کلیات
گواهینامه SSL یک پروتکل امنیتی است که برای ایجاد ارتباط امن بین مرورگر و سرور در اینترنت استفاده میشود. این گواهینامه به اطلاعاتی که بین کاربر و وبسایت منتقل میشود، امنیت و حریم خصوصی اضافه میکند.
انواع گواهی ssl
گواهینامههای SSL انواع مختلفی دارد که بر اساس نیازتان میتوانید از هرکدام آنها روی وبسایت استفاده کنید. بعضی از گواهینامههای SSL فقط برای یک وبسایت و برخی دیگر برای چندین وبسایت استفاده میشوند که در ادامه به بررسی آنها میپردازیم:
Single-domain: گواهی SSL تکدامنه فقط برای یک دامنه اعمال میشود.
Wildcard: گواهینامه Wildcard را میتوان روی یک دامنه با زیردامنههای آن اعمال کرد.
Multi-domain: گواهی SSL چنددامنه را میتوان برای چندین دامنه غیرمرتبط استفاده کرد.
علاوهبر دستهبندی بالا، گواهینامههای SSL سطوح اعتبارسنجی مختلفی دارند. انواع گواهی SSL بر اساس سطح اعتبارسنجی را میتوانیم به شکل زیر نام ببریم:
Domain Validation: سادهترین و ارزانترین نوع گواهی SSL گواهی DV است که هویت دامنه وبسایت را با ارسال ایمیل تایید خواهد کرد.
Organization Validation: گواهی SSL OV علاوهبر تایید مالکیت دامنه مرتبط با سایت و رمزنگاری آن، قانونی بودن کسبوکار در سطح پایه را نیز تایید میکند. این گواهی برای کاربران قابل اعتمادتر خواهد بود.
Extended Validation: اعتبار گواهی SSL EV در بالاترین حد ممکن است. این گواهی را باید با ارائه مدارک ثبتی کسبوکار یا شرکت به نماینده CA دریافت کنید.
با نصب گواهینامه SSL EV روی وبسایت، یک آیکون قفل سبزرنگ در کنار نام دامنه به کاربران نمایش داده میشود که کاربران را از امنیت کامل وبسایت مطمئن میکند. خرید گواهینامه SSL EV نسبت به DV و OV پیچیدهتر است، هزینه بیشتری دارد و دریافت آن چند روز طول میکشد.
گواهی SSL شامل چه اطلاعاتی است؟
یکی از مهمترین اطلاعات در گواهی SSL کلید عمومی وبسایت است که امکان رمزگذاری و احراز هویت را فراهم میکند. دستگاه کاربر کلید عمومی را مشاهده کرده و از آن برای ایجاد کلیدهای رمزگذاری ایمن با وب سرور استفاده میکند.
علاوهبر کلید عمومی، وب سرور از یک کلید خصوصی نیز برخوردار است که مخفی نگه داشته میشود. کلید خصوصی وظیفه رمزگشایی دادههای رمزگذاریشده با کلید عمومی را در اختیار دارد. اطلاعات موجود در گواهینامه SSL شامل موارد زیر است:
نام دامنهای که گواهی برای آن صادر شده است.
نام شخص، سازمان یا شرکتی که گواهی برای آن صادر شده است.
نام مرجع صدور گواهینامه که گواهی را صادر کرده است.
امضای دیجیتالی مرجع گواهینامه
زیردامنههای مرتبط و به عبارتی تحت پوشش گواهینامه (مجاز)
تاریخ صدور گواهینامه
کلید عمومی مرتبط با گواهینامه
تاریخ انقضای گواهینامه
کلید خصوصی مرتبط با گواهینامه (این کلید فقط توسط مالک وبسایت مورد استفاده قرار میگیرد)
گواهینامه SSL چگونه کار میکند؟
اکنون که توضیح دادیم SSL و گواهینامه SSL چیست ممکن است این سوال برای شما به وجود آمده باشد که گواهینامه SSL چگونه کار میکند؟ SSL با رمزگذاری انتقال داده بین مرورگر کاربر و سرورهای وبسایت، از دادهها در زمان تبادل در شبکه محافظت میکند. هنگامی که کاربر از وبسایت با پروتکل HTTPS بازدید میکند، ابتدا مرورگر وی معتبر بودن گواهی SSL وبسایت را تایید میکند.
درصورتیکه همه موارد معتبر بودند، مرورگر از کلید عمومی وبسایت برای رمزگذاری دادهها استفاده میکند تا دادههایی که نیاز است به سرور موردنظر (وبسایت) فرستاده شود، بهصورت رمزنگاریشده ارسال شود. سپس این دادهها، در سرور وبسایت با استفاده از ترکیبی از کلید عمومی و کلید خصوصی که فقط در اختیار مالک وبسایت است، رمزگشایی شده و مورد استفاده قرار میگیرد.