SSL چیست؟

SSL یک پروتکل امنیتی با الگوریتم‌های رمزنگاری پیشرفته است که تبادل اطلاعات بین سیستم کاربر و سرور را کنترل کرده و با رمزنگاری داده‌ها کاری می‌کند که اطلاعات در بین مسیر برای شخص سومی قابل خواندن نباشند. یا به اصطلاح، اطلاعات را در یک تونل امنیتی رد و بدل می‌کند برای داشتن یک ارتباط امن د وب سایت خود نیاز به یک گواهی معتبر دارید !

آیا تا کنون وب سایت های رادیده اید که که آدرس آنها با https:// یا در کنار آدرس آن وب سایت ها یک لوگوی
سبز رنگ نمایش داده میشود؟

SSL Certificate یا گواهی اس اس ال بین وب سایت یا خدمات تحت وب شما و کاربرانتان یک ارتباط امن ایجاد می کند. و دیگر هکر ها و هر سیستم دیگر امکان شنود یا دیدن آنچه که بین وب سایت شما و کاربران شما تبادل میشود را ندارد

چرا SSL ؟

افزایش امنیت سایت با استفاده از SSL
بالا بردن ارزش اعتماد سازی سایت بین کاربران
افزایش رنک و سئو سایت
رمزنگاری ارتباط بین سرور و کاربر
تشخیص هویت سایت توسط موتور جستجو
مهیا شدن امکان دریافت نماد اعتماد دوستاره

ویژگی های گواهینامه امنیتی معتبر

در زیر به ویژگی های گواهی نامه های امنیتی میپردازیم

حرفه ایی تر نمایش داده شوید

وب سایت های دارای گواهینامه SSL به دلیل صدور گواهینامه برای آنها دارای اعتبار بیشتری می باشند و کاربر راحتتر می تواند به وب سایت شما اعتماد کند.

افزایش فروش

افزایش فروش هر وب سایتی ارتباط مستقیمی با اعتماد کاربران دارد با وجود SSL می توان اعتماد کاربران را کسب کرده و بهبود در فروشتان ایجاد نمایید.

حفاظت از اطلاعات کاربران

با استفاده از گواهینامه SSL می توان اطلاعات ارسالی برای کاربران را محافظت نموده تا در میان راه توسط دیگران لو نرفته و ایمن خواهید بود.

صدور آنی

شما پس از پرداخت به صورت آنی و خودکار در هر ساعت از شبانه روز گواهی خود را دریافت میکنید

صدور مجدد

پس از صدور گواهینامه میتوانید به دفعات نامحدود گواهی خود را مجدد برای دامنه های دیگری صادر کنید

نصب رایگان

گواهی شما توسط تیم فنی ما به صورت رایگان (در کلیه هاستینگ ها) نصب و راه اندازی میشود

سوالات متداول

ما در این بخش مفهوم کلی ssl و سوالاتی پیرامون را توضیح میدهیم
اگر شما سوال دیگری دارید که در این قسمت پیدا نکردید در قسمت تماس با ما مطرح کنید

نحوه کار پروتکل SSL

هنگامی که کاربر (بازدید کننده وب سایت) اقدام به مشاهده یک سایت امن شده با استفاده از SSL می نماید، نرم افزار مرورگر شما(Chrome،Firefox،IE) پروسه های زیر را طی می نماید:

– در ابتدا مرورگر از وب سرور میزبان سایت مربوطه درخواست گواهی تصدیق را می نماید
– سرور در پاسخ به درخواست مرورگر، کپی ای از گواهی SSL را ارسال می نماید
– مروگر سپس اقدام به بررسی نسخه ی کپی از گواهی SSL ارسال شده برای اعتماد و یا عدم اعتماد به آن می نماید و در نهایت پیغامی به وب سرور ارسال می نماید.
– در صورتیکه گواهی توسط مرورگر قابل اعتماد شناسایی گردد وب سرور اقدام به ارسال تاییدیه امضا شده به صورت دیجیتالی نموده و مرورگر از این پس قادر به ارتباط به صورت رمزنگاری می باشد.
– ارتباط رمز نگاری شده بین سرور و مرورگر برقرار می شود.
– درنهایت پروتکل HTTPS قابل مشاهده می باشد سایت با قفل سبز رنگ مشاهده می شود

به صورت کلی چند نوع گواهی SSL وجود دارد؟

به صورت کلی ۳ نوع گواهی SSL وجود دارد:
گواهی (DV (Domain Validated SSL
گواهی (OV (Organization Validated SSL
گواهی (EV (Extended validated SSL
گواهی های WildCard SSL و گواهی چند دامنه ای MultiDomain SSL امکانات های مازادی می باشند که توسط مراجع صدور گواهی های SSL جهت حصول عملکرد های متعدد با گواهی ای واحد، ارائه می شوند.

یک گواهی SSL حاوی چه اطلاعاتی می باشد؟

یک فایل گواهی SSL شامل یه کلید رمزنگاری شده (cryptographic) امضا شده به صورت دیجیتالی می باشد (Digitally siged cryptographic key). این کلید شامل اطلاعات پیش رو می باشد: آدرس وب سایت (website URL)، اطلاعات ارگان مربوطه، اطلاعات صادر کننده گواهی، مدت زمان اعتبار گواهی، کلید عمومی (Public key) و در نهایت نسخه ی SSL

گواهی ریشه یا Root Certificate چیست؟

در ساختار کلید عمومی (Public Key)، گواهی ریشه (Root Certificate) یک گواهی public key امضا نشده و یا self signed می باشد که مرجع صادر کننده SSL را معرفی می نماید.

گواهی میانی یا Intermediate Certificate چیست؟

گواهی میانی (Intermediate) برای محافظت از root certificate با استفاده از لایه های متعدد امنیتی می باشد تا اطمینان حاصل شود که key ها در دسترس نباشند. به بیان دیگر پل ارتباطی بین گواهی (SSL (ssl certificate و root certificate می باشد

کلید رمزنگاری (Encryption key) چیست؟

Encryption key یک کلید پنهان نگاری شده (Cryptographic key) برای کنترل عملیات رمزنگاری می باشد به صورتیکه Encryption key صحیح قادر به تبدیل داده ی رمز نگاری شده به داده عادی (رمز نگاری نشده) می باشد. طول کلید رمز نگاری بر اساس Bit سنجیده می شود به عنوان مثال ۱۰۲۴ یا ۲۰۴۸ بیت.

Public Key و Private key چیست؟

کلید عمومی و خصوصی(public & private) دو کلید پهنان نگاری شده (Cryptographic key) در ساختار SSL می باشند. هر دوکلید مرتبط با الگوریتم های ریاضی می باشند به این صورت که داده ای که با public key رمز نگاری شده است تنها با Private key مرتبط/متناظر خود قابل رمزگشایی می باشد. Public Key: این کلید برای تمامی کاربرانی که از طریق ارتباط اینترنتی به سرور مربوطه متصل شوند در دسترس می باشد و در دایرکتوری خاصی از سرور قرار داده شده است
Private Key: این کلید تنها در اختیار سرور میزبان سایت که بر روی آن SSL نصب شده (یا قرار است نصب شود) می باشد

گواهی Wildcard SSL چیست؟

این گواهی یکی از انواع گواهی SSL می باشد که امکان امن سازی تعداد نامحدود از ساب دامین های دامنه مربوطه را فراهم می آورد. به عنوان مثال در صورت خرید گواهی Wildcard برای دامنه issls.com قادر به امن سازی تمامی آدرس های زیر می باشید:
issls.com
subdomain.issls.com
clients.issls.com
support.issls.com