گواهی SSL چیست؟
شاید تا به حال عبارت «گواهی SSL» به گوشتان خورده باشد. عبارت SSL مخفف “Secure Sockets Layer” میباشد. SSL نوعی پروتکل امنیتی (پروتکل رمزنگاری) میباشد که Privacy، احراز هویت امن و قابلیتهای دیگری را فراهم میآورد. SSL ورژن قدیمی TLS میباشد و این روزها TLS جایگزین SSL شدهاست. پروتکل SSL اولین بار توسط Netscape در سال ۱۹۹۵ جهت افزایش امنیت وبسایت طراحی و توسعه دادهشد. تمامی وبسایتهایی که آدرس آنها با Https شروع میشود از یکی از دو پروتکل SSL یا TLS استفاده میکنند. پروتکل Http پروتکلی رمزنگاری نشدهاست و امنیت بسیار ضعیفی در مقایسه با پروتکل Https برخوردار است.
پروتکل SSL چگونه عمل می کند؟
بدون استفاده از SSL و استفاده از پروتکل Http اطلاعاتی که بین دستگاه کاربر و سرور وبسایت درحال رد و بدل هستند به صورت Plain Text انتقال داده میشوند و با روشهای Data Sniffing میتوان این دیتا را مشاهده کرد. اما اگر از پروتکل SSL یا TLS و آدرس Https سایت مدنظر را مشاهده کنیم، اطلاعات به وسیله SSL و TLS رمزنگاری میشوند و اگر کسی Data Sniffing انجام دهد. به وسیله SSL یک احراز هویت به روش Handshake صورت میگیرد که مطمئن میشویم کسی دیتای موردانتقال را Sniffing نکند.
گواهی SSL چیست؟
هر وبسایتی که بخواهد از روش SSL جهت ایمن سازی خود استفاده کند ابتدا باید یک گواهی SSL تهیه کند و از آن استفاده نماید. گواهی SSL شبیه کارت شناسایی وبسایت است که در فضای وب و سرور سایت ذخیره شده است. رمز نگاری در روش SSL به وسیله کلیدی انجام میشود که به آن Public Key میگوییم. کلیدی در سمت سرور وبسایت مدنظر وجود دارد که به آن Private Key میگوییم و با کمک Private Key دیتای رمز نگاری شده را Decrypt یا رمزگشایی میکنیم.
چه کسانی مسئول صدور گواهی SSL هستند؟
گروهی که به آنها Certificate Authorities یا همان CA میگوییم مسئول صدور گواهی SSL هستند. شرکتهای Let’s Encrypt، Comodo، Digicert از جمله معروفترین شرکتهای صادر کننده کواهی SSL میباشند.
انواع گواهی SSL
- Single Domain SSL Certificates
- Wildcard SSL Certificates
- Multi-Domain SSL Certificates (MDC)
سطوح مختلف گواهی SSL
- Domain Validation SSL Certificates
- Organization Validation SSL Certificates
- Extended Validation SSL Certificates
گواهی SSL چیست؟
شاید تا به حال عبارت «گواهی SSL» به گوشتان خورده باشد. عبارت SSL مخفف “Secure Sockets Layer” میباشد. SSL نوعی پروتکل امنیتی (پروتکل رمزنگاری) میباشد که Privacy، احراز هویت امن و قابلیتهای دیگری را فراهم میآورد. SSL ورژن قدیمی TLS میباشد و این روزها TLS جایگزین SSL شدهاست. پروتکل SSL اولین بار توسط Netscape در سال ۱۹۹۵ جهت افزایش امنیت وبسایت طراحی و توسعه دادهشد. تمامی وبسایتهایی که آدرس آنها با Https شروع میشود از یکی از دو پروتکل SSL یا TLS استفاده میکنند. پروتکل Http پروتکلی رمزنگاری نشدهاست و امنیت بسیار ضعیفی در مقایسه با پروتکل Https برخوردار است.
پروتکل SSL چگونه عمل می کند؟
بدون استفاده از SSL و استفاده از پروتکل Http اطلاعاتی که بین دستگاه کاربر و سرور وبسایت درحال رد و بدل هستند به صورت Plain Text انتقال داده میشوند و با روشهای Data Sniffing میتوان این دیتا را مشاهده کرد. اما اگر از پروتکل SSL یا TLS و آدرس Https سایت مدنظر را مشاهده کنیم، اطلاعات به وسیله SSL و TLS رمزنگاری میشوند و اگر کسی Data Sniffing انجام دهد. به وسیله SSL یک احراز هویت به روش Handshake صورت میگیرد که مطمئن میشویم کسی دیتای موردانتقال را Sniffing نکند.
گواهی SSL چیست؟
هر وبسایتی که بخواهد از روش SSL جهت ایمن سازی خود استفاده کند ابتدا باید یک گواهی SSL تهیه کند و از آن استفاده نماید. گواهی SSL شبیه کارت شناسایی وبسایت است که در فضای وب و سرور سایت ذخیره شده است. رمز نگاری در روش SSL به وسیله کلیدی انجام میشود که به آن Public Key میگوییم. کلیدی در سمت سرور وبسایت مدنظر وجود دارد که به آن Private Key میگوییم و با کمک Private Key دیتای رمز نگاری شده را Decrypt یا رمزگشایی میکنیم.
چه کسانی مسئول صدور گواهی SSL هستند؟
گروهی که به آنها Certificate Authorities یا همان CA میگوییم مسئول صدور گواهی SSL هستند. شرکتهای Let’s Encrypt، Comodo، Digicert از جمله معروفترین شرکتهای صادر کننده کواهی SSL میباشند.
انواع گواهی SSL
- Single Domain SSL Certificates
- Wildcard SSL Certificates
- Multi-Domain SSL Certificates (MDC)
سطوح مختلف گواهی SSL
- Domain Validation SSL Certificates
- Organization Validation SSL Certificates
- Extended Validation SSL Certificates