دورههای آموزشی
وبلاگ
پشتیبانی
درباره ما
مسابقه فتح پرچم مدیریت سرور
ssl چیست و چگونه روی سایت خود آن را نصب و راهاندازی کنیم؟
فهرست مقاله
ssl چیست؟ آیا تا به حال توجه کردهاید که برخی از آدرس صفحات با http و برخی دیگر با https شروع میشوند؟ احتمالا شما هم این حرف را شنیدهاید که در زمان انجام پرداختهای آنلاین و اتصال به درگاههای پرداخت باید درباره این قضیه بیشتر حساس شده و به این مورد بیشتر دقت کنید.
اما تفاوت این دو در چیست و هریک چه معنایی دارند؟ در این مقاله میخواهیم درباره معنای این تفاوت و اهمیت آن در امنیت وبسایت صحبت کنیم.
گواهینامه ssl چیست؟
SSL یک فناوری امنیتی است. به عبارت بهتر میتوان گفت که SSL یک پروتکل برای سرورها و مرورگرهای وب است که با استفاده از آن میتوانند از محرمانه بودن دادههای منتقلشده میان سرور و مرورگر اطمینان حاصل کنند. این کار با استفاده از یک لینک رمزگذاری شده انجام میشود که سرور و مرورگر را به هم متصل میکند.
گواهینامه SSL درواقع یک فایل کوچک داده است که رمزنگاری شده و میتواند میان سرور وب و مرورگر یک لینک رمزگذاریشده را ایجاد کند. وجود چنین لینکی تضمین میکند که تمام دادههای منتقلشده میان سرور وب و مرورگر بهصورت خصوصی باقی بمانند.
اگر صفحه وبی که در آن قرار دارید بهخوبی ایمنسازی و رمزگذاری نشده باشد، تمامی اطلاعاتی که وارد میکنید توسط یک هکر بهسادگی قابلدسترسی است. این اطلاعات میتوانند جزییات حساب بانکی شما و یا آدرس و اطلاعات ایمیل شخصیتان باشند.
تفاوت پروتکل http با https در گواهینامه ssl چیست؟
به بیان ساده “s” اضافه شده به پروتکل http به این معنا است که اتصال شما در این وبسایت امن و رمزگذاری شده است. هر دادهای که وارد میکنید کاملا ایمن بوده و میتوانید با خیال راحت شخصیترین دادههای خود را وارد سایتی با دامنه https کنید.
فناوری که با یک s میتواند چنین اطمینان خاطری را برای شما فراهم کند، SSL نام دارد. SSL در واقع مخفف Secure Sockets Layer به معنای لایه اتصال حفاظت شده است. بهعنوان یک مشتری باید همواره دقت کنید که سایتی که به آن وارد میشوید با دامنه https ارائه شده باشد. بهعنوان یک بازاریاب نیز باید اطمینان حاصل کنید که برای تامین امنیت مشتریهای خود حداقل از یک یا چند SSL استفاده کردهاید.
ssl چگونه میتواند به افزایش ایمنی وبسایت کمک کند؟
یکی از رایجترین روشهایی که هکرها برای دستیابی به اطلاعات از این طریق استفاده میکنند، استفاده از یک برنامه شنود ناشناخته روی سرور میزبان در یک وبسایت است. این برنامه در پسزمینه منتظر میماند. زمانی که یک کاربر شروع به وارد کردن اطلاعات در وبسایت میکند، برنامه شنود تمامی اطلاعات واردشده را ضبط کرده و برای هکر ارسال میکند.
احتمالا با خواندن این جملهها کمی نسبت به انواع پرداختهای اینترنتی بدبین شدهاید. اما باید بدانید این اتفاقی است که در صفحههای ناایمن رخ میدهد. هنگام بازدید از وبسایتی که با SSL رمزگذاری شده است، مرورگر شما با سرور وب در یک بستر رمزگذاری شده ارتباط برقرار میکند.
با قرار گرفتن در چنین صفحهای اطمینان پیدا خواهید کرد که فرد دیگری بهجز شما نمیتواند هر آنچه را در این صفحه تایپ میکنید مشاهده کرده و یا به آن دسترسی پیدا کند. اتصال به صفحهای که با SSL ایمن شده است معمولا سریعتر از اتصال به صفحات ناایمن است.
شرکتهایی که قصد دریافت اطلاعات محرمانهای مانند اطلاعات حساب بانکی یا ایمیل شخصی را از کاربر دارند، باید گواهی SSL را در وبسایت خود داشته باشند. داشتن این گواهی به این معنا است که جزییات تمامی اطلاعات واردشده بهصورت کاملا محرمانه باقی خواهد ماند. درنتیجه زمانی که مشتری عبارت https را در ابتدای نام URL مشاهده میکند، اطمینان خواهد داشت که حریم خصوصی او را هیچ خطری تهدید نمیکند.
انواع گواهینامههای ssl
گواهینامههای SSL بر اساس سطح اعتبارسنجی و رمزگذاری ارائه شده یا تعداد دامنهها یا زیر دامنههای تحت گواهینامه طبقهبندی میشوند. بر این اساس سه نوع گواهی SSL وجود دارد که در ادامه درباره جزییات آنها توضیح خواهیم داد.
رمزگذاری، اعتبارسنجی و شماره دامنه زمینههایی هستند که مشمول گواهینامه SSL میشوند. هریک از این زمینهها دارای سه طبقهبندی هستند که میتوان آنها را در وبسایت SSL درخواست کرد. برای اجرا و اعطای این گواهینامهها از نرمافزار خاصی به نام CA استفاده میشود.
گواهینامه Extended Validation
در این نوع گواهی باید نام تجاری و کشور در نوار آدرس نشان داده شود تا احتمال تقلبی بودن وبسایت کاهش پیدا کند. SSL اعتبارسنجی گسترده یا EV SSL گرانترین گواهینامه SSL است. زیرا در آن احراز هویت شرکت یا برند تجاری با دقت بسیار بیشتری انجام گرفته و صحت تمامی اطلاعات از قبیل شماره تلفنها و آدرسها بررسی خواهد شد. برای راهاندازی EV SSL باید ثابت کنید که دامنه ارسالشده متعلق به شما است.
بهاینترتیب کاربران اطمینان حاصل میکنند که وبسایت شما قانونی بوده و درنتیجه اطلاعات خود را با خیال راحت با شما به اشتراک میگذارند. گواهی EV SSL برای مشاغل مختلف در دسترس است اما برای وبسایتهایی که بهنوعی به اطلاعات مالی و هویتی افراد دسترسی دارند، ضروری است.
گواهینامه Organization Validated
گواهی SSL سازمانیافته یا OV SSL صحت سازمان و دامنه شما را تایید میکند. این نوع گواهینامهها سطح رمزگذاری متوسطی را ارائه میدهند و در دو مرحله دریافت میشوند. در ابتدا CA تایید میکند که مالک دامنه چه کسی است و آیا سازمان بهطور قانونی فعالیت میکند؟
وبسایتهایی که دارای این گواهینامه هستند با یک قفل کوچک با نام شرکت به کاربر نمایش داده میشوند. اگر منابع مالی لازم را برای گرفتن EV SSL ندارید، میتوانید با صرف هزینه کمتر و با استفاده از OV SSL سطح متوسطی از رمزگذاری را ارائه دهید.
گواهینامه Domain Validation
گواهی SSL اعتبارسنجی دامنه یا DV SSL سطح پایین رمزگذاری را شامل میشود. وبسایتهایی که این گواهینامه را کسب کردهاند یک قفل سبز در کنار URL آنها در نوار آدرس خود دارند. DV SSL بهسرعت صادر میشود و برای دریافت آن تنها به چند سند شرکت نیاز دارید.
برای گرفتن این نوع تایید باید DNS را به CA اضافه کنید. برای صدور این گواهینامه CA مالکیت دامنه در حال ارسال را بررسی میکند. نکته مهم اینجا است که DV زیر دامنهها را ایمن نمیکند و تنها برای ایمن کردن خود دامنه استفاده میشود.
برخلاف EV SSL در این حالت CA هیچگونه اطلاعات هویتی را بررسی نمیکند. بنابراین شما نخواهید فهمید که چه کسی در حال دریافت اطلاعات رمزگذاری شده شما است. اما اگر از آن دسته مشاغلی هستید که ازنظر مالی برای دریافت گواهیهای سطح بالاتر SSL در مضیقه هستید، گواهی DV SSL برای شما کافی خواهد بود.
گواهینامه Wildcard SSL
گواهینامههای Wildcard SSL در گروه شماره دامنه و زیر دامنه قرار میگیرند. این گواهی اطمینان حاصل میکند که با خرید گواهی برای یک دامنه میتوانید از آن برای زیر دامنهها استفاده کنید. بهعنوانمثال اگر Wildcard را برای دامنه .com خریداری کردهاید، میتوانید از آن برای mail.example.com یا blog.example.com نیز استفاده کنید. استفاده از این گواهینامه میتواند هزینه کمتری را نسبت به دریافت چندین گواهینامه برای یک شماره یا دامنه برای شما به دنبال داشته باشد.
گواهینامه Unified Communications
گواهینامههای ارتباطات یکپارچه یا UCC SSL که بهعنوان گواهی SSL چند دامنه نیز شناخته میشوند، به چندین نام دامنه متفاوت اجازه میدهند تا در یک گواهی باشند. UCC SSL برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شدهاند و برای دامنههایی استفاده میشوند که یک مالک مشترک دارند.
URLهایی که این نوع گواهینامه را کسب کردهاند، در نوار آدرس خود یک قفل دارند. این نوع آدرسها اگر بهگونهای پیکربندی شوند که نام تجاری و کشور را نیز نمایش دهند، میتوانند بهعنوان گزینهای از EV DDL هم در نظر گرفته شوند. تنها تفاوت این دو دامنه در تعداد نام دامنههای مرتبط با یک گواهینامه است. گواهیهای SSL چند دامنهای میتوانند حداکثر نام ۱۰۰ دامنه را پوشش دهند.
مجوز SSL تک دامنه یا Single Domain
SD SSL مجوزی است که تنها از یک دامنه محافظت میکند. نکتهای که باید درباره این گواهی به خاطر بسپارید این است که نمیتوانید از آن برای محافظت از دامنههای فرعی یا یک دامنه کاملا متفاوت استفاده کنید. بهعنوانمثال اگر این گواهی را برای example.com خریداری کردهاید نمیتوانید از آن برای blog.example.com یا ndexample.com استفاده کنید.
چگونه میتوان برای وبسایت یک گواهی SSL دریافت کرد؟
اولین قدم برای دریافت گواهی SSL تعیین نوع گواهینامه موردنیاز شما است. بهعنوانمثال اگر میزبانی محتوا در چندین سیستمعامل با دامنهها یا زیر دامنههای جداگانه را بر عهده داشته باشید، احتمالا به بیش از یک گواهینامه SSL نیاز خواهید داشت. اما در بیشتر موارد داشتن تنها یک گواهی SSL کافی است. اما تعداد و نوع گواهی موردنیاز باید بهصورت تخصصی و با توجه به صنعتی که در آن کار میکنید، توسط تیم IT شما تعیین شود.
هزینه دریافت گواهینامههای SSL متفاوت است. اما امکان دریافت گواهی رایگان و یا پرداخت ماهیانه برای دریافت گواهی سفارشی نیز وجود دارد. هرچند در حال حاضر Let’s Encrypt گواهینامههای SSL را بهصورت رایگان ارائه میدهد اما بهتر است برای اطمینان از صحت این گواهینامهها با یک شخص متخصص در زمینه DNS مشورت کنید.
این گواهیها پس از گذشت سه ماه منقضی میشوند. بنابراین باید از بهروز بودن آنها اطمینان حاصل کنید.
یکی دیگر از نکاتی که باید درباره گواهیهای SSL در نظر داشته باشید، دوره اعتبار آن گواهینامه است. بیشتر گواهینامههای استاندارد SSL بهطور پیشفرض حدود یک تا دو سال اعتبار دارند. اما اگر به دنبال گزینههای طولانیمدت هستید، باید از گواهینامههای پیشرفتهتر با دورههای زمانی طولانیتر استفاده کنید.
آیا SSL برای سئو خوب است؟
بله. هرچند هدف اصلی SSL تامین امنیت اطلاعات ردوبدل شده میان کاربر و وبسایت شما است، اما برای سئو نیز مزایایی دارد. چراکه بر طبق گفته Google Webmaster Trends Analysts گواهینامه SSL بخشی از الگوریتم رتبهبندی جستجوی گوگل است.
این موضوع زمانی مشخص میشود که رتبه دو وبسایت با محتوای مشابه را با داشتن گواهینامه SSL و بدون داشتن آن بررسی کنید. مشاهده خواهید کرد که وبسایت دارای گواهی SSL رتبه بالاتری دارد. بنابراین واضح است که داشتن SSL در سئو یک مزیت محسوب میشود.
چگونه میتوانم تشخیص دهم که یک وبسایت دارای گواهینامه SSL است؟
هنگامیکه از وبسایت دارای گواهی SSL بازدید میکنید، چند تفاوت مشخص در مرورگر مشاهده خواهید کرد. وجود عبارت https در آدرس صفحه بهجای http آدرس URL حتما باید حاوی https باشد. حرف s در انتهای این عبارت مربوط به کلمه Secure است.
وجود نماد قفل در نوار URL
بسته به مرورگر ممکن است در سمت چپ یا راست نوار قرار گیرد. در کروم یا سافاری این نماد در سمت چپ قرار دارد.
بررسی اعتبار گواهینامه از طریق گزینههای موجود در مرورگر
حتی اگر وبسایتی هر دو گزینه بالا را در خود داشته باشد، باز هم باید وجود یا عدم وجود گواهی SSL در آن چک شود. این مورد بهویژه در وبسایتهایی که اطلاعات زیادی را از شما میخواهند باید حتما مورد بازبینی قرار گیرد.
برای اینکه از طریق کروم به داشتن گواهینامه SSL پی ببرید، باید مسیر زیر را دنبال کنید. View > Developer > Developer Tools از این مسیر وارد تب Security شده و میتوانید اعتبار گواهی SSL را بررسی کنید. اگر بر روی دکمه View certificate کلیک کنید میتوانید اطلاعات بیشتری درباره گواهی SSL و تاریخ اعتبار آن دریافت کنید.
سخن پایانی
با توجه به نکات گفته شده و درک اینکه ssl چیست و چقدر مهم است میتوانید هر بار که به یک وبسایت مراجعه میکنید، وضعیت رمزگذاری آن را بررسی نمایید. میتوانید با کلیک کردن بر روی قفل کوچک نوار آدرس از امنیت دادههای خود اطمینان حاصل کنید. از سوی دیگر اگر صاحب وبسایتی هستید که هنوز برای دریافت گواهی SSL آن اقدام نکردهاید، باید بدانید که شما و مشتریانتان هدف اصلی هکرها هستید. بنابراین همینالان برای حفظ امنیت دادهها و حریم خصوصی مشتریانتان اقدام کنید.
