SSL یا همان Secure Socket Layer، یک پروتکل رمز نگاری محسوب می شود که به طور گسترده ای در اپلیکیشن ها، وب سایت ها، تلفن و فکس و هر آنچه که با آن دیتا رمز میشود استفاده می شود اما ما در این مقاله میخواهیم اهمیت آن را در سایت ها بررسی کنیم.
وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران به گواهینامه SSL نیاز دارند.
اگر وبسایتی از کاربران میخواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن دادهها ضروری است. گواهینامههای SSL به خصوصی نگه داشتن تعاملات آنلاین کمک میکنند و به کاربران اطمینان میدهند که وبسایت معتبر و امن است تا اطلاعات خصوصی با آن به اشتراک گذاشته شود.
بیشتر مربوط به مشاغل این واقعیت است که یک گواهی SSL برای یک آدرس وب HTTPS مورد نیاز است. HTTPS شکل امن HTTP است، به این معنی که وب سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP – آنهایی که گواهینامه SSL ندارند – را به عنوان «ناامن» برچسب گذاری می کنند. این یک سیگنال واضح به کاربران ارسال می کند که سایت ممکن است قابل اعتماد نباشد – به کسب و کارهایی که این کار را انجام نداده اند تشویق می کند تا به HTTPS مهاجرت کنند.
اعتبار ورود
تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
اطلاعات قابل شناسایی شخصی – مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
اسناد حقوقی و قراردادها
مدارک پزشکی
اطلاعات اختصاصی
گواهینامه SSL برای تأیید هویت مالک وب سایت و اطمینان از اینکه تمام اطلاعات و داده های محرمانه منتقل شده بین کاربر و صاحب وب سایت رمزگذاری شده است طراحی شده است تا تمامی دیتای کاربرخصوصی و ایمن باقی بماند.
انواع گواهینامه SSL به شرح زیر می باشد:
- گواهی نامه DV SSL یا Domain Validation
- گواهی نامه OV SSLیا Organization Validation
- گواهی نامهEV یا Extended Validation
گواهی نامه DV SSL یا Domain Validation :
گواهینامه DV SSL یکی از انواع مختلف گواهینامه های امنیتی است که به اشخاص حقیقی نیز امکان استفاده از SSL را می دهد البته در این گواهینامه در بخش مشخصات دارنده گواهینامه نام سازمان نمایش داده نمی شود و در هنگام اعتبار سنجی تنها صحت دامنه مورد بررسی قرار می گیرد این کار علاوه بر تسریع در صدور گواهینامه در هزینه نیز صرفه جویی زیادی می کند و با کمترین قیمت امکان دریافت سرویس SSL فراهم می شود. برای کسانی که صرفا با هدف داشتن یک ارتباط امن و وب سایت https یا TSL در ایمیل از گواهینامه دیجیتال SSL استفاده می کنند و هزینه یا سرعت صدور اولویت بیشتری دارد این نوع گواهینامه توصیه می شود.
گواهی نامه OV SSLیا Organization Validation
گواهینامه های فوق دارای الگوریتم رمزگذاری SHA-2 می باشند. تراکنشهای مالی تحت این گواهینامه توسط صادر کننده تا مبلغ بالایی ضمانت و بیمه شده.هیچگونه محدودیتی برای سازمان ها و شرکت های ایرانی با آدرس وب سایت/دامنه ir در این نوع گواهینامه از طرف صادرکنندگانی که شبکه دی معرفی می نماید وجود ندارد.
در حال حاضر امکان تهیه گواهینامه اس اس ال به مدت یک سال وجود دارد. صدور گواهینامه بنابر آخرین مقررات بین المللی صدور حداکثر یکسال امکان پذیر است.
CA-Certificate Authority یا صادرکننده گواهینامه های معرفی شده در این بخش شرکت Certum لهستان می باشند که در حال حاضر درصد بالایی از شبکه بانکی و کاربران سازمانی کشور را پوشش می دهد.
مراحل صدور گواهینامه OV SSL:
به طور خلاصه این پنج مرحله برای دریافت گواهینامه OV SSL انجام می شود:
- تکمیل و ارسال فرم های مربوطه
- تولید و ارسال فایل CSR
- تکمیل مرحله Verification و ارسال مدارک
- دریافت Certificate
- در موارد نادری ممکن است مرکز صدور گواهینامه SSL درخواست ارسال پستی اصل مدارک ارائه شده را داشته باشد.
گواهی نامهEV یا Extended Validation
این سرویس مناسب کسانی است که میخواهند کاملترین نوع SSL را خریداری کنند. ضمن این که کاربر وبسایت شما میتواند هنگام ورود تمامی دادهها از جمله نام شرکت، اطلاعات حقیقی و حقوقی و تأیید صحت ردوبدل اطلاعات را بهخوبی چک کند و همچنین این سرویس قابل اطمینانترین است و توسط بانکها، کارخانهها، برندها، شرکتها و برای وبسایت شخصی افراد مورداستفاده قرار میگیرد.