گواهی نامه SSL چیست
گواهی نامه SSL یا پروتکل Socket Secure Layer ، استانداردی برای رمزنگاری داده هایی که بین سرور و کاربر نهایی رد و بدل میشود است.
در دنیای اینترنت اهمیت داده ها با هم متفاوت است و وقتی شما در سطح اینترنت اقدام به مرور سایت ها میکنید یک فرق بزرگ بین وبگردی شما در سایت های مختلف وجود دارد .
اگر شما اخباری را در یک سایت خبری مطالعه کنید نیاز به امنیت اتصال شما به سایت خبری محسوس نیست چرا که شما فقط یک سری متن و عکس را مشاهده میکنید ولی وقتی که شما برای انجام یک پرداخت آنلاین یا دسترسی به پرتال سازمانی وارد یک سایت میشوید اینجاست که امنیت اطلاعات بین شما و سرور بسیار مهم میشود.
اگر در حین این اتصال یوزرنیم و پسورد شما به طریقی دست کسی بیوفتد یا اگر اطلاعات کارت بانکی شما در حین پرداخت در دسترس افراد سودجو قرار بگیرد ان وقت چه میشود ؟ این اطلاعات حساس هستند و حتما اتصال شما در حین عملیات مشابه باید امن باشد .
چطور باید این امنیت برقرار شود
برای اعمال امنیت میتوان از سرتیفیکیت با همان گواهی نامه SSL استفاده کرد اطلاعاتی که توسط SSL مبادله می شوند اول کد شده و سپس ارسال می شوند. در هنگام دریافت اطلاعات هم اطلاعات به صورت رمزنگاری شده دریافت میشود و با این روش امنیت اطلاعات در حال تبادل برقرار شده و از دسترس دیگران قرار گرفتن و یا استراق سمع محافظت می شوند.
گواهی نامه SSL برای سایت ها و کاربران در سطح وب ، در سرویس های VPN و موارد دیگر باعث فراهم شدن امنیت داده هایی که در حال رد و بدل شدن هستند میشود. کاربری که به پنل اینترنت بانک خود مراجعه میکند و یا کاربری که برای ناشناس ماندن با استفاده از وی پی ان اقدام به مرور وب میکند. البته همه نوع وی پی ان از SSL پشتیبانی نمیکنند ولی نسل جدید وی پی ان ها مثل سرویس کریو یا سیسکو از سرتیفیکیت برای اتصالات استفاده میکنند .
چرا استفاده از SSL ؟
فرض کنید اگر قرار باشد اطلاعات کارت بانکی شما هنگامی که اقدام به پرداخت آنلاین در وب سایتی میکنید در دسترس هر کسی قرار بگیرد چه میشود؟ یا اگر شما کارمند یک سازمان حساس دولتی هستید و به اسنادی مهم از طریق پرتال آن سازمان دسترسی دارید و همگام لاگین کردن با یوزنیم و پسورد شما اطلاعات شما به دست کسی دیگر بیوفتد و آن شخص بخواهد خرابکاری کنید چه میشود؟ پس نیاز به برقراری این امنیت در سطح وب استفاده از گواهی نامه SSL است و جالب تر اینکه در تبلیغات گوگل با تازگی داشتن سرتیفیکیت را برای سایت هایی که اقدام به تبلیغات میکنند را اجباری کرده و امروزه تمامی سایت های بانکی و پرتال های شرکت های مختلف از اس اس ال استفاده میکنند.
موارد استفاده از SSL
شرکت Netscape با ابداع ssl دنیای امن تری را برای کاربران و سایت های مختلف فراهم کرد . از اين پروتکل براي برقراری امنیت در HTTP ،LDAP ، IMAP و … استفاده مي شود. بر همین اساس الگوريتم هاي رمزنگاري بر روي اطلاعات اولیه که قرار است از مسیری غيرامن مثل اينترنت عبور کنند، اعمال شده و محرمانه ماندن دادهها را در طول انتقال تضمين ميکند.
در واقع شرکت هایی که صلاحيت صدور و اعطاء گواهی SSL را دارند، براي هردو طرف (کاربر و سرور) که قرار است ارتباطاتی امن داشته باشند، گواهی های مخصوص Server و Client را صادر ميکند و با سیستم احراز هويت یا همان Authentication مخصوص به خود ، هويت هر کدام از طرفين را براي طرف مقابل تأييد ميکند. البته در صورتی که اطلاعات در حين انتقال به نحوی در دسترس کسی قرار گرفت، قابل فهم و استفاده نباشد که این کار را با استفاده از الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام ميدهد.
چه اطلاعاتی که در هر گواهينامه صدور SSL لازم است؟
بطور معمول گواهينامه SSL دارای اطلاعات زیر است:
- Common Name
- Organization
- Organizational Unit
- City/Locality
- State/County/Region
- Country
- Email address
- Public Key
در قسمت اول یعنی Common Name باید نام دامنه یا زیر دامنه و یا اگر قصد تهیه سرتیفیکیت برای یک IP Address را دارید وارد میکنند بقیه موارد هم که از نامشان مشخص است و گزینه آخر کلید عمومی هست که به طور اتوماتیک بعدا ایجاد میشود
با تکمیل اطلاعات بالا شما اقدام به ایجاد CSR میکنید و در هنگام خرید SSL باید CSR مورد نظرتون را وارد کنید . ابزار های آنلاین زیادی در اینترنت وجود دارند که ساخت SCR را برای شما ساده میکنند مثل سایت https://csrgenerator.com/
مورد کاربردی دیگر از SSL در وی پی ان هست که در لیست زیر سرویس هایی که از SSL برای ارسال و دریافت اطلاعات بین سرور وی پی ان و کاربر استفاده میکنند و توسط سایت تیک نت ارائه میشوند را میتوانید مشاهده کنید :
- Kerio VPN
- Cisco Any Connect
- OpenConnct
- OpenVPN
- Ipsec cisco
- IKev2
- Stunnel
تمامی سرویس های بالا در یک اکانت پس از خرید در اختیار کاربر قرار میگیرد .
در آموزش های بعدی با نحوه دریافت SSL سه ماهه رایگان شما را آشنا خواهیم کرد .