گواهی SSL چیست؟

گواهی SSL چیست؟

SSL (لایه سوکت های امن) فناوری امنیتی جدیدی برای استقرار ارتباط های رمزنگاری شده بین یک سرور و مشتری است که معمولا یک وب سرور (وب سایت) و یک بروزر یا میل سرور و ایمیل مشتری (مثلا Outlook) می باشد.

SSL این امکان را فراهم می آورد که اطلاعات حساس از قبیل شماره کارت های اعتباری، شماره بیمه تامین اجتماعی و عبارات امنیتی ورود به سیستم به صورت امن انتقال یابد. در حالت عادی، داده ها بین مرورگرها و وب سرویس ها به صورت متن ساده جابجا می شوند که این مساله آسیب پذیری آنها را افزایش می دهد. اگر شخصی بتواند مانع انتقال اطلاعات میان مرورگر و وب سرور شود، می تواند آن اطلاعات را ببیند و از آنها استفاده کند.

به طور خاص، SSL یک پروتکل امنیتی است. پروتکل ها نحوه استفاده از الگوریتم ها را توضیح می دهند. در این صورت، پروتکل SSL متغیرهای رمزنگاری لینک و اطلاعات ارسال شده را تعیین می کند.

SSL همه روزه امنیت اطلاعات میلیون ها نفر، به ویژه حین انجام مبادلات آنلاین یا هنگام ارسال اطلاعات محرمانه در بستر اینترنت را حفظ می کند. کابران اینترنت امنیت خود را در وب، درگرو مشاهده قفل امنیتی می دانند که همراه با وب سایت های دارای گواهی SSL یا لینک آدرس سبز رنگ که تایید کننده این مساله می باشد. آدرس وب سایت هایی که دارای گواهی امنیتی SSL هستند، به جای http، با https آغاز می شود.

در حال حاضر، دو نوع SSL داریم: استاندارد (extend) و wide card. SSL استاندارد براساس نام دامنه ایجاد می شود؛ بدین معنا که برای هر دامنه باید SSL جداگانه تهیه شود؛ در حالی که wide card SSL، برای یک دامنه تهیه می شود و کلیه زیرمجموعه های (ساب دامنه های) آن را نیز ساپورت می کند.

SSL  یا TLS؟

پروتکل SSL همواره برای رمزنگاری و ایمن سازی اطلاعات مورد استفاده قرار می گیرد. با هر بار انتشار نسخه جدید و امن تر، تغییر شماره نسخه نشان دهنده این تغییرات بوده است (مثلا، SSLv2.0)؛ اما وقتی زمان آپدیت نسخه SSLv3.0 رسید، به جای اینکه نسخه جدید آن را SSLv4.0 بنامند، این نسخه به TLSv1.0 تغییر نام داد.

به دلیل اینکه SSL هنوز هم شناخته شده تر می باشد، اغلب هنگام اشاره به گواهی امنیتی یا تشریح نحوه ارسال امن اطلاعات، از اصطلاح SSL استفاده می شود.

از گواهی امنیتی در چه جاهایی استفاده می شود؟

با استفاده از پروتکل SSL، همه مرورگرها می توانند با وب سرورهای امن در تعامل باشند. برای این منظور، لازم است که مرورگر و سرور برای برقراری ارتباطی امن از آنچه که گواهی SSL نامیده می شود، استفاده نمایند.