گواهینامه SSL اطلاعات مهمی را برای تایید مالک وبسایت و رمزگذاری ترافیک وب با استفاده از SSL/TLS، از جمله کلید عمومی، صادرکننده گواهی (Certificate Authority) و زیردامنههای مرتبط آن، نمایش میدهد. در این مقاله ابتدا به توضیح مفهوم گواهی SSL و پروتکل HTTPS میپردازیم. سپس استفاده از این گواهینامه و جزییات آن را بررسی میکنیم. در انتها راههای دریافت SSL را شرح میدهیم و نحوهی دریافت گواهی SSL رایگان از اَبر دِراک را بیان میکنیم.
گواهی SSL چیست؟

هر کاربر در محیط اینترنت در زمان بازدید از وبسایت، به تبادل داده میپردازد. برخی از این دادهها میتوانند حساس باشند. برای مثال، در صورتی که این دادهها شامل جزئیات پرداخت، اطلاعات کارت اعتباری یا اطلاعات ورود به سامانهها باشند، این حساسیت دو چندان خواهد بود.
استفاده از پروتکل HTTP تنها به این معناست که ریسک دسترسی غیر مجاز و سرقت دادهها توسط افراد غیر مجاز مانند هکرها بیشتر خواهد بود. در اینجا SSL وارد عمل میشود!
کاهش ریسک دسترسی غیرمجاز با SSL
گواهینامههای SSL راهکاری است که وبسایتها را از HTTP به HTTPS منتقل کرده و امنیت آن را تضمین میکند. گواهی SSL یک فایل است که در سرور اصلی وبسایت میزبانی میشود. گواهینامههای SSL رمزگذاری SSL/TLS را امکانپذیر میکنند و حاوی کلید عمومی وبسایت و هویت وبسایت به همراه اطلاعات مرتبط با گواهینامه هستند. دستگاههایی که سعی در برقراری ارتباط با سرور اصلی وبسایت دارند، برای بدست آوردن کلید عمومی و تایید هویت سرور به این فایل ارجاع داده میشوند و از طریق اینترنت به آن دسترسی یافته و برای ارسال اطلاعات از کلید عمومی مورد تایید CA استفاده خواهند کرد.
لازم به ذکر است که کلید خصوصی، باید مخفی و ایمن و در سرور اصلی وبسایت نگهداری شده و برای تبادل داده با کاربران مورد استفاده قرار گیرد.
SSL چیست؟
SSL مخفف Secure Sockets Layer است. از این پروتکل در اینترنت برای تامین امنیت دادههایی که در شبکه منتقل میشوند، استفاده میشود. برای مثال، دادههایی که بین مرورگر کاربر و وبسایتی که از آن بازدید میکنند.
SSL که گاهی از آن با عنوان TLS نام برده میشود، پروتکلی برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وبسایتی با آدرس وب HTTPS از SSL/TLS استفاده میکند.
گواهینامه SSL چگونه کار میکند؟
اکنون که توضیح دادیم SSL چیست و چه اهمیتی در تامین امنیت در اینترنت دارد، ممکن است این سوال برای شما بهوجود آمده باشد که گواهینامه SSL چگونه کار میکند؟
SSL با رمزگذاری انتقال داده بین مرورگر کاربر و سرورهای وبسایت، از دادهها در زمان تبادل در شبکه محافظت میکند. هنگامی که کاربر از وبسایت با پروتکل HTTPS بازدید میکند، ابتدا مرورگر وی معتبر بودن گواهی SSL وبسایت را تایید میکند.
در صورتی که همهی موارد معتبر بودند، مرورگر از کلید عمومی وبسایت برای رمزگذاری دادهها استفاده میکند تا دادههایی که نیاز است به سرور مورد نظر (وبسایت) ارسال شود، به صورت رمزنگاری شده ارسال شود. سپس این دادهها، در سرور وبسایت با استفاده از ترکیبی از کلید عمومی و کلید خصوصی، که فقط در اختیار مالک وبسایت است، رمزگشایی شده و مورد استفاده قرار میگیرد.
گواهی SSL شامل چه اطلاعاتی است؟
گواهینامههای SSL شامل موارد زیر است:
- نام دامنهای که گواهی برای آن صادر شده است.
- برای شخص، سازمان یا شرکتی که گواهی برای آن صادر شده است.
- نام مرجع صدور گواهینامه که گواهی را صادر کرده است.
- امضای دیجیتالی مرجع گواهینامه
- زیردامنههای مرتبط و به عبارتی تحت پوشش گواهینامه (مجاز)
- تاریخ صدور گواهینامه
- کلید عمومی مرتبط با گواهینامه
- تاریخ انقضای گواهینامه
- کلید خصوصی مرتبط با گواهینامه (این کلید فقط توسط مالک وبسایت مورد استفاده قرار میگیرد)
کلیدهای عمومی و خصوصی مورد استفاده در SSL، رشته کاراکترهایی هستند که برای رمزنگاری و رمزگشایی دادهها استفاده میشوند.
چرا وبسایتها به گواهینامه SSL نیاز دارند؟
یک وبسایت برای ایمن نگهداشتن اطلاعات کاربران خود، فراهم کردن امکان تایید مالکیت وبسایت و پیشگیری از ایجاد نسخهی جعلی از وبسایت توسط هکرها و کلاهبرداری، فقط به یک گواهی SSL نیاز دارد. امنیت وبسایت با استفاده از احراز هویت و رمزنگاری ترافیک وب صورت میپذیرد که در ادامه به آن میپردازیم.
رمزنگاری:
رمزگذاری SSL/TLS، با بهکارگیری دوگانهی کلید عمومی خصوصی با گواهینامههای SSL امکان پذیر میشود. به عبارتی کاربران (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت نموده و دادههای تبادلی خود با سرور اصلی را با آن رمزنگاری میکنند.
احراز هویت:
گواهینامههای SSL تایید میکنند که کاربر با سرور تایید شده، که همان سرور مالک واقعی دامنه است، ارتباط دارند؛ این امر منجر به جلوگیری از جعل دامنه و انواع دیگر حملات خواهد بود.
HTTPS:
داشتن گواهی SSL برای آدرس وب HTTPS ضروری است؛ این مهمترین نکته برای وبسایتهایی محسوب میشود که نیازمند ارتباطات امن هستند. HTTPS همان HTTP است که به وسیلهی SSL امن شده و S انتهایی آن از ابتدای کلمهی Secure به معنی امن میآید؛ در واقع وبسایتهایی که از HTTPS استفاده میکنند، ترافیک HTTP آنها توسط SSL/TLS رمزگذاری شده است.
علاوه بر امنیت دادههای کاربر در زمان انتقال، HTTPS باعث میشود وبسایتها از دید کاربر قابل اعتمادتر باشند. بسیاری از کاربران تفاوت بین آدرس وب http
و https
را متوجه نخواهند شد، اما بیشتر مرورگرها شروع به برچسبگذاری وبسایتهای HTTP تحت عنوان «غیر امن» میکنند و این موضوع را به وسیله یک اخطار کوچک (معمولا به رنگ قرمز) در کنار نام دامنه به اطلاع کاربر میرسانند، که این مهم در جلب اعتماد کاربران برای اموراتی مانند پرداخت پول که به امنیت نیاز دارد موثر خواهد بود.

چگونه یک وب سایت میتواند گواهینامه SSL کسب کند؟
برای معتبر بودن گواهی SSL، دامنهها باید آن را از یک صادرکننده گواهینامه معتبر (CA) دریافت کنند. CA یک سازمان یا شرکت مورد اعتماد است که گواهینامههای SSL را تولید و به نام درخواستدهنده صادر میکند. همچنین، CA این گواهی را با کلید خصوصی خود بهصورت دیجیتالی امضا میکند و به دستگاههای کاربران اجازه میدهد آن را تایید کنند. بیشتر CAها برای صدور گواهی SSL هزینه دریافت میکنند.
پس از صدور گواهینامه، به نصب و فعالسازی آن در سرور اصلی وبسایت نیاز است. خدمات میزبانی وب معمولا میتوانند در انجام این کار، مدیران وبسایت را پشتیبانی کنند. پس از فعال شدن گواهینامه بر روی سرور مبدا، وبسایت قادر به بارگذاری از طریق HTTPS خواهد بود و تمام ترافیک وبسایت رمزگذاری شده و ایمن خواهد شد.
گواهینامه SSL خود امضا شده (Self-Signed SSL) چیست؟
از نظر فنی، هرکسی میتواند با تولید یک جفتسازی کلید عمومی خصوصی و درج تمامی اطلاعات ذکر شده در بالا، گواهینامه SSL خود را ایجاد کند. به این نوع گواهینامهها، گواهینامههای خود امضا گفته میشود، زیرا امضای دیجیتالی استفاده شده در آن بهجای اینکه از CA باشد، کلید خصوصی خود شخص صادرکننده است.
اما با داشتن گواهینامههای خود امضا شده، هیچ مرجع خارجی وجود ندارد که تایید کند سرور مبدا همانی است که ادعا میکند. مرورگرها گواهینامههای خود امضا را قابل اعتماد نمیدانند و ممکن است با وجود داشتن آدرس https://
، آن وبسایت را با برچسب «غیر امن» علامتگذاری کنند. همچنین، ممکن است مرورگرها به طور کلی اتصال را قطع کرده و دسترسی به وبسایت را مسدود کنند.
آیا میتوان گواهینامه SSL رایگان دریافت کرد؟
گواهینامه SSL رایگان معمولا توسط سازمانها و موسسات غیرانتفاعی، با هدف گسترش امنیت در سراسر وب و عادیسازی HTTPS ارائه میشود.
اَبر دِراک نیز با توجه به CDN خود در تمامی قارههای جهان و برای تامین امنیت وبسایتهای کاربران در وب، امکان دریافت رایگان SSL را برای کاربران خود فراهم کرده است. گواهینامه SSL رایگان اَبر دِراک، دامنه اصلی و تمام زیردامنههای آن را تحت پوشش قرار میدهد؛ همچنین تمامی مراحل پیکربندی گواهینامه و راه اندازی آن برای وبسایت به صورت خودکار توسط اَبر دِراک صورت میپذیرد.
مالکین دامنه میتوانند با ثبتنام در وبسایت اَبر دِراک، در پنل کاربری خود، از تمامی گواهینامههای معتبر موجود استفاده کنند. همچنین، کاربرانی که از قبل گواهینامههای Single Domain SSL Certificates یا Multi-Domain SSL Certificates را خریداری کردهاند نیز میتوانند از گواهینامههای خود در پنل کاربری اَبر دِراک استفاده کنند؛ همچنین میتوانند در صورت نیاز، برای کل وبسایت یا قسمتهایی از آن، گواهینامه SSL ابری رایگان تهیه کنند.