آنچه در این مقاله میخوانید:
- گواهی SSL چیست؟
- SSL چیست؟
- گواهینامه SSL چگونه کار میکند؟
- گواهی SSL شامل چه اطلاعاتی است؟
- مزایا و معایب گواهینامه SSL
- چرا وبسایتها به گواهینامه SSL نیاز دارند؟
- چگونه یک وبسایت میتواند گواهینامه SSL کسب کند؟
- گواهینامه SSL خود امضا شده (Self-Signed SSL) چیست؟
- دریافت SSL رایگان با استفاده از CDN
گواهینامه SSL اطلاعات مهمی را برای تایید مالک وبسایت و رمزگذاری ترافیک وب با استفاده از SSL/TLS، از جمله کلید عمومی، صادرکننده گواهی (Certificate Authority) و زیردامنههای مرتبط آن، نمایش میدهد. در این مقاله ابتدا به توضیح مفهوم گواهی SSL و پروتکل HTTPS میپردازیم. سپس استفاده از این گواهینامه و جزییات آن را بررسی میکنیم. در انتها راههای دریافت SSL را شرح میدهیم و نحوهی دریافت گواهی SSL رایگان از اَبر دِراک را بیان میکنیم.
گواهی SSL چیست؟
هر کاربر در محیط اینترنت در زمان بازدید از وبسایت، به تبادل داده میپردازد. برخی از این دادهها میتوانند حساس باشند. برای مثال، در صورتی که این دادهها شامل جزئیات پرداخت، اطلاعات کارت اعتباری یا اطلاعات ورود به سامانهها باشند، این حساسیت دو چندان خواهد بود.
استفاده از پروتکل HTTP تنها به این معناست که ریسک دسترسی غیر مجاز و سرقت دادهها توسط افراد غیر مجاز مانند هکرها بیشتر خواهد بود. در اینجا SSL وارد عمل میشود!
کاهش ریسک دسترسی غیرمجاز با SSL
گواهینامههای SSL راهکاری است که وبسایتها را از HTTP به HTTPS منتقل کرده و امنیت آن را تضمین میکند. گواهی SSL یک فایل است که در سرور اصلی وبسایت میزبانی میشود. گواهینامههای SSL رمزگذاری SSL/TLS را امکانپذیر میکنند و حاوی کلید عمومی وبسایت و هویت وبسایت به همراه اطلاعات مرتبط با گواهینامه هستند. دستگاههایی که سعی در برقراری ارتباط با سرور اصلی وبسایت دارند، برای بدست آوردن کلید عمومی و تایید هویت سرور به این فایل ارجاع داده میشوند و از طریق اینترنت به آن دسترسی یافته و برای ارسال اطلاعات از کلید عمومی مورد تایید CA استفاده خواهند کرد.
لازم به ذکر است که کلید خصوصی، باید مخفی و ایمن و در سرور اصلی وبسایت نگهداری شده و برای تبادل داده با کاربران مورد استفاده قرار گیرد.
SSL چیست؟
SSL مخفف Secure Sockets Layer است. از این پروتکل در اینترنت برای تامین امنیت دادههایی که در شبکه منتقل میشوند، استفاده میشود. برای مثال، دادههایی که بین مرورگر کاربر و وبسایتی که از آن بازدید میکنند.
SSL که گاهی از آن با عنوان TLS نام برده میشود، پروتکلی برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وبسایتی با آدرس وب HTTPS از SSL/TLS استفاده میکند.
گواهینامه SSL چگونه کار میکند؟
اکنون که توضیح دادیم SSL چیست و چه اهمیتی در تامین امنیت در اینترنت دارد، ممکن است این سوال برای شما بهوجود آمده باشد که گواهینامه SSL چگونه کار میکند؟
SSL با رمزگذاری انتقال داده بین مرورگر کاربر و سرورهای وبسایت، از دادهها در زمان تبادل در شبکه محافظت میکند. هنگامی که کاربر از وبسایت با پروتکل HTTPS بازدید میکند، ابتدا مرورگر وی معتبر بودن گواهی SSL وبسایت را تایید میکند.
در صورتی که همهی موارد معتبر بودند، مرورگر از کلید عمومی وبسایت برای رمزگذاری دادهها استفاده میکند تا دادههایی که نیاز است به سرور مورد نظر (وبسایت) ارسال شود، به صورت رمزنگاری شده ارسال شود. سپس این دادهها، در سرور وبسایت با استفاده از ترکیبی از کلید عمومی و کلید خصوصی، که فقط در اختیار مالک وبسایت است، رمزگشایی شده و مورد استفاده قرار میگیرد.
گواهی SSL شامل چه اطلاعاتی است؟
گواهینامههای SSL شامل موارد زیر است:
- نام دامنهای که گواهی برای آن صادر شده است.
- برای شخص، سازمان یا شرکتی که گواهی برای آن صادر شده است.
- نام مرجع صدور گواهینامه که گواهی را صادر کرده است.
- امضای دیجیتالی مرجع گواهینامه
- زیردامنههای مرتبط و به عبارتی تحت پوشش گواهینامه (مجاز)
- تاریخ صدور گواهینامه
- کلید عمومی مرتبط با گواهینامه
- تاریخ انقضای گواهینامه
- کلید خصوصی مرتبط با گواهینامه (این کلید فقط توسط مالک وبسایت مورد استفاده قرار میگیرد)
کلیدهای عمومی و خصوصی مورد استفاده در SSL، رشته کاراکترهایی هستند که برای رمزنگاری و رمزگشایی دادهها استفاده میشوند.
مزایا و معایب گواهینامه SSL
داشتن گواهینامه SSL مزیتها و چالشهایی را به همراه دارد که در ادامه به آنها میپردازیم.
مزایای SSL
فعال بودن گواهینامه SSL میتواند مزایای زیر را برای وبسایت شما فراهم کند:
1. امنیت
هدف اصلی گواهینامه SSL رمزگذاری اطلاعات است تا فقط توسط کاربران مورد نظر قابل خواندن باشند. اطلاعاتی که از طریق اینترنت جابهجا میشوند ممکن است توسط افراد سودجو مورد سوء استفاده قرار گیرند. SSL با رمزنگاری دادهها، یکسری کاراکترهای تصادفی را در آنها درج میکند و اینگونه باعث میشود تا حتی اگر این افراد به اطلاعات رد و بدل شده دست یابند، برایشان غیر قابل فهم باشد. بنابراین، فعال کردن گواهینامه SSL برای محافظت از اطلاعات حساس مانند شناسههای کاربری، رمز عبور و شماره کارت اعتباری لازم و ضروری است.
2- احراز هویت
دادهها از طریق چندین واسطه و ISP در اینترنت منتقل میشوند. بنابراین، امکان دسترسی به دادهها توسط شرکتهای واسط وجود دارد. گواهینامه SSL تضمین میکند که اطلاعات وبسایت شما بدون امکان دسترسی توسط دیگری به درستی به سرور برسد. SSL برای انجام این کار از حفاظتی به نام گواهی سرور (Server certificate) استفاده میکند، که این گواهی از معتبر بودن ارائهدهنده SSL اطمینان حاصل میکند.
3- قابلیت اطمینان
وبسایتهایی که از گواهینامه SSL استفاده میکنند، یک قفل سبز در نوار آدرس آنها نمایش داده میشود. این قفل اشاره میکند که وبسایت اقدامات امنیتی را انجام داده و به اندازه کافی برای انجام تراکنشها قابل اعتماد است. بازدیدکنندگان با دیدن این قفل سبز به وبسایت اعتماد میکنند و متوجه میشوند که این وبسایت قانونی است و جعلی نیست.
4- جلوگیری از فیشینگ
گاهی اوقات کاربران ایمیلهای فیشینگ را اغلب به شکل تبلیغات و تأییدیههای ارسال دریافت میکنند که با کلیک بر روی لینکهای درون ایمیل به وبسایت دیگری متصل میشوند. تنها هدف این وبسایتها جمعآوری اطلاعات حساس مانند جزئیات کارت اعتباری است. از آنجایی که احتمال دریافت گواهینامه SSL توسط این وبسایتها تقریبا غیرممکن است، کاربران میتوانند متوجه شوند که این وبسایت غیرقابل اعتماد بوده و اطلاعات حساس خود را در آن وارد نمیکنند.
5- پرداختهای آنلاین
تمامی وبسایتهایی که از درگاه پرداخت استفاده میکنند، ملزم به داشتن گواهینامه SSL با حداقل رمزگذاری 128 بیتی هستند. بدون گواهینامه SSL مناسب، این وبسایتها نمیتوانند پرداخت از طریق کارتهای اعتباری را بپذیرند.
6- نیازمندیهای نرمافزار
برای فعال کردن SSL هیچ نیازی به نصب نرمافزار اضافی نیست. تنها چیزی که لازم است اتصال به اینترنت از طریق یک مرورگر وب استاندارد است. بنابراین، نیازی به هزینه خاصی بابت نصب نرمافزارهای اضافی وجود ندارد.
7- سئو
گوگل اعلام کرده است که داشتن گواهینامه SSL یکی از عوامل افزایش رتبه در موتورهای جستجو است. این الگوریتم به گونهای طراحی شده است که وبسایتهای دارای گواهینامه SSL در صفحات نتایج موتور جستجو (SERP) رتبه بالاتری خواهند داشت. تقریبا تمام وبسایتهایی که در گوگل رتبه بالاتری دارند گواهینامه SSL نیز دارند.
معایب SSL
علیرغم تمام مزایای قابل توجهی که SSL ارائه میدهد، یکسری مشکلات و چالشهایی را نیز برای وبسایتها به وجود میآورد که بهتر است قبل از فعال کردن آن، این موارد را بدانید:
1- عملکرد و کارآیی
هنگامی که گواهینامه SSL در وبسایت مورد استفاده قرار میگیرد، به دلیل رمزگذاری و رمزگشایی دادهها سرعت تراکنشها کاهش مییابد. با این حال، این کاهش عملکرد فقط برای وبسایتهایی که تعداد بازدیدکنندگان زیادی دارند قابل توجه خواهد بود.
2- هزینه
خرید و راه اندازی گواهینامه SSL میتواند هزینهبر باشد. با این حال برخی از شرکتهای هاستینگ و CDN گواهینامههای SSL رایگان نیز ارائه میدهند، اما فعال کردن SSL رایگان در هر هاستینگی توصیه نمیشود. با توجه به نوع گواهینامه SSL، هزینه میتواند متفاوت باشد (از نظر سطح تأیید هویت و تعداد دامنهها و زیر دامنههایی که SSL قرار است پوشش دهد).
3- انقضا
گاهی اوقات گواهی SSL نیاز به تمدید دارد. اگر این گواهی هر چند وقت یکبار تمدید نشود، یک پیغام پاپآپ مبنی بر منقضی شدن گواهینامه SSL به کاربران نشان داده میشود که بیانگر این است که وبسایت دیگر ایمن نیست. از این رو، مشتریان و کاربران وبسایت ممکن است اعتماد خود را در انجام تراکنشها از دست بدهند.
4- کش کردن
اگر سیستم کش پروکسی در مرورگر وب پیچیده باشد، محتوای رمزگذاری شده برای کش شدن به مشکل بر میخورد. برای اینکه بتوان این رمزگذاری را مدیریت کرد، باید سروری اضافه شود که قبل از رسیدن محتوای رمزگذاری شده به سرور کش، از این رمزگذاری مراقبت کند. از این رو، تمام دادههای بازدیدکنندگان هنگام بازدید از وبسایت به خوبی رمزگذاری میشوند تا دیگر مشکلی برای کش شدن نداشته باشند.
5- عوارض پروتکل
اگر گواهینامه SSL به درستی تنظیم نشود، فایلهایی که باید از طریق HTTPS ارائه شوند از طریق HTTP ارائه میشوند. از این رو، یک پیام هشدار به بازدیدکنندگان نشان داده میشود که هنگام استفاده از وبسایت شما از اطلاعات آنها محافظت نمیشود. برای جلوگیری از این مشکل باید از تنظیم دقیق پروتکلها اطمینان حاصل کنید.
چرا وبسایتها به گواهینامه SSL نیاز دارند؟
یک وبسایت برای ایمن نگهداشتن اطلاعات کاربران خود، فراهم کردن امکان تایید مالکیت وبسایت و پیشگیری از ایجاد نسخهی جعلی از وبسایت توسط هکرها و کلاهبرداری، فقط به یک گواهی SSL نیاز دارد. امنیت وبسایت با استفاده از احراز هویت و رمزنگاری ترافیک وب صورت میپذیرد.
داشتن گواهی SSL برای آدرس وب HTTPS ضروری است؛ این مهمترین نکته برای وبسایتهایی محسوب میشود که نیازمند ارتباطات امن هستند. HTTPS همان HTTP است که به وسیلهی SSL امن شده و S انتهایی آن از ابتدای کلمهی Secure به معنی امن میآید؛ در واقع وبسایتهایی که از HTTPS استفاده میکنند، ترافیک HTTP آنها توسط SSL/TLS رمزگذاری شده است.
علاوه بر امنیت دادههای کاربر در زمان انتقال، HTTPS باعث میشود وبسایتها از دید کاربر قابل اعتمادتر باشند. بسیاری از کاربران تفاوت بین آدرس وب http و https را متوجه نخواهند شد، اما بیشتر مرورگرها شروع به برچسبگذاری وبسایتهای HTTP تحت عنوان «غیر امن» میکنند و این موضوع را به وسیله یک اخطار کوچک (معمولا به رنگ قرمز) در کنار نام دامنه به اطلاع کاربر میرسانند، که این مهم در جلب اعتماد کاربران برای اموراتی مانند پرداخت پول که به امنیت نیاز دارد موثر خواهد بود.
چگونه یک وبسایت میتواند گواهینامه SSL کسب کند؟
برای معتبر بودن گواهی SSL، دامنهها باید آن را از یک صادرکننده گواهینامه معتبر (CA) دریافت کنند. CA یک سازمان یا شرکت مورد اعتماد است که گواهینامههای SSL را تولید و به نام درخواستدهنده صادر میکند. همچنین، CA این گواهی را با کلید خصوصی خود بهصورت دیجیتالی امضا میکند و به دستگاههای کاربران اجازه میدهد آن را تایید کنند. بیشتر CAها برای صدور گواهی SSL هزینه دریافت میکنند.
پس از صدور گواهینامه، به نصب و فعالسازی آن در سرور اصلی وبسایت نیاز است. خدمات میزبانی وب معمولا میتوانند در انجام این کار، مدیران وبسایت را پشتیبانی کنند. پس از فعال شدن گواهینامه بر روی سرور مبدا، وبسایت قادر به بارگذاری از طریق HTTPS خواهد بود و تمام ترافیک وبسایت رمزگذاری شده و ایمن خواهد شد.
گواهینامه SSL خود امضا شده (Self-Signed SSL) چیست؟
از نظر فنی، هرکسی میتواند با تولید یک جفتسازی کلید عمومی خصوصی و درج تمامی اطلاعات ذکر شده در بالا، گواهینامه SSL خود را ایجاد کند. به این نوع گواهینامهها، گواهینامههای خود امضا گفته میشود، زیرا امضای دیجیتالی استفاده شده در آن بهجای اینکه از CA باشد، کلید خصوصی خود شخص صادرکننده است.
اما با داشتن گواهینامههای خود امضا شده، هیچ مرجع خارجی وجود ندارد که تایید کند سرور مبدا همانی است که ادعا میکند. مرورگرها گواهینامههای خود امضا را قابل اعتماد نمیدانند و ممکن است با وجود داشتن آدرس https://، آن وبسایت را با برچسب «غیر امن» علامتگذاری کنند. همچنین، ممکن است مرورگرها به طور کلی اتصال را قطع کرده و دسترسی به وبسایت را مسدود کنند.
دریافت SSL رایگان با استفاده از CDN
گواهینامه SSL رایگان معمولا توسط سازمانها و موسسات غیرانتفاعی، با هدف گسترش امنیت در سراسر وب و عادیسازی HTTPS ارائه میشود.
SSL و CDN رایجترین سرویسهای مورد استفاده در وبسایتها هستند. شرکتهای هاستینگ مبالغ مختلفی را برای ارائهی این خدمات دریافت میکنند و بسیاری از ارائهدهندگان CDN نیز ممکن است برای فعال کردن گواهینامه SSL هزینه اضافهتری بگیرند. البته بعضی از ارائه دهندگان، مانند اَبر دِراک با خرید سرویس CDN توسط مشتری، میتوانند سرویس SSL را نیز بدون هیچ هزینه اضافهای و کاملا رایگان برای وبسایت مشتری فعال کنند.
اَبر دِراک نیز با توجه به CDN خود در تمامی قارههای جهان و برای تامین امنیت وبسایتهای کاربران در وب، امکان دریافت رایگان SSL را برای کاربران خود فراهم کرده است. گواهینامه SSL رایگان اَبر دِراک، دامنه اصلی و تمام زیردامنههای آن را تحت پوشش قرار میدهد؛ همچنین تمامی مراحل پیکربندی گواهینامه و راه اندازی آن برای وبسایت به صورت خودکار توسط اَبر دِراک صورت میپذیرد.
مالکین دامنه میتوانند با ثبتنام در وبسایت اَبر دِراک، در پنل کاربری خود، از تمامی گواهینامههای معتبر موجود استفاده کنند. همچنین، کاربرانی که از قبل گواهینامههای Single Domain SSL Certificates یا Multi-Domain SSL Certificates را خریداری کردهاند نیز میتوانند از گواهینامههای خود در پنل کاربری اَبر دِراک استفاده کنند؛ همچنین میتوانند در صورت نیاز، برای کل وبسایت یا قسمتهایی از آن، گواهینامه SSL ابری رایگان تهیه کنند.
