TAJPORTAL.SITE

Ssl чист ва чаро шаҳодатномаҳои SSL лозиманд

Шаҳодатномаи SSL (Secure Socket Layer) шиносномаи электронии веб-ресурс мебошад, ки дар он маълумот дар бораи он мавҷуд аст ва мубодилаи маълумотро бо меҳмони он рамзгузорӣ мекунад. Пайвастшавӣ тавассути протоколи криптографӣ ба тавре сурат мегирад, ки маълумоти интиқолшударо гирифтан ва хондан ғайриимкон аст.

Дар веб-мизоҷони муосир, МАВҶУДИЯТИ СЕРТИФИКАТИ SSL — ро дар сатри суроғаҳо тафтиш кардан мумкин аст он дар шакли қулф дар тарафи чапи истинод нишон дода мешавад. Агар он вуҷуд надошта бошад, пас браузер корбарро огоҳ мекунад, ки пайвастшавӣ бехатар нест ва беҳтар аст, ки маълумоти худро дар ин манбаъ ошкор накунед. Инчунин мавҷудияти сертификат дар суроғаи манбаъ дида мешавад: сайтҳои бехатар протоколи интиқоли МАЪЛУМОТ HTTPS доранд
(Hypertext Transfer Protocol Secure), ВА ХАТАРНОК HTTP
(HyperText Transfer Protocol).

Таърих ва рушди ҳифзи маълумоти криптографӣҳикоя ва рушди ҳифзи маълумоти криптографӣ
Аввалин кӯшиши рамзгузории сокетҳои шабакавӣ ҳанӯз соли 1993 сурат гирифта буд. Ширкати Netscape Communications он вақт версияи аввали протоколи SSL-ро таҳия кард, аммо бо сабаби камбудиҳои зиеди он ҳеҷ гоҳ таҳияи худро нашр накард. Дар соли 1995 версияи такмилефтаи SSL пайдо шуд, ки ширкатҳои пешрафтаи он замон ба он зуд таваҷҷӯҳ зоҳир карданд, аммо он низ сатҳи зарурии ҳимояро таъмин накард.

Пас аз як сол версияи 3.0 бароварда шуд, ки барои сохтани версияи аввали протоколи TLS (transport Layer Security) дар соли 1999 асосӣ буд. Имрӯзҳо дар интернет ҳарду номро ефтан мумкин аст, гарчанде ки дар асл одатан як чизро дар назар доранд. TLS версияи такмилефтаи сертификати SSL мебошад, ки ҳамон вазифаҳоро иҷро мекунад, аммо як қатор бартариҳо дорад, аз ҷумла алгоритмҳои рамзгузории қавитар ва интиқоли босуръати онҳо.

Гарчанде ки стандартҳои муҳофизат доимо тағир меебанд, на ҳама сайтҳо барои мутобиқ шудан ба ин тағирот вақт доранд. Мувофиқи маълумот
ДАР моҳи майи соли 2022, tls версияи 1.3 тақрибан нисфи сайтҳоро дастгирӣ мекард. Омори дастгирии версияҳои протоколҳоро дида мебароем:

Версияи протокол Дастгирии Захираҳои Веб Амният
SSL 2.0 0.3% Бехатар нест
SSL 3.0 2.5% Масъалаҳои муҳими амниятӣ Вуҷуд Доранд
TLS 1.0 37,1% бо версияҳои нави браузерҳо дастгирӣ Карда намешавад
TLS 1.1 40,6% бо версияҳои нави браузерҳо дастгирӣ Карда намешавад
Tls 1.2 99,7% Аз рамзгузорӣ Ва муҳофизати браузер Вобаста Аст
TLS 1.3 54.2% Бехатар
Принсипи КОРИ СЕРТИФИКАТҲОИ SSL-принсипи КОРИ СЕРТИФИКАТҲОИ SSL
Гарчанде ки шаҳодатномаҳои SSL ба шикастани захираҳои веб халал намерасонанд, онҳо ба киберҷинояткорон имкон намедиҳанд, ки дар давоми сессия ба маълумот дастрасӣ пайдо кунанд. Пас аз гирифтани сертификат, сайт ду калиди рамзгузорӣ дорад: калиди кушода, ки онро ба муштарии веб интиқол медиҳад ва калиди пӯшида, ки барои рамзкушоии маълумоти аз он гирифташуда истифода мешавад. Раванди интиқоли иттилоот чунин аст:

Браузер ва сервер алгоритми рамзгузориро барои пайвастшавӣ ҳамоҳанг мекунанд.
Браузер серверро тавассути шаҳодатномаи худ муайян мекунад ва калиди оммавиро талаб мекунад.
Дар сурати муваффақ шудан, он ду калиди симметрӣ тавлид мекунад: яке барои худ ва дигаре ба сайт мефиристад.
Калиди гирифташударо сайт бо калиди хусусии худ шифр мекунад.
Азбаски ҳам браузер ва ҳам сайт ҳоло калидҳои симметрӣ доранд, онҳо мубодилаи бехатари иттилооти рамзшударо оғоз мекунанд. Дар амал, ин раванд ҳиссаи сонияро мегирад.
ssl-how-works

Ғайр аз калидҳои рамзгузорӣ, шаҳодатномаи SSL дорои маълумот дар бораи сайт мебошад:

Доменҳо ва зердоменҳое, ки он амал мекунад.
Шахс, ташкилот е дастгоҳе, ки сертификат дорад.
Маълумот дар бораи маркази сертификатсия ва имзои рақамии он.
Санаи қабул ва ба охир расидани мӯҳлати сертификат.
Афзалиятҳои сертификатҳои SSL афзалиятҳои сертификатҳои SSL
Бе шаҳодатномаи SSL, аксари фаъолиятҳои онлайнро иҷро кардан ғайриимкон аст. Набудани он озодии амалро ба мисли надоштани шиноснома дар ҳаети воқеӣ маҳдуд мекунад. Масалан:

Эътимоди муштариен ва корбарони веб гум мешавад.
Ҳама системаҳо ва хидматҳои пардохт аз ҳамкорӣ бо захираҳои ноамн худдорӣ мекунанд.
Захираҳои бидуни сертификатсия барои системаҳои ҷустуҷӯӣ рейтинги паст доранд.
Дар бисер кишварҳо қонунҳои ҳифзи маълумоти шахсӣ мавҷуданд, ки барои риоя накардани онҳо ҷаримаҳои калон таҳдид мекунанд.
Бисере аз марказҳои сертификатсия ба корбарон кафолат медиҳанд, ки агар муҳофизат вайрон карда шавад, онҳо баргардонида мешаванд.
Дар байни камбудиҳо метавон арзиш, мушкилоти қабул ва навсозиро қайд кард. Тибқи стандартҳои соли 2020 қабулшуда, сертификатҳо наметавонанд ба мӯҳлати зиеда аз як сол дода шаванд, аммо тамоюлҳои рушди технология мегӯянд, ки он метавонад дар оянда боз ҳам коҳиш ебад. Барои ташкилотҳои калон бо захираҳои зиед, ин боиси нороҳатиҳои бештар мегардад, зеро барои онҳо назорат кардани аҳамияти сертификатҳо душвортар аст. Оқибатҳои таъхирро ширкатҳои зерин эҳсос карданд:

Хадамоти Ҷараении Spotify Дар Соли 2020 аз сабаби мӯҳлати сертификат ҳамагӣ як соат хомӯш шуд, аммо дар шабакаҳои иҷтимоӣ шӯриши хашмгинӣ ба бор овард.
Истеҳсолкунандаи таҷҳизоти телекоммуникатсионии Ericsson барои муддате 32 миллион нафарро бе алоқаи мобилӣ гузошт.
Шабакаи иҷтимоӣ Барои алоқаҳои Тиҷоратии LinkedIn ба таъхир афтодани сертификат иҷозат дод, ки дар натиҷа ҳамаи истинодҳои кӯтоҳшуда ба саҳифаҳои Он дастрас нашуданд. Он инчунин ба ҳамаи муштариен ва шарикони LinkedIn, ки ягон вақт мундариҷаро аз Он мубодила кардаанд, зарар расонд.
Time Warner дар соли 2017 шаҳодатномаи сервери почтаи худро ба таъхир андохт, аммо ба корбарон маслиҳати беандеша дод: ssl-ро барои почтаи худ хомӯш кунед. Ин метавонад боиси вайрон шудани маълумоти корбарон гардад.
Намудҳои СЕРТИФИКАТИ SSL, намудҳои СЕРТИФИКАТИ SSL
Шаҳодатномаҳои SSL аз рӯи сатҳи тасдиқ, арзиш, суръати қабул ва минтақаи фарогирӣ фарқ мекунанд. Интихоби оптималӣ аз хусусиятҳои сайт вобаста аст:

EV (Extended Validation) бо санҷиши васеъ.

Доштани чунин литсензия тасдиқ мекунад, ки соҳиби он ҳуқуқи истисноии захираро дорад, ҳамаи қонунҳоро риоя мекунад ва андоз месупорад. Одатан, чунин сертификатҳо ба сайтҳое дода мешаванд, ки фаъолияташон ба пардохтҳои онлайн, ба монанди бонкҳо вобаста аст. Ин гаронтарин намуди сертификат аст ва ҳама санҷишҳо барои гирифтани он зиеда аз як ҳафта тӯл мекашанд. Аммо, агар қаблан мавҷудияти сертификати EV бо сатри суроғаҳои сабз тасдиқ карда мешуд, имрӯз аксари браузерҳо аз чунин визуализатсия даст кашиданд, бинобар ин бисериҳо фоиданокии онро зери шубҳа мегузоранд.

OV (alganization Validation) мавҷудияти ташкилотро тасдиқ мекунад.

Барои гирифтани сертификат, ташкилот ҳамаи ҳуҷҷатҳоеро пешниҳод мекунад, ки мавҷудияти ҳуқуқӣ ва ҷисмонии онро исбот мекунанд. Шаҳодатномаҳои OV аз ҷониби аксари ташкилотҳои тиҷоратӣ ба даст оварда мешаванд ва эътимод ба ОНҲО тақрибан БА EV баробар аст, зеро онҳо дар аксари дастгоҳҳо ва браузерҳо ба таври визуалӣ фарқ карда намешаванд. Барои гирифтани он чанд рӯз лозим аст.

Dv (Domain Validation) соҳиби доменро тасдиқ мекунад.

Ин навъи арзонтарин ва баъзан ройгони тасдиқкунӣ бо ҳадди ақали муҳофизат мебошад, ки барои соҳиби сайт тавассути телефон е тавассути почтаи электронӣ тасдиқ кардани он, ки ба ӯ тааллуқ дорад, кифоя аст. Ин усул барои ҳифзи маълумоти тиҷоратӣ мувофиқ нест, аммо вебсайтҳои иттилоотӣ ва блогҳои оддӣ дигар лозим нестанд. Хусусан барои шахси воқеӣ, имконоти EV ва OV ҳанӯз дастрас нестанд.

Шаҳодатномаҳои худмухтор соҳиби сайт шаҳодатномаро худаш нашр ва имзо мекунад.

Интиқоли маълумотро бе кӯмаки ташкилотҳои сеюм низ муҳофизат кардан мумкин аст, аммо ин намуди сертификатҳо нуқсони ҷиддӣ доранд браузер фавран ба корбарон мегӯяд, ки он боэътимод нест ва ҳатто метавонад дастрасӣ ба сайтро манъ кунад. Ин душвор аст, ки меҳмонони навро ҷалб кунад. Аммо, агар сайт танҳо дар дохили созмон истифода шавад, пас ин роҳи ҳифзи маълумот метавонад осонтарин бошад.

Барои онҳое, ки талаб мекунанд, ки шаҳодатномаи SSL-ро барои зердоменҳо е серверҳои сершумор насб кунанд, ду намуди дигар мавҷуданд:

Wildcard Certificate инчунин ба зердоменҳои захира амал мекунад.

Ин намуди махсуси литсензия дар ҳолате истифода мешавад, ки соҳиби он на танҳо сайти асосӣ, балки зердоменҳои онро низ муҳофизат кунад. Масалан, site.com, support.site.com, contact.site.com ва ғайра. Муҳофизат кардани сайт бо зердоменҳои сершумор бо як Шаҳодатномаи Wildcard нисбат ба хариди алоҳида барои ҳар яки онҳо хеле арзонтар ва зудтар аст.

SAN (Subject Alternative Name) якчанд номҳои домейнҳои мустақилро ҳимоя мекунанд.

Одатан, муҳофизати бисерсоҳавӣ барои ширкатҳои калон, ки дар сайтҳои алоҳида якчанд маҳсулот доранд, муфид аст. Масалан, old-site.net, site.com, new-site.org. бо нобаенӣ, чунин сертификатҳо танҳо доменҳои сатҳи болоро муҳофизат мекунанд ва зердоменҳо бояд алоҳида муайян карда шаванд. Ба онҳо инчунин шаҳодатномаҳои ягонаи коммуникатсионӣ (UCC), Ки Microsoft® барои серверҳои худ таҳия кардааст, дохил мешаванд, аммо имрӯз онҳо барои ҳама дастрасанд.

Чаро шаҳодатномаи SSL амниятро кафолат намедиҳадчаро ШАҲОДАТНОМАИ SSL амниятро кафолат намедиҳад
Доштани сертификат маънои онро надорад, ки ба сайт маълумоти худро бовар кардан мумкин аст. Қаллобон низ метавонанд сертификатсия шаванд ва то он даме, ки манбаи онҳо браузерҳо ва барномаҳои антивирусро ба рӯйхати сайтҳои фишинг дохил накунад, онҳо метавонанд шумораи муайяни корбаронро фиреб диҳанд. Барои муҳофизат аз онҳо, шумо бояд на танҳо ба қулфи назди суроға диққат диҳед:

Агар захира ба ташкилоти тиҷоратӣ тааллуқ дошта бошад, пас он наметавонад намуди Domain Validation-ро тасдиқ кунад. Ангуштзанӣ ба қулф метавонад намуди сертификат ва тафсилоти ташкилотро тафтиш кунад.

Агар сайт шубҳанок бошад, пас шумо метавонед бо сиесати махфияти он шинос шавед. Созмонҳои бовиҷдон дар он ибораҳои норавшанро истифода намебаранд.

Санҷед, ки номи манбаъ дуруст навишта шудааст. Сомонаҳои фишингӣ метавонанд интерфейси манбаи ба шумо шиносро комилан нусхабардорӣ кунанд, аммо онҳо бояд ҳадди аққал як аломатро дар номи домейн иваз кунанд. Масалан, yandax ба ҷои yandex.

Агар шумо ба амнияти манбаъ боварӣ надошта бошед, пас шумо набояд ба он обуна шавед ва ҳатто барои харид пардохт кунед.

Хакерӣ SSL-сертификатсиямухлиси SSL-сертификатҳо
Протоколҳои TLS ва SSL бисер чораҳои муҳофизатӣ доранд, аммо ҳанӯз ҳам амнияти комилро кафолат дода наметавонанд. Ҳар қадаре ки версияи протокол пасттар бошад, ҳамон қадар осебпазирии бештар ба амал меояд.

Leave a Reply