گواهی امنیت
در این مقاله به توضیحاتی درباره گواهی امنیت وب سایت پرداخته ایم

در سال های گذشته صحبت های زیادی در مورد گواهینامه های امنیت وب سایت شده است – به خصوص از آنجا که Google شروع به علامت گذاری وب سایت های غیر HTTPS به عنوان ناامن کرد.

خواندن این مطلب را به شما پیشنهاد می دهیم:

خرید وی پی ان با آیپی ثابت

اما در واقع گواهی امنیت وب سایت چیست و حتی چگونه کار می کند؟ مهمتر از همه – آیا این کار ضروری است و حتی از کجا می دانید وب سایتی دارای امنیت وب سایت باشد؟

خوب، در اینجا همه چیزهایی است که باید در مورد آن بدانید برای مطالعه وجود دارد:

 

گواهی امنیت وب سایت چیست؟

گواهی امنیت برای سیستم عامل های وب سایت ابزاری است که در فرآیند اعتبارسنجی و رمزگذاری آنلاین استفاده می شود. اساساً، این وظیفه رمزگذاری داده هایی است که بین سرور وب سایت و مرورگر مشتری به اشتراک گذاشته می شود. این گواهی بخشی از پروتکل HTTPS است و اغلب به آن گواهی SSL یا TLS نیز می گویند.

 

گواهینامه های امنیت وب سایت توسط یک سازمان صدور گواهینامه معروف (CA) مانند Comodo، RapidSSL، Symantec یا GeoTrust صادر می شود. CA با ارائه گواهی به وب سایت، اساساً هویت مالک را تأیید می کند و به بازدیدکنندگان وب سایت اطمینان می دهد که اتصالات آنها امن است.

 

HTTPS چیست؟

HTTPS (Hypertext Transfer Protocol Secure) یک پروتکل ارتباطی است که وظیفه انتقال کد وب سایتی را دارد که در یک وب سرور به دستگاه کاربری ارسال می شود که درخواست اتصال را به آن ارسال می کند. برای امنیت، HTTPS از رمزگذاری نامتقارن با کلیدهای رمزنگاری عمومی و خصوصی استفاده می کند.

 

نکته برجسته HTTPS این است که تأیید اعتبار ایمن برای یک وب سایت و وب سرور آن را فراهم می کند، اطمینان حاصل شود که بازدید کنندگان وب سایت نمی توانند در معرض موارد زیر قرار بگیرند:

 

 

TLS / SSL چیست؟

TLS مخفف Transport Layer Security و SSL مخفف Secure Sockets Layer است. هر دو پروتکل هستند که اتصالات ایمن را از طریق شبکه یا یک پیوند ساده ارائه می دهند. با این وجود امروزه بیشتر از TLS استفاده می شود زیرا نسبت به SSL بهبود یافته است. با وجود آن، SSL و TLS هنوز اصطلاحاتی قابل تعویض محسوب می شوند.

هنوز SSL واقعاً ارائه نمی شود، بنابراین یک وب سایت حتی اگر گواهینامه های SSL را خریداری کند از اتصال TLS برخوردار می شود. از آنجا که TLS / SSL متداول ترین پروتکل مورد استفاده برای وبگردی است، معمولاً با فراخوانی گواهینامه های TLS یا SSL افرادی که به گواهینامه های امنیتی وب سایت مراجعه می کنند، می شنوید.

گواهی امنیت

گواهی امنیت وب سایت چگونه کار می کند؟

اساساً، این گواهینامه در فرایند ارتباط سرویس دهنده و وب سرور استفاده می شود. هنگامی که مرورگر کاربر سعی در اتصال به وب سایت ایمن دارد، مرورگر از سرور وب می خواهد که خود را شناسایی کند. وقتی این اتفاق می افتد:

 

  1. یک نسخه از گواهی امنیت توسط سرور به مرورگر ارسال می شود.
  2. اگر مرورگر مرتب بودن گواهی را تأیید کند، پیامی را به سرور ارسال می کند.
  3. به نوبه خود، سرور یک تأیید نامه را که به صورت دیجیتالی امضا شده است، پس می فرستد و یک جلسه ارتباط رمزگذاری شده با مرورگر را شروع می کند.
  4. پس از انجام این کار، داده ها می توانند با خیال راحت بین وب سرور و مرورگر کاربر به اشتراک گذاشته شوند.
  5. هسته اصلی آنها، گواهینامه های امنیتی وب سایت راهی برای تأیید هویت مالک وب سایت و ایجاد پاسخگویی در مورد حریم خصوصی و امنیت همه بازدید کنندگان وب سایت آنها است.

 

آیا همه وب سایت ها باید از گواهینامه های امنیتی استفاده کنند؟

خوب، دقیقاً نه – هیچ مورد قانونی خاصی در سراسر جهان وجود ندارد که صاحبان وب سایت را مجبور به دریافت گواهی کند. با این حال، ارزش داشتن آن وجود دارد و ما در بخش بعدی در مورد این موضوع بحث خواهیم کرد.

 

اما قبل از این که بخواهیم به آن بپردازیم، می خواهیم یک باور غلط رایج را بررسی کنیم – یعنی اینکه فقط وب سایت های تجارت الکترونیک (یا هر وب سایتی که پردازش پرداخت ها را انجام می دهد) باید دارای گواهی امنیت باشند. این درست نیست حتی یک وبلاگ ساده نیز باید یک گواهی امنیت دریافت کند زیرا در آن اطلاعات حساس بازدیدکنندگان وب سایت مانند آدرس های ایمیل کاربر، آدرس های IP و داده های موقعیت جغرافیایی کنترل می شود.

 

چرا باید به گواهینامه های امنیت وب سایت اهمیت دهید؟

کمبود گواهینامه های امنیتی وب سایت، بیشتر صاحبان وب سایت را به طرز منفی تحت تأثیر قرار می دهد زیرا اعتبار آنها از بین می رود و مرورگرهای معروف (مانند Google Chrome) سیستم عامل های خود را برای کاربران آنلاین ناامن نشان می دهند.

 

با این حال، شما به عنوان یک کاربر آنلاین در صورت مرور یک وب سایت بدون امنیت، چیزهای زیادی برای از دست دادن دارید. به هر حال، شما اطلاعات شخصی یا مالی خود را با یک سیستم عامل به اشتراک می گذارید که از هیچ رمزگذاری استفاده نمی کند، بنابراین به راحتی توسط مجرمان اینترنتی از طریق حملات MITM، فیشینگ و نشت اطلاعات به سرقت می رود.

 

علاوه بر این، از آنجا که هویت مالک آن تأیید نشده است، شما هرگز نمی توانید بفهمید که یک وب سایت ناامن واقعاً متعلق به یک هکر است یا خیر. اگر متعلق به یکی باشد، آنها می توانند تمام داده هایی را که با آنها به اشتراک می گذارید ثبت کنند – شماره کارت اعتباری، جزئیات حساب بانکی، آدرس ایمیل، آدرس فیزیکی، شماره تلفن همراه و غیره

 

این، و پلت فرم ناامن همچنین می تواند میزبان تبلیغات، پیوندها و پرونده های آلوده به malwa باشد. تعامل با هر یک از اینها به معنای آلوده شدن دستگاه شما به بدافزار مانند موارد زیر است:

 

در کل، استفاده از یک وب سایت ناامن فقط درخواست مشکل است. داده های مالی شما احتمالاً به سرقت رفته و برای پاکسازی حساب های بانکی و کارت های اعتباری شما استفاده می شود و اطلاعات شخصی شما می تواند در وب عمیق به فروش برسد و بعداً در کلاهبرداری های دیگر مورد استفاده قرار می گیرد.