Secure Socket Layer يا SSL پروتكلی است كه برای انتقال پرونده‌های خصوصی بر روی اينترنت به وجود آمده است. SSL توسط يك كليد شخصی كار می‌كند تا اطلاعات انتقالی در اينترنت را برای شما پنهان كند. می‌توان گفت در حال حاضر تمامی مرورگرها از SSL پشتيبانی کرده و بسياری از وب سايت‌ها از اين پروتكل استفاده می‌كنند تا از اطلاعات محرمانه كاربران خود (مانند اطلاعات كارت اعتباری) محافظت كنند.

SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client)، توسط کلیدهای خاصی به صورت خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در پروتکل SSL دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

هر وب‌سایتی نیاز به حداقل امنیت و استانداردهای رمزنگاری دارد. حالا وقتش رسیده که با خرید گواهی SSL وجود آن ها را برای تمام وب‌سایت ها لازم و ضروری بدانیم :
درواقع خیلی وقت است کوچ به امنیت 100 درصدی شروع شده، تا به حال فکری برای آن کرده‌اید؟؟

ssl چگونه کار می‌کند؟

کلیه ارتباطات در SSL به وسيله يک کليد، رمزگذاری (Encryption) می‌شوند. برای این منظور در ابتدا بايد از يک کليد به عنوان قالبی برای به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود.

برای ساخت اين کليد نياز به چند مرحله هماهنگی است که مراحل انجام آن به شرح زير است :

1. سروری که قصد فعال کردن پروتکل SSL را داشته باشد، ابتدا باید يک کليد عمومی (Public Key) بسازد.
2. در مرحله بعد سرور، کليد عمومی ساخته شده را به همراه يک درخواست گواهی SSL، به يکی از صادرکنندگان اين گواهی نامه ها (به عنوان مثال شرکت Comodo) ارسال می‌کند.
3. کومودو نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابی کرده و کليد عمومی را دوباره رمزگذاری می‌کند و برای سرور می‌فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد (Pricate Key) می‌گويند.
4. حال هر زمان که کاربر بخواهد از طريق پروتکل SSL به سايتی دسترسی داشته باشد، ابتدا کامپيوتر کاربر يک کليد عمومی برای سرور می‌فرستد. (هر کامپيوتری کليد مخصوص به خود را دارد.)
5. سرور اين کليد عمومی را با کليد امنيتی خود ترکیب کرده و از آن کليد جديدی می‌سازد. سپس آن را به کامپيوتر کاربر می‌فرستد.
6. از اين به بعد تمامی اطلاعاتی که بين کاربر و سرور جابجا می‌شوند با اين کليد جديد رمز گذاری می‌شوند.

گواهی ssl چیست؟

گواهی SSl یک فایل اطلاعاتی کوچک است که ارتباط بین وب سرور و مرورگر کاربر را به صورت رمزگذاری شده برقرار می‌کند. این لینک ارتباطی تضمین می‌کند که تمام داده‌های ارسال شده بین وب سرور و مرورگر، به صورت خصوصی باقی میماند.

انواع گواهی ssl

گواهی SSL انواع مختلفی دارد و هر نوع آن نیاز خاصی را تامین می‌کند. اعتبار و قیمت گواهی نامه‌های SSL با هم متفاوت هستند و علاوه بر اینکه می‌توانند امنیت را برای سایت شما فراهم نمایند، نماد اعتبار یک شرکت و سازمان هستند.

در ادامه انواع گواهی SSL را به شما معرفی می‌کنیم تا بتوانید با توجه به نیاز خود بهترین انتخاب را داشته باشید.

گواهینامه DV SSL

گواهی SSL نوع DV تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید می‌گردد و هیچ مرحله بررسی و تایید هویت دیگری ندارد. این گواهینامه‌ها در دو نوع برای دامنه‌هایی با پسوند ir. و برای دامنه‌هایی با مابقی پسوندها ارائه می‌گردد. به دلیل کم بودن مراحل تایید هویت این گواهینامه‌اس‌اس‌ال، هزینه صدور آن بسیار پایین می‌باشد. این نوع گواهی SSL مناسب برای فروشگاه‌ها و وب سایت‌های کوچک و متوسط می‌باشد.

همچنین این گواهینامه تنها برای یک ساب دامین و یا یک TLD قابل استفاده می‌باشد، به این معنی که فقط یک زیردامنه مثل mail.mashhadhost.com با استفاده از این گواهینامه امن می‌شود و زیردامنه‌های دیگر و دامنه اصلی سایت بدون گواهینامه خواهند بود، بنابراین می‌بایست برای تک تک ساب دامین‌های وب‌سایت خود در صورت نیاز گواهینامه جدید تهیه کنید.

مزایای DV SSl

• صدور در کوتاه ترین زمان
• بدون نیاز به ارائه مدارک
• پشتیبانی از 99% مرورگرها
• لازمه گرفتن نماد اعتماد الکترونیک دو ستاره
• سایز کلید امنیتی 2048 بیتی با بالاترین امنیت
• تاثیر مستقیم در رتبه سایت در گوگل و سئو وبسایت
• لازمه اتصال امن و معتبر برای اتصال با بعضی از وب سرویسها ( مثل ربات تلگرام )

گواهینامه OV SSL

گواهی SSL نوع OV، هویت حقوقی درخواست کننده را به طور کامل تایید می‌کند. به این صورت که این گواهینامه تنها برای شرکت‌ها، سازمان‌های دولتی، بانک‌ها، وزارتخانه‌ها و به طور کل اشخاص حقوقی صادر می‌شود و درخواست کننده باید مدارک کامل ثبتی، قانونی و هویتی خود را ارسال نماید.

به دلیل وجود مراحل مختلف تایید هویت، هزینه صدور این نوع گواهی بالاتر است اما به همان اندازه دارای اعتبار بالایی می‌باشد. تفاوت این گواهی SSL با نوع DV این است که با باز کردن گواهینامه در قسمت Organization، نام شرکت و یا ارگان قید خواهد شد.

این نوع گواهینامه تنها برای یک ساب دامین قابل استفاده است، به این معنی که فقط یک زیر دامنه مثل mail.mashhadhost.com با استفاده از این گواهینامه امن می‌شود و زیر دامنه‌های دیگر و دامنه اصلی سایت بدون گواهینامه خواهند بود. بنابراین برای تک تک ساب دامنه‌های وبسایت، باید گواهینامه جدیدی تهیه کنید.

مزایای OV SSL

• تمامی مزایای DV SSL
• تایید هویت حقوقی شما
• پشتیبانی از 99% مرورگرها
• سایز کلید امنیتی 2048 بیتی بابالاترین امنیت
• صدور در سه روز کاری میلادی پس از تایید مدارک
• مدارک لازم برای تهیه گواهینامه OV SSL
• اسکن پاسپورت فرد اقدام کننده در آن شرکت
• اسکن معرفی نامه به زبان انگلیسی از طرف شرکت
• اسکن ترجمه رسمی روزنامه تاسیس شرکت با مهر وزارت امورخارجه که بیشتر از 6 ماه از اعتبار آن نگذشته باشد.

گواهینامه EV SSL

در گواهی SSL نوع EV، هویت حقوقی درخواست کننده گواهی به طور کامل تایید می‌گردد، این تاییدیه در نوار سبز رنگی در کنار آدرس سایت در مرورگر نمایش داده می‌شود که موجب جلب اعتماد هرچه بیشتر کاربران به سایت می‌گردد. این گواهینامه کامل‌ترین نوع از انواع گواهی SSL است و تنها برای شرکت‌ها، سازمانهای دولتی، بانک‌ها، وزارتخانه‌ها و به طور کل اشخاص حقوقی صادر می‌گردد و درخواست کننده باید مدارک کامل ثبتی، قانونی و هویتی خود را به صورت ترجمه شده ارسال نماید.

به دلیل وجود مراحل مختلف تایید هویت و همچنین نمایش نوار سبز رنگ تایید، این نوع گواهی SSL دارای هزینه صدور بالایی می‌باشد و همچنین بالاترین میزان کسب اعتماد برای سایت شما را به همراه خواهد داشت. مزیت این نوع SSL نسبت به انواع دیگر، قرار گرفتن نام سازمان در کنار نام دامنه و بهره مندی از تمامی امکانات دو گواهینامه DV و OV می‌باشد، اما هزینه بالای آن را می‌توان تنها عیب این نوع گواهینامه دانست.

مزایای EV SSL

• تمامی مزایای DV SSL و OV SSL
• نوار سبز رنگ تایید
• تایید هویت حقوقی سازمان یا شرکت شما
• پشتیبانی از 99% مرورگرها
• سایز کلید امنیتی 2048 بیتی بابالاترین امنیت
• صدور در سه روز کاری میلادی پس از تایید مدارک
• مدارک لازم برای تهیه گواهینامه EV SSL
• اسکن پاسپورت فرد اقدام کننده در آن شرکت
• اسکن معرفی نامه به زبان انگلیسی از طرف شرکت
• اسکن ترجمه رسمی روزنامه تاسیس شرکت با مهر وزارت امورخارجه که بیشتر از 6 ماه از اعتبار آن نگذشته باشد.

گواهینامه SSL رایگان

گواهی اس اس ال رایگان، هم یکی از انواع SSL است. امنیت سایت شوخی نیست و حتما باید آن را مورد توجه قرار دهید. بنابراین، کمترین کاری که می‌توانید در این زمینه انجام دهید، آن است که یک SSL رایگان برای سایت خود تهیه و فعال نمایید. خصوصاً افرادی که قصد خرید نمایندگی هاست دارند، می‌بایست حتماً به این مساله توجه کنند که برای افزایش امنیت هاست‌هایی که برای مشتریان خود ایجاد می‌کنند، فعال‌سازی SSL را در نظر بگیرند.

پیشنهاد می‌کنیم در صورتی که فروشگاه اینترنتی دارید و یا اطلاعات مهمی در سایت شما انتقال پیدا می‌کند، با خرید لایسنس قانونی یکی از SSLهای معتبر یا به اصطلاح Valid SSL، خیال خود را از هر جهت راحت کنید و از مزایای این نوع SSL بهره‌مند شوید.

گواهی SSL رایگان که شرکت‌های مختلف هاستینگ از آن برای ارائه به کاربران خود استفاده می‌کنند، مربوط به شرکت Let’s Encrypt می‌باشد. این SSLها به صورت دوره‌های سه‌ماهه ارائه می‌شوند و باید هر سه ماه تمدید شوند. البته، خود شرکت‌های هاستینگ بصورت اتوماتیک این کار را انجام می‌دهند و نیازی به انجام کار خاصی از سمت کاربر نیست. Let’s Encrypt انتقال اطلاعات بین وب سایت شما با مرورگر کاربر را رمزنگاری کرده و موجب افزایش امنیت تبادل اطلاعات می‌گردد. اما همه چیز به اینها ختم نمی‌شود و اوضاع همیشه هم اینقدر خوب نیست!

SSL رایگان دارای معایبی است که در زیر به چند مورد از آنها اشاره می کنیم.

معایب گواهی SSL رایگان

• مدت زمان استفاده : مدت زمان استفاده و فعال بودن SSL یکی از تفاوت‌های گواهینامه امنیتی رایگان و معتبر هستند. گواهینامه اس اس ال معتبر به صورت سالانه صادر می‌شوند اما مدت زمان صدور گواهی SSL رایگان یکساله امکان پذیر نمی‌باشد و به طور معمول تنها تا 90روز اعتبار دارند و پس از این دوره سه ماهه، تمدید گواهینامه امنیتی SSL رایگان الزامی است.
• نماد اعتماد دو ستاره : جهت دریافت نماد اعتماد دوستاره گواهینامه اس اس ال شما باید حداقل به مدت 6 ماه اعتبار داشته باشد. با این اوصاف استفاده از SSL رایگان که مدت زمان اعتبار آن پایین است عملا امکان پذیر نیست.
• گارانتی : در گواهینامه‌های SSL معتبر، شرکت صادرکننده سایت به شما گارانتی می‌دهد تا در صورتی که هرگونه مشکل امنیتی توسط اس اس ال صادرشده در سایت شما به وجود بیاید، بتوانید خسارت آن را دریافت کنید. این قابلیت تنها در SSLهای معتبر وجود دارد و SSLهای رایگان چنین امکانی ندارند. در صورتی که مشکل امنیتی در وب سایت شما رخ بدهد هیچ گارانتی در این زمینه داده نشده و مسئولیت رفع آن بر عهده مدیر سایت است.
• پشتیبانی : شرکت‌های صادرکننده SSL معتبر دارای پشتیبانی حرفه ای هستند و در صورت بروز هرگونه مشکل و یا سوالی در مورد سرویس ارائه شده و یا خطای SSL تا زمان رفع مشکل شما را راهنمایی می‌کنند و پاسخگو هستند. چنین ویژگی‌ای در SSL رایگان وجود ندارد و در این نوع از SSLها پشتیبانی ارائه نمی‌شود.
• عدم سازگاری : یکی از نکات قابل توجه آن است که SSL رایگان ممکن است بر روی همه مرورگرها سازگاری نداشته باشد و نمایش داده نمی‌شود، اما SSL معتبر می‌توان گفت بر روی تمامی مرورگرهای موجود سازگاری دارد و بدون مشکل نمایش داده می‌شود.

ارائه گواهی ssl برای دامنه ir از شرکت Certume

متاسفانه اکثر شرکت های صادرکننده گواهینامه SSL در چند سال اخیر اقدام به تحریم خدمات به دامنه های IR کرده اند. شرکت Certume از معدود شرکت هایی است که همچنان خدمات صدور گواهینامه اس اس ال برای دامنه های IR را ارائه می‌دهد. از مزیت های مهم شرکت سرتوم، ارائه‌ی انواع گواهینامه های OV ،DV و EV برای دامنه های IR در کنار دامنه های بین‌المللی است. گواهینامه SSL سرتوم از سطح امنیتی بالا با الگوریتم رمزنگاری SHA-2، ارائه‌ی سرویس SSL با کیفیت مطلوب، قیمت مقرون به صرفه و انطباق با %99 مرورگر ها برخوردار است.

مزایای استفاده از گواهینامه Certume SSL

• تنها شرکت ارائه دهنده خدمات SSL برای دامنه با پسوند ir.
• استفاده از الگوریتم‌های رمزنگاری بسیار امن SHA2 – 256 bit Encryption – RSA 2048
• سازگاری بر روی تمام مرورگرهای معتبر و تمام برنامه‌های ایمیل و وب سرور
• قابل نصب بر روی انواع سیستم عامل‌ها، وب سرورها، WAF ، Firewall و Exchange
• قابلیت Standard , Wild Card , Multi Domain , SAN
• قیمت بسیار مناسب نسبت به سایر رقبا