SSL سرواژه های Secure Sockets Layer یک پروتکل امنیتی است که با رمزنگاری اطلاعات مبادله شده بین وب سرور سایت ها و مرورگر کاربران، انتقال اطلاعات را ایمن می سازد. این پروتکل حفظ محرمانگی اطلاعات رد و بدل شده، بین سرور و مرورگر را تضمین می کند. ارسال و دریافت اطلاعات در یک ارتباط SSL با تکیه بر رمزنگاری می تواند از استراق سمع یا دستکاری اطلاعات در هنگام انتقال جلوگیری نماید.
یک گواینامه SSL به کاربران سایت اطمینان می دهد که مشاهده و ویرایش اطلاعات خصوصی ایشان و انتقال این اطلاعات بین مرورگر و سرور به صورت ایمن انجام می شود. اطلاعات حساب های کاربری، اطلاعات مالی، اطلاعات پروژه ها، خرید های اینترنتی و اطلاعات مربوط به احرازهویت کاربر مانند رمز عبور، آدرس ایمیل یا شماره موبایل در هنگام انتقال به صورت رمزنگاری انجام می شود.
گواهینامه های RapidSSL و RapidSSL Wildcard و QuickSSL Premium به صورت فوری و در زمان حداکثر یک روز کاری ثبت و دریافت می شوند. گواهینامه های GeoTrust True BusinessID SSL و True BusinessID Wildcard SSL به علت اعتبارسنجی کسب و کار حداکثر تا 4 روز کاری صادر شده و ارسال می شود. گواهینامه های True BusinessID with EV در طی یک پروسه احراز هویت دقیق و اعتبارسنجی های توسعه یافته حداکثر تا دو هفته به طول می انجامد.
در گواهینامه های صادر شده برای دوسال به صورت یکجا ده درصد تخفیف از سوی صادر کننده به شما تعلق خواهد گرفت.
عبارت CSR سر واژه Certificate Signing Request یک فایل یا یک متن رمزنگاری شده است که محتوای درخواست شما برای دریافت SSL می باشد. برای دریافت SSL نیاز است که چند سوال ساده مانند نام کسب و کار و محل آن را مشخص فرمایید. این اطلاعات بر روی سرور (یا کنترل پنل هاست شما) به یک متن یا یک فایل رمزنگاری شده csr تبدیل شده و در اختیار شما قرار داده می شود.
گواهینامه Wildcard برای ایمن سازی همه زیر دامنه های یک دامنه استفاده می شود. به عنوان مثال در صورت خرید RapidSSL Wildcard یا True BusinessID Wildcard برای دامنه domain.com، گواهینامه می تواند برای ایمن سازی همه زیردامنه ها مانند www.domain.com و mail.domain.com و etc.domain.com و مانند آن استفاده شود.
گواهینامه UC/SAN برای ایمن سازی 24 دامنه استفاده می شود که همگی متعلق به یک کسب و کار یا سازمان است. به عنوان مثال شما با خرید یک گواهینامه True BusinessID/ True BusinessID with EV می توانید تا 24 دامنه به آن اضافه فرمایید.
پروتکل SSL سرواژه Secure Socket Layer به معنای لایه سوکت امن، یک استاندارد وب برای رمزگذاری ارتباطات بین کاربران و وب سایت ها است. همه دادههای فرستاده شده از طریق یک اتصال SSL با رمزگذاری محافظت می شود. این مکانیسم مانع از دستکاری یا مشاهده داده ها در هنگام انتقال بین کاربر و سرور سایت می شود. داشتن SSL برای کسب و کارها باعث می شود که مصرف کنندگان با اعتماد بیشتری اطلاعات خصوصی خود را در سایت ثبت کرده و ثبت نام یا خرید انجام دهند. گواهینامه های SSL توسط مراکز معتبر صدور گواهینامه مانند Comodo یا GeoTrust صادر می شوند. این گواهینامه ها شامل نام کامل دامنه وب سایت شما (سرور)، مانند www.yourdomain.com است. البته گواهینامه ها می توانند حاوی اطلاعاتی درباره کسب و کار یا سازمان شما مانند نام قانونی آن، موقعیت مکانی جغرافیایی که کسب و کار شما به صورت قانونی ثبت شده است نیز باشند.
یک گواهینامه SSL به کاربران و بازدید کنندگان آنلاین شما اطمینان میدهد هنگامی که توسط وب یا دستگاههای تلفن همراه در حال بازدید از سایت شما هستند، اطلاعات ایشان به صورت محرمانه باقی می ماند و نمی تواند توسط یک شخص ثالث غیرمجاز مشاهده، دریافت یا تغییر داده شود. در زیر چند نمونه از سایت هایی که داشتن گواهینامه SSL برای ایشان و برای کاربران ایشان ضروری است اشاره می شود.
پس از ثبت سفارش و پرداخت، گواهینامه های DV مانند RapidSSL یا QuickSSL در کمتر از یک ساعت (به صورت آنی) ثبت و برای شما ارسال می شود. برخی گواهینامه های Wildcare و OV که نیاز به تایید اعتبارسنجی سازمانی دارند در کمتر از یک هفته (دو تا سه روز کاری) ثبت و ارسال می شوند. گواهینامه های EV که نیاز به اعتبارسنجی دقیق سازمانی دارند در کمتر از دو هفته (یک تا ده روز کاری) ثبت و ارسال می شوند.
کدگذاری، رمزنگاری یا رمزگذاری یک فرایند ریاضی است که اطلاعات را کدگذاری و رمزگشایی است. برای این فرایند یک کلید مورد استفاده می گیرد که طول آن می تواند 40bit یا 56bit یا 128bit و یا 256bit باشد. کلیدها هم مانند رمزها با افزایش طول ایمنی بیشتر و امکان شکسته شدن کمتری دارند. در هر برقراری ارتباط بین کاربر با سرور سطح رمزنگاری توسط مرورگر، گواهینامه SSL، سرور وب و سیستم عامل کاربر تعیین می شود.
SSL از یک زوج کلید منحصر به فرد برای رمزنگاری استفاده می کند. هر زوج کلید شامل یک کلید خصوصی مخفی و یک کلید عمومی مرتبط با آن است. اطلاعات رمزگذاری شده با یک کلید عمومی تنها با استفاده از کلید خصوصی مربوطه رمز گشایی می شود و بالعکس.
CSR سرواژه Certificate Signing Request به معنی درخواست امضای گواهی در حقیقت یک فایل متنی رمزگذاری شده ی کوچک است. این فایل شامل یک کلید عمومی نیز هست که شما براساس دستورالعمل های مربوطه بر روی سرور خود تولید می کنید. اگر شما به سرور خود دسترسی ندارید، میزبان وب یا ارائه دهنده خدمات اینترنتی آن را برای شما ایجاد می کند. CSR در طول پروسه ثبت نام گواهینامه SSL مورد نیاز است، زیرا اطلاعات خاصی درباره وب سرور و سازمان شما را تایید می کند.
شرکت ارائه دهنده هاست باید در تولید CSR و آپلود گواهینامه SSL با شما همکاری نماید. برای اطمینان از شرکت ارائه هاستینگ خود سوال بفرمایید.
خیر، یک گواهی SSL همه صفحه های داخل دامنه شما را پوشش می دهد. اگر گواهینامه SSL شما برای www.domain.com صادر شده باشد، گواهی SSL شما برای صفحات زیر کار خواهد کرد: https://www.mydomain.com https://www.mydomain.com/index.html https://www.mydomain.com/support https://www.mydomain.com/support/about https://www.mydomain.com/shop/books/mybook
گواهینامه های مختلف میزان پوشش مختلف دارند. شرکت هایی مانند GeoTrust یا Comodo از 99٪ مرورگرها دسکتاپی و مرورگرهای موبایلی پشتیبانی می کنند.
خیر، متاسفانه گواهینامه های تستی یا موقتی یا امکان مرجوعی نداریم.
بله، شما باید یک آدرس IP منحصر به فرد برای هر دامنه ای که می خواهید آن را ایمن سازید داشته باشید. این یک قانون مخصوص شرکت ارائه دهنده گواهینامه نیست بلکه قسمتی از پروتکل SSL است و لازم است که Secure Sockets Layer در زیر application layer کار کند. هر سایتی که می خواهد از یک گواهینامه SSL استفاده کند، باید دارای آدرس آی پی منحصر به فرد خود باشد که توسط یک سایت دیگر به اشتراک گذاشته نشده است. IP می تواند واقعی (routable) یا داخلی (مبتنی بر RFC 1918 و یک آدرس non-routable) باشد، اما باید منحصر به فرد برای سرور باشد. لطفا توجه داشته باشید که آدرس IP سایت شما نمی تواند بعدا تغییر کند و اگر تصمیم به تغییر آدرس IP دارید، باید یک گواهینامه جدید SSL دریافت کنید. گواهی SSL باید به یک IP متصل شود و نه یک IP خاص. شرکت میزبانی هاست شما باید بتواند برای شما یک آدرس IP منحصر به فرد تنظیم کند، البته اگر شما قبلا آن را نداشته اید.
این امر بستگی به شرکت مبدا گواهینامه شما دارد. به عنوان مثال وضعیت گواهینامه های شرکت GeoTrust را می توانید از آدرس https://products.geotrust.com/orders/orderinformation/authentication.do بررسی فرمایید.
بله، شرکت های ارائه دهنده گواهینامه مواردی مانند کشورهای ممنوع برای معامله، محدودیت برای پسوندها، قرار نداشتن در لیست های سیاه مانند دامنه های مورد استفاده در کلاهبرداری یا عدم تطابق نام شرکت و نام دامنه را به صورتی ماشینی و دستی (توسط نیروی انسانی) بررسی می کنند. معمولا پروسه Clearance یا بررسی سلامت در دو روز (یک روز کاری) اتفاق می افتد.
بعد از نصب گواهینامه SSL بر روی سرور/هاست خود می توانید با سامانه های مخصوص SSL Certificate Installation Checker متعلق به صادرکننده گواهینامه، صحت وضعیت نصب را بررسی فرمایید. مانند سامانه https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9557&actp=LIST برای گواهینامه های شرکت Geotrust
گواهینامه های ریشه (اعتبارنامه های) شرکت های معتبر مانند Comodo یا GeoTrust به صورت پیش فرض بر روی 99 درصد مرورگرهای امروزی نصب شده است.
گواهینامه Wildcard: یک گواهینامه wildcard دارای دامنه های نامحدود است. به عنوان مثال، اگر شما یک Wildcard RapidSSL یا True BusinessID Wildcard را برای *.domain.com سفارش دهید، این گواهینامه تمامی زیر دامنه های دامنه اصلی مانند www.yourcompany.com mail.yourcompany.com hosting.yourcompany.com login.yourcompany.com و سایر زیر دامنه ها را امن خواهد کرد. مرتبط با yourcompany.com. گواهینامه UC/SAN: گواهینامه های UC/SAN تا 24 دامنه که همه متعلق به یک سازمان هستند را شامل میشود. گواهی UC/SAN نمی تواند به طور مستقیم سفارش داده شود و باید با True BusinessID True BusinessID with EV همراه شود. به عنوان مثال، شما می توانید True BusinessID/True BusinessID with EV سفارش دهید و سپس سایر دامنه های اضافی تا 24 دامنه را به صورت تیکت به بخش فنی ارسال فرمایید تا به مجموعه دامنه ها اضافه شود.
گواهی Wildcard برای حفاظت از چند زیردامنه در یک دامنه مناسب است. اگر در Exchange 2007/2010 نیازمند محافظت از دامنه های مختلف چندگانه در یک سازمان یا خدمات چندگانه (OWA، SMTP، Autodiscovery، ActiveSync و Outlook Anywhere) باشید، گواهی UC/SAN ممکن است انتخاب مناسبی باشد. علاوه بر این، شما می توانید در طول عمر گواهینامه SSL خود، دامنه های دیگری به جز دامنه اصلی را اضافه، حذف و یا تغییر دهید.
بعد از احراز هویت دامنه از ایمیل یا افزودن رکورد TXT به دامنه لازم است تا هویت دارنده دامنه نیز تایید شود. تصویر ترجمه و اصل روزنامه رسمی شرکت به همراه یک معرفی نامه از شرکت با سربرگ و مهر و امضای حق امضادارندگان رسمی به همراه تصویر پاسپورت فرد معرفی شده جهت دریافت گواهینامه ضروری است.
پس از صدور گواهینامه توسط شرکت صادر کننده فایلی با پسوند cert برای شما ارسال می شود. در cPanel هاست خود وارد قسمت Security شده و گزینه SSL/TLS را انتخاب فرمایید. در این بخش با انتخاب Install and Manage SSL for your site و انتخاب Manage SSL sites می توانید وارد قسمت مربوط به نصب گواهینامه شوید. بعد از پر کردن اطلاعات با فشردن کلید Install Certificate می توانید گواهینامه خود را نصب فرمایید.
پس از صدور گواهینامه توسط شرکت صادر کننده فایلی با پسوند cert برای شما ارسال می شود. برای نصب Server Certificates را انتخاب کرده Complete Certificate Request را کلیک فرمایید. پس از ورود اطلاعات و تایید گواهینامه شما نصب می شود. معمولا بعد از نصب می توانید با انتخاب سایت و انتخاب Bindings از منوی سمت راست می توانید نسخه https سایت را اضافه کرده و در تنظیمات آن گواهینامه نصب شده را انتخاب فرمایید.