«اين گواهينامه بهترين گواهينامه براي وب سايت هاي ميباشد که ميخواهند اطلاعات بين وبسايت و کاربر خود را امن کنند.»
گواهی ssl دامنه بین المللی
گواهينامه استاندارد (Standard SSL Certificate)
پروتکل امن (SSL) چیست؟
پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است و با نامهای زیر شناخته و ربط داده میشود:– Https (پروتکل امن)– Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)– s-HTTP

یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد.
مثلاً اگر درگاه پرداخت یک بانک برای خرید اینترنتی رمز عبور مشتریان را دریافت میکند و فاقد پروتکل امنیتی باشد ممکن است اطلاعات ورود به حساب مشتری در انتقال میان سرورها دزدیده شود. این مطلب در مورد همهی سایتهایی که اطلاعات خصوصی کاربران را نگهداری میکنند صادق است.
زمانی که اطلاعات را در مرورگر وارد میکنیم، اطلاعات بین کامپیوتر ما (Client) و کامپیوتری که سایت روی آن قرار دارد (Server) مبادله میشوند. باید به طریقی ارتباط بین کلاینت و سرور را امن کنیم. این کار با رمزگذاری اطلاعات انجام میشود. در این صورت حتی اگر افراد خرابکار به آن دسترس پیدا کردند با مانع شکستن رمز روبهرو میشوند و نمیتوانند از محتوای آن اطلاع پیدا کنند.
یکی از روشهای متداول رمزگذاری اینترنتی استفاده از پروتکل Secure Sockets Layer) SSL) است. پروتکل SSL یا «لایهی سوکتهای امن» برای امن کردن پروتکلهای غیرامن اینترنت استفاده میشود. SSL به کمک الگوریتمهای رمزنگاری دادههایی را که قرار است از یک کانال ارتباطی غیرامن -یعنی بستر اینترنت- بگذرد برای هکرها ناخوانا میسازد تا محرمانه ماندن دادهها تضمین شود. SSL عموماً برای محافظت از ارتباطات میان مرورگرهای وب و سرورهای وب به کار میرود. اما استفاده از آن برای ارتباطات سرور به سرور و برنامههای کاربردی تحت وب در حال گسترش است.
وقتی به وبسایتی وارد میشوید به چند روش میتوانید از مرورگرتان متوجه شوید که آن سایت از یک گواهینامهی SSL معتبر استفاده میکند و متعلق به همان فرد یا سازمانی است که ادعا میکند:
* ابتدای URL از http به https تبدیل میشود
* یک علامت قفل بسته در گوشهی نوار آدرس ظاهر میشود.
* برای وبسایتهای دارای SSL با تأیید گسترش یافته (Extended Validation SSL Certificate) یا EV نوار آدرس یا بخشی از آن سبزرنگ میشود.
هر کسی میتواند برای خود گواهی SSL ایجاد کند. این نوع گواهینامه هم همان کار رمزگذاری اطلاعات را انجام خواهد داد؛ اما اعتبار این گواهیهای خودامضا (self-signed) را مرورگرهای وب به طور پیشفرض نمیپذیرند. در نتیجه بازدیدکنندهی سایت باید مسؤولیت قبول اعتبار گواهی را خود بپذیرد. اعتبار گواهی SSL به این است که آن را یک مرجع صدور گواهی (Certificate Authority) یا CA صادر کرده باشد. این اعتبار از آنجا ایجاد میشود که فرض بر آن است که صادرکنندهی گواهینامه خطمشیهای کلی سنجش اعتبار درخواستکنندهی گواهی را رعایت کرده است. از مرورگر میتوانید جزییات یک گواهینامهی SSL را مشاهده کنید. این جزییات معمولاً حاوی اطلاعات زیر است:
1-کلید عمومی مالک گواهی
2-نام مالک
3-تاریخ انقضای کلید عمومی
4-نام صادرکننده (CA)
5-شماره سریال گواهی
6-امضای دیجیتال صادرکننده
*** مدارک مورد نیاز برای دریافت ssl:
1- پاسپورت مدیرعامل شرکت یا موسسه
2- مدارک ترجمه شده ی رسمی شرکت (ممهور به مهر برجسته باشد)