در صورتی که نیاز به گواهی SSL ارزان قیمت دارید این بخش مناسب شماست. در این قسمت گواهی دیجیتال SSL با لایه های امنیتی سطح پایین تر و با تعرفه بسیار پایین عرضه می شود.
البته لایه های امنیتی سطح پایین بدان معنی نیست که این نوع گواهی ها معتبر نیستند! این گواهی SSL نیز مانند سایر گواهی های دیجیتال در سطح بین المللی معتبر بوده شرکت صادر کننده آن نیز مانند سایر گواهینامه ها شرکت COMODO آمریکا می باشد.
این گواهی مانند گواهی دیجیتال تایید سطح دامنه نوع DV یا Domain Validated SSL Certificate صرفا تایی در سطح دامنه را انجام میدهد جهت صدور آن تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید می گردد و هیچ مرحله بررسی و تایید هویت دیگری ندارد . (نیاز به ارائه مدارک نمی باشد.)
این نوع گواهی دیجیتال مناسب افرادی است که هدفشان از فعال سازی گواهی دیجیتال SSL بر روی دامنه ، افزایش رنک گوگل و یا گرفتن نماد اعتماد الکترونیک دو ستاره از وزارت صنعت و معدن باشد. با این حال این نوع گواهی دارای امنیت و قدرت رمزگذاری ۱۲۸ بیت تا ۲۵۶ بیت است اما اگر امنیت و سطح اعتماد بالاتری نیاز دارید میتوانید از سایر گواهی های دیجیتال OV SSL , DV SSL و EV SSL در حالت استاندارد و یا WildCard با هزینه بالاتر بهره ببرید.
توجه: متاسفانه دیده شده است بعضی از همکاران این نوع گواهی را به عنوان نسخه های سطح بالا با قیمت های بالا عرضه مینمایند ، لذا خواهشمند است از شرکت های معتبر و دارای نماد اعتماد الکترونیک خرید فرمایید.
پرداز IT دارای نماد اعتماد دو ستاره از وزارت صنعت و معدن بوده ، همچنین دارای گواهی ISO27001 و ثبت شده در ستاد پایگاه های اینترنتی می باشد.
مزایای این نوع گواهی دیجیتال SSL :
صدور در کوتاه ترین زمان
بدون نیاز به ارایه مدارک
پشتیبانی از ۹۹% مرورگرها
رمزنگاری ۲۵۶bit
پشتیبانی ۲۴ ساعته و تخصصی
کاملاً معتبر در سطح بین المللی
پرداخت آنی از طریق اینترنت
امکان استفاده از خدمات اختیاری نصب
وارانتی تا ۱۰٫۰۰۰ دلار
بدون نگرانی از تحریم و قابل نصب بر روی تمامی دامنه های بین المللی
در گواهی های امنیتی دیجیتال نوع EV یا Extended Validated SSL Certificate هویت حقوقی درخواست کننده گواهی SSL به طور کامل تایید می گردد، این تاییدیه در در نوار سبز رنگی در کنار آدرس سایت در مرورگر نمایش داده می شود که موجب جلب اعتماد هرچه بیشتر کاربران به سایت می گردد. این گواهینامه ssl تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را به صورت ترجمه شده ارسال نماید. به دلیل وجود مراحل مختلف تایید هویت و همچنین نمایش نوار سبز رنگ تایید، این نوع گواهی SSL دارای هزینه صدور بالایی می باشند و همچنین بالاترین میزان کسب اعتماد برای سایت شما را به همراه خواهد داشت.
برای دریافت گواهیهای Extended Validation همان مراحل مربوط به گواهیهای DV SSL و OV SSL یعنی تأیید دامنه و تأیید هویت سازمان درخواستدهنده لازم است. تفاوت در این است که با دریافت یک گواهی EV وقتی مشتری به سایت شما وارد میشود نوار آدرس یا بخشی از آن به رنگ سبز در میآید که به روشنی به مشتری نشان میدهد که شما حاضر بودهاید برای اطمینان خاطر به او از دقت و امنیت کارتان بالاترین هزینه را برای دریافت گواهی، تأیید فعالیتتان، و امنیت تبادل اطلاعات او با سرور خودتان بپردازید.
دقیقاً به همین دلیل است که در معرفی گواهی OV SSL بیان شد اگر واقعاً به دنبال طی مراحل تأیید هویت شرکتتان توسط صادرکنندهی گواهی هستید بهتر است بیشتر هزینه کنید و گواهی EV تهیه کنید. در مورد گواهیهای OV این نوار سبز در نوار آدرس نشان داده نمیشود، یعنی میزان اهمیت دادن شما به مشتری به اندازهی کافی مشهود نیست! مراحل تأیید سازمان در مورد این گواهیها کاملتر است .
مزایای گواهینامه EV SSL :
نوار سبز رنگ تایید
تایید هویت حقوقی سازمان یا شرکت شما
صدور در دو هفته کاری
پشتیبانی از تمامی مرورگرها
سایز کلید امنیتی ۲۰۴۸ با بالاتری امنیت
رمزنگاری ۲۵۶bit
پشتیبانی ۲۴ ساعته و تخصصی
کاملاً معتبر در سطح بین المللی
وارانتی تا ۲۵۰٫۰۰۰ دلار
وجود CRL – Certificate Revocation List فعال
پشتیبانی از IDN
پرداخت آنی از طریق اینترنت
امکان استفاده از خدمات اختیاری نصب
بدون نگرانی از تحریم و قابل نصب بر روی تمامی دامنه های بین المللی
نمونه نمایش گواهی نامه EV SSL در مرورگرهای مختلف :
در گواهی های دیجیتال نوع OV یا Organization Validated SSL Certificate هویت حقوقی درخواست کننده گواهی SSL به طور کامل تایید می گردد به این صورت که این گواهینامه ssl تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را ارسال نماید. به دلیل وجود مراحل مختلف تایید هویت این نوع گواهی SSL دارای هزینه صدور بالایی می باشند اما به همان میزان نیز دارای اعتبار بالایی می باشند. در پرداز IT مراحل تایید هویت و صدور گواهی بسیار سریع صورت گرفته و متقاضیان این گواهی دیجیتال لازم نیست جهت دریافت آن روزها صبر کنند.
در گواهیهای Organization Validated دامنهی تأیید اعتبار علاوه بر تأیید دامنه شامل تأیید هویت درخواستکننده نیز میشود. این تأیید هویت معمولاً شامل دریافت گواهی قانونی شرکت یا سازمان درخواستدهنده برای گواهی میشود. مدارکی مانند گواهی ثبت شرکت، مجوز کار، پروانهی کسب، گواهی بانکی، گذرنامه یا گواهینامه (در صورت درخواست شخصی)، و تأیید درخواست گواهی با امضای رسمی شرکت در این مورد از متقاضی دریافت میشود. ارسال این مدارک برای آن است که مرجع صدور گواهی بتواند قانونی بودن فعالیت شما را به عنوان یک واحد اقتصادی در تأیید کند. معمولاً ارسال مدارک درخواست شده کفایت میکند و صادرکنندگان گواهی چندان هم به کشیدن مو از ماست مقید نیستند. برای آنها کافی است که بتوانند بگویند بررسی کافی انجام شده و بر اساس مدارکی که دریافت کردهاند گواهی برای یک واحد قانونی صادر شده است.
بعضی از مراجع صدور گواهی این گواهی را یک باره در قالب گواهیهای EV ارایه میدهند. برای یک شرکت معتبر که میخواهد پول کافی بپردازد تا اعتبارش مورد تأیید قرار بگیرد پرداخت پول بیشتر و دریافت گواهی EV به دلیلی که در بخش گواهی EV ذکر شده است. اگرچه گاهی این پول بیشتر واقعاً بیشتر است.
مزایای گواهینامه OV SSL :
تایید هویت حقوقی شما
تایید کامل هویت شرکت و یا سازمان
صدور در سریع ترین زمان ممکن
تا $۵۰٫۰۰۰ بیمه سایت
پشتیبانی از تمامی مرورگرها
سایز کلید امنیتی ۲۰۴۸ با بالاتری امنیت
رمزنگاری ۲۵۶bit
پشتیبانی ۲۴ ساعته و تخصصی
کاملاً معتبر در سطح بین المللی
وجود CRL – Certificate Revocation List فعال
پشتیبانی از IDN
پرداخت آنی از طریق اینترنت
امکان استفاده از خدمات اختیاری نصب
بدون نگرانی از تحریم و قابل نصب بر روی تمامی دامنه های بین المللی
نمونه نمایش گواهی نامه OV SSL :
گواهی دیجیتال OV SSL در دو نوع Organization Validation SSL (معمولی) و Organization Validation WildCard SSL ارائه میشود.
گواهی Organization Validation SSL مخصوص یک دامین بدون صابدامین می باشد.
گواهی Organization Validation WildCard SSL شامل دامین اصلی و بینهایت صابدامین های آن است که دامنه اصلی و صابدامین های آن را تحت پروتکل امن خود رمزنگاری می نماید. تصویر زیر مثالی از گواهی دیجیتال WildCard می باشد :
پس از راه اندازی وب سایت ، پورتال و فروشگاه اینترنتی ، امنیت مهمترین نیاز محسوب میشود . امنیت وب سایت یا پورتال شما به عوامل گوناگونی بستگی دارد که در بخش امنیت مقالات متعددی در این رابطه منتشر میشود . دربخش SSL چیست به توضیح کامل گواهی SSL پرداختیم در این بخش قصد داریم به فواید گواهینامه SSL بپردازیم تا بیشتر با این گواهی دیجیتال آشنا شوید.
همان طور که در بخش گواهی SSL گفته شد پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (سابدومین) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (سابدومین ها) انجام میشود .
Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .
تامین امنیت
بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.
تایید هویت
مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.
گواهی SSL به غیر از موارد امنیتی و تایید هویت یک سایت فواید دیگری نیز دارد که در ادامه به آن خواهیم پرداخت.
تاثیر گواهی SSL بر رتبه سایت و رنک گوگل
امنیت یکی از اولویتهای مهم گوگل است و بهزودی گواهی SSL یکی از عوامل اصلی بالا رفتن رنکینگ سایتها در این موتور جستجو خواهد شد.
گوگل در وبلاگ رسمی خود اعلام کردهاست، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وبسایتهای امن هدایت گردند.این شرکت تصمیم گرفتهاست داشتن گواهی معتبر SSL (استفاده از پروتکل HTTPS) را یکی از عوامل بالا رفتن رنک وب سایت کند.
گوگل اعلام کرده، این طرح چند ماه بهصورت آزمایشی اجرا و نتایج مثبتی بهدنبال داشتهاست. این کمپانی در ادامه افزوده است، در ابتدای اجرای طرح، داشتن SSL تنها یک درصد در افزایش رنک موثر خواهد بود، اما به مرور زمان این درصد افزایش مییابد؛ چون یکی از اهداف گوگل، تشویق وبمسترها در ارائه خدمات امن میباشد.
HTTPS یکی از عوامل بالا بردن رنکینگ Google
بهزودی جزئیات بیشتری درباره این طرح گوگل منتشر خواهد شد؛ همچنین برای کاهش خطا گوگل چند توصیه جهت فعالسازی گواهی SSL ارائه دادهاست:
با توجه به وبسایت خود مشخص کنید به چه نوعی از گواهینامه نیازمندید: Single، Multi-domain یا گواهی wildcard
از گواهینامههایی با کلید ۲۰۴۸-bit استفاده نمایید.
گواهینامه را از شرکتهای معتبر تهیه نمایید چون وب سایتهای زیادی گواهینامه SSL با Root نامعتبر صادر میکنند، متاسفانه این گواهیها رتبه سایت را بالا نخواهد برد، حتی ممکن است باعث افت رتبه سایت گردد.
از آدرسهای relative (مرتبط) استفاده کنید. (مثال : example.com/script.js// به جای استفاده از http://example.com/script.js)
بررسی نمایید که آدرس مرورگر در زمان مشاهده سایت با آدرسی که در گواهینامه SSL ثبت شده، یکسان باشد تا باعث بروز خطا نگردد.
آدرس HTTPS را برای روباتها نبندید! در فایل robots.txt مسیرهای SSL را غیر فعال نکنید. همچنین مکانهایی که موتور جستجو نیاز به بررسی دارد را مجاز قرار داده و از تگ Noindex استفاده نکنید.
برای اطمینان از IP اختصاصی استفاده نمایید.
نسخههای قدیمی OpenSSL آسیبپذیری امنیتی دارد، از بهروز بودن آن و کتابخانههای TLS مطمعن شوید.
گواهینامه SSL خود را زودتر از موعد تمدید کنید، عدم تمدید گواهی باعث اختلال در بارگذاری وب سایت خواهد شد.
چنانچه گواهینامه SSL بر روی وب سایت شما فعال است، جهت بررسی مرتبه امنیتی و تنظیمات آن میتوانید به Qualys SSL Lab مراجعه نمایید؛ جهت بررسی TLS میتوانید به Is TLS fast مراجعه نمایید.
نماد اعتماد الکترونیک دو ستاره با گواهی SSL
با فعال نمودن گواهی امنیت SSL از وزارت صنعت و معدن می توانید اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد.
در صورت نیاز به هرگونه راهنمایی، کافی است یک تیکت به پرداز IT ارسال نمایید.
همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.
پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟
HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.
پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.
SSL به چه معناست؟
کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است و با نامهای زیر شناخته و ربط داده میشود:
Https (پروتکل امن)
Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
s-HTTP
Secure HTTP
SSL در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود، ssl را ابتدا در تاریخ ۱۹۹۶ میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند؛ همچنین در این رابطه شرکتهایی وجود دارند که گواهی ssl ارائه می کنند.
پروتکل امن SSL چیست؟
SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند SSL استفاده میکنند.
وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند:
شیوه رمزنگاری اطلاعات در ssl به چه صورت است؟
در یک بیان ساده، پس از برقراری اتصال امن، ssl اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده داده، قابل استفاده است.
چگونه از استفاده کردن یک سایت از پروتکل امن اطمینان حاصل کنیم؟
چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود عبارت https در ابتدای آدرس آن سایت است.
چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟
بعضا ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.
چگونه برای سایت خود گواهی ssl تهیه کنیم؟
برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود، نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست نیز قابل خریداری است، علاوه بر این به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی احتیاج خواهید داشت.
نحوه عملکرد داخلی پروتکل Secure Socket Layer
همان طور که می دانید SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارایه می کند. یک جلسه SSL (SSL Session) با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود. این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نمایند که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد. گام هایی که قبل از برگزاری این جلسه انجام می شوند براساس الگوریتم RSA Key Exchange عبارتند از:
۱- سرویس گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن مبتنی بر SSL به سمت سرویس دهنده ارسال می کند.
۲- سرویس دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه خود را نیز برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده، درخواستی داشت که نیازمند احراز هویت سرویس گیرنده بود، آن را نیز از سرویس گیرنده درخواست می کند.
۳- سپس سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز در خود دارد، داده ها را بررسی می کند و اگر سرویس دهنده مذکور تایید هویت شد، وارد مرحله بعدی می شود و در غیر این صورت با پیغام هشداری به کاربر، ادامه عملیات قطع می گردد.
۴- سرویس گیرنده یک مقدار به نام Secret Premaster را برای شروع جلسه ایجاد می کند و آن را با استفاده از کلید عمومی (که اطلاعات آن معمولا در سرویس دهنده موجود است) رمزنگاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند.
۵- اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایست در این گام برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند، ارتباط در همین جا قطع می شود.
۶- به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز شد، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام Master Secret می نماید.
۷- هم سرویس دهنده و هم سرویس گیرنده با استفاده از مقدار Master Secret کلید جلسه (Session Key) را تولید می کنند که در واقع کلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داده ها بررسی می شود.
۸- سرویس گیرنده پیغامی را به سرویس دهنده می فرستد تا به او اطلاع دهد، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می شود تا سرویس دهنده از پایان یافتن Handshake سمت سرویس گیرنده مطلع شود.
۹- سرویس دهنده پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان Handshake سمت سرویس دهنده آگاه نماید و همچنین این که داده بعدی که ارسال خواهد شد توسط کلید جلسه رمز می شود.
۱۰- در این مرحله SSL Handshake تمام می شود و از این به بعد جلسه SSL شروع می شود و هر دو عضو سرویس دهنده و گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده ها می کنند.
آیا پروتکل SSL واقعاً امن است؟
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
از سوی دیگر، دادهها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی دادههای اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمیشوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمتها قرار بگیرد، میتواند دادههای اصلی را به راحتی بدزدد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین میتوان آن را یک پروتکل “واقعاً امن” دانست.
تعدادی از ارائه دهندگان پروتکل امن SSL:
شرکتهای بسیاری اقدام به ارائه سرویسهای پروتکل امن SSL کرده اند. با این حال، تعدادی از ارائه دهندگان، شرکتهای زیر هستند:
گواهینامه های دیجیتال DV SSL و OV SSL به دو صورت Standard و WildCard SSL صادر می شوند.
انواع گواهی دیجیتال در بخش های مربوطه به صورت کامل شرح داده شده اند جهت اطلاع و توضیحات هر کدام لطفا بر روی نام گواهی دیجیتال کلیک نمایید تا به صفحه مربوطه راهنمایی شوید.
و در پایان چند نکته:
– اگرچه HTTPS و رمزنگاری SSL امن و قابل اطمینان است، اما به دلیل وجود محدودیتهایی، معمولا سرعت انتقال اطلاعات از این طریق نسبت به شیوه معمول یعنی HTTP پائین تر است، لذا برای افزایش کارایی، بهتر است تنها در صفحاتی از این پروتکل استفاده کنید که اطلاعات حساسی در آنها رد و بدل می شود.
– در استفاده از سرور HTTPS دقت داشته باشید که مخصوصا در مورد تصاویری که بارگذاری می شوند، آنها را با محتوایی که از قسمت HTTPS فراخوانی می شوند در یک صفحه قرار ندهید (یا لااقل به صورت آدرس کامل http://www قرار ندهید)، چرا که موجب می شود تا مرورگر کاربران برای هر تصویر، سوالی مبنی بر معتبر نبودن اتصال و ادامه دادن یا ندادن درخواست، از آنها داشته باشد و واضح است که این موضوع موجب نارضایتی کاربران خواهد شد.
پرداز IT ارائه دهنده انواع گواهی های دیجیتال SSL برای دامنه های ملی (ir , co.ir , org.ir , iran و…) از برترین و معتبر ترین کمپانی های جهان با نازلترین قیمت و سطح امنیت بالا.
صدور انواع گواهی های دیجیتال DV SSL و OV SSL که شامل تایید دامنه و تایید هویت شرکت و یا سازمان است در سریع ترین زمان ممکن بدون نگرانی از تحریم ها علیه ایران انجام خواهد گرفت و تمامی افراد حقیقی و حقوقی به راحتی و با بهترین قیمت میتوانند این گواهی SSL را سفارش دهند. این گواهی های دیجیتال در سطح بین المللی معتبر بوده و سازگاری ۱۰۰% با تمامی مرورگرها دارد.
امنیت گواهی های دیجیتال DV SSL و OV SSL هر دو در یک سطح می باشند و در روش رمزگذاری تفاوتی میان انواع گواهی SSL که یک مرجع صدور گواهی (Certificate Authority) صادر میکند وجود ندارد اما میزان اعتبار گواهی را محدودهی تأیید اعتباری که مرجع صدور انجام داده تعیین میکند.
مزایای گواهی SSL برای دامین های ملی و ir :
صدور در کوتاه ترین زمان
بدون نیاز به ارایه مدارک
پشتیبانی از تمامی مرورگرها
سایز کلید امنیتی ۲۰۴۸ با بالاتری امنیت
رمزنگاری ۲۵۶bit
پشتیبانی ۲۴ ساعته و تخصصی
کاملاً معتبر در سطح بین المللی
وجود CRL – Certificate Revocation List فعال
پشتیبانی از IDN
پرداخت آنی از طریق اینترنت
امکان استفاده از خدمات اختیاری نصب
وارانتی از ۱۰٫۰۰۰ تا ۲۵۰٫۰۰۰ دلار
بدون نگرانی از تحریم و قابل نصب بر روی تمامی دامنه های ملی
گواهی SSL برای دامنه های ملی به صورت Standard SSL و WildCrd SSL صادر می شود و تمامی شرکت ها ، بانک ها و سازمان ها میتوانند سطح امنیت و اعتماد خود را با فعال نمودن این پروتکل امنیتی بالا ببرند.
گواهی Standard SSL مخصوص یک دامین بدون صابدامین می باشد.
گواهی WildCard SSL شامل دامین اصلی و بینهایت صابدامین های آن است که دامنه اصلی و صابدامین های آن را تحت پروتکل امن خود رمزنگاری می نماید.
در گواهی های دیجیتال نوع DV یا Domain Validated SSL Certificate تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید می گردد و هیچ مرحله بررسی و تایید هویت دیگری ندارد . (نیاز به ارائه مدارک نمی باشد.)
گواهی DV یا Domain Validated سادهترین نوع گواهی SSL است که فرآیند تأیید اعتبار آن تنها دامنه را در بر میگیرد. منظور از تأیید اعتبار دامنه (Domain Validation) این است که صادرکنندهی گواهی تأیید میکند که این دامنه را شما خریدهاید و به عنوان مالک دامنه اقدام به خرید گواهی SSL نمودهاید. این گواهی از طریق رمزگذاری SSL تضمین میکند که اطلاعات تبادل شده میان سرور وب شما و مرورگر وب کاربر به شکل محرمانه انجام میگیرد.
گواهینامه SSL با تأیید سطح دامنه (Domain Validated SSL Certificate):
این گواهی هویت وبسایت و شرکت شما را تأیید نمیکند و حتا سایتهای کلاهبردار هم بهراحتی میتوانند این نوع گواهینامهی SSL را تهیه کنند و با وانمود کردن به فعالیت قانونی از آن سوءاستفاده کنند. سایتهایی که به تجارت الکترونیک علاقه دارند میتوانند به دنبال کلاسهای گواهی بالاتر با سطح تأییدیهی بهتر باشند. اما باید توجه کرد که از نظر سطح رمزگذاری تفاوتی بین این گواهی و کلاسهای بالاتر نیست. تنها تفاوت میان گواهیها در میزان اعتباری است که گواهی به وبسایت شما میدهد و این اعتبار تنها مربوط به فرآیندی میشود که مرجع صادرکنندهی گواهی برای تأیید اعتبار شما به عنوان درخواستکنندهی گواهی طی میکند. فرض بر این است که در گواهیهای سطح بالاتر این فرآیند شامل سازمان یا شرکت درخواستکننده و مجوز قانونی آن برای فعالیت نیز میشود.
با داشتن گواهی SSL حتی در سطح DV بازدیدکننده در نوار آدرس به جای http میتواند https را مشاهده کند. به علاوه در گوشه نوار آدرس یا پایین مرورگر علامت قفل دیده میشود که به معنی رمزگذاری شدن اطلاعات مبادله شده با وبسایت است.
به دلیل کم بودن مراحل تایید هویت این گواهینامه ssl هزینه صدور آن بسیار پایین می باشد اما به همان میزان نیز اعتبار ان پایین می باشد. این نوع گواهی ssl مناسب برای فروشگاه ها و وب سایت های کوچک و متوسط می باشد.
صدور در کوتاه ترین زمان
بدون نیاز به ارایه مدارک
پشتیبانی از تمامی مرورگرها
سایز کلید امنیتی ۲۰۴۸ با بالاتری امنیت
رمزنگاری ۲۵۶bit
پشتیبانی ۲۴ ساعته و تخصصی
کاملاً معتبر در سطح بین المللی
وجود CRL – Certificate Revocation List فعال
پشتیبانی از IDN
پرداخت آنی از طریق اینترنت
امکان استفاده از خدمات اختیاری نصب
وارانتی تا ۱۰٫۰۰۰ دلار
بدون نگرانی از تحریم و قابل نصب بر روی تمامی دامنه های بین المللی (بر روی دامنه های ملی و ir قابل صدور نمی باشد)
نمونه نمایش گواهی امنیت DV SSL :
گواهی دیجیتال DV SSL در دو نوع Standard DV SSL و Standard DV WildCard SSL ارائه میشود.
گواهی Standard DV SSL مخصوص یک دامین بدون صابدامین می باشد.
گواهی Standard DV WildCard SSL شامل دامین اصلی و بینهایت صابدامین های آن است که دامنه اصلی و صابدامین های آن را تحت پروتکل امن خود رمزنگاری می نماید. تصویر زیر مثالی از گواهی دیجیتال WildCard می باشد :
