به گزارش بانک و صنعت ، گواهینامه SSL یا همان Secure Sockets Layer یک گواهی امنیتی برای وبسایتها است که علاوه بر بالا بردن امنیت، مزایای بسیار دیگری هم برای یک پایگاه اینترنتی به همراه دارد. پروتکل SSL ، یک استاندارد وب، برای کدکردن اطلاعات بین کاربر و وب سایت است.
اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت میشوند و برای شرکتها و مشتریان این امکان را فراهم میکند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت به طور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.
تاریخچه SSL
SSL را ابتدا در تاریخ 1996 میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی میکنند؛ همچنین در این رابطه شرکت هایی وجود دارند که گواهی SSL ارائه میکنند.
پروتکل امن SSL چیست؟
SSL یک پروتکل استاندارد و رایج امنیتی بر پایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاص خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند که در شکل زیر در مرورگرهای مختلف نمایش داده شده است:
موارد استفاده SSL
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
گواهی SSL چطور کار می کند؟
گواهی SSL دو کلید عمومی و اختصاصی دارد. این کلیدها برای برقراری یک ارتباط رمزنگاری شده با هم همکاری دارند. این گواهی همچنین شامل یک "subject" می باشد که نشان دهنده هویت صاحب گواهی وب سایت است.
برای دریافت این گواهینامه، باید برروی سرور خود یک درخواست امضای گواهی (CSR) ایجاد کنید. این فرآیند یک کلید اختصاصی و یک کلید عمومی برروی سرور شما ایجاد می کند. فایل داده CSR که برای صادرکننده گواهی SSL (CA) ارسال میکنید، حاوی کلید عمومی می باشد. صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می کند، بدون اینکه خود کلید به خطر بیافتد. صادرکننده گواهی هرگز کلید اختصاصی را نمیبیند.
بعد از دریافت گواهی SSL، آن را برروی سرور خود نصب میکنید. همراه با آن، گواهی میانی را نصب میکنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین میکند. دستورالعملهای نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.
این گواهی نامه ها از کجا پشتیبانی می شوند؟
شرکتهای متعددی وجود دارند که این گواهینامهها را صادر میکنند و در سرویسهای متفاوتی آنها را ارائه میکنند که ارزانترین آنها در حال حاضر معادل 400 هزار ریال برای هر سال میباشد و در صورتی که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارد خسارت را پرداخت خواهد کرد. البته نوع رمزنگاری هر شرکت ارائه کننده گواهینامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه است! به هر حال سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت!
