هر آنچه درباره گواهی SSL باید بدانید
SSL یا لایه سوکتهای امن (Secure Sockets Layer) یک پروتکل امنیت استاندارد برای برقراری لینکهای رمزنگاری شده مابین یک سرور وب و یک مرورگر در ارتباطی آنلاین است. استفاده از فناوری SSL این اطمینان را ایجاد میکند که انتقال کلیه دادهها بین سرویس دهنده وب و مرورگر، به صورت رمزنگاری شده انجام می شود.
داشتن گواهی SSL برای ایجاد اتصال SSL ضروری است. هر زمان که تصمیم بگیرید SSL را بر روی سرور وبتان فعال کنید، نیازمند آن هستید تمامی جزییات مربوط به وبسایت و شرکتتان را ارایه دهید. در این راستا دو کلید رمزنگاری برای شما ایجاد می شود: یک کلید خصوصی و یک کلید عمومی.
گام بعدی نیز ارسال CSR (درخواست ثبت گواهی) است که یک فایل داده حاوی جزییات مربوط به شما و یک کلید عمومی است. CA (مرجع صدور گواهی) در ادامه مراحل صدور گواهی SSL، اطلاعات شما را اعتبارسنجی میکند. اگر کلیه جزییات با موفقیت تأیید اعتبار شوند، آنگاه گواهی SSL برای شما صادر خواهد شد. گواهی SSL صادر شده، مطابق با کلید خصوصی شما خواهد بود. با قرار دادن این گواهی بر روی سرور وبتان، از این به بعد یک ارتباط رمزنگاری شده بین وبسایت و مرورگر وب کاربر ایجاد میشود.
به لحاظ ظاهری، داشتن گواهینامه SSL و برقراری نشست های رمزنگاری شده، از روی نماد قفلی که در نوار آدرس مرورگر نمایان می شود، قابل تشخیص است. با کلیک بر روی قفل سبز رنگ اضافه شده در نوار آدرس مرورگر، جزییاتی در خصوص SSL شما به کاربران نشان داده میشود. علت نمایش این قفل هم این است که به شرکتها یا اشخاص حقیقی یادآوری شود که گواهیهای SSL، تنها پس از احراز هویت متقاضی صادر برای وی شدهاند.
یک گواهی SSL شامل نام دامنه، نام شرکت شما و سایر موارد همچون آدرس، شهر، استان و کشورتان است. این جزییات همچنین تاریخ انقضای SSL و جزییات CA صادرکننده گواهی را نیز نشان میدهند. هر زمانی که مرورگر، اتصالی را با یک وبسایت که با SSL امن شده است آغاز کند؛ در اولین گام، گواهی SSL سایت را بازیابی میکند تا از معتبر بودن آن مطمئن شود. همچنین در این فرایند، ارزیابی میشود که مرجع صدور CA، قابل تأیید مرورگر است یا خیر. از دیگر مواردی که باز هم در این مرحله کنترل می شود این است که گواهی صادر شده، همان استفادهای را داشته باشد که به خاطر آن صادر شده است. اگر هر کدام از این ارزیابیها ناموفق باشند، هشداری برای کاربر نمایان خواهد شد که نشان میدهد وبسایت به وسیله یک گواهی SSL معتبر امن سازی نشده است.
گواهی SSL/TLS چیست؟
گواهیهای SSL یا TLS (امنیت لایه انتقال) فایلهای دادهای هستند که یک کلید رمزنگاری را به جزییات یک شرکت اضافه میکنند. زمانی که گواهی SSL/TLS بر روی سرور وب نصب می شود، اتصالات امن بین سرور وب و مرورگرهایی که به آن متصل شده اند، برقرار میگردد. در این صورت، پسوند آدرس اینترنتی آن وبسایت به جای “http” به “https“ تغییر کرده و یک علامت قفل سبز رنگ نیز در کنار نوار آدرس نمایان میشود.
کاربرد SSL چیست؟
پروتکل SSL توسط میلیونها کسب و کار آنلاین برای حفاظت از مشتریانشان مورد استفاده قرار میگیرد. کاربران به وسیله این پروتکل مطمئن میشوند که تراکنشهای برخط آنها محرمانه باقی میماند. زمانی که صفحه وبی خواهان دریافت اطلاعات محرمانه افراد شامل اطلاعات شخصی، کلمات عبور یا جزییات کارت اعتباری آنها است میبایست این اطلاعات، رمزنگاری شده ارسال شوند. تمامی مرورگرهای وب تا زمانی که گواهی توسط یک مرجع معتبر صادر شده باشد، توانایی تعامل با سایتهای امن شده را دارند.
چرا به گواهی SSL نیاز داریم؟
اینترنت، پایه گذار فرصتهای کسبوکار جهانی جدید برای شرکتهایی است که تجارت آنلاین انجام میدهند. با این حال مشخصاً این رشد منجر به جذب کلاهبرداران و مجرمان سایبری هم شده است؛ افرادی که آمادهاند از هر فرصتی برای سرقت شماره حساب بانکی مشتریان و جزییات کارت اعتباریشان استفاده کنند. حتی هکرهایی با مهارتهای متوسط نیز به سادگی میتوانند ترافیک وب را شنود کرده و آن را تفسیر کنند، مگر آن که اتصال بین کاربر (که منظور همان مرورگر وب کاربر است) و سرور وب، رمزنگاری شده باشد.
نحوه کارکرد SSL به چه صورت است؟
فرایند نحوه انجام “SSL handshake” در زیر توضیح داده شده است:
- ابتدا کاربر از مرورگرش درخواست میکند که اتصال امنی را با وبسایت مدنظرش برقرار کند (برای مثال https://www.example.com).
- مرورگر، آدرس IP وب سایت مورد نظر را از سرور DNS دریافت کرده و سپس درخواست برقراری اتصال امن را به آن وبسایت میدهد.
- برای آغاز این اتصال امن، مرورگر از سرور میخواهد که با ارسال یک نسخه کپی از گواهی SSLاش خود را به آن بشناساند.
- مرورگر برای اطمینان از موارد زیر، موارد زیر را در گواهی SSL بررسی میکند:
- آیا گواهی توسط یک CA قابل اعتماد صادر شده است؟
- آیا گواهی همچنان معتبر است، منقضی یا لغو نشده است؟
- آیا گواهی با استانداردهای امنیتی، از لحاظ طول کلید و سایر موارد مطابقت دارد؟
- و اینکه دامنهای که در گواهی به آن اشاره شده، توسط کاربر درخواست شده است یا خیر؟
- پس از تأیید اعتبار وب سایت، یک کلید نشست متقارن تولید می شود که کلید عمومی درون گواهینامه با آن رمزنگاری می شود. در ادامه نیز کلید آن نشست برای سرور وب ارسال میگردد.
- سرور وب، از کلید خصوصی برای رمزنگاری کلید عمومی نشست استفاده میکند.
- سپس اعلانی را به کاربر ارسال میکند که با کلید نشست، رمزنگاری شده است.
از این لحظه به بعد، تمامی دادههایی که بین سرور و مرورگر منتقل میشوند، دیگر رمزنگاری شده و امن هستند.
چگونه میتوانم SSL را روی وبسایتم نصب کنم؟
نصب SSL بر روی وبسایت، فرایند نسبتاً آسانی است! نصب یک گواهی SSL معمول، شامل انجام گام های زیر است:
گام 1: SSL را دریافت کنید.
برای نصب SSL/TLS بر روی وبسایتتان لازم است ابتدا گواهی را از یک مرجع صدور گواهی معتبر دریافت کرده و آن را بر روی سرور وب تان نصب کنید. یک مرجع CA معتبر، مرجعی است که گواهیهای آن مورد تأیید مرورگرهای اینترنتی و دستگاههای تلفن همراهی باشد که توسط بازدیدکنندگان وبسایت شما مورد استفاده قرار می گیرند.
همچنین لازم است در خصوص این که کدام نوع از گواهی مناسب نیازهای شما است نیز تصمیم گیری کنید. این گواهی ها عبارتند از:
- گواهی تک دامنه که به شما اجازه میدهد یک نام دامنه را امن کنید (FQDN).
- گواهی wildcard که یک نامه دامنه و تعداد نامحدودی از زیردامنههای آن را امن میکند. به عنوان مثال، یک گواهی wildcard برای ‘*.domain.com’ میتواند برای ‘payments.domain.com’ و ‘login.domain.com’ و ‘anything-else.domain.com’ نیز مورد استفاده قرار گیرد.
- گواهیهای چنددامنهای که به مالکان وبسایتها اجازه میدهند چندین دامنه مجزا را تحت یک گواهی امن سازند. به عنوان مثال یک MDC به تنهایی میتواند برای امن کردن domain-.com و domain-2.com و domain-3.co.uk و domain-4.net و غیره مورد استفاده قرار گیرد.
- گواهی اعتبارسنجی گسترده که بالاترین سطح امنیت و اعتماد را برای مشاغل آنلاین فراهم میکند (EV).
گواهی EV یک وجه تمایز منحصر بهفرد که نسبت به سایر گواهی ها دارد این است که برای ارتباط کاملاً مطمئن کلیه بازدیدکنندگان از وبسایت، طراحی شده است. هر گاه شخصی قصد بازدید از وبسایتی را داشته باشد که از گواهی EV استفاده می کند، نوار آدرس در مرورگرهای اصلی نظیر Internet Explorer، Firefox و Chrome به رنگ سبز در خواهد آمد.
گام 2: گواهی SSL خود را فعال کرده و آن را نصب کنید.
پس از آن که گواهی SSL را از ارایه دهنده خدمات میزبانی (هاستینگ وب) خریداری کردید، فعال سازی آن توسط خود هاست صورت میگیرد. البته مدیر وبسایت هم میتواند SSL را با استفاده از پنل مدیریت هاست وب (WHM) یا cPanel فعال کند. در داشبورد WHM گزینه SSL/TLS را انتخاب کرده و گزینه “Generate SSL Certificate and Signing Request” یا همان تولید گواهی SSL و درخواست ثبت نام را انتخاب کنید. در ادامه، کلید اختصاصیتان را تولید کرده و فرم CSR را تکمیل نمایید.
نام دامنه وب سایت تان را در قسمتی که از شما هاستی که گواهی برای آن درخواست شده است، وارد کنید. لازم است این CSR را برای CA خود ارسال کرده تا بتوانید گواهی را خریداری نمایید. برای راهنمایی بیشتر در خصوص ایجاد CSR با استفاده از انواع وب سرور، به آدرس https://support.comodo.com/index.php?/Knowledgebase/List/Index/19/csr-generation/#_ga=2.91365402.1467275673.1524056534-496080250.1524056534 مراجعه کنید.
Comodo راهنماییهای جزیی در خصوص نصب گواهیها بر روی وب سرورهای مختلف را ارایه میدهد. برای دریافت لیست کاملی از این راهنماییها به قسمت نصب گواهی SSL بر روی وب سرورهای مختلف مراجعه کنید. راهنماییها، دستورالعمل نصب کامل برای انواع مختلف نرم افزارها همچون Apache ،Apache روی Cobalt ،BEA ،C2Net Stronghold ،Ensim ،F5 ،Hsphere ،IBM ، Microsoft ،Netscape / Sun ،Novell ،Plesk ،SSL Accelerator ،Website Pro و Zeus را نیز ارایه کرده است.
گام 3: بهروز رسانی وبسایت از http به https
اکنون وبسایت شما قادر به استفاده از HTTPS است! بنابراین باید وبسایت خود را به گونهای تنظیم کنید که بازدیدکنندگانی که به آن مراجعه می کنند، به صورت خودکار به نسخه “HTTPS” هدایت شوند. ارایه دهندگان خدمات موتور جستجو نظیر گوگل، مزایای SEO را نیز برای صفحات SSL ارایه میدهند.
گواهیهای SSL را چه شرکتی صادر میکند؟
یک مرجع صدور گواهی (CA)، گواهیهای SSL را صادر میکند. زمانی که درخواست گواهینامهای توسط این مراکز دریافت میشود، CA میبایست دو موضوع را ارزیابی کند: بررسی هویت قانونی شرکت درخواست کننده و این که آیا دامنه درخواست شده جهت صدور گواهی، تحت کنترل متقاضی است یا خیر. گواهینامههای SSL صادر شده به یک گواهی «اصلی قابل اعتماد» که مالکیت آن مربوط به خود CA است، متصل میشوند.
محبوبترین مرورگرهای اینترنت از جمله Firefox ،Chrome ،Internet Explorer، Microsoft Edge و سایر مرورگرها گواهی های اصلی مرجع را درون «فروشگاه گواهینامه»شان مشخص کردهاند. تنها زمانی که گواهینامه یک وبسایت به یک گواهی مرجع در فروشگاه گواهیها متصل شده باشد، مرورگر امکان ایجاد یک اتصال امن و قابل اعتماد را برای کاربر فراهم می کند. اگر گواهینامه وبسایتی هم به گواهی مرجع متصل نشده باشد، مرورگر هشداری را به کاربر نشان می دهبد مبنی برا این که اتصال برقرار شده با آن وب سایت، قابل اعتماد نیست.
چه جزییاتی در گواهی SSL وجود دارد؟
گواهی SSL حاوی جزییات مربوط به درخواست کننده آن است. این جزییات شامل نام دامنه یا نام مستعار، شماره سریال، جزییات صادر کننده، مدت اعتبار (تاریخ های صدور و انقضا)، هش ها، کلید عمومی درخواست کننده و الگوریتم امضای گواهی است.
سایر جزییات مهم از جمله نوع گواهینامه، نسخه SSL/TLS، وضعیت محرمانگی کامل در ارسال (Perfect Forward Secrecy) و جزییات دنباله رمز نیز در آن قرار دارند. گواهیهای اعتبارسنجی سازمانی و اعتبارسنجی گسترده نیز اطلاعات هویتی تأیید شده مالک وبسایت نظیر نام سازمان، آدرس، شهر، ایالت و کشور را نیز در بر میگیرند.
از کجا متوجه شویم که یک سایت از SSL استفاده میکند؟
در صفحه وبی که از SSL استفاه می کند، موارد زیر را نمایان است:
- به جای نشان دادن “http://” پیش از آدرس وبسایت در نوار آدرس مرورگر، “https://” نمایش داده می شود.
- یک علامت قفل در نوار آدرس مرورگر پیش از آدرس وب سایت قرار میگیرد.
- با استفاده از گواهینامه اعتبارسنجی گسترده، نوار آدرس، نام ثبتی شرکت مالک وبسایت، نام صادر کننده CA و یک شاخص امنیتی سبز رنگ اضافه نیز نشان داده می شود.