گواهينامه امنيتي

سايبر نيكا با هدف ارائه خدمت در حوضه فناوري اطلاعات فعاليت خود را آغاز نموده و اميد است با همياري و همكاري شما مشتريان گرامي بتواني در اين عرصه خدماتي با كيفيت و ارزنده را ارائه نمائيم.

گواهينامه SSL

سه شنبه ۳۰ مهر ۹۸ | ۱۴:۰۰ ۹۱ بازديد

گواهينامه SSL چيست و چه ميكند؟

SSL يا Secure Sockets Layer

شايد براي شما هم پيش آمده باشد كه گواهينامه SSL چيست ما در اين مقاله به شما توضيح خواهيم داد.

اگر شما به آدرس URL سايتي مثل گوگل نگاه كنيد مي بينيد كه با HTTPS شروع شده است. S انتهاي اين پروتكل به معناي اين است كه اتصال بين دستگاه شما و سايت امن است. اتصالات امن معمولا با استفاده از گواهينامه SSL كه مخفف Secure Sockets Layer است ايجاد مي شوند.

ssl

SSL چيست ؟

اس اس ال يك تكنولوژي امنيتي است كه از آن براي رمزگذاري اطلاعات بين دستگاه شما و سرور استفاده مي شود. SSL تضمين مي كند كه اطلاعات شما در طول مسير انتقال امن خواهد بود اما در مورد اينكه اطلاعات شما در مقصد هم امن باشد تضميني وجود ندارد.
به طور كلي رمزگذاري براي تمام سايت ها اعم از سايت هاي تجارت الكترونيك و يا بلاگ ضLروري است. كاربران گوگل كروم وقتي كه از سايتي كه گواهينامه اس اس ال ندارد بازديد مي كنند به آنها هشدار مي دهد كه صفحه امن نيست.

در حال حاضر بيشتر كاربران در مورد چك كردن اتصالات امن اطلاعاتي دارند، بنابرين نصب يك گواهينامه SSL چيزي است كه شما به طور جدي بدان نياز داريد. در واقع شما با نصب گواهينامه SSL به مخاطبان خود نشان مي دهيد كه يك سازمان حرفه اي هستيد. پس استفاده از SSL تنها به سايت هاي تجارت الكترونيك محدود نمي شود.

چرا به SSL نياز داريم؟

همانطور كه مي دانيد SSL يك گواهي نامه است كه به صفحات وب ارائه مي شود كه مبتني بر اين است كه اطلاعات داخل سايت را بستگي به نوع گواهي نامه بررسي كرده و تاييد مي كند و در قبال آن امنيت سايت را در مواردي تقويت و تضمين خواهد كرد.

اطلاعات ارسالي از سايت ها و يا اطلاعاتي كه افراد در داخل سايت ها وارد مي كنند، همانطور كه مي دانيد يك سري داده هستند كه براي رسيدن به مقصد از نقاط مختلفي عبور خواهند كرد.

براي مثال وقتي از كامپيوتر خود وارد يك سايت خريد مي شويد و اطلاعات بانكي خود را وارد مي كنيد، اين اطلاعات از كامپيوتر شما طي چند مرحله با گذشت از كامپيوتر هاي زيادي به سمت سرور مقصد حركت مي كنند، اگر اين اطلاعات به صورت عادي ارسال شوند در تمامي كامپيوتر هاي بين راه قابل دسترسي و خواندن خواهند بود، اما SSL مي تواند با انجام عمليات رمز گذاري و يا به اصطلاح Encrypt كردن اطلاعات در هنگام ارسال از مبدا و سپس بازگشايي رمز اطلاعات يا Decrypt كردن آن در سرور مقصد، از خواندن شدن و مورد سوء استفاده قرار گرفتن اطلاعات جلوگيري كند؛ كه اين امر براي مواردي كه امنيت اطلاعات ارسالي ضروري مي باشد بسيار پركاربرد است. كه براي مثال تمامي درگاه هاي بانك ها و همچنين سايت هاي معروف و جهاني از اين سرويس استفاده مي كنند كه نمونه آن Google مي باشد كه بر روي تمامي سرويس هاي خود از جمله سرويس Gmail كه امنيت آن ضروري است از SSL استفاده مي كند.

همچنين از طرف ديگر SSL براي كاربري كه وارد وبسايت مي شود نيز حس امنيت را ايجاد مي نمايد و اين اطمينان خاطر را به كاربر مي دهد كه سايتي كه وارد آن مي شود از سمت يك شركت تاييد شده و داراي امنيت مناسبي در ارتباطات و فايل هاي موجود مي باشد، كه هم اكنون در كشور ايران نيز براي ارائه ي نماد اعتماد الكترونيك ۲ ستاره نياز به دريافت گواهينامه ي SSL مي باشد كه اين امر خود دليلي بر اهميت و كاربردي بودن SSL مي باشد.

يكي از مهم ترين اجزاء كسب و كار آنلاين ايجاد يك محيط مورد اطمينان است، به نحوي كه مشتريان بالقوه بتوانند با اطمينان اقدام به خريد نمايند. مرورگرها براي جلب اطمينان بازديدكنندگان از امن بودن ارتباطشان، از نشانه هاي بصري از قبيل يك نماد قفل يا نوار سبز رنگ استفاده مي كنند.

اطلاعات گواهينامه SSL:

بطور معمول يك گواهينامه SSL داراي اطلاعات شما بعنوان دارنده گوهينامه ميباشد كه اين اطلاعات عبارتند از :

  1. نامه دامنه
  2. نام شركت شما
  3. نشاني شما
  4. شهر و ايالت شما
  5. كشور محل اقامت شما
  6. تاريخ انقضا گواهينامه

با خريد يك گواهينامه SSL علاوه بر آنكه اطلاعات كامل خود را به مشتري ارائه ميدهيد كه اين باعث ايجاد امنيت خاطر خريدار ميگردد تمامي اطلاعات رد و بدل شده مابين كامپيوتر بازديد كننده سايت شما و سرور وب سايت شما كد شده و قابل بازيابي نميباشد

در حال حاضر تمامي وب سايتهايي كه بخش فروش الكترونيك دارند از گواهينامه SSL براي بخش فروش الكترونيك خود استفاده ميكنند .

انواع گواهينامه SSL و تفاوت آن ها :

گواهينامه SSL داراي انواع مختلفي است، كه هر نوع آن تامين كننده نياز خاصي مي باشد و از اعتبار و قيمت متفاوتي برخوردار است و علاوه بر تامين امنيت مي تواند اعتبار يك سازمان را نمايش دهد. به منظور انتخاب بهترين نوع گواهينامه SSL و صرف مناسب ترين هزينه به منظور برآورده نمودن نياز و كارايي مطلوب، لازم است ابتدا تعريفي از آنها داشته باشيم:

نكته1: در اين مطلب به بررسي گواهي Self-signed SSL نمي پردازيم. گواهي SSL از نوع Self-signed هيچگونه اعتباري ندارد و بيشتر در موارد آزمايشي مورد استفاده قرار مي گيرد.
نكته2: هز 3 نوع Certificate يا گواهينامه DV, EV, OV براي وب سايت صادر مي شوند.

1- گواهينامه اعتبار سنجي دامنه يا (DV (domain validation :

در اين نوع از گواهينامه SSL صادر كننده ي گواهينامه بر اساس نام دامنه اعتبار سنجي را انجام مي دهد و به بررسي صحت يا اعتبار سازمان يا صاحب دامنه نمي پردازد، و زمان بسيار كوتاهي از درخواست تا صدور دارد. به نحوي كه بيشتر صادركنندگان به صورت آنلاين و در لحظه آن را صادر مي كنند، اين گواهي بيشتر براي صاحبان وب سايت و اشخاص عادي يا به اصطلاح شخص حقيقي مناسب است كه هدف از تهيه گواهي SSL براي آنها صرفا تغيير http به httpS بوده. البته شركتها و اشخاص حقوقي نيز مي توانند از اين نوع گواهينامه استفاده كنند.
به طور معمول، درخواست اعتبار سنجي يا گرفتن تاييد در نوع DV از طريق ارسال ايميل به يك آدرس از دامنه كه صادر كننده مشخص مي كند مثل admin@domain يا webmaster@domain انجام مي شود و پس از دريافت مشخصات در ايميل و لينك تاييد گواهينامه SSL براي دامنه مورد نظر صادر مي شود وصاحب وب سايت پس از نصب مي تواند از قابليت ( SSL/TLS) استفاده نمايد.
از لحاظ فني اين نوع گواهينامه مشكل امنيتي نخواهد داشت و تنها از جنبه اعتبار اهميت دارد زيرا هيچ نامي از صاحب گواهي SSL يا سازمان مربوطه در بخش اصلاعات گواهينامه در مرورگر به بازديد كننده نمايش داده نمي شود. اين نوع گواهينامه در حال حاضر توسط شبكه دي براي دامنه هاي ir صادر مي گردد.

2- گواهينامه اعتبارسنجي سازماني (OV (organization validation :

اين نوع گواهينامه SSL علاوه بر تامين امنيت در صدد تاييد اعتبار يك كسب و كار و تجارت اينترنتي است و سطح اعتبار بسيار بالاتري نسبت به گواهينامه SSL DV را دارا مي باشد و بازديد كنندگان وب سايت مربوطه با مشاهده نام سازمان در بخش جزئيات گواهينامه با اطمينان از اين وب سايتها سرويس مي گيرند.

اين نوع گواهينامه با توجه به مدارك مورد نياز فقط به اشخاص حقوقي و صاحبان كسب و كار داراي مدارك رسمي دولتي از قبيل روزنامه رسمي قابل واگذاري مي باشد . خريد گواهينامه OV SSL نياز به تاييد كامل هويت درخواست كننده دارد.

شركتها ، سازمانهاي دولتي ، بانكها ، وزارتخانه ها و به طور كل اشخاص حقوقي از متقاضيان اين نوع گواهينامه SSL هستند. درخواست كننده بايد مدارك كامل ثبتي و قانوني و هويتي شركت، سازمان و نهاد مربوطه را به همراه فرمهاي درخواست و معرفي يك شخص مسئول همراه مدارك در مرحله اول به صورت اينترنتي ارسال نموده و پس از قبول درخواست از سمت صادر كننده نسخه ترجمه شده تمام مدارك مهر شده را از طريق پست بين المللي مثل DHL به صادر كننده ارسال نمايد.

در صورت تهيه و فعال نمودن اين نوع از گواهينامه، اطلاعات تاييد شده هويت آن سازمان در بخش جزئيات گواهينامه SSL نشان داده مي شود كه خاص آن سازمان، شركت و يا نهاد مي باشد. تهيه اين نوع گواهي براي سازمانهاي ايراني در حال حاضر توسط شبكه دي با زمان حدود 10 روز كاري امكان پذير است.

3- گواهينامه اعتبار سنجي (EV (Extended Validation :

گواهينامه SSL EV مشخصه اصلي اين نوع گواهينامه نشان سبز رنگ در مرورگر است و دريافت آن بسيار شبيه گواهينامه OV ولي با اعتبار و ارزشي بالاتر است و معمولا سازمانهاي بزرگ در دنيا از جمله شركتهايي مثل گوگل از اين نوع گواهينامه استفاده مي كنند. مدارك مورد نياز براي سفارش اين نوع از گواهينامه SSL همانند گواهينامه OV مي باشد با اين تفاوت كه اهراز هويت سازمان و يا شركت دقيق تر بوده و مدارك بيشتري و با دقت بالاتري مورد رسيدگي قرار مي گيرد، به علاوه هزينه آن بالاتر است براي اعتبار سنجي كليه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسي مي شود.

به طور خلاصه تفاوت گواهينامه هاي DV , OV , EV :

1. براي گواهينامه DV يك آدرس ايميل مشخص مورد نياز است اما در گواهينامه هاي OV و EV مدارك كامل ثبتي و قانوني و هويتي شركت، سازمان و نهاد مربوطه بايستي ارائه گردد.
2. محدوديتي براي تهيه گواهينامه DV وجود ندارد اما گواهينامه هاي OV و EV تنها به اشخاص حقوقي اعطا مي شود.
3. اعتبار اين گواهينامه ها به ترتيب EV از بالاترين سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عين حال پرداخت هزينه بيشتر و زمان صدور طولاني تري براي دريافت گواهينامه ها با اعتبار بالاتر مورد نياز است.
4. در گواهينامه EV نوار آدرس بار و يا بخشي از آن به رنگ سبز مي باشد، كه نشان از اعتبار بالاي آن سازمان و يا شركت است.
5- از لحاظ فني و نوع رمزنگاري و امنيت هر 3 نوع گواهينامه SSL در يك سطح هستند.
6- گواهينامه هاي DV, OV يا EV مي توانند Wildcard يا استاندارد باشند و اين موضوع بر اساس امكانات صادر كننده يا درخواست متقاضي مي تواند تغيير كند.

براي دريافت اطلاعات بيشتر به سايت سايبر نيكا مراجعه كنيد

برچسب ها: SSL, گواهينامه امنيتي,

آرشيو

برچسب ها

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۵۶۷
  • مجموع بازدید ۴۶۳
  • بازدید امروز ۴
  • بازدید دیروز ۰
  • مجموع مطالب ۳
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي