گواهی SSL چیست؟

شاید تا به حال عبارت «گواهی SSL» به گوشتان خورده باشد. عبارت SSL مخفف “Secure Sockets Layer” می‌باشد. SSL نوعی پروتکل امنیتی (پروتکل رمزنگاری) می‌باشد که Privacy، احراز هویت امن و قابلیت‌های دیگری را فراهم می‌آورد. SSL ورژن قدیمی TLS می‌باشد و این روزها TLS جایگزین SSL شده‌است. پروتکل SSL اولین بار توسط Netscape در سال ۱۹۹۵ جهت افزایش امنیت وب‌سایت طراحی و توسعه داده‌شد. تمامی وب‌سایت‌هایی که آدرس آن‌ها با Https شروع می‌شود از یکی از دو پروتکل SSL یا TLS استفاده می‌کنند. پروتکل Http پروتکلی رمزنگاری نشده‌است و امنیت بسیار ضعیفی در مقایسه با پروتکل Https برخوردار است.

پروتکل SSL چگونه عمل می کند؟

بدون استفاده از SSL و استفاده از پروتکل Http اطلاعاتی که بین دستگاه کاربر و سرور وب‌سایت درحال رد و بدل هستند به صورت Plain Text انتقال داده می‌شوند و با روش‌های Data Sniffing می‌توان این دیتا را مشاهده کرد. اما اگر از پروتکل SSL یا TLS و آدرس Https سایت مدنظر را مشاهده کنیم، اطلاعات به وسیله SSL و TLS رمزنگاری می‌شوند و اگر کسی Data Sniffing انجام دهد. به وسیله SSL یک احراز هویت به روش Handshake صورت می‌گیرد که مطمئن می‌شویم کسی دیتای موردانتقال را Sniffing نکند.

گواهی SSL چیست؟

هر وب‌سایتی که بخواهد از روش SSL جهت ایمن سازی خود استفاده کند ابتدا باید یک گواهی SSL تهیه کند و از آن استفاده نماید. گواهی SSL شبیه کارت شناسایی وب‌سایت است که در فضای وب و سرور سایت ذخیره شده است. رمز نگاری در روش SSL به وسیله کلیدی انجام می‌شود که به آن Public Key می‌گوییم. کلیدی در سمت سرور وب‌سایت مدنظر وجود دارد که به آن Private Key می‌گوییم و با کمک Private Key دیتای رمز نگاری شده را Decrypt یا رمزگشایی می‌کنیم.

چه کسانی مسئول صدور گواهی SSL هستند؟

گروهی که به آن‌ها Certificate Authorities یا همان CA می‌گوییم مسئول صدور گواهی SSL هستند. شرکت‌های Let’s Encrypt، Comodo، Digicert از جمله معروف‌ترین شرکت‌های صادر کننده کواهی SSL می‌باشند.

انواع گواهی SSL

• Single Domain SSL Certificates
• Wildcard SSL Certificates
• Multi-Domain SSL Certificates (MDC)

سطوح مختلف گواهی SSL

• Domain Validation SSL Certificates
• Organization Validation SSL Certificates
• Extended Validation SSL Certificates