای تایید این که سرور مبدا همانی است که ادعا میکند وجود ندارد. مرورگرها گواهیهای خودامضاشده را قابلاعتماد نمیدانند و ممکن است سایتهایی را که با https:// شروع میشوند و از این گواهیها استفاده میکنند را با تگ ناامن مشخص کنند. همچنین ممکن است به طور کلی به اتصال خاتمه دهند و از بارگذاری سایت جلوگیری کنند.
آیا ایجاد گواهی SSL رایگان ممکن است؟
Cloudflare رمزنگاری SSL/TLS رایگان ارایه میدهد. این شرکت اولین شرکتی است که این کار را انجام میدهد و SSL همگانی را در سپتامبر ۲۰۱۴ راهاندازی کرده است. نسخه رایگان SSL، گواهی SSL را بین چندین دامنه به اشتراک میگذارد.