SSL چیست؟

22 مهر 1402
ارسال شده توسط
آموزش رایگان امنیت وردپرس، آموزش وردپرس رایگان، همه مقالات
SSL چیست؟ ✅ همه چیز درباره SSL|اکادمی ساسان درویش پور

SSL چیست؟همه چیز درباره SSL

سلام همراهان همیشگی آکادمی ساسان درویش‌پور😍🥰

خیلی از شما برای کسب‌وکارتون وبسایت طراحی کردیده‌اید احتیاج دارید وبسایت امنیت بالا و خوبی  داشته باشه😉

امروز قراره با ssl آشنا بشیم و همه چیز درباره SSL رو یاد بگیریم تا بتونیم وبسایتی با امنیت بالا داشته باشیم😁

پس ادامه راه رو با ما همراه باشید.😘

SSL چیست؟

SSL (Secure Sockets Layer)  یا لایه سوکت ایمن یک پروتکل امنیتی اینترنت مبتنی بر رمزگذاری است.

 اولین بار توسط Netscape در سال 1995 با هدف اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی داده ها در ارتباطات اینترنتی توسعه یافت.

SSL سلف رمزگذاری مدرن TLS است که امروزه استفاده می شود.

وب‌سایتی که SSL/TLS را پیاده‌سازی می‌کند، به جای «HTTP»، در URL خود «HTTPS» دارد.

SSL چیست؟| آکادمی ساسان درویش پور

SSL/TLS چگونه کار می کند؟

به منظور ارائه درجه بالایی از حریم خصوصی، SSL داده هایی را که در سراسر وب منتقل می شوند رمزگذاری می کند.

این بدان معنی است که هر کسی که سعی در رهگیری این داده ها داشته باشد، تنها ترکیبی از کاراکترهای مخدوش را می بیند که رمزگشایی تقریباً غیرممکن است.

SSL یک فرآیند احراز هویت به نام دست دادن بین دو دستگاه ارتباطی را آغاز می کند تا اطمینان حاصل شود که هر دو دستگاه واقعاً همان چیزی هستند که ادعا می کنند.

SSL همچنین داده‌ها را به صورت دیجیتالی امضا می‌کند تا یکپارچگی داده‌ها را فراهم کند، و تأیید می‌کند که داده‌ها قبل از رسیدن به گیرنده مورد نظر خود دستکاری نشده‌اند.

چندین نسخه از SSL وجود داشته است که هر کدام امن تر از قبلی است.

در سال 1999 SSL به روز شد تا به TLS تبدیل شود.

چرا SSL/TLS مهم است | آکادمی ساسان درویش پور

چرا SSL/TLS مهم است؟

در اصل، داده‌ها در وب به صورت متن ساده منتقل می‌شد که هر کسی می‌توانست آن را بخواند.

 به عنوان مثال، اگر یک مصرف کننده از یک وب سایت فروشگاهی بازدید کند، محصولی سفارش دهد و شماره کارت اعتباری خود را در وب سایت وارد کند، آن شماره کارت اعتباری بدون پنهان کردن در سراسر اینترنت حرکت می کند.

SSL برای اصلاح این مشکل و محافظت از حریم خصوصی کاربر ایجاد شده است.

با رمزگذاری هر داده ای که بین یک کاربر و یک وب سرور قرار می گیرد، SSL تضمین می کند که هر کسی که داده ها را رهگیری می کند، فقط می تواند یک آشغال درهم از کاراکترها را ببیند.

شماره کارت اعتباری مصرف کننده اکنون ایمن است و فقط برای وب سایت خریدی که آن را وارد کرده است قابل مشاهده است.

SSL همچنین انواع خاصی از حملات سایبری را متوقف می کند:

  • سرورهای وب را احراز هویت می کند، که مهم است زیرا مهاجمان اغلب سعی می کنند وب سایت های جعلی را برای فریب کاربران و سرقت داده ها راه اندازی کنند.
  •  همچنین از دستکاری مهاجمان در داده های در حال انتقال، مانند مهر و موم ضد دستکاری روی ظرف دارو، جلوگیری می کند.

آیا SSL و TLS یکسان هستند؟

SSL سلف مستقیم پروتکل دیگری به نام TLS (Transport Layer Security) است.

 در سال 1999 گروه وظیفه مهندسی اینترنت (IETF) به روز رسانی SSL را پیشنهاد کرد.

 از آنجایی که این به روز رسانی توسط IETF در حال توسعه بود و نت اسکیپ دیگر درگیر نبود، نام آن به TLS تغییر یافت.

 تفاوت بین نسخه نهایی SSL(3.0)  و اولین نسخه TLS زیاد نیست.

 تغییر نام برای نشان دادن تغییر در مالکیت اعمال شد.

از آنجایی که آنها بسیار به هم مرتبط هستند، این دو اصطلاح اغلب به جای یکدیگر و اشتباه گرفته می شوند.

 برخی از افراد هنوز از SSL برای اشاره به TLS استفاده می کنند، برخی دیگر از اصطلاح “رمزگذاری SSL/TLS” استفاده می کنند زیرا SSL هنوز تشخیص نام زیادی دارد.

آیا SSL هنوز به روز است؟

SSL از زمان SSL 3.0 در سال 1996 به روز نشده است و اکنون منسوخ شده است.

چندین آسیب پذیری شناخته شده در پروتکل SSL وجود دارد و کارشناسان امنیتی توصیه می کنند استفاده از آن را متوقف کنید.

 در واقع، اکثر مرورگرهای وب مدرن دیگر اصلاً از SSL پشتیبانی نمی کنند.

TLS یک پروتکل رمزگذاری به روز است که هنوز به صورت آنلاین در حال پیاده سازی است، حتی اگر بسیاری از مردم هنوز از آن به عنوان “رمزگذاری SSL” یاد می کنند.

 این می تواند منبع سردرگمی برای افرادی باشد که برای راه حل های امنیتی خرید می کنند.

حقیقت این است که هر فروشنده ای که این روزها “SSL” را ارائه می دهد تقریباً مطمئناً محافظت TLS را ارائه می دهد که بیش از 20 سال است که یک استاندارد صنعتی بوده است.

 اما از آنجایی که بسیاری از افراد هنوز در جستجوی “محافظت SSL” هستند، این اصطلاح همچنان در بسیاری از صفحات محصول به طور برجسته به چشم می خورد.

گواهی SSL چیست؟

SSL را فقط می توان توسط وب سایت هایی پیاده سازی کرد که دارای گواهینامه SSL هستند (از لحاظ فنی “گواهی TLS”).

 گواهی SSL مانند یک کارت شناسایی یا نشانی است که ثابت می کند شخص همان کسی است که می گوید.

گواهینامه های SSL توسط سرور وبسایت یا برنامه در وب ذخیره و نمایش داده می شوند.

 

یکی از مهم ترین اطلاعات در گواهی SSL، کلید عمومی وب سایت است.

کلید عمومی رمزگذاری و احراز هویت را امکان پذیر می کند.

دستگاه کاربر کلید عمومی را مشاهده می کند و از آن برای ایجاد کلیدهای رمزگذاری ایمن با سرور وب استفاده می کند.

در همین حال وب سرور یک کلید خصوصی نیز دارد که مخفی نگه داشته می شود.

کلید خصوصی داده های رمزگذاری شده با کلید عمومی را رمزگشایی می کند.

مقامات صدور گواهینامه (CA) مسئول صدور گواهینامه های SSL هستند.

 

انواع گواهینامه های SSL چیست؟

انواع مختلفی از گواهینامه های SSL وجود دارد. بسته به نوع، یک گواهی می تواند برای یک وب سایت یا چندین وب سایت اعمال شود:

1.یک دامنه

 یک گواهی SSL تک دامنه فقط برای یک دامنه اعمال می شود («دامنه» نام یک وب سایت است، مانند sasandarvishpour.ir).

2.Wildcard

 مانند گواهینامه تک دامنه، گواهی SSL با حروف عام فقط برای یک دامنه اعمال می شود.

 با این حال، شامل زیر دامنه های آن دامنه نیز می شود.

 به عنوان مثال، یک گواهی نامه عام می تواند sasandarvishpour.ir، blog.sasandarvishpour.ir و developers.sasandarvishpour.ir را پوشش دهد، در حالی که یک گواهی نامه تک دامنه می تواند فقط اولین را پوشش دهد.

 

3.چند دامنه

همانطور که از نام آن مشخص است، گواهینامه های SSL چند دامنه می توانند برای چندین دامنه غیر مرتبط اعمال شوند.

 

گواهینامه های SSL نیز دارای سطوح اعتبار سنجی مختلفی هستند.

 سطح اعتبار سنجی مانند یک بررسی پس زمینه است و بسته به دقت بررسی، سطح تغییر می کند.

 

1.اعتبار سنجی دامنه

این سخت ترین سطح اعتبارسنجی و ارزان ترین است.

 تنها کاری که یک کسب و کار باید انجام دهد این است که ثابت کند دامنه را کنترل می کند.

2.اعتبار سنجی سازمان

 این یک فرآیند عملی تر است.

 CA مستقیماً با شخص یا کسب و کاری که درخواست گواهی می کند تماس می گیرد.

این گواهی ها برای کاربران قابل اعتمادتر هستند.

3.اعتبار سنجی توسعه یافته

 این امر به بررسی پیشینه کامل یک سازمان قبل از صدور گواهی SSL نیاز دارد.

چرا داشتن گواهینامه SSL مهم است؟

برای یک کسب و کار، داشتن گواهینامه SSL قوی تضمین می کند که می توانید ثابت کنید داده های کاربر ایمن نگه داشته می شوند، مالکیت وب سایت قابل تأیید است، نسخه های جعلی وب سایت نمی توانند ایجاد شوند و اعتماد کاربر را به دست آورید.

گواهینامه‌های SSL به کاربران اطمینان می‌دهند که وب‌سایت معتبر و ایمن برای به اشتراک گذاشتن اطلاعات خصوصی است.

نکته مهم، گواهینامه های SSL، وب سایت ها را قادر می سازد از HTTPS استفاده کنند.

 HTTPS یک نسخه ایمن از HTTP است و نشان می دهد که داده ها با استفاده از SSL/TLS رمزگذاری شده اند.

بدون HTTPS، مرورگرها احتمالاً سایت‌ها را «ناامن» می‌شناسند و کاربران را از دسترسی به آنها باز می‌دارند.

آنها همچنین در نتایج جستجو پایین تر ظاهر می شوند. این عوامل می تواند برای کسب و کارها بسیار مضر باشد.

چگونه یک کسب و کار می تواند گواهی SSL دریافت کند؟

از نظر فنی، گواهی SSL می تواند به جای صدور توسط یک CA، «خود امضا» شود.

این امر توسط وب سایتی حاصل می شود که خود یک کلید عمومی-خصوصی را جفت می کند.

 با این حال، از آنجایی که هیچ مرجع خارجی برای تأیید آن وجود ندارد، مرورگرها گواهی‌های خودامضا را قابل اعتماد نمی‌دانند و ممکن است با وجود URL که از HTTPS استفاده می‌کند، آنها را به‌عنوان «ناامن» علامت‌گذاری کنند.

در ایران وبسایت‌هایی مثل ایران‌سرور ، تهران‌هاست، آکادمی ساسان درویش‌پور ، راست‌چین و…. گواهی‌نامه SSL  رایگان ارائه میدهند.

برای خرید هاست پرسرعت و مقرون به صرفه حتما به سایت آکادمی ساسان درویش پور سر بزنید.

تو آکادمی ساسان درویش‌پور درکنار خرید هاست مقرون به‌صرفه میتونید از خدماتSSL رایگان هم بهره‌مند شوید..

برای مشاوره رایگان میتوانید فرم زیر را پر کنید تا کارشناسان با شما تماس بگیرند.

خدمات طراحی سایت پشتیبانی سئو گرافیک هاست خود را به ما بسپارید

24 ساعته بصورت آنلاین در خدمت شما هستیم

مشاوره خرید هاست دایرکت ادمین

"(ضروری)"فیلدهای ضروری را نشان می دهد

اما بهترین سایت ارائه دهنده ی SSL رایگان  در دنیا سایت sslforfree.com می باشد که اس اس ال با نام Let’s Encrypt (لِتس اِنکریپت) ارائه می دهد و در توضیحات شرکت تائید کننده ی اس اس ال در نوار آدرس مرورگر عبارت verified by: Let’s Encrypt به نمایش در خواهد آمد.

چرا Let’s Encrypt بهترین نوع اس اس ال رایگان است؟

  • لتس اینکریپت اولین شرکت ارائه دهنده اس اس ال رایگان در دنیا می باشد
  • این نوع SSL قابلیت تمدید سه ماه به سه ماه بدون محدودیت برای همیشه را دارد
  • مراحل نصب آن بسیار ساده و اعتبار سنجی آن برای verify کردن سایت بسیار متنوع است
  • با بیش از 99 درصد مرورگرهای مطرح و شناخته شده دنیا هماهنگ است.
  • این نوع اس اس ال با دامنه های ملی IR هیچ مشکلی ندارد برخلاف برخی شرکت های دیگر که ایران را تحریم کرده اند

 

فعال سازی و تمدید SSL در پنل‌های مدیریت هاست

این نوع اس اس ال رایگان امکان فعال سازی در اکثر پنل های معروف هاستینگ مانند سی پنل، دایرکت ادمین و پلسک را داراست .

 از همه بهتر اینکه لازم نیست هر سه ماه یک بار خودتان اقدام به فعال سازی مجدد و مراحل تمدید نمایید.

البته اینکه این امکان روی هاست شما فعال باشد منوط به فعالسازی آن از جانب شرکت هاستینگ شماست

امیدواریم که این پست براتون آموزنده بوده باشه.

منتظر نظرات و سوالات شما هستیم.بدرود👋👋

امتیاز ما
برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]
درباره نرگس حاجی حسینی

نرگس حاجی حسینی هستم. فارق‌التحصیل مهندسی نرم افزار درسال 1402 . در حوزه طراحی وب و تولید محتوا حدود 2سال فعالیت دارم. علاقه مند به طراحی سایت وهمیشه در دنیای تکنولوژی به دنبال اپدیت نگه داشتن خودم هستم.در تیم آکادمی ساسان درویش پور به عنوان نویسنده و تولید کننده محتوا در خدمت شما عزیزان هستم

دیدگاهتان را بنویسید