در دنیای وسیع اینترنت که روزانه اطلاعات زیادی بین کاربران و سرورها رد و بدل می شود، برای همه افراد مهم است که اطلاعات شخصی و محرمانه ایشان در دسترس هکرها قرار نگیرد. این نکته بسیار اهمیت دارد که حین خرید یا ثبت نام آنلاین در یک وب سایت با اطمینان خاطر اطلاعاتی شامل رمز کارت اعتباری، آدرس و کلمه عبور ایمیل و… را وارد کنند.
با توجه این که امروزه عرضه بیشتر محصولات و خدمات به صورت غیرحضوری و از طریق وب سایت ها رواج یافته است، برخورداری از تمهیدات لازم جهت جلوگیری از بروز هرگونه جرم سایبری و هک شدن اطلاعات، برای کاربران حائز اهمیت است. با وجود HTTP در کنار آدرس نام دامنه در مرورگرها، ارتباط کاربران با سرور پاسخگو به صورت متن بدون رمزنگاری یا اصطلاحا Plain Text خواهد بود. در این صورت احتمال شنود و سرقت اطلاعات توسط شخص سوم که اغلب هکرها و افراد سودجو هستند، بسیار بالا می رود. لذا جهت حفاظت از اطلاعات کاربران بر بستر اینترنت و انتقال آن بین کاربر و سرور به صورت امن، تهیه گواهینامه SSL الزامی خواهد شد.
با قرار گرفتن یک قفل در کنار نام دامنه و بارگذاری وب سایت با HTTPS در مرورگر، فعال بودن SSL بر روی سایت بارز خواهد شد. تهیه گواهینامه SSL از الزامات مهم جهت افزایش سطح امنیت یک وب سایت است. با Secure شدن یک وب سایت، کاربران با اعتماد بیشتری اطلاعات شخصی و محرمانه خود مانند ایمیل، شماره کارت بانکی، رمز کارت اعتباری و… را هنگام ثبت نام یا خرید اینترنتی در بخش های مختلف سایت وارد خواهند کرد.
چگونه گواهینامه SSL مناسب برای وب سایت خود را انتخاب کنیم؟
حال با دانستن این اطلاعات و تهیه گواهینامه SSL، وب سایت ایمنی راه اندازی خواهیم کرد و اطمینان خاطر را برای کاربران آن فراهم می کنیم. به تناسب فعالیتی که در دنیای اینترنت دارید، از میان انواع SSL گواهینامه مناسب را خریداری کنید و اقدامات لازم جهت افزایش امنیت و بالابردن رتبه وب سایت خود در موتورهای جستجو را انجام دهید. کافیست یکی از نمایندگان فعال و معتبر شرکت های صادر کننده بین المللی را پیدا کنید و با دریافت مشاوره لازم و اقدامات اولیه، کار را شروع کنید.
با وجود انواع مختلف گواهینامه های SSL، امکان دارد برای یک انتخاب مناسب برای وب سایت و کسب و کار خود، دچار سردرگمی شوید. مهم ترین انتظاری که باید از یک گواهینامه SSL معتبر داشته باشید، رمزنگاری (Encryption) ارتباط میان سرور میزبان وب سایت و کاربر بازدید کننده است. پس تفاوتی ندارد شما چه نوعی از انواع SSL را انتخاب می کنید. در هر صورت، اولین انتظار شما که برقراری یک ارتباط امن میان وب سایت و کاربر در لایه جابجایی اطلاعات (Transport) است، برآورده خواهد شد. در ادامه به بررسی اجمالی انواع SSL جهت یک انتخاب صحیح خواهیم پرداخت.
انواع SSL از نظر اعتبار:
(Domain Validated (DV یا گواهینامه اعتبار سنجی دامنه:
این نوع SSL، گواهینامه هایی هستند تنها پایه بررسی آنها ثبت دامنه می باشد و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب سایت انجام نمی شود. این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی استفاده می شوند. در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه بیشتر برای صاحبان وب سایت و اشخاص عادی مناسب است صرفا تغیر HTTP به HTTPS بوده البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند. از مزیت های بارز این نوع گواهینامه قیمت ارزان و صرفه اقتصادی می باشد.
(Organization Validated (OV یا گواهینامه اعتبار سنجی سازمانی:
این نوع SSL سطح اعتبار بسیار بالاتری نسبت به گواهینامه DV دارد و بسیار قابل اعتماد می باشند. سازمان ها به وسیله ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند. مدارک و اطلاعات هویتی ممکن است رد و بدل شود تا به صورت کامل سازمان احراز هویت شود. در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود. در واقع با استفاده از این نوع گواهینامه، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند. بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند که در نتیجه نام سازمان مربوطه نیز معرفی می شود و این خود کمک کننده به معرفی یک سازمان می باشد. اگر این نگرانی را دارید که بازدید کننده شما، از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند، این نوع گواهینامه مناسب شماست. خرید گواهینامه OV نیاز به تایید کامل هویت سازمان درخواست کننده دارد.
(Extended Validation (EV یا گواهینامه اعتبار سنجی پیشرفته:
این نوع گواهینامه های SSL یکی از قابل اطمینان ترین انواع SSL می باشند. شرایط صدور این نوع گواهینامه ها به وسیله ی استاندارد مشخصی (https://cabforum.org/extended-validation/) تعیین شده اند و مراحل احراز هویت بسیار سخت گیرانه تری به نسبت گواهینامه های از نوع OV دارد. در کنار فراهم نمودن اعتماد و اطمینان به وسیله ی مراحل سخت گیرانه، گواهینامه های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده ها فعال می کند تا تفاوتی بین گواهینامه های SSL معمولی و گواهینامه های EV ایجاد نماید. این نوع گواهینامه بیشترین میزان اعتماد را برای بازدیدکننده ها فراهم می کند و جعل هویت وب سایت های استفاده کننده از این نوع گواهینامه ها را می توان گفت غیرممکن می باشد. گواهینامه EV، کامل ترین نوع از انواع SSL است. در این نوع گواهینامه، علاوه بر تمام مزیت های دو گواهینامه قبل، نام کامل و رسمی شرکت شما هم در کنار نام دامنه در نوار آدرس مرورگر درج می شود. کاربر بازدید کننده هنگام ورود به وب سایت و با دیدن نام کامل شرکت شما، لحظه ای به صحت و اعتبار وب سایت شک نخواهد کرد و با اعتماد کامل به بازدید خود ادامه می دهد. گواهینامه EV بهترین انتخاب برای جلب اعتماد و امن سازی بیشتر سایت های بزرگ و جلوگیری از کلاه برداری اینترنتی می باشد، چرا که برای اعتبار سنجی این گواهینامه اطلاعات جامعی از جمله نام شرکت مطابق با روزنامه رسمی، آدرس و شماره تلفن و …. بررسی می شود.
نکاتی جهت انتخاب صحیح گواهینامه از میان انواع SSL:
اگر صاحب یک وب سایت شخصی هستید که صرفاً پروفایل و هویت آنلاین شما را در خود جای داده و یا از وب سایت خود، فقط برای اطلاع رسانی و یا معرفی استفاده می کنید، بهترین انتخاب برای شما گواهینامه DV است. این نوع گواهینامه، علاوه بر این که نسبت به دو نوع دیگر مقرون به صرفه تر است، به صورت آنی صادر شده و نیازی به تایید و احراز هویت شرکت و کسب و کار شما وجود ندارد.
اگر صاحب یک شرکت، سازمان و یا کسب کار هستید و تمایل دارید بازدید کننده احساس امنیت بیشتری در وب سایت شما داشته باشد، گواهینامه OV را انتخاب کنید. در این نوع گواهینامه کاربر به راحتی امکان مشاهده نام رسمی شرکت شما را خواهد داشت.
اگر یک شرکت متوسط و یا بزرگ را اداره می کنید و تمایل دارید، بازدید کننده شما لحظه ای به اعتبار و صحت وب سایت شما شک نکند، بهترین انتخاب برای شما گواهینامه EV است. بازدید کننده به محض ورود به سایت، نام رسمی شرکت شما را به رنگ آرامش بخش سبز در کنار نام دامنه مشاهده خواهد کرد.
گواهینامه Wildcard:
در برخی موارد بخش های مختلف یک وب سایت از طریق زیر دامنه های (Subdomains) آن قابل دسترس خواهد بود. جهت بارگذاری ساب دامین ها با HTTPS، لازم است گواهینامه ای تهیه نمایید که تمامی Subdomain ها را نیز به صورت Secure نمایش دهد. این نوع گواهینامه که Wildcard نام دارد، امکان امن کردن آدرس اصلی سایت و همچنین زیر دامنه های آن را دارد. گواهینامه های معمولی تنها برای یک دامنه با آدرس مشخص و واحد فعال می شوند اما گواهینامه های از نوع Wildcard در کنار عملکرد مشابه گواهینامه های معمولی این امکان را فراهم می کنند تا بتوانید به همراه دامنه اصلی خود تمامی ساب دامنه های آن را نیز تحت پوشش گواهینامه SSL خود قرار دهید.
از میان گواهینامه های بررسی شده، دو گواهینامه DV و OV امکان فنی Wildcard را دارا می باشند. با استفاده از این نوع گواهینامه، علاوه بر نام دامنه اصلی، تمامی زیر دامنه های وب سایت نیز قابل امن شدن هستند. به طور مثال در صورتی که شما صاحب وب سایتی با نام cmstop.ir هستید، با استفاده از گواهینامه Wildcard می توانید علاوه بر دامنه اصلی، زیر دامنه blog.cmstop.ir را هم ایمن کنید. در صورت عدم استفاده از گواهینامه Wildcard، شما باید برای تک تک زیر دامنه ها، علاوه بر دامنه اصلی، گواهینامه جداگانه تهیه نمایید. گواهینامه Wildcard برای وب سایت هایی مناسب است که زیر دامنه های متعددی دارند که باعث می شود، خریداری یک گواهینامه معمولی برای هر زیر دامنه، مقرون به صرفه نباشد. با تهیه این نوع گواهینامه برای دامنه و ساب دامین های آن، هزینه کمتری در مقایسه با تهیه گواهینامه DV-SSL به صورت جداگانه برای هر ساب دامین پرداخت خواهید کرد. لذا مقرون به صرفه تر بوده و زمان راه اندازی آن برای امن کردن تمامی زیر دامنه ها نیز کوتاه تر است.
انواع گواهینامه Wildcard:
DV-Wildcard-SSL:
این نوع گواهینامه، دامنه و تمامی ساب دامین های آن را امن کرده و سریع و آنی صادر می شود. برای صدور این گواهینامه کافیست فایل CSR برای دامنه ای با عنوان domain.tld.* ایجاد شده (که مشخصه بارز در روال صدور این نوع گواهینامه است) و برای شرکت صادر کننده گواهینامه ارسال شود. پس از تائید و احراز مالکیت دامنه، گواهینامه به صورت Wildcard صادر خواهد شد.
OV-Wildcard-SSL:
این گواهینامه ویژگی های DV-Wildcard را دارا بوده و علاوه بر آن، نام شرکت ثبت شده که گواهینامه برای وب سایت آن تهیه شده است را نیز در مشخصات خود جای خواهد داد. برای صدور این گواهینامه احراز هویت شرکت مالک دامنه، توسط شرکت صادر کننده گواهینامه تائید خواهد شد. پس از تایید هویت شرکت که با بررسی مدارک ثبتی آن صورت خواهد پذیرفت، گواهینامه صادر می شود. برای بررسی صحت آن، در بخش مشخصات Certificate، نام شرکت قابل مشاهده خواهد بود.
گواهینامه SSL از نوع SAN چیست؟
تقریبا می توان با قاطعیت گفت که هیچ سازمان یا شرکتی وجود ندارد که تنها از یک دامنه و آدرس استفاده نماید. عموما دامنه های متفاوتی توسط سازمان ها و شرکت ها استفاده می شود و در برخی از سناریوها امکان هدایت همه ی آنها به یک آدرس مشخص و واحد وجود ندارد. با در نظر داشتن این مورد، بدیهی است که تهیه گواهینامه SSL برای تمامی این دامنه ها هزینه در بر داشته و زمان زیادی را برای پیگیری آنها تلف می کند. بهترین نوع گواهینامه SSL برای چنین سناریوهایی گواهینامه SSL از نوع SAN یا Subject Alternative Name می باشد. ویژگی این گواهینامه امن سازی چند Hostname یا نام دامنه تحت یک گواهینامه SSL می باشد. ویژگی این نوع گواهینامه ایمن نمودن نام هاست ها بر روی دامنه های مختلف، با استفاده از یک گواهینامه SSL است.
چنانچه تمایل دارید گواهینامه SSL را علاوه بر دامنه اصلی، روی چند دامنه متفاوت دیگر هم فعال نمایید، می توانید برای هر گواهینامه به تعداد موردنظرتان (SAN (Subject Alternative Name تهیه کنید که امکان فعال نمودن SSL، روی چندین دامنه با نام های متفاوت از یکدیگر را فراهم می کند. گواهینامه SAN می تواند بین ۵ تا ۱۰ نام سرور را بر روی یک گواهینامه SSL پوشش دهد که هزینه هر بخش، به صورت جداگانه باید پرداخت شود. همچنین با بهره گیری از گواهینامه SSL از نوع SAN می تواند تحت یک گواهینامه دو آدرس با www و بدون آن را امن سازی نمود.
تفاوت گواهینامه SAN با گواهینامه Wildcard:
Wildcard می تواند تمامی زیر دامنه ها مربوط به یک دامنه خاص را همچون example.com پشتیبانی و محافظت نمایید. اما توانایی پشتیبانی از چند دامنه و زیر دامنه های آنها را ندارد و این قابلیت را گواهینامه SAN دارا می باشد. در واقع تفاوت این نوع گواهینامه با گواهینامه Wildcard در این است که در گواهینامه Wildcard، پروتکل HTTPS روی هر تعداد زیر دامنه، قابلیت فعالسازی دارد، این در حالی است که گواهینامه SAN فقط برای تعداد مشخصی دامنه، کار می کند.
علاوه بر آن، در گواهینامه Wildcard جهت افزودن زیر دامنه ی جدید، نیاز به ارسال درخواست جدید جهت اعمال تغییرات در گواهینامه نمی باشد. اما در گواهینامه های SAN می بایست درخواست دهید تا نام دامنه ی جدید نیز به لیست دامنه ها افزوده شود و به اصطلاح گواهینامه SSL شما، Reissue شود.
چگونه برای وب سایت خود SSL تهیه کنیم؟
تهیه SSL برای وب سایت ها از طریق شرکت های صادر کننده این گواهینامه مقدور است که در سطح بین المللی فعالیت می کنند. شرکت هایی هم چون Comodo ،Verisign ،Digi Cert ،Global Sign ،Certum و… که نمایندگان فعالی در سرتاسر جهان دارند. بعد از انتخاب گزینه مناسب از میان انواع SSL و از طریق ارتباط با این شرکت ها و پرداخت هزینه ای متناسب با نوع گواهینامه مورد نظر، اقدامات فنی اولیه انجام و سپس مدارک و فایل های مورد نیاز به شرکت صادر کننده ازائه می شود. سپس می توان گواهینامه SSL را تهیه و بر روی سرور میزبان سایت فعال نمود.
پس از دریافت اطلاعات اولیه مربوط به هاست، از شرکت میزبان وب سایت خود، با ایجاد یک فایل Certificate Signing Request یا CSR متشکل از نام دامنه، نام شرکت، شهر، کشور و… ثبت سفارش گواهینامه در شرکت صادر کننده آغاز می شود. پس از بررسی اطلاعات لازم، صدور یا همان Issue گواهینامه SSL صورت می پذیرد و فایلی با پسوند CRT برای نصب بر روی سرور میزبان سایت، ارائه می گردد. سپس از طریق دسترسی به سرور میزبان سایت، نصب گواهینامه انجام و وب سایت با HTTPS بارگذاری خواهد شد.
از طریق کلیک کردن بر روی قفل کنار نام دامنه و مشاهده مشخصات آن (View Certificate) می توان مدت زمان اعتبار گواهینامه، نام دامنه و اطلاعات شرکت صادر کننده را نیز بررسی کرد.
تمامی شرکت های صادر کننده SSL، گواهینامه Wildcard را نیز در لیست محصولات خود ارائه می دهند و شما می توانید جهت امن کردن آدرس اصلی وب سایت و تمامی زیر دامنه های آن از یک گواهینامه Wildcard استفاده نمایید. با تهیه گواهینامه Wildcard تمامی بخش های مختلف وب سایت به صورت Secure بارگذاری خواهند شد و این امر به نوبه خود یکی از عوامل تاثیر گذار در رشد روز افزون کسب و کار آنلاین شما خواهد بود.
آیا برای استفاده از گواهینامه SSL نیاز به IP اختصاصی می باشد؟
به منظور استفاده از گواهینامه SSL برای یک دامنه، داشتن IP اختصاصی (Dedicated IP) الزامی است. معمولاً به ازای هر دامنه با قابلیت SSL، باید یک IP اختصاصی مجزا وجود داشته باشد. اما جهت استفاده از یک IP اختصاصی برای چند دامنه با قابلیت SSL دو راه وجود دارد:
استفاده از قابلیت (Server Name Indication (SNI در سرور:
استفاده از این قابلیت مستلزم شرایط خاصی است؛ مثلاً نسخههای خاصی (معمولاً نسخههای قدیمی) از مرورگرها و وب سرورها از این قابلیت پشتیبانی نمی کنند.
استفاده از گواهینامه SAN یا گواهینامه Wildcard:
در صورتی که بخواهیم برای چند دامنه مختلف، فقط یک IP اختصاصی جهت استفاده از قابلیت SSL داشته باشیم، می توان از یک گواهینامه SAN استفاده نمود. لازم به ذکر است که دامنه ها باید روی یک سرور باشند. اما در صورتی که بخواهیم برای چند زیر دامنه مختلف، فقط یک IP اختصاصی جهت استفاده از قابلیت SSL داشته باشیم، میتوان از گواهینامه Wildcard استفاده نمود. توجه داشته باشید که زیر دامنه ها باید روی یک سرور باشند.