گواهی SSL چیست؟

تضمین امنیت اطلاعات در دنیای مجازی از جمله مواردی است که به شدت مورد توجه و حساسیت کاربران دنیای مجازی است . این اهمیت و حساسیت شاید در مورد اخبار یا مقالاتی که برای عموم گذاشته میشود بسیار کم باشد ولی در مقابل در مواردی مثل ارسال ایمیل ، خرید های اینترنتی اهمیت آن چندین برابر میشود . گواهی SSL این امنیت را به کاربران میدهد که اطلاعات آنها رمزگذاری شده و بصورت امن در اختیار دیگر کاربرانی که مورد نظر است قرار میگیرد .

گواهی SSL

برای استفاده از پروتکل SSL, HTTPS نیاز به یک گواهینامه امنیتی SSL از شرکتهای بین المللی صادر کنند این گواهی وجود دارد. این گواهینامه توسط شرکتهای صادر کننده که به آنها C.A یا Certification Authority گفته می شود صادر می شود.

SSL مخفف Secure Sockets Layer است، پروتکل SSL یک تکنولوژی استاندارد به منظور رمزگذاری اطلاعات بین مرورگر شما و سرور وب سایت مورد نظر می باشد وب سایتهایی که از این پروتکل استفاده می کنند به راحتی از طریق آدرسی که با https شروع می شود و ارتباطی امن در هنگام رد و بدل نمودن اطلاعات ایجاد می نماید قابل تشخیص هستند.

چه اطلاعاتی در گواهی SSL وجود دارد ؟

بطور معمول یک گواهینامه SSL دارای اطلاعات شما بعنوان دارنده گوهینامه میباشد که این اطلاعات عبارتند از :

نام دامنه اینترنتی

نام مالک یا شرکت

نشانی مالک

شهر و ایالت شما

کشور محل اقامت شما

تاریخ شروع و پایان گواهینامه

صادر کننده و نوع مسئولیت صادر کننده

با خرید یک گواهینامه SSL علاوه بر آنکه اطلاعات کامل خود را به مشتری ارائه میدهید که این باعث ایجاد امنیت خاطر خریدار میگردد تمامی اطلاعات رد و بدل شده مابین کامپیوتر بازدید کننده سایت شما و سرور وب سایت شما کد شده و قابل بازیابی نمیباشد .

زمانی که مرورگر به یک آدرس امن شده با پروتکل HTTPS یا SSL متصل می شود ابتدا گواهینامه را دریافت می کند و بررسی می کند که گواهینامه منقضی نشده باشد و از طرف صادر کننده ای که مرورگر آن را معتبر می داند صادر شده یا خیر؟ در صورت درست نبودن یکی از این ۲ مورد صفحه خطایی به کاربر نمایش داده می شود و در غیر اینصورت ارتباط امن برقرار می شود.

انواع گواهینامه SSL

گواهی SSL می‌تواند برای کاربرد‌های مختلف مانند امن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنه‌ها نیز می‌توان نوع گواهی را دسته‌بندی کرد:

۱- گواهی معمولی:

این گواهی فقط برای یک دامنه صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard استفاده شود.

۲- گواهی Wildcard:

این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند.

۳- گواهی (Unified Communication یا SAN): 

با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود.

گواهی SSL چگونه کار میکند ؟

هنگامی که مرورگری اقدام به برقراری ارتباط با یک وب سایت ایمن شده به وسیله SSL می کند، آن مرورگر و وب سرور با استفاده از پروسه ای با عنوان “SSL Handshake” بین آنها ارتباط برقرار می نماید . توجه داشته باشید که SSL Handshake برای کاربر غیر قابل رویت است و بلافاصله اتفاق می افتد.

اساسا، سه کلید برای برقراری ارتباط SSL مورد استفاده قرار می گیرند: کلیدهای عمومی، اختصاصی و session. هر چیزی که به وسیله کلید عمومی رمزگذاری شده باشد، فقط می تواند به وسیله کلید اختصاصی رمزگشایی شود و بالعکس.

از آن جایی که رمزگذاری و رمزگشایی با کلیدهای عمومی و اختصاصی نیروی عملیاتی زیادی مصرف می کند، فقط حین پروسه SSL Handshake از آنها استفاده می شود تا یک کلید session متقارن ایجاد شود. پس از برقراری این ارتباط امن، از کلید session برای رمزنگاری همه اطلاعات ارسال شده استفاده می شود. مراحل زیر بصورت خودکار انجام میشود :

• مرورگر به وب سروری (وب سایتی) که به وسیله SSL (https) ایمن شده است، متصل می شود. مرورگر درخواست می کند که سرور هویت خود را ابراز نماید.
• سرور یک نسخه کپی از گواهی SSL، شامل کلید عمومی سرور را ارسال می نماید.
• مرورگر root گواهی را با فهرستی از صادرکنندگان معتبر گواهی چک می کند تا ببینید گواهی مزبور منقضی و لغو نشده باشد و نام عمومی آن برای وب سایتی که به آن متصل می شود، اعتبار داشته باشد. اگر مرورگر به گواهی اعتماد کند، با استفاده از کلید عمومی، یک کلید session متقارن را ارسال می کند.
• سرور با استفاده از کلید اختصاصی خود، کلید session متقارن را رمزگشایی کرده و تایید رمزنگاری توسط کلید session را برای آغاز رمزنگاری session ارسال می کند.
• اکنون، سرور و مرورگر همه اطلاعات ارسال شده به وسیله کلید session را رمزنگاری می کند.

گواهینامه SSL در سئوی سایت چه تاثیری دارد؟

گوگل اعلام کرده است، سایت هایی که از گواهی SSL استفاده می کنند در سئو نتایج بهتری کسب خواهند کرد، در نتیجه چنانچه از این پروتکل در سایت خود استفاده کنید، سئوی سایت افزایش پیدا خواهد کرد. این پروتکل اطلاعات منتقل شده بین کاربر و سایت را رمزگذاری می کند  پس امنیت سایت بالا رفته و همچنین امنیت کاربر .

پس هیچکس این بین نمی تواند اطلاعاتی که منتقل می شود را رصد کند یا اینکه اطلاعات را از کاربر  سایت شما سرقت کند. از طرفی هم می دانیم که امنیت کاربر برای گوگل خیلی مهم است و گوگل سایت هایی که گواهینامه SSL دارند را در سئوی بهتری قرار داده و این را اعلام کرده سایت هایی که از گواهینامه SSL استفاده می کنند از نظر سئو امنیت بیشتری خواهند داشت.