پروتکل SSL یا اس اس ال چیست؟

SSL چیست؟

اگر به تازگی اقدام به راه‌اندازی کسب و کار اینترنتی کرده باشید احتمالا با واژه‌ی SSL مواجه شده‌اید. در این مقاله که به طور اختصاصی برای سایت سامیاوب ترجمه شده است، به تعریف SSL و کاربرد آن پرداخته‌ایم و توضیح داده‌ایم که چگونه این پروتکل به افزایش امنیت سایت‌ها و به طور کلی محیط اینترنت کمک می‌کند.

مقدمه:

گواهی SSL چیزی است که وب سایت‌ها را قادر می‌سازد از HTTP به HTTPS که امنیت بیشتری دارد منتقل شوند. گواهی SSL یک فایل دیتا است که در سرور مبدا وب‌سایت میزبانی می‌شود. گواهی‌های SSL رمزگذاری SSL / TLS را ممکن می‌سازد. این رمزگذاری‌ها حاوی کلید عمومی و هویت وب‌سایت همراه با اطلاعات مربوطه هستند. دستگاه‌هایی که تلاش می‌کنند با سرور مبدا ارتباط برقرار کنند، برای به دست آوردن کلید عمومی مرجع و تایید هویت سرور به این فایل ارجاع می‌دهند. کلید خصوصی به طور محرمانه و امن نگه داشته می‌شود.

SSL چیست؟

SSL یک پروتکل برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وب سایتی که با HTTPS شروع می‌شود از SSL / TLS استفاده می‌کند.

یک گواهی SSL شامل چه اطلاعاتی است؟

• گواهی‌های SSL شامل این موارد است:
• نام دامنه‌ای که گواهی برای آن صادر شده است
• گواهی به نام چه کسی، چه سازمانی یا چه دستگاهی صادر شده است.
• کجا گواهی را صادر کرده است.
• امضای دیجیتال جایی که گواهی را صادر کرده است.
• ساب‌دامین‌های مرتبط با دامین
• تاریخ صدور گواهی.
• تاریخ انقضای گواهی.
• کلید عمومی (کلید خصوصی به صورت محرمانه نگه‌داری می‌شود.)

کلیدهای خصوصی و عمومی که برای SSL استفاده می‌شوند رشته‌هایی طویل از کاراکترهایی هستند که برای رمزنگاری و رمزگشایی داده‌ها مورد استفاده قرار می‌گیرند. داده‌های رمز شده با کلید عمومی تنها می‌توانند با کلید خصوصی رمزگشایی شوند و بالعکس.

چرا وب سایت‌ها به یک گواهی SSL نیاز دارند؟

وب‌سایت‌ها به یک گواهی SSL نیاز دارند تا اطلاعات کاربر را ایمن نگه دارند، مالکیت وب سایت را تایید کنند، از حمله برای ایجاد یک نسخه جعلی از سایت جلوگیری کنند و اعتماد کاربران را بدست آورند.

رمزنگاری: رمزنگاری SSL / TLS به خاطر جفت کلیدهای خصوصی-عمومی که گواهی SSL استفاده از آن‌را تسهیل می‌کند امکان‌پذیر است. کلاینت‌ها (مانند مرورگرهای وب) کلید عمومی برای باز کردن یک اتصال TLS را از گواهی SSL به دست می‌آورند.

تایید: گواهی SSL تایید می‌کند که کلاینت با سروری درست، که واقعا مالک دامین است صحبت می‌کند. این کار به جلوگیری از سرقت دامنه و انواع دیگر حملات کمک می‌کند.

HTTPS: برای داشتن HTTPS که برای کسب و کارها حیاتی است، باید گواهی SSL وجود داشته باشد. HTTPS نوع امن HTTP است و وب‌سایت‌های HTTPS وب‌سایت‌هایی هستند که ترافیک آن‌ها از طریق SSL/TLS رمزگذاری می‌شود.

HTTPS علاوه بر تامین امنیت اطلاعات کاربر در حین انتقال، باعث می‌شود که سایت از دید کاربر هم قابل‌اعتمادتر باشد. بسیاری از کاربران متوجه تفاوت بین http:// و https:// نمی‌شوند. اما اکثر مرورگرها شروع کرده‌اند و وب‌سایت‌های HTTP را با تگ ناامن مشخص می‌کنند. به صورتی که کاربر راحت‌تر متوجه این موضوع شود. مرورگرها این کار را برای امن‌تر کردن فضای اینترنت انجام می‌دهند.

یک وب‌سایت چگونه گواهی SSL را به دست می‌آورد؟

برای اینکه گواهی SSL معتبر باشد، دامنه‌ها باید گواهی را از یک مرجع معتبر که Certificate Authority یا CA نامیده می‌شود بگیرند. CA یک سازمان خارجی است، یک طرف سوم قابل‌اعتماد، که گواهی‌نامه SSL را تولید ارائه می‌کند. CA همچنین گواهی را با کلید اختصاصی خود امضا خواهد کرد و به دستگاه‌های کلاینت اجازه می‌دهد که آن را تایید کنند. اکثر CAها، نه همه‌ی آن‌ها، برای صدور گواهی SSL هزینه دریافت می‌کنند.

هنگامی که گواهی صادر شد، باید روی سرور مبدا وب‌سایت نصب و فعال شود. سرویس‌های میزبانی وب معمولا می‌توانند این کار را برای اپراتورهای وب سایت انجام دهند. هنگامی که بر روی سرور مبدا فعال شد، وب‌سایت قادر به بارگذاری روی HTTPS می‌شود و تمام ترافیک آن رمزگذاری و ایمن خواهد شد.

گواهی SSL خودامضاشده چیست؟

از نظر فنی، هر کس می‌تواند با ایجاد یک جفت کلید خصوصی – عمومی و داشتن همه‌ی اطلاعاتی که در بالا ذکر شد، گواهی SSL را ایجاد کند. این گواهی‌ها، گواهی‌های خودامضاشده نامیده می‌شوند، زیرا امضای دیجیتالی به جای اینکه از CA باشد، کلید خصوصی خودش خواهد بود.

اما با گواهی‌های خودامضاشده مرجع بیرونی‌ای برای تایید این که سرور مبدا همانی است که ادعا می‌کند وجود ندارد. مرورگرها گواهی‌های خودامضاشده را قابل‌اعتماد نمی‌دانند و ممکن است سایت‌هایی را که با https:// شروع می‌شوند و از این گواهی‌ها استفاده می‌کنند را با تگ ناامن مشخص کنند. همچنین ممکن است به طور کلی به اتصال خاتمه دهند و از بارگذاری سایت جلوگیری کنند.

آیا ایجاد گواهی SSL رایگان ممکن است؟

Cloudflare رمزنگاری SSL/TLS رایگان ارایه می‌دهد. این شرکت اولین شرکتی است که این کار را انجام می‌دهد و SSL همگانی را در سپتامبر ۲۰۱۴ راه‌اندازی کرده است. نسخه رایگان SSL، گواهی SSL را بین چندین دامنه به اشتراک می‌گذارد.