هاست اختصاصي ارزان

گواهينامه SSL چيست؟

در واقع Secure Sockets Layer و به اختصار گواهي SSL يك پروتكل رمزنگاري است كه براي حفظ امنيت ارتباطات از طريق اينترنت طراحي شده است. گواهي SSL يك پرونده امضا شده ديجيتالي است كه براي يك نام دامنه يا نام دامنه خاص صادر شده است. علاوه بر نام دامنه ، گواهي نامه حاوي امضاي صادركننده ، شماره سريال ، تاريخ انقضا و غيره است. براي فعال كردن اتصال ايمن و محافظت از اطلاعات مهم ، بايد يك پرونده گواهي SSL بر روي سرور نصب شود. پس از اتمام نصب SSL ، مي توانيد به طور ايمن از طريق HTTPS يا هر پروتكل SSL ديگر مانند FTPS ، IMAPS ، POP3S ، SMTPS ، NNTPS ، LDAPS و غيره به خدمات خود دسترسي داشته باشيد.

بنابراين ، اجازه دهيد نگاهي به مزاياي داشتن گواهي SSL بيندازيم.

رمزگذاري

يك گواهينامه SSL به محافظت از اطلاعات حساس مانند ورود به سيستم ، گذرواژه‌ها ، اطلاعات حساب و اطلاعات دارندگان كارت براي وب سايتهاي تجارت الكترونيكي در طول ارتباطات اينترنتي كمك مي كند. اصولاً اينترنت زنجيره اي از رايانه ها است و هر رايانه اي كه در انتقال داده از مبدا به مقصد شركت مي كند مي تواند اطلاعات غير رمزنگاري شده را بخواند و تشخيص دهد. ايده اصلي اين است كه تمام اطلاعات قبل از ارسال رمزگذاري مي شوند و فقط سرور وب و بازديد كننده وب سايت داراي كليدهاي شخصي براي رمزگشايي و تشخيص آن هستند. رمزگذاري مانع از استراق سمع و دستكاري اطلاعات توسط هكرها و سارقان هويت مي شود.

احراز هويت گواهينامه SSL

اين مهم است كه بدانيد وب سايتي كه مايل به بازديد از آن هستيد و از كجا مي خواهيد پرداخت كنيد معتبر و قابل اعتماد است. براي سهولت در شناسايي ، سرور وب سايت گواهي SSL را براي تأييد به مرورگر وب شما مي فرستد. مرورگر وب اطلاعات دريافت شده از گواهينامه SSL را تجزيه و تحليل مي كند و تصميم مي گيرد كه به گواهينامه اعتماد داشته يا خير.

چرا به برخي از گواهينامه هاي SSL اعتماد داريد ، و برخي ديگر نه؟ تفاوت اصلي در اين است كه گواهينامه هاي معتبر SSL پس از گذراندن متقاضي (صاحب وب سايت) مراحل تأييد اعتبار توسط مجوزهاي صدور گواهينامه صادر مي شوند. هر مرورگر وب مدرن با پيكربندي به روز ، به گواهينامه هاي SSL صادر شده توسط مقامات گواهي نامه اعتماد مي كند. عمق تأييد و سطح اطمينان بيشتر به نوع اعتبار يك گواهي SSL خاص بستگي دارد.

اعتبار دامنه

مقرون به صرفه ترين و حداقل تأييد شده نوع گواهي SSL. معمولاً ، سازمان صدور گواهينامه فقط حقوق كنترل دامنه را براي يك نام دامنه خاص تأييد مي كند. دستورالعمل هاي بيشتر در مورد نحوه تكميل اعتبار سنجي كنترل دامنه (DCV) را مي توان در اينجا يافت.
از ديگر مزاياي گواهي SSL اعتبار سازمان گواهينامه هاي SSL از اين نوع به طور پيش فرض شامل نام و آدرس شركت مي باشد. شخصي كه متقاضي صدور گواهينامه OV است بايد ثابت كند كه سازمان واقعي است. جزئيات سازمان بايد در بانكهاي اطلاعاتي عمومي آنلاين قابل دسترسي باشد. شماره تلفن سازمان نيز تأييد شده است. همچنين مجوز گواهي ممكن است براي اثبات هويت شركت ، مستندات ديگري را نيز لازم داشته باشد. اطلاعات اعتبار سنجي دقيق مربوط به گواهينامه هاي OV را مي توان در اينجا يافت.
اعتبار سنجي تمديد فقط گواهينامه هاي EV بالاترين سطح اعتماد كاربر را ارائه مي دهند. علاوه بر الزامات OV ، يك كارمند قانوني (VP ، افسر ، مديرعامل ، CIO) كه داراي صلاحيت امضاي توافق نامه مشترك و درخواست گواهي است ، مي تواند از گواهي EV درخواست كند. اين سازمان بايد بيش از 3 سال به ثبت رسيده و فعاليت خود را آغاز كند. در غير اين صورت ، CA ممكن است مستندات اضافي را لازم داشته باشد. اطلاعات بيشتر در مورد اعتبار سنجي توسعه يافته را مي توان در اينجا يافت.

افزايش رتبه بندي جستجوي Google

با شروع از تاريخ 06/08/2014 ، گوگل اعلام كرد كه داشتن يك گواهينامه SSL در وب سايت شما نصب شده است، باعث افزايش موقعيت رتبه شما مي شود ، كه اين يكي ديگر از دلايل عالي براي استفاده از SSL است.

شاخص هاي قابل اعتماد

از ديگر مزاياي گواهينامه SSL همچنين منابع وب شما را با شاخص هاي قابل اعتماد ارائه مي دهد كه مي تواند به بازديد كنندگان كمك كند تا اطمينان حاصل كنند كه وب سايت شما با اطمينان قابل محافظت است. همه گواهينامه هاي SSL از شركت Namecheap يك قفل در نوار آدرس و https: // اتصال بدون توجه دارند. كدام يك از اعتبارسنجي ها هستند. مراجع ويژه هر محصول SSL را با علائم امنيتي اضافي - مهر سايت هايي كه ممكن است در وب سايت شما نيز نصب شده باشد ، تأمين مي كنند. اين علائم امنيتي اختياري هستند كه مي توانند ثابت و پويا باشند. مهر سايت هاي پويا و همچنين گواهينامه هاي SSL ممكن است اطلاعات مختلفي درباره نام دامنه ، سازمان (در صورت داشتن) ، سازمان مجوز و پارامترهاي امنيتي نشان دهند. بياييد نگاهي به شاخص هاي معتبر مختلف بر اساس انواع اعتبار سنجي بيندازيم:

1. گواهينامه هاي SSL تأييد اعتبار دامنه

2. گواهينامه هاي اعتبار سنجي SSL سازمان

3. مجوزهاي اعتبار سنجي SSL گسترده

منبع: Namecheap

گواهينامه SSL چيست؟

در واقع Secure Sockets Layer و به اختصار گواهي SSL يك پروتكل رمزنگاري است كه براي حفظ امنيت ارتباطات از طريق اينترنت طراحي شده است. گواهي SSL يك پرونده امضا شده ديجيتالي است كه براي يك نام دامنه يا نام دامنه خاص صادر شده است. علاوه بر نام دامنه ، گواهي نامه حاوي امضاي صادركننده ، شماره سريال ، تاريخ انقضا و غيره است. براي فعال كردن اتصال ايمن و محافظت از اطلاعات مهم ، بايد يك پرونده گواهي SSL بر روي سرور نصب شود. پس از اتمام نصب SSL ، مي توانيد به طور ايمن از طريق HTTPS يا هر پروتكل SSL ديگر مانند FTPS ، IMAPS ، POP3S ، SMTPS ، NNTPS ، LDAPS و غيره به خدمات خود دسترسي داشته باشيد.

بنابراين ، اجازه دهيد نگاهي به مزاياي داشتن گواهي SSL بيندازيم.

رمزگذاري

يك گواهينامه SSL به محافظت از اطلاعات حساس مانند ورود به سيستم ، گذرواژه‌ها ، اطلاعات حساب و اطلاعات دارندگان كارت براي وب سايتهاي تجارت الكترونيكي در طول ارتباطات اينترنتي كمك مي كند. اصولاً اينترنت زنجيره اي از رايانه ها است و هر رايانه اي كه در انتقال داده از مبدا به مقصد شركت مي كند مي تواند اطلاعات غير رمزنگاري شده را بخواند و تشخيص دهد. ايده اصلي اين است كه تمام اطلاعات قبل از ارسال رمزگذاري مي شوند و فقط سرور وب و بازديد كننده وب سايت داراي كليدهاي شخصي براي رمزگشايي و تشخيص آن هستند. رمزگذاري مانع از استراق سمع و دستكاري اطلاعات توسط هكرها و سارقان هويت مي شود.

احراز هويت گواهينامه SSL

اين مهم است كه بدانيد وب سايتي كه مايل به بازديد از آن هستيد و از كجا مي خواهيد پرداخت كنيد معتبر و قابل اعتماد است. براي سهولت در شناسايي ، سرور وب سايت گواهي SSL را براي تأييد به مرورگر وب شما مي فرستد. مرورگر وب اطلاعات دريافت شده از گواهينامه SSL را تجزيه و تحليل مي كند و تصميم مي گيرد كه به گواهينامه اعتماد داشته يا خير.

چرا به برخي از گواهينامه هاي SSL اعتماد داريد ، و برخي ديگر نه؟ تفاوت اصلي در اين است كه گواهينامه هاي معتبر SSL پس از گذراندن متقاضي (صاحب وب سايت) مراحل تأييد اعتبار توسط مجوزهاي صدور گواهينامه صادر مي شوند. هر مرورگر وب مدرن با پيكربندي به روز ، به گواهينامه هاي SSL صادر شده توسط مقامات گواهي نامه اعتماد مي كند. عمق تأييد و سطح اطمينان بيشتر به نوع اعتبار يك گواهي SSL خاص بستگي دارد.

اعتبار دامنه

مقرون به صرفه ترين و حداقل تأييد شده نوع گواهي SSL. معمولاً ، سازمان صدور گواهينامه فقط حقوق كنترل دامنه را براي يك نام دامنه خاص تأييد مي كند. دستورالعمل هاي بيشتر در مورد نحوه تكميل اعتبار سنجي كنترل دامنه (DCV) را مي توان در اينجا يافت.
از ديگر مزاياي گواهي SSL اعتبار سازمان گواهينامه هاي SSL از اين نوع به طور پيش فرض شامل نام و آدرس شركت مي باشد. شخصي كه متقاضي صدور گواهينامه OV است بايد ثابت كند كه سازمان واقعي است. جزئيات سازمان بايد در بانكهاي اطلاعاتي عمومي آنلاين قابل دسترسي باشد. شماره تلفن سازمان نيز تأييد شده است. همچنين مجوز گواهي ممكن است براي اثبات هويت شركت ، مستندات ديگري را نيز لازم داشته باشد. اطلاعات اعتبار سنجي دقيق مربوط به گواهينامه هاي OV را مي توان در اينجا يافت.
اعتبار سنجي تمديد فقط گواهينامه هاي EV بالاترين سطح اعتماد كاربر را ارائه مي دهند. علاوه بر الزامات OV ، يك كارمند قانوني (VP ، افسر ، مديرعامل ، CIO) كه داراي صلاحيت امضاي توافق نامه مشترك و درخواست گواهي است ، مي تواند از گواهي EV درخواست كند. اين سازمان بايد بيش از 3 سال به ثبت رسيده و فعاليت خود را آغاز كند. در غير اين صورت ، CA ممكن است مستندات اضافي را لازم داشته باشد. اطلاعات بيشتر در مورد اعتبار سنجي توسعه يافته را مي توان در اينجا يافت.

افزايش رتبه بندي جستجوي Google

با شروع از تاريخ 06/08/2014 ، گوگل اعلام كرد كه داشتن يك گواهينامه SSL در وب سايت شما نصب شده است، باعث افزايش موقعيت رتبه شما مي شود ، كه اين يكي ديگر از دلايل عالي براي استفاده از SSL است.

شاخص هاي قابل اعتماد

از ديگر مزاياي گواهينامه SSL همچنين منابع وب شما را با شاخص هاي قابل اعتماد ارائه مي دهد كه مي تواند به بازديد كنندگان كمك كند تا اطمينان حاصل كنند كه وب سايت شما با اطمينان قابل محافظت است. همه گواهينامه هاي SSL از شركت Namecheap يك قفل در نوار آدرس و https: // اتصال بدون توجه دارند. كدام يك از اعتبارسنجي ها هستند. مراجع ويژه هر محصول SSL را با علائم امنيتي اضافي - مهر سايت هايي كه ممكن است در وب سايت شما نيز نصب شده باشد ، تأمين مي كنند. اين علائم امنيتي اختياري هستند كه مي توانند ثابت و پويا باشند. مهر سايت هاي پويا و همچنين گواهينامه هاي SSL ممكن است اطلاعات مختلفي درباره نام دامنه ، سازمان (در صورت داشتن) ، سازمان مجوز و پارامترهاي امنيتي نشان دهند. بياييد نگاهي به شاخص هاي معتبر مختلف بر اساس انواع اعتبار سنجي بيندازيم:

1. گواهينامه هاي SSL تأييد اعتبار دامنه

2. گواهينامه هاي اعتبار سنجي SSL سازمان

3. مجوزهاي اعتبار سنجي SSL گسترده

منبع: Namecheap