گواهی Secure Sockets Layer یک پروتکل دیجیتالی است که از زمان ایجاد آن در سال 1994 به طور گسترده در اینترنت گسترش یافته است.
این مفهوم برای اولین بار در Netscape در تلاش برای ایمن سازی انتقال داده ها بین مرورگرهای وب و سرورهای وب توسعه یافت.
این پروتکل در نسخه 1.1 برنامه Netscape Navigator به صورت عمومی ارائه شد. مشکلاتی که با انتشار اولیه SSL کشف شد، نت اسکیپ را مجبور کرد تا پروتکل را به روز کند و در اواخر سال 1995 به روز رسانی ایمن تر را انجام دهد.
گروه وظیفه مهندسی اینترنت (IETF)، یک گروه مستقل که بر روی استانداردهای وب کار می کند، پروتکل نت اسکیپ را بهبود بخشید و استاندارد جدیدی را در ژانویه 1999 اعلام کرد.
آنها از پروتکل جدید به عنوان امنیت لایه حمل و نقل یا TLS یاد کردند که امروزه استاندارد اولیه باقی مانده است.
گواهی SSL همچنین ارتباط نزدیکی با نحوه ارسال/دریافت اطلاعات شبکه های خصوصی مجازی دارد. VPN ها بیشتر از پروتکل هایی مانند IPsec، L2TP یا PPTP استفاده می کنند.
اساس فناوری لایه سوکت های امن، مفهوم گواهی امنیتی است.
هر وبسایتی، از برندهای رسانهای بینالمللی گرفته تا وبلاگهای شخصی، مسئول تولید گواهی بر اساس نام دامنه در URL خود است.
این گواهی یک فایل بسیار کوچک است که حاوی نام و مکان فیزیکی مالک است. همچنین مجموعه ای از دو کلید رمزگذاری شده را ذخیره می کند که یکی به عنوان کلید عمومی و دیگری کلید خصوصی است.
گواهیهای امنیتی معمولاً توسط سازمانهایی صادر میشوند که به عنوان مقامات گواهینامه شناخته میشوند. برخی از ارائه دهندگان هاستینگ از قبل با مقامات گواهی (به نام "CA") هماهنگی هایی دارند.
هنگامی که مرجع هویت و نام دامنه شما را تأیید کرد، گواهی صادر می شود و سپس می تواند روی وب سرور شما نصب شود.
از دیدگاه کاربر، فرآیند رمزگذاری زمانی آغاز می شود که آنها به یک URL امن از مرورگر خود هدایت می شوند. همه سایتهایی که از لایه محافظ سوکتهای امن برخوردار هستند با «HTTPS» در آدرس خود شروع میشوند.
سپس مرورگر یک کپی از گواهی امنیتی سایت را درخواست می کند و معتبر بودن آن را بررسی می کند. اگر این مورد تأیید شود، مرورگر از کلید عمومی گواهی برای شروع رمزگذاری جلسه کاربر استفاده می کند.
از آن نقطه به بعد، تمام داده های ارسال شده بین مرورگر و وب سرور ایمن می شوند. کلید خصوصی توسط سرور برای رمزگشایی هر انتقال و بارگیری درخواست کامل وب استفاده می شود.
دسترسی به وبسایتی که با محافظ لایه سوکتهای امن رمزگذاری نشده است، میتواند خطر بزرگی برای اطلاعات خصوصی شما باشد.
به عنوان یک طراح وب یا مدیر سیستم، باید سعی کنید تمام سرورهای خود را قبل از شروع به کار با هر سایت یا برنامه ای رمزگذاری کنید. این به بازدیدکنندگان و مشتریان شما اطمینان می دهد که جلسات آنها ایمن است و سازمان شما قابل اعتماد است.
هنگامی که یک وب سایت فاقد گواهینامه امنیتی است و از آدرس "HTTP" به جای آدرس "HTTPS" استفاده می کند، هیچ نماد قفلی در مرورگر نمایش داده نمی شود و همه داده ها از طریق یک اتصال متن ساده که ایمن نیست، منتقل می شود.
هکرهای باهوش می توانند بدون اطلاع شما این پیام ها را رهگیری کنند و مطالب ارسال شده را بخوانند. برای یک وبلاگ ساده با محتوای عمومی، این ممکن است یک نگرانی عمده نباشد.
اما اگر از یک وب سایت برای خرید کالا، ذخیره اطلاعات مالی یا ایجاد یک حساب شخصی استفاده می کنید، باید اطمینان حاصل کنید که همیشه از یک جلسه امن استفاده می شود.
اگر نگران SSL هستید و فکر میکنید پیچیده است، مطمئن باشید میزبانهایی که در این سایت توصیه میکنیم، گواهی SSL رایگان، نصب رایگان و بهروزرسانی رایگان دارند. SSL همچنین یک راه عالی برای بهبود سرعت وب سایت است.
اکثر مقامات صدور گواهی برای تولید گواهی اولیه و تمدید آن به طور منظم هزینه قابل توجهی را دریافت می کنند.
با این حال، یک مرجع گواهی به نام Let’s Encrypt یک راه حل امنیتی برای افراد و شرکت های کوچک ارائه می دهد تا فناوری لایه سوکت های امن را به صورت رایگان راه اندازی کنند. Let’s Encrypt باز و رایگان است و توسط بنیاد لینوکس اجرا می شود و میلیون ها وب سایت از آن استفاده می کنند. بنابراین، می توانید مطمئن باشید که واقعاً سایت شما را ایمن می کند.
تا زمانی که مالکیت کامل یک نام دامنه ثبت شده را دارید، می توانید از Let’s Encrypt برای نصب یک گواهی امنیتی معتبر در وب سایت خود استفاده کنید.
مرجع Let’s Encrypt از پروتکل ACME (محیط مدیریت گواهی خودکار) برای تأیید هویت و نام دامنه متقاضی استفاده می کند.
وب سایت شما باید یکی از چالش های ACME را با به روز رسانی رکورد DNS خود با کلید ارائه شده توسط Let’s Encrypt یا با آپلود یک فایل txt. در ریشه دایرکتوری وب خود پشت سر بگذارد.
برای نصب گواهی Let’s Encrypt بر روی سرور وب خود، ابزاری به نام Certbot راه حل پیشنهادی است. Certbot با محبوب ترین ارائه دهندگان هاست و پلت فرم ها از جمله Apache و Nginx کار می کند. به عنوان منبع باز بودن، می توان آن را بر روی سیستم عامل های مبتنی بر لینوکس مانند اوبونتو نیز نصب کرد.
ابزار Certbot همیشه باید توسط یک مدیر سیستم با دسترسی سطح ریشه به سرور میزبان وب سایت شما اجرا شود.
گواهینامه های SSL یکی از آن چیزهایی هستند که وقتی برای اولین بار در مورد آنها می شنوید، بسیار محرمانه و "فناوری" به نظر می رسند، اما در واقع زمانی که نحوه کار آنها را درک می کنید بسیار ساده هستند.
نکته کلیدی این است که سایت شما باید با SSL محافظت شود تا اطلاعات شما خصوصی و ایمن بماند.