هر آنچه درباره گواهی SSL باید بدانید

SSL یا لایه سوکت‌های امن (Secure Sockets Layer) یک پروتکل امنیت استاندارد برای برقراری لینک‌های رمزنگاری شده مابین یک سرور وب و یک مرورگر در ارتباطی آنلاین است. استفاده از فناوری SSL این اطمینان را ایجاد می‌کند که انتقال کلیه داده‌ها بین سرویس دهنده وب و مرورگر، به صورت رمزنگاری شده انجام می شود.

داشتن گواهی SSL برای ایجاد اتصال SSL ضروری است. هر زمان که تصمیم بگیرید SSL را بر روی سرور وب‌تان فعال کنید، نیازمند آن هستید تمامی جزییات مربوط به وب‌سایت‌ و شرکت‌تان را ارایه دهید. در این راستا دو کلید رمزنگاری برای شما ایجاد می شود: یک کلید خصوصی و یک کلید عمومی.

گام بعدی نیز ارسال CSR (درخواست ثبت گواهی) است که یک فایل داده حاوی جزییات مربوط به شما و یک کلید عمومی است. CA (مرجع صدور گواهی) در ادامه مراحل صدور گواهی SSL، اطلاعات شما را اعتبارسنجی می‌کند. اگر کلیه جزییات با موفقیت تأیید اعتبار شوند، آنگاه گواهی SSL برای شما صادر خواهد شد. گواهی SSL صادر شده، مطابق با کلید خصوصی شما خواهد بود. با قرار دادن این گواهی بر روی سرور وب‌تان، از این به بعد یک ارتباط رمزنگاری شده بین وب‌سایت و مرورگر وب کاربر ایجاد می‌شود.

به لحاظ ظاهری، داشتن گواهینامه SSL و برقراری نشست های رمزنگاری شده، از روی نماد قفلی که در نوار آدرس مرورگر نمایان می شود، قابل تشخیص است. با کلیک بر روی قفل سبز رنگ اضافه شده در نوار آدرس مرورگر، جزییاتی در خصوص SSL شما به کاربران نشان داده می‌شود. علت نمایش این قفل هم این است که به شرکت‌ها یا اشخاص حقیقی یادآوری شود که گواهی‌های SSL، تنها پس از احراز هویت متقاضی صادر برای وی شده‌اند.

یک گواهی SSL شامل نام دامنه، نام شرکت شما و سایر موارد همچون آدرس، شهر، استان و کشورتان است. این جزییات همچنین تاریخ انقضای SSL و جزییات CA صادرکننده گواهی را نیز نشان می‌دهند. هر زمانی که مرورگر، اتصالی را با یک وب‌سایت که با SSL امن شده است آغاز کند؛ در اولین گام، گواهی SSL سایت را بازیابی می‌کند تا از معتبر بودن آن مطمئن شود. همچنین در این فرایند، ارزیابی می‌شود که مرجع صدور CA، قابل تأیید مرورگر است یا خیر. از دیگر مواردی که باز هم در این مرحله کنترل می شود این است که گواهی صادر شده، همان استفاده‌ای را داشته باشد که به خاطر آن صادر شده است. اگر هر کدام از این ارزیابی‌ها ناموفق باشند، هشداری برای کاربر نمایان خواهد شد که نشان می‌دهد وب‌سایت به وسیله یک گواهی SSL معتبر امن سازی نشده است.

یک گواهی SSL شامل نام دامنه، نام شرکت شما و سایر موارد همچون آدرس، شهر، استان و کشورتان است.

گواهی SSL/TLS چیست؟

گواهی‌های SSL یا TLS (امنیت لایه انتقال) فایل‌های داده‌ای هستند که یک کلید رمزنگاری را به جزییات یک شرکت اضافه می‌کنند. زمانی که گواهی SSL/TLS بر روی سرور وب نصب می شود، اتصالات امن بین سرور وب و مرورگرهایی که به آن متصل شده اند، برقرار می‌گردد. در این صورت، پسوند آدرس اینترنتی آن وب‌سایت به جای “http” به “https“ تغییر کرده و یک علامت قفل سبز رنگ نیز در کنار نوار آدرس نمایان می‌شود.

کاربرد SSL چیست؟

پروتکل SSL توسط میلیون‌ها کسب و کار آنلاین برای حفاظت از مشتریان‌شان مورد استفاده قرار می‌گیرد. کاربران به وسیله این پروتکل مطمئن می‌شوند که تراکنش‌های برخط آنها محرمانه باقی می‌ماند. زمانی که صفحه وبی خواهان دریافت اطلاعات محرمانه افراد شامل اطلاعات شخصی، کلمات عبور یا جزییات کارت اعتباری آنها است می‌بایست این اطلاعات، رمزنگاری شده ارسال شوند. تمامی مرورگرهای وب تا زمانی که گواهی توسط یک مرجع معتبر صادر شده باشد، توانایی تعامل با سایت‌های امن شده را دارند.

چرا به گواهی SSL نیاز داریم؟

اینترنت، پایه گذار فرصت‌های کسب‌و‌کار جهانی جدید برای شرکت‌هایی است که تجارت آنلاین انجام می‌دهند. با این حال مشخصاً این رشد منجر به جذب کلاهبرداران و مجرمان سایبری هم شده است؛ افرادی که آماده‌اند از هر فرصتی برای سرقت شماره حساب‌ بانکی مشتریان و جزییات کارت اعتباری‌شان استفاده کنند. حتی هکرهایی با مهارت‌های متوسط نیز به سادگی می‌توانند ترافیک وب را شنود کرده و آن را تفسیر کنند، مگر آن که اتصال بین کاربر (که منظور همان مرورگر وب کاربر است) و سرور وب، رمزنگاری شده باشد.

نحوه کارکرد SSL به چه صورت است؟

فرایند نحوه انجام “SSL handshake” در زیر توضیح داده شده است:

ابتدا کاربر از مرورگرش درخواست می‌کند که اتصال امنی را با وب‌سایت مدنظرش برقرار کند (برای مثال https://www.example.com).
مرورگر، آدرس IP وب سایت مورد نظر را از سرور DNS دریافت کرده و سپس درخواست برقراری اتصال امن را به آن وب‌سایت می‌دهد.
برای آغاز این اتصال امن، مرورگر از سرور می‌خواهد که با ارسال یک نسخه کپی از گواهی SSL‌‌اش خود را به آن بشناساند.
مرورگر برای اطمینان از موارد زیر، موارد زیر را در گواهی SSL بررسی می‌کند:
- آیا گواهی توسط یک CA قابل اعتماد صادر شده است؟
- آیا گواهی همچنان معتبر است، منقضی یا لغو نشده است؟
- آیا گواهی با استانداردهای امنیتی، از لحاظ طول کلید و سایر موارد مطابقت دارد؟
- و اینکه دامنه‌ای که در گواهی به آن اشاره شده، توسط کاربر درخواست شده است یا خیر؟
پس از تأیید اعتبار وب سایت، یک کلید نشست متقارن تولید می شود که کلید عمومی درون گواهینامه با آن رمزنگاری می شود. در ادامه نیز کلید آن نشست برای سرور وب ارسال می‌گردد.
سرور وب، از کلید خصوصی‌ برای رمزنگاری کلید عمومی نشست استفاده می‌کند.
سپس اعلانی را به کاربر ارسال می‌کند که با کلید نشست، رمزنگاری شده است.

از این لحظه به بعد، تمامی داده‌هایی که بین سرور و مرورگر منتقل می‌شوند، دیگر رمزنگاری شده و امن هستند.

چگونه می‌توانم SSL را روی وب‌سایتم نصب کنم؟

نصب SSL بر روی وب‌سایت، فرایند نسبتاً آسانی است! نصب یک گواهی SSL معمول، شامل انجام گام های زیر است:

گام 1: SSL را دریافت کنید.

برای نصب SSL/TLS بر روی وب‌سایت‌تان لازم است ابتدا گواهی را از یک مرجع صدور گواهی معتبر دریافت کرده و آن را بر روی سرور وب تان نصب کنید. یک مرجع CA معتبر، مرجعی است که گواهی‌های آن مورد تأیید مرورگرهای اینترنتی و دستگاه‌های تلفن همراهی باشد که توسط بازدیدکنندگان وب‌سایت شما مورد استفاده قرار می گیرند.

همچنین لازم است در خصوص این که کدام نوع از گواهی مناسب نیازهای شما است نیز تصمیم گیری کنید. این گواهی ها عبارتند از:

گواهی تک دامنه که به شما اجازه می‌دهد یک نام دامنه را امن کنید (FQDN).
گواهی wildcard که یک نامه دامنه و تعداد نامحدودی از زیردامنه‌های آن را امن می‌کند. به عنوان مثال، یک گواهی wildcard برای ‘*.domain.com’ می‌تواند برای ‘payments.domain.com’ و ‘login.domain.com’ و ‘anything-else.domain.com’ نیز مورد استفاده قرار گیرد.
گواهی‌های چنددامنه‌ای که به مالکان وب‌سایت‌ها اجازه می‌دهند چندین دامنه مجزا را تحت یک گواهی امن سازند. به عنوان مثال یک MDC به تنهایی می‌تواند برای امن کردن domain-.com و domain-2.com و domain-3.co.uk و domain-4.net و غیره مورد استفاده قرار گیرد.
گواهی اعتبارسنجی گسترده که بالاترین سطح امنیت و اعتماد را برای مشاغل آنلاین فراهم می‌کند (EV).

گواهی EV یک وجه تمایز منحصر به‌فرد که نسبت به سایر گواهی ها دارد این است که برای ارتباط کاملاً مطمئن کلیه بازدیدکنندگان از وب‌سایت، طراحی شده است. هر گاه شخصی قصد بازدید از وب‌سایتی را داشته باشد که از گواهی EV استفاده می کند، نوار آدرس در مرورگرهای اصلی نظیر Internet Explorer، Firefox و Chrome به رنگ سبز در خواهد آمد.

گام 2: گواهی SSL خود را فعال کرده و آن را نصب کنید.

پس از آن که گواهی SSL را از ارایه دهنده خدمات میزبانی (هاستینگ وب) خریداری کردید، فعال سازی آن توسط خود هاست صورت می‌گیرد. البته مدیر وب‌سایت هم می‌تواند SSL را با استفاده از پنل مدیریت هاست وب (WHM) یا cPanel فعال کند. در داشبورد WHM گزینه SSL/TLS را انتخاب کرده و گزینه “Generate SSL Certificate and Signing Request” یا همان تولید گواهی SSL و درخواست ثبت نام را انتخاب کنید. در ادامه، کلید اختصاصی‌تان را تولید کرده و فرم CSR را تکمیل نمایید.

نام دامنه وب سایت تان را در قسمتی که از شما هاستی که گواهی برای آن درخواست شده است، وارد کنید. لازم است این CSR را برای CA خود ارسال کرده تا بتوانید گواهی را خریداری نمایید. برای راهنمایی بیشتر در خصوص ایجاد CSR با استفاده از انواع وب سرور، به آدرس https://support.comodo.com/index.php?/Knowledgebase/List/Index/19/csr-generation/#_ga=2.91365402.1467275673.1524056534-496080250.1524056534 مراجعه کنید.

Comodo راهنمایی‌های جزیی در خصوص نصب گواهی‌ها بر روی وب سرورهای مختلف را ارایه می‌دهد. برای دریافت لیست کاملی از این راهنمایی‌ها به قسمت نصب گواهی SSL بر روی وب سرورهای مختلف مراجعه کنید. راهنمایی‌ها، دستورالعمل نصب کامل برای انواع مختلف نرم افزارها همچون Apache ،Apache روی Cobalt ،BEA ،C2Net Stronghold ،Ensim ،F5 ،Hsphere ،IBM ، Microsoft ،Netscape / Sun ،Novell ،Plesk ،SSL Accelerator ،Website Pro و Zeus را نیز ارایه کرده است.

گام 3: به‌روز رسانی وب‌سایت از http به https

اکنون وب‌سایت شما قادر به استفاده از HTTPS است! بنابراین باید وب‌سایت‌ خود را به گونه‌ای تنظیم کنید که بازدیدکنندگانی که به آن مراجعه می کنند، به صورت خودکار به نسخه “HTTPS” هدایت شوند. ارایه دهندگان خدمات موتور جستجو نظیر گوگل، مزایای SEO را نیز برای صفحات SSL ارایه می‌دهند.

گواهی‌های SSL را چه شرکتی صادر می‌کند؟

یک مرجع صدور گواهی (CA)، گواهی‌های SSL را صادر می‌کند. زمانی که درخواست گواهینامه‌ای توسط این مراکز دریافت می‌شود، CA می‌بایست دو موضوع را ارزیابی کند: بررسی هویت قانونی شرکت درخواست کننده و این که آیا دامنه درخواست شده جهت صدور گواهی، تحت کنترل متقاضی است یا خیر. گواهینامه‌های SSL صادر شده به یک گواهی «اصلی قابل اعتماد» که مالکیت آن مربوط به خود CA است، متصل می‌شوند.

محبوب‌ترین مرورگرهای اینترنت از جمله Firefox ،Chrome ،Internet Explorer، Microsoft Edge و سایر مرورگرها گواهی های اصلی مرجع را درون «فروشگاه گواهینامه»شان مشخص کرده‌اند. تنها زمانی که گواهینامه یک وب‌سایت به یک گواهی مرجع در فروشگاه گواهی‌ها متصل شده باشد، مرورگر امکان ایجاد یک اتصال امن و قابل اعتماد را برای کاربر فراهم می کند. اگر گواهینامه وب‌سایتی هم به گواهی مرجع متصل نشده باشد، مرورگر هشداری را به کاربر نشان می دهبد مبنی برا این که اتصال برقرار شده با آن وب سایت، قابل اعتماد نیست.

چه جزییاتی در گواهی SSL وجود دارد؟

گواهی SSL حاوی جزییات مربوط به درخواست کننده آن است. این جزییات شامل نام دامنه یا نام مستعار، شماره سریال، جزییات صادر کننده، مدت اعتبار (تاریخ های صدور و انقضا)، هش ها، کلید عمومی درخواست کننده و الگوریتم امضای گواهی است.

سایر جزییات مهم از جمله نوع گواهینامه، نسخه SSL/TLS، وضعیت محرمانگی کامل در ارسال (Perfect Forward Secrecy) و جزییات دنباله رمز نیز در آن قرار دارند. گواهی‌های اعتبارسنجی سازمانی و اعتبارسنجی گسترده نیز اطلاعات هویتی تأیید شده مالک وب‌سایت نظیر نام سازمان، آدرس، شهر، ایالت و کشور را نیز در بر می‌گیرند.

از کجا متوجه شویم که یک سایت از SSL استفاده می‌کند؟

در صفحه وبی که از SSL استفاه می کند، موارد زیر را نمایان است:

به جای نشان دادن “http://” پیش از آدرس وب‌سایت در نوار آدرس مرورگر، “https://” نمایش داده می شود.
یک علامت قفل در نوار آدرس مرورگر پیش از آدرس وب سایت قرار می‌گیرد.
با استفاده از گواهینامه اعتبارسنجی گسترده، نوار آدرس، نام ثبتی شرکت مالک وب‌سایت، نام صادر کننده CA و یک شاخص امنیتی سبز رنگ اضافه نیز نشان داده می شود.