SSL چیست؟

SSL یک گواهی‌نامه دیجیتال است که هویت وب‌سایت را تایید می‌کند. شاید بپرسید SSL مخفف چیست؟ این اصطلاح، کوتاه‌شده‌ی Secure Sockets Layer، به‌معنی لایه‌ی پروتکل امنیتی است که ارتباط بین وب سرور و مرورگر وب را رمزنگاری می‌کند. شرکت‌ها و سازمان‌ها باید گواهینامه SSL را به وب‌سایت خود اضافه و به این وسیله تراکنش‌ها و ارتباطات آنلاین خود را ایمن‌‌سازی کنند. این کار، هم‌چنین سبب اطمینان از خصوصی و امن نگه‌داشته شدن اطلاعات مشتریان می‌شود. 

به‌‌شکل خلاصه، SSL اتصالات اینترنتی را امن نگه می‌دارد و مجرمان را از خواندن یا تغییر اطلاعات منتقل‌شده بین دو سیستم، باز می‌دارد. وقتی‌که به‌عنوان کاربر، نماد قفل را در کنار URL در نوار آدرس می‌بینید به این معنی است که یک گواهینامه SSL از وب‌سایتی که بازدید می‌کنید، محافظت می‌کند. از زمان پدید آمدن این گواهی‌نامه در حدود ۲۵ سال پیش، چندین نسخه از پروتکل SSL به وجود آمده‌اند که هرکدام از آن‌ها در مقطعی با مشکلات امنیتی، روبه‌رو شدند. یکی از این نسخه‌ها اصلاح شد و TLS نام گرفت که مخفف عبارت Transport Layer Security است. بااین‌حال، هنوز هم نسخه‌های تغییر نام یافته به‌همان نام قدیمی، یعنی SSL خوانده می‌شوند.

نحوه کار SSL چگونه است؟ 

SSL با اطمینان از غیرممکن شدن خواندن اطلاعات ردو‌بدل شده میان کاربران و وب‌سایت، کار می‌کند. این تکنولوژی از الگوریتم‌های رمزگذاری‌شده برای به‌هم زدن داده‌ها در حین انتقال آن‌ها، بهره می‌برد. به‌این‌ترتیب از خوانده شدن آن‌ها در بین راه به‌وسیله‌ی هکرها پیشگیری می‌شود. 

برای پاسخ بهتر به این پرسش که شرح کار SSL چیست؟ فرآیند کار آن را در شش مرحله زیر خلاصه کرده‌ایم: 

• در مرحله‌ی اول؛ مرورگر یا سرور، تلاش می‌کند که به یک وب‌سایت یا وب‌سرور مجهز به SSL متصل شود. 
• در مرحله‌ی دوم؛ مرورگر یا سرور درخواست می‌کند که وب‌سرور آن را شناسایی کند. 
• سپس در پاسخ وب‌سرویس یک کپی از گواهی SSL خود را به مرورگر یا سرور، ارسال می‌کند. 
• در مرحله‌ی بعد مرورگر یا سرور بررسی می‌کند که آیا به گواهی SSL اطمینان دارد یا خیر؟ اگر اطمینان پیدا کرد، آن را به‌شکل سیگنال اطلاع می‌دهد. 
• در مرحله‌ی پنجم، وب‌سرور یک تاییدیه امضاشده دیجیتالی برای شروع ارتباط رمزگذاری‌شده را به SSL برمی‌گرداند. 
• درنهایت، داده‌های رمزگذاری‌شده، بین مرورگر یا سرور و وب‌سرور به اشتراک گذاشته می‌شوند. 

این فرآیند، گاهی وقت‌ها با عنوان توافق SSL یا دست دادن SSL (SSL hand shaking) نامیده می‌شود. درحالی‌که به نظر می‌رسد، این فرآیند طولانی باشد اما در چند میلی‌ثانیه، انجام می‌شود. هنگامی‌که یک وب‌سایت گواهینامه‌های SSL داشته باشد، عبارت HTTPS مخفف Hyper Text Transfer Protocol Secure در URL آن سایت ظاهر می‌شود.

اما نشانه‌ی نداشتن SSL چیست؟ به‌سادگی هنگامی‌که عبارت HTTPS بدون حرف S یعنی تنها با HTTP ظاهر شود، یعنی هیچ نوعی از SSL برای سایت موردنظر، فعال نیست. اگر می‌خواهید بدانید که جزییات گواهی‌نامه‌ SSL چیست؟ می‌توانید روی نماد قفل واقع در نوار مرورگر کلیک کنید. در ادامه جزییاتی که در گواهی‌نامه SSL گنجانده می‌شوند را نام می‌بریم.

• نام دامنه‌ای که گواهی SSL برای آن صادر شده است. 
• نام شخص یا سازمانی که فعال‌‌سازی SSL برای آن انجام شده است. 
• نام و امضای مرجعی که گواهی‌نامه SSL را صادر کرده است. 
• زیردامنه‌های مرتبط 
• تاریخ صدور گواهی‌نامه
• تاریخ امضای گواهی‌نامه 
• کلید عمومی (کلید خصوصی ظاهر نمی‌شود) 

ضرورت دریافت و ایجاد SSL چیست؟ 

پرسش اساسی این‌جا است که نیاز ما به SSL چیست؟ ما برای ایمن نگه‌داشتن اطلاعات کاربران، تایید مالکیت وب‌سایت، جلوگیری از ایجاد نسخه‌های جعلی به‌وسیله‌ی مهاجمان و ارایه‌ی حس اعتماد به SSL نیاز داریم. اگر وب‌سایت شما از کاربران می‌خواهد که اطلاعات شخصی‌شان را وارد کنند، باید بتواند اطلاعات را محرمانه نگه دارد. این اطلاعات می‌تواند، شامل موارد زیر باشد: 

• اطلاعات ورود به وب‌سایت 
• تراکنش‌های کارت‌های اعتباری یا اطلاعات حساب بانکی 
• نام کاربر 
• نشانی 
• تاریخ تولد 
• شماره تماس 
• ایمیل 
• اسناد حقوقی و قراردادها 
• مدارک پزشکی 
• اطلاعات اختصاصی مانند وضعیت سلامتی و …

در خصوص مشاغل و کسب‌وکارها ضرورت دریافت SSL حیاتی‌تر می‌شود. این ضرورت آن‌جایی نمود پیدا می‌کند که امروزه مرورگرها هرچه بیش‌تر، وب‌سایت‌هایی که با SSL رمزنگاری نشده‌اند را تحت عنوان ناامن، برچسب می‌زنند. چنین برچسبی، به‌طور واضح به کاربر اعلام می‌کند که وب‌سایت موردنظر، ممکن است غیر معتبر یا جعلی باشد. 

انواع SSL 

انواع مختلفی از گواهی‌نامه‌های SSL با سطوح اعتبارسنجی متفاوت، وجود دارند. شش نوع اصلی آن‌ها عبارت‌اند از: 

• گواهی‌نامه اعتبارسنجی توسعه‌یافته یا EV SSL 
• گواهی‌نامه اعتبار سازمان یا OV SSL 
• گواهی‌نامه اعتبار دامنه یا DV SSL 
• گواهی‌نامه SSL Wildcard 
• گواهی‌نامه SSL چند دامنه‌ای یا MDC 
• گواهی‌نامه ارتباطات یکپارچه یا UCC 

اما کاربرد و ویژگی‌های هر یک از انواع SSL چیست؟ در این‌جا هرکدام از انواع SSL را بررسی می‌کنیم. 

گواهی‌نامه اعتبار سنجی توسعه‌یافته یا EV SSL 

این گواهی‌نامه، بالاترین رتبه و گران‌ترین نوع گواهی SSL است. معمولن برای وب‌سایت‌هایی با نیاز به امنیت بالا که داده‌های مختلف را جمع‌آوری می‌کنند و پرداخت‌های آنلاین دارند، ازEV SSL استفاده می‌کنند. اما نشانه این SSL چیست؟ پس از نصب این گواهی‌نامه در اطلاعات ذکرشده  در کنار عبارت HTTPS نام کسب‌وکار و کشور محل فعالیت نیز در نوار آدرس مرورگر، نشان داده می‌شوند. نمایش اطلاعات مالک وب‌سایت، به تشخیص سایت از سایت‌های مخرب، کمک می‌کند. برای نصب EV SSL، مالک وب‌سایت، باید یک فرآیند تایید هویت مشخص را سپری کرده و ثابت کند که از نظر قانونی برای حقوق انحصاری دامنه‌ی موردنظر، مجاز است. 

گواهینامه اعتبار سازمان یا OV SSL 

این نسخه از گواهی‌نامه SSL سطح تضمینی و فرآیند دریافت مشابهی با EV SSL دارد و پس از آن دومین SSL گران محسوب می‌شود. اما تفاوت این دو SSL چیست؟ تفاوت این‌جا است که در OV SSL، تنها اطلاعات مالک را در نوار آدرس به‌منظور تمایز از سایت‌های مخرب، نشان می‌دهد و اطلاعات کسب‌وکار و کشور، نشان داده نمی‌شوند. هدف این SSL، رمزگذاری اطلاعات حساس کاربر، هنگام تراکنش است. 

گواهی‌نامه اعتبار دامنه یا DV SSL 

ازآن‌جا که فرآیند اعتبارسنجی برای به‌دست آوردن این گواهی‌نامه، کوتاه و ساده‌تر است؛ اطمینان و رمزگذاری کم‌تری را هم ارایه می‌دهد. شاید بپرسید پس دلیل استفاده از این SSL چیست؟ پاسخ این است که همه وب‌سایت‌ها به‌اندازه وب‌سایت‌های فروش به رمزگذاری‌های پیچیده نیاز ندارد. وبلاگ‌ها یا وب‌سایت‌هایی که صرفن اطلاعات ارایه می‌دهند، می‌توانند از این گواهینامه‌ی ارزان، استفاده کنند. فرآیند اعتبارسنجی DV SSL تنها به صاحب وب‌سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی، تایید کند. در نوار آدرس مرورگر برای این SSL هم HTTPS به‌همراه علامت قفل، ظاهر می‌شود اما خبری از نام برند و اطلاعات تجاری نخواهد بود. 

گواهی‌نامه SSL Wildcard 

SSL Wildcard  به شما این امکان را می‌دهد که یک دامنه پایه و دامنه‌های فرعی نامحدودی را روی یک گواهی‌نامه واحد، ایمن‌سازی کنید. اگر چندین زیردامنه دارید که باید ایمن‌سازی شوند، خرید گواهی‌نامه SSL Wildcard، بسیار ارزان‌تر از نصب SSLهای جداگانه خواهد بود. این گواهی‌نامه، دارای علامت ستاره، به‌عنوان بخشی از نام مشترک است که نشان‌دهنده‌ی هر زیردامنه معتبری است که یک دامنه اصلی مشترک دارد. به‌طور مثال، این گواهی‌نامه برای وب‌سایتی با عنوان *yourdomian برای ایمن‌سازی سایت‌های زیر نیز به کار می‌رود: 

• Payments.yourdomain.com 
• Login.yourdomain.com 
• Mail.yourdomain.com 
• Download.yourdomain.com 

می‌توان به تعداد نامتناهی، وب‌سایت را با دامنه‌هایی به این شکل، ایمن‌سازی کرد. 

گواهی‌نامه SSL چند دامنه‌ای یا MDC 

این گواهی‌نامه نیز یک SSL چند دامنه‌ای است؛ اما تفاوت آن با SSL Wildcard در این است که می‌توان از آن برای ایمن‌سازی ترکیبی از دامنه‌ها و زیردامنه‌های کاملن منحصربه‌فرد با TLDهای مختلف، به‌جز دامنه‌های محلی (Local)، استفاده کرد. به‌عنوان مثال با در نظر گرفتن yourdomian برای نام وب‌سایت، می‌توان دامنه‌های زیر را با MDC ایمن کرد: 

• www.Yourdomian.com 
• Yourdomain.org 
• Mail.yourdomian.net 
• example.youdomain.com 
• safe.yourdomian.org 

گواهینامه ارتباطات یکپارچه یا UCC 

UCC در ابتدا برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شد. امروزه این گواهی‌نامه در سطح EV SSL کارِ رمزنگاری را برای هر وب‌سایتی انجام می‌دهد و به همان اندازه معتبر است. 

گواهی‌نامه SSL از کجا تهیه کنیم؟

SSL را می‌توان از مراجع صدور گواهی‌نامه که CA نام دارند، دریافت کرد. هزینه‌ی دریافت گواهی وب‌سایت، می‌تواند از رایگان تا سالانه صدها دلار، متغیر باشد.

دریافت SSL برای وب‌سایت شامل مراحل زیر است: 

• راه‌اندازی سرور و اطمینان از به‌روز بودن رکورد WHOIS و مطابقت آن با آن‌چه به مرجع صدور SSL ارسال می‌کنید. (این رکورد باید نام، آدرس شرکت و غیره را صحیح نشان دهد.)
• ایجاد درخواست امضای گواهی یا CSR در وب‌سایت (شرکت تامین‌کننده هاست شما باید، برای انجام این کار اقدام کند.)
• ارسال امضا به مرجع صدور گواهی‌نامه برای تایید اعتبار دامنه و جزییات شرکت شما 
• نصب گواهی ارایه‌شده به‌وسیله‌ی مرجع صدور، پس از تکمیل فرآیند

قدم بعدی پس از دریافت SSL چیست؟ مرحله‌ی بعدی این است که باید SSL دریافت‌شده را در هاست یا در سرورهای خود پیکربندی کنید. لازم است بدانید که سرعت دریافت SSL به دو عامل نوع SSL و مرجع صدور آن، بستگی دارد. گواهی‌نامه‌های SSL رایگان برای وردپرس را می‌توان در عرض چند دقیقه دریافت کرد. درحالی‌که دریافت SSLهای سطح بالاتر می‌تواند تا یک هفته هم طول بکشد. 

آیا می‌توان از یک SSL بر روی چندین سرور استفاده کرد؟ 

پاسخ این پرسش، مثبت است. دلیل آن هم وجود SSLهای چند دامنه‌ای است که در قسمت قبل به آن‌ها پرداختیم. چنین گواهی‌نامه‌هایی SAN نامیده می‌شوند. درواقع برای یک SSL چند دامنه‌ای تفاوتی نمی‌کند که دامنه‌های شما روی یک سرور یا سرورهای متعددی باشند. 

کاهش سرعت وب سایت و راه‌حل افزایش آن

اما عیب SSL چیست؟ در پاسخ باید گفت که به‌دلیل رفت‌وبرگشت‌های زیادی که بین وب‌سرور و درخواست‌کننده وجود دارد، سرعت وب‌سایت کاهش می‌یابد. اتفاقی که می‌تواند باعث رضایت کم‌تر کاربر و کاهش رتبه سئوی سایت شود. برای بهینه کردن عملکرد SSL، تکنولوژی CDN یکی از بهترین راه‌کارها است. 

CDN تکنولوژی‌ای است که موقعیت کاربر را شناسایی کرده و با تشخیص اتصال امن او با وب‌سایت، محتوای وب سایت خود را از نزدیک‌ترین محل در اختیارش قرار می‌دهد. به‌این‌ترتیب، باوجود اتصال امن، سرعت بارگذاری وب‌سایت برای کاربر، افزایش می‌یابد. اساس عملکرد CDN به این شکل است که کاربران پس از یک بار اتصال، ارتباط‌شان با سرور CDN حفظ‌شده و به این‌ ترتیب، برای اتصالات بعدی فرآیندهای کوتاه‌تری برای دریافت مجوز از SSL سپری خواهند نمود.  

CDN و تاثیر آن بر امنیت وب سایت 

همان‌طور که متوجه شدید، SSL بیش‌تر به‌عنوان راه‌کاری برای افزایش امنیت و جلب اعتماد کاربر مطرح می‌شود. اما صاحب یک وب‌سایت نیز باید سرویس خود را از خطر حملات، در عین حفظ و افزایش ترافیک و بهبود تجربه‌ی کاربر، دور نگاه دارد. در این‌جا نیز یکی از راه‌کارهای پیش روی وب‌سایت‌ها، استفاده از شبکه توزیع محتوا یا CDN است. 

معنی تمام شدن تاریخ انقضای SSL چیست؟ 

گواهی‌نامه‌های SSL پس از مدت معینی، منقضی می‌شوند. نهایت عمر SSLها ۲۷ ماه است. دلیل انقضای SSL از سوی شرکت صادرکننده این است که باید اطلاعات آن به‌شکل دوره‌ای، دوباره تاییدشده و از دقت آن‌ها اطمینان حاصل شود. در فضای اینترنت، هر روز همه‌چیز تغییر می‌کند و وب‌سایت‌های متعددی به‌شکل مستمر خرید و فروش می‌شوند.

تا مدتی پیش، گواهی‌نامه‌های SSL تا مدت ۵ سال نیز صادر می‌شدند که به دلایل امنیتی، ابتدا به سه سال و سپس به ۲۷ ماه کاهش داده شدند. در سال ۲۰۲۰ گوگل، اپل و موزیلا اعلام کردند که گواهینامه‌های SSL یک‌ساله را اجرا خواهند کرد. آن‌ها این تصمیم خود را در سپتامبر همان سال، اجرایی کردند. 

نشانه منقضی شدن SSL چیست؟ زمانی‌که SSL منقضی شود، وب‌سایت از دسترس خارج خواهد شد. به‌این‌ترتیب، کاربر با ورود به‌ وب‌سایت این پیام یا مشابه آن را دریافت می‌کند: «این سایت امن نیست. خطر احتمالی در پیش است». این اتفاق بر نرخ پرش (Bounce Rate) وب‌سایت به‌شدت اثرگذار است و سبب افت رتبه سایت، می‌شود.  البته، کاربران این اختیار را دارند که به بازدیدشان از وب‌سایت ادامه دهند اما به‌دلیل خطرات امنیت سایبری، از جمله احتمال نفوذ بدافزار، این کار توصیه نمی‌شود. چالش اصلی کسب‌وکارها در رابطه با تاریخ انقضای SSL چیست؟ در پاسخ باید بگوییم، درحالی‌که یک کسب‌وکار کوچک، ممکن است با فعال‌سازی چند SSL در وردپرس، کار خود را پیش ببرد، سازمان‌های بزرگ با وب‌سایت‌های متعدد SSLهای بیش‌تری خواهند داشت. در این شرکت‌ها منقضی شدن تاریخ SSL، بیش‌تر در نتیجه نبود نظارت است تا ناتوانی در پرداخت هزینه‌های آن!

اما راه‌کار جلوگیری از چنین اتفاقی برای SSL چیست؟ بهترین راه‌حل برای شرکت‌های بزرگ، استفاده از پلتفرم‌های مدیریت SSL است. این پلتفرم‌ها که با یک جست‌وجوی ساده در اینترنت پیدا می‌شوند و وظیفه تمدید و به‌روزرسانی خودکار SSL‌ها را برعهده دارند. با منقضی شدن SSL، هیچ ارتباطی به‌ویژه تراکنش‌های مالی در وب‌سایت شما، امن نخواهند بود. بسیاری از مراجع صادرکننده SSL از ۹۰ روز پیش از پایان تاریخ انقضا، هشدارهای مرتبط با تاریخ تمدید را ارسال می‌کنند. به همین دلیل، مهم است که در زمان نصب SSL، ایمیل صاحبان شرکت و نه کارمندان و مسوولان سایت را بدهید که ممکن است پس از مدتی، دیگر در شرکت شما حضور نداشته باشند. 

چگونه از اتصال امن خود به اینترنت مطمین باشیم؟ 

اطلاعات شخصی و جزییات پرداخت مالی خود را تنها با وب‌سایت‌های با گواهینامه‌های معتبر EV یا OV به اشتراک بگذارید. گواهینامه‌های DV‌ برای وب‌سایت‌های تجارت الکترونیک، مناسب نیستند. اما راه تشخیص این دو SSL چیست؟ توجه به اطلاعات مندرج در نوار آدرس، راه‌حل این موضوع است. برای یک گواهی EV نام سازمان در خود نوار آدرس، قابل ‌مشاهده است اما در گواهی DV با کلیک بر روی نماد قفل، می‌توانید نام سازمان را مشاهده کنید. علاوه‌بر توجه به برخوردار بودن وب‌سایت از SSL به مواردی مانند سیاست‌های حفظ حریم شخصی و شفافیت وب‌سایت در آن‌ها، آدرس فیزیکی و شماره تماس نیز توجه داشته باشید. 

مراقب کلاهبرداری‌های فیشینگ باشید 

گاهی وقت‌ها، هکرهای وب‌سایت‌هایی جعلی ایجاد می‌کنند و با تقلید از طراحی کسب‌وکارهای معتبر و دارای SSL HTTPS و نماد قفل کاربران را دام می‌اندازند. آن‌ها به‌این‌ترتیب، تمام ترافیک بین شما و خودشان را رمزنگاری می‌کنند. شاید بپرسید نشانه چنین وب‌سایتی، باوجود داشتن SSL چیست؟ اصلی‌ترین نشانه چنین وب‌سایتی این است که یک یا چند حرف آن‌ها به طرز زیرکانه‌ای با وب‌سایت‌های معتبر، فرق دارد. مثلن  amaz0n به‌جای amazon.  به‌منظور دوری از چنین خطراتی، بهتر است همیشه یک آنتی‌ویروس به‌روز، روی دستگاه خود داشته باشید. هم‌چنین از واردکردن اطلاعات غیرضروری در وب‌سایت‌ها، خودداری نمایید. 

SSL در یک نگاه 

در این مقاله، به‌طورکلی به این پرسش پاسخ دادیم که SSL چیست؟ همان‌طور که ملاحظه کردید SSL گواهینامه‌ای است که اتصال امن و رمزنگاری‌شده‌ای بین کاربر و وب‌سایت را برقرار می‌کند. روند کار SSL شامل مراحل مختلفی از تبادل اطلاعات بین کاربر و وب‌سایت است که در عرض چند میلی‌ثانیه انجام می‌شود. انواع مختلفی از SSL وجود دارند که هرکدام از آن‌ها سطح معینی از امنیت را فراهم می‌آورند. SSLهای EV، بیش‌تر برای سایت‌های تجارت الکترونیک، کاربرد دارند. برخی SSL ها نیز صرفن به تایید دامنه اکتفا کرده و برخی از آن‌ها از چندین دامنه و سرور، پشتیبانی می‌کنند. در این مقاله، هم‌چنین به پرسش مراحل دریافت SSL چیست نیز پاسخ دادیم و گفتیم که بسته به نوع SSL و مرجع صادرکننده آن این فرآیند می‌تواند، متفاوت باشد. در انتهای مقاله نیز از عواقب و نشانه‌های به پایان رسیدن تاریخ انقضای SSL گفتیم. 

درمجموع، بهترین راه‌کار برای حفظ امنیت وب‌سایت و کاربر و درعین‌حال، عدم افت سرعت سایت، استفاده از CDN است. به همین منظور، شرکت ابرآروان امکان خرید CDN با ۹۰ روز SSL رایگان را برای وب‌سایت‌های ایرانی فراهم کرده است. CDN ابر آروان در بیش از ۴۰ شهر، ۳۰ کشور پاپ سایت‌هایی دارد که تضمین‌کننده سرعت بارگذاری در عین حفظ امنیت هستند.