SSL چیست؟
پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.
چرا SSL؟
هنگامی که به فروشگاهی وارد می شوید ، می دانید که با چه وضعیتی روبرو هستید.کالاها ، مارک آنها و راهنمای فروشگاه را می بینید. می توانید مطمئن باشید که اگر در خرید شما اشکالی پیش بیاید ، مدیر فروشگاه یا صاحب آن برای مراجعه در دسترس خواهند بود.
اما بر روی اینترنت ، مراجعه کنندگان به پایگاههای وب هیچ راه قابل اطمینانی برای آگاهی از اینکه چه کسی صاحب پایگاه "فروشگاه مجازی" است ، دردست ندارند. هنگامی که مشتریان با قصد انجام یک خرید اینترنتی ، به یک پایگاه وب وارد می شوند ، علاقه دارند بدانند که پول را به چه کسی می پردازند. آنها خواستار اثبات هویت صاحب پایگاه بوده ، و می خواهند بدانند که اطلاعات شخصی ارسالی آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل نیست. اینجاست که گواهینامه های الکترونیکی SSL به صحنه می آیند.
اطلاعات هر گواهينامه SSL:
بطور معمول يك گواهينامه SSL داراي اطلاعات شما بعنوان دارنده گوهينامه ميباشد كه اين اطلاعات عبارتند از :
نامه دامنه
نام شركت شما
نشاني شما
شهر و ايالت شما
كشور محل اقامت شما
تاريخ انقضا گواهينامه
با خريد يك گواهينامه SSL علاوه بر آنكه اطلاعات كامل خود را به مشتري ارائه ميدهيد كه اين باعث ايجاد امنيت خاطر خريدار ميگردد تمامي اطلاعات رد و بدل شده مابين كامپيوتر بازديد كننده سايت شما و سرور وب سايت شما كد شده و قابل بازيابي نميباشد .
در حال حاضر تمامي وب سايتهايي كه بخش فروش الكترونيك دارند از گواهينامه SSL براي بخش فروش الكترونيك خود استفاده ميكنند .
نوع اول و ارزان ترین آن DV SSl
این نوع از گواهینامه SSL بر اساس نام دامنه اعتبار سنجی را انجام می دهد. به طور معمول، درخواست اعتبار سنجی با تایید از طریق ارسال ایمیل به آدرس ایمیلی که در Whois دامنه قرار داده شده است، انجام می شود. پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی آن وب سایت فعال خواهد شد.
هیچ شرکتی نمی تواند اطلاعات امنیتی اش را رمزگذاری نماید مگر اینکه نشان امن وب سایت برای آن شرکت درج شده باشد. بعد از فعال نمودن SSL برای دامنه مربوطه، در آدرس بار https جایگرین http و یک علامت قفل در گوشه نوار آدرس قابل مشاهده خواهد شد. از این پس، اطلاعات مبادله شده بین وب سرور و مرورگر کاربر به صورت رمزگذاری شده انجام خواهد شد.
نوع دوم و رایج ترین بین شرکتها و سازمانهای متوسط تا بزرگ OV SSL
(OV) organization validation
در این نوع از گواهینامه صادر کننده گواهینامه SSL علاوه بر ایجاد امنیت در تبادل داده یک کسب و کار را اعتبار سنجی می نماید و با تایید و بررسی مدارک اولیه مثل روزنامه رسمی ترجمه شده شرکت یا سازمان از اعتبار آن اطمینان حاصل می نماید.
نوع سوم کاربرد در سازمانهای بسیار بزرگ و بین المللی EV) Extended Validation)
این گواهینامه و صدور آن به نوع EV شباهت زیادی دارد و بیشتر سازمانهایی که به ظاهر قضیه و جنبه تبلیغاتی نیز اهمیت می دهند یا در حدی هستند که اگر کمتر از EV تایید داشته باشند ممکن است نزد کاربران جلوه مناسبی نداشته باشد سراغ آن می روند به عنوان مثال شرکت هایی مثل گوگل یا مایکروسافت و امثال آنها از این نوع گواهینامه استفاده می نمایند.
در کل هر 3 نوع گواهینامه از نظر فنی یکسان هستند ولی نوع OV به دلیل تایید سازمان به همراه دامنه و قیمت معقول بیشترین کاربرد را دارد.