گواهینامه SSL چیست و چگونه کار میکند؟

• ۲۰ آبان ۱۴۰۱
• مقالات

تا حالا شده به وب سایتی سر بزنید و برای یک لحظه فکر کنید کاش شما هم همچین وب سایتی داشتید؟ اگر این حس را تجربه کرده اید پیشنهاد میکنم روی این لینک را کلیک نمایید.

گواهینامه بین المللی SSL (Authenticated SSL Certificates)، یک پروتکل امنیتی استاندارد است و گواهینامه آن توسط چند شرکت معتبر و خاص به وب سایت ها داده می شود. از این پروتکل معمولاً در امن کردن پروتکل های آسیب پذیری مانند LDAP، IMAP و HTTP استفاده می شود.

در واقع SSL، اطلاعاتی که در بستر نا امن اینترنت بین کاربران و سایت های مورد استفاده، جا به جا می شود را توسط الگوریتم های پیشرفته رمزنگاری میکند. این رمز نگاری به گونه ای است که اگر هکر ها در بین راه به اطلاعات دسترسی پیدا کردند، نتوانند اطلاعات اصلی را ببینند.

گواهینامه SSL ، یک گواهینامه رسمی معتبر و به این معنی است که کاربران می توانند با اطمینان اطلاعات را به صورت محرمانه ردو بدل نمایند. یک سرور ایمن واقعی، سروری است که گواهینامه SSL داشته باشد.

وقتی بازدید کنندگان به وب سایتهایی متصل میشوند که با گواهینامه SSL ایمنی شده اند، یک علامت قفل بسته شده و عبارت https:// در  URL نمایش داده خواهد شد.

بعنوان مثال استفاده از SSL در ایمیل ها، این امکان را برای گیرنده پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید.

جهت داشتن گواهینامه SSL باید چه کار کنید؟

جهت داشتن SSL، ابتدا باید از یک کلید به عنوان روش رمز نگاری اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود. برای ساخت این کلید نیاز به مراحل زیر است:

– وقتی سرور بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) می سازد.

– سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL، به یکی از شرکت های صادرکننده این گواهینامه ارسال می کند.

– سپس این شرکت مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید، کلید خصوصی(Private Key)  می گویند.

– حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).

– سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد، سپس آن را به کامپیوتر کاربر می فرستد.

از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.

انواع گواهینامه  SSLبر حسب تعداد دامنه

گواهینامه SSL به منظور ایمن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده می شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. انواع گواهینامه SSLبر اساس تعداد دامنه به صورت زیر است:

گواهینامه  SSL معمولی

این نوع گواهی تنها برای یک دامنه صادر می شود. از این گواهی نمی توان برای زیر دامنه های یک دامنه استفاده کرد. اگر قصد ایمن سازی چند دامنه یا زیردامنه را داشته باشید، بایستی برای هر کدام به صورت مجزا گواهی SSL تهیه کرد.

گواهینامه Wildcard

این گواهی تمام زیردامنه های موجود روی یک دامنه  را ایمن می سازد.

گواهی Unified Communication یا SAN

با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود.

اگر به دنبال شرکت طراحی سایت معتبر هستید ، پیشنهاد میکنیم ابتدا این لینک را کلیک نمایید.