گواهی SSL چیست؟
توسط sajjad
SSL که بیشتر TLS نامیده می شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وب سایتی با آدرس وب HTTPS از SSL/TLS استفاده می کند.
این گواهیها چیزی هستند که وبسایتها را قادر میسازد از HTTP به HTTPS که امنیت بیشتری دارد، حرکت کنند. گواهی SSL یک فایل داده ای است که در سرور اصلی یک وب سایت میزبانی می شود. گواهیهای SSL رمزگذاری SSL/TLS را ممکن میسازد و حاوی کلید عمومی وبسایت و هویت وبسایت به همراه اطلاعات مرتبط است. دستگاههایی که تلاش میکنند با سرور مبدا ارتباط برقرار کنند به این فایل برای دریافت کلید عمومی و تأیید هویت سرور ارجاع میدهند. کلید خصوصی مخفی و ایمن نگه داشته می شود.
گواهی SSL شامل چه اطلاعاتی است؟
گواهینامه های SSL عبارتند از:
نام دامنه ای که گواهی برای آن صادر شده است
برای کدام شخص، سازمان یا دستگاه صادر شده است
کدام مرجع گواهی آن را صادر کرده است
امضای دیجیتال مرجع گواهی
زیر دامنه های مرتبط
تاریخ صدور گواهینامه
تاریخ انقضای گواهینامه
کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)
کلیدهای عمومی و خصوصی مورد استفاده برای SSL اساساً رشته های طولانی از کاراکترها هستند که برای رمزگذاری و امضای داده ها استفاده می شوند. داده های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی قابل رمزگشایی هستند.
چرا وب سایت ها به گواهی SSL نیاز دارند؟
یک وب سایت به این گواهی نیاز دارد تا اطلاعات کاربر را ایمن نگه دارد، مالکیت وب سایت را تأیید کند، از مهاجمان از ایجاد نسخه جعلی سایت جلوگیری کند و اعتماد کاربر را جلب کند.
رمزگذاری: رمزگذاری SSL/TLS به دلیل جفت شدن کلید عمومی-خصوصی که این گواهینامه تسهیل می کنند امکان پذیر است. کلاینت ها (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.
احراز هویت: این گواهی تأیید میکنند که یک کلاینت با سرور صحیحی که در واقع مالک دامنه است صحبت میکند. این به جلوگیری از جعل دامنه و انواع دیگر حملات کمک می کند.
HTTPS: مهمتر از همه برای مشاغل، این گواهی برای آدرس وب HTTPS ضروری است. HTTPS شکل امن HTTP است و وبسایتهای HTTPS وبسایتهایی هستند که ترافیک آنها توسط SSL/TLS رمزگذاری شده است.
علاوه بر ایمن سازی داده های کاربر در حین انتقال، HTTPS سایت ها را از دیدگاه کاربر قابل اعتمادتر می کند. بسیاری از کاربران متوجه تفاوت بین آدرس وب HTTP:// و HTTPS:// نمیشوند، اما اکثر مرورگرها سایتهای HTTP را به روشهای قابلتوجهی با عنوان «ناامن» برچسبگذاری میکنند و تلاش میکنند انگیزهای برای تغییر به HTTPS و افزایش امنیت ایجاد کنند.
چگونه یک وب سایت گواهی SSL دریافت می کند؟
برای اینکه این گواهی معتبر باشد، دامنه ها باید آن را از یک مرجع گواهی (CA) دریافت کنند. CA یک سازمان خارجی، یک شخص ثالث قابل اعتماد است که گواهینامه های SSL را تولید و ارائه می کند. CA همچنین گواهی را به صورت دیجیتالی با کلید خصوصی خود امضا می کند و به دستگاه های سرویس گیرنده اجازه می دهد آن را تأیید کنند. بیشتر، اما نه همه، CA برای صدور گواهی SSL هزینه ای دریافت می کنند.
پس از صدور گواهی، باید آن را در سرور اصلی وب سایت نصب و فعال کنید. خدمات میزبانی وب معمولاً می تواند این امر را برای اپراتورهای وب سایت انجام دهد. هنگامی که در سرور مبدا فعال شد، وبسایت میتواند از طریق HTTPS بارگیری شود و تمام ترافیک ورودی و خروجی وبسایت رمزگذاری و ایمن میشود.
گواهی SSL خود امضا شده چیست؟
از نظر فنی، هر کسی می تواند این گواهی خود را با ایجاد یک جفت کلید عمومی-خصوصی و شامل تمام اطلاعات ذکر شده در بالا ایجاد کند. چنین گواهیهایی گواهیهای خودامضا نامیده میشوند زیرا امضای دیجیتالی مورد استفاده، به جای اینکه از یک CA باشد، کلید خصوصی وبسایت خواهد بود.
اما با گواهیهای خودامضا، هیچ مرجع خارجی برای تأیید اینکه سرور مبدا همان چیزی است که ادعا میکند وجود دارد. مرورگرها گواهینامههای خودامضا را قابل اعتماد نمیدانند و ممکن است با وجود نشانی اینترنتی HTTPS://، سایتها را با یک گواهی بهعنوان «ناامن» علامتگذاری کنند. آنها همچنین ممکن است اتصال را به طور کلی قطع کنند و بارگذاری وب سایت را مسدود کنند.
آیا امکان دریافت رایگان این گواهینامه وجود دارد؟
Cloudflare رمزگذاری رایگان SSL/TLS را ارائه میکند و اولین شرکتی بود که این کار را انجام داد و Universal SSL را در سپتامبر ۲۰۱۴ راهاندازی کرد. نسخه رایگان گواهیهای SSL را در میان چندین دامنه مشتری به اشتراک میگذارد. Cloudflare همچنین این گواهی ها سفارشی را برای مشتریان سازمانی ارائه می دهد.
برای دریافت رایگان این گواهی، صاحبان دامنه باید در Cloudflare ثبت نام کنند و یک گزینه SSL را در تنظیمات SSL خود انتخاب کنند. این مقاله دستورالعمل های بیشتری در مورد راه اندازی SSL با Cloudflare دارد. بررسی کنید تا مطمئن شوید رمزگذاری SSL در وب سایتی با مرکز تشخیص Cloudflare به درستی کار می کند.
چرا Cloudflare این گواهینامه رایگان ارائه می دهد؟
Cloudflare به دلیل توزیع جهانی CDN خود، با سرورهای پراکسی بسیار کارآمد در مراکز داده در سراسر جهان، قادر به ارائه SSL به صورت رایگان است. ماموریت Cloudflare کمک به امنتر کردن اینترنت است و پذیرش گسترده HTTPS گام بزرگی در جهت دستیابی به این هدف است. رمزگذاری SSL/TLS از دادههای کاربر محافظت میکند، از حملات جلوگیری میکند و اینترنت را به طور کلی به مکان امنتری تبدیل میکند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402