در این مقاله از وبلاگ mobile.samenblog به این می پردازیم که گواهینامه SSL چیست؟ انواع آن چیست و برای صدور گواهی SSL برای وب سایت خود به کجا باید مراجعه کنیم؟ گواهینامه های SSL فایل های داده کوچکی هستند که به صورت دیجیتالی یک کلید رمزگذاری را به وب سایت سازمان متصل می کنند.

گواهی SSL  موبایل چیست؟

این گواهینامه ها که روی وب سرور نصب می شوند، کلید و پروتکل https را فعال می کنند و اتصال ایمن و قابل اعتماد بین وب سرور و مرورگر را فعال می کنند. SSL معمولاً برای ایمن سازی تراکنش های مالی آنلاین، انتقال داده ها، ورود به سیستم و اخیراً سایت های شبکه های اجتماعی استفاده می شود.

چرا به گواهی SSL برای موبایل نیاز دارید؟

گواهی SSL موارد زیر را به هم متصل می کند:

1.     نام دامنه یک یا چند نام سرور است
2.     هویت سازمانی (به عنوان مثال نام شرکت) و مکان

برای راه اندازی و ایجاد یک اتصال ایمن به مرورگر، سازمان ها باید گواهی های SSL را بر روی سرورهای وب خود نصب کنند. با ایجاد این نوع ارتباط امن، تمامی ترافیک بین وب سرور و مرورگر امن خواهد بود.

پس از نصب موفقیت آمیز بر روی سرور، پروتکل برنامه (همچنین به عنوان HTTP شناخته می شود) به HTTPS تغییر می کند، جایی که "S" مخفف "secure" است. هنگام بازدید از یک سایت با SSL، بسته به نوع و نوع مرورگر آن، یک قفل یا نوار سبز رنگ در مرورگر ظاهر می شود.

یک وب سایت روی موبایل با گواهینامه SSL چگونه است؟



همه انواع گواهینامه های SSL از رمزگذاری کلید عمومی استفاده می کنند. این نوع رمزگذاری یا رمزنگاری از دو کلید تشکیل شده است که رشته های تصادفی و طولانی اعداد هستند؛ استفاده کنید. یکی از آنها کلید خصوصی و دیگری کلید عمومی نامیده می شود. کلید عمومی در سرور شناخته شده است، در دامنه عمومی موجود است و می توان از آن برای رمزگذاری هر پیامی استفاده کرد. فرض کنید دو نفر در حال ارسال پیام برای یکدیگر هستند، وقتی نفر اول برای نفر دوم پیام ارسال می کند، پیام توسط کلید عمومی شخص دوم قفل می شود، تنها راه رمزگشایی پیام استفاده از کلید خصوصی است.

طرف دوم تنها کسی است که کلید خصوصی خود را دارد، بنابراین فقط او می تواند پیام طرف اول را باز کند. اگر یک هکر در نیمه راه قبل از باز کردن شخص دوم به پیام دسترسی پیدا کند، تنها چیزی که می بیند متن رمزگذاری شده است که حتی یک کامپیوتر قدرتمند هم نمی تواند آن را شکست دهد.

اگر از دید وب سایت به آن نگاه کنیم، ارتباط بین وب سایت و سرور در واقع دو نفر در حال تبادل پیام با یکدیگر است.

مزایای خرید و تهیه گواهینامه  SSL

با صدور گواهی SSL برای یک وب سایت، می توانید از اطلاعات حساس و مهم کاربران در وب مانند تراکنش های مالی، نام کاربری، رمز عبور و غیره محافظت کنید.
شرکت صادرکننده اوراق بهادار یا CA کیست؟

شرکت هایی مانند COMODOT، CERTUM، GeoTrust و ... اصلی ترین شرکت هایی هستند که گواهینامه های امنیتی یا CA صادر می کنند. این شرکت ها موسسات قابل اعتمادی هستند که اعتبار و اطمینان لازم را برای صدور گواهینامه های امنیت دیجیتال کسب کرده اند.

هویت و مشروعیت شرکت یا فرد متقاضی گواهی امنیتی را بررسی کنید و در صورت تایید، گواهی را برای او صادر کنید.

وب سایت گواهی را از طریق CA خریداری می کند. CA گواهینامه های امنیتی و کلیدهای عمومی مورد استفاده برای برقراری ارتباط در شبکه های عمومی را مدیریت و صادر می کند.
از کجا می توانم گواهی SSL بخرم؟

مرورگرهای وب معمولاً دارای فهرستی از CA هستند که از آنها برای مقایسه اعتبار گواهی ها استفاده می کنند. اگر صادرکننده در این لیست نباشد، به عنوان مثال، در مورد گواهی امضا شده توسط سایت، مرورگر یک پیام هشدار به کاربر نشان می دهد که گواهی امنیتی سایت مورد نظر ناشناخته است و از کاربر می خواهد که ادامه دهد. با استفاده از آن سایت مراقب باش

انواع گواهینامه های SSL چیست؟

قبل از رفتن به شرکتی که خدمات گواهی SSL ارائه می دهد، باید بدانید که کدام کسب و کار برای خرید گواهی SSL مناسب است.

سه نوع مختلف از SSL وجود دارد که هر کدام سطح امنیتی متفاوتی را ارائه می کنند. سطح امنیتی انواع گواهینامه های مختلف بسیار متفاوت است. به همین دلیل دانستن نوع استفاده از وب سایت هنگام انجام تراکنش های مالی یا انجام هر کاری با داده های شخصی کاربران مهم است.
انواع گواهینامه های SSL چیست؟

    گواهی اعتبار سنجی دامنه (DV:

گواهی DV فقط مالکیت وب سایت را تأیید می کند. این کار از طریق یک فرآیند ساده انجام می شود. CA یک ایمیل به آدرس ایمیل وب سایت برای تأیید هویت ارسال می کند و نیازی به اطلاعات اضافی در مورد شرکت ندارد. توجه داشته باشید که گواهینامه های DV کمترین اعتماد را دارند و اغلب توسط مجرمان سایبری استفاده می شوند زیرا سرقت آنها آسان است. گواهی معتبر سازمان (OV:

برای دریافت گواهی OV، CA باید اطلاعات خاصی از جمله مشخصات شرکت، مکان فیزیکی و نام دامنه وب سایت را تأیید کند. این فرآیند معمولاً چند روز طول می کشد

نوع SSL

4 نوع مختلف گواهینامه ssl وجود دارد که هر کدام ویژگی های خاص و متفاوتی دارند و مدت اعتبار و قیمت های متفاوتی دارند. بنابراین قبل از آماده شدن برای ssl باید با این نوع گواهینامه امنیتی آشنا شوید تا با توجه به نیاز سازمان و کسب و کار خود نوع مناسب ssl را تهیه کنید. کاربرانی که قصد انجام تراکنش‌های مالی در وب‌سایت را دارند باید با انواع گواهی‌های SSL نیز آشنا شوند تا قابل اعتماد بودن وب‌سایت را درک کنند. در زیر، ما هر 4 نوع این گواهی را شرح خواهیم داد:

SSL رایگان
برخی از سایت‌ها ممکن است از نسخه‌های رایگان گواهی‌های SSL به‌دلیل مسائلی مانند هزینه یا مشکل در تعامل با CA خارجی که خدمات SSL را ارائه می‌کنند، به‌طور دائم یا موقت استفاده کنند. گواهی رایگان SSL توسط شرکت Lets encrypt به مدت 3 ماه صادر می شود، پس از 3 ماه باید مجدداً صادر و نصب شود. برای تهیه این نوع ssl مجموعه ای از ابزارها در نظر گرفته شده است تا کاربر بتواند تمامی مراحل دریافت، نصب و صدور مجدد گواهینامه های ssl را طی کند.


گواهی استاندارد

در گواهی‌های DV یا به اصطلاح گواهی‌های استاندارد، SSL فقط بر اساس نام دامنه توسط شرکت صادرکننده تأیید و صادر می‌شود و صحت یا اعتبار سازمان یا صاحب نام دامنه را بررسی نمی‌کند. از آنجایی که این گواهی نیازی به ارسال و تایید مدارک شرکت ندارد، صدور آن زمان بر نیست و به صورت آنی انجام می شود. گواهینامه های DV در درجه اول برای صاحبان وب سایت ها و اشخاص حقیقی در نظر گرفته شده است، اگرچه شرکت ها و اشخاص حقوقی نیز می توانند از چنین گواهی هایی استفاده کنند. این گواهی از نظر امنیت هیچ تفاوتی با انواع دیگر گواهینامه ها ندارد و با استفاده از آن وب سایت شما روی پروتکل HTTPS با علامت قفل نمایش داده می شود. گواهی سازمان

گواهی OV یا اصطلاحاً Enterprise Certificate، علاوه بر اصالت مالکیت نام دامنه، بررسی صحت مالکیت شرکت نیز ضروری است، این نوع گواهی از گواهینامه DV بسیار معتبرتر است. برای صدور گواهی تشکیلات، ارسال کپی از اصل سند شرکت مانند روزنامه رسمی الزامی است، بنابراین فقط اشخاص حقوقی می توانند چنین گواهینامه ای را تهیه کنند.