مطالب پیشنهادی از سراسر وب

» اهمیت گواهی SSL در یک وب سایت چرامهم است؟

اهمیت گواهی SSL در یک وب سایت چرامهم است؟

گواهی SSL چیست و چرا مهم است؟

لایه سوکت های امن (SSL) یک پروتکل رمزگذاری، یک فناوری امنیتی است که برای برقراری ارتباط امن بین سرور و شما - یعنی بین وب سایت و مرورگر شما استفاده می شود. هدف SSL این است که داده‌های حساس شما (یعنی اعتبار ورود به سیستم، جزئیات کارت اعتباری، SSN و سایر داده‌های شخصی) را که در سراسر اینترنت ارسال می‌کنید، رمزگذاری شده نگه دارد تا فقط برای گیرنده مورد نظر قابل دسترسی باشد.

چگونه وب سایت های دارای امنیت SSL را تشخیص دهیم؟

وب‌سایت‌ها از فناوری SSL استفاده می‌کنند تا به مشتریان خود اجازه دهند هنگام ارائه اطلاعات شخصی خود، به عنوان مثال، هنگام خرید آنلاین، احساس اطمینان کنند. مرورگرها برای اینکه به راحتی ببینید وب‌سایتی که بازدید می‌کنید قابل اعتماد است یا خیر، به شما نشانه‌های بصری مانند نماد قفل در کنار نوار آدرس یا کل نوار سبز می‌دهند.

نماد قفل به این معنی است که یک وب سایت دارای امنیت SSL است، در حالی که نوار آدرس سبز نشان می دهد که یک وب سایت از SSL اعتبار سنجی توسعه یافته استفاده می کند. یکی دیگر از ویژگی های متمایز SSL این است که وب سایت هایی که از آن استفاده می کنند نه با http بلکه با https شروع می شوند.

چگونه کار می کند؟ همه مرورگرها قادر به تعامل با سرورهای وب دارای امنیت SSL هستند، اما برای ایجاد این تعامل، مرورگر و سرور به گواهی SSL (فایل داده کوچکی که برای پیوند یک کلید رمزنگاری با جزئیات یک سازمان یا سایت استفاده می‌شود) نیاز دارند. یک اتصال امن، بنابراین، هنگامی که یک مرورگر سعی می‌کند به یک وب‌سایت دارای امنیت SSL دسترسی پیدا کند، فرآیند «SSL Handshake» انجام می‌شود که برای کاربران فوری و نامرئی است.

راه اندازی اتصال SSL به سه کلید نیاز دارد. آنها عمومی، خصوصی و جلسه هستند. این کار به این صورت است: هر داده ای که با کلید خصوصی رمزگذاری شده است را می توان تنها با کلید عمومی رمزگشایی کرد و بالعکس. با این حال، از آنجایی که چنین فرآیند رمزگذاری کاملاً مصرف کننده است، فقط در حین SSL Handshake استفاده می شود، پس از آن یک کلید جلسه متقارن ایجاد می شود. بنابراین، هنگامی که اتصال امن برقرار شد، داده های ارسال شده با این کلید جلسه رمزگذاری می شوند.

SSL یا TLS؟ نسخه‌های جدید SSL برای اطمینان از انتقال امن‌تر داده‌ها منتشر شده است و TLS (امنیت لایه حمل و نقل) فقط نسخه به‌روزشده SSL است. تغییرات قبلی با اضافه کردن تعداد نسخه ها، به عنوان مثال، SSLv2.0 یا SSLv3.0 در نام منعکس شده است. با این حال، به جای نامگذاری نسخه بعدی SSLv4.0، آن را TLSv1.0 نامیدند. از آنجایی که SSL بیشتر مورد استفاده قرار می گیرد، هنگام صحبت در مورد ایمن سازی داده های ارسالی به آن اشاره می شود، حتی اگر نسخه TLS واقعاً استفاده شود.

آیا هوش مصنوعی می تواند هواپیما را به طور کامل هدایت کند؟ مطلب مرتبط آیا هوش مصنوعی می تواند هواپیما را به طور کامل هدایت کند؟

گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می کند.

شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.

به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه می دارد و از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم توسط مجرمان جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید محافظت می کند.

از زمان شروع آن در حدود 25 سال پیش، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در مقطعی با مشکلات امنیتی مواجه شدند. یک نسخه اصلاح شده و تغییر نام یافت - TLS (امنیت لایه حمل و نقل) که هنوز هم استفاده می شود. با این حال، حروف اول SSL گیر کرده است، بنابراین نسخه جدید پروتکل هنوز معمولاً با نام قدیمی خوانده می شود.

گواهینامه های SSL چگونه کار می کنند؟

SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت ها یا بین دو سیستم منتقل می شود کار می کند. از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند، که از خواندن آن‌ها در حین ارسال از طریق اتصال توسط هکرها جلوگیری می‌کند. این داده ها شامل اطلاعات بالقوه حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

فرآیند به این صورت عمل می کند:

یک مرورگر یا سرور تلاش می کند به یک وب سایت (یعنی وب سرور) ایمن شده با SSL متصل شود.

مرورگر یا سرور درخواست می کند که وب سرور خود را شناسایی کند.

وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور ارسال می کند.

مرورگر یا سرور بررسی می کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر این کار را کرد، آن را به وب سرور سیگنال می دهد.

سپس وب سرور یک تأییدیه امضا شده دیجیتالی برای شروع یک جلسه رمزگذاری شده SSL برمی گرداند.

داده های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می شود.

این فرآیند گاهی اوقات به عنوان "دست دادن SSL" نامیده می شود. در حالی که به نظر می رسد یک فرآیند طولانی باشد، اما در چند میلی ثانیه اتفاق می افتد.

هنگامی که یک وب سایت با گواهی SSL ایمن می شود، مخفف HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می شود. بدون گواهی SSL، فقط حروف HTTP - یعنی بدون S برای Secure - ظاهر می شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید می کنند اطمینان می دهد.

برای مشاهده جزئیات گواهینامه SSL، می توانید روی نماد قفل واقع در نوار مرورگر کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شود عبارتند از:

نام دامنه ای که گواهی برای آن صادر شده است

برای کدام شخص، سازمان یا دستگاه صادر شده است

کدام مرجع صدور گواهی آن را صادر کرده است

امضای دیجیتال مرجع صدور گواهی

زیر دامنه های مرتبط

تاریخ صدور گواهینامه

تاریخ انقضای گواهی

کلید عمومی (کلید خصوصی آشکار نمی شود)

چرا به گواهی SSL نیاز دارید؟

وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه های SSL نیاز دارند.

اگر وب‌سایتی از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند موارد سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است. گواهینامه های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می کند و به کاربران اطمینان می دهد که وب سایت معتبر و امن است تا اطلاعات خصوصی را با آن به اشتراک بگذارد.

بیشتر مربوط به مشاغل این واقعیت است که گواهی SSL برای آدرس وب HTTPS مورد نیاز است. HTTPS شکل امن HTTP است، به این معنی که وب سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP – آنهایی که گواهینامه SSL ندارند – را به عنوان «ناامن» برچسب گذاری می کنند. این یک سیگنال واضح به کاربران ارسال می کند که سایت ممکن است قابل اعتماد نباشد - به کسب و کارهایی که این کار را انجام نداده اند تشویق می کند تا به HTTPS مجهز شوند.

گواهی SSL به ایمن سازی اطلاعاتی مانند:

اعتبار ورود

تراکنش های کارت اعتباری یا اطلاعات حساب بانکی

اطلاعات قابل شناسایی شخصی - مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن

اسناد حقوقی و قراردادها

مدارک پزشکی

اطلاعات اختصاصی

بهترین ابزار هوش مصنوعی برای نوشتن محتوا چیست؟ مطلب مرتبط بهترین ابزار هوش مصنوعی برای نوشتن محتوا چیست؟

انواع گواهی SSL

انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:

گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)

گواهینامه های معتبر سازمان (OV SSL)

گواهینامه های معتبر دامنه (DV SSL)

گواهینامه های SSL Wildcard

گواهینامه های SSL چند دامنه ای (MDC)

گواهینامه های ارتباطات یکپارچه (UCC)

گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)

این بالاترین رتبه و گران ترین نوع گواهی SSL است. این معمولا برای وب سایت های با مشخصات بالا استفاده می شود که داده ها را جمع آوری می کنند و شامل پرداخت های آنلاین می شوند. پس از نصب، این گواهی SSL قفل، HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص سایت از سایت های مخرب کمک می کند. برای راه‌اندازی گواهینامه EV SSL، مالک وب‌سایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.

گواهینامه های معتبر سازمان (OV SSL)

این نسخه از گواهینامه SSL دارای سطح تضمینی مشابه با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی اساسی را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا از سایت های مخرب متمایز شود. گواهی‌های OV SSL معمولاً دومین گران‌ترین گواهینامه‌ها (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنش‌ها است. وب‌سایت‌های تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی می‌ماند.

گواهینامه های معتبر دامنه (DV SSL)

فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهی SSL حداقل است و در نتیجه، گواهینامه های SSL اعتبار سنجی دامنه اطمینان کمتر و حداقل رمزگذاری را ارائه می دهند. آنها تمایل دارند برای وبلاگ ها یا وب سایت های اطلاعاتی استفاده شوند - به عنوان مثال، که شامل جمع آوری داده یا پرداخت آنلاین نیست. این نوع گواهینامه SSL یکی از کم هزینه ترین و سریعترین است. فرآیند اعتبار سنجی تنها به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان می دهد که نام تجاری نمایش داده نمی شود.

گواهینامه های SSL Wildcard

گواهی‌های Wildcard SSL به شما این امکان را می‌دهند که یک دامنه پایه و دامنه‌های فرعی نامحدود را روی یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه های SSL جداگانه برای هر یک از آنها است. گواهینامه های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای *وب سایت می تواند برای ایمن سازی استفاده شود:

payments.yourdomain.com

login.yourdomain.com

mail.yourdomain.com

download.yourdomain.com

anywhere.yourdomain.com

گواهی SSL چند دامنه ای (MDC)

گواهی چند دامنه می تواند برای ایمن سازی بسیاری از دامنه ها و/یا نام های فرعی استفاده شود. این شامل ترکیبی از دامنه ها و زیر دامنه های کاملا منحصر به فرد با TLD های مختلف (دامنه های سطح بالا) به جز دامنه های محلی/داخلی است.

مثلا:

www.example.com

example.org

mail.this-domain.net

example.anything.com.au

checkout.example.com

safe.example.org

گواهینامه های چند دامنه به طور پیش فرض از دامنه های فرعی پشتیبانی نمی کنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، پس هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.

گواهی ارتباطات یکپارچه (UCC)

گواهی‌های ارتباطات یکپارچه (UCC) نیز گواهی‌های SSL چند دامنه‌ای در نظر گرفته می‌شوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وب‌سایتی می‌تواند از این گواهی‌ها استفاده کند تا اجازه دهد چندین نام دامنه در یک گواهی واحد ایمن شوند. گواهینامه های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می دهند. UCC ها را می توان به عنوان گواهینامه های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.

برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامه های SSL ضروری است.

نحوه دریافت گواهینامه SSL

گواهینامه های SSL را می توان مستقیماً از یک مرجع صدور گواهی (CA) دریافت کرد. مقامات صدور گواهی - که گاهی اوقات به آنها مقامات صدور گواهی نیز می گویند - سالانه میلیون ها گواهی SSL صادر می کنند. آنها نقش مهمی در نحوه عملکرد اینترنت و چگونگی تعاملات شفاف و قابل اعتماد آنلاین دارند.

هزینه گواهی SSL بسته به سطح امنیتی مورد نیاز شما می تواند از رایگان تا صدها دلار متغیر باشد. هنگامی که در مورد نوع گواهی مورد نیاز خود تصمیم گرفتید، سپس می توانید به دنبال صادرکنندگان گواهی باشید که SSLها را در سطح مورد نیاز شما ارائه می دهند.

دریافت SSL شامل مراحل زیر است:

با راه‌اندازی سرور خود و اطمینان از به‌روزرسانی رکورد WHOIS و مطابقت با آنچه که به مرجع صدور گواهینامه ارسال می‌کنید، آماده شوید (نیاز دارد نام و آدرس شرکت صحیح و غیره را نشان دهد).

ایجاد یک درخواست امضای گواهی (CSR) در سرور شما. این اقدامی است که شرکت میزبان شما می تواند به آن کمک کند.

ارسال این به مرجع صدور گواهی برای تأیید اعتبار دامنه و جزئیات شرکت شما

نصب گواهی ارائه شده توسط آنها پس از تکمیل فرآیند.

پس از به دست آوردن، باید گواهی را در میزبان وب خود یا در سرورهای خود پیکربندی کنید، اگر خودتان میزبان وب سایت هستید.

اینکه چقدر سریع گواهینامه خود را دریافت می کنید بستگی به نوع گواهینامه ای دارد که دریافت می کنید و از کدام ارائه دهنده گواهینامه تهیه می کنید. هر سطح از اعتبارسنجی به مدت زمان متفاوتی برای تکمیل نیاز دارد. یک گواهینامه ساده SSL اعتبار سنجی دامنه را می توان در عرض چند دقیقه پس از سفارش صادر کرد، در حالی که اعتبار سنجی تمدید شده می تواند تا یک هفته کامل طول بکشد.

چگونه از امن بودن جلسه آنلاین خود اطمینان حاصل کنیم

فقط اطلاعات شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهی نامه های EV یا OV ارسال کنید. گواهینامه های DV برای وب سایت های تجارت الکترونیک مناسب نیستند. شما می توانید با نگاه کردن به نوار آدرس متوجه شوید که یک سایت دارای گواهینامه EV یا OV است. برای یک EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده خواهد بود. برای OV SSL، می توانید با کلیک بر روی نماد قفل، مشخصات نام سازمان را ببینید. برای DV SSL، فقط نماد قفل قابل مشاهده است.

سیاست حفظ حریم خصوصی وب سایت را بخوانید . این به شما امکان می دهد تا ببینید که چگونه از داده های شما استفاده می شود. شرکت‌های قانونی درباره نحوه جمع‌آوری داده‌های شما و کارهایی که با آن انجام می‌دهند شفاف خواهند بود.

به علائم یا نشانگرهای اعتماد در وب سایت ها توجه کنید.

و همچنین گواهینامه های SSL، اینها شامل لوگوها یا نشان های معتبری است که نشان می دهد وب سایت استانداردهای امنیتی خاصی را برآورده می کند. سایر نشانه‌هایی که می‌توانند به شما در تشخیص واقعی بودن یا نبودن سایت کمک کنند عبارتند از بررسی آدرس فیزیکی و شماره تلفن، بررسی سیاست بازپرداخت ، و اطمینان از اینکه قیمت‌ها قابل باور هستند .

مراقب کلاهبرداری های فیشینگ باشید .

گاهی اوقات مهاجمان سایبری وب سایت هایی را ایجاد می کنند که از وب سایت های موجود تقلید می کنند تا افراد را برای خرید چیزی یا ورود به سایت فیشینگ خود فریب دهند. این امکان برای یک سایت فیشینگ وجود دارد که گواهی SSL دریافت کند و بنابراین تمام ترافیکی که بین شما و آن جریان دارد را رمزگذاری کند. بخش فزاینده ای از کلاهبرداری های فیشینگ در سایت های HTTPS رخ می دهد - کاربرانی را که از حضور نماد قفل اطمینان خاطر دارند فریب می دهند.

برای جلوگیری از این نوع حملات:

همیشه دامنه سایتی را که در آن هستید بررسی کنید و مطمئن شوید که املای آن درست است. URL یک سایت جعلی ممکن است تنها با یک کاراکتر متفاوت باشد - به عنوان مثال، amaz0n.com به جای amazon.com. اگر شک دارید، دامنه را مستقیماً در مرورگر خود تایپ کنید تا مطمئن شوید که به وب سایتی که قصد بازدید از آن را دارید متصل هستید.

هرگز لاگین، رمز عبور، اعتبار بانکی یا هر گونه اطلاعات شخصی دیگر را در سایت وارد نکنید، مگر اینکه از صحت آن مطمئن باشید.

همیشه در نظر داشته باشید که یک سایت خاص چه چیزی را ارائه می دهد، مشکوک به نظر می رسد و آیا واقعاً نیاز به ثبت نام در آن دارید.

مطمئن شوید که دستگاه‌هایتان به خوبی محافظت می‌شوند:  Kaspersky Internet Security  URL‌ها را در برابر پایگاه‌داده گسترده سایت‌های فیشینگ بررسی می‌کند، و کلاهبرداری‌ها را بدون در نظر گرفتن اینکه منبع «ایمن» به نظر می‌رسد، شناسایی می‌کند.

خطرات امنیت سایبری همچنان در حال تکامل هستند، اما درک انواع گواهینامه‌های SSL و نحوه تشخیص یک سایت ایمن از یک سایت بالقوه خطرناک، به کاربران اینترنت کمک می‌کند از کلاهبرداری جلوگیری کنند و از داده‌های شخصی خود در برابر مجرمان سایبری محافظت کنند.

kaspersky منبع


تبلیغات در ارم بلاگ
فرم ارسال نظر


مطالب پیشنهادی از سراسر وب




  مشاور ایرانی در لندن   |   خرید آنتی ویروس   |   تور تایلند   |   خرید کتراک   |   لینک پرومکس   |   تور تفليس   |   تهران وکیل   |   خرید محافظ صفحه گوشی   |   ساروج   |   فروش تجهیزات ویپ  


آخرین مطالب این وبلاگ

آخرین مطالب مجله


درمان انواع بیماری ها با مصرف آب قلیایی درمان انواع بیماری ها با مصرف آب قلیایی مشاهده