SSL چیست؟

SSL (Secure Sockets Layer) یک پروتکل امنیتی استاندارد برای ایجاد لینک های رمز شده بین یک وب سرور و یک مرورگر در ارتباطات آنلاین است.
استفاده از فن آوری SSL تضمین می کند که تمام داده های ارسال شده بین سرور وب و مرورگر باقی می ماند رمزگذاری شده.

یک گواهینامه SSL برای ایجاد اتصال اس-اس-ال ضروری است. کامیت سرور برای کلیه کاربران خود گواهی SSL رایگان معتبر ارائه می کند.

شما باید تمام جزئیات مربوط به هویت وب سایت و شرکت خود را به عنوان و هنگامی که شما تصمیم به فعال اس-اس-ال در وب سرور خود را.

به دنبال این، دو کلید رمزنگاری ایجاد می شوند – یک کلید خصوصی و یک کلید عمومی.

گام بعدی ارائه CSR (درخواست امضای گواهی)، که یک فایل داده ای است که شامل جزئیات شما و همچنین کلید عمومی شما است.

سپس CA (صدور گواهینامه) جزئیات خود را تأیید می کند. پس از تأیید صحت تمام جزئیات، گواهی SSL صادر می شود.

SSL جدید صادر شده با کلید خصوصی شما سازگار خواهد بود.

از این نقطه به بعد، یک لینک رمزگذاری شده توسط وب سرور شما بین وب سایت شما و مرورگر وب مشتری ایجاد می شود.

در سطح آشکار، حضور یک پروتکل SSL و یک جلسه رمزگذاری شده با حضور آیکون قفل در نوار آدرس نشان داده می شود.

کلیک بر روی آیکون قفل به یک اطلاعات کاربر / مشتری درباره اس-اس-ال شما نمایش داده می شود.

لازم به ذکر است که گواهینامه های SSL تنها پس از احراز هویت مناسب، به شرکت ها یا افراد قانونی پاسخگو صادر می شود.

گواهی SSL شامل نام دامنه شما، نام شرکت شما و موارد دیگر مانند آدرس شما، شهرت، کشور شما و کشور شماست.

همچنین تاریخ انقضاء SSL plus جزئیات CA صادر کننده را نشان می دهد.

هر بار که مرورگر یک ارتباط با یک وب سایت ایمن اس-اس-ال ایجاد می کند، ابتدا گواهی SSL سایت را برای بررسی اینکه آیا هنوز معتبر است، بازیابی می کند.

همچنین تأیید شده است که CA یکی از اعتباربخشی مرورگر است و همچنین گواهی توسط وب سایت مورد استفاده برای آن صادر شده است.

اگر هر یک از این چک ها شکست خورده باشد، هشداری برای کاربر نمایش داده می شود، نشان می دهد که وب سایت با یک گواهی معتبر اس-اس-ال امن نیست.

گواهی SSL / TLS چیست؟

گواهینامه SSL یا TLS (Transport Layer Security) فایل های داده ای است که کلید رمز نگاری را به جزئیات سازمان متصل می کند.

هنگامی که گواهینامه SSL / TLS در یک سرور وب نصب می شود، اتصال امن بین سرور وب و مرورگر که به آن متصل می شود را برقرار می کند.

آدرس اینترنتی وب سایت به جای “http” پیش فرض با https است و یک قفل در نوار آدرس نشان داده شده است.

اگر وب سایت با استفاده از گواهی اعتبار سنجی گسترده (EV)، مرورگر نیز ممکن است نوار آدرس سبز را نشان دهد.

SSL چیست؟

پروتکل SSL توسط میلیون ها کسب و کار آنلاین برای محافظت از مشتریان خود استفاده می شود و اطمینان از اینکه معاملات آنلاین آنها محرمانه محسوب می شوند.

هنگامی که کاربران انتظار دارند که داده های محرمانه از جمله اطلاعات شخصی، رمزهای عبور یا جزئیات کارت اعتباری را ارائه دهند، باید یک صفحه وب از رمزگذاری استفاده کنند.

تمام مرورگرهای وب توانایی برقراری ارتباط با سایت های ایمن را دارند تا زمانی که گواهینامه سایت توسط یک CA اعتبار صادر شود.

چرا گواهی SSL نیاز دارم؟

اینترنت فرصت های کسب و کار جهانی جدید را برای شرکت های تجاری آنلاین ایجاد کرده است.

با این حال، این رشد همچنین باعث جذب کلاهبرداران و مجرمان اینترنتی شده است که آماده بهره برداری از هر گونه فرصت برای سرقت حساب های حساب بانکی و جزئیات کارت هستند.

هر هکر متوسطه ماهر می تواند به آسانی ترافیک را از بین ببرد و ترافیک را بخواند مگر اینکه ارتباط بین یک مشتری (مانند مرورگر اینترنتی) و یک وب سرور رمزگذاری شده باشد.

چگونه SSL کار می کند؟

گرافیک زیر توضیح می دهد که چگونه گواهی اس-اس-ال در یک وب سایت کار می کند.

فرآیند چگونگی دستیابی به یک دستاورد اس-اس-ال در زیر توضیح داده شده است:

یک کاربر نهایی از مرورگر خود بخواهد یک اتصال امن به یک وب سایت (به عنوان مثال http: //www.example.com) ایجاد کند.
مرورگر آدرس IP این سایت را از یک سرور DNS دریافت می کند و سپس یک اتصال ایمن به وب سایت را درخواست می کند.
برای شروع این اتصال امن، مرورگر درخواست می کند که سرور خود را با ارسال کپی از گواهی SSL خود به مرورگر مشخص کند.

مرورگر گواهی را بررسی می کند تا مطمئن شود:

• که توسط یک CA معتبر امضا شده است
• آن معتبر است – که آن را منقضی نشده یا لغو شده است
• آن را به استانداردهای امنیتی مورد نیاز در طول کلید و موارد دیگر تایید می کند.
• دامنه ذکر شده در گواهینامه منطبق با دامنه ای است که توسط کاربر درخواست شده است.
• هنگامی که مرورگر تایید می کند که وب سایت قابل اعتماد است،

یک کلید جلسه متقارن ایجاد می کند که با کلید عمومی در گواهی وب سایت رمزگذاری می شود. کلید جلسه سپس به سرور وب ارسال می شود.
سرور وب برای رمزگشایی کلید جلسه متقارن از کلید خصوصی خود استفاده می کند.
سرور یک تأیید را ارسال می کند که با کلید جلسه رمزگذاری شده است.
از هم اکنون، تمام داده های ارسال شده بین سرور و مرورگر رمزگذاری شده و امن هستند.

چگونه SSL را در وب سایت من اجرا کنم؟

پیاده سازی SSL برای یک وب سایت بسیار ساده است!

نصب معمولی گواهینامه اس-اس-ال شامل مراحل زیر است:

مرحله 1. دریافت گواهینامه SSL

برای پیاده سازی امنیت SSL / TLS در وب سایت شما، باید یک گواهی را از یک CA معتبر دریافت و نصب کنید.

یک CA اعتباردهنده گواهی ریشه خود را در همه برنامه های اصلی فروشگاه ریشه تعبیه خواهد کرد،

به این معنی که گواهی خریداری شده توسط مرورگرهای اینترنتی و دستگاه های تلفن همراه مورد استفاده بازدید کنندگان وب سایت شما مورد اعتماد خواهد بود.

شما همچنین باید تصمیم بگیرید کدام نوع گواهی مناسب شماست.

یک گواهی دامنه تنها به شما امکان می دهد تا یک نام دامنه کاملا مشخص (FQDN) را تأمین کنید.
گواهی Wildcard یک دامنه واحد و زیر دامنه نامحدود آن دامنه را تضمین می کند.

برای مثال، یک گواهی wildcard برای ‘.domain.com’ همچنین می تواند برای امن کردن ‘payments.domain.com’، ‘login.domain.com’، ‘anything-else.domain.com’ استفاده شود.
گواهینامه های چند دامنه اجازه می دهد تا صاحبان وبسایت ها برای چندین دامنه متمایز در یک گواهینامه امن شوند.

به عنوان مثال، یک MDC تنها می تواند برای محافظت از domain1.com، domain2.com، domain3.co.uk، domain4.net و غیره استفاده شود.
گواهینامه های اعتبار سنجی پیشرفته، بالاترین سطح امنیت، اعتماد و تبدیل مشتری را برای کسب و کارهای آنلاین ارائه می دهد.

به همین دلیل، گواهینامه EV حاوی یک تمایز منحصر به فرد طراحی شده است تا به وضوح ارتباط اعتماد وب سایت را به بازدید کنندگان خود.

هر زمان که فردی از یک وب سایت بازدید می کند که از EV SSL استفاده می کند،

نوار آدرس سبز در مرورگرهای بزرگ مانند اینترنت اکسپلورر، فایرفاکس و کروم سبز خواهد شد.

مرحله 2: گواهی SSL خود را فعال و نصب کنید

هنگامی که گواهینامه SSL از میزبان وب خریداری می شود، فعال سازی آن توسط میزبان وب مورد توجه قرار می گیرد.

مدیر وب سایت همچنین می تواند اس-اس-ال را از طریق میزبان وب میزبان (WHM) یا cPanel فعال کند.

در داشبورد WHM گزینه SSL / TLS را انتخاب کنید و «ایجاد گواهی SSL و درخواست امضای امضا» را انتخاب کنید.

بعد، کلید خصوصی خود را تولید کنید و فرم درخواست درخواست امضای گواهی (CSR) را پر کنید.

اطمینان حاصل کنید که نام دامنه خود را در جعبه درخواست کنید “میزبان برای تایید برای”.

کامیت سرور راهنمایی های مفصل برای نصب گواهی ها در وب سرور های مختلف ارائه می دهد.

راهنماهای دستورالعمل نصب برای انواع مختلف نرم افزار مانند

Apache، Apache Cobalt، BEA، C2Net Stronghold، Ensim، F5، Hsphere، IBM، Microsoft، Netscape / Sun، Novell، Plesk، Accelerator SSL، Website Pro و Zeus را فراهم می کند.

مرحله 3: به روز رسانی وب سایت از HTTP به HTTPS

وب سایت شما اکنون قادر به HTTPS است!

شما اکنون باید وب سایت خود را پیکربندی کنید تا بازدیدکنندگان که به این سایت دسترسی پیدا می کنند به صورت خودکار به نسخه HTTPS هدایت شوند.

سرویس دهنده های موتور جستجو مانند Google در حال حاضر مزایای SEO را برای صفحات SSL ارائه می دهند،

لذا تلاش برای خدمت به تمام صفحات در سایت شما از طریق HTTPS، ارزش آن را دارد.

کدام گواهینامه SSL را صادر می کند؟

یک مجوز گواهینامه یا مجوز صدور گواهینامه (CA) مدارک SSL صادر می کند.

در دریافت یک برنامه، CA دو مورد را تایید می کند:

هویت قانونی شرکت / شرکت که به دنبال گواهی است را تایید می کند

و آیا متقاضی دامنه ذکر شده در گواهینامه را کنترل می کند.

گواهینامه SSL صادر شده به یک گواهی معتبر معتبر متعلق به CA اعمال می شود.

بیشترین مرورگرهای اینترنت مانند فایرفاکس، کروم، اینترنت اکسپلورر، مایکروسافت Edge و دیگران این گواهینامه های ریشه را در فروشگاه گواهی خود قرار داده اند.

فقط اگر یک گواهینامه وب سایت به یک ریشه در فروشگاه گواهی خود زنجیره ای شود، مرورگر به یک اتصال HTTPS معتبر و ایمن اجازه می دهد.

اگر گواهی وب سایت به یک ریشه زنجیره ای نرسد، مرورگر هشدار می دهد که اتصال مورد اعتماد نیست.

جزئیات مربوط به یک گواهینامه SSL

گواهینامه های SSL حاوی اطلاعاتی است که گواهی صادر شده است.

این شامل نام دامنه یا نام مشترک، شماره سریال است؛

جزئیات صادر کننده؛ مدت اعتبار – تاریخ انتشار و تاریخ انقضا؛ اثر انگشت SHA؛ الگوریتم کلید عمومی موضوع،

کلید عمومی موضوع؛ الگوریتم امضای گواهی، ارزش امضای گواهی.

سایر جزئیات مهم مانند نوع گواهینامه، نسخه SSL / TLS، وضعیت انطباق کامل فرمت و جزئیات پیکربندی شامل می شوند.

سازمان گواهی اعتبار سنجی و اعتبار سنجی گسترش یافته همچنین شامل اطلاعات هویت تأیید شده در مورد صاحب وب سایت، از جمله نام سازمان، آدرس، شهر، ایالت و کشور است.

چگونه می توانم بگویم که یک سایت از SSL استفاده می کند؟

یک صفحه وب با استفاده از SSL نمایش داده خواهد شد

“https: //” به جای “http: //” قبل از آدرس وب سایت در نوار آدرس مرورگر
نماد قفل در نوار آدرس مرورگر قبل از آدرس.
با یک گواهی اعتبار سنجی گسترده، نوار آدرس نیز نشان دهنده نام ثبت شده شرکت متعلق به وب سایت، نام CA صادر کننده و نشانگر امنیتی سبز اضافی است.