یکی از مهمترین اجزای کسب و کار آنلاین، ایجاد یک محیط امن است که مشتریان بتوانند به آن اعتماد کنند. سرویس SSL یا Secure Socket Layer یک تکنولوژی امنیتی استاندارد برای سازماندهی یا انتقال داده ها به صورت رمزگذاری شده بین سرور و کلاینت (مشتری) میباشد. معمولا بین یک وب سایت و مرورگر یا سرویس ایمیل (مثل outlook) است. این سرویس یک اتصال رمزگذاری شده ایجاد میکند و با این کار ایجاد اعتماد میکند. مرورگرها برای اینکه به بازدیدکنندگان خود اطمینان دهند اتصالشان امن است، از نشانههای بصری مثل یک نوار سبز یا آیکون قفل استفاده میکنند. وب سایتهای ایمن نیز از https به جای http استفاده میکنند.
گواهینامههای SSL دارای یک جفت کلید هستند: کلید عمومی و خصوصی. این دو کلید با هم برای برقراری یک اتصال رمزگذاری شده کار میکنند.
معمولا اطلاعات بین مرورگرها و سرورهای وب به صورت متن ساده ارسال میشود و باعث میشود که کاربران در معرض سواستفاده قرار گیرند. SSL اجازه میدهد اطلاعات حساس مثل شماره و رمز کارت اعتباری، یوزرنیم و پسورد ورود به سایتها یا شبکههای اجتماعی و… به صورت امن انتقال یابند.
پروتکل SSL (پروتکلها نحوهی استفاده از الگوریتمها را توضیح میدهند)، همه روزه از اطلاعات میلیونها نفر در اینترنت، مخصوصا در هنگام معاملات آنلاین یا انتقال اطلاعات محرمانه، محافظت میکند. تمامی مرورگرها توانایی استفاده از پروتکل SSL را دارند. با این حال سرور و مرورگر ابتدا باید گواهینامه SSL را دریافت کنند.
شرکتی که گواهینامهی SSL ارائه میدهد (CA)، برای هردو طرف سرویس دهنده و سرویس گیرنده گواهینامههای مخصوص به خود را اعطا میکند. البته از این موضوع نیز مطمئن میشود که اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد. به این صورت که دادهها بین سرویس دهنده و سرویس گیرنده رمزگذاری میشوند.
انواع گواهینامه SSL
امروزه سه نوع گواهی SSL وجود دارد. اعتبارسنجی تمدید شده (EV SSL)، اعتبارسنجی سازمانی (OV SSL) و اعتبارسنجی دامنه (DV SSL). سطوح رمزنگاری در هر سه گواهینامه یکسان است و آنچه که تفاوت ایجاد میکند فرآیند بررسی و تایید برای کسب گواهی میباشد.
گواهینامه DV SSL
با DV SSL شرکت ارائه دهندهی گواهینامه با استفاده از نام دامنهی خاص اعتبارسنجی را انجام میدهد و هویت سازمان درخواست کننده را مورد بررسی قرار نمیدهد و درواقع نیازی به ارائهی سند نمیباشد. پس برای دریافت یک آدرس ایمیل کافی میباشد. این نوع گواهینامه بیشتر برای افراد عادی که فقط میخواهد آدرس آنها از http به https تغییر کند یا کسانی که نیاز به SSL کم هزینه و سریع دارند، مناسب است. میتوانید مطمئن باشید که اطلاعات شما رمزگذاری شده است ولی واقعا نمیتوانید اطمینان حاصل کنید که چه کسی این اطلاعات را دریافت میکند.
گواهینامه OV SSL
شرکت CA حق درخواست متقاضی گواهینامه را با استفاده از یک نام دامنهی خاص پلاس (PLUS) بررسی میکند. نام سازمان در بخش جزئیات گواهینامه قرار میگیرد. برای دریافت این نوع گواهینامه سازمان درخواست کننده باید مدارک کامل ثبتی و قانونی خود را ارسال کند. بنابراین OV SSL فقط به اشخاص حقوقی دارای مدارک رسمی دولتی فروخته خواهد شد. همچنین این گواهینامه دارای اعتبار و امنیت بالایی می باشد اما زمان دریافت آن نسبت به DV طولانی تر است.
گواهینامه EV SSL
دریافت این گواهینامه شبیه OV می باشد ولی با اعتبار و ارزش بیشتر. البته برای دریافت این نوع گواهینامه مدارک بیشتری نیاز است و به طبع بررسی دقیق تری نیز انجام می گیرد.
تمام مراحل لازم برای CA قبل از صدور این گواهینامه
تایید موجودیت های حقوقی، فیزیکی و عملیاتی
تایید ثبت سازمان به صورت رسمی (تایید سوابق رسمی سازمان)
تایید حق انحصاری استفاده از دامنه ی خاص در گواهینامه ی EV
و درنهایت تایید اینکه سازمان به درستی مجوز صدور گواهینامه ی EV را صادر کرده است.
لازم به ذکر می باشد که اعتبار گواهینامه EV از بقیه بیشتر و در مرتبه ی دوم OV و در نهایت DV قرار می گیرد. ولی سرعت اخذ DV نسبت به OV و EV بیشتر است.
همان طور که قبلا نیز ذکر شد، نوع رمزنگاری هر سه گواهینامه در یک سطح قرار می گیرند و تفاوتشان در میزان اعتبارشان است.