ssl چیست؟

ssl چیست

ssl چیست؟

ssl چیست
ssl چیست

تعریف SSL

SSL برای لایه سوکت ایمن کوتاه است – فناوری ای که ارتباط بین کاربران و یک وب سایت را رمزگذاری می کند. این رمزگذاری تضمین می کند که داده های مهمی از قبیل نام کاربری ، گذرواژه ها و اطلاعات کارت اعتباری بدون خطر رهگیری از کاربر به سایت ارسال می شود.

گواهی SSL یک کد معتبر در وب سایت است که این رمزگذاری را به سازمان مسئول وب سایت متصل می کند.

یک وب سایت دارای گواهی SSL با پروتکل https اجرا می شود. با این کار قفل مرورگر یا نوار مرورگر سبز برجسته را فعال می کند تا به بازدیدکنندگان نشان دهد که مرور آنها بی خطر است. وب سایت های معتبر از SSL برای محافظت از اطلاعات مشتری و معاملات آنلاین خود استفاده می کنند. شهرت آنها به این بستگی دارد

SSL چه کاری انجام می دهد؟
SSL چگونه کار می کند؟
نحوه بررسی اتصال SSL
کدام سایت ها به اتصال SSL احتیاج دارند؟
انواع SSL
صدور گواهینامه SSL برای چندین وب سایت
کدام SSL برای من مناسب است؟
نحوه اضافه کردن گواهی SSL

فکر کنید که از یک وب سایت به عنوان مکالمه بازدید می کنید. شما اطلاعات را با سرور تبادل می کنید و به داده های خود پاسخ می دهد. اگر در مورد مسئله حساس بحث می کنید ، می خواهید مکالمه در حد امکان در محیط امن برگزار شود ، درست است؟

خرید محصولات یا ارائه اطلاعات شخصی خود به وب سایت بدون گواهینامه SSL مشابه بحث در مورد عمیق ترین اسرار شما در یک اتومبیل شلوغ مترو است. مهم است که هنگام مرور وب ، امنیت اطلاعات خود را در خاطر داشته باشید ، به ویژه هنگامی که یک وب سایت از اطلاعات بانکی شما یا سایر اطلاعات حساس درخواست می کند.

SSL با رمزگذاری ارتباطات به صورت آنلاین کار می کند. هر بار که از Gmail پیام ارسال می کنید ، به توییتر یا فیس بوک یا پول پی پال به شخصی می پیوندید ، یک لایه رمزگذاری پنهان از داده های کاربر و هرگونه اطلاعات مرتبط که از طریق اینترنت قایقرانی می کند ، محافظت می کند. این سایت ها همه از HTTPS استفاده می کنند ، نسخه ای بسیار امن تر از پروتکل استاندارد HTTP که ارتباطات وب را تسهیل می کند.

در این مقاله ، درباره موارد و مضرات سیستم نام دامنه ، از جمله اصول اولیه نحوه کار ، دلیل وجود آنها و چگونگی ارتباط آنها با نام دامنه شما صحبت خواهیم کرد.

واقعیت مسئله این است که شما نباید به هیچ وب سایتی که از گواهی SSL استفاده نمی کند ، اطلاعات شخصی ارائه دهید. با افزودن گواهینامه SSL ، اطلاعات حساس کاربران وب سایت از دست شخص ثالث نگهداری نمی شود. اگر صاحب وب سایت هستید و باید هر یک از این نوع اطلاعات محرمانه را از کاربران جمع آوری کنید ، این سطح از امنیت یک ضرورت است.

متداول ترین استفاده از SSL برای مواردی است که داده های ایمن مانند اطلاعات کارت اعتباری یا اطلاعات ورود به سیستم منتقل می شوند ، اما این چیزی بیش از امنیت سایت نیست. این امر احراز هویت خارجی شما را به مشتریان شما ارائه می دهد ، اعتماد به آنها در تجارت شما را افزایش می دهد و Google را در این روند خوشحال می کند. برای راهنمایی جامع درباره ins و outs SSL و نحوه انتخاب گواهینامه SSL که به بهترین وجه متناسب با نیاز وب سایت شما باشد ، بخوانید.
SSL چه کاری انجام می دهد؟

به عبارت ساده تر ، SSL راهی برای رمزگذاری داده هایی است که از یک مرورگر وب (مانند اینترنت اکسپلورر ، فایرفاکس یا Chrome) به سرور وب ارسال می شود. اگرچه در گذشته در اصل برای محافظت از اطلاعات حساس مانند شماره کارتهای اعتباری و داده های دیگر استفاده می شد ، این روزها این اتخاذ به صورت گسترده تر صورت می گیرد. در سالهای اخیر ، این امر به عنوان عادی برای مرور ایمن در همه سایت ها ، به ویژه رسانه های اجتماعی تبدیل شده است.

پروتکل SSL هنگامی استفاده می شود که شخصی در حال مرور وب است که می خواهد یک وب سایت ایمن را باز کند. مرورگر آنها باید از طریق اینترنت ذاتی ناامن به یک سرور وب متصل شود.

بدون رمزگذاری SSL ، ترافیک رد و بدل شده در هر جلسه مرور آسیب پذیر است.

هر گونه اطلاعاتی که از مرورگر وب به وب سرور ارسال شده باشد می تواند طعمه های استراق سمع شود. نه تنها آنها می توانند آنچه را که شما می توانید بصورت آنلاین انجام دهند ، بلکه می توانند آن را رهگیری و دستکاری کنند ، ببینند. سایت های امن پروتکل انتقال Hypertext (HTTPs) اطمینان می دهند که این اتفاق نمی افتد.

تهدید حملات به اصطلاح man-in-the-middle نیز هنگامی که شخصیت های ناخوشایند داده ها را پس از مرورگر خود رها می کنند ، اما قبل از اینکه راه خود را به سمت سرور بدهند ، می گیرند. رمزگذاری داده های رد و بدل شده بین مرورگر و سرور باعث می شود این حملات خاموش شود.

وب سایت با استفاده از پروتکل HTTPS به بهترین شکل برای محافظت از اطلاعات شخصی مانند اطلاعات ورود به سیستم و نگه داشتن اطلاعات حساس مانند اطلاعات حساب بانکی و جزئیات کارت اعتباری از سرقت استفاده می شود. دور نگه داشتن این اطلاعات از دست اشتباه جلوگیری می کند همچنین از وقوع سرقت هویت جلوگیری می کند. SSL همچنین از شنود دیگران در فعالیتهای آنلاین ما جلوگیری می کند و به شما کمک می کند تا اطلاعات را از طریق ایمیل و چت به صورت محرمانه منتقل کنید.

 

توابع اولیه SSL


صدور گواهینامه SSL دو عملکرد خاص را انجام می دهد:


تأیید صحت و تأیید
گواهینامه های SSL که توسط مقامات گواهینامه مانند Namecheap اعطا شده است ، حاوی اطلاعاتی در مورد صحت هویت شخص یا شرکت دارای مجوز است. بازدید کنندگان می توانند با کلیک بر روی نماد قفل قفل در مرورگر خود ، هویت وب سایت را بررسی کنند تا شناسنامه خود را تأیید کنند.

رمزگذاری داده ها


رمزگذاری فرآیند scrambling داده ها برای انتقال ایمن از طریق اینترنت است. در حالی که داده ها در طول پروتکل SSL رد و بدل می شوند ، اطلاعات رمزگذاری می شوند تا شخص ثالث بدون داشتن کلید رمزگذاری نتواند به داده ها دسترسی داشته یا آن را بخواند. همچنین به عنوان کلید رمزگذاری شناخته می شود.
کلیه فعالیتهای انجام شده در وب سایت یا فروشگاه آنلاین در اصل درخواست اطلاعات بین مرورگر وب بازدید کننده و وب سایت مورد نظر است. گواهی SSL نشان می دهد که معاملات امن یا رمزگذاری شده اند یا خیر. صاحبان دامنه باید یک SSL Certificate را بر روی سرور وب خود بخرند و نصب کنند تا یک جلسه مطمئن با مرورگرهای رایانه بازدید کننده خود را آغاز کند.پس از برقراری ارتباط امن ، کلیه ترافیک وب در آینده بین یک سرور وب و مرورگر وب ایمن خواهد بود. وب سایت ها فقط باید یک گواهینامه SSL را روی سرور نام دامنه نصب کنند تا پروتکل برنامه انتقال انتقال متن (HTTP) خود را به HTTP برتر و امن تر ارتقا دهند.


SSL چگونه کار می کند؟


هر گواهینامه معتبر SSL باید برای هر سرور و دامنه (آدرس وب سایت) صادر شود. هنگامی که از مرورگر خود برای باز کردن یک وب سایت دارای گواهی SSL استفاده می کنید ، دستی SSL بین مرورگر شما و سرور وب سایت رخ می دهد. درخواست اطلاعات در طول این “سلام” در پنجره مرورگر شما برای شما قابل مشاهده خواهد بود. تغییراتی را می یابید که نشان می دهد جلسه ایمن آغاز شده است. قفل قفل ، یک علامت اعتماد یا نام وب سایت که به رنگ سبز برجسته است ، همه شاخص هایی هستند که ایجاد یک پیوند امن ایجاد می کند و می توان ارتباطات ایمن را آغاز کرد.
نحوه بررسی اتصال SSL
به راحتی می توانید یک ارتباط مطمئن را تشخیص دهید. می توانید فقط با مشاهده URL ، آیا یک وب سایت با گواهی SSL محافظت می شود ، شناسایی کنید. اگر URL با ‘https: // ‘شروع شود ، باید درک کرد که وب سایت با یک گواهی SSL امن است. آدرس های وب استاندارد با HTTP آغاز می شوند. در یک وب سایت محافظت شده با SSL ، HTTP با HTTP جایگزین می شود. موارد اضافی نشان می دهد که این صفحه امن است.هنگامی که از وب سایتی بازدید می کنید که دارای گواهی SSL نصب شده باشد ، مرورگر شما یک یا همه موارد زیر را نشان می دهد:برای درک اینکه چگونه سلسله مراتب توسط کامپیوتر شما برای تولید یک وب سایت روی صفحه نمایش شما درخواست می شود ، شما نیاز به یک درک اساسی درباره عناصر موجود در یک نام دامنه و چگونگی ارتباط آنها با آدرس های IP دارید.

HTTPS در ابتدای URL

قفل سبز

نوار آدرس سبز

اینکه مرورگر چگونه ارتباط ایمن را نشان دهد ، بستگی به نوع گواهی خریداری شده شما دارد ، که بعداً در مورد آن بحث خواهیم کرد و اینکه با چه مرورگری در اینترنت گشت و گذار می کنید. مهمتر از همه ، همه مرورگرهای معتبر (فایرفاکس ، کروم و غیره) ، از جمله مرورگرهای اینترنت موبایل ، این شاخص ها را به روشی یا روش دیگر پیاده سازی می کنند.

تصویر بالا نشان می دهد که چگونه وب سایت شما با گواهی SSL ظاهر می شود ، و بدون آن. URL با HTTPS شروع می شود و قفل قفل جزئیات گواهی مانند نام صادرکننده را که هنگام کلیک سایت را تأیید کرد ، فاش می کند. این امر شفافیت و آرامش خاطر را برای مرورگرهای اینترنتی فراهم می کند.

وقتی یک شرکت HTTPS دارد ، برای اطلاعات در مورد صاحب گواهی SSL ، روی نماد قفل یا نام شرکت رنگی سبز کلیک کنید. بررسی سریع تطابق گواهینامه اطمینان می دهد که از وب سایت مورد نظر خود بازدید می کنید و ناخواسته به مکان دیگری – مانند سایت فیشینگ – هدایت نمی شوید.

یک گواهی SSL به طور معمول حاوی اطلاعات زیر است:

نام دامنه

نام شرکت

نشانی

ایالت و کشور

ضمناً زمان انقضا گواهینامه SSL و اطلاعات مربوط به مرجع صدور گواهینامه مسئول صدور گواهینامه وجود دارد.

کدام سایت ها به اتصال SSL احتیاج دارند؟

کلیه وب سایتهای با وجدان که هر نوع اطلاعات کاربر را در اختیار دارند ، باید از فناوری SSL برای محافظت از مشتریان خود استفاده کنند.

در این عصر مدرن ، معاملات بیشتری از طریق اینترنت از هر زمان دیگری انجام می شود. هنگامی که جزئیات مالی به صورت آنلاین ارسال می شود ، گواهینامه های SSL ضروری هستند. گفته می شود ، SSL برای هر وب سایتی که از کاربران بخواهد هرگونه اطلاعات شخصی مانند اطلاعات تماس لیست پستی یا نام کاربری یا گذرواژه ای را برای ورود به سیستم بخواهند ، بسیار مهم است. اعتبار وب سایت شما به محافظت از این جزئیات بستگی دارد.

SSL فقط برای صاحبان سایت تجارت الکترونیکی اولویت ندارد. این روزها کاربران اینترنت به اندازه کافی زرنگ هستند تا هنگام مراجعه به وب سایت به دنبال قفل باشند. HTTP در ابتدای آدرس وب سایت نشان می دهد که یک سایت امن و بی خطر برای استفاده است. استفاده از SSL روشی ساده برای جلب اعتماد کاربر و فرونشاندن هرگونه نگرانی درباره حریم خصوصی در هنگام ارائه داده به صورت آنلاین است.
چرا از SSL استفاده می کنید

چرا از SSL با وب سایت خود استفاده می کنید؟

هدف اصلی SSL فراهم آوردن معاملات بانکی آنلاین ایمن ، ورود به سیستم و انتقال اطلاعات است که برای همه نوع وب سایت ها مفید است. معمولاً برای این اهداف استفاده می شود اما موارد دیگری نیز دارد. رایج ترین استفاده برای وب سایت هایی است که داده های امن مانند جزئیات پرداخت کارت یا جزئیات ورود به سیستم ایمن منتقل می شوند. همچنین:

امنیت داده ها بین سرورها ، از دست هکرها در امان است.

Google و سایر موتورهای جستجو در حال انجام اقدامات جدی برای برجسته کردن وب سایت ناایمن (HTTP) برای بازدید کنندگان سایت خود هستند.

اعتماد مشتری را ایجاد و تقویت می کند و به طور بالقوه نرخ تبدیل را بهبود می بخشد.

عامل Google

نصب SSL روی سرور شما برای سود Google به هر دلیل خوب است. موتور جستجو از نظر امنیت وب سایت داغ است و از اینكه آیا سایت شما امن تلقی می شود استفاده می كند (اگر گواهینامه SSL بخشی از آن باشد) از سیگنال رتبه بندی استفاده می كند. امنیت کاربران آن را بسیار جدی می گیرد. از نظر گوگل ، مهم نیست که پرداخت ها را در وب سایت خود بپذیرید یا خیر. می خواهد همه چیز در وب ایمن باشد و مشتاقانه صاحبان سایت را به اتخاذ HTTPS ترغیب کند.

از اکتبر سال 2017 ، مرورگر Chrome Google نشان دهنده ارادت غول جستجو به امنیت کاربر است. صفحه صفحه نتیجه هر سایتی که دارای گواهینامه SSL نباشد ، به همه بازدید کنندگان آنها به عنوان “امن نیست” نمایش داده می شود. عملکرد Google این موضوع را روشن کرده است: زمان آن رسیده که سایتهای غیر رمزنگاری شده به روز شوند.

در مسیر جلوگیری از استفاده از سایتهای غیر ایمن (HTTP) ، نسخه های بعدی Chrome باعث جلوگیری از سایت های غیر HTTPS می شود. اگرچه به نظر می رسد اضافه کردن گواهینامه SSL به دامنه شما یک ناراحتی است ، اما در نهایت حرکتی است که به سمت وب سایت شما به اثبات رسیده و از حریم شخصی کاربران محافظت می کند.
از ورود به سیستم کاربر محافظت کنید

یکی از مهمترین جنبه های اضافه کردن گواهینامه SSL به وب سایت شما محافظت از هر یک از صفحات محافظت شده با رمز عبور است – از جمله سیستم مدیریت محتوا مانند WordPress یا سایر سایتهای محور پایگاه داده که برای دستیابی به مدیر سایت به صفحه ورود نیاز دارند. .

اگرچه برای اکثر افرادی که در اینترنت مرور می کنند ، آشکار نیست ، وب پر از ربات هایی است که برای بدست آوردن فرم های محافظت نشده محافظت نمی شوند تا به کل وب سایت ها یا دسترسی به حساب های عضویت دسترسی پیدا کنند. شما نمی خواهید فقط به صفحه مدیریت سایت خود وارد شوید تا دریابید که صفحات شما حذف شده اند یا به طور کامل حذف شده اند و حساب های عضو شما نفوذ کرده است.

سایت های عضویت با چند ورود به سیستم هدف مهمی برای حمله هکرها هستند زیرا فرصت های بیشتری را برای این کار ایجاد می کنند. – به خاطر داشته باشید که هر چیزی که نیاز به امنیت آنلاین داشته باشد ، باید زیر شبکه ایمنی یک گواهینامه SSL کار کند.
فرم های وب ایمن

همه وب سایت ها از معامله آنلاین برای جمع آوری پول برای محصولات و خدمات استفاده نمی کنند. وب سایت های زیادی هستند که اطلاعات را جمع می کنند. هر چیزی با فرم آنلاین مانند پرسشنامه بررسی یک محصول ، منجر به اجاره خانه یا خریداران بالقوه یا فرم تماس با ما می شود ، به عنوان مثال می تواند از امنیت اضافی استفاده کند.

هر وب سایتی که حتی ابتدایی ترین اطلاعات مانند نام ، آدرس ، شماره تلفن و آدرس ایمیل را نیز جمع آوری کند باید از پروتکل SSL استفاده کند. شانس وجود دارد ، مشتریان نمی خواهند این اطلاعات فاش شود.
انواع SSL

تمام سایت های امن SSL و TLS HTTPS را در آدرس نمایش می دهند. امنیت لایه حمل و نقل (TLS) جانشین SSL است اما پروتکل اساساً یکسان است. انواع مختلفی از گواهینامه ها را می توانید برای مذاکرات SSL / TLS انتخاب کنید: آنها می توانند براساس سطح اعتبار سنجی ، و تعداد دامنه های ایمن یا زیر دامنه های تحت پوشش آنها گروه بندی شوند.
اعتبار سنجی سطح SSL

گواهینامه های معتبر دامنه (DV)

سطح اعتبارسنجی: کمترین

تأیید صحت: گواهینامه های DV SSL برای موقعیت هایی مناسب است که شما نیاز دارید ارتباط مستقیمی به سایت خود داشته باشید. یک مثال در هنگام پرداخت هزینه می باشد. این گواهی SSL خصوصی به نام دامنه شما گره خورده است و به شما اطلاع می دهد که در وب سایت صحیحی قرار دارند. به همین دلیل ، این گواهی SSL خصوصی نه تنها برای سایت های تجارت الکترونیکی بلکه برای هر سایتی که نیاز به برقراری ارتباط ایمن با بازدید کنندگان خود داشته باشد مناسب است. نشانه: وب سایت با DV SSL دارای اتصال HTTPS ایمن و یک آدرس وب HTTPS برای شناسایی بازدید کنندگان است.

نشانه: وب سایت با DV SSL دارای اتصال HTTPS ایمن و یک آدرس وب HTTPS برای شناسایی بازدید کنندگان است.

گواهی معتبر سازمان (OV)

سطح اعتبارسنجی: متوسط

تأیید: OV شبیه به DV است ، با این حال ، مرجع صدور گواهینامه در مورد شرکت ساخت این برنامه تحقیق می کند. آنها عمیقاً تحقیق نخواهند کرد ، اما CA برای اطمینان از تأیید صحت آن با این سازمان تماس خواهد گرفت.

نشانه: HTTPS به علاوه اطلاعات شرکت در جزئیات گواهینامه درج شده است.

گواهی های اعتبار سنجی تمدید (EV)

سطح اعتبار سنجی: دقیق ترین سطح

تأیید صحت: این گواهی مالکیت شرکت شامل اطلاعات سازمان ، موقعیت فیزیکی و پا را تأیید می کند

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *