اگر سایتی دارید یا در حوزهای مرتبط با وب سایتها فعالیت میکنید، حتما گواهینامه امنیتی ssl شنیدهاید و میدانید که بسیار پراهمیت است. اما اگر برای اولین بار است که این کلمه را میشنوید، با ما همراه شوید.
اگر در هنگام بادید از سایتها به نوار آدرس مرورگر خود دقت کنید، متوجه وجود یک قفل یا نشان سبز رنگ در کنارآدرس سایت میشوید. این علامت وجود گواهی ssl را در سایت بیان میکند.
SSL چیست؟
SSLچیست؟ SSL مخفف عبارت « Secure Socket Layer » و به معنای « لایه اتصال امن » است. در واقع SSL پروتکلی است که برای ایمنسازی اطلاعات رد و بدل شده مابین کلاینت و سرور طراحی شده است. پروتکل ssl برای این طراحی شده است که یک هکر نتواند در بین راه، به اطلاعات انتقالی دست پیدا کند و آنها را تغییر دهد. در واقع لایه اتصال امن یا SSL ، لایهای است که اطلاعات شما را رمزگذاری میکند و از افشای آنها جلوگیری میکند.
تفاوت http و https
پروتکلهایhttp و https هر دو برای انتقال اطلاعات هستند. http دادهها را به صورت متن ساده انتقال میدهد بنابراین اگر هکری مابین وب سرور و مروگر قرار بگیرد، این اطلاعات را به راحتی در اختیار میگیرد. https دادهها را ابتدا رمزنگاری کرده، سپس انتقال میدهد. تفاوت دیگر http با https در سرعت بارگذاری وبسایت است. سرعت پروتکل https کمتر است.
دلایل استفاده از ssl
اولین دلیل استفاده از گواهی SSL امنیت است. وقتی کاربر اطلاعات هویتی و رمز عبور خود را وارد یک سایت دارای SSL میکند، باید بداند که SSL از این صفحه (صفحه ورود با رمز عبور) به صورت کامل محافظت خواهد کرد. علاوه بر آن ممکن است محصول خاصی را از سایت خریداری کند. در این صورت اطلاعات کارت بانکی خود را در درگاه پرداخت وارد کند. درگاههای پرداخت معمولاً دارای این گواهینامه هستند؛ زیرا از تمامی اطلاعات به بهترین شکل محافظت میکنند. نبود گواهی ssl راه را برای ورود یک بدافزار به سایت شما باز میکند. به همین دلیل وبسایتها در حال استفاده از https هستند.
انواع SSL
سه نوع گواهی SSL وجود دارد:
1) DV
DV یا « Domain Validation » اعتبار دامنه سایت را بررسی میکند( برای خرید دامنه حتما باید ابتدا به آنها مراجعه کنید). عموما وب سایتهای عمومی شخصی و شرکتها از آن استفاده میکنند. وقتی شرکت صادرکننده گواهینامه، نام دامنه را تأیید و احراز کرد، گواهینامه صادر میشود.(سامانه هایی مثل ایرنیک یرای دامنه های (IR ) اعتبار دامنه را بررسی می کنند.)
2) OV
OV مخفف «Organization Validation» است. این گواهی مخصوص سازمانها و کسب و کارهای اینترنتی بزرگ بسیار است و اعتبار آن بسیار بالا است. گواهینامه SSL-OV فقط به سازمانها و اشخاص حقوقی تعلق میگیرد.
3) EV
درجه اعتبار آن از نوع OV هم بیشتر است. پس از اخذ آن در مرورگر یک نشان سبزرنگ در کنار آدرس آن سایت نمایش داده میشود. شرکتهایی مانند گوگل این گواهینامه را میگیرند.
گواهی ssl چگونه صادر میشود؟
معمولا از شرکتی که هاست سایت خود را خریداری کردهاید، میتوانید گواهی را خریداری کنید. برخی شرکتها نیز اقدام به فروش گواهی SSL میکنند. هر سه نوع گواهی ssl به طریق خاصی صادر میشوند که در ادامه به آنها میپردازیم
- برای گرفتن گواهینامه نوع DV، شرکت صادرکننده یک آدرس دامنه را اعلام میکند و ایمیلی را به آن ارسال مینماید. در آن ایمیل مشخصات و لینک تأیید دیده میشود که با زدن لینک تأیید، گواهینامه صادر میشود.
- برای گرفتن گواهینامه نوع OV تمامی مدارک ثبت شرکت را به صورت اینترنتی ارسال کند. وقتی درخواست قبول شد، تمامی مدارک ترجمه شده و از طریق پست برای صادرکننده گواهینامه ارسال گردد. وقتی گواهینامه دریافت شد، تمام اطلاعات سازمان در آن نمایش داده میشود. میتوانند از این نوع گواهینامه برای شرکتها و سازمانهای ایرانی قابل استفاده است.
- دریافت گواهی ssl از نوع EV، نیاز به ارسال اطلاعات و اسناد بیشتر و دقیقتری دارد. اعتبار و قدرت نوع EV به حدی بالا است که میتواند گفت جعل هویت برای وبسایتهایی که از این گواهینامه استفاده میکنند، اتفاق نمیافتد.
نتیجه گیری
شاید فکر کنید گواهینامه امنیتی ssl تنها برای فروشگاههای اینترنتی لازم است اما باید بدانید اهمیت این گواهینامه به حدی بالا است که بسیاری از مرورگرها تصمیم دارند، وبسایتهایی که از این گواهی SSl استفاده نمیکنند را مسدود کنند و این به معنای پایین آمدن اعتبار سایت شما است.
وجود این گواهینامه برای گوگل بسیار مهم است چرا که امنیت اطلاعات کاربران را تضمین میکند و علاوه بر آن بر سئوی سایت شما نیز تاثیرات مثبت دارد.