گواهينامه امنيت SSL

صفحه اصلی / دیگر خدمات /گواهينامه امنيت SSL




گواهی امنیت SSL


SSL چیست ؟


Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود. برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

secure socket layer pardaz it


بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:

اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است

هنگامی که به فروشگاهی وارد می شوید ، می دانید که با چه وضعیتی روبرو هستید.کالاها ، مارک آنها و راهنمای فروشگاه را می بینید. می توانید مطمئن باشید که اگر در خرید شما اشکالی پیش بیاید ، مدیر فروشگاه یا صاحب آن برای مراجعه در دسترس خواهند بود.
اما بر روی اینترنت ، مراجعه کنندگان به پایگاههای وب هیچ راه قابل اطمینانی برای آگاهی از اینکه چه کسی صاحب پایگاه "فروشگاه مجازی" است ، دردست ندارند. هنگامی که مشتریان با قصد انجام یک خرید اینترنتی ، به یک پایگاه وب وارد می شوند ، علاقه دارند بدانند که پول را به چه کسی می پردازند. آنها خواستار اثبات هویت صاحب پایگاه بوده ، و می خواهند بدانند که اطلاعات شخصی ارسالی آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل نیست. اینجاست که گواهینامه های الکترونیکی SSL به صحنه می آیند.

چرا گواهی امنیت SSL

چرا SSL ؟

SSL پروتکلی است که توسط شرکت نت اسکیپ ایجاد شده و به مرورگر وب و سرویسگر وب امکان ارتباطات ایمن و حفاظت شده را می دهد. SSL به مرورگر"نت اسکیپ ، اکسپلورر و ..." توان و اجازه آن را می دهد تا سرویسگر وب که دارای ارتباط با آن هستند را تایید کند. پروتکل SSL ، سرویسگر وب را ملزم می کند که گواهی الکترونیک معینی را داشته باشد. پس از اطمینان از وجود آن و تایید شدنش توسط مرورگر ، ارتباط پروتکلی حفاظت شده برقرار می شود.
در اثر وجود پروتکل SSL که دارای قابلیت عملکرد بر روی اینترنت باشد ، و گواهینامه SSL که توسط یک شرکت شناخته شده "مثلاً GeoTrust" که این گونه گواهینامه ها را برای تایید نقل و انتقالات بر روی اینترنت می دهند ، مشتریان اطمینان پیدا می کنند که مواردی از قبیل شماره حسابهای بانکی ، مراسلات الکترونیک و غیره برملا نخواهد شد. شرکت هایی که گواهینامه ها را صادر می کنند درصورت هرگونه اشکالی ، هزینه های مربوطه را تقبل خواهند کرد. مشتری در جریان ارتباط با یک پایگاه وب حفاظت شده در سه مورد زیر اطمینان حاصل می کند:
تایید "AUTHENTICATION": پایگاه وب در واقع متعلق به شرکتی است که تاییدیه مزبور را بر روی سرویسگر خود نصب کرده است.
خصوصی ماندن پیغام : SSL با استفاده از یک "کلید جلسه ارتباطی" "SESSION KEY"منحصر به فرد ، کل پیام و اطلاعات ردوبدل شده میان سرویسگر وب شما "به فرض آنکه شما شرکت فراهم کننده کالا یا خدمات مورد نیاز مشتری باشید" و مشتریان تان از قبیل شماره حساب کارت اعتباری و سایر اطلاعات شخصی را به رمز تبدیل می کند. این امر تضمین می دهد که در صورت تداخل افراد غیرمجاز با پیام ارسالی ، آنها نتوانند از اطلاعات مزبور استفاده کنند.
یکپارچگی پیام : داده های ارسالی در اینترنت دچار به هم ریختگی نخواهدشد. مشتریان شرکت شما در موارد فوق منتفع خواهند شد زیرا از طریق بررسی جزئیات موجود در گواهینامه متوجه می شوند که پایگاه اینترنتی که هم اکنون به آن وصل هستند در واقع همان پایگاهی است که می خواهند با آن معامله کنند. همچنین برای آنها مشخص است که اطلاعاتشان دردسترس شخص ثالثی قرار نخواهدگرفت.
بنابراین اگر برای شما مهم است که به مشتریان تان اطمینان دهید که ارسال اطلاعات آنها بر روی اینترنت با مخاطره ای روبرو نیست ، لازم است یک گواهینامه SSL داشته باشید. اگر بیش از یک نام دامین ( دامنه ) دارید که لازم است از آن حفاظت به عمل آورید ، آنگاه نیاز به بیش از یک گواهینامه دارید. گواهینامه های الکترونیکی از لحاظ نام دامین ( دامنه ) و نام میزبان منحصربه فرد و ویژه اند. بنابراین به تعداد نام دامین هایتان ، نیازمند گواهینامه الکترونیکی هستید.
اطمینان ، ارزش آور است. کسب و کار الکترونیک شما از داشتن سرورهای حفاظت شده توسط سیستم SSL و گواهینامه الکترونیکی منتفع خواهد شد و به خاطر اطمینان بیشتری که مشتریان پیدا می کنند ، خرید بیشتری توسط افرادی که به حفاظت اطلاعات شخصی خود اهمیت می دهند ، صورت خواهد گرفت.

تاثیر SSL بر رنک گوگل و رتبه سایت


تاثیر SSL بر رتبه و رنک گوگل


امنیت یکی از اولویت‌های مهم گوگل است و به‌زودی گواهی SSL یکی از عوامل اصلی بالا رفتن رنکینگ سایت‌ها در این موتور جستجو خواهد شد.

گوگل در وبلاگ رسمی خود اعلام کرده‌است، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وب‌سایت‌های امن هدایت گردند: این شرکت تصمیم گرفته‌است داشتن گواهی معتبر SSL (استفاده از پروتکل HTTPS) را یکی از عوامل بالا رفتن رنک وب سایت کند.

گوگل اعلام کرده، این طرح چند ماه به‌صورت آزمایشی اجرا و نتایج مثبتی به‌دنبال داشته‌است. این کمپانی در ادامه افزوده است، در ابتدای اجرای طرح، داشتن SSL تنها یک درصد در افزایش رنک موثر خواهد بود، اما به مرور زمان این درصد افزایش می‌یابد؛ چون یکی از اهداف گوگل، تشویق وب‌مسترها در ارائه خدمات امن می‌باشد.

به‌زودی جزئیات بیشتری درباره این طرح گوگل منتشر خواهد شد؛ همچنین برای کاهش خطا گوگل چند توصیه جهت فعال‌سازی گواهی SSL ارائه داده‌است:

  • با توجه به وب‌سایت خود مشخص کنید به چه نوعی از گواهی‌نامه نیازمندید: Single، Multi-domain یا گواهی wildcard
  • از گواهی‌نامه‌هایی با کلید ۲۰۴۸-bit استفاده نمایید.
  • گواهی‌نامه را از شرکت‌های معتبر تهیه نمایید چون وب سایت‌های زیادی گواهینامه SSL با Root نامعتبر صادر می‌کنند، متاسفانه این گواهی‌ها رتبه سایت را بالا نخواهد برد، حتی ممکن است باعث افت رتبه سایت گردد.
  • از آدرس‌های relative (مرتبط) استفاده کنید.
  • بررسی نمایید که آدرس مرورگر در زمان مشاهده سایت با آدرسی که در گواهی‌نامه SSL ثبت شده، یکسان باشد تا باعث بروز خطا نگردد.
  • آدرس HTTPS را برای روبات‌ها نبندید! در فایل robots.txt مسیرهای SSL را غیر فعال نکنید. همچنین مکان‌هایی که موتور جستجو نیاز به بررسی دارد را مجاز قرار داده و از تگ Noindex استفاده نکنید.
  • برای اطمینان از IP اختصاصی استفاده نمایید.
  • نسخه‌های قدیمی OpenSSL آسیب‌پذیری امنیتی دارد، از به‌روز بودن آن و کتاب‌خانه‌های TLS مطمعن شوید.
  • گواهی‌نامه SSL خود را زودتر از موعد تمدید کنید، عدم تمدید گواهی باعث اختلال در بارگذاری وب سایت خواهد شد.

اخذ نماد اعتماد دو ستاره الکترونیک از وزارت صنعت و معدن با گواهی امنیت SSL


نماد اعتماد الکترونیک دو ستاره


با فعال نمودن گواهی امنیت SSL از وزارت صنعت و معدن می توانید اینماد دوستاره اخذ نمایید که این سطح از نماد الکترونیک بالاترین سطح آن در حال حاضر می باشد.




InstantSSL چیست؟

InstantSSL یک Web Server Certificate است که اجازه می دهد مشتریان و وب سایتها بتوانند یک تجارت الکترونیک (e-commerce) ایمن با اتصال کد گذاری شده SSL برقرار کنند. InstantSSL Web Server Certificateها با 98% مرورگرها سازگار هستند.


 Comodo Essential

جدید! Comodo دومین شرکت مطرح در زمینه صدور گواهینامه الکترونیکی است. گواهینامه امنیت سریع و مقرون به صرفه است که به شما SSL با 256 بیت کد گذاری (encryption) ارائه می دهد. این محصول برای شرکت هایی که می خواهند SSL را بر روی سایت خود به سرعت و راحتی راه اندازی کنند مناسب است. 


 GeoTrust Quick SSL

یک گواهینامه امنیت با 128 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن و ChoicePoint Unique Identifier می باشد.


 GeoTrust Quick SSL Premium

یک گواهینامه امنیت با 256 بیت کد گذاری با قابلیت اعتبار سنجی لحظه ای از طریق تلفن به همراه ChoicePoint Unique Identifier می باشد.


SSL Certificate های پرداز IT

با InstantSSL Web Server Certificateهای پرداز IT ، شما و مشتریان تان می توانید یک تراکنش اینترنتی ایمن و مطمئن برقرار کنید. InstantSSL به شما SSL با 256 بیت کدگذاری (encryption) با قیمتی کمتر از دیگر ارائه دهندگان SSL ، ارائه می دهد. برخلاف محصولات دیگر شما مجبور نیستید روزها برای گرفتن SSL صبر کنید. شرکت ویرا پرداز رایان پویا (پرداز IT)  در کمتر از یک روز InstantSSL Certificate شما را صادر می کند.


تکنولوژی پیشرفته تائید کردن (authentication)

با فعال کردن آیکون "LOCK" مرورگرتان ، QuickSSL به کاربران آنلاین اطمینان می دهد که شماره کارت اعتباری و سایر اطلاعات محرمانه ، نمی توانند دیده شوند ، دزدیده شوند یا تغییر یابند. بعلت اینکه سیستم authentication خودکار ما از پیشرفته ترین ها در صنعت می باشد ، مشتریان و شرکای تجاری شما می توانند مطمئن باشند که QuickSSL Web Server Certificateها فقط برای گیرندگانی که کاملاً تائید شده هستند ، صادر می گردد. 


انواع گواهینامه دیجیتال امنیت SSL :
SSL انواع بسیار زیاد و متنوعی از لحاظ امنیت ، کاربرد و قیمت دارد اما به صورت کلی به 3 نوع گواهینامه دیجیتال تقسیم می شود:

گواهی دیجیتال نوع EV یا Extended Validated SSL Certificate (گواهينامه تاييد نام شرکت به همراه نوار تایید سبز رنگ و عنوان شرکت و یا سازمان)

گواهینامه های دیجیتال DV SSL و OV SSL به دو صورت Standard و WildCard SSL صادر می شوند.



جهت ورود به مرکز صدور انواع گواهینامه دیجیتال SSL کلیک نمایید.