گواهی SSL چیست؟

SSL که بیشتر TLS نامیده می شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وب سایتی با آدرس وب HTTPS از SSL/TLS استفاده می کند.

این گواهی‌ها چیزی هستند که وب‌سایت‌ها را قادر می‌سازد از HTTP به HTTPS که امنیت بیشتری دارد، حرکت کنند. گواهی SSL یک فایل داده ای است که در سرور اصلی یک وب سایت میزبانی می شود. گواهی‌های SSL رمزگذاری SSL/TLS را ممکن می‌سازد و حاوی کلید عمومی وب‌سایت و هویت وب‌سایت به همراه اطلاعات مرتبط است. دستگاه‌هایی که تلاش می‌کنند با سرور مبدا ارتباط برقرار کنند به این فایل برای دریافت کلید عمومی و تأیید هویت سرور ارجاع می‌دهند. کلید خصوصی مخفی و ایمن نگه داشته می شود.

گواهی SSL شامل چه اطلاعاتی است؟

گواهینامه های SSL عبارتند از:

نام دامنه ای که گواهی برای آن صادر شده است
برای کدام شخص، سازمان یا دستگاه صادر شده است
کدام مرجع گواهی آن را صادر کرده است
امضای دیجیتال مرجع گواهی
زیر دامنه های مرتبط
تاریخ صدور گواهینامه
تاریخ انقضای گواهینامه
کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)
کلیدهای عمومی و خصوصی مورد استفاده برای SSL اساساً رشته های طولانی از کاراکترها هستند که برای رمزگذاری و امضای داده ها استفاده می شوند. داده های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی قابل رمزگشایی هستند.

چرا وب سایت ها به گواهی SSL نیاز دارند؟

یک وب سایت به این گواهی نیاز دارد تا اطلاعات کاربر را ایمن نگه دارد، مالکیت وب سایت را تأیید کند، از مهاجمان از ایجاد نسخه جعلی سایت جلوگیری کند و اعتماد کاربر را جلب کند.

رمزگذاری: رمزگذاری SSL/TLS به دلیل جفت شدن کلید عمومی-خصوصی که این گواهینامه تسهیل می کنند امکان پذیر است. کلاینت ها (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.

احراز هویت: این گواهی تأیید می‌کنند که یک کلاینت با سرور صحیحی که در واقع مالک دامنه است صحبت می‌کند. این به جلوگیری از جعل دامنه و انواع دیگر حملات کمک می کند.

HTTPS: مهم‌تر از همه برای مشاغل، این گواهی برای آدرس وب HTTPS ضروری است. HTTPS شکل امن HTTP است و وب‌سایت‌های HTTPS وب‌سایت‌هایی هستند که ترافیک آن‌ها توسط SSL/TLS رمزگذاری شده است.

علاوه بر ایمن سازی داده های کاربر در حین انتقال، HTTPS سایت ها را از دیدگاه کاربر قابل اعتمادتر می کند. بسیاری از کاربران متوجه تفاوت بین آدرس وب HTTP:// و HTTPS:// نمی‌شوند، اما اکثر مرورگرها سایت‌های HTTP را به روش‌های قابل‌توجهی با عنوان «ناامن» برچسب‌گذاری می‌کنند و تلاش می‌کنند انگیزه‌ای برای تغییر به HTTPS و افزایش امنیت ایجاد کنند.

چگونه یک وب سایت گواهی SSL دریافت می کند؟

برای اینکه این گواهی معتبر باشد، دامنه ها باید آن را از یک مرجع گواهی (CA) دریافت کنند. CA یک سازمان خارجی، یک شخص ثالث قابل اعتماد است که گواهینامه های SSL را تولید و ارائه می کند. CA همچنین گواهی را به صورت دیجیتالی با کلید خصوصی خود امضا می کند و به دستگاه های سرویس گیرنده اجازه می دهد آن را تأیید کنند. بیشتر، اما نه همه، CA برای صدور گواهی SSL هزینه ای دریافت می کنند.

پس از صدور گواهی، باید آن را در سرور اصلی وب سایت نصب و فعال کنید. خدمات میزبانی وب معمولاً می تواند این امر را برای اپراتورهای وب سایت انجام دهد. هنگامی که در سرور مبدا فعال شد، وب‌سایت می‌تواند از طریق HTTPS بارگیری شود و تمام ترافیک ورودی و خروجی وب‌سایت رمزگذاری و ایمن می‌شود.

گواهی SSL خود امضا شده چیست؟

از نظر فنی، هر کسی می تواند این گواهی خود را با ایجاد یک جفت کلید عمومی-خصوصی و شامل تمام اطلاعات ذکر شده در بالا ایجاد کند. چنین گواهی‌هایی گواهی‌های خودامضا نامیده می‌شوند زیرا امضای دیجیتالی مورد استفاده، به جای اینکه از یک CA باشد، کلید خصوصی وب‌سایت خواهد بود.

اما با گواهی‌های خودامضا، هیچ مرجع خارجی برای تأیید اینکه سرور مبدا همان چیزی است که ادعا می‌کند وجود دارد. مرورگرها گواهینامه‌های خودامضا را قابل اعتماد نمی‌دانند و ممکن است با وجود نشانی اینترنتی HTTPS://، سایت‌ها را با یک گواهی به‌عنوان «ناامن» علامت‌گذاری کنند. آنها همچنین ممکن است اتصال را به طور کلی قطع کنند و بارگذاری وب سایت را مسدود کنند.

آیا امکان دریافت رایگان این گواهینامه وجود دارد؟

Cloudflare رمزگذاری رایگان SSL/TLS را ارائه می‌کند و اولین شرکتی بود که این کار را انجام داد و Universal SSL را در سپتامبر ۲۰۱۴ راه‌اندازی کرد. نسخه رایگان گواهی‌های SSL را در میان چندین دامنه مشتری به اشتراک می‌گذارد. Cloudflare همچنین این گواهی ها سفارشی را برای مشتریان سازمانی ارائه می دهد.

برای دریافت رایگان این گواهی، صاحبان دامنه باید در Cloudflare ثبت نام کنند و یک گزینه SSL را در تنظیمات SSL خود انتخاب کنند. این مقاله دستورالعمل های بیشتری در مورد راه اندازی SSL با Cloudflare دارد. بررسی کنید تا مطمئن شوید رمزگذاری SSL در وب سایتی با مرکز تشخیص Cloudflare به درستی کار می کند.

چرا Cloudflare این گواهینامه رایگان ارائه می دهد؟

Cloudflare به دلیل توزیع جهانی CDN خود، با سرورهای پراکسی بسیار کارآمد در مراکز داده در سراسر جهان، قادر به ارائه SSL به صورت رایگان است. ماموریت Cloudflare کمک به امن‌تر کردن اینترنت است و پذیرش گسترده HTTPS گام بزرگی در جهت دستیابی به این هدف است. رمزگذاری SSL/TLS از داده‌های کاربر محافظت می‌کند، از حملات جلوگیری می‌کند و اینترنت را به طور کلی به مکان امن‌تری تبدیل می‌کند.