انواع SSL چیست و چه مزایا و معایبی دارد ؟

سلام دوستان امیدوارم حالتون خوب باشه 🙂

اگر به این نتیجه رسیده اید که  برای وب سایت خود یک پروتکل SSL تهیه کنید و به دنبال سایت های ارائه کننده SSL هستید بهتر است قبل از خرید باهم این مقاله را بررسی کنیم.

SSL چیست ؟

SSL یا Secure Socket Layer یک پروتکل امنیتی است که ارتباط ایمن میان سرور و مرورگر برقرار می کند که توسط شرکت Netscape ارایه شده است.  مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن که براساس الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

چرا باید از SSL استفاده کنیم :

مهم ترین کاربرد استفاده SSL تامین امنیت وب سایت است به طوری که یک ارتباط دو طرفه بین سرور و مرورگر ایجاد کرده و اطلاعات به صورت رمزنگاری شده ارسال می شود به این صورت که اگر شما در فیسبوک فعالیت می کنید اگر فیسبوک گواهی SSL نداشته باشد تمامی پیام های ارسال شده از طریق بستر های ارتباطی به راحتی قابل شنود است! ، همچنین قابلیت دیگری که SSL دارد این است که باعث اعتبار وب سایت می شود و از حمله های احتمالی مانند فیشینگ جلوگیری می کند ، به این صورت است که رقیب وب سایت با طراحی سایتی مشابه سایت موردنظر اقدام به جمع آوری اطلاعات مشتریان رقیب ، بی اعتماد سازی مشتریان نسبت به رقیب و اقدامات خرابکارانه دیگر می شود.

انواع SSL به شرح زیر :

Domain Validation  یا به اختصار DV : 

در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می‌کنند، این گواهی بیشتر برای صاحبان وب سایت شخصی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر HTTP  به HTTPS بوده. البته شرکتها  نیز می توانند از این نوع گواهینامه استفاده کنند.

organization validation  یا به اختصار OV : 

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV  دارا است و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایت سرویس می گیرند. این نوع گواهینامه با توجه به مدارک موردنیاز فقط به سازمان ها و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد . خرید گواهینامه   SSL OVنیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمان‌های دولتی ، بانکها ، وزارتخانه ها و به طور کلی اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.

Extended Validation یا به اختصار EV  :

مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولاً سازمان‌های بزرگ در دنیا ازجمله شرکت‌هایی مثل گوگل از این نوع گواهینامه استفاده می‌کنند.  مدارک موردنیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده  و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات ازجمله شماره تلفن ها و اطلاعات وب بررسی می شود.

 

مزایای استفاده از  SSL :

1. تأمین امنیت : ثابت می‌کنید که برای کاربران خود ارزش قائل هستید و ارتباط امن را حق کاربر خود می‌دانید.
2. بالا بردن ارزش اعتمادسازی سایت بین کاربران
3. تأمین هویت : به این صورت است که با قرار دادن گواهینامه دیجیتالی کاربر می‌تواند از جعلی نبودن سایت و صحت هویت سایت اطمینان حاصل کند.
4. بهبود رتبه سایت و سئو :

امنیت یکی از اولویت‌های مهم گوگل است و به‌زودی گواهی SSL یکی از عوامل اصلی بالا رفتن رتبه‌بندی سایت‌ها در این موتور جستجو خواهد شد. گوگل در وبلاگ رسمی خود اعلام کرده است، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وب‌سایت‌های امن هدایت گردند.این شرکت تصمیم گرفته است داشتن گواهی معتبر SSL (استفاده از پروتکل HTTPSS) را یکی از عوامل بالا رفتن رنک وب‌سایت کند.

5. برای گرفتن نماد اعتماد الکترونیک دوستاره نیاز به داشتن SSL دارید.

معایب استفاده از SSL :

برای این‌که فقط مزایای SSL نباشد نمی‌شد گفت عیب حساب می‌شد ولی جزو معایبی هست که در SSL وجود دارد

1. بالا بودن هزینه تهیه و استفاده از SSL
2. داشتن دانش فنی برای نصب و راه‌اندازی این پروتکل
3. افت سرعت محسوس به دلیل داشتن مشکل در اینترنت ایران
4. اکثر شرکت‌های ارائه‌کننده برای دامنه .IR سرویس نمی‌دهند

 

شرکت‌های ارائه‌دهنده SSL :

موسسه‌های بسیاری در سرتاسر دنیا هستند که گواهینامه SSL صادر می‌کنند، مشهورترین گواهینامه‌ها شرکت‌هایی نظیر :

Comodo Secure , Veri Sign , Open Trust , NetLock هستند.

سرویس‌دهنده‌های ارائه‌کننده SSL  در ایران :

بسیاری شرکت‌های ارائه‌دهنده SSL در ایران هستند که از این شرکت‌ها با واسطه توانسته‌اند به‌راحتی خرید کنیم ازجمله

شرکت icert که در بین سرویس‌دهنده‌های دیگر خدمات جامع‌تر و هم‌چنین پشتیبانی خوبی دارند. برای خرید SSL کلیک کنید

CSR چیست و چگونه استفاده می‌شود :

زمانی که شما می‌خواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین‌طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده می‌شود. آنگاه سرور دو کلید رمز را برای شما تولید می‌کند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملاً محرمانه و دور از دسترس دیگران قرار گیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به‌اختصار آن را CSR می‌نامیم قرار داده می‌شود که حاوی مشخصات سرور و شرکت شما به‌صورت رمز است. آنگاه شما بایستی که این کد CSR را برای صادرکننده گواهی‌نامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات واردشده توسط شمارا بررسی و تائید می‌کند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می‌کند.

این گواهی‌نامه‌ها از کجا پشتیبانی می‌شوند !؟

شرکت‌های متعددی وجود دارند که این گواهینامه‌ها را صادر می‌کنند و در سرویس‌های متفاوتی آن‌ها را ارائه می‌کنند که ارزان‌ترین آن‌ها در حال حاضر معادل ۴۰۰ هزار ریال برای هرسال هست و درصورتی‌که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارد خسارت را پرداخت خواهد کرد. البته نوع رمزنگاری هر شرکت ارائه‌کننده گواهی‌نامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه هست ! به‌هرحال سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت !

خوب با این توضیح مشخص می‌شود که چرا برخی مواقع برای سایت‌هایی که از https استفاده می‌کنند در هنگام ورود با پیغامی روبرو می‌شویم که مرورگر نسبت به اعتماد به این صفحه از شما پرسش می‌کند و نیاز به تائید از سمت کاربر است. (به‌طور مثال یکی از بانک‌های کشور هنوز این گواهینامه را تهیه نکرده‌اند و بانک پارسیان و سامان این گواهینامه رادارند!)

فرق میان EV با OV یا DV در چی هست ؟ 

گواهینامه‌های DV به‌راحتی و بدون اهراز هویت ثبت می‌شوند ، گواهینامه‌های OV با اعتبارسنجی قوی‌تری ثبت می‌شوند اما به دلیل این‌که موسسه‌های زیادی در سراسر دنیا و اکثراً بدون اهمیت به نام دامنه گواهینامه صادر می‌کنند داشتن SSL بانام سایت‌های معتبر بسیار زیاد شده به‌طوری‌که یک مثال برای شما می‌زنم تا باهم ببینیم چقدر خراب هست : دولت می‌تواند موسسه‌ها را مجبور به صدور گواهینامه SSL برای یک سایت که می‌خواهند به‌جای سایت دیگر جا بزنند بکند. این مسئله به‌تازگی در فرانسه اتفاق افتاد که گوگل یک گواهینامه تقلبی برای google.com که توسط موسسه صدور گواهینامه ANSSI فرانسه صادرشده بود را پیدا کرد. این مجوز به دولت فرانسه یا هر کس دیگری که از این مجوز استفاده می‌کرد اجازه می‌داد که از این طریق به کلاه‌برداری و دزدیدن اطلاعات استفاده کند. برای همین از گواهینامه‌های EV سعی در رفع این مشکل‌دارند

برای داشتن نماد اعتماد الکترونیک آیا حتماً به SSL نیاز هست ؟ 

-خیر، برای گرفتن نماد اعتماد الکترونیک نیاز به SSL نیست و فقط نماد یک ستاره دریافت می‌کنید ، اما اگر بخواهید نماد دوستاره دریافت کنید باید SSL داشته باشید.