به طور متوسط، شرکت ها با 925 حمله سایبری در هفته مواجه می شوند – و وب سایت ها همچنان یک هدف آسان هستند.
SSL یک راه ضروری و آسان برای محافظت از تبادل داده های آنلاین است.
در اینجا، ما عمیقاً به این می پردازیم که گواهینامه SSL چیست، چگونه کار می کند، و چه نوع گواهینامه های SSL برای پروژه شما بهترین کارایی را دارند.
گواهی SSL چیست؟
گواهی SSL یک سند دیجیتالی با یک جفت کلید رمزنگاری اختصاص داده شده به یک وب سایت است. کلیدهای عمومی و خصوصی موجود در گواهی، ارتباط بین وب سرور (وب سایت شما) و مرورگر (یک درخواست کاربر ورودی) را تأیید و ایمن می کند.
کاربران عادی گواهیهای SSL را بهعنوان «s» اضافه شده به آدرس http:// URL بسیاری از وبسایتها (از جمله Webflow) میشناسند. هنگامی که یک گواهی SSL به یک http اضافه می شود، همانطور که در زیر مشاهده می کنید، جلوتر از URL، https:// را نشان می دهد.
وقتی یک وبسایت از اتصال استاندارد HTTP استفاده میکند ، همه تبادل دادهها بین مرورگر و سرور میتواند به طور بالقوه ربوده شود و به هکرها امکان دسترسی به دادههای شخصی مانند ورود، رمز عبور یا جزئیات پرداخت شما را میدهد. “S” مخفف یک اتصال امن است، به این معنی که وب سایت از رمزگذاری برای محافظت از تبادل داده های حساس استفاده می کند. حتی اگر یک کلاهبردار در تراکنش شما دخالت کند، تنها چیزی که به دست می آورد یک رشته تصادفی از کاراکترهای رمزگذاری شده است.
در اینجا نحوه عملکرد احراز هویت SSL در عمل آورده شده است. فرض کنید می خواهید پیتزا را آنلاین سفارش دهید. برای اطمینان از تراکنش ایمن:
- یک تاجر تجارت الکترونیک باید تأیید کند که شما چه کسی هستید (یعنی تأیید کند که درخواست پرداخت دریافتی از یک مرورگر واقعی است)
- یک خریدار آنلاین باید مشروعیت رابط وب را تأیید کند (یعنی شخصی که میخواهید پول بپردازید، فروشنده قانونی پیتزا است)
گواهینامه های SSL با تأیید هویت وب سرور در چند میلی ثانیه با الگوریتم های رمزنگاری به ایجاد اعتماد کمک می کند. اگر کلید خصوصی وب سایت با کلید عمومی آن در صفحه تسویه حساب مطابقت داشته باشد، همه چیز خوب است و می توانید با پرداخت ادامه دهید.
این مکانیسم تأیید از حملات رایج امنیت سایبری مانند جعل دامنه، ربودن DNS و سایر حملات در مسیر جلوگیری می کند.
تاریخچه مختصر پروتکل SSL
اولین وب سایت های تجارت الکترونیک در اواخر دهه 1980 ظهور کردند و تا دهه 1990 افزایش یافتند. اما رد و بدل کردن پول (و سایر اطلاعات حساس) در وب شبیه غرب وحشی بود – هرگز نمی دانستید که آیا در مسیر کمین خواهید کرد یا نه.
دکتر طاهر الگامال ، رمزنگار در Netscape Communications در آن زمان، تصمیم گرفت به سرزمین های وب نظم دهد و نسخه 1.0 پروتکل اینترنت لایه سوکت های امن (SSL) را ارائه کرد. اما SSL 1.0 هرگز وارد قفسه ها نشد. بنابراین تاریخچه عمومی SSL با نسخه 2.0 شروع می شود که در فوریه 1995 منتشر شد.
در عرض یک سال، SSL 2.0. به پروتکل اصلی برای امنیت وب تبدیل شد و شروعی برای اتصالات HTTPS داد. با این حال، نت اسکیپ تلاش کرد تا SSL را کاملاً ایمن کند. SSL 2.0 (و بعداً SSL 3.0) همچنان دارای آسیبپذیریهای حیاتی بود. این پروتکل در سال 2011 به طور رسمی ممنوع شد و جانشین آن بر امنیت آنلاین تسلط داشت.
در سال 1999، گروه وظیفه مهندسی اینترنت (IETF) نسخه ارتقا یافته SSL 3.0 را منتشر کرد که نام امنیت لایه حمل و نقل (TLS) را گرفت.
چرا چنین تغییر نام فاحشی؟ در پشت صحنه، نت اسکیپ و مایکروسافت بر سر اینکه کدام نسخه به روز رسانی SSL بهتر است، رقابت کردند. IETF در نهایت مداخله کرد و توسعه پروتکل و استانداردسازی را بر عهده گرفت. به عنوان بخشی از این معامله، مایکروسافت بر تغییر نام از SSL به TLS اصرار داشت – و اینگونه بود که سردرگمی بین گواهیهای SSL و TLS آغاز شد.
SSL یک پروتکل ارتباطی وب قدیمی است که منسوخ شده و با TLS جایگزین شده است – یک نسخه پروتکل جدیدتر با همان مکانیک، اما کنترل های امنیتی بهتر.
امروزه گواهینامه های SSL از TLS 1.3 استفاده می کنند که در پیشنهاد RFC 8446 از آگوست 2018 تعریف شده است.
گواهینامه های SSL چگونه کار می کنند؟
پروتکل ارتباطی SSL/TLS از رمزگذاری رمزنگاری برای تبدیل داده های متن ساده به رشته های رمزگذاری شده از اعداد تصادفی در طول تبادل داده استفاده می کند.
یک گواهی SSL به نوبه خود به رمزگشایی اطلاعات ارسالی – نام، جزئیات آدرس، شماره کارت اعتباری – با تأیید اعتبار متقابل کلیدهای عمومی و خصوصی کمک می کند.
در اینجا نحوه عملکرد گواهی SSL در مرورگر آمده است:
- یک مرورگر وب یا سرور تلاش می کند تا درخواست اتصال ورودی را شناسایی کند
- برای انجام این کار، مرورگر وب یک کپی از گواهی SSL خود را ارسال می کند
- سرور اعتبار گواهی دیجیتال را تأیید می کند
- سپس مرورگر مجوز شروع یک جلسه رمزگذاری شده SSL را دریافت می کند.
- سپس تمام مبادلات داده های بعدی رمزگذاری می شوند. به این مبادلات داده “دست دادن SSL” گفته می شود.
- یک نماد قفل در نوار آدرس URL به عنوان یک سیگنال اعتماد بصری ظاهر می شود. برای کسب اطلاعات بیشتر در مورد وضعیت امنیتی وب سایت، کاربران می توانند روی آن کلیک کنند.
به عنوان مثال، Google Chrome جزئیات گسترده ای در مورد اعتبار گواهی SSL، صادرکننده، امضای دیجیتال، زیر دامنه های مرتبط، و تاریخ انقضا و سایر جزئیات ارائه می دهد.
چه کسی گواهینامه های SSL را صادر می کند؟
گواهیهای SSL از مراجع صدور گواهی (CAs) میآیند – سازمانهای تخصصی مورد اعتماد برای تأیید مشروعیت یک نهاد درخواست کننده گواهی.
با توجه به W3 Tech ، محبوب ترین مقامات گواهی SSL عبارتند از:
- IdenTrust، توسط 44.4٪ از وب سایت ها استفاده می شود
- گروه DigiCert، توسط 16.6٪ از وب سایت ها استفاده می شود
- Sectigo، توسط 13.7٪ از وب سایت ها استفاده می شود
- اجازه دهید رمزگذاری کنیم، که توسط 6.4٪ از وب سایت ها استفاده می شود
- GoDaddy Group، توسط 5.4٪ از وب سایت ها استفاده می شود
برای دریافت گواهی SSL از یک CA، باید اطلاعات خاصی در مورد شرکت خود ارائه دهید و چندین مرحله فنی را تکمیل کنید:
- یک درخواست امضای گواهی (CSR) در سرور خود ایجاد کنید
- CSR خود را برای تأیید اعتبار دامنه خود به مرجع صدور گواهی ارسال کنید
- گواهی را در وب سایت خود نصب کنید
برخی از ثبت کنندگان دامنه و شرکت های میزبانی وب فرآیند ثبت SSL را به صورت خودکار انجام می دهند.
تعداد زیادی گزینه میزبانی وب وجود دارد – اما چگونه می دانید که به دنبال چه ویژگی هایی باشید؟ ببینید چگونه میزبانی وب جریان می تواند مناسب باشد.
انواع مختلف گواهینامه های SSL
گواهینامه های SSL دارای همان سطح رمزگذاری هستند اما در سطوح اعتبار سنجی و تعداد دامنه های تحت پوشش متفاوت هستند. مقامات صدور گواهی هویت یک شخص یا سازمان را در پشت یک وب سایت با استفاده از سه سطح استاندارد اعتبارسنجی تأیید می کنند:
- گواهینامه های معتبر دامنه (DV SSL)
- گواهینامه های معتبر سازمان (OV SSL)
- گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)
به طور جداگانه، گواهی های SSL بر اساس تعداد دامنه هایی که می خواهید پوشش دهید متفاوت است. انواع اضافی گواهینامه های SSL عبارتند از:
- گواهینامه های SSL Wildcard
- گواهینامه های SSL چند دامنه ای
- گواهینامه های ارتباطات یکپارچه
گواهینامه های معتبر دامنه (DV SSL)
گواهینامه های DV SSL دارای سبک ترین الزامات اعتبار سنجی هستند. فقط باید مالکیت دامنه را به یک CA تأیید کنید – و گواهی را در چند ثانیه صادر کنید.
طرفداران
- صدور سریع، آنلاین، تقریباً فوری
- کاربرد آسان و کم هزینه
منفی
- اطلاعات واقعی کسب و کار شما را در اختیار کاربران قرار نمی دهد
بهترین برای: وبلاگ ها، وب سایت های شخصی، سایت های نمونه کارها و مشاغل کوچک.
گواهینامه های معتبر سازمان
گواهینامه های SSL معتبر سازمانی (OV) به بررسی شرکت اضافی نیاز دارند. شما باید اطلاعات اولیه شرکت را به CA ارسال کنید و منتظر بمانید تا بررسی پیشینه تکمیل شود. با کلیک کردن روی نماد قفل، میتوانید درباره مالک وبسایت – موقعیت مکانی، نام تجاری و جزئیات اضافی، اطلاعات بیشتری کسب کنید.
طرفداران
- سیگنال های اضافی اعتماد مشتری
- هزینه متوسط
باهم
- زمان صدور طولانی تر
بهترین برای: فروشگاه های تجارت الکترونیک، شرکت های SaaS و سایر مشاغل، پردازش داده های حساس مشتری.
گواهینامه های اعتبار سنجی تمدید شده
گواهینامه های اعتبار سنجی توسعه یافته (EV SSL) بالاترین سطح اعتبارسنجی است که می توانید دریافت کنید. برای تایید، باید مدرکی دال بر وجود قانونی، موقعیت فیزیکی، ساختار مالکیت و سایر نکات مهم شرکت خود ارائه دهید.
در این مورد، از نشانگرهای اعتماد بیشتری در نوار آدرس (مانند نام کامل شرکت) و نوار نماد قفل بهره خواهید برد.
طرفداران
- بهترین تضمین مشروعیتی که می توانید دریافت کنید
منفی
- هزینه های بالاتر
- روند درخواست طولانی تر
بهترین برای: ارائه دهندگان خدمات مالی، فروشگاه های بزرگتر تجارت الکترونیک و کسب و کارهای بزرگ.
گواهینامه های SSL Wildcard
یک گواهی نامه SSL یک نام دامنه به اضافه تعداد نامحدودی از زیر دامنه ها (حالی و آینده) را پوشش می دهد. به عبارت دیگر، یک HTTPS و یک قفل نمایش داده شده برای:
- website.com
- blog.website.com
- login.website.com
- هر ساب دامنه دیگری که ایجاد می کنید
میتوانید گواهیهای حروف عام را برای سطوح اعتبارسنجی معتبر دامنه (DV) و معتبر سازمان (OV) دریافت کنید، اما گواهیهای اعتبارسنجی توسعهیافته (EV).
گواهی SSL چند دامنه ای
یک گواهی SSL چند دامنه ای تا 100 دامنه مختلف را پوشش می دهد (از جمله هر گونه رکورد DNS برای دامنه های آینده). اگر چندین وبسایت را راهاندازی میکنید و نمیخواهید با تمدید SSL فردی (یا پول اضافی برای ایمن کردن دامنههای منفرد خرج کنید)، این گزینه بهترین کار را دارد. گواهینامه های SSL چند دامنه ای در تمام سطوح اعتبار سنجی (DV، OV، EV) در دسترس هستند.
گواهی ارتباطات یکپارچه (UCC)
گواهینامه های UCC همچنین تا 100 دامنه و زیر دامنه را پوشش می دهند. اما آنها مختص محیط های Microsoft Exchange و Office Communications هستند. برای ایمن سازی آنها، UCC از پسوندهای Subject Alternative Name (SAN) به جای آدرس های IP مختلف استفاده می کند. گواهینامه های UCC در سطوح اعتبارسنجی OV و DV موجود هستند.
مزایای گواهینامه های SSL
اول از همه، گواهینامه های SSL یک مکانیسم امنیتی هستند. آنها داده های در حال انتقال را از رهگیری توسط هکرها یا سایر اشخاص ثالث جاسوس محافظت می کنند.
برای بازدیدکنندگان وبسایت، اتصال HTTPS و نماد قفل، تجربه مرور ایمنتری را تضمین میکنند. 90٪ از مصرف کنندگان از خرید از شرکت هایی که به اندازه کافی از داده های آنها محافظت نمی کنند، امتناع می کنند. با استفاده از SSL، مصرف کنندگان می توانند از امن بودن تراکنش هایشان آرامش بیشتری داشته باشند.
گوگل همچنین شرکت ها را به استفاده از گواهینامه های SSL تشویق می کند. از نسخه 70 کروم، کاربران برای وبسایتهایی که امنیت HTTPS پایینی دارند (مثلاً گواهیهای منقضی شده) صفحههای نمایش امنیتی دریافت میکنند.
در سال 2014، گوگل همچنین شروع به استفاده از اتصالات HTTPS به عنوان سیگنال رتبه بندی وب سایت کرد. هنگامی که با سایر بهترین روش های SEO در جریان وب جفت می شود ، استفاده از SSL می تواند ترافیک جستجو را به شما افزایش دهد.
Webflow و SSL – دو پیش فرض
امنیت قوی برای ما در Webflow گزینه پیش فرض است. برای به حداقل رساندن خطرات سایبری برای کاربرانمان، Webflow شامل کنترلهای امنیتی داخلی مختلف مانند گواهی SSL رایگان است.
برای فعال کردن اتصال SSL برای وبسایت خود، به سادگی «فعال کردن SSL» را در زیر تب میزبانی تنظیمات سایت خود تغییر دهید، و ما بهطور خودکار یک گواهی SSL ایجاد میکنیم.
بهعنوان یک مشتری سازمانی، میتوانید یک گواهی SSL سفارشی را برای فعال کردن اتصال رمزگذاری شده آپلود کنید. پروژه خود را از همان ابتدا ایمن کنید تا پس از انتشار وب سایت خود از سورپرایزهای سایبری ناخوشایند جلوگیری کنید.