دریافت گواهینامه SSL رایگان

ویونا هاست مفتخر است اعلام نماید با همکاری شرکت معظم Let’s Encrypt مستقر در آمریکا، کلیه مشترکین سرویس‌های میزبانی اشتراکی وب لینوکس ایران و سرویس‌های نمایندگی فروش میزبانی اشتراکی وب لینوکس ایران می‌توانند به راحتی و فقط با چند کلیک، گواهینامه SSL معتبر خود را به صورت کاملا رایگان و با قابلیت تمدید خودکار دریافت نمایند.

گواهینامه SSL چیست؟

SSL راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است. این پروتکل در تاریخ ۱۹۹۶ توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال داده‌ها به صورت امن، مورد استفاده قرار گرفت این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود.

در این پروتکل، داده‌ها بین سرویس دهنده و گیرنده رمزگذاری می‌شوند؛ به همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به دلیل آن‌که رمزگذاری شده اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است. البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان داده‌های اصلی را بدست آورد یا مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.

از سوی دیگر، داده‌ها فقط و فقط در طول مسیر انتقال از کانال مورد نظر رمزگذاری شده اند؛ یعنی داده‌های اصلی، در سمت سرویس دهنده و گیرنده توسط پروتکل SSL رمزنگاری نمی‌شوند. به همین دلیل، درصورتی که بدافزاری در هر یک از این سمت‌ها قرار بگیرد، می‌تواند داده‌های اصلی را به راحتی به سرقت ببرد. البته تاکنون گزارشی از سرقت اطلاعات از طریق کانال امن SSL منتشر نشده است بنابراین می‌توان آن را یک پروتکل “واقعاً امن” دانست.

آشنایی با Let’s Encrypt

Let’s Encrypt به پشتوانه Internet Security Research Group (ISRG) در کالیفرنیا پایه گذاری شده است. اعضای اصلی هیئت مدیره این گروه می توان افراد ذیل را نام برد:

• Josh Aas (ISRG) — ISRG Executive Director
• Stephen Ludin (Akamai)
• J. Alex Halderman (University of Michigan)
• Jennifer Granick (Stanford Law School)
• Laura Thomson (Mozilla)
• Cullen Jennings (Cisco)
• Peter Eckersley (EFF)
• Alex Polvi (CoreOS)
• Pascal Jaillon (OVH)

Josh Aasjosh مغز متفکر اصلی ISRG سالیان دراز در کمپانی Mozilla و شرکت های معتبر دیگر مشغول به فعالیت بوده است. Josh با پایه گذاری ISRG در ۱۸ نوامبر سال ۲۰۱۴ سرویس Let’s Encrypt را رونمایی نمود. خالی از لطف نیست که نگاهی هم به وبلاگ Josh بیندازید، در این وبلاگ مطالبی از سال ۲۰۰۴ وجود دارد که به نوعی در آن می توانید رویدادهای جالی از تاریخ وب و اینترنت رو ببینید. البته حجم مطالب محدود ، ولی تاثیرگذار و بازر هستند.

تشریح عملکرد Let’s Encrypt:

عملکرد Let’s Encrypt بدین شکل است که در گام اول سرور می بایست به ابزارهای Let’s Encrypt اعلام نماید که مالک این دامنه بروی سرور فوق می باشد. (وظیفه این بخش بر عهده ربات، نصاب و یا نرم افزار دیگری است که قابلیت ارتباط را به عهده داشته باشد. در حال خاضر cert-bot می تواند به عنوان یک agent در تمامی سیستم عامل های معتبر این مهم را به عهد بگیرد.) کلیدی به صورت عمومی برای Let’s Encrypt ارسال میگردد. پس از این مرحله challenge برای سرور ارسال میگردد (منظور همان چالش است سرور برای اثبات اینکه مالک دامنه می بایست عملیات های مورد نظر Let’s Encrypt را صورت دهد) به عنوان مثال در یک مسیر یک فایل مشخص را کپی و write نماید و البته ممکن کلید هایی به nonce نیز ارسال گردند که با sign مشخص امضا می نمایند.

Let’s Encrypt پس از این موارد مطمئن می شود که سرور ، مالک اصلی دامنه است و به نوعی کلید مجاز را در اختیار دارد.

صدور گواهی

در این مرحله، agent با ساختن یک درخواست صدور گواهی یا CSR از Let’s Encrypt می‌خواهد که یک گواهی برای سایت https://example.com با کلید عمومی که در CSR قرار داده ایجاد کند و این گواهی را با کلید خصوصی آن کلید عمومی امضا می‌کند و کل درخواست CSR را با کلید خصوصی زوج کلید مجاز خود امضا می‌کند. Let’s Encrypt پس از بررسی اعتبار امضا، یک گواهی‌نامه با کلید عمومی مورد درخواست صادر می‌کند و به agent می‌فرستد.

نحوه فعال کردن گواهینامه رایگان SSL در ویونا هاست

برای فعال سازی گواهینامه می بایست ابتدا در کنترل پنل دایرکت ادمین خود به آدرس www.domain.com:2222 وارد شوید. سپس همانند تصویر زیر از قسمت Account Manager گزینه SSL Certificates را انتخاب نمایید.

پس از ورود به قسمت SSL Certificates همانند تصویر زیر بر روی قسمت “Free & automatic certificate from Let’s Encrypt” کلیک نمایید.

بعد از کلید بر روی گزینه مورد نظر همانند تصویر زیر، دامین اصلی به همراه زیر دامین‌های (Sub-Domain) مورد نظر خود را انتخاب کرده و سپس بر روی دکمه SAVE کلیک نمایید.

در صورت موفق بودن عملیات فوق، گواهینامه SSL شما فعال می شود. در صورتی که نیاز به راهنمایی بیشتر داشته باشید و یا تمایل داشته باشید فعال سازی گواهینامه توسط ویونا هاست صورت بگیرد، می توانید از طریق پیشتیبانی فنی درخواست خود را ارسال نمایید.