گواهینامه SSL چیست؟، گواهینامه ssl رایگان

SSL مخفف Secure Sockets Layer است. فن آوری استاندارد برای حفظ امنیت اینترنت و حفاظت از هر گونه اطلاعات حساس بین دو سیستم است.

جهت جلوگیری مجرمان از خواندن و اصلاح هر گونه اطلاعات منتقل شده از جمله اطلاعات شخصی بالقوه مورد استفاده قرار می گیرد.

به کمک گواهینامه ssl اطمینان حاصل می کنیم که هر داده ای که بین کاربران و سایت ها و یا بین دو سیستم انتقال داده شده، غیر قابل خواندن است.

یکی از انواع گواهینامه ssl، مدل گواهینامه ssl رایگان می باشد.

گواهینامه ssl رایگان بدون خدمات پشتیبانی و بیمه و غیره ارائه می شود و در صورت بروز مشکل هیچگونه تعهدی نسبت به آن داده ندارد.

گواهینامه ssl، گواهینامه ssl رایگان، خرید ssl ارزان، free ssl

پروتکل ssl با استفاده از الگوریتم های رمزنگاری برای ارسال داده ها، مانع از خواندن اطلاعات توسط هکرها در طول اتصال است.

این اطلاعات می تواند هر چیز حساس یا شخصی باشد که می تواند شامل شماره های کارت اعتباری و سایر اطلاعات مالی، نام ها و آدرس ها باشد.

TLS مخفف عبارت Transport Layer Security تنها یک نسخه به روز شده و امن تر از SSL است. اما گواهینامه امنیتی SSL یک اصطلاح رایج تر است.

HTTPS پروتکل انتقال در زمانی که یک وب سایت توسط یک گواهینامه SSL محافظت می شود، در URL نشان داده می شود. جزئیات گواهی، از جمله صادر کننده گواهی و نام شرکت مالک وب سایت را می توان با کلیک کردن بر روی نماد قفل در نوار مرورگر مشاهده کرد.

گواهینامه ssl، https، گواهینامه ssl رایگان، خرید ssl ارزان، free ssl

برای کمک به تشریح تفاوت های گواهینامه SSL ، شرح انواع SSL  در زیر آمده است.

اعتبار سنجی دامنه  یا DV

با تهیه چنین گواهی ای سایت شما با  https بارگزاری خواهد شد.

این نوع SSL یک گزینه بسیار ارزان قیمت است و می توانید برای خرید ssl ارزان اقدام به تهیه آن نمایید.

گواهی نامه DV-ssl برای یک شرکت که یک سایت تجارت الکترونیک با حجم بالا نیست و یا برای کار با مخاطبان بسیار کوچک کار می کند ایده آل می باشد.

به یاد داشته باشید که این گواهینامه ها امضا 2048 بیت و رمزگذاری 128/256 بیتی را ارائه می دهند.

انواع گواهینامه ssl، dv-ssl، گواهینامه dv-ssl، گواهینامه ssl، خرید ssl ارزان، گواهینامه ssl رایگان

اعتبارسنجی سازمان (OV)

گواهینامه OV-ssl  نیز بالاترین سطح ممکن برای بسیاری از انواع کسب و کار است.

بازدیدکنندگان وب سایت با مشاهده نام سازمان در قسمت جزئیات گواهی نامه ssl با اطمینان بیشتری سرویس می گیرند.

این موضوع به معرفی یک سازمان و جلب اعتماد بازدیدکنندگان کمک می کند.

گواهینامه ov-ssl، گواهینامه ssl رایگان، ssl certificate

Extended validated SSL

EV-ssl یکی از انواع گواهینامه ssl است.

اکثر شرکت های بزرگ، شرکت ها و موسسات دولتی از آن استفاده می کنند.

این نوع گواهینامه SSL یک نشانگر آدرس سبز برای سایت ایجاد می کند.

آدرس سبز به منزله وضوح سطح امنیتی می باشد.  اعتبار سنجی در این نوع SSL دقیق تر است.

گواهینامه ev، گواهینامه ssl، خرید ssl ارزان

Wildcard SSl

Wildcard ssl برخلاف دیگر گواهینامه ها که برای یک دامنه یکتا صادر می شوند، این نوع گواهینامه برای دامنه اصلی و زیر دامنه های آن معتبر محسوب می شود.

Wildcard ssl، گواهینامه ssl، گواهینامه ssl رایگان، خرید ssl ارزان

SAN

Subject Alternative Name به شما اجازه می دهد نام های میزبانی مختلف و اضافی را با یک گواهینامه SSL در اختیار داشته باشید.

گواهی نامه SAN-ssl در واقع یک گواهینامه چند دامنه ای می باشد.

san ssl، wildcard ssl، گواهینامه ssl ارزان، خرید ssl ارزان، free ssl

گواهی SSL  را می توان حتی برای شبکه های محلی نیز بکار برد.

برای مثال در سرورهای ویندوزی با اعمال تنظیمات در بخش self sign ssl در IIS می توانید اقدام به اینکار نمایید.

سپس یک اتصال به سایت برای پشتیبانی HTTPS  اضافه کنید و گواهینامه مورد استفاده برای آن اتصال را انتخاب کنید.

گواهی self sign نام یک گواهی است که توسط شخص ایجاد شده آن امضا شده است، و یک گواهی معتبر نیست.

مشکلات گواهی self sign 

  1. داده های یک اتصال ممکن است ربوده شوند، به طوری که مهاجم قادر به مشاهده آنها باشد.
  2. دوم اینکه این گواهی را نمی توان مانند یک گواهی معتبر فسخ کرد و پشتیبان خاصی ندارد.

این گواهی شما را قادر می سازد تا سایت خود را با https بر روی پورت 443 بارگزاری نمایید.

گواهینامه ssl، انواع گواهینامه ssl، گواهینامه ssl رایگان، خرید ssl ارزان

گواهی SSL باید توسط یک مولف گواهینامه (CA) معتبر صادر شود.

اگر گواهینامه توسط یک CA معتبر صادر نشود، دستگاه اتصال (به عنوان مثال یک مرورگر وب) بررسی خواهد کرد که آیا گواهی CA توسط یک CA  معتبر صادر شده یا نه ؟!

تا زمانی که یک CA قابل اعتماد پیدا شود، یا هیچ CA قابل اطمینان یافت نمی شود.

لیست گواهینامه های SSL، از گواهی ریشه به گواهی کاربر نهایی، نشان دهنده زنجیره گواهینامه SSL است.

نحوه عملکرد گواهینامه ssl

یک وب سایت که توسط گواهینامه ssl ایمن شده است را در زمان بارگزاری، در نظر بگیرید.

مرورگر و وب سرور یک اتصال SSL را با استفاده از فرایند «SSL Handshake» ایجاد می کنند.

دقت کنید  که Handshake SSL برای کاربر قابل روئیت نیست و بلافاصله اتفاق می افتد.

Handshake SSL، گواهینامه ssl ارزان، خرید ssl ارزان، گواهی نامه ssl

  1. اساسا، برای تنظیم اتصال SSL از سه کلید استفاده می شود:کلیدهای عمومی، خصوصی و جلسه. هر چیزی که با کلید عمومی رمزگذاری می شود تنها با کلید خصوصی رمز گشایی می شود و بالعکس.
    پس از برقراری ارتباط امن، کلید جلسه برای رمزگذاری تمام داده های منتقل شده استفاده می شود.
  2. مرورگر به یک وب سایت دارای SSL متصل می شود.
  3. سرور یک کپی از گواهی SSL خود از جمله کلید عمومی سرور را، ارسال می کند.
  4. مرورگر گواهینامه ریشه را در لیستی از نویسندگان گواهی (CA) معتبر بررسی می کند و همچنین بررسی می کند که آیا گواهینامه غیرقابل قبول و غیرقابل برگشت است و آیا  نام مشترک آن برای وبسایتی که به آن وصل شده معتبر است؟در صورتی که مرورگر CA را در لیست خود داشته باشد، با استفاده از کلید عمومی سرور، یک کلید جلسه متقارن را ایجاد، رمزگذاری و ارسال می کند.
  5. سرور با استفاده از کلید خصوصی کلید رمز متقارن را رمزگشایی می کند و یک رمز تایید که با کلید جلسه رمزگذاری شده است را برای شروع جلسه رمزگذاری شده ارسال می کند.
  6. سرور و مرورگر  همه داده های منتقل شده را با کلید جلسه رمزگذاری می کنند.

نرم افزار Wireshark

در آخر باید گفت Wireshark نرم افزاری جهت تجزیه و تحلیل ترافیک شبکه است.

ابزاری است که بسیاری از مدیران شبکه برای رفع مشکلات شبکه های خود استفاده می کنند.

به طور خاص، قطاری از فریم ها را که در شبکه شما جریان دارند به شما نشان می دهد.

با استفاده از Wireshark، شما می توانید به ترافیک در سراسر شبکه خود نگاه کنید و آن را تجزیه و تحلیل کنید، رمزنگاری SSL باعث می شود که Wireshark را به چالش بکشید، زیرا مانع از دسترسی مدیران شبکه به داده ها می شود.

البته هنگامی که Wireshark به درستی تنظیم شود، می تواند SSL را رمزگشایی کند.

wireshark decrypt ssl، گواهینامه ssl رایگان، خرید سسم ssl ارزان

گواهینامه های معتبر ssl

یکی از مهمترین شرکت های ارائه دهنده گواهی ssl certum می باشد.  شرکت certum یک کمپانی لهستانی می باشد و دخوشبختانه در ایران نیز نمایندگی هایی دارد و حتی می تواند برای دامنه های ir نیز گواهی ssl صادر نماید.

[تعداد: 0   میانگین:  0/5]

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *