SSL چیست؟
SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.
از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و … استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال میشود و محرمانه ماندن دادهها را در طول انتقال تضمین میکند.
اصولا، SSL اطمینان مابین مرورگر و سرویس دهنده را به وجود می آورد. این اطمینان دو طرفه توسط پروتکل SSL Record Protocol با توالی دست دهی کنترل می شود. دست دهی (handshake) دارای سه لایه زیر است.
- SSL Hanshake Protocol
- SSL Change Cipher Specification
- SSL Alert Protocol
از این توالی برای ایجاد یک جلسه SSL استفاده می شود. پس از شناسایی و ایجاد این جلسه، اتصال و انتقال ایمن به کار گرفته می شود. در یک محیط عادی، از مبادله گواهینامه و رمزگذاری توافقی برای انجام نقل و انتقال استفاده می شود. به این معنی که هر دو طرف سرویس گیرنده و سرویس دهنده شانس شناسایی یکدیگر را داشته و تقاضای هویت یکدیگر را از طریق گواهینامه انجام می دهند. پس از این دست دهی مقدماتی، یک رمزنگاری توافقی برای حفاظت از نقل و انتقال خصوصی مابین هر دو طرف به کار گرفته می شود. اگر در طول برقراری اتصال یا جلسه مشکلی پیش آید، از پروتکل SSL Alert برای حمل پیغام های خطای SSL مابین گیرنده و سرویس دهنده استفاده می شود.
کار اصلی با گواهینامه شروع می شود. گواهینامه (certificate) در SSL اصلاعات خاصی در مورد کلید عمومی و هویت حقیقی از شی مربوطه است که می تواند شامل سرویس دهنده یا موجودیت های دیگر باشد. هر پیاده سازی SSL بایستی قادر به تو.لید گواهینامه برای شما و یا برنامه شما باشد. از کلید عمومی برای رمزگشایی پیغام ارسالی از سوی شما به گیرنده استفاده می شود. برای افزایش اعتماد پذیری گواهینامه، بایستی هر گواهینامه توسط یک سازمان معتبر که (Certification Authority(CA نامیده می شود تایید گردد. پس از تایید گواهینامه، می توان آن را وارد مرورگر مورد نظر کرد تا هویت شما به عنوان سرویس گیرنده باشد. همچنین می توان یک گواهینامه تایید شده را در یک سرویس دهنده وب به مقاصد اعتباری نصب کرد.
گواهینامه ssl نوع DV یا Domain Validated SSL Certificate
تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید می گردد و هیچ مرحله بررسی و تایید هویت دیگری ندارد . به دلیل کم بودن مراحل تایید هویت این گواهینامه ssl هزینه صدور آن بسیار پایین می باشد اما به همان میزان نیز اعتبار ان پایین می باشد. این نوع گواهی ssl مناسب برای فروشگاه ها و وب سایت های کوچک و متوسط می باشد.
گواهینامه ssl نوع OV یا Organization Validated SSL Certificate
هویت حقوقی درخواست کننده گواهی SSLبه طور کامل تایید می گردد به این صورت که این گواهینامه ssl تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را ارسال نماید. به دلیل وجود مراحل مختلف تایید هویت این نوع گواهی SSLدارای هزینه صدور بالایی می باشند اما به همان میزان نیز دارای اعتبار بالایی می باشند.
گواهینامه ssl نوع EV یا Extended Validated SSL Certificate
در گواهی های امنیتی دیجیتال نوع EV یا Extended Validated SSL Certificate هویت حقوقی درخواست کننده گواهی SSL به طور کامل تایید می گردد، این تاییدیه در در نوار سبز رنگی در کنار آدرس سایت در مرورگر نمایش داده می شود که موجب جلب اعتماد هرچه بیشتر کاربران به سایت می گردد. این گواهینامه ssl تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را به صورت ترجمه شده ارسال نماید. به دلیل وجود مراحل مختلف تایید هویت و همچنین نمایش نوار سبز رنگ تایید، این نوع گواهی SSL دارای هزینه صدور بالایی می باشند و همچنین بالاترین میزان کسب اعتماد برای سایت شما را به همراه خواهد داشت.
افزایش رنک سایت
اخیرا گوگل در وبلاگ رسمی خود اعلام کرده که به زودی یکی از عوامل مهم در افزایش رنکینگ سایت ها ، نصب گواهینامه SSL (اس اس ال) و یا در واقع استفاده از پروتکل HTTPS خواهد بود. گوگل اصولا به ندرت عوامل افزایش رنک سایت ها را به کاربران به این صورت اطلاع رسانی میکند، اما بنا به آنچه که در وبلاگ رسمی گوگل مطرح شده با توجه به اهمیتی که امنیت در وب سایت ها در دنیای امروزی دارد، این نکته در گوگل به اطلاع عموم رسیده تا شاید مدیران وب سایت ها با تمایل به افزایش سئو سایت و رنک الکسا به استفاده از SSL در وب سایت خود ترقیب شوند.
در این میان باید توجه داشت که فقط نصب گواهینامه SSL کافی نیست، گواهینامه نصب شده باید دارای ویژگی هایی باشد که به صورت کلی بتوان گواهینامه معتبری میباشد و تاثیرآن دررنکینگ گوگل نمایان شود. یک گواهینامه SSL معتبر ویژگی های زیر را خواهد داشت.
-
صدور گواهینامه از روت معتبر
وب سایت های زیادی در اینترنت هستند که گواهینامه به صورت رایگان یا با هزینه، ولی با روت نامعتبر صادر میکنند. این گواهینامه ها نه تنها باعث افزایش رتبه سایت در گوگل نمیشود چه بسا باعث افت رنک سایت شما نیز خواهد شد.
-
استفاده از پروتکل های جدید
نسخه های قدیمی OpenSSL مشکل نفوذپذیری دارند مطمئن شوید از آخرین کتاب خانه های TLS استفاده میکنید.
-
گواهینامه های منقضی شده
مطمئن شوید گواهینامه های خود را به موقع تمدید کنید، گواهینامه های منقضی شده سایت شما را با مشکل باز شدن روبرو خواهند کرد و این در سئو سایت شما تاثیر گذار خواهد بود.
خدمت ما
ما در سرزمین خدمات برای وبسایت شما گواهینامه ی SSL با استفاده از پروتکل های جدید دریافت میکنیم.