کلمه SSL مخفف Secure Sockets Layer است. یک تکنولوژی امنیتی در استاندارد جهانی که امکان ارتباط رمزنگاری شده بین یک مرورگر وب و یک وب سرور را فراهم می کند.
هم اکنون گواهینامه های SSL توسط میلیون ها شرکت آنلاین و استفاده می شود تا جلوی خطرات تهدید کننده و سرقت یا دستکاری اطلاعات حساس (مانند شماره کارت اعتباری، نام کاربری، رمز عبور، ایمیل و غیره) توسط هکرها را بگیرد. در اصل، SSL امکان برقراری یک ارتباط خصوصی فقط بین طرفین حاضر در فضای وب را فراهم می کند. درهمین راستا و برای حفظ امنیت اطلاعات کاربران در فضای مجازی پرشین تولز با همکاری شرکتهای اروپایی اقدام به فروش SSL برای آدرسهای داخل ایران، اعم از وب سایتهای ir یا دامنه های gtld می کند
برای ایجاد این اتصال امن، یک گواهی SSL که همچنین به عنوان یک “گواهی دیجیتال” نیز نامیده می شود، بر روی یک وب سرور نصب می شود و دو عمل را انجام می دهد:
- هویت و امنیت وب سایت را تأیید می کند (اطمینان را به بازدیدکنندگان می دهد که به سایت جعلی وارد نشده اند).
- داده هایی را که در حال انتقال هستند، رمزگذاری می کند.
آیا تمام گواهیهای SSL مشابه هستند؟
پاسخ منفی است. انواع مختلفی از گواهینامه های SSL وجود دارد. بر اساس تعداد دامنه یا زیر دامنه های متعلق به آنها، از قبیل:
- Single: یک دامنه یا زیر دامنه را به طور کامل امن می کند.
- Wildcard: یک دامنه و تعداد نامحدودی از زیر دامنه های آن را پوشش می دهد.
- Multi-Domain: چندین دامنه را تأیید می کند.
و همچنین بر مبنای سطح اعتبار سنجی مورد نیاز، مانند:
- اعتبار سنجی دامنه یا DV SSL : این سطح کمترین هزینه را دارد و شامل رمزگذاری اساسی و تأیید مالکیت ثبت دامنه می شود. دریافت این نوع گواهی معمولاً چند دقیقه تا چند ساعت طول می کشد.
- اعتبار سازمانی یا OV SSL : علاوه بر رمزگذاری اساسی و تایید مالکیت نام دامنه، جزئیات خاصی از مالک (به عنوان مثال، نام و آدرس) نیز تأیید می شود. دریافت این نوع گواهینامه چند ساعت تا چندین روز طول می کشد.
- Validation Extended (EV SSL): این به بالاترین درجه امنیتی بستگی دارد زیرا انجام آزمایش های کامل قبل از صدور گواهینامه (به طور دقیق طبق دستورالعمل های تعیین شده توسط کنسرسیوم صنعت صدور گواهینامه SSL ) ضروری است. علاوه بر مالکیت ثبت نام دامنه و احراز هویت سازمانی، وجود قانونی، فیزیکی و عملیاتی هویت، تأیید می شود. دریافت این نوع گواهی معمولاً چند روز تا چند هفته طول می کشد.
چه کسی ممکن است گواهی SSL نیاز داشته باشد؟
هر فرد یا سازمان که از وب سایت خود برای تهیه، پردازش، جمع آوری، ذخیره یا نمایش اطلاعات محرمانه یا حساس استفاده می کند. برخی از نمونه های این اطلاعات عبارتند از:
- ورود ها و کلمات عبور
- اطلاعات مالی (مثلاً شماره های کارت اعتباری، حسابهای بانکی)
- اطلاعات شخصی (به عنوان مثال، نام، آدرس، شماره ملی، تاریخ تولد)
- اطلاعات اختصاصی
- اسناد حقوقی و قراردادها
- لیست مشتریان
- مدارک پزشکی
از کجا می توانید گواهی SSL دریافت کنید؟
احتمالاً مهمترین مساله در گواهینامه SSL این است که از کجا می آید. گواهینامه های SSL توسط انجمنهای گواهی(CA) ، سازمان های مورد اعتمادی که جهت سنجش اعتبار هویت و مشروعیت هر شخصی که درخواست یک گواهی دارد، اعطا می شود.
نقش CA پذیرش درخواست گواهینامه، تأیید اعتبار برنامه ها، صدور گواهینامه ها و حفظ اطلاعات اوضاع در گواهینامه های صادر شده است. شما میتوانید گواهی SSL را از ثبت کننده های نام دامنه یا ارائه دهنده خدمات میزبانی وب سایت خریداری کنید.
تذکر : هنگام انتخاب ارائه دهنده SSL حقیقی، این واقعیت را که مرورگر کروم و فایرفاکس به طور معمول لیست CA های قابل اطمینان را در حافظه کش نگه می دارند، در نظر بگیرید.
بنابراین اگر یک گواهی دیجیتالی توسط نهادی که در لیست فوق نیست امضا شود، مرورگر یک پیام هشدار به کاربر می دهد که وب سایت فوق ممکن است قابل اعتماد نباشد.
بازدید کنندگان چگونه بفهمند که سایت ما گواهی SSL دارد؟
چهار راه برای تشخیص اینکه سایتی گواهینامه SSL دارد یا خیر، وجود دارد:
- وجود یک علامت قفل در سمت چپ URL
- وجود پیشوند https به جای http
- یک نشان اعتماد مانند تیک سبز
- یک نوار آدرس سبزرنگ (برای گواهی EV SSL)