پروتکل SSL چیست؟ چرا وجود آن اهمیت دارد؟

افراد برای حضور دیجیتالی سطوح مختلفی از اطلاعات شخصی مانند سن , اطلاعات بانکی , اطلاعات تماس و غیره را ارائه میکنند. اما چه تضمینی وجود دارد که اطلاعاتی شخصی مانند رمز عبور کارت بانکی که اطلاعات حیاتی محسوب میشود به سرقت نرود؟!

در اینترنت به طور کلی دو نوع داده و اطلاعات از منظر امنیت داریم.   اول داده هایی که اهمیت کمتری دارند :  به عنوان مثال انتقال یک موسیقی اهمیت انچنانی ندارد که از امنیت بالایی برای انتقال برخوردار باشد.

نوع دوم داده هایی که محرمانه هستند و اهمیت بالایی دارند :رمز عبور کارت بانکی یا تصاویر شخصی تان را در نظر بگیرید ! امنیت هیچوقت صد در صد نیست اما در اینجور مواقع باید درصد بسیار بالایی از امنیت پوشش داده شود تا خطری اطلاعات شخصی را تهدید نکند. راستی پیشنهاد می کنیم مقاله بهترین VPS در ایران را مطالعه کنید

پروتکل Http چیست؟

http مخفف Hyper Text Transport Protocol است و به معنی قراردارد تبادل ابر متن است و منظور از این عبارت به طور کلی انتقال اطلاعات در سطح اینترنت است. در انتقال داده ها از مسیر Https داده ها کدگذاری نمیشوند . بگذارید یک مثال برای شما بزنم. وقتی شما فایلی را اپلود میکنید به مقصدی که در حال اپلود هستید فایل به صورت مستقیم ارسال نمیشود و از مسیر های مختلف و پر پیچ خم گذر میکند.

اولین مسیری که فایل شما از آن عوبر میکند روتری است که از طریق آن به اینترنت متصل هستید. و سپس این اطلاعات به سرور های تامین کننده اینترنت وارد میشود و در نهایت با گذر کردن از مسیر های پرپیچ و خم فایل به مقصد میرسد. در انتقال متن از مسیر http داده ها کدگذاری نمیشوند و میتواند روش خوبی برای تبادل اطلاعات کم اهمیت از نگاه امنیت باشد.

اما فرض کنید شما در حال تبادل اطلاعات بسیار مهمی مانند رمز عبور کارت بانکیتان هستید در این جور مواقع http مسیر و روش مناسبی برای انتقال داده ها نیست و روش دیگری به نام https باید به کار گرفته شود. در http چون داده ها کدگذاری نشده اند و از مسیر های مختلفی گذر میکند تا به مقصد برسد ممکن است داده ها دست نفر سوم و حتی نفر چهارم هم برسد!

Https و Ssl به چه معناست؟

https مخفف Secure Socket Layer به معنی لایه های سوکت امن است. ssl در واقع یک مسیر ایمن و یک مسیر استاندارد برای انتقال داده های محرمانه و خصوصی است. در انتقال داده از مسیر https داده ها به صورت کدگذاری شده از مسیر های مختلفی عبور میکنند و در نهایت داده ها به صورت کدگشایی شده به مقصد میرسد.

برای مثال رمز عبور ایمیلتان را در نظر بگیرید و فرض کنید رمز عبورتان تاریخ تولدتان است. وقتی در فرمی رمز عبورتان را وارد میکنید به صورت یک کد نا مفهوم و طولانی در می اید به طوری که کدگشایی ان توسط هکر ها بدون دسترسی به الگوریتم https سال ها زمان میبرد و وقتی داده به مقصد میرسد توسط الگوریتم های پیچیده کدگشایی میشود.

Https را نیاز نیست در هر صفحه از وبسایتتان استفاده کنید زیرا داده های عمومی اهمیت انچنانی ندارند و علاوه بر ان SSL باعث افت سرعت میشود به همین خاطر باید تنها در صفحاتی که اطلاعاتی خصوصی و محرمانه در آن رد و بدل میشود مانند صفحه ورود و … از SSL استفاده کرد. وبسایت هایی که از SSL استفاده میکنند در کنار url سایت یک قفل سبز رنگ به نمایش در می آید.

انواع گواهی ssl

به طور کلی سه نوع گواهی ssl وجود دارد.

  • DV , Domain validation
  • OV, organiztion validation
  • Ev , extended validation

گواهی ssl از نوع Dv

در این از گواهی اعتبار سنجی فقط از طریق دامنه است و هویت سازمان و یا شخص را تایید نمیکند و فقط مالکیت دامنه را تایید میکند. در این نوع گواهی محدودیتی وجود ندارد اما در دو مدل دیگر فقط برای اشخاص حقوقی صادر میشود. مدارک مورد نیاز برای دریافت گواهی dv ssl : در این نوع گواهی نیازی به ارسال مدارک خاصی نیست. و دریافت این گواهی ارزان تر از دو مدل دیگر است.

  • ارسال فایل CSR
  • دسترسی به ایمیلی که در who is دامنه ذکر شده است.

گواهی ssl از نوع OV

هدف از دریافت این گواهی تایید برند شرکت است و به همین دلیل در گواهی SSL OV نیاز به هویت شخص دارد و به طور کلی به سازمان ها , بانک ها , کسب و کار ها و… صادر میشود. در کسب و کار های اینترنتی SSL OV اعتبار بیشتری نسبت به SSL DV دارد. مدارک مورد نیاز برای دریافت گواهی OV ssl :

  • ارسال فایل CSR
  • اسکن پاسپورت کسی که نام آن در اگهی تاسیس شرکت وجود دارد.
  • متن فارسی و ترجمه انگلیسی اگهی تاسیس

گواهی ssl از نوع EV

گواهی Extended validation معتبر تر از گواهی ov است و به همین خاطر مدارک بیشتری برای صادر نیاز است. در این نوع گواهی نام شرکت با رنگ سبز در مرورگر به نمایش در می آید. مدارک مورد نیاز برای دریافت گواهی EV ssl :

  • ترجمه آگهی تاسیس شرکت
  • ترجمه رسمی اساسنامه شرکت
  • تهيه فاکتور از شرکتی که دامين شما را ثبت کرده است

ssl رایگان چیست؟ چگونه ssl رایگان دریافت کنیم؟

SSL رایگان

شرکت های امنیتی بزرگی وجود دارند که با سیاست های که به دنبال دارند اقدام به ارائه ssl رایگان کرده اند. شرکت هایی مانند Cloud flare و Ssl for free و Lets encrypt از جمله این شرکت ها هستند. در مقاله ای جداگانه اقدام به ارائه اموزش دریافت ssl های رایگان از شرکت های مختلف میکنیم.

چرا استفاده از ssl مزیت محسوب میشود؟

ssl مزیت های مختلفی دارد که به چند مورد مهم اشاره میکنیم.

  • امنیت اطلاعات کاربران مهم ترین بخش در جلب اعتماد است. کسب و کاری که نتواند امنیت کاربرانش را تضمین کند , مورد اعتماد افراد قرار نمیگیرد.
  • بازدیدکنندگان وبسایت به معتبر بودن آن پی میبرند .
  • اطلاعات کاربرانتان تهدید نمیشود.
  • افراد وبسایت ها و به ویژه فروشگاه های اینترنتی که ssl دارند را به وبسایت هایی که فارغ از ssl هستند , ترجیح میدهند.
  • ssl به نحوی نیز در بهینه سازی سایت برای موتور های جستجو Seo هم تاثیر گذار است.

نکات و سخن پایانی امنیت هیچوقت کامل نیست و امنیت اطلاعات کاربران را هم ssl صد در صد تضمین نمیکند ! رمز عبور خودرا ساده انتخاب نکنید و از کاراکتر هایی مانند @ # ! استفاده کنید و سعی کنید گذرواژه انتخابی طولانی باشد. رمز عبورتان را در اختیار هرکسی قرار ندهید و به اپلیکشن هایی با عنوان های جذاب مانند “تلگرام بدون فیلتر و اپلیکشن لاغری ” اعتماد نکنید و نصب کنید. در هنگام پرداخت اینترنتی علاوه بر علامت قفل سبز به ادرس سایت توجه کنید که جعلی نباشد. موفق باشید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *