در یک وب سایت که مجهز به گواهی SSL است، تمام اطلاعات تبادل شده میان سرور و مرورگر پیش از ارسال کد گذاری خواهند شد.
برای این کار، گواهی SSL دو کد دارد که کلید نامیده میشوند . کلید امنیتی (private key) منحصراً به سرور میزبان وب سایت اختصاص دارد و کلید عمومی (public key) در دسترس تمام مرورگرها قرار خواهد گرفت. دادههایی که توسط کلید امنیتی رمز گذاری شوند تنها توسط کلید عمومی رمزگشایی شده و بالعکس دادههایی که توسط کلید عمومی رمزگذاری میشوند توسط کلید امنیتی رمزگشایی خواهند شد .
سطح امنیتی که توسط SSL ایجاد میشود به عوامل محدودی از جمله نوع گواهی SSL وب سایت، نوع مرور گر استفاده شده توسط کاربر و قابلیتها و ویژگیهای سرور میزبان بستگی خواهد داشت .
یکی از ویژگیهای گواهی SSL، وجود طیفی از سطح رمزگذاری نظیر «بالاتر از ۲۵۶ بیت» است .
در این بخش مثالی برای مقایسهٔ قدرت رمزگذاری SSL آورده شده است. جالب است بدانید که قدرت SSL صد و بیست و هشت بیتی ۸۸^۲ برابر گواهی SSL چهل بیتی است. به عبارت دیگر تریلیونها بار قویتر است. میتوان گفت که یک سارق اطلاعات (هکر) باید برای شکستن حصار امنیتی یک گواهی SSL ۱۲۸ بیتی و رمز گشایی کدهای آن یک تریلیون سال وقت صرف کند و این زمان برای گواهی SSL ۲۵۶ بیتی بسیار بیشتر خواهد بود .
اگر شما قصد دارید برای افزایش امنیت سایتتان از گواهی SSL استفاده نمایید، اولین گام، انتخاب یک شرکت ارائه دهندهٔ این خدمت است . شرکتهای ارائه دهندهٔ خدمات SSL بسیار زیاد هستند، اما به یاد داشته باشید که باید بهترین شرکت را از میان آنها انتخاب کنید . شرکتی که دستورالعملهای امنیتی سخت گیرانهای را در پیش میگیرد .
گواهینامه امنیت SSL
وقتی شما با یک شرکت قرارداد همکاری امضا کردید، این شرکت از شما قبل از صدور گواهی SSL مدارک هویتی و قانونی شرکت یا سایتتان را برای احراز هویت درخواست خواهد کرد. در این بخش هر شرکت ارائه دهنده، مقررات خاص خود را دارد اما معمولاً بسیاری از شرکتهای ارائه دهندهٔ خدمات SSL اسناد ثبت شدهٔ حقوقی و قانونی سایت (شرکت) را درخواست خواهند کرد. برای مثال، شرکت ژئو تراست برای تکمیل مراحل درخواست گواهی و تأیید هویت قانونی محلی و ملی سایت شما، کپی تمام اسناد ثبتی شرکت را به دقت بررسی میکند. این شرکت همچنین اسناد مربوط به ثبت دامنهٔ سایت شما را نیز مورد بررسی قرار میدهد. ژئو تراست به منظور تسهیل فرآیند بررسی برای مشتریانش، این تحقیق را از طریق پایگاههای دادهٔ عمومی انجام میدهد .
فرآیند صدور گواهی SSL توسط CA بسته به نوع و سطح گواهی خریداری شده از چند دقیقه تا چند روز زمان خواهد برد. فرآیند صدور گواهیهای امنتر و قابل اعتمادتر زمان بیشتری خواهد برد، اما انتظار برای دریافت این نوع گواهیها ارزش دارد. به عنوان نمونه، صدور گواهی EV SSL بسیار طولانی است، اما حداکثر امنیت و اعتماد را برای شما مهیا خواهد کرد، به نحوی که کاربران از حضور در سایت شما احساس امنیت خواهند کرد. گواهی EV به دلیل ایجاد فضای امنتر برای تعاملات شما با مشتریان و کاربران، تأثیر بسیار مثبتی روی افزایش سود کسب و کار شما خواهد داشت .
لازم است شما پس از اخذ گواهی، آن را روی وب سرور خود نصب نمایید. هر چند مراحل نصب SSL ساده و روشن است، اما به دلیل نگرانی برخی از خریداران از ایجاد مشکل، برخی از شرکتهای CA به هنگام خرید گواهی، دستورالعمل کاملی برای نصب ارائه میدهند. چگونگی نصب SSL با توجه به نوع سرورها متفاوت است، بنابراین لازم است برای اطمینان بیشتر هر گونه سؤال و ابهامی را با نمایندهٔ CA مطرح کنید .
برخی از شرکتهای CA به خریدارانشان نشانهٔ امنیتی ویژهای ارائه میدهند که خریداران با نشان دادن آن به بازدیدکنندگان سایت به آنها اطمینان میدهند که این سایت توسط گواهی امنیتی SSL محافظت میشود. برای نصب این نشان ویژهٔ امنیتی کافی است که کد مورد نظر را از نمایندهٔ CA دریافت کرده و آن را در بخش Source Code وب سایتتان کپی کنید . اطمینان حاصل کنید که این نشان ویژهٔ امنیتی در سایت شما به ویژه در صفحهٔ اول (home page) برجسته و قابل رؤیت باشد. در صورتی که سایت شما یک فروشگاه الکترونیک است توصیه میشود این نشان ویژه را در تمامی صفحات سایت از جمله صفحهٔ محصولات و صفحهٔ ویژهٔ خرید الکترونیک نمایش دهید. زمانی که بازدیدکنندگان هولوگرام SSL را در سایت شما مشاهده میکنند، زمان بیشتری را در سایتتان میگذرانند، در خبرنامهٔ شما عضو خواهند شد و خرید بیشتری خواهند کرد. متخصصان توصیه میکنند که این نشان را در بالای صفحهٔ اصلی نمایش دهید. بسیاری از صاحبان وب سایتها این نشان را در تمامی صفحات سایت نمایش میدهند تا امنیت بالای آن را به مشتریان یادآوری کنند .
اهمیت انتخاب درست ارائه دهندهٔ خدمات SSL
بسیاری از کاربران در هنگام بازدید از یک سایت به وجود نشانهای تجاری شرکتهای امنیتی مجازی که در اصطلاح trust marks نامیده میشوند و دال بر ایمنی سایت هستند، توجه ویژهای نشان میدهند. نتیجهٔ یک تحقیق نشان داده است که بیش از ۸۶ درصد خریداران آنلاین ابتدا از وجود و اعتبار این نشان اطمینان حاصل میکنند و سپس با احساس امنیت بیشتری اطلاعات شخصی خود را در اختیار وب سایت قرار میدهند. با توجه به این واقعیت مهم، انتخاب یک ارائه دهندهٔ خدمات SSL مطمئن یکی از مهمترین تصمیمات کسب و کار شما خواهد بود .
تعداد شرکتهای ارائه دهندهٔ گواهی امنیتی SSL بسیار زیاد است، اما تعداد کمی از این شرکتها در سطح جهان از شهرت و اعتبار خوبی برخوردار هستند. لازم است قبل از خرید گواهی SSL دربارهٔ شرکت ارائه دهندهٔ خدمات تحقیق کرده و از حسن شهرت و اعتبار آن اطمینان حاصل نمایید .
همکاری با یک شرکت متخصص در زمینهٔ ارائهٔ گواهی امنیتی SSL به اعتبار سایت شما و اعتماد کاربران به آن کمک قابل توجهی خواهد کرد .
اما در مقابل انتخاب یک ارائه دهندهٔ غیر قابل اعتماد میتواند عواقب جدی و خطرناکی را به دنبال داشته باشد. برای مثال در ۴ آوریل ۲۰۰۹ به دلیل مشکلات فنی شرکت گلوبال ساین، دارندگان گواهی SSL این شرکت با مشکلات و ضررهای زیادی مواجه شدند .
به همین دلیل است که انتخاب درست شرکت ارائه دهندهٔ خدمات SSL امری ضروری قلمداد میشود .
مزایای بهره گیری از گواهیهای SSL
وقتی شما از گواهی SSL استفاده میکنید، این پیام روشن را به کاربرانتان میدهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهیهای SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید. توصیه متخصصان به خریداران استفاده از گواهی EV SSL است. بهره گیری از گواهی EV SSL که از شرکت ارائه دهندهٔ معتبری خریداری شده باشد، امنیت و اعتبار سایت شما در فضای مجازی را تضمین خواهد کرد. علاوه بر این موارد گواهی EV SSL کاربران را تشویق میکند تا زمان بیشتری را در سایت شما حضور داشته باشند که این اتفاق به افزایش فروش و در نتیجه موفقیت سایت شما منجر خواهد شد .
برای خرید SSL، ارائه دهندهای قابل اعتماد، معتبر و مستقل را انتخاب نمایید. این گواهی باید حداقل سطح رمزگذاریاش ۱۲۸ بیتی باشد، اما به گفتهٔ متخصصان یک حالت خوب برای آن سطح رمزگذاری ۲۵۶ بیتی است. برای حفاظت بهتر از دادهها و اطلاعات، باید SSL به مراکز دادهٔ قوی و سایتهای بازیابی اطلاعات قدرتمند مجهز باشد. از نمونه شرکتهای معتبر در زمینهٔ ارائهٔ گواهی SSL میتوان به KPMG، دلویت و تاچ، ارنست و یانگ و ژئوتراست اشاره کرد .
گواهی SSL در ایران
از آنجایی که گواهیهای امنیتی SSL با واسطه یا بیواسطه باید به یک CA معتبر متصل باشند با توجه به شرایط امروز کشور ما و نیاز سایتهای ایرانی به اخذ این گواهی نامه برای تأمین امنیت کاربران، معمولاً این گواهیها با ۲ یا ۳ واسطه از شرکت CA اصلی خریداری میشود که لازم است در خصوص نوع SSL خریداری شده و اعتبار شرکت اصلی و شرکتهای واسطه تحقیق و ارزیابی دقیقی انجام شود.
شرکت پویاسازان فناوری اطلاعات یکی از شرکتهایی است که میتوانید شما را از این خدمات بهره مند سازد و مشاوره هایی مناسب در این خصوص دهد