لایه سوکت های امن (SSL) یک پروتکل رمزگذاری، یک فناوری امنیتی است که برای برقراری ارتباط امن بین سرور و شما - یعنی بین وب سایت و مرورگر شما استفاده می شود. هدف SSL این است که دادههای حساس شما (یعنی اعتبار ورود به سیستم، جزئیات کارت اعتباری، SSN و سایر دادههای شخصی) را که در سراسر اینترنت ارسال میکنید، رمزگذاری شده نگه دارد تا فقط برای گیرنده مورد نظر قابل دسترسی باشد.
وبسایتها از فناوری SSL استفاده میکنند تا به مشتریان خود اجازه دهند هنگام ارائه اطلاعات شخصی خود، به عنوان مثال، هنگام خرید آنلاین، احساس اطمینان کنند. مرورگرها برای اینکه به راحتی ببینید وبسایتی که بازدید میکنید قابل اعتماد است یا خیر، به شما نشانههای بصری مانند نماد قفل در کنار نوار آدرس یا کل نوار سبز میدهند.
نماد قفل به این معنی است که یک وب سایت دارای امنیت SSL است، در حالی که نوار آدرس سبز نشان می دهد که یک وب سایت از SSL اعتبار سنجی توسعه یافته استفاده می کند. یکی دیگر از ویژگی های متمایز SSL این است که وب سایت هایی که از آن استفاده می کنند نه با http بلکه با https شروع می شوند.
چگونه کار می کند؟ همه مرورگرها قادر به تعامل با سرورهای وب دارای امنیت SSL هستند، اما برای ایجاد این تعامل، مرورگر و سرور به گواهی SSL (فایل داده کوچکی که برای پیوند یک کلید رمزنگاری با جزئیات یک سازمان یا سایت استفاده میشود) نیاز دارند. یک اتصال امن، بنابراین، هنگامی که یک مرورگر سعی میکند به یک وبسایت دارای امنیت SSL دسترسی پیدا کند، فرآیند «SSL Handshake» انجام میشود که برای کاربران فوری و نامرئی است.
راه اندازی اتصال SSL به سه کلید نیاز دارد. آنها عمومی، خصوصی و جلسه هستند. این کار به این صورت است: هر داده ای که با کلید خصوصی رمزگذاری شده است را می توان تنها با کلید عمومی رمزگشایی کرد و بالعکس. با این حال، از آنجایی که چنین فرآیند رمزگذاری کاملاً مصرف کننده است، فقط در حین SSL Handshake استفاده می شود، پس از آن یک کلید جلسه متقارن ایجاد می شود. بنابراین، هنگامی که اتصال امن برقرار شد، داده های ارسال شده با این کلید جلسه رمزگذاری می شوند.
SSL یا TLS؟ نسخههای جدید SSL برای اطمینان از انتقال امنتر دادهها منتشر شده است و TLS (امنیت لایه حمل و نقل) فقط نسخه بهروزشده SSL است. تغییرات قبلی با اضافه کردن تعداد نسخه ها، به عنوان مثال، SSLv2.0 یا SSLv3.0 در نام منعکس شده است. با این حال، به جای نامگذاری نسخه بعدی SSLv4.0، آن را TLSv1.0 نامیدند. از آنجایی که SSL بیشتر مورد استفاده قرار می گیرد، هنگام صحبت در مورد ایمن سازی داده های ارسالی به آن اشاره می شود، حتی اگر نسخه TLS واقعاً استفاده شود.
گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می کند.
شرکتها و سازمانها باید گواهیهای SSL را به وبسایتهای خود اضافه کنند تا تراکنشهای آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.
به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه می دارد و از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم توسط مجرمان جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید محافظت می کند.
از زمان شروع آن در حدود 25 سال پیش، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در مقطعی با مشکلات امنیتی مواجه شدند. یک نسخه اصلاح شده و تغییر نام یافت - TLS (امنیت لایه حمل و نقل) که هنوز هم استفاده می شود. با این حال، حروف اول SSL گیر کرده است، بنابراین نسخه جدید پروتکل هنوز معمولاً با نام قدیمی خوانده می شود.
گواهینامه های SSL چگونه کار می کنند؟
SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت ها یا بین دو سیستم منتقل می شود کار می کند. از الگوریتمهای رمزگذاری برای به هم زدن دادهها در حین انتقال استفاده میکند، که از خواندن آنها در حین ارسال از طریق اتصال توسط هکرها جلوگیری میکند. این داده ها شامل اطلاعات بالقوه حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.
فرآیند به این صورت عمل می کند:
یک مرورگر یا سرور تلاش می کند به یک وب سایت (یعنی وب سرور) ایمن شده با SSL متصل شود.
مرورگر یا سرور درخواست می کند که وب سرور خود را شناسایی کند.
وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور ارسال می کند.
مرورگر یا سرور بررسی می کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر این کار را کرد، آن را به وب سرور سیگنال می دهد.
سپس وب سرور یک تأییدیه امضا شده دیجیتالی برای شروع یک جلسه رمزگذاری شده SSL برمی گرداند.
داده های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می شود.
این فرآیند گاهی اوقات به عنوان "دست دادن SSL" نامیده می شود. در حالی که به نظر می رسد یک فرآیند طولانی باشد، اما در چند میلی ثانیه اتفاق می افتد.
هنگامی که یک وب سایت با گواهی SSL ایمن می شود، مخفف HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می شود. بدون گواهی SSL، فقط حروف HTTP - یعنی بدون S برای Secure - ظاهر می شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید می کنند اطمینان می دهد.
برای مشاهده جزئیات گواهینامه SSL، می توانید روی نماد قفل واقع در نوار مرورگر کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شود عبارتند از:
نام دامنه ای که گواهی برای آن صادر شده است
برای کدام شخص، سازمان یا دستگاه صادر شده است
کدام مرجع صدور گواهی آن را صادر کرده است
امضای دیجیتال مرجع صدور گواهی
زیر دامنه های مرتبط
تاریخ صدور گواهینامه
تاریخ انقضای گواهی
کلید عمومی (کلید خصوصی آشکار نمی شود)
چرا به گواهی SSL نیاز دارید؟
وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه های SSL نیاز دارند.
اگر وبسایتی از کاربران میخواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند موارد سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن دادهها ضروری است. گواهینامه های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می کند و به کاربران اطمینان می دهد که وب سایت معتبر و امن است تا اطلاعات خصوصی را با آن به اشتراک بگذارد.
بیشتر مربوط به مشاغل این واقعیت است که گواهی SSL برای آدرس وب HTTPS مورد نیاز است. HTTPS شکل امن HTTP است، به این معنی که وب سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP – آنهایی که گواهینامه SSL ندارند – را به عنوان «ناامن» برچسب گذاری می کنند. این یک سیگنال واضح به کاربران ارسال می کند که سایت ممکن است قابل اعتماد نباشد - به کسب و کارهایی که این کار را انجام نداده اند تشویق می کند تا به HTTPS مجهز شوند.
گواهی SSL به ایمن سازی اطلاعاتی مانند:
اعتبار ورود
تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
اطلاعات قابل شناسایی شخصی - مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
اسناد حقوقی و قراردادها
مدارک پزشکی
اطلاعات اختصاصی
انواع گواهی SSL
انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:
گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)
گواهینامه های معتبر سازمان (OV SSL)
گواهینامه های معتبر دامنه (DV SSL)
گواهینامه های SSL Wildcard
گواهینامه های SSL چند دامنه ای (MDC)
گواهینامه های ارتباطات یکپارچه (UCC)
گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)
این بالاترین رتبه و گران ترین نوع گواهی SSL است. این معمولا برای وب سایت های با مشخصات بالا استفاده می شود که داده ها را جمع آوری می کنند و شامل پرداخت های آنلاین می شوند. پس از نصب، این گواهی SSL قفل، HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص سایت از سایت های مخرب کمک می کند. برای راهاندازی گواهینامه EV SSL، مالک وبسایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.
گواهینامه های معتبر سازمان (OV SSL)
این نسخه از گواهینامه SSL دارای سطح تضمینی مشابه با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی اساسی را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا از سایت های مخرب متمایز شود. گواهیهای OV SSL معمولاً دومین گرانترین گواهینامهها (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنشها است. وبسایتهای تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی میماند.
گواهینامه های معتبر دامنه (DV SSL)
فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهی SSL حداقل است و در نتیجه، گواهینامه های SSL اعتبار سنجی دامنه اطمینان کمتر و حداقل رمزگذاری را ارائه می دهند. آنها تمایل دارند برای وبلاگ ها یا وب سایت های اطلاعاتی استفاده شوند - به عنوان مثال، که شامل جمع آوری داده یا پرداخت آنلاین نیست. این نوع گواهینامه SSL یکی از کم هزینه ترین و سریعترین است. فرآیند اعتبار سنجی تنها به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان می دهد که نام تجاری نمایش داده نمی شود.
گواهینامه های SSL Wildcard
گواهیهای Wildcard SSL به شما این امکان را میدهند که یک دامنه پایه و دامنههای فرعی نامحدود را روی یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه های SSL جداگانه برای هر یک از آنها است. گواهینامه های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای *وب سایت می تواند برای ایمن سازی استفاده شود:
payments.yourdomain.com
login.yourdomain.com
mail.yourdomain.com
download.yourdomain.com
anywhere.yourdomain.com
گواهی SSL چند دامنه ای (MDC)
گواهی چند دامنه می تواند برای ایمن سازی بسیاری از دامنه ها و/یا نام های فرعی استفاده شود. این شامل ترکیبی از دامنه ها و زیر دامنه های کاملا منحصر به فرد با TLD های مختلف (دامنه های سطح بالا) به جز دامنه های محلی/داخلی است.
مثلا:
www.example.com
example.org
mail.this-domain.net
example.anything.com.au
checkout.example.com
safe.example.org
گواهینامه های چند دامنه به طور پیش فرض از دامنه های فرعی پشتیبانی نمی کنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، پس هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.
گواهی ارتباطات یکپارچه (UCC)
گواهیهای ارتباطات یکپارچه (UCC) نیز گواهیهای SSL چند دامنهای در نظر گرفته میشوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وبسایتی میتواند از این گواهیها استفاده کند تا اجازه دهد چندین نام دامنه در یک گواهی واحد ایمن شوند. گواهینامه های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می دهند. UCC ها را می توان به عنوان گواهینامه های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.
برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامه های SSL ضروری است.
نحوه دریافت گواهینامه SSL
گواهینامه های SSL را می توان مستقیماً از یک مرجع صدور گواهی (CA) دریافت کرد. مقامات صدور گواهی - که گاهی اوقات به آنها مقامات صدور گواهی نیز می گویند - سالانه میلیون ها گواهی SSL صادر می کنند. آنها نقش مهمی در نحوه عملکرد اینترنت و چگونگی تعاملات شفاف و قابل اعتماد آنلاین دارند.
هزینه گواهی SSL بسته به سطح امنیتی مورد نیاز شما می تواند از رایگان تا صدها دلار متغیر باشد. هنگامی که در مورد نوع گواهی مورد نیاز خود تصمیم گرفتید، سپس می توانید به دنبال صادرکنندگان گواهی باشید که SSLها را در سطح مورد نیاز شما ارائه می دهند.
دریافت SSL شامل مراحل زیر است:
با راهاندازی سرور خود و اطمینان از بهروزرسانی رکورد WHOIS و مطابقت با آنچه که به مرجع صدور گواهینامه ارسال میکنید، آماده شوید (نیاز دارد نام و آدرس شرکت صحیح و غیره را نشان دهد).
ایجاد یک درخواست امضای گواهی (CSR) در سرور شما. این اقدامی است که شرکت میزبان شما می تواند به آن کمک کند.
ارسال این به مرجع صدور گواهی برای تأیید اعتبار دامنه و جزئیات شرکت شما
نصب گواهی ارائه شده توسط آنها پس از تکمیل فرآیند.
پس از به دست آوردن، باید گواهی را در میزبان وب خود یا در سرورهای خود پیکربندی کنید، اگر خودتان میزبان وب سایت هستید.
اینکه چقدر سریع گواهینامه خود را دریافت می کنید بستگی به نوع گواهینامه ای دارد که دریافت می کنید و از کدام ارائه دهنده گواهینامه تهیه می کنید. هر سطح از اعتبارسنجی به مدت زمان متفاوتی برای تکمیل نیاز دارد. یک گواهینامه ساده SSL اعتبار سنجی دامنه را می توان در عرض چند دقیقه پس از سفارش صادر کرد، در حالی که اعتبار سنجی تمدید شده می تواند تا یک هفته کامل طول بکشد.
چگونه از امن بودن جلسه آنلاین خود اطمینان حاصل کنیم
فقط اطلاعات شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهی نامه های EV یا OV ارسال کنید. گواهینامه های DV برای وب سایت های تجارت الکترونیک مناسب نیستند. شما می توانید با نگاه کردن به نوار آدرس متوجه شوید که یک سایت دارای گواهینامه EV یا OV است. برای یک EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده خواهد بود. برای OV SSL، می توانید با کلیک بر روی نماد قفل، مشخصات نام سازمان را ببینید. برای DV SSL، فقط نماد قفل قابل مشاهده است.
سیاست حفظ حریم خصوصی وب سایت را بخوانید . این به شما امکان می دهد تا ببینید که چگونه از داده های شما استفاده می شود. شرکتهای قانونی درباره نحوه جمعآوری دادههای شما و کارهایی که با آن انجام میدهند شفاف خواهند بود.
به علائم یا نشانگرهای اعتماد در وب سایت ها توجه کنید.
و همچنین گواهینامه های SSL، اینها شامل لوگوها یا نشان های معتبری است که نشان می دهد وب سایت استانداردهای امنیتی خاصی را برآورده می کند. سایر نشانههایی که میتوانند به شما در تشخیص واقعی بودن یا نبودن سایت کمک کنند عبارتند از بررسی آدرس فیزیکی و شماره تلفن، بررسی سیاست بازپرداخت ، و اطمینان از اینکه قیمتها قابل باور هستند .
مراقب کلاهبرداری های فیشینگ باشید .
گاهی اوقات مهاجمان سایبری وب سایت هایی را ایجاد می کنند که از وب سایت های موجود تقلید می کنند تا افراد را برای خرید چیزی یا ورود به سایت فیشینگ خود فریب دهند. این امکان برای یک سایت فیشینگ وجود دارد که گواهی SSL دریافت کند و بنابراین تمام ترافیکی که بین شما و آن جریان دارد را رمزگذاری کند. بخش فزاینده ای از کلاهبرداری های فیشینگ در سایت های HTTPS رخ می دهد - کاربرانی را که از حضور نماد قفل اطمینان خاطر دارند فریب می دهند.
برای جلوگیری از این نوع حملات:
همیشه دامنه سایتی را که در آن هستید بررسی کنید و مطمئن شوید که املای آن درست است. URL یک سایت جعلی ممکن است تنها با یک کاراکتر متفاوت باشد - به عنوان مثال، amaz0n.com به جای amazon.com. اگر شک دارید، دامنه را مستقیماً در مرورگر خود تایپ کنید تا مطمئن شوید که به وب سایتی که قصد بازدید از آن را دارید متصل هستید.
هرگز لاگین، رمز عبور، اعتبار بانکی یا هر گونه اطلاعات شخصی دیگر را در سایت وارد نکنید، مگر اینکه از صحت آن مطمئن باشید.
همیشه در نظر داشته باشید که یک سایت خاص چه چیزی را ارائه می دهد، مشکوک به نظر می رسد و آیا واقعاً نیاز به ثبت نام در آن دارید.
مطمئن شوید که دستگاههایتان به خوبی محافظت میشوند: Kaspersky Internet Security URLها را در برابر پایگاهداده گسترده سایتهای فیشینگ بررسی میکند، و کلاهبرداریها را بدون در نظر گرفتن اینکه منبع «ایمن» به نظر میرسد، شناسایی میکند.
خطرات امنیت سایبری همچنان در حال تکامل هستند، اما درک انواع گواهینامههای SSL و نحوه تشخیص یک سایت ایمن از یک سایت بالقوه خطرناک، به کاربران اینترنت کمک میکند از کلاهبرداری جلوگیری کنند و از دادههای شخصی خود در برابر مجرمان سایبری محافظت کنند.
kaspersky منبع