SSL یا گواهینامه دیجیتال چیست؟

گواهینامه دیجیتال (SSL Certificate) چیست؟ آشنایی با انواع SSL و خطاهای رایج آن و نحوه بررسی صحت و اعتبار آن.

گواهی‌های لایه سوکت‌های امن (SSL) چیزی است که باعث می‌شود مرورگر شما نماد قفل را نمایش دهد که نشان می‌دهد اتصال شما به وب‌سایت‌ها ایمن است. اگرچه ممکن است قفل به زودی از دید پنهان شود، اما ارزش گواهی ها ماندگار خواهد بود. بیایید با برخی از تعاریف شروع کنیم و برخی از اصطلاحات را توضیح دهیم.

در یک سطح کاملاً فنی، SSL در واقع سال‌ها پیش توسط Transport Layer Security (TLS) جایگزین شد، اما این نام همچنان باقی مانده است. بنابراین، در این مقاله از SSL برای اشاره به کل خانواده پروتکل‌های SSL/TLS استفاده می‌کنیم.

SSL یک فناوری امنیتی برای ایجاد یک پیوند رمزگذاری شده بین یک سرور و یک سرویس گیرنده، مانند یک وب سایت و یک مرورگر، یا یک جفت سرور ایمیل است. گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

هدف از گواهینامه های SSL چیست؟

گواهینامه های SSL دو هدف مهم را دنبال می کنند:

1. احراز هویت: هویت رایانه‌ای را که با آن ارتباط برقرار می کنید تأیید می کند.
2. حریم خصوصی: این تضمین می کند که یک اتصال بین دو کامپیوتر رمزگذاری شده است.

در وب، SSL اتصال به وب سایت را قابل اعتمادتر می کند: شما با وب سایت مشخص شده در گواهی ارتباط برقرار می کنید و هیچ کس به ارتباط بین شما گوش نمی دهد یا در آن دستکاری نمی کند. این امر به ویژه هنگامی که در حال تبادل اطلاعات خصوصی مانند جزئیات کارت اعتباری یا رمزهای عبور هستید، مهم است.

با این حال، این وب سایت را قابل اعتمادتر نمی کند، فقط ارتباط بین آن و شما را ایمن می کند. به هر وب سایتی که گواهینامه SSL دارد نمی توان اعتماد کرد. وب‌سایت‌های مخرب، مانند سایت‌های فیشینگ، می‌توانند گواهی‌های SSL داشته باشند و شما می‌توانید با استفاده از SSL ارتباطات ایمن و قابل اعتماد را با سایت‌های مخرب برقرار کنید!

علیرغم بسیاری از توصیه‌ها (در حال حاضر منسوخ شده)، گواهینامه‌های SSL و قفل‌های قفل نباید به عنوان شاخصی مبنی بر ایمن بودن یک وب‌سایت استفاده شوند. به همین ترتیب، اگر یک وب سایت گواهینامه نداشته باشد، به این معنی نیست که نمی توان به آن اعتماد کرد.

 

گواهینامه های SSL چگونه کار می کنند؟

رمزگذاری SSL به دلیل جفت شدن کلید عمومی-خصوصی که گواهینامه دیجیتال SSL تسهیل می کنند امکان پذیر است. مرورگر بازدیدکننده وب سایت کلید عمومی لازم برای باز کردن یک اتصال رمزگذاری شده را از گواهی SSL سرور دریافت می کند. کلید عمومی مخفی نیست و هر کسی می تواند آن را ببیند، بنابراین مهم نیست که رهگیری شود. هر کسی که کلید عمومی را داشته باشد می تواند از آن برای رمزگذاری پیام استفاده کند، اما فقط کلید خصوصی مربوطه در سرور می تواند آن را رمزگشایی کند.

بسته به نوع گواهی، اطلاعات مربوط به دارنده گواهی را نیز در اختیار بازدیدکنندگان قرار می دهد:

• نام دامنه ای که گواهینامه برای آن معتبر است
• اطلاعات مربوط به دارنده گواهینامه
• کدام مرجع گواهی این گواهی را صادر کرده است
• تاریخ صدور و انقضای گواهینامه
• کلید عمومی مورد نیاز برای رمزگذاری

 

 

گواهینامه های SSL را از کجا دریافت می کنید؟

گواهینامه های SSL توسط یک مرجع صدور گواهی (CA) صادر می شود. اکثر مرورگرها گواهی های صادر شده توسط صدها CA مختلف را می پذیرند. اگر به دنبال گواهی برای وب سایت خود هستید، یکی از گزینه ها تماس با ارائه دهنده هاست خود است. آنها معمولاً می توانند شما را در جهت درست راهنمایی کنند و احتمالاً می توانند یکی از آنها را ارائه دهند.

ذکر کنید که به دنبال چه نوع گواهینامه ای هستید زیرا این اطلاعات مهمی برای شروع تلاش شما است. همچنین، می‌توانید فرآیند ایجاد و نصب گواهی را با استفاده از خدماتی مانند Let’s Encrypt خودکار کنید.

 

آیا گواهی SSL برای یک وب سایت ضروری است؟

اکثر وب در حال حاضر رمزگذاری شده است و سایت های بدون SSL را استثنا می کند. SSL از داده های خصوصی در حین حمل و نقل، مانند جزئیات کارت اعتباری محافظت می کند. حتی زمانی که از داده‌های حساس محافظت نمی‌کند، حملاتی را که ممکن است شما را به وب‌سایت‌های جعلی ارسال کنند، متوقف می‌کند و از تزریق مواد افزودنی یا بدافزار به ترافیک شما توسط مجرمان جلوگیری می‌کند.

اگر این برای شما کافی نیست، دلایل دیگری نیز برای استفاده از SSL وجود دارد.

جدا از ایمن سازی ترافیک شما، داشتن گواهینامه SSL به رتبه بندی وب سایت شما در موتور جستجو نیز کمک می کند. الگوریتم فعلی گوگل به سایت‌ها با SSL پاداش می‌دهد و به آن‌ها رتبه‌بندی بالاتری می‌دهد (یا به عبارت بهتر، سایت‌هایی را که از SSL استفاده نمی‌کنند مجازات می‌کند).

SSL همچنین باعث می شود سایت حرفه ای تر و امن تر به نظر برسد. بسته به مرورگر بازدیدکننده، سایت‌های بدون گواهی SSL ممکن است هشداری مبنی بر ایمن نبودن سایت را ایجاد کنند.

تعداد فزاینده‌ای از ویژگی های مرورگر برای کار کردن به SSL نیاز دارند. ویژگی‌هایی مانند دریافت موقعیت مکانی کاربر، دسترسی به میکروفون او یا ذخیره داده‌ها به صورت محلی در دستگاه او، همگی مستلزم این هستند که وب‌سایت شما از HTTPS که به SSL متکی است، پشتیبانی کند. منطقی است، زیرا شما اطلاعات حساسی را در اختیار چنین سایت هایی قرار می دهید. در صورتی که این ویژگی‌ها توسط یک شخص در وسط، یا تداخل یا جعل هویت دیگر در شبکه دستکاری شود، خطر امنیتی ایجاد می‌کند.

 

 

گواهینامه های SSL شامل چه مواردی هستند؟

نام دامنه: نام دامنه یا نام هایی که گواهی SSL برای آنها معتبر است.

جزئیات مسئله: دستگاه یا شخصی که گواهی SSL برای آن صادر شده است و مرجع صدور گواهینامه که آن را صادر کرده است.

امضای دیجیتال: امضای دیجیتالی که صحت گواهی را تایید می کند.

تاریخ ها: تاریخ صدور و انقضای گواهینامه.

کلید عمومی: یک گواهی SSL شامل یک کلید عمومی است در حالی که کلید خصوصی خصوصی نگه داشته می شود.

 

گواهی SSL برای چه مواردی استفاده می شود؟

گواهی SSL برای ایجاد ارتباط ایمن بین مرورگر و وب سایت استفاده می شود. این گواهی به محافظت از هرگونه تبادل داده بین دستگاه و سرور وب سایت کمک می کند. علاوه بر رمزگذاری اتصالات، گواهینامه های SSL به محافظت از امنیت کاربران وب سایت کمک می کند. علاوه بر این، گواهی SSL به افزایش اعتماد به وب سایت کمک می کند.

 

چرا برای وب سایت خود به گواهی SSL نیاز دارم؟

گواهینامه دیجیتال SSL هرگز نباید تنها ابزاری برای افزایش امنیت سایبری وب سایت در نظر گرفته شود. با این وجود، به دلایل زیر به گواهی SSL برای وب سایت خود نیاز دارید:

حفاظت از داده ها: رمزگذاری SSL به ایمن کردن داده های مبادله شده بین وب سایت شما و بازدیدکنندگان از مجرمان سایبری کمک می کند. این نه تنها برای تجارت خوب است، بلکه می تواند به پلتفرم آنلاین شما کمک کند تا قوانین حفظ حریم خصوصی را رعایت کند.

اعتماد: کاربر معمولی اینترنت با دانستن اینکه علامت قفل و مخفف HTTPS نشان دهنده یک اتصال امن است، با مرور وب سایت شما احساس اطمینان بیشتری می کند.

سئو: وب‌سایت‌های دارای گواهینامه دیجیتال SSL در موتورهای جستجو رتبه بالاتری دارند زیرا ایمن تلقی می‌شوند. در واقع، برخی از مرورگرها حتی وب‌سایت http را پرچم‌گذاری می‌کنند و به کاربران هشدار می‌دهند که از دیدن این سایت‌ها خودداری کنند، زیرا امن نیست.

 

 

انواع گواهینامه های SSL

وب سایت شما می تواند چندین نوع مختلف گواهینامه دیجیتال SSL را دریافت کند. هر گواهی نقاط قوت، فرآیندهای تأیید و هزینه های خاص خود را دارد.

 

گواهینامه های معتبر دامنه (DV)

گواهینامه های DV نسبت به گواهینامه های EV یا OV SSL مقرون به صرفه تر هستند. در حالی که آنها معمولا کم هزینه ترین هستند، آنها فقط تأیید اولیه را ارائه می دهند. گواهی‌های DV معمولاً توسط وب‌سایت‌های کم خطر، مانند تابلوهای پیام یا صفحات وبلاگ استفاده می‌شوند.

 

گواهینامه های اعتبار سنجی تمدید شده (EV)

گواهی اعتبار سنجی توسعه یافته شامل بالاترین سطح اعتبار است و معمولاً گرانترین نوع گواهینامه SSL است. وب سایت های معروفی که خرید آنلاین یا تجارت الکترونیکی را ارائه می دهند معمولاً از این نوع گواهی استفاده می کنند. علاوه بر علامت قفل، یک گواهینامه EV SSL نام و کشور سازمان را در نوار آدرس نشان می دهد.

 

گواهینامه های معتبر سازمانی (OV)

مانند گواهینامه های EV، گواهینامه های OV سطح بالاتری از اعتبار سنجی را در مقایسه با گواهینامه های DV SSL ارائه می دهند. گواهینامه های OV همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهند.

 

گواهینامه دیجیتال SSL Wildcard

یک گواهی نامه Wildcard SSL یک دامنه اصلی و تعداد نامحدودی از زیر دامنه ها را در یک گواهی ایمن می کند. شرکت‌هایی که زیر دامنه‌های متعدد تحت یک دامنه دارند، برای کاهش هزینه‌ها، این نوع گواهی را دریافت می‌کنند.

 

گواهینامه دیجیتال SSL چند دامنه‌ای

گواهینامه های SSL چند دامنه‌ای یک گام فراتر از گواهینامه های SSL Wildcard می روند. آنها به یک گواهی واحد اجازه می دهند تا بسیاری از دامنه ها و زیر دامنه ها را ایمن کند. این نوع گواهی ها برای سازمان هایی با چندین وب سایت بهترین هستند.

 

خرید گواهی SSL: نحوه خرید گواهینامه دیجیتال

با تحقیق در مورد گواهینامه های SSL مختلف و انتخاب موردی که با نیازهای شما مطابقت دارد شروع کنید. به عنوان مثال، اگر یک دامنه با زیر دامنه های زیادی دارید، ممکن است به گواهی Wildcard SSL نیاز داشته باشید. از طرف دیگر، می‌توانید به یک گواهی DV برای صفحه شخصی خود رضایت دهید.

پس از انتخاب نوع گواهی، گواهینامه خود را با بررسی لیست مرجع صدور گواهی (CA) خریداری کنید. گواهینامه های مقامات صدور گواهی بر اساس قیمت متفاوت است. در حالی که برخی از گواهی ها رایگان هستند، برخی دیگر ممکن است صدها و نه هزاران دلار هزینه داشته باشند.

سرور خود را آماده کنید تا مطمئن شوید رکورد WHOIS شما با برنامه شما مطابقت دارد. در مرحله بعد، باید یک درخواست امضای گواهی (CSR) ایجاد کنید. CSR شما داده ها و کلید عمومی شما را حمل می کند. پس از ارسال CSR به CA خود، ممکن است لازم باشد اسناد دیگری مانند اثبات مالکیت دامنه خود را ارائه دهید.

پس از دریافت فایل های گواهی، می توانید SSL خود را نصب کنید. فرآیند بستگی به نوع سرور شما دارد. در صورت نیاز برای کمک با ارائه دهنده وب سایت خود تماس بگیرید. بعداً باید وب سایت خود را برای استفاده از HTTPS پیکربندی کنید. برای اطمینان از معتبر بودن و نصب صحیح گواهینامه شما می توانید از چک کننده گواهینامه دیجیتال SSL استفاده کنید.

 

تمدید گواهی SSL: نحوه تمدید گواهینامه دیجیتال

گواهینامه های SSL دارای تاریخ انقضا هستند. از قبل برنامه ریزی کنید تا اطمینان حاصل کنید که تمدید SSL شما به موقع است. اگر تمدید خود را به تعویق بیندازید، ممکن است وب سایت شما مهر اعتماد خود را از دست بدهد.

فرآیند تمدید گواهینامه SSL مشابه خرید گواهی جدید است. شما باید یک CSR جدید ایجاد کنید و آن را به CA خود ارسال کنید. همچنین باید فایل های گواهی SSL به روز شده را مانند قبل بر روی سرور خود نصب کنید و مطمئن شوید که گواهی شما به درستی با یک چک کننده SSL نصب شده است.

 

 

قیمت گواهی SSL: گواهینامه دیجیتال چقدر است؟

گواهینامه های SSL به طور قابل توجهی از نظر قیمت متفاوت هستند. در حالی که برخی از گواهینامه های SSL را می توان به صورت رایگان دریافت کرد، گواهینامه های SSL در سطح سازمانی می تواند هزاران دلار در سال هزینه داشته باشد. هزینه یک گواهی SSL تحت تأثیر تعداد دامنه ها و زیر دامنه ها، نوع گواهی، سطح امنیت و شهرت مرجع صدور گواهی (CA) است.

 

گواهی TLS در مقابل SSL: تفاوت بین TLS در مقابل SSL

در حالی که SSL (لایه سوکت های امن) و TSL (امنیت لایه حمل و نقل) هر دو پروتکل های رمزنگاری هستند، TLS نسخه به روز شده است. TLS با دست دادن بهتر TLS ایمن تر و مدرن تر در نظر گرفته می شود. TLS همچنین سازگار با عقب است و می تواند به یک سرور SSL متصل شود.

اصطلاحات “SSL” و “TLS” اغلب در اینترنت به جای یکدیگر استفاده می شوند، حتی اگر دومی جایگزین اولی باشد. بسیاری از صادرکنندگان گواهی حتی به گواهینامه های TLS خود به عنوان گواهی SSL اشاره می کنند.

 

چگونه بررسی کنیم که آیا یک سایت دارای گواهینامه دیجیتال SSL است یا خیر؟

 

https://

بررسی کنید که آیا آدرس وب سایت با مخفف “HTTPS” شروع می شود یا خیر. HTTPS مخفف عبارت Hyper-Text Transfer Protocol Secure است.

 

نماد قفل

یک وب سایت با گواهینامه دیجیتال SSL باید علامت قفل در نوار آدرس داشته باشد. می‌توانید روی علامت قفل کلیک کنید تا درباره مرجع صادرکننده SSL، تاریخ انقضا و مالک وب‌سایت اطلاعات بیشتری کسب کنید.

 

نوار آدرس سبز رنگ

نوار آدرس سبز نشانگر SSL برای وب سایت های دارای گواهینامه EV SSL بود. با این حال، توسعه دهندگان بزرگ مرورگر مانند اپل و گوگل آن را در حال حاضر منسوخ می دانند.

 

ابزار

برخی از وب‌سایت‌ها و افزونه‌های مرورگر می‌توانند تأیید کنند که آیا یک وب‌سایت دارای گواهینامه دیجیتال SSL معتبر است یا خیر. برای مثال، می‌توانید URL یک وب‌سایت را در SSL Shopper’sSSL Checker وارد کنید تا در مورد گواهینامه آن اطلاعات کسب کنید.

 

 

خطای گواهی SSL چیست؟

هنگامی که مشکلی در گواهی یک وب سایت وجود دارد، یک خطای گواهی SSL ممکن است رخ دهد. یک خطای گواهی SSL ممکن است به دلایل متعددی رخ دهد. در حالی که برخی از خطاها می تواند به دلایل بی ضرر باشد، برخی دیگر می تواند به دلیل عوامل مخرب باشد. بهتر است هنگام باز کردن وب‌سایتی که خطای گواهی SSL را نشان می‌دهد، احتیاط کنید.

 

گواهینامه SSL منقضی شده

همانطور که گفته شد، گواهینامه های SSL دارای تاریخ انقضا هستند. گاهی اوقات، صاحبان وب سایت ممکن است فراموش کنند گواهی SSL خود را تمدید کنند. یک گواهینامه SSL منقضی شده باعث می شود مرورگر شما یک پیغام خطا نمایش دهد.

 

گواهی SSL مورد اعتماد نیست

هر مرورگر می تواند به لیستی از ارائه دهندگان گواهینامه SSL قابل اعتماد دسترسی داشته باشد. مرورگر شما ممکن است به شما بگوید که گواهی SSL یک وب سایت قابل اعتماد نیست اگر مرجع صادر کننده وب سایت در لیست نباشد یا مشکوک باشد. به عنوان مثال، اگر گواهی خود امضا شده باشد یا از یک صادرکننده متقلب گرفته شده باشد، ممکن است با خطا مواجه شوید.

 

SSL اشتباه پیکربندی شده است

پس از دریافت گواهی SSL، صاحب وب سایت باید آن را به درستی نصب و پیکربندی کند. یک گواهی SSL با پیکربندی نادرست می تواند منجر به خطا برای وب سایت شود.

 

عدم تطابق نام

گواهینامه های SSL برای دامنه ها و زیر دامنه های خاصی صادر می شود. عدم تطابق در سوابق، مرورگر را مجبور به نمایش پیام خطا می کند.

 

گواهی SSL باطل شد

صادرکنندگان گواهینامه SSL ممکن است گواهی را قبل از تاریخ انقضا آن باطل کنند، اگر کلید خصوصی آن به خطر افتاده باشد یا دامنه بسته شده باشد. یک وب سایت همچنین ممکن است درخواست کند که گواهی آن باطل شود. صرف نظر از اینکه چرا گواهی SSL باطل شده است، منجر به خطا می شود.

 

 

آیا گواهینامه های SSL رایگان هستند؟

در حالی که همه گواهینامه های SSL رایگان نیستند، برخی از آنها در واقع بدون هزینه هستند. گواهینامه های رایگان SSL معمولاً گواهینامه های معتبر دامنه (DV) هستند. آنها برای صفحات شخصی یا مشاغل کوچک بهترین هستند. وب سایت های بزرگتر باید گواهی های پولی دریافت کنند که امنیت بهتر و ویژگی های بیشتری نسبت به گواهینامه های DV SSL ارائه می دهند.

 

آیا می توان وب سایت بدون SSL را هک کرد؟

گواهینامه دیجیتال فقط ارتباط بین کاربر و وب سایت را ایمن می کند. یک وب سایت با یا بدون گواهینامه SSL را می توان به روش های مختلفی هک کرد. عوامل تهدید می‌توانند از آسیب‌ پذیری‌ های امنیتی، اعتبارنامه‌های ضعیف ورود، کدنویسی ضعیف، نرم‌افزار قدیمی و سایر ابزارها برای هک کردن یک وب‌سایت سوء استفاده کنند.

تکنیک های هک وب سایت عبارتند از:

• تزریق SQL.
• اسکریپت بین سایتی (XSS).
• حملات Brute Force مانند این رکورد شکستن حمله DDoS.
• بدافزار سقوط می کند.
• اکسپدیشن های فیشینگ در کارمندان وب سایت.

 

 

مدت اعتبار گواهینامه های SSL

زمانی وجود داشت که گواهینامه های SSL می توانستند با دوره انقضای پنج ساله صادر شوند. با این حال، این بازه زمانی چندین بار تنظیم شده است. از اواخر سال 2020، گواهی SSL نمی تواند بیش از 13 ماه صادر شود.

 

آیا گواهینامه دیجیتال به این معنی است که استفاده از وب سایت ایمن است؟

اگرچه گواهی SSL به این معنی است که اتصال شما به یک وب سایت امن است، اما لزوماً به این معنی نیست که استفاده از وب سایت ایمن است. برای مثال، وب‌سایت‌های مخرب می‌توانند برخی از انواع گواهی‌های SSL مانند گواهی‌های DV را نیز دریافت کنند.

در حالی که وب‌سایت‌های فیشینگ می‌توانند گواهینامه‌های DV داشته باشند، برای سرقت اطلاعات محرمانه مانند نام، آدرس، رمز عبور و اطلاعات کارت اعتباری طراحی شده‌اند. وب‌سایت‌های فیشینگ ممکن است قانونی به نظر برسند، اما می‌توانند دارای خطاهای گرامری، گرافیک با کیفیت پایین، طراحی ضعیف یا پیشنهاداتی باشند که به نظر می‌رسد بیش از حد خوب به نظر می‌رسند که درست نباشند.

علاوه بر این، عوامل تهدید می توانند وب سایت های قانونی را با گواهینامه های SSL با استفاده از ابزارها و بهره برداری های مختلف هک کنند. در اینجا چند مرحله وجود دارد که می تواند به شما در بررسی ایمنی وب سایت کمک کند:

 

• برای مسدود کردن صفحات وب حاوی بدافزار، کلاهبرداری و سایر محتوای مخرب از Malwarebytes Browser Guard استفاده کنید.

 

• برای رمزگذاری داده های خود و مخفی کردن آدرس IP خود، در یک سرویس شبکه خصوصی مجازی (VPN) مشترک شوید. می توانید یاد بگیرید که چگونه VPN برای رمزگذاری داده های شما و پنهان کردن مکان شما کار می کند.

 

• اطمینان حاصل کنید که آدرس وب سایت به درستی نوشته شده است. یک وب‌سایت فیشینگ با گواهینامه SSL پایه جعل هویت Walmart.com ممکن است آدرس بسیار مشابهی داشته باشد که فقط یک یا دو کاراکتر متفاوت است. به عنوان مثال، به جای Walmart.com، ممکن است Walmert.com یا Walmrat.com نوشته شود.

 

• به دنبال علامت قفل و مخفف HTTPS در نوار آدرس بگردید تا مطمئن شوید که گواهی SSL دارد. حداقل، یک وب سایت با گواهی SSL یک اتصال رمزگذاری شده ارائه می دهد.

 

• روی علامت قفل در نوار آدرس مرورگر کلیک کنید تا هویت مالک وب سایت را تأیید کنید و اعتبار گواهینامه و تاریخ انقضا را بررسی کنید.

 

• با یک بررسی کننده ایمنی وب سایت در مورد شهرت وب سایت تحقیق کنید.

 

یک وب سایت هک شده یا فیشینگ نیز می تواند سیستم شما را با بدافزار آلوده کند. برای اطمینان از اینکه رایانه‌ها و دستگاه‌های شما عاری از نرم‌افزارهای مخرب هستند، و خودتان سلامت و ایمنی سایتتان را بدست بگیرید، میتوانید نگاهی به صفحه دوره امنیت سایت ما بیاندازید.