گواهی SSL چیست ؟

از گذشته زمانی که می‌خواستیم درباره معیارهای SEO حرفی بزنیم، سخنی از گواهی SSL به میان نمی‌آمد. اما زمانی که گوگل، داشتن گواهی SSL را یکی از سیگنال‌های مؤثر در امنیت و سئو وب‌سایت دانست، همه چیز تغییر کرد. گوگل این کار را بخاطر منافع تجاری خود انجام نمی‌دهند، بلکه سعی دارند دنیای وب را به جایی امن‌تر تبدیل کنند. از آن زمان، صاحبان وب سایت‌ها، به دنبال دریافت این گواهی نامه برای سایتشان هستند.

گواهی SSL چیست؟

Secure Sockets Layers که به اختصار SSL نامیده می‌شود؛ SSL راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود.

در این پروتکل، داده‌ها بین سرویس دهنده و گیرنده رمزگذاری می‌شوند؛ به همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به دلیل آن‌که رمزگذاری شده‌اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است.

گواهی‌های SSL امنیت وب سایت شما را تضمین می‌کند و برچسب HTTPS را روی آن می‌زند. بعضی از مرورگرها سایت شما را با برچسپ «نا امن» به کاربر معرفی می‌کنند.

انواع گواهینامه SSL

گواهی SSL می‌تواند برای کاربردهای مختلف مانند امن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنه‌ها نیز می‌توان نوع گواهی را دسته‌بندی کرد:

گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.mydomain.com) صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه (مثلاً mail.mydomain.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود.

گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنه‌های mydomain.com داشته باشیم (یک گواهی با نام *.mydomain.com)، می‌توانیم زیردامنه‌های www.mydomain.com،mail.mydomain.com، secure.mydomain.com، و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم.

گواهی (Unified Communication یا SAN): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.my-ir-domain.ir،www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *