سیما نوری
سیما نوری
خواندن ۱۰ دقیقه·۴ سال پیش

اس اس ال چیست و چگونه از آن در وبسایتمان استفاده اش کنیم؟ SSL

ssl
ssl


sslچیست؟

SSL مخفف Secure Socket Layer به معني «لايه اتصال امن» و مجموعه اي از قوانين جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است.

اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند، به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار دهد. مثلا در يک خريد اينترنتي، زماني که قصد داريد براي پرداخت به حساب بانکي خود وارد شويد، سايت از شما رمزعبور مي خواهد. حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد، ممکن است اطلاعات شما در ميانه راه بدون آنکه متوجه شويد، دزديده شوند و اگر بد شانس باشيد چند روز بعد که به حساب تان سر مي زنيد آن را خالي شده مي يابيد.



اطلاعات معمولاً کي و کجا دزديده مي شوند؟

زماني که آدرس يک سايت را در مرورگر وارد مي کنيم اطلاعات بين کامپيوتر ما و کامپيوتري که سايت روي آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانيم به طريقي ارتباط بين کامپيوتر خود و کامپيوتر سرور را امن کنيم اطلاعات ما دزديده نخواهند شد.

اطلاعات در اينترنت - درست مثل فرستادن يک نامه- به صورت فايل هاي متني جابجا مي شوند. همان طور که يک نامه از زماني که در صندوق پست گذاشته مي شود تا زماني که به صاحبش مي رسد در دست افراد مختلفي قرار مي گيرد، به همان صورت نيز اطلاعات ما توسط سيستم هاي زيادي دست به دست مي شود تا به سايت يا شخص مورد نظر مي رسد. اگر اطلاعات به صورت عادي فرستاده شوند، هر کدام از سيستم هاي بين راه مي توانند آنها را ببينند. پس براي جلوگيري از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاري کرد.



اين پروتکل براي امن کردن پروتکل هاي غيرامن نظيرHTTP ،LDAP ، IMAP و ... استفاده مي شود. بر اين اساس يکسري الگوريتم هاي رمزنگاري بر روي داده هاي خام که قرار است از يک کانال ارتباطي غيرامن مثل اينترنت عبور کنند، اعمال مي‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمين مي‌کند.

به بيان ديگر شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌کند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد مي‌کند. البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام مي‌دهد.

براي داشتن ارتباطات امن مبتني بر اس اس ال عموماً به دو نوع گواهي ديجيتال اس اس ال، يکي براي سرويس دهنده و ديگري براي سرويس گيرنده نیاز است

وظيفه آن ها اين است که هويت طرفين ارتباط، نشاني ها، حساب هاي بانکي و تاريخ انقضاي گواهينامه را بداند و براساس آن ها هويت ها را تعيين نمايد.

مشتری های شما به وب سایت شما بدون گواهینامه ssl اعتماد نمی کنند. بر طبق تحقیقات ، نزدیک ۷۰% از خریداران آنلاین خریدشان را فسخ می کنند چون به آن معامله اعتماد ندارند. در آن موارد ، ۶۴% نشان دادند که حضور یک مارک اعتماد باعث می شود که آن معامله را فسخ نکنند. یک گواهینامه ی ssl می تواند باعث شود که مردم وب سایت شما را رها نکنند و معنی این پول بیشتر برای شماست.



توضیحی ساده برای مفهوم کردن روش رمز گذاری

برای مثال مي دانيم که هر حرف در الفبا جايگاهي دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.
حال، اگر بخواهيد يک جمله را به رمز در آوريد. در ساده ترين شکل ممکن، هر حرف را با حرف بعدي خود در الفبا جايگزين مي کنيد.
يعني به جاي «الف» حرف «ب»، به جاي «ب» حرف «پ»، ... ، به جاي «ه» حرف «ي» و به جاي حرف «ي» حرف «الف» را مي گذاريد.
با اين کار مي توان جمله «بابا آب داد» را به جمله بي معني «پبپب بپ ذبذ» تبديل کرد که اگر فردي کليد رمز را نداشته باشد، به هيچ وجه از آن سر در نمي آورد.



چطور می توان گواهینامه های ssl را بین متصدیان گواهینامه مقایسه کرد؟

گواهینامه های Verisign بهتر هستند، چون هزینه ی آنها خیلی زیاد است ، درسته؟

نه لزوما”.

شما می توانید یک گواهینامه را با ۱۰۰ دلار بگیرید که دقیقا” همان چیزهایی را داشته باشد که یک گواهینامه ی ۸۰۰ دلاری از یک متصدی گواهینامه دیگر دارد.

این دقیقا” همان رمزگذاری ssl است.
چرا تفاوت؟

اعتماد بزرگترین تفاوت است. چون Verisign قدمت بیشتری از سایر متصدیان گواهینامه دارد ، بیشتر مردم به آن ها اعتماد دارند بنابراین آنها می توانند مسئولیت بیشتری داشته باشند. در واقع شما اساسا” پول برند را می پردازید.



مهر و موم sealاعتماد چیست؟ (لوگوی اعتماد)

مهر و موم اعتماد یک لوگو است که شما می توانید آن را روی وب سایت خود نمایش دهید تا تأیید کند شما بوسیله ی یک ارائه دهنده ی گواهینامه ویژه اعتبار سنجی شده اید و از گواهینامه sslآن ها برای امن ساختن سایت خود استفاده می کنید. این لوگو می تواند روی صفحات امن و نا امن نمایش داده شود و برای صفحاتی که مشتری اطلاعات شخصی خود را وارد می کند خیلی مناسب است ، مانند صفحه ی خرید. اما شما میتوانید این لوگو را در هر صفحه ای که به ساختن اعتماد کمک می کند نمایش دهید. مهر و موم اعتماد هر متصدی گواهینامه متفاوت است و بعضی از آنها ممکن است خیلی حرفه ای به نظر برسند بنابراین شما باید در نظر بگیرید چه مهر و موم اعتمادی، اعتماد مشتریان شما را به حد اکثر می رساند.




پروتکل دست دادن در SSL

این عمل به منظور احرازاصالت دوطرف و توافق روی الگوریتم‌ها و کلیدهای رمزگذاری است و به لایه دوم مربوط است و قبل از هر انتقال داده بین دو طرف این پروتکل صورت می‌گیرد. این پروتکل پیچیده‌ترین پروتکل SSL است که یکسری پیام دارد که بین دوطرف ارتباط مبادله می‌شود. هر پیام شامل نوع پیام، طول پیام به بایت و محتوای پیام است. این پروتکل دارای ۴ مرحله است.

مرحله ۱: برقراری قابلیت‌های امنیتی

این مرحله به منظور آغاز یک اتصال منطقی برای معین کردن قابلیت‌های امنیتی مربوط به آن اتصال است.

مرحله ۲: احراز اصالت و تبادل کلید سرور

در این مرحله حداکثر ۴ پیام از طرف سرور به کلاینت ارسال می‌شود که ۳ تا از آن‌ها اختیاری است. پیام اول شامل گواهی سرور است. پیام دوم مربوط به تبادل کلید از طرف سرور است. پیام سوم در صورتی که سرور مخفی نباشد ممکن است از سرور به کلاینت ارسال می‌شود. پیام چهارم که حتماً باید ارسال شود پارامتری ندارد و بیان‌کننده پایان ارسال پیام مرحله دوم است.

مرحله ۳: احرازاصالت و تبادل کلید کلاینت

در این مرحله ۳ پیام از کلاینت به سرور ارسال می‌شودکه فقط یکی از آن‌ها اجباری است.

مرحله ۴: پایان

در این مرحله طرفین با ارسال مشخصات رمزکننده وضعیت جدید رمز خود را اطلاع می‌دهند و سپس با ارسال پیام پایانی، پروتکل دست دادن را پایان می‌دهند.




تفاوت ssl رایگان و پولی

تفاوت اصلی ssl های رایگان و پولی چیه؟

مهم ترین تفاوت SSL های رایگان و پولی در (( مدت زمان استفاده از گواهینامه SSL((می باشد:

در SSL های رایگان حداکثر زمان استفاده 3 ماه می باشد.

در SSL های غیر رایگان حداقل مدت زمان استفاده 1 سال می باشد .

تفاوت های دیگری هم بین SSL رایگان و غیر رایگان وجود دارد که به نظر من این‌ها عیب های SSL های رایگان نیستند، بلکه این ها مزایای SSL های پولی هستند، که اگر بخواهم به برخی از این مزایا اشاره کنم، میتوانم به موارد زیر اشاره کنم :

برخی از گواهینامه های امنیتی غیر رایگان قابلیت استفاده روی بی نهایت ساب دامنه را دارند ، که اصطلاحا به این نوع گواهینامه ها Wildcard می گویند .

گواهینامه های غیر رایگان دارای انواع بیشتری می باشد ، به طور کلی گواهینامه های غیر رایگان در سه نوع (DV ، OV و EV) ارائه می شوند که گواهینامه DV پایه ترین گواهینامه امنیتی پولی می باشد و EV بهترین گواهینامه امنیتی می باشد.

در گواهینامه های EV علاوه بر قفل سبز رنگ یا نماد SSl نام شرکت نیز درج می شود، که نشان دهنده این هست که سایت مورد نظر از قابل اعتماد ترین گواهینامه امنیتی استفاده نموده است، البته به این نکته هم اشاره کنم که معمولا گواهینامه های ev خیلی گران تر از گواهینامه های DV می باشد.

تضمینی در خصوص ضریب امنیتی دارند. به همین جهت وارانتی ارائه می کنند.

دارای پشتیبانی از سمت شرکت ارائه دهنده می باشند.

برخلاف گواهینامه های رایگان که کد CSR یا همان کد شناسایی SSL غیرقابل سفارشی‌سازیست، در گواهینامه های پولی CSR قابل سفارشی‌سازیست و SSL با اطلاعات سایت صادر می‌شود.

در سئو امتیاز بیشتری خواهد داشت.



گواهینامه SSL رایگان برای چه نوع وب سایت های مناسب است؟

تقریبا SSL رایگان برای ابتدای فعالیت تمامی وب سایت ها میتواند مناسب باشد، فرضا شما میخواهید یک وب سایت رو تازه راه اندازی کنید و در مراحل اولیه کار هستید و تا چند ماه اول که در مرحله تست و بررسی هستید به نظرم این SSL برایتان مطمئنا بهترین گزینه هست.

حتی بعد از مراحل اولیه سایت هم میتوانید از این گواهینامه استفاده نمایید، مگر این که برای شما اعتبار و امنیت خیلی مهم باشد و یا سایت شما متعلق به سازمان و ارگان خاصی مثل بانک،دانشگاه و... باشد.

اگر به دنبال گواهینامه ارزان قیمت هستید و فقط میخواهید https داشته باشید نیز این گواهینامه برای شما بهترین گزینه خواهد بود


نحوه ی نصب ssl رایگان

برای نحوه یادگیری نصب ssl میتوانید به این ادرس مراجعه کنید



منابع
وبوپدیا

نسخه انگلیسی همین موضوع در ویکی‌پدیا

ابزار بررسی تنظیمات اس اس ال



sslhttps
شاید از این پست‌ها خوشتان بیاید