SSL چیست؟ آموزش کامل گواهی امنیتی سایت HTTPS از صفر تا صد

SSL چیست؟ راهنمای جامع گواهی امنیتی سایت از صفر تا صد

امنیت سایت یکی از مهم‌ترین بخش‌های راه‌اندازی و مدیریت یک وب‌سایت حرفه‌ای است. فرقی ندارد سایت شما فروشگاهی باشد، آموزشی باشد، شرکتی باشد یا حتی یک وبلاگ ساده؛ اگر کاربران وارد سایت شما می‌شوند، فرم پر می‌کنند، ثبت‌نام انجام می‌دهند، وارد حساب کاربری می‌شوند یا پرداخت آنلاین دارند، باید ارتباط بین کاربر و سایت تا حد امکان امن باشد.

یکی از پایه‌ای‌ترین ابزارها برای ایجاد این امنیت، SSL است. SSL همان چیزی است که باعث می‌شود آدرس سایت شما به جای http:// با https:// نمایش داده شود و مرورگر، سایت را امن‌تر تشخیص دهد.

وقتی SSL روی سایت فعال باشد، اطلاعاتی که بین مرورگر کاربر و سرور سایت ردوبدل می‌شود، رمزنگاری می‌شود. یعنی اگر کاربر اطلاعاتی مثل نام کاربری، رمز عبور، شماره تماس، ایمیل یا اطلاعات پرداخت را وارد کند، این اطلاعات در مسیر انتقال به شکل قابل خواندن و ساده ارسال نمی‌شوند.

نبود SSL می‌تواند باعث نمایش پیام‌هایی مثل Not Secure یا «ناامن» در مرورگر شود. این پیام برای بسیاری از کاربران نگران‌کننده است و ممکن است باعث شود از وارد کردن اطلاعات، ثبت سفارش یا حتی ادامه بازدید از سایت منصرف شوند.

از طرف دیگر، SSL فقط برای امنیت نیست. فعال بودن HTTPS روی اعتماد کاربران، اعتبار برند، اتصال به درگاه پرداخت و حتی وضعیت فنی سایت از نظر سئو تأثیر دارد. البته SSL به‌تنهایی باعث رتبه گرفتن سایت در گوگل نمی‌شود، اما نبود آن می‌تواند یک ضعف مهم برای سایت محسوب شود.

در این مقاله به‌صورت کامل بررسی می‌کنیم که SSL چیست، چه تفاوتی با TLS و HTTPS دارد، چطور کار می‌کند، چه انواعی دارد، SSL رایگان و پولی چه فرقی با هم دارند، چطور باید آن را روی سایت و وردپرس فعال کرد، خطاهای رایج SSL چیستند و بعد از نصب گواهی امنیتی باید چه نکاتی را بررسی کنیم.

SSL چیست؟

SSL مخفف عبارت Secure Sockets Layer است و به زبان ساده، یک فناوری امنیتی برای رمزنگاری ارتباط بین مرورگر کاربر و سرور سایت است.

وقتی کاربر وارد یک سایت می‌شود، مرورگر او با سرور سایت ارتباط برقرار می‌کند. در این ارتباط، اطلاعات مختلفی بین کاربر و سایت ردوبدل می‌شود؛ از درخواست باز شدن یک صفحه ساده گرفته تا اطلاعات حساس‌تری مثل نام کاربری، رمز عبور، شماره تماس، ایمیل، اطلاعات فرم‌ها یا اطلاعات مربوط به پرداخت آنلاین.

اگر این ارتباط بدون رمزنگاری انجام شود، داده‌ها می‌توانند در مسیر انتقال آسیب‌پذیر باشند. SSL کمک می‌کند این اطلاعات در مسیر ارسال، به شکل رمزنگاری‌شده منتقل شوند تا افراد غیرمجاز نتوانند به‌سادگی آن‌ها را مشاهده، سرقت یا تغییر دهند.

به همین دلیل، وقتی SSL روی سایت فعال باشد، آدرس سایت معمولاً با https:// شروع می‌شود و مرورگر کنار آدرس سایت، علامت قفل یا وضعیت اتصال امن را نمایش می‌دهد.

البته از نظر فنی، چیزی که امروزه بیشتر استفاده می‌شود TLS است، نه SSL قدیمی؛ اما چون عبارت SSL هنوز بین کاربران، شرکت‌های هاستینگ، پنل‌های مدیریت و حتی فروشندگان گواهی رایج است، معمولاً به گواهی‌های امنیتی سایت همچنان «SSL» گفته می‌شود.

SSL به زبان ساده

SSL مثل یک تونل امن بین کاربر و سایت عمل می‌کند. کاربر اطلاعات را وارد می‌کند، مرورگر آن اطلاعات را از طریق این مسیر امن به سرور می‌فرستد و سرور هم پاسخ را از همان مسیر رمزنگاری‌شده برمی‌گرداند.

این موضوع مخصوصاً برای بخش‌های زیر اهمیت زیادی دارد:

صفحه ورود کاربران / صفحه ورود مدیر سایت / فرم تماس / فرم ثبت‌نام / پنل کاربری / صفحه پرداخت / سبد خرید / صفحات مربوط به ووکامرس / سایت‌های عضویت ویژه / سایت‌های آموزشی دارای حساب کاربری

حتی اگر سایت شما فروشگاهی نباشد، باز هم SSL اهمیت دارد؛ چون مرورگرها سایت‌های بدون HTTPS را ناامن‌تر نمایش می‌دهند و همین موضوع می‌تواند روی اعتماد کاربران اثر منفی بگذارد.

تفاوت SSL و TLS چیست؟

بسیاری از کاربران تصور می‌کنند SSL و TLS دقیقاً یک چیز هستند. این برداشت از نظر کاربرد روزمره تا حدی قابل قبول است، اما از نظر فنی تفاوت‌هایی بین آن‌ها وجود دارد.

SSL نسخه قدیمی‌تر این فناوری امنیتی است. بعد از SSL، نسخه جدیدتر و امن‌تری به نام TLS معرفی شد. TLS مخفف Transport Layer Security است و امروزه استاندارد اصلی برای ایجاد ارتباط امن در وب محسوب می‌شود.

در واقع، وقتی امروز می‌گوییم «SSL سایت را فعال کردم» یا «گواهی SSL نصب کردم»، در بیشتر مواقع منظورمان همان گواهی‌ای است که باعث فعال شدن ارتباط امن HTTPS بر پایه TLS می‌شود.

SSL چگونه کار می‌کند؟

یکی از مفاهیم مهم در SSL، استفاده از کلید عمومی و کلید خصوصی است. برای ایجاد ارتباط امن، گواهی SSL از یک جفت کلید استفاده می‌کند:

  • Public Key یا کلید عمومی : بخشی از گواهی SSL است و می‌تواند در اختیار مرورگر قرار بگیرد
  • Private Key یا کلید خصوصی : روی سرور نگهداری می‌شود و باید کاملاً محرمانه بماند

کلید عمومی برای شروع فرایند امن‌سازی ارتباط استفاده می‌شود، اما کلید خصوصی باید فقط در اختیار سرور باشد. اگر کلید خصوصی لو بره، امنیت گواهی SSL به خطر می‌افتد و باید گواهی جدید صادر شود.

به زبان ساده، کلید عمومی مثل قفلی است که همه می‌توانند از آن برای رمزنگاری استفاده کنند، اما کلید خصوصی مثل کلید باز کردن آن قفل است و فقط باید نزد صاحب سایت یا سرور باقی بماند. به همین دلیل، هنگام نصب دستی SSL باید خیلی دقت کرد که فایل Private Key در اختیار افراد غیرمجاز قرار نگیرد و در جای امن نگهداری شود.

SSL Handshake چیست؟

SSL Handshake یا دقیق‌تر بگوییم TLS Handshake فرایندی است که در ابتدای اتصال امن بین مرورگر و سرور انجام می‌شود.

وقتی کاربر وارد یک سایت HTTPS می‌شود، مرورگر و سرور ابتدا با هم توافق می‌کنند که ارتباط امن چطور برقرار شود. این فرایند در چند مرحله انجام می‌شود:

  1. مرورگر درخواست اتصال امن به سایت را ارسال می‌کند.
  2. سرور گواهی SSL خود را برای مرورگر می‌فرستد.
  3. مرورگر اعتبار گواهی را بررسی می‌کند.
  4. مرورگر بررسی می‌کند که گواهی برای همان دامنه صادر شده باشد.
  5. مرورگر تاریخ اعتبار و صادرکننده گواهی را بررسی می‌کند.
  6. مرورگر و سرور درباره روش رمزنگاری ارتباط توافق می‌کنند.
  7. کلیدهای لازم برای ارتباط امن ساخته می‌شوند.
  8. ارتباط HTTPS آغاز می‌شود.

بعد از موفقیت این فرایند، داده‌های اصلی سایت از طریق ارتباط رمزنگاری‌شده منتقل می‌شوند. کاربر معمولاً این مراحل را نمی‌بیند؛ اما اگر مشکلی در گواهی، تاریخ اعتبار، دامنه، زنجیره گواهی یا تنظیمات سرور وجود داشته باشد، مرورگر ممکن است خطای SSL نمایش دهد.

Certificate Authority یا CA چیست؟

Certificate Authority یا به اختصار CA به معنی مرجع صادرکننده گواهی SSL است.

CA سازمان یا سرویس معتبری است که گواهی SSL را صادر می‌کند و اعتبار آن را تأیید می‌کند. مرورگرها و سیستم‌عامل‌ها فهرستی از CAهای معتبر را می‌شناسند. وقتی یک سایت گواهی SSL دریافت می‌کند، مرورگر بررسی می‌کند که آیا این گواهی توسط یک صادرکننده معتبر صادر شده است یا نه.

اگر گواهی توسط یک CA معتبر صادر شده باشد، مرورگر معمولاً آن را قابل اعتماد می‌داند. اما اگر گواهی self-signed باشد یا زنجیره اعتبار آن ناقص باشد، ممکن است مرورگر خطاهایی مثل SSL Not Trusted یا Your connection is not private نمایش دهد.

نمونه‌هایی از صادرکننده‌های شناخته‌شده گواهی SSL عبارت‌اند از:

  • Let’s Encrypt
  • DigiCert
  • Sectigo
  • GlobalSign
  • GoDaddy
  • ZeroSSL

در بسیاری از هاست‌ها، SSL رایگان از طریق Let’s Encrypt یا سرویس‌های مشابه فعال می‌شود. این نوع گواهی‌ها معمولاً برای بیشتر سایت‌های عادی، آموزشی، شرکتی و وردپرسی کافی هستند.

اجزای اصلی گواهی SSL

بخش گواهی SSL نام انگلیسی توضیح کامل اهمیت و کاربرد
نام دامنه Domain Name مشخص می‌کند گواهی SSL برای کدام دامنه صادر شده است. این دامنه باید با آدرسی که کاربر در مرورگر باز می‌کند هماهنگ باشد. اگر گواهی برای دامنه اشتباه صادر شده باشد یا دامنه فعلی را پوشش ندهد، مرورگر خطای SSL نمایش می‌دهد.
کلید عمومی Public Key بخشی از گواهی SSL است که در اختیار مرورگر قرار می‌گیرد و برای شروع فرایند رمزنگاری و ایجاد ارتباط امن استفاده می‌شود. محرمانه نیست و مرورگر از آن برای برقراری ارتباط امن با سرور استفاده می‌کند.
کلید خصوصی Private Key کلیدی محرمانه است که روی سرور نگهداری می‌شود و باید فقط در اختیار مالک سایت یا مدیر سرور باشد. مهم‌ترین بخش محرمانه SSL است. اگر لو برود، امنیت گواهی به خطر می‌افتد و باید گواهی جدید صادر شود.
صادرکننده گواهی Issuer / Certificate Authority مشخص می‌کند گواهی SSL توسط کدام مرجع صادرکننده گواهی صادر شده است؛ مثل Let’s Encrypt، DigiCert، Sectigo یا GlobalSign. مرورگرها بررسی می‌کنند که صادرکننده گواهی معتبر باشد. اگر CA قابل اعتماد نباشد، سایت ممکن است خطای Not Trusted بگیرد.
تاریخ شروع اعتبار Valid From تاریخی است که از آن به بعد گواهی SSL معتبر می‌شود. قبل از این تاریخ، گواهی قابل استفاده معتبر محسوب نمی‌شود. اگر زمان سرور یا سیستم کاربر اشتباه باشد، ممکن است گواهی هنوز معتبر تشخیص داده نشود.
تاریخ پایان اعتبار Valid To / Expiration Date تاریخی است که اعتبار گواهی SSL در آن تمام می‌شود. بعد از این تاریخ، گواهی منقضی شده محسوب می‌شود. انقضای SSL یکی از رایج‌ترین دلایل نمایش خطای SSL در سایت است. باید قبل از پایان اعتبار، گواهی تمدید شود.
نام رایج دامنه Common Name / CN در گذشته بخش اصلی برای مشخص کردن دامنه گواهی بود. معمولاً نام دامنه اصلی گواهی در این بخش قرار می‌گرفت. امروزه اهمیت SAN بیشتر از CN است، اما همچنان در ابزارها و جزئیات گواهی دیده می‌شود.
نام‌های جایگزین دامنه Subject Alternative Name / SAN فهرستی از دامنه‌ها و زیردامنه‌هایی است که گواهی SSL آن‌ها را پوشش می‌دهد. برای مثال example.com، www.example.com و shop.example.com. اگر دامنه‌ای که کاربر باز می‌کند در SAN وجود نداشته باشد، خطای Name Mismatch یا Common Name Invalid رخ می‌دهد.
الگوریتم امضا Signature Algorithm مشخص می‌کند گواهی با چه الگوریتمی امضا شده است؛ مثل RSA یا ECDSA. روی امنیت، اعتبارسنجی و گاهی سازگاری گواهی با مرورگرها و سیستم‌ها تأثیر دارد.
نوع و اندازه کلید Key Type / Key Size مشخص می‌کند گواهی از چه نوع کلیدی استفاده می‌کند؛ مثل RSA 2048، RSA 4096، EC-256 یا EC-384. روی سطح امنیت، سرعت handshake و سازگاری تأثیر دارد. برای بیشتر سایت‌ها RSA 2048 یا EC-256 گزینه‌های رایج و مناسب هستند.
زنجیره گواهی Certificate Chain مسیر اعتماد گواهی را از گواهی سایت تا گواهی میانی و گواهی ریشه نشان می‌دهد. اگر زنجیره گواهی ناقص باشد، مرورگر ممکن است با وجود معتبر بودن خود گواهی، سایت را نامعتبر تشخیص دهد.
گواهی میانی Intermediate Certificate گواهی‌ای است که بین گواهی سایت و گواهی ریشه قرار می‌گیرد و زنجیره اعتماد را کامل می‌کند. در نصب دستی SSL اهمیت زیادی دارد. نبود یا نصب اشتباه آن می‌تواند باعث خطای SSL Not Trusted شود.
بسته گواهی CA CA Bundle مجموعه‌ای از گواهی‌های میانی است که برای کامل کردن زنجیره اعتماد هنگام نصب SSL استفاده می‌شود. هنگام نصب SSL در cPanel، DirectAdmin یا سرور اختصاصی ممکن است لازم باشد این بخش را وارد کنید.
گواهی ریشه Root Certificate گواهی اصلی و بالادستی است که توسط مرورگرها و سیستم‌عامل‌ها به‌عنوان مرجع قابل اعتماد شناخته می‌شود. مرورگر باید بتواند گواهی سایت را از طریق گواهی‌های میانی به یک Root معتبر برساند.
شماره سریال Serial Number شناسه منحصربه‌فردی است که توسط صادرکننده برای هر گواهی SSL صادر می‌شود. برای شناسایی، پیگیری، بررسی وضعیت یا ابطال گواهی کاربرد دارد.
اثر انگشت گواهی Fingerprint یک مقدار هش‌شده از گواهی است که برای شناسایی دقیق آن استفاده می‌شود. در بررسی‌های امنیتی و فنی کمک می‌کند مطمئن شویم گواهی تغییر نکرده و همان گواهی موردنظر است.
نسخه گواهی Certificate Version نسخه استاندارد گواهی را مشخص می‌کند. بیشتر گواهی‌های امروزی از نسخه X.509 v3 استفاده می‌کنند. نسخه‌های جدیدتر امکان استفاده از قابلیت‌هایی مثل SAN و Extensionهای امنیتی را فراهم می‌کنند.
کاربرد کلید Key Usage مشخص می‌کند کلید گواهی برای چه کاربردهایی مجاز است؛ مثل امضای دیجیتال یا رمزنگاری کلید. برای بررسی فنی گواهی مهم است و نشان می‌دهد گواهی برای چه نوع عملیاتی قابل استفاده است.
کاربردهای توسعه‌یافته کلید Extended Key Usage / EKU مشخص می‌کند گواهی برای چه هدفی صادر شده است؛ مثلاً Server Authentication برای سایت‌ها. اگر EKU مناسب نباشد، گواهی ممکن است برای استفاده در وب‌سایت معتبر شناخته نشود.
اطلاعات سازمانی Organization Info در گواهی‌های OV و EV، اطلاعاتی مثل نام سازمان، کشور، شهر و مشخصات حقوقی شرکت ثبت می‌شود. باعث می‌شود هویت سازمانی مالک گواهی قابل بررسی باشد. در گواهی‌های DV معمولاً این بخش وجود ندارد یا اهمیت کمتری دارد.
وضعیت ابطال گواهی Revocation Status مشخص می‌کند آیا گواهی قبل از پایان تاریخ اعتبار، توسط صادرکننده باطل شده است یا نه. اگر گواهی باطل شده باشد، حتی قبل از تاریخ انقضا هم نباید معتبر در نظر گرفته شود.
روش بررسی ابطال OCSP / CRL روش‌هایی هستند که مرورگر یا سرویس‌ها از طریق آن‌ها بررسی می‌کنند گواهی باطل شده است یا نه. در امنیت گواهی اهمیت دارد؛ مخصوصاً اگر Private Key لو رفته باشد یا گواهی اشتباه صادر شده باشد.
محدودیت‌های گواهی Certificate Extensions تنظیمات و قابلیت‌های اضافه‌ای هستند که مشخص می‌کنند گواهی چگونه و در چه شرایطی قابل استفاده است. برای اعتبارسنجی دقیق گواهی توسط مرورگرها و سرورها استفاده می‌شود.

SSL رایگان و پولی

یکی از سوالات رایج هنگام فعال‌سازی SSL این است که SSL رایگان بهتر است یا SSL پولی؟ بسیاری از کاربران تصور می‌کنند چون یک گواهی SSL رایگان است، پس امنیت کمتری دارد؛ اما همیشه این‌طور نیست.

تفاوت اصلی SSL رایگان و پولی معمولاً در سطح اعتبارسنجی، امکانات، پشتیبانی، مدت اعتبار، نوع پوشش دامنه و خدمات جانبی است؛ نه الزاماً در اصل رمزنگاری ارتباط. یعنی یک SSL رایگان معتبر هم می‌تواند ارتباط بین کاربر و سایت را رمزنگاری کند و باعث فعال شدن HTTPS شود. اما برای بعضی سایت‌ها، مخصوصاً شرکت‌های رسمی، سازمان‌ها، برندهای بزرگ یا کسب‌وکارهای حساس، SSL پولی می‌تواند انتخاب حرفه‌ای‌تری باشد.

SSL رایگان چیست؟

SSL رایگان نوعی گواهی امنیتی است که بدون پرداخت هزینه مستقیم صادر می‌شود و معمولاً برای فعال‌سازی HTTPS روی سایت استفاده می‌شود. معروف‌ترین نمونه SSL رایگان، گواهی‌های Let’s Encrypt هستند که در بسیاری از هاست‌ها به‌صورت خودکار یا با چند کلیک فعال می‌شوند. بیشتر SSLهای رایگان از نوع DV SSL هستند؛ یعنی فقط مالکیت دامنه را بررسی می‌کنند و اطلاعات شرکت یا سازمان را اعتبارسنجی نمی‌کنند.

مزایای SSL رایگان

SSL رایگان به‌خاطر دسترسی آسان و هزینه صفر، برای بسیاری از سایت‌ها بهترین انتخاب اولیه است. مهم‌ترین مزایای SSL رایگان عبارت‌اند از:

  • رایگان بودن
  • صدور سریع
  • فعال‌سازی ساده در بسیاری از هاست‌ها
  • مناسب برای بیشتر سایت‌های معمولی
  • پشتیبانی از HTTPS
  • امکان تمدید خودکار در بسیاری از سرویس‌ها
  • مناسب برای وردپرس، ووکامرس و سایت‌های عمومی
  • حذف پیام Not Secure از مرورگر، در صورت نصب صحیح

برای بیشتر سایت‌های کوچک و متوسط، SSL رایگان می‌تواند کاملاً کافی باشد؛ به شرطی که درست نصب شده باشد، منقضی نشده باشد و خطاهایی مثل Mixed Content یا زنجیره ناقص گواهی نداشته باشد.

معایب SSL رایگان

با وجود کاربردی بودن SSL رایگان، این نوع گواهی محدودیت‌هایی هم دارد. مهم‌ترین محدودیت‌های SSL رایگان:

  • معمولاً فقط از نوع DV است.
  • اطلاعات شرکت یا سازمان را اعتبارسنجی نمی‌کند.
  • پشتیبانی مستقیم و اختصاصی محدودی دارد.
  • مدت اعتبار آن معمولاً کوتاه‌تر است.
  • برای بعضی ساختارهای سازمانی یا حساس مناسب نیست.
  • در صورت تنظیم نبودن تمدید خودکار، ممکن است منقضی شود.
  • بعضی هاست‌ها ممکن است در تمدید خودکار آن مشکل داشته باشند.

البته این محدودیت‌ها به معنی ناامن بودن SSL رایگان نیست. اگر گواهی از صادرکننده معتبر باشد و درست پیکربندی شود، از نظر رمزنگاری می‌تواند نیاز اکثر سایت‌ها را برطرف کند.

الگوریتم‌ها و نوع کلید در SSL

یکی از بخش‌های مهم در ساخت یا نصب گواهی SSL، انتخاب نوع کلید و الگوریتم رمزنگاری است. شاید هنگام ساخت CSR یا فعال‌سازی SSL در پنل هاست با گزینه‌هایی مثل این‌ها روبه‌رو شده باشید:

  • RSA 2048
  • RSA 4096
  • EC-256
  • EC-384

این گزینه‌ها مربوط به نوع الگوریتم و اندازه کلیدی هستند که برای گواهی SSL استفاده می‌شود. انتخاب درست آن‌ها می‌تواند روی امنیت، سرعت، سازگاری و عملکرد سایت تأثیر بگذارد. البته برای بیشتر کاربران، مخصوصاً کسانی که از SSL رایگان هاست یا Let’s Encrypt استفاده می‌کنند، این تنظیمات به‌صورت خودکار انجام می‌شود. اما اگر بخواهید SSL را دستی نصب کنید، CSR بسازید یا روی سرور اختصاصی تنظیمات حرفه‌ای‌تری انجام دهید، شناخت این گزینه‌ها مهم می‌شود.

RSA در SSL چیست؟

RSA یکی از قدیمی‌ترین و رایج‌ترین الگوریتم‌های رمزنگاری نامتقارن است که سال‌ها در گواهی‌های SSL استفاده شده است. در RSA، امنیت گواهی تا حد زیادی به اندازه کلید وابسته است. هرچه اندازه کلید بزرگ‌تر باشد، شکستن آن سخت‌تر می‌شود، اما در عوض پردازش آن هم سنگین‌تر خواهد بود.

ECC یا ECDSA در SSL چیست؟

ECC مخفف Elliptic Curve Cryptography است و به معنی رمزنگاری مبتنی بر منحنی بیضوی است. در گواهی‌های SSL، معمولاً با عبارت ECDSA هم روبه‌رو می‌شویم. مزیت مهم ECC این است که با کلید کوچک‌تر، امنیت بالایی ارائه می‌دهد. یعنی برای رسیدن به سطح امنیت مشابه، لازم نیست مثل RSA از کلیدهای بسیار بزرگ استفاده کند.

به همین دلیل، گواهی‌های مبتنی بر ECC معمولاً:

  • سبک‌تر هستند.
  • handshake سریع‌تری دارند.
  • برای عملکرد بهتر مناسب‌ترند.
  • در سرورهای مدرن گزینه خوبی محسوب می‌شوند.

مقایسه الگوریتم‌ها و نوع کلید در SSL

نوع کلید الگوریتم معنی ساده سطح امنیت تقریبی سرعت و عملکرد سازگاری مناسب برای جمع‌بندی کاربردی
RSA 2048 RSA رایج‌ترین نوع کلید SSL با اندازه 2048 بیت خوب و استاندارد برای بیشتر سایت‌ها متوسط بسیار بالا سایت‌های وردپرسی، فروشگاهی، شرکتی، آموزشی انتخاب کلاسیک، امن و مطمئن برای اکثر سایت‌ها
RSA 4096 RSA نسخه قوی‌تر RSA با کلید بزرگ‌تر بالاتر از RSA 2048 کندتر و سنگین‌تر بالا سایت‌ها یا پروژه‌های حساس‌تر امنیت بیشتر می‌دهد، اما برای بیشتر سایت‌ها ضروری نیست
EC-256 ECC / ECDSA الگوریتم مدرن‌تر با کلید کوچک‌تر و کارایی بیشتر بسیار خوب سریع و سبک خوب در مرورگرها و سیستم‌های جدید سایت‌های مدرن، پرترافیک و حرفه‌ای بهترین انتخاب مدرن برای بیشتر سایت‌ها
EC-384 ECC / ECDSA نسخه قوی‌تر ECC نسبت به EC-256 بالاتر از EC-256 سریع، اما کمی سنگین‌تر از EC-256 خوب پروژه‌های حساس‌تر و سازمانی برای امنیت بالاتر مناسب است، اما برای بیشتر سایت‌ها لازم نیست

برای بیشتر سایت‌ها، EC-256 بهترین انتخاب مدرن است و RSA 2048 بهترین انتخاب از نظر سازگاری محسوب می‌شود. RSA 4096 و EC-384 بیشتر برای نیازهای امنیتی بالاتر یا پروژه‌های خاص کاربرد دارند.

الگوریتم امضای گواهی Certificate Type

این بخش مشخص می‌کند گواهی SSL با چه الگوریتمی امضا و اعتبارسنجی شده است.

مورد مقایسه SHA1 SHA256
نام کامل Secure Hash Algorithm 1 Secure Hash Algorithm 256-bit
خانواده الگوریتم SHA-1 SHA-2
سطح امنیت ضعیف و قدیمی امن‌تر و استاندارد امروزی
وضعیت فعلی منسوخ و نامناسب برای SSL جدید گزینه پیشنهادی و رایج
احتمال برخورد یا Collision بالاتر بسیار کمتر
پشتیبانی مرورگرها برای گواهی‌های SSL جدید قابل اعتماد نیست پشتیبانی گسترده
مناسب برای گواهی SSL سایت خیر بله
کاربرد امروزی فقط در سیستم‌های قدیمی یا بررسی‌های تاریخی گواهی‌های SSL/TLS جدید
پیشنهاد برای طراح سایت استفاده نکنید انتخاب کنید

در زمان ساخت یا انتخاب گواهی SSL، اگر با گزینه‌های SHA1 و SHA256 روبه‌رو شدید، انتخاب درست برای سایت‌های امروزی SHA256 است. SHA1 الگوریتمی قدیمی و منسوخ است و برای گواهی‌های SSL جدید توصیه نمی‌شود. SHA256 از خانواده SHA-2 است و امنیت و سازگاری بهتری برای HTTPS فراهم می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت − 7 =