SSL چیست؟ راهنمای جامع گواهی امنیتی سایت از صفر تا صد
امنیت سایت یکی از مهمترین بخشهای راهاندازی و مدیریت یک وبسایت حرفهای است. فرقی ندارد سایت شما فروشگاهی باشد، آموزشی باشد، شرکتی باشد یا حتی یک وبلاگ ساده؛ اگر کاربران وارد سایت شما میشوند، فرم پر میکنند، ثبتنام انجام میدهند، وارد حساب کاربری میشوند یا پرداخت آنلاین دارند، باید ارتباط بین کاربر و سایت تا حد امکان امن باشد.
یکی از پایهایترین ابزارها برای ایجاد این امنیت، SSL است. SSL همان چیزی است که باعث میشود آدرس سایت شما به جای http:// با https:// نمایش داده شود و مرورگر، سایت را امنتر تشخیص دهد.
وقتی SSL روی سایت فعال باشد، اطلاعاتی که بین مرورگر کاربر و سرور سایت ردوبدل میشود، رمزنگاری میشود. یعنی اگر کاربر اطلاعاتی مثل نام کاربری، رمز عبور، شماره تماس، ایمیل یا اطلاعات پرداخت را وارد کند، این اطلاعات در مسیر انتقال به شکل قابل خواندن و ساده ارسال نمیشوند.
نبود SSL میتواند باعث نمایش پیامهایی مثل Not Secure یا «ناامن» در مرورگر شود. این پیام برای بسیاری از کاربران نگرانکننده است و ممکن است باعث شود از وارد کردن اطلاعات، ثبت سفارش یا حتی ادامه بازدید از سایت منصرف شوند.
از طرف دیگر، SSL فقط برای امنیت نیست. فعال بودن HTTPS روی اعتماد کاربران، اعتبار برند، اتصال به درگاه پرداخت و حتی وضعیت فنی سایت از نظر سئو تأثیر دارد. البته SSL بهتنهایی باعث رتبه گرفتن سایت در گوگل نمیشود، اما نبود آن میتواند یک ضعف مهم برای سایت محسوب شود.
در این مقاله بهصورت کامل بررسی میکنیم که SSL چیست، چه تفاوتی با TLS و HTTPS دارد، چطور کار میکند، چه انواعی دارد، SSL رایگان و پولی چه فرقی با هم دارند، چطور باید آن را روی سایت و وردپرس فعال کرد، خطاهای رایج SSL چیستند و بعد از نصب گواهی امنیتی باید چه نکاتی را بررسی کنیم.
SSL چیست؟
SSL مخفف عبارت Secure Sockets Layer است و به زبان ساده، یک فناوری امنیتی برای رمزنگاری ارتباط بین مرورگر کاربر و سرور سایت است.
وقتی کاربر وارد یک سایت میشود، مرورگر او با سرور سایت ارتباط برقرار میکند. در این ارتباط، اطلاعات مختلفی بین کاربر و سایت ردوبدل میشود؛ از درخواست باز شدن یک صفحه ساده گرفته تا اطلاعات حساستری مثل نام کاربری، رمز عبور، شماره تماس، ایمیل، اطلاعات فرمها یا اطلاعات مربوط به پرداخت آنلاین.
اگر این ارتباط بدون رمزنگاری انجام شود، دادهها میتوانند در مسیر انتقال آسیبپذیر باشند. SSL کمک میکند این اطلاعات در مسیر ارسال، به شکل رمزنگاریشده منتقل شوند تا افراد غیرمجاز نتوانند بهسادگی آنها را مشاهده، سرقت یا تغییر دهند.
به همین دلیل، وقتی SSL روی سایت فعال باشد، آدرس سایت معمولاً با https:// شروع میشود و مرورگر کنار آدرس سایت، علامت قفل یا وضعیت اتصال امن را نمایش میدهد.
البته از نظر فنی، چیزی که امروزه بیشتر استفاده میشود TLS است، نه SSL قدیمی؛ اما چون عبارت SSL هنوز بین کاربران، شرکتهای هاستینگ، پنلهای مدیریت و حتی فروشندگان گواهی رایج است، معمولاً به گواهیهای امنیتی سایت همچنان «SSL» گفته میشود.
SSL به زبان ساده
SSL مثل یک تونل امن بین کاربر و سایت عمل میکند. کاربر اطلاعات را وارد میکند، مرورگر آن اطلاعات را از طریق این مسیر امن به سرور میفرستد و سرور هم پاسخ را از همان مسیر رمزنگاریشده برمیگرداند.
این موضوع مخصوصاً برای بخشهای زیر اهمیت زیادی دارد:
صفحه ورود کاربران / صفحه ورود مدیر سایت / فرم تماس / فرم ثبتنام / پنل کاربری / صفحه پرداخت / سبد خرید / صفحات مربوط به ووکامرس / سایتهای عضویت ویژه / سایتهای آموزشی دارای حساب کاربری
حتی اگر سایت شما فروشگاهی نباشد، باز هم SSL اهمیت دارد؛ چون مرورگرها سایتهای بدون HTTPS را ناامنتر نمایش میدهند و همین موضوع میتواند روی اعتماد کاربران اثر منفی بگذارد.
تفاوت SSL و TLS چیست؟
بسیاری از کاربران تصور میکنند SSL و TLS دقیقاً یک چیز هستند. این برداشت از نظر کاربرد روزمره تا حدی قابل قبول است، اما از نظر فنی تفاوتهایی بین آنها وجود دارد.
SSL نسخه قدیمیتر این فناوری امنیتی است. بعد از SSL، نسخه جدیدتر و امنتری به نام TLS معرفی شد. TLS مخفف Transport Layer Security است و امروزه استاندارد اصلی برای ایجاد ارتباط امن در وب محسوب میشود.
در واقع، وقتی امروز میگوییم «SSL سایت را فعال کردم» یا «گواهی SSL نصب کردم»، در بیشتر مواقع منظورمان همان گواهیای است که باعث فعال شدن ارتباط امن HTTPS بر پایه TLS میشود.
SSL چگونه کار میکند؟
یکی از مفاهیم مهم در SSL، استفاده از کلید عمومی و کلید خصوصی است. برای ایجاد ارتباط امن، گواهی SSL از یک جفت کلید استفاده میکند:
- Public Key یا کلید عمومی : بخشی از گواهی SSL است و میتواند در اختیار مرورگر قرار بگیرد
- Private Key یا کلید خصوصی : روی سرور نگهداری میشود و باید کاملاً محرمانه بماند
کلید عمومی برای شروع فرایند امنسازی ارتباط استفاده میشود، اما کلید خصوصی باید فقط در اختیار سرور باشد. اگر کلید خصوصی لو بره، امنیت گواهی SSL به خطر میافتد و باید گواهی جدید صادر شود.
به زبان ساده، کلید عمومی مثل قفلی است که همه میتوانند از آن برای رمزنگاری استفاده کنند، اما کلید خصوصی مثل کلید باز کردن آن قفل است و فقط باید نزد صاحب سایت یا سرور باقی بماند. به همین دلیل، هنگام نصب دستی SSL باید خیلی دقت کرد که فایل Private Key در اختیار افراد غیرمجاز قرار نگیرد و در جای امن نگهداری شود.
SSL Handshake چیست؟
SSL Handshake یا دقیقتر بگوییم TLS Handshake فرایندی است که در ابتدای اتصال امن بین مرورگر و سرور انجام میشود.
وقتی کاربر وارد یک سایت HTTPS میشود، مرورگر و سرور ابتدا با هم توافق میکنند که ارتباط امن چطور برقرار شود. این فرایند در چند مرحله انجام میشود:
- مرورگر درخواست اتصال امن به سایت را ارسال میکند.
- سرور گواهی SSL خود را برای مرورگر میفرستد.
- مرورگر اعتبار گواهی را بررسی میکند.
- مرورگر بررسی میکند که گواهی برای همان دامنه صادر شده باشد.
- مرورگر تاریخ اعتبار و صادرکننده گواهی را بررسی میکند.
- مرورگر و سرور درباره روش رمزنگاری ارتباط توافق میکنند.
- کلیدهای لازم برای ارتباط امن ساخته میشوند.
- ارتباط HTTPS آغاز میشود.
بعد از موفقیت این فرایند، دادههای اصلی سایت از طریق ارتباط رمزنگاریشده منتقل میشوند. کاربر معمولاً این مراحل را نمیبیند؛ اما اگر مشکلی در گواهی، تاریخ اعتبار، دامنه، زنجیره گواهی یا تنظیمات سرور وجود داشته باشد، مرورگر ممکن است خطای SSL نمایش دهد.
Certificate Authority یا CA چیست؟
Certificate Authority یا به اختصار CA به معنی مرجع صادرکننده گواهی SSL است.
CA سازمان یا سرویس معتبری است که گواهی SSL را صادر میکند و اعتبار آن را تأیید میکند. مرورگرها و سیستمعاملها فهرستی از CAهای معتبر را میشناسند. وقتی یک سایت گواهی SSL دریافت میکند، مرورگر بررسی میکند که آیا این گواهی توسط یک صادرکننده معتبر صادر شده است یا نه.
اگر گواهی توسط یک CA معتبر صادر شده باشد، مرورگر معمولاً آن را قابل اعتماد میداند. اما اگر گواهی self-signed باشد یا زنجیره اعتبار آن ناقص باشد، ممکن است مرورگر خطاهایی مثل SSL Not Trusted یا Your connection is not private نمایش دهد.
نمونههایی از صادرکنندههای شناختهشده گواهی SSL عبارتاند از:
- Let’s Encrypt
- DigiCert
- Sectigo
- GlobalSign
- GoDaddy
- ZeroSSL
در بسیاری از هاستها، SSL رایگان از طریق Let’s Encrypt یا سرویسهای مشابه فعال میشود. این نوع گواهیها معمولاً برای بیشتر سایتهای عادی، آموزشی، شرکتی و وردپرسی کافی هستند.
اجزای اصلی گواهی SSL
| بخش گواهی SSL | نام انگلیسی | توضیح کامل | اهمیت و کاربرد |
|---|---|---|---|
| نام دامنه | Domain Name | مشخص میکند گواهی SSL برای کدام دامنه صادر شده است. این دامنه باید با آدرسی که کاربر در مرورگر باز میکند هماهنگ باشد. | اگر گواهی برای دامنه اشتباه صادر شده باشد یا دامنه فعلی را پوشش ندهد، مرورگر خطای SSL نمایش میدهد. |
| کلید عمومی | Public Key | بخشی از گواهی SSL است که در اختیار مرورگر قرار میگیرد و برای شروع فرایند رمزنگاری و ایجاد ارتباط امن استفاده میشود. | محرمانه نیست و مرورگر از آن برای برقراری ارتباط امن با سرور استفاده میکند. |
| کلید خصوصی | Private Key | کلیدی محرمانه است که روی سرور نگهداری میشود و باید فقط در اختیار مالک سایت یا مدیر سرور باشد. | مهمترین بخش محرمانه SSL است. اگر لو برود، امنیت گواهی به خطر میافتد و باید گواهی جدید صادر شود. |
| صادرکننده گواهی | Issuer / Certificate Authority | مشخص میکند گواهی SSL توسط کدام مرجع صادرکننده گواهی صادر شده است؛ مثل Let’s Encrypt، DigiCert، Sectigo یا GlobalSign. | مرورگرها بررسی میکنند که صادرکننده گواهی معتبر باشد. اگر CA قابل اعتماد نباشد، سایت ممکن است خطای Not Trusted بگیرد. |
| تاریخ شروع اعتبار | Valid From | تاریخی است که از آن به بعد گواهی SSL معتبر میشود. قبل از این تاریخ، گواهی قابل استفاده معتبر محسوب نمیشود. | اگر زمان سرور یا سیستم کاربر اشتباه باشد، ممکن است گواهی هنوز معتبر تشخیص داده نشود. |
| تاریخ پایان اعتبار | Valid To / Expiration Date | تاریخی است که اعتبار گواهی SSL در آن تمام میشود. بعد از این تاریخ، گواهی منقضی شده محسوب میشود. | انقضای SSL یکی از رایجترین دلایل نمایش خطای SSL در سایت است. باید قبل از پایان اعتبار، گواهی تمدید شود. |
| نام رایج دامنه | Common Name / CN | در گذشته بخش اصلی برای مشخص کردن دامنه گواهی بود. معمولاً نام دامنه اصلی گواهی در این بخش قرار میگرفت. | امروزه اهمیت SAN بیشتر از CN است، اما همچنان در ابزارها و جزئیات گواهی دیده میشود. |
| نامهای جایگزین دامنه | Subject Alternative Name / SAN | فهرستی از دامنهها و زیردامنههایی است که گواهی SSL آنها را پوشش میدهد. برای مثال example.com، www.example.com و shop.example.com. |
اگر دامنهای که کاربر باز میکند در SAN وجود نداشته باشد، خطای Name Mismatch یا Common Name Invalid رخ میدهد. |
| الگوریتم امضا | Signature Algorithm | مشخص میکند گواهی با چه الگوریتمی امضا شده است؛ مثل RSA یا ECDSA. | روی امنیت، اعتبارسنجی و گاهی سازگاری گواهی با مرورگرها و سیستمها تأثیر دارد. |
| نوع و اندازه کلید | Key Type / Key Size | مشخص میکند گواهی از چه نوع کلیدی استفاده میکند؛ مثل RSA 2048، RSA 4096، EC-256 یا EC-384. | روی سطح امنیت، سرعت handshake و سازگاری تأثیر دارد. برای بیشتر سایتها RSA 2048 یا EC-256 گزینههای رایج و مناسب هستند. |
| زنجیره گواهی | Certificate Chain | مسیر اعتماد گواهی را از گواهی سایت تا گواهی میانی و گواهی ریشه نشان میدهد. | اگر زنجیره گواهی ناقص باشد، مرورگر ممکن است با وجود معتبر بودن خود گواهی، سایت را نامعتبر تشخیص دهد. |
| گواهی میانی | Intermediate Certificate | گواهیای است که بین گواهی سایت و گواهی ریشه قرار میگیرد و زنجیره اعتماد را کامل میکند. | در نصب دستی SSL اهمیت زیادی دارد. نبود یا نصب اشتباه آن میتواند باعث خطای SSL Not Trusted شود. |
| بسته گواهی CA | CA Bundle | مجموعهای از گواهیهای میانی است که برای کامل کردن زنجیره اعتماد هنگام نصب SSL استفاده میشود. | هنگام نصب SSL در cPanel، DirectAdmin یا سرور اختصاصی ممکن است لازم باشد این بخش را وارد کنید. |
| گواهی ریشه | Root Certificate | گواهی اصلی و بالادستی است که توسط مرورگرها و سیستمعاملها بهعنوان مرجع قابل اعتماد شناخته میشود. | مرورگر باید بتواند گواهی سایت را از طریق گواهیهای میانی به یک Root معتبر برساند. |
| شماره سریال | Serial Number | شناسه منحصربهفردی است که توسط صادرکننده برای هر گواهی SSL صادر میشود. | برای شناسایی، پیگیری، بررسی وضعیت یا ابطال گواهی کاربرد دارد. |
| اثر انگشت گواهی | Fingerprint | یک مقدار هششده از گواهی است که برای شناسایی دقیق آن استفاده میشود. | در بررسیهای امنیتی و فنی کمک میکند مطمئن شویم گواهی تغییر نکرده و همان گواهی موردنظر است. |
| نسخه گواهی | Certificate Version | نسخه استاندارد گواهی را مشخص میکند. بیشتر گواهیهای امروزی از نسخه X.509 v3 استفاده میکنند. | نسخههای جدیدتر امکان استفاده از قابلیتهایی مثل SAN و Extensionهای امنیتی را فراهم میکنند. |
| کاربرد کلید | Key Usage | مشخص میکند کلید گواهی برای چه کاربردهایی مجاز است؛ مثل امضای دیجیتال یا رمزنگاری کلید. | برای بررسی فنی گواهی مهم است و نشان میدهد گواهی برای چه نوع عملیاتی قابل استفاده است. |
| کاربردهای توسعهیافته کلید | Extended Key Usage / EKU | مشخص میکند گواهی برای چه هدفی صادر شده است؛ مثلاً Server Authentication برای سایتها. | اگر EKU مناسب نباشد، گواهی ممکن است برای استفاده در وبسایت معتبر شناخته نشود. |
| اطلاعات سازمانی | Organization Info | در گواهیهای OV و EV، اطلاعاتی مثل نام سازمان، کشور، شهر و مشخصات حقوقی شرکت ثبت میشود. | باعث میشود هویت سازمانی مالک گواهی قابل بررسی باشد. در گواهیهای DV معمولاً این بخش وجود ندارد یا اهمیت کمتری دارد. |
| وضعیت ابطال گواهی | Revocation Status | مشخص میکند آیا گواهی قبل از پایان تاریخ اعتبار، توسط صادرکننده باطل شده است یا نه. | اگر گواهی باطل شده باشد، حتی قبل از تاریخ انقضا هم نباید معتبر در نظر گرفته شود. |
| روش بررسی ابطال | OCSP / CRL | روشهایی هستند که مرورگر یا سرویسها از طریق آنها بررسی میکنند گواهی باطل شده است یا نه. | در امنیت گواهی اهمیت دارد؛ مخصوصاً اگر Private Key لو رفته باشد یا گواهی اشتباه صادر شده باشد. |
| محدودیتهای گواهی | Certificate Extensions | تنظیمات و قابلیتهای اضافهای هستند که مشخص میکنند گواهی چگونه و در چه شرایطی قابل استفاده است. | برای اعتبارسنجی دقیق گواهی توسط مرورگرها و سرورها استفاده میشود. |
SSL رایگان و پولی
یکی از سوالات رایج هنگام فعالسازی SSL این است که SSL رایگان بهتر است یا SSL پولی؟ بسیاری از کاربران تصور میکنند چون یک گواهی SSL رایگان است، پس امنیت کمتری دارد؛ اما همیشه اینطور نیست.
تفاوت اصلی SSL رایگان و پولی معمولاً در سطح اعتبارسنجی، امکانات، پشتیبانی، مدت اعتبار، نوع پوشش دامنه و خدمات جانبی است؛ نه الزاماً در اصل رمزنگاری ارتباط. یعنی یک SSL رایگان معتبر هم میتواند ارتباط بین کاربر و سایت را رمزنگاری کند و باعث فعال شدن HTTPS شود. اما برای بعضی سایتها، مخصوصاً شرکتهای رسمی، سازمانها، برندهای بزرگ یا کسبوکارهای حساس، SSL پولی میتواند انتخاب حرفهایتری باشد.
SSL رایگان چیست؟
SSL رایگان نوعی گواهی امنیتی است که بدون پرداخت هزینه مستقیم صادر میشود و معمولاً برای فعالسازی HTTPS روی سایت استفاده میشود. معروفترین نمونه SSL رایگان، گواهیهای Let’s Encrypt هستند که در بسیاری از هاستها بهصورت خودکار یا با چند کلیک فعال میشوند. بیشتر SSLهای رایگان از نوع DV SSL هستند؛ یعنی فقط مالکیت دامنه را بررسی میکنند و اطلاعات شرکت یا سازمان را اعتبارسنجی نمیکنند.
مزایای SSL رایگان
SSL رایگان بهخاطر دسترسی آسان و هزینه صفر، برای بسیاری از سایتها بهترین انتخاب اولیه است. مهمترین مزایای SSL رایگان عبارتاند از:
- رایگان بودن
- صدور سریع
- فعالسازی ساده در بسیاری از هاستها
- مناسب برای بیشتر سایتهای معمولی
- پشتیبانی از HTTPS
- امکان تمدید خودکار در بسیاری از سرویسها
- مناسب برای وردپرس، ووکامرس و سایتهای عمومی
- حذف پیام Not Secure از مرورگر، در صورت نصب صحیح
برای بیشتر سایتهای کوچک و متوسط، SSL رایگان میتواند کاملاً کافی باشد؛ به شرطی که درست نصب شده باشد، منقضی نشده باشد و خطاهایی مثل Mixed Content یا زنجیره ناقص گواهی نداشته باشد.
معایب SSL رایگان
با وجود کاربردی بودن SSL رایگان، این نوع گواهی محدودیتهایی هم دارد. مهمترین محدودیتهای SSL رایگان:
- معمولاً فقط از نوع DV است.
- اطلاعات شرکت یا سازمان را اعتبارسنجی نمیکند.
- پشتیبانی مستقیم و اختصاصی محدودی دارد.
- مدت اعتبار آن معمولاً کوتاهتر است.
- برای بعضی ساختارهای سازمانی یا حساس مناسب نیست.
- در صورت تنظیم نبودن تمدید خودکار، ممکن است منقضی شود.
- بعضی هاستها ممکن است در تمدید خودکار آن مشکل داشته باشند.
البته این محدودیتها به معنی ناامن بودن SSL رایگان نیست. اگر گواهی از صادرکننده معتبر باشد و درست پیکربندی شود، از نظر رمزنگاری میتواند نیاز اکثر سایتها را برطرف کند.
الگوریتمها و نوع کلید در SSL
یکی از بخشهای مهم در ساخت یا نصب گواهی SSL، انتخاب نوع کلید و الگوریتم رمزنگاری است. شاید هنگام ساخت CSR یا فعالسازی SSL در پنل هاست با گزینههایی مثل اینها روبهرو شده باشید:
- RSA 2048
- RSA 4096
- EC-256
- EC-384
این گزینهها مربوط به نوع الگوریتم و اندازه کلیدی هستند که برای گواهی SSL استفاده میشود. انتخاب درست آنها میتواند روی امنیت، سرعت، سازگاری و عملکرد سایت تأثیر بگذارد. البته برای بیشتر کاربران، مخصوصاً کسانی که از SSL رایگان هاست یا Let’s Encrypt استفاده میکنند، این تنظیمات بهصورت خودکار انجام میشود. اما اگر بخواهید SSL را دستی نصب کنید، CSR بسازید یا روی سرور اختصاصی تنظیمات حرفهایتری انجام دهید، شناخت این گزینهها مهم میشود.
RSA در SSL چیست؟
RSA یکی از قدیمیترین و رایجترین الگوریتمهای رمزنگاری نامتقارن است که سالها در گواهیهای SSL استفاده شده است. در RSA، امنیت گواهی تا حد زیادی به اندازه کلید وابسته است. هرچه اندازه کلید بزرگتر باشد، شکستن آن سختتر میشود، اما در عوض پردازش آن هم سنگینتر خواهد بود.
ECC یا ECDSA در SSL چیست؟
ECC مخفف Elliptic Curve Cryptography است و به معنی رمزنگاری مبتنی بر منحنی بیضوی است. در گواهیهای SSL، معمولاً با عبارت ECDSA هم روبهرو میشویم. مزیت مهم ECC این است که با کلید کوچکتر، امنیت بالایی ارائه میدهد. یعنی برای رسیدن به سطح امنیت مشابه، لازم نیست مثل RSA از کلیدهای بسیار بزرگ استفاده کند.
به همین دلیل، گواهیهای مبتنی بر ECC معمولاً:
- سبکتر هستند.
- handshake سریعتری دارند.
- برای عملکرد بهتر مناسبترند.
- در سرورهای مدرن گزینه خوبی محسوب میشوند.
مقایسه الگوریتمها و نوع کلید در SSL
| نوع کلید | الگوریتم | معنی ساده | سطح امنیت تقریبی | سرعت و عملکرد | سازگاری | مناسب برای | جمعبندی کاربردی |
|---|---|---|---|---|---|---|---|
| RSA 2048 | RSA | رایجترین نوع کلید SSL با اندازه 2048 بیت | خوب و استاندارد برای بیشتر سایتها | متوسط | بسیار بالا | سایتهای وردپرسی، فروشگاهی، شرکتی، آموزشی | انتخاب کلاسیک، امن و مطمئن برای اکثر سایتها |
| RSA 4096 | RSA | نسخه قویتر RSA با کلید بزرگتر | بالاتر از RSA 2048 | کندتر و سنگینتر | بالا | سایتها یا پروژههای حساستر | امنیت بیشتر میدهد، اما برای بیشتر سایتها ضروری نیست |
| EC-256 | ECC / ECDSA | الگوریتم مدرنتر با کلید کوچکتر و کارایی بیشتر | بسیار خوب | سریع و سبک | خوب در مرورگرها و سیستمهای جدید | سایتهای مدرن، پرترافیک و حرفهای | بهترین انتخاب مدرن برای بیشتر سایتها |
| EC-384 | ECC / ECDSA | نسخه قویتر ECC نسبت به EC-256 | بالاتر از EC-256 | سریع، اما کمی سنگینتر از EC-256 | خوب | پروژههای حساستر و سازمانی | برای امنیت بالاتر مناسب است، اما برای بیشتر سایتها لازم نیست |
برای بیشتر سایتها، EC-256 بهترین انتخاب مدرن است و RSA 2048 بهترین انتخاب از نظر سازگاری محسوب میشود. RSA 4096 و EC-384 بیشتر برای نیازهای امنیتی بالاتر یا پروژههای خاص کاربرد دارند.
الگوریتم امضای گواهی Certificate Type
این بخش مشخص میکند گواهی SSL با چه الگوریتمی امضا و اعتبارسنجی شده است.
| مورد مقایسه | SHA1 | SHA256 |
|---|---|---|
| نام کامل | Secure Hash Algorithm 1 | Secure Hash Algorithm 256-bit |
| خانواده الگوریتم | SHA-1 | SHA-2 |
| سطح امنیت | ضعیف و قدیمی | امنتر و استاندارد امروزی |
| وضعیت فعلی | منسوخ و نامناسب برای SSL جدید | گزینه پیشنهادی و رایج |
| احتمال برخورد یا Collision | بالاتر | بسیار کمتر |
| پشتیبانی مرورگرها | برای گواهیهای SSL جدید قابل اعتماد نیست | پشتیبانی گسترده |
| مناسب برای گواهی SSL سایت | خیر | بله |
| کاربرد امروزی | فقط در سیستمهای قدیمی یا بررسیهای تاریخی | گواهیهای SSL/TLS جدید |
| پیشنهاد برای طراح سایت | استفاده نکنید | انتخاب کنید |
در زمان ساخت یا انتخاب گواهی SSL، اگر با گزینههای SHA1 و SHA256 روبهرو شدید، انتخاب درست برای سایتهای امروزی SHA256 است. SHA1 الگوریتمی قدیمی و منسوخ است و برای گواهیهای SSL جدید توصیه نمیشود. SHA256 از خانواده SHA-2 است و امنیت و سازگاری بهتری برای HTTPS فراهم میکند.
