مدارک و گواهینامه ها

گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

آسمونی در این بخش در مورد https و ssl و tls و تفاوت های آن و اینکه گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها به چه صورت است، بیشتر صحبت می کند.

گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

اگر اهل وب‌گردی و گشت‌و‌گذار در اینترنت باشید، دست کم یک بار در نوار آدرس مرورگر خود با عبارت سبز رنگ https برخورد کرده‌اید.

همچنین، اگر در خبرها خوانده باشید، این روزها جهت خرید اینترنتی همواره توصیه می‌شود که در در نوار آدرس بالای صفحه پرداخت، حتماً پروتکل https وجود داشته باشد تا امنیت اطلاعات شما و دیگران حفظ شود.

SSL 2 گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

اطلاعات و داده‌ها در فضای آنلاین

به صورت کلی داده‌ها دو نوع هستند:

  • داده‌های غیر امنیتی که به صورت عادی در فضای آنلاین مشاهده می‌شوند و شامل انواع محتوای اینترنتی هستند.
  • داده‌های حساس مانند مشخصات افراد، شماره تلفن، آدرس ایمیل، اطلاعات شخصی، رمزهای حساب‌های بانکی، گذرواژه‌ها و … که لو رفتن آنها می‌تواند آسیب‌های جبران ناپذیری در پی داشته باشد.

آسمونی : بیایید در ابتدا ببینیم فرآیند انتقال داده‌ها از سرور به مرورگر اینترنتی کاربر و بالعکس چگونه است؟

هر وب‌سایت دارای یک یا تعدادی سرور است که از آن طریق، محتوا و خدمات مورد نیاز را در اختیار کاربر قرار می‌دهد.

اتصال بین کاربر و سرور، بسته به شرایط مختلف از جمله فاصله، نوع محتوا، بزرگ یا کوچک بودن وب‌سایت و … می‌تواند ساده و کوتاه یا طولانی و دارای روترهای (Router) متعدد باشد.

در هر بار مشاهده یا دانلود محتوا، کلیک، ورود اطلاعات و …، داده‌ها باید از این مسیر عبور کنند و در این مسیر راه‌های فراوانی برای دسترسی به اطلاعات برای دیگر کاربران (از جمله هکرها) وجود دارد.

پروتکل انتقال اَبَر متن (Hyper Text Transfer Protocol) یا همان http، راهِ انتقال این داده‌ها است.

داده‌ها و محتوای عادی که به صورت عمومی در دسترس هستند می‌توانند به راحتی از این مسیر عبور کنند و حساسیت خاصی از لحاظ امنیتی روی آنها وجود ندارد.

با این حال، تکلیف اطلاعات شخصی ما چه می‌شود و از کجا می‌توانیم اطمینان داشته باشیم اطلاعات محرمانه حساب‌های بانکی ما در این مسیر به سرقت نمی‌رود؟

پروتکل امن انتقال اَبَر متن (Hyper Text Transfer Protocol Secure) که به اصطلاح https خوانده می‌شود، نسخه امن‌ پروتکل http است که برای رفع این مشکل ایجاد شده است.

حرف “S” آخرِ این عبارت به این معنی است که تمام ارتباطات بین مرورگر شما و وب‌سایت، کدگذاری شده‌اند.

پروتکل https معمولاً برای محافظت از انتقال داده‌های حساس مثل رمزهای حساب‌های آنلاین یا تراکنش‌های بانکی به کار می‌رود.

مرورگرهایی مثل کروم، فایرفاکس، سافاری و غیره معمولاً برای نمایشِ ارتباط امن https از یک آیکون شبیه به قفل استفاده می‌کنند.

پروتکل https چگونه کار می‌کند؟

آسمونی : https معمولاً از یکی از دو پروتکل امن SSL و TLS برای رمزگذاری ارتباطات استفاده می‌کند.

هر دو این پروتکل‌ها، از چیزی که امروزه به نام سیستم ساختار نامتقارن کلیدِ عمومی (PKI) شناخته می‌شود، استفاده می‌کنند.

یک سیستم “نامتقارن” برای رمزگذاری ارتباطات از دو کلید “عمومی” و “خصوصی” استفاده می‌کند.

هر چیزی که با کلید عمومی رمزگذاری شده باشد، می‌تواند با کلید خصوصی باز شود و البته بالعکس!

همانطور که از این نام‌ها متوجه می‌شویم، کلید خصوصی باید تنها در اختیار صاحبِ خود باشد.

برای مثال وقتی که وب‌سایتی در کار است، کلید خصوصی تنها در اختیار سرور وب‌سایت قرار دارد.

از طرف دیگر، کلید عمومی در اختیار همه است و برای باز کردن اطلاعاتی که با کلید خصوصی رمزگذاری شده به کار می‌رود.

وقتی که مرورگر شما از یک صفحۀ وب درخواست ارتباط https می‌کند، وب‌سایت گواهینامه SSL خود را به مرورگر شما می‌فرستد.

در این گواهینامه، کلید عمومی مورد نیاز برای شروع ارتباط امن قرار دارد.

در این هنگام است که ارتباط SSL به صورت کاملاً سری و کدگذاری شده بین مرورگر شما و سرور برقرار می‌شود.

نشانه این ارتباط، همان آیکونِ قفل در کنار نمایش پروتکل https در نوار آدرس مرورگر است که به شما اطمینان می‌دهد اتصال بین شما و سرور کاملاً امن و خصوصی است.

SSL 5 گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

چرا به گواهینامه SSL نیاز داریم؟

تمامی ارتباطات http از نوع متنی هستند و هر هکری که بتواند وارد اتصال شما و وب‌سایت شود، می‌تواند آن‌ها را بخواند.

نیاز به توضیح نیست که این خطر در مورد اطلاعات محرمانه و شخصی تا چه حد می‌تواند زیاد باشد.

اما در مورد ارتباط https، این امر اهمیت چندانی ندارد زیرا اگر حتی هکری موفق شود وارد این مسیر شود و به داده‌ها دسترسی پیدا کند، چیزی به جز رشته‌ای از کاراکترهای بی‌نظم و بی‌معنی نصیبش نخواهد شد چون ابزار مورد نیاز برای رمزگشایی از آنها را در اختیار ندارد.

تفاوت بین HTTPS، SSL و TLS چیست؟

آسمونی : لایه‌ی امن سوکت‌ها (Secure Sockets Layer) یا همان SSL، پروتکلی رمزگذاری شده است که ارتباط امن در اینترنت را امکان پذیر می‌سازد.

SSL در ابتدا توسط Netscape توسعه داده شد و در سال 1995 تحت عنوان SSL 2.0 معرفی شد.

یک سال بعد، نسخه شماره 3.0 آن عرضه شد. مرورگرها هم اکنون از SSL 2.0 پشتیبانی نمی‌کنند.

امنیت لایه انتقال (Transport Layer Security) که به نام TLS شناخته می‌شود، در واقع نسل بعدی SSL است که نسخه 1.0 آن در سال 1999 عرضه شد.

نسخه‌های بعدی TLS، یعنی 1.1 و 1.2 در 2006 و 2008 عرضه شدند.

مرورگرهای کنونی به صورت پیش‌فرض از TLS 1.0 پشتیبانی می‌کنند و ممکن است در حالت‌های پیشرفته‌تر نسخه‌های 1.1 و 1.2 را نیز قبول کنند.

پروتکل https در واقع نوعی از پیاده‌سازی SSL یا TLS در فضای اینترنت است.

به زبان ساده‌تر، SSL و TLS فرمول‌های رمزگذاری داده‌ها هستند و https اجرای این فرمول‌ها در هنگام رد و بدل شدن داده‌های محرمانه.

مزرعه لینک یا Link Farm چیست و چرا باید از آن پرهیز کرد؟

حتما بخوانید: مزرعه لینک یا Link Farm چیست و چرا باید از آن پرهیز کرد؟

علاوه بر https، از SSL برای رمزگذاری پروتکل‌های دیگری از جمله FTP، SMTP، NNTP و XMPP هم استفاده می‌شود که در اینجا به این موارد نخواهیم پرداخت.

خوب حالا باید به سراغ کدامیک برویم؟

از آنجا که TLS نسبت به SSL جدیدتر و به روزتر است، منطقی به نظر می‌آید که باید در ارتباطات امن از TLS استفاده کرد.

با این حال، استفاده از SSL همچنان در فضای اینترنت بسیار معمول‌تر بوده و بیشتر وب‌سایت‌ها به خاطر سازگاری بهتر آن با مرورگرها از آن بهره می‌گیرند.

SSL 4 گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

فواید استفاده از https در فضای آنلاین چیست؟

اگر بخواهیم فواید استفاده از پروتکل https را برایتان نام ببریم، به طور خلاصه می‌توانیم به موارد زیر اشاره کنیم:

اطلاعات کاربران و مشتریان، از جمله شماره‌ها و رمزهای کارت‌های بانکی، امن مانده و قابل سرقت نخواهند بود.

بازدید‌کنندگان وب‌سایت شما می‌توانند از اصالت هویت، کسب و کار و دامنه اینترنتی شما مطلع شوند.

مشتریان به وب‌سایت‌هایی که از https استفاده می‌کنند، اطمینان بیشتری داشته و با آرامش خیال بیشتری خرید می‌کنند.

البته گفتنی است که استفاده از پروتکل https می‌تواند تا حدودی هم بر وضعیت سئوی وب‌سایت شما اثر بگذارد.

سعی می‌کنیم در یک مقاله جداگانه تاثیر https بر سئوی سایت را بررسی کنیم.

 حرف آخر …

سال‌هاست در کشور ما استفاده از شبکه‌های اجتماعی و درگاه‌های پرداخت اینترنتی (که هر دو نیاز به انتقال امنِ اطلاعات محرمانه دارند) بسیار معمول شده است.

با وجود آنکه امنیت پروتکل https تضمین شده است، هکرها و سارقان اطلاعات بیکار ننشسته‌اند.

برای آنکه در چنین فرآیندهایی امنیت بیشتری داشته باشید، توصیه می‌کنیم به نکات زیر هم توجه کنید:

اول از همه، گذرواژه‌ها و رمزهای خود را با دقت انتخاب کنید و آنها را هرگز در اختیار کسی قرار ندهید.

بهترین گذرواژه‌ها، آنهایی هستند که طولانی بوده و شامل اعداد، حروف بزرگ و کوچک و کاراکترهای دیگر مثل @ و $ باشند.

نکته دوم که باید به خاطر بسپارید این است که در هنگام انجام یک تراکنش بانکی، علاوه بر آیکون قفل و عبارت https،

به آدرس وب‌سایت در بالای صفحه هم دقت کنید.

سارقان اطلاعات ممکن است شما را به وب‌سایت‌های خود (که اتفاقاً آنها نیز از پروتکل https استفاده می‌کنند) هدایت کرده و اطلاعات شما را به سرورهای خود هدایت کنند.

برای مثال، در هنگام کار با یک درگاه پرداخت اینترنتی، دقت کنید که آدرس سایت به صورت bpm.shaparak.ir نوشته شده باشد، نه به شکل bpm.shaaparak.ir! چندی پیش نیز وب‌سایت گوگل قلابی که حرف G اول آن با یک حرف یونانی جابه‌جا شده بود، بسیار خبر ساز شد.

مورد سوم این است که در هنگام تراکنش‌های آنلاین، برای ورود رمزهای خود از صفحه کلید مجازی داخل صفحه استفاده کنید زیرا این صفحه کلیدها همواره اعداد را به صورت تصادفی جابه‌جا می‌کنند تا حدس زدن رمز برای سارقان غیر ممکن شود.

SSL 3 گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

پرداخت آنلاین و اهمیت https

در صورت درخواست مرورگر بر ذخیره کردن این گونه رمزها، چه در زمان تراکنش‌های بانکی و چه در مورد پروفایل‌های اجتماعی خود، به آن توجهی نکنید، مخصوصا در زمانی که با دستگاهی غیر از کامپیوتر شخصی خود در حال انجام این امور هستید.

در نهایت باید به آن دسته از وب‌مسترهایی که درباره استفاده از پروتکل https مردد هستند یا استفاده از آن را به تعویق می‌اندازند باید بگوییم که حتماً پروتکل https را جایگزین پروتکل http کنند. این کار نه تنها امنیت کلی‌تان را بیشتر می‌کند، بلکه اعتماد مخاطبان‌تان را نیز افزایش می‌دهد.

مطمئناً کاربری که در هنگام ورود به یک وب‌سایت با پروتکل https روبرو شود، با خیال آسوده‌تری اطلاعات خود را در اختیار آن وب‌سایت قرار می‌دهد.

هنگام بروز خطاهای HTTPS و SSL در مرورگر خود چه کنیم؟

ممکن است برای شما هم پیش آمده باشد که حین استفاده از مروگر های اینترنت (web browser)، به جای نمایش نتایجی که شما در رابطه با آن جست وجو می کردید، با خطای امنیتی از سمت مرورگر مواجه شوید.

این خطا به صورت HTTPS secure Internet connection had failed یا SSL connection error و مشابه با آن دیده میشود و مربوط به پروتکل های امنیتی HTTPS می باشد. این دسته از خطاها دسترسی شما را به فیسبوک ، اینستاگرام ، یوتیوب وسایر شبکه های مشابه و.. محدود می کند.

رفع مشکل و دلیل ارور HTTPS و SSL در مرورگرهایی نظیر فایر فاکس،گوگل کروم و..

مشکل HTTPS که اغلب در مرورگرهایی نظیر موزیلا فایرفاکس (Mozilla Firefox) و گوگل کروم (Google Chrome) به صورت خط قرمز روی نوشته https و.. مشاهده میشود میتوانید عمده ترین و ساده راه حل آن را برور نبودن مرورگر و نامعتبر بودن مجوز های دسترسی دانست پس از قبل امتحان ترفندهای زیر پیشنهاد میکنیم حتما ابتدا مرورگر خود را بروز (Update) کنید و به این نکته دقت داشته باشید که برای رفع خطا زمانی اقدام کنید که با تعویض مرورگر خود و یا refresh کردن صفحه نتیجه ای نگیرید.

ترفند اول: خاموش کردن و راه اندازی مجدد سیستم

ساده ترین راه ، بستن مرورگر و ریستارت (restart) کردن سیستم می باشد. با استفاده از این روش ، اغلب اوقات به نتیجه می رسید.

SSL 1 گواهینامه دیجیتال SSL چیست؟ و اهمیت Secure بودن وب سایت ها

ترفند دوم: تغییر زمان و روز سیستم برای رفع خطا  HTTPS

یکی از دلایلی که سب این خطا ها (Errors) می شود، عدم تطابق زمان سیستم شما (time)

با تایم سیستم سرور مربوط به آن وب سایتی است که شما جست و جو کرده اید.

پس ساده ترین راه تغییر زمان ویندوز نصب شده روی سیستم شماست.

در ویندوز ۱۰ , ۷ و  ۸ ، در نوار ابزار زیرین ( taskbar ) ، روی زمان مشخص شده کلیک کنید و سپس در پنجره ای که باز میشود، Date and time settings را انتخاب کرده و زمان را به روز کنید.

در همین قسمت چک کنید که زمان و موقعیت شما به صورت اتوماتیک تنظیم شود.

در صورتی که زمان را روی حالت اتوماتیک تنظیم کرده اید و هنوز زمان دقیق در ویندوز نشان داده نمیشود، بخش Set time automatically را off کنید و به صورت دستی زمان را مجددا تغییر دهید.

ترفند سوم: چک کردن سایت های non-HTTPS (بدون پروتکل امنیتی) برای مشکل باز نشدن سایتهای HTTPS

Google’s support pages یا بخش پشتیبانی گوگل که مربوط به بارگذاری صفحات اینترنتی می باشد، به کاربران خود در صورت وقوع این Error پیشنهاد می کند که اگر از وای فای استفاده می کنید،برای حل مشکل باید یک بار دیگر صفحه ی اینترنتی را تحت عنوان splash page  بارگذاری کنید.

برای این کار ، وارد یک وب سایت حفاظت نشده با HTTPS شوید و در این قسمت با قوانین سروریس دهی که توسط مرورگر به شما نشان داده میشود موافقت کنید تا بتوانید به اینترنت دسترسی پیدا کنید.

ترفند چهارم: استفاده از حالت خصوصی در مرورگر برای حل مشکل HTTPS و SSL

راه حل بعدی ، استفاده از حالت private یا خصوصی در مرورگر فایرفاکس ، کروم  و… می باشد که جستجوی شما بدون دخالت عوامل محتلف نظیر cache صورت می گیرد. این حالت را از تنظیمات باز کنید.

به عنوان مثال در فایرفاکس در بخش تنظیمات پنجره ، باید روی new private window کلیک کنید.

در صورتی که با این کار مشکل شما حل شد، قطعا یکی از افزونه های نصب شده روی مروگر شما سبب ایجاد این حالت شده است.

چرا که مرورگر بدون دخالت افزونه ها و در حالت استاندارد ، صفحه ی دلخواه شما را باز کرده است.

ترفند پنجم : اسکن کامل سیستم با استفاده از آنتی ویروس

زمانی که این قبیل خطاها رخ می دهند شما دقیقا نمی دانید که چه عامل مخرب یا ویروسی ممکن است سبب این خطا شده باشد.

قبلا در پست معرفی برنامه های کاربردی بعد از نصب ویندوز به تعدادی از آنتی ویروس های رایگان (Free Antivirus) اشاره کرده ایم که می توانید از بین نمونه های معرفی شده ، یکی را به دلخواه نصب کنید. اسکن را کامل انجام دهید و در صورتی که امکان اسکن امنیتی هر فایل را به صورت جداگانه دارید، این کار را به نوبت انجام دهید.

در صورتی تمام راه حل های معرفی شده در این مقاله آسمونی را امتحان کردید و مشکل شما حل نشد، باید تنظیمات DNS کانکشن اینترنت خود را را تغییر دهید که پیشنهاد میکینم برای اینکار از یک شخص آگاه کمک کرفته یا با بخش پشتیبانی شرکت تهیه کننده اینترنت (ISP) خود تماس بگیرید.

Related posts

گواهینامه آکادمی ANCCP ایتالیا

طاهره رضایی

کارت هوشمند خودرو

گواهینامه آکادمی ICS کانادا

طاهره رضایی

Leave a Comment