گواهی SSL چیست و چگونه SSL رایگان بگیریم؟

گواهی‌نامه SSL اطلاعات مهمی را برای تایید مالک وب‌سایت و رمزگذاری ترافیک وب با استفاده از SSL/TLS، از جمله کلید عمومی، صادرکننده گواهی (Certificate Authority) و زیردامنه‌های مرتبط آن، نمایش می‌دهد. در این مقاله ابتدا به توضیح مفهوم گواهی SSL و پروتکل HTTPS می‌پردازیم. سپس استفاده از این گواهی‌نامه و جزییات آن را بررسی می‌کنیم. در انتها راه‌های دریافت SSL را شرح می‌دهیم و نحوه‌ی دریافت گواهی SSL رایگان از اَبر دِراک را بیان می‌کنیم.

گواهی SSL چیست؟

هر کاربر در محیط اینترنت در زمان بازدید از وب‌سایت، به تبادل داده می‌پردازد. برخی از این داده‌ها می‌توانند حساس باشند. برای مثال، در صورتی که این داده‌ها شامل جزئیات پرداخت، اطلاعات کارت اعتباری یا اطلاعات ورود به سامانه‌ها باشند، این حساسیت دو چندان خواهد بود.

استفاده از پروتکل HTTP  تنها به این معناست که ریسک دسترسی غیر مجاز و سرقت داده‌ها توسط افراد غیر مجاز مانند هکرها بیشتر خواهد بود. در اینجا SSL وارد عمل می‌شود!

کاهش ریسک دسترسی غیرمجاز با SSL

گواهی‌نامه‌های SSL راهکاری است که وب‌سایت‌ها را از HTTP به HTTPS منتقل کرده و امنیت آن را تضمین می‌کند. گواهی SSL یک فایل است که در سرور اصلی وب‌سایت میزبانی می‌شود. گواهی‌نامه‌های SSL رمزگذاری SSL/TLS را امکان‌پذیر می‌کنند و حاوی کلید عمومی وب‌سایت و هویت وب‌سایت به همراه اطلاعات مرتبط با گواهی‌نامه هستند. دستگاه‌هایی که سعی در برقراری ارتباط با سرور اصلی وب‌سایت دارند، برای بدست آوردن کلید عمومی و تایید هویت سرور به این فایل ارجاع داده می‌شوند و از طریق اینترنت به آن دسترسی یافته و برای ارسال اطلاعات از کلید عمومی مورد تایید CA استفاده خواهند کرد.

لازم به ذکر است که کلید خصوصی، باید مخفی و ایمن و در سرور اصلی وب‌سایت نگه‌داری شده و برای تبادل داده با کاربران مورد استفاده قرار گیرد.

SSL چیست؟

SSL مخفف Secure Sockets Layer است. از این پروتکل در اینترنت برای تامین امنیت داده‌هایی که در شبکه منتقل می‌شوند، استفاده می‌شود. برای مثال، داده‌هایی که بین مرورگر کاربر و وب‌سایتی که از آن بازدید می‌کنند.

SSL که گاهی از آن با عنوان TLS نام برده می‌شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وب‌سایتی با آدرس وب HTTPS از SSL/TLS استفاده می‌کند.

گواهی‌نامه SSL چگونه کار می‌کند؟

اکنون که توضیح دادیم SSL چیست و چه اهمیتی در تامین امنیت در اینترنت دارد، ممکن است این سوال برای شما به‌وجود آمده باشد که گواهی‌نامه SSL چگونه کار می‌کند؟

SSL با رمزگذاری انتقال داده بین مرورگر کاربر و سرورهای وب‌سایت، از داده‌ها در زمان تبادل در شبکه محافظت می‌کند. هنگامی که کاربر از وب‌سایت با پروتکل HTTPS بازدید می‌کند، ابتدا مرورگر وی معتبر بودن گواهی SSL وب‌سایت را تایید می‌کند.

در صورتی که همه‌ی موارد معتبر بودند، مرورگر از کلید عمومی وب‌سایت برای رمزگذاری داده‌ها استفاده می‌کند تا داده‌هایی که نیاز است به سرور مورد نظر (وب‌سایت) ارسال شود، به صورت رمزنگاری شده ارسال شود. سپس این داده‌ها، در سرور وب‌سایت با استفاده از ترکیبی از کلید عمومی و کلید خصوصی، که فقط در اختیار مالک وب‌سایت است، رمزگشایی شده و مورد استفاده قرار می‌گیرد.

گواهی SSL شامل چه اطلاعاتی است؟

گواهی‌نامه‌های SSL شامل موارد زیر است:

• نام دامنه‌ای که گواهی برای آن صادر شده است.
• برای شخص، سازمان یا شرکتی که گواهی برای آن صادر شده است.
• نام مرجع صدور گواهی‌نامه که گواهی را صادر کرده است.
• امضای دیجیتالی مرجع گواهی‌نامه
• زیردامنه‌های مرتبط و به عبارتی تحت پوشش گواهی‌نامه (مجاز)
• تاریخ صدور گواهی‌نامه
• کلید عمومی مرتبط با گواهی‌نامه
• تاریخ انقضای گواهی‌نامه
• کلید خصوصی مرتبط با گواهی‌نامه (این کلید فقط توسط مالک وب‌سایت مورد استفاده قرار می‌گیرد)

کلیدهای عمومی و خصوصی مورد استفاده در SSL، رشته‌ کاراکترهایی هستند که برای رمزنگاری و رمزگشایی داده‌ها استفاده می‌شوند.

چرا وب‌سایت‌ها به گواهی‌نامه SSL نیاز دارند؟

یک وب‌سایت برای ایمن نگه‌داشتن اطلاعات کاربران خود، فراهم کردن امکان تایید مالکیت وب‌سایت و پیشگیری از ایجاد نسخه‌ی جعلی از وب‌سایت توسط هکرها و کلاهبرداری، فقط به یک گواهی SSL نیاز دارد. امنیت وب‌سایت با استفاده از احراز هویت و رمزنگاری ترافیک وب صورت می‌پذیرد که در ادامه به آن می‌پردازیم.

رمزنگاری:

رمزگذاری SSL/TLS، با به‌کارگیری دوگانه‌ی کلید عمومی خصوصی با گواهی‌نامه‌های SSL امکان پذیر می‌شود. به عبارتی کاربران (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت نموده و داده‌های تبادلی خود با سرور اصلی را با آن رمزنگاری می‌کنند.

احراز هویت:

گواهی‌نامه‌های SSL تایید می‌کنند که کاربر با سرور تایید شده، که همان سرور مالک واقعی دامنه است، ارتباط دارند؛ این امر منجر به جلوگیری از جعل دامنه و انواع دیگر حملات خواهد بود.

HTTPS:

داشتن گواهی SSL برای آدرس وب HTTPS ضروری است؛ این مهم‌ترین نکته برای وب‌سایت‌هایی محسوب می‌شود که نیازمند ارتباطات امن هستند. HTTPS همان HTTP است که به وسیله‌ی SSL امن شده و S انتهایی آن از ابتدای کلمه‌ی Secure به معنی امن می‌آید؛ در واقع وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، ترافیک HTTP آن‌‌ها توسط SSL/TLS رمزگذاری شده است.

علاوه بر امنیت داده‌های کاربر در زمان انتقال، HTTPS باعث می‌شود وب‌سایت‌ها از دید کاربر قابل اعتمادتر باشند. بسیاری از کاربران تفاوت بین آدرس وب http و https را متوجه نخواهند شد، اما بیشتر مرورگرها شروع به برچسب‌گذاری وب‌سایت‌های HTTP تحت عنوان «غیر امن» می‌کنند و این موضوع را به وسیله یک اخطار کوچک (معمولا به رنگ قرمز) در کنار نام دامنه به اطلاع کاربر می‌رسانند، که این مهم در جلب اعتماد کاربران برای اموراتی مانند پرداخت پول که به امنیت نیاز دارد موثر خواهد بود.

چگونه یک وب سایت می‌تواند گواهی‌نامه SSL کسب کند؟

برای معتبر بودن گواهی SSL، دامنه‌ها باید آن را از یک صادرکننده گواهی‌نامه معتبر (CA) دریافت کنند. CA یک سازمان یا شرکت مورد اعتماد است که گواهی‌نامه‌های SSL را تولید و به نام درخواست‌دهنده صادر می‌کند. همچنین، CA این گواهی را با کلید خصوصی خود به‌صورت دیجیتالی امضا می‌کند و به دستگاه‌های کاربران اجازه می‌دهد آن را تایید کنند. بیشتر CAها برای صدور گواهی SSL هزینه دریافت می‌کنند.

پس از صدور گواهی‌نامه، به نصب و فعال‌سازی آن در سرور اصلی وب‌سایت نیاز است. خدمات میزبانی وب معمولا می‌توانند در انجام این کار، مدیران وب‌سایت را پشتیبانی کنند. پس از فعال شدن گواهی‌نامه بر روی سرور مبدا، وب‌سایت قادر به بارگذاری از طریق HTTPS خواهد بود و تمام ترافیک وب‌سایت رمزگذاری شده و ایمن خواهد شد.

گواهی‌نامه SSL خود امضا شده (Self-Signed SSL) چیست؟

از نظر فنی، هرکسی می‌تواند با تولید یک جفت‌سازی کلید عمومی خصوصی و درج تمامی اطلاعات ذکر شده در بالا، گواهی‌نامه SSL خود را ایجاد کند. به این نوع گواهی‌نامه‌ها، گواهی‌نامه‌های خود امضا گفته می‌شود، زیرا امضای دیجیتالی استفاده شده در آن به‌جای اینکه از CA باشد، کلید خصوصی خود شخص صادرکننده است.

اما با داشتن گواهی‌نامه‌های خود امضا شده، هیچ مرجع خارجی وجود ندارد که تایید کند سرور مبدا همانی است که ادعا می‌کند. مرورگرها گواهی‌نامه‌های خود امضا را قابل اعتماد نمی‌دانند و ممکن است با وجود داشتن آدرس https://، آن وب‌سایت را با برچسب «غیر امن» علامت‌گذاری کنند. همچنین، ممکن است مرورگرها به طور کلی اتصال را قطع کرده و دسترسی به وب‌سایت را مسدود کنند.

آیا می‌توان گواهی‌نامه SSL رایگان دریافت کرد؟

گواهی‌نامه SSL رایگان معمولا توسط سازمان‌ها و موسسات غیرانتفاعی، با هدف گسترش امنیت در سراسر وب و عادی‌سازی HTTPS ارائه می‌شود.

اَبر دِراک نیز با توجه به CDN خود در تمامی قاره‌های جهان و برای تامین امنیت وب‌سایت‌های کاربران در وب، امکان دریافت رایگان SSL را برای کاربران خود فراهم کرده است. گواهی‌نامه SSL رایگان اَبر دِراک، دامنه اصلی و تمام زیردامنه‌های آن را تحت پوشش قرار می‌دهد؛ همچنین تمامی مراحل پیکربندی گواهی‌نامه و راه اندازی آن برای وب‌سایت به صورت خودکار توسط اَبر دِراک صورت می‌پذیرد.

مالکین دامنه می‌توانند با ثبت‌نام در وب‌سایت اَبر دِراک، در پنل کاربری خود، از تمامی گواهی‌نامه‌های معتبر موجود استفاده کنند. همچنین، کاربرانی که از قبل گواهی‌نامه‌های Single Domain SSL Certificates یا Multi-Domain SSL Certificates را خریداری کرده‌اند نیز می‌توانند از گواهی‌نامه‌های خود در پنل کاربری اَبر دِراک استفاده کنند؛ همچنین می‌توانند در صورت نیاز، برای کل وب‌سایت یا قسمت‌هایی از آن، گواهی‌نامه SSL ابری رایگان تهیه کنند.

---

منابع

• https://www.cloudflare.com/learning/ssl/what-is-an-ssl-certificate/
• https://www.wpbeginner.com/beginners-guide/how-to-get-a-free-ssl-certificate-for-your-wordpress-website/