
پوشش ضمانت نقدی اس اس ال دقیقا چیست؟
حتما هنگام خرید گواهی SSL با مبالغ چند هزار دلاری تحت عنوان ضمانت نقدی یا وارانتی SSL مواجه شدهاید. اما این ضمانت دقیقا چه چیزی را پوشش میدهد و آیا واقعا کاربردی دارد؟ در این مقاله، بهطور جامع و دقیق به این سوالات پاسخ خواهیم داد.
ضمانت نقدی SSL چیست و چگونه کار میکند؟
ضمانت نقدی گواهینامه SSL یک طرح جبرانی است که توسط مراجع صدور گواهی (CA) ارائه میشود. این ضمانت در صورتی که یک گواهی SSL به اشتباه برای یک نهاد متقلب صادر شود و موجب زیان مالی کاربران نهایی گردد، خسارت را تا سقف تعیینشده جبران میکند. به عنوان مثال، اگر یک سایت فیشینگ با دریافت گواهینامه SSL معتبر، کاربران را فریب دهد، این ضمانت میتواند خسارت مالی وارده به قربانی را جبران کند.
منظور از بروز حادثه در ضمانت SSL چیست؟
عبارت "بروز حادثه" در این زمینه، به کلاهبرداریهای اینترنتی و تخلفات امنیتی ناشی از صدور نادرست گواهینامه SSL اشاره دارد. اگر مرجع صدور گواهی (CA) اشتباها یک گواهینامه SSL را به یک وبسایت متقلب ارائه دهد و این وبسایت موجب ضرر مالی کاربران شود، ضمانت نقدی SSL وارد عمل میشود و خسارت را جبران میکند.
چه کسانی میتوانند از ضمانت نقدی SSL استفاده کنند؟
یکی از نکات مهم و کمتر شناختهشده این است که مالک گواهینامه SSL (صاحب وبسایت) نمیتواند این ضمانت را مطالبه کند. این گارانتی فقط برای کاربران نهایی در نظر گرفته شده است. اگر یک کاربر به دلیل صدور اشتباه یک گواهی SSL دچار خسارت شود، میتواند از طریق مراجع قانونی و ضمانتنامه SSL، خسارت دریافت کند.
چرا برخی سایتهای فیشینگ دارای SSL هستند؟
یکی از سوالات رایج این است که چگونه سایتهای فیشینگ و کلاهبرداری میتوانند گواهینامه SSL دریافت کنند؟ حقیقت این است که مرجع صدور گواهی SSL فقط اعتبار دامنه را بررسی میکند و هیچ تضمینی برای محتوای سایت وجود ندارد. بنابراین، وبسایتهای فیشینگ نیز میتوانند گواهینامه DV SSL دریافت کنند. با این حال، در صورتی که یک گواهی OV یا EV به اشتباه برای یک سایت متقلب صادر شود، ضمانت SSL وارد عمل خواهد شد.
آیا ضمانت نقدی SSL واقعاً کاربردی است؟
با وجود اینکه وارانتی SSL یک ویژگی امنیتی مهم به نظر میرسد، اما در عمل کاربرد چندانی ندارد. دلیل این موضوع چند عامل کلیدی است:
-
مرجع صدور گواهینامه (CA) سختگیری شدیدی دارد و احتمال صدور اشتباه گواهی برای یک وبسایت متقلب بسیار نادر است.
-
گارانتی فقط برای کاربران نهایی اعمال میشود و صاحبان وبسایت هیچ حقی در مورد آن ندارند.
-
بیشتر وبسایتهای فیشینگ از گواهینامههای DV SSL استفاده میکنند که ضمانت نقدی شامل آنها نمیشود.
چگونه از امنیت خود در برابر کلاهبرداریهای اینترنتی محافظت کنیم؟
مهمترین راهکار برای جلوگیری از خسارت، رعایت اصول امنیتی توسط کاربران است. هیچگونه ضمانت SSL نمیتواند جایگزین دقت و آگاهی کاربر باشد. برای محافظت از خود در برابر سایتهای جعلی و فیشینگ، این نکات را رعایت کنید:
-
آدرس URL را به دقت بررسی کنید. وبسایتهای معتبر معمولاً از EV SSL استفاده میکنند که نام سازمان را در نوار آدرس نمایش میدهد.
-
از ابزارهای امنیتی مرورگرها بهره ببرید. مرورگرهای مدرن دارای سیستم شناسایی سایتهای فیشینگ هستند.
-
از نرمافزارهای ضد فیشینگ استفاده کنید. برخی آنتیویروسها و افزونههای مرورگر میتوانند سایتهای مشکوک را شناسایی کنند.
-
هیچگاه اطلاعات حساس خود را در وبسایتهای نامعتبر وارد نکنید.
نتیجهگیری: ضمانت نقدی SSL ارزشمند است، اما نه برای همه
ضمانت نقدی گواهینامه SSL یک ویژگی امنیتی اضافی است که در صورت خطای مرجع صدور گواهی (CA) میتواند برای کاربران نهایی جبران خسارت کند. اما صاحبان وبسایت و شرکتها نباید روی این ضمانت به عنوان یک لایه امنیتی حساب کنند. مهمترین راهکار برای محافظت از امنیت آنلاین، دقت در بررسی گواهیهای SSL و عدم ورود اطلاعات حساس در سایتهای مشکوک است.
در اصل با توجه آموزشی که در این پست آماده : کنترل گواهینامه امنیتی اولین شرط است که شما باید خودتان انجام دهید . از این رو هیچ کس به جز شما مسئول حفظ اموال شما نیست ولی گواهی های اس اس ال به شما این امکان را میدهند که سایت های اصلی از بدن را به راحتی تشخصی دهید٫ از این رو همواره با آپدیت مداوم مرورگر خود صحبت این اطلاعات را کنترل کنید . و به فکر وارنتی ( ضمانت نقدی ) نباشید .