اعتباران پیشرو در ارائه خدمات امنیت و وب، امکان ارائه گواهینامه‌های معتبر SSL از کشورهای آمریکا و اروپا را فراهم نموده است. در حال حاضر به دلیل تحریم‌های موجود علیه ایران، امکان تهیه گواهینامه SSL برای سایت‌های ایرانی وجود ندارد و بانک‌های ایرانی نیز معمولا با واسط ترکیه اینکار را انجام می‌دهند.

SSL چیست؟

SSL یک پروتکل رمزنگاری و امنیتی زیرساختی است، که امکان تبادل داده‌های رمز شده را فراهم می‌آورد. با استفاده از این پروتکل (در صورت وجود گواهینامه معتبر) دو طرف بدون هیچگونه دغدغه شنود یک هکر می‌توانند به تبادل اطلاعات بپردازند.

این پروتکل برای سیستم‌های حساس حیاتی است، به عنوان مثال اگر یک بانک از آن استفاده نکند یک نفوذگر می‌تواند مبلغ تراکنش‌ها را تغییر دهد، رمزهای عبور را ببیند و … و اگر یک سرویس دهنده ای‌میل از آن استفاده نکند یک نفوذگر می‌تواند هنگامی که شما در حال مرور ای‌میل‌های خود هستید، از روی سیستم خودش به سادگی تمام کارهایی که می‌کنید ببیند.

در صورتی که SSL راه‌اندازی شود ولی گواهینامه آن معتبر نباشد، باز هم نفوذگر می‌تواند خود را واسط کرده به جای شخص ثالث قرار دهد و با گواهینامه غیر معتبر خودش همین فرآیند را انجام دهد.

گواهینامه معتبر، یک دامنه (Domain مانند etebaran.com) و یک آیپی (IP مانند ۱۷۸٫۱۶۲٫۲۳۱٫۱۲۰) را در قالب یک گواهینامه که توسط مراجع ذیصلاح امضای دیجتال شده است، در اختیار شما قرار می‌دهد. لذا هر کسی که با شما ارتباط SSL برقرار کند، با بررسی این گواهینامه به سادگی متوجه هویت صحیح و مطمئن شما شده و می‌تواند ارتباط رمز شده بی دردسری را داشته باشد.

HTTPS

کاربرد محبوبتر SSL در HTTPS است. HTTPS پروتکل وبیست که در زیرساخت خود از SSL استفاده می‌کند و فرق آن با HTTP در آنست که تمام داده‌های تبادل شده بین سرور و کاربر رمز می‌شوند. اگر دقت نمایید آدرسی که الان در حال مرور آن هستید نیز بر روی HTTPS قرار دارد.

کاربردهای دیگر SSL عبارتند از : ای‌میل امضا شده، امضای دیجتال، سرور ای‌میل معتبر و رمز شده، انباره داده رمز شده و …. لازم به ذکر است که تمامی کاربردهای فوق با تهیه یک گواهینامه معتبر حاصل می‌شوند.

شرایط و پیش نیازها

برای فعالسازی SSL با گواهینامه معتبر، پیشنیازهایی وجود دارد:

  • دامنه اصلی شما نباید ir باشد. SSL بر روی این دامنه‌ها تحریم است. بهتر است com باشد.
  • سرویس هاستینگ شما باید آیپی اختصاصی داشته باشد و آیپی اشتراکی قابل قبول نیست (هزینه آیپی اختصاصی سالی ۳۵ هزار تومان است)
  • گواهینامه تنها بر روی یک دامنه و یک آیپی فعال می‌شود، یعنی مثلا etebaran.com فعال است ولی sub1.etebaran.com دیگر مورد قبول گواهینامه نیست.

با داشتن شرایط فوق (که همگی را می‌توانید از اعتباران نیز تهیه نمایید)، و پرداخت هزینه ۱ میلیون ریال (به صورت سالانه) می‌توانید سایت خود را دارای گواهینامه معتبر SSL نمایید. راه‌اندازی و تنظیمات نیز توسط اعتباران انجام می‌گردد.

توجه داشته باشید که امروز فعال بودن HTTPS معتبر، نشانه اعتبار بین‌المللی و اطمینان بالا به یک موسسه می‌باشد و عدم وجود آن در سرویس‌های اینترنتی نشانگر ضعف دانش و اعتبار است.