امنیت وب سایت
امنیت یک سایت ssl وابسته به فعالیت هایی است که باعث غیر قابل نفوذ شدن وب سایت شما می شود. البته امنیت یک وب سایت به عوامل زیادی چون امنیت سرور، کدهای نوشته شده در تم و اطلاعات پایه، امنیت فضای مجازی، امنیت ویندوز یا هر سیستم عامل نصب شده به همراه نرم افزار های دیگری که روی سیستم شما نصب شده است.
با توجه به فضای مجازی امروزی که محیطی اکتیو و پویا است، داشتن یک سایت با امنیت بالا بسیار اهمیت زیادی دارد.
اهمیت وجود امنیت در طراحی سایت
از مهمترین بحث های طراحی یک سایت و رتبه بندی در صفحات گوگل، امنیت آن سایت می باشد. برای حضور مستمر در فضای مجازی و در امان ماندن از حضور هکرها و دیگر ربات های مخرب، از نظر ربات های ارزیاب گوگل، وب سایت شما باید دارای امنیت بالایی باشد.
تمام کسانی که از طریق فضای وب سایت درآمد کسب می کنند، به امنیت اطلاعات کاربران سایت خود اهمیت می دهند و برای مراقبت از آن اقدام های لازم را انجام می دهند.
SSL
Secure Socket Layer به معنی لایه اتصال امن است که مجموعه ای از قوانین جهت برقراری ارتباط ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است.
با پیشرفت زندگی روزمره و حضور اینترنت در متن زندگی همه انسان ها، باعث شد که اینترنت به یکی از ارکان ارتباطی بین همه انسان ها تبدیل شود. بسیاری از ما روزانه از اینتزنت برای مطالعه اخبار و وقایع، ارتباط با دوستان و آشنایان، برگزاری جلسات و… استفاده می کنیم.
برخی از این فعالیت ها نیاز به امنیت خاصی ندارد. مثل اخبار موجود در یک سایت. اما مطالبی مانند اسناد شخصی، ایمیل ها، رمزهای بانکی، عوامل مهمی هستند که نمی خواهیم دیگران به آن دسترسی داشته باشند.
فرض کنید در هنگام یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید. برای پرداخت باید اطلاعات کارت بانکی خود را وارد کنید تا پرداخت انجام شود و فرایند خرید تکمیل شود. اگر سایت مورد نظر فاقد برنامه امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آن که متوجه شوید، دزدیده شود و اگر فردی بدشانس باشید، چند روز بعد با یک حساب بانکی خالی روبرو می شوید.
اما احتمال این اتفاق بسیار اندک است. زیرا اکثر حساب های بانکی و درگاه های پرداخت که با این اطلاعات مهم سر و کار دارند، امنیت لازم را ایجاد کرده اند.
SSL چه کاری می کند؟
از این پروتکل برای امن کردن پروتکل های غیر امن نظیر HTTP استفاده می شود. SSL بر طبق الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود که محرمانه ماندن داده ها را در طول انتقال تضمین میکند.
به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهیهای دیجیتال SSLرا دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکهای امن داشته باشند، گواهیهای مخصوص سرویسدهنده و سرویسگیرنده را صادر میکند و با مکانیزمهای احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید میکند.
SSL چگونه کار می کند؟
در واقع یک فرایند است که در آن ارتباطات رمزگذاری می شوند. زمانی که قرار است اطلاعات را به صورت SSLبه یک سایت که سرور آن گواهینامه SSL را دارد (در آدرس سایتhttps است) ارسال شود. ابتدا می بایست از یک کلید به عنوان قالبی برای به رمز درآوردن اطلاعات بین کاربر و سرور استفاده شود. برای ساخت این کلید نیاز به چندین مرحله هماهنگی می باشد که به ترتیب زیر است:
1-وقتی سروری SSL را فعال کند، اول یک کلید عمومی میسازد.
2-کلید عمومی را همراه با یک درخواست گواهی نامه SSL به یکی از صادرکنندگان این گواهینامه ها مثل وریساین(Verisign) میفرستد.
3-وریساین در ابتدا مقدار قابل اعتماد بودن و امنیت سرور را سنجیده و سپس کلید عمومی را دوباره رمزگذاری می کند و برای سرور ارسال می کند تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی میگویند.
4-حال هر وقت که کاربر بخواهد از طریق SSL به این سایت دست یابد، اول کامپیوتر کاربر یک کلید عمومی برای سرور ارسال می کند (هر کامپیوتر، کلید مخصوص به خود را دارد.)
5-سرور نیز این کلید عمومی را با کلید امنیتی خود ترکیب می کند و از آن یک کلید امنیتی جدید می سازد. سپس آن را مجدد به کامپیوتر کاربر ارسال می کند.
6-از این پس تمامی اطلاعاتی که بین کاربر و سرور جابجا میشوند با این کلید جدید رمزگذاری میشوند.
انواع SSL
1) DV یا Domain Validated SSL Certificate تنها هویت صاحب دامنه از طریق سیستم ایمیل بررسی و تایید می شود و هیچ مرحله بررسی و تایید هویت دیگری ندارد. هزینه این نوع از SSL به علت کم بودن مراحل تایید هویت، بسیار پایین می باشد و برای سایت های فروشگاهی کوچک مناسب است.
2) OV یا Organization Validated SSL Certificate شخصیت حقوقی درخواست کننده را به طور کامل تایید می کند و برای شرکت ها، سازمان های دولتی، بانک ها، وزارت خانه ها و به طور کلی شخصیت های حقوقی می توانند مدارک ثبتی و قانونی و هویتی خود را ارائه کنند و نسب به دریافت این نوع SSL اقدام کنند. این نوع گواهینامه دارای هزینه صدور بالایی است و در مقابل آن دارای میزان اعتبار بالایی نیز هست.
3)EV یا Extended Validated SSl Certificate شخصیت حقوقی درخواست کننده به طور کامل بررسی می شود و این تاییدیه به صورت یک نوار سبز رنگ در کنار آدرس دامنه سایت نشان داده می شود و اعتماد کاربران را جلب می کند. این نوع گواهینامه دارای هزینه صدور بالایی می باشد.
چگونه SSL ایمیل را فعال کنیم؟
اگر می خواهید از یک ارتباط ایمیلی امن بهره مند شوید، بینا پیشنهاد استفاده از سیستم ایمیلی گوگل که به آن ایمیل گفته می شود را برای شما دارد. در ادامه اطلاعات لازم برای فعال کردن پروتکل SSL در جیمیل توضیح داده می شود:
1-به جیمیل خود وارد شوید.
2-بر روی setting کلیک کنید.
3-در تب General، وارد Browser connection شوید و روی عبارت Always use https کلیک کنید.
4-بر روی Save Changes کلیک کنید تا تغییرات ذخیره شوند.
5-حالا تمام ایمیل های شما طبق شرایط اس اس ال منتقل می شوند.
برای مشاهده آموزش دریافت اینماد کلیک کنید.