ارائه خدمات امن با گواهینامه ssl

مفتخریم به ارائه خدماتی امن با گواهینامه ssl

SSL چیست ؟

همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

فواید و کاربرد های گواهی امنیت SSL

پس از راه اندازی وب سایت ، پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب میشود . امنیت وب سایت یا پورتال به عوامل گوناگونی بستگی دارد . در بالا به توضیح کامل گواهی SSL پرداختیم در این بخش قصد داریم به فواید گواهینامه SSLL بپردازیم تا بیشتر با این گواهی دیجیتال آشنا شوید. همان طور که در بخش گواهی SSL گفته شد پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSLL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (سابدومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (سابدومین ها) انجام میشود .Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

آیا پروتکل SSL واقعاً امن است؟

بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.در این پروتکل، همان‌طور که گفته شد، داده‌ها بین سرویس دهنده و گیرنده رمزگذاری می‌شوند؛ به همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به دلیل آن‌که رمزگذاری شده اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان داده‌های اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند. از سوی دیگر، داده‌ها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی داده‌های اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمی‌شوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمت‌ها قرار بگیرد، می‌تواند داده‌های اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین می‌توان آن را یک پروتکل “واقعاً امن” دانست.

تایید هویت

مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.

انواع گواهینامه دیجیتال امنیت SSL :

گواهی SSL می‌تواند برای کاربرد‌های مختلف مانند امن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنه‌ها نیز می‌توان نوع گواهی را دسته‌بندی کرد: گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.mydomain.com ) صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه (مثلاً mail.mydomain.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود. گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنه‌های mydomain.com داشته باشیم (یک گواهی با نام *.mydomain.comm)، می‌توانیم زیردامنه‌های www.mydomain.com ،mail.mydomain.com، secure.mydomain.com، و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم. گواهی (Unified Communication یا SAN): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.my-ir-domain.ir،www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود.

مزایای استفاده از گواهینامه SSL

متاسفانه باید گفت که هیچ سیتم امنیتی کاملا مصون نمی باشد. و بر این اساس می بایست تا حد امکان دیگر نکات امنیتی مد نظر قرار گرفته شود. برای مثال برای اطلاعات کاربران خود حتما می بایست پسورد قرار دهیم. با این حال باید گفت که گواهینامه SSL بسیار قدرتمند و کافی برای کنترل اطلاعات رد و بدل شده روی وب سایت می باشد. در ادامه چند مورد از مهمترین تاثیرات استفاده از SSL را نشان می دهد.حرفه ایی تر نمایش داده شوید : وب سایت های دارای گواهینامه SSL به دلیل صدور گواهینامه برای آنها دارای اعتبار بیشتری می باشند.افزایش وفاداری مشتریان نسبت به وب سایت: اگر وب سایت شما دارای لوگین می باشد و کاربران می بایست اطلاعات خود را وارد نمایند درصورتیکه دارای گواهینامه SSL باشد باعث می شود که کاربران نسبت به وب سایت احساس امنیت کرده و احتمال بازگشت به وب سایت تان را افزایش می دهند.جذب کردن خریداران بیشتر: اگر شما جنسی برای فروش در اینترنت داشته باشید خریداران انتظار دارند که وب سایت شما دارای گواهینامه SSL باشد تا امنیت در خرید را برایشان تامین شود.افزایش فروش: افزایش فروش هر وب سایتی ارتباط مستقیمی با اعتماد کاربران دارد با وجود گواهینامه SSL می توان اعتماد کاربران را کسب کرده و بهبود در فروشتان ایجاد نمایید.حفاظت از اطلاعات کاربران: با استفاده از گواهینامه SSL می توان اطلاعات ارسالی برای کاربران را محافظت نموده تا در میان راه توسط دیگران لو نرفته و ایمن خواهید بود. نماد اعتماد الکترونیک دو ستارهبا فعال نمودن گواهی امنیت SSL از وزارت صنعت و معدن می توانید اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد.