دیجی لند آکادمی بلاگ
DigiLand Academy Blog
SSL چیست

SSL چیست و چگونه بر روی سایت خود SSL نصب کنیم؟

فهرست مطالب

SSL چیست؟ آیا تابه‌حال توجه کرده‌اید که برخی از URLها با //:http و برخی دیگر با //:https شروع می‌شوند؟ احتمالا شما هم این حرف را شنیده‌اید که در زمان انجام پرداخت‌های آنلاین و اتصال به درگاه‌های پرداخت باید درباره این قضیه بیشتر حساس شده و به این مورد بیشتر دقت کنید. اما تفاوت این دو در چیست و هریک چه معنایی دارند؟ در این مقاله می‌خواهیم درباره معنای این تفاوت و اهمیت آن در امنیت وب‌سایت صحبت کنیم.

 

تفاوت //:http و //:https به زبان ساده

به بیان ساده “s” اضافه به این معنا است که اتصال شما در این وب‌سایت امن و رمزگذاری شده است. هر داده‌ای که وارد می‌کنید کاملا ایمن بوده و می‌توانید با خیال راحت شخصی‌ترین داده‌های خود را وارد سایتی با دامنه //:https کنید. فناوری که با یک s می‌تواند چنین اطمینان خاطری را برای شما فراهم کند، SSL نام دارد. SSL درواقع مخفف Secure Sockets Layer به معنای لایه اتصال حفاظت شده است. به‌عنوان یک مشتری باید همواره دقت کنید که سایتی که به آن وارد می‌شوید با دامنه //:https ارائه شده باشد. به‌عنوان یک بازاریاب نیز باید اطمینان حاصل کنید که برای تامین امنیت مشتری‌های خود حداقل از یک یا چند SSL استفاده کرده‌اید.

 

گواهی SSL چیست؟

SSL یک فناوری امنیتی است. به عبارت بهتر می‌توان گفت که SSL یک پروتکل برای سرورها و مرورگرهای وب است که با استفاده از آن می‌توانند از محرمانه بودن داده‌های منتقل‌شده میان سرور و مرورگر اطمینان حاصل کنند. این کار با استفاده از یک لینک رمزگذاری شده انجام می‌شود که سرور و مرورگر را به هم متصل می‌کند.

گواهینامه SSL درواقع یک فایل کوچک داده است که رمزنگاری شده و می‌تواند میان سرور وب و مرورگر یک لینک رمزگذاری‌شده را ایجاد کند. وجود چنین لینکی تضمین می‌کند که تمام داده‌های منتقل‌شده میان سرور وب و مرورگر به‌صورت خصوصی باقی بمانند. اگر صفحه وبی که در آن قرار دارید به‌خوبی ایمن‌سازی و رمزگذاری نشده باشد، تمامی اطلاعاتی که وارد می‌کنید توسط یک هکر به‌سادگی قابل‌دسترسی است. این اطلاعات می‌توانند جزییات حساب بانکی شما و یا آدرس و اطلاعات ایمیل شخصیتان باشند.

 

SSL چگونه می‌تواند به افزایش ایمنی وب‌سایت کمک کند؟

یکی از رایج‌ترین روش‌هایی که هکرها برای دستیابی به اطلاعات از این طریق استفاده می‌کنند، استفاده از یک برنامه شنود ناشناخته روی سرور میزبان در یک وب‌سایت است. این برنامه در پس‌زمینه منتظر می‌ماند. زمانی که یک کاربر شروع به وارد کردن اطلاعات در وب‌سایت می‌کند، برنامه شنود تمامی اطلاعات واردشده را ضبط کرده و برای هکر ارسال می‌کند.

احتمالا با خواندن این جمله‌ها کمی نسبت به انواع پرداخت‌های اینترنتی بدبین شده‌اید. اما باید بدانید این اتفاقی است که در صفحه‌های ناایمن رخ می‌دهد. هنگام بازدید از وب‌سایتی که با SSL رمزگذاری شده است، مرورگر شما با سرور وب در یک بستر رمزگذاری شده ارتباط برقرار می‌کند. با قرار گرفتن در چنین صفحه‌ای اطمینان پیدا خواهید کرد که فرد دیگری به‌جز شما نمی‌تواند هر آنچه را در این صفحه تایپ می‌کنید مشاهده کرده و یا به آن دسترسی پیدا کند. اتصال به صفحه‌ای که با SSL ایمن شده است معمولا سریع‌تر از اتصال به صفحات ناایمن است.

شرکت‌هایی که قصد دریافت اطلاعات محرمانه‌ای مانند اطلاعات حساب بانکی یا ایمیل شخصی را از کاربر دارند، باید گواهی SSL را در وب‌سایت خود داشته باشند. داشتن این گواهی به این معنا است که جزییات تمامی اطلاعات واردشده به‌صورت کاملا محرمانه باقی خواهد ماند. درنتیجه زمانی که مشتری عبارت //:https را در ابتدای نام URL مشاهده می‌کند، اطمینان خواهد داشت که حریم خصوصی او را هیچ خطری تهدید نمی‌کند.

 

انواع گواهینامه‌های SSL

گواهینامه‌های SSL بر اساس سطح اعتبارسنجی و رمزگذاری ارائه شده یا تعداد دامنه‌ها یا زیر دامنه‌های تحت گواهینامه طبقه‌بندی می‌شوند. بر این اساس سه نوع گواهی SSL وجود دارد که در ادامه درباره جزییات آن‌ها توضیح خواهیم داد. رمزگذاری، اعتبارسنجی و شماره دامنه زمینه‌هایی هستند که مشمول گواهینامه SSL می‌شوند. هریک از این زمینه‌ها دارای سه طبقه‌بندی هستند که می‌توان آن‌ها را در وب‌سایت SSL درخواست کرد. برای اجرا و اعطای این گواهینامه‌ها از نرم‌افزار خاصی به نام CA استفاده می‌شود.

 

گواهی SSL اعتبارسنجی گسترده یا Extended Validation

در این نوع گواهی باید نام تجاری و کشور در نوار آدرس نشان داده شود تا احتمال تقلبی بودن وب‌سایت کاهش پیدا کند. SSL اعتبارسنجی گسترده یا EV SSL گران‌ترین گواهینامه SSL است. زیرا در آن احراز هویت شرکت یا برند تجاری با دقت بسیار بیشتری انجام گرفته و صحت تمامی اطلاعات از قبیل شماره تلفن‌ها و آدرس‌ها بررسی خواهد شد. برای راه‌اندازی EV SSL باید ثابت کنید که دامنه ارسال‌شده متعلق به شما است.

به‌این‌ترتیب کاربران اطمینان حاصل می‌کنند که وب‌سایت شما قانونی بوده و درنتیجه اطلاعات خود را با خیال راحت با شما به اشتراک می‌گذارند. گواهی EV SSL برای مشاغل مختلف در دسترس است اما برای وب‌سایت‌هایی که به‌نوعی به اطلاعات مالی و هویتی افراد دسترسی دارند، ضروری است.

 

گواهی SSL سازمان‌یافته یا Organization Validated

گواهی SSL سازمان‌یافته یا OV SSL صحت سازمان و دامنه شما را تایید می‌کند. این نوع گواهینامه‌ها سطح رمزگذاری متوسطی را ارائه می‌دهند و در دو مرحله دریافت می‌شوند. در ابتدا CA تایید می‌کند که مالک دامنه چه کسی است و آیا سازمان به‌طور قانونی فعالیت می‌کند؟ وب‌سایت‌هایی که دارای این گواهینامه هستند با یک قفل کوچک با نام شرکت به کاربر نمایش داده می‌شوند. اگر منابع مالی لازم را برای گرفتن EV SSL ندارید، می‌توانید با صرف هزینه کمتر و با استفاده از OV SSL سطح متوسطی از رمزگذاری را ارائه دهید.

 

گواهی SSL اعتبارسنجی دامنه یا Domain Validation

گواهی SSL اعتبارسنجی دامنه یا DV SSL سطح پایین رمزگذاری را شامل می‌شود. وب‌سایت‌هایی که این گواهینامه را کسب کرده‌اند یک قفل سبز در کنار URL آن‌ها در نوار آدرس خود دارند. DV SSL به‌سرعت صادر می‌شود و برای دریافت آن تنها به چند سند شرکت نیاز دارید. برای گرفتن این نوع تایید باید DNS را به CA اضافه کنید. برای صدور این گواهینامه CA مالکیت دامنه در حال ارسال را بررسی می‌کند. نکته مهم اینجا است که DV زیر دامنه‌ها را ایمن نمی‌کند و تنها برای ایمن کردن خود دامنه استفاده می‌شود.

برخلاف EV SSL در این حالت CA هیچ‌گونه اطلاعات هویتی را بررسی نمی‌کند. بنابراین شما نخواهید فهمید که چه کسی در حال دریافت اطلاعات رمزگذاری شده شما است. اما اگر از آن دسته مشاغلی هستید که ازنظر مالی برای دریافت گواهی‌های سطح بالاتر SSL در مضیقه هستید، گواهی DV SSL برای شما کافی خواهد بود.

 

گواهی‌های SSL جایگزین شونده یا Wildcard SSL

گواهینامه‌های Wildcard SSL در گروه شماره دامنه و زیر دامنه قرار می‌گیرند. این گواهی اطمینان حاصل می‌کند که با خرید گواهی برای یک دامنه می‌توانید از آن برای زیر دامنه‌ها استفاده کنید. به‌عنوان‌مثال اگر Wildcard را برای دامنه .com خریداری کرده‌اید، می‌توانید از آن برای mail.example.com یا blog.example.com نیز استفاده کنید. استفاده از این گواهینامه می‌تواند هزینه کمتری را نسبت به دریافت چندین گواهینامه برای یک شماره یا دامنه برای شما به دنبال داشته باشد.

 

گواهی SSL ارتباطات متحد یا Unified Communications

گواهینامه‌های ارتباطات یکپارچه یا UCC SSL که به‌عنوان گواهی SSL چند دامنه نیز شناخته می‌شوند، به چندین نام دامنه متفاوت اجازه می‌دهند تا در یک گواهی باشند. UCC SSL برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شده‌اند و برای دامنه‌هایی استفاده می‌شوند که یک مالک مشترک دارند.

URLهایی که این نوع گواهینامه را کسب کرده‌اند، در نوار آدرس خود یک قفل دارند. این نوع آدرس‌ها اگر به‌گونه‌ای پیکربندی شوند که نام تجاری و کشور را نیز نمایش دهند، می‌توانند به‌عنوان گزینه‌ای از EV DDL هم در نظر گرفته شوند. تنها تفاوت این دو دامنه در تعداد نام دامنه‌های مرتبط با یک گواهینامه است. گواهی‌های SSL چند دامنه‌ای می‌توانند حداکثر نام 100 دامنه را پوشش دهند.

 

مجوز SSL تک دامنه یا Single Domain

SD SSL مجوزی است که تنها از یک دامنه محافظت می‌کند. نکته‌ای که باید درباره این گواهی به خاطر بسپارید این است که نمی‌توانید از آن برای محافظت از دامنه‌های فرعی یا یک دامنه کاملا متفاوت استفاده کنید. به‌عنوان‌مثال اگر این گواهی را برای example.com خریداری کرده‌اید نمی‌توانید از آن برای blog.example.com یا ndexample.com استفاده کنید.

 

چگونه می‌توان برای وب‌سایت یک گواهی SSL دریافت کرد؟

اولین قدم برای دریافت گواهی SSL تعیین نوع گواهینامه موردنیاز شما است. به‌عنوان‌مثال اگر میزبانی محتوا در چندین سیستم‌عامل با دامنه‌ها یا زیر دامنه‌های جداگانه را بر عهده داشته باشید، احتمالا به بیش از یک گواهینامه SSL نیاز خواهید داشت. اما در بیشتر موارد داشتن تنها یک گواهی SSL کافی است. اما تعداد و نوع گواهی موردنیاز باید به‌صورت تخصصی و با توجه به صنعتی که در آن کار می‌کنید، توسط تیم IT شما تعیین شود.

هزینه دریافت گواهینامه‌های SSL متفاوت است. اما امکان دریافت گواهی رایگان و یا پرداخت ماهیانه برای دریافت گواهی سفارشی نیز وجود دارد. هرچند در حال حاضر Let’s Encrypt گواهینامه‌های SSL را به‌صورت رایگان ارائه می‌دهد اما بهتر است برای اطمینان از صحت این گواهینامه‌ها با یک شخص متخصص در زمینه DNS مشورت کنید. این گواهی‌ها پس از گذشت سه ماه منقضی می‌شوند. بنابراین باید از به‌روز بودن آن‌ها اطمینان حاصل کنید.

یکی دیگر از نکاتی که باید درباره گواهی‌های SSL در نظر داشته باشید، دوره اعتبار آن گواهینامه است. بیشتر گواهینامه‌های استاندارد SSL به‌طور پیش‌فرض حدود یک تا دو سال اعتبار دارند. اما اگر به دنبال گزینه‌های طولانی‌مدت هستید، باید از گواهینامه‌های پیشرفته‌تر با دوره‌های زمانی طولانی‌تر استفاده کنید.

 

آیا SSL برای سئو خوب است؟

بله. هرچند هدف اصلی SSL تامین امنیت اطلاعات ردوبدل شده میان کاربر و وب‌سایت شما است، اما برای سئو نیز مزایایی دارد. چراکه بر طبق گفته Google Webmaster Trends Analysts گواهینامه SSL بخشی از الگوریتم رتبه‌بندی جستجوی گوگل است. این موضوع زمانی مشخص می‌شود که رتبه دو وب‌سایت با محتوای مشابه را با داشتن گواهینامه SSL و بدون داشتن آن بررسی کنید. مشاهده خواهید کرد که وب‌سایت دارای گواهی SSL رتبه بالاتری دارد. بنابراین واضح است که داشتن SSL در سئو یک مزیت محسوب می‌شود.

 

چگونه می‌توانم تشخیص دهم که یک وب‌سایت دارای گواهینامه SSL است؟

هنگامی‌که از وب‌سایت دارای گواهی SSL بازدید می‌کنید، چند تفاوت مشخص در مرورگر مشاهده خواهید کرد:

  • وجود عبارت //:https در URL به‌جای //:http

آدرس URL حتما باید حاوی //:https باشد. حرف s در انتهای این عبارت مربوط به کلمه Secure است.

  • وجود نماد قفل در نوار URL

بسته به مرورگر ممکن است در سمت چپ یا راست نوار قرار گیرد. در کروم یا سافاری این نماد در سمت چپ قرار دارد.

  • بررسی اعتبار گواهینامه از طریق گزینه‌های موجود در مرورگر

حتی اگر وب‌سایتی هر دو گزینه بالا را در خود داشته باشد، باز هم باید وجود یا عدم وجود گواهی SSL در آن چک شود. این مورد به‌ویژه در وب‌سایت‌هایی که اطلاعات زیادی را از شما می‌خواهند باید حتما مورد بازبینی قرار گیرد. برای اینکه از طریق کروم به داشتن گواهینامه SSL پی ببرید، باید مسیر زیر را دنبال کنید: View > Developer > Developer Tools. از این مسیر وارد تب Security شده و می‌توانید اعتبار گواهی SSL را بررسی کنید. اگر بر روی دکمه View certificate کلیک کنید می‌توانید اطلاعات بیشتری درباره گواهی SSL و تاریخ اعتبار آن دریافت کنید.

 

سخن پایانی

با توجه به نکات گفته‌شده می‌توانید هر بار که به یک وب‌سایت مراجعه می‌کنید، وضعیت رمزگذاری آن را بررسی نمایید. می‌توانید با کلیک کردن بر روی قفل کوچک نوار آدرس از امنیت داده‌های خود اطمینان حاصل کنید. از سوی دیگر اگر صاحب وب‌سایتی هستید که هنوز برای دریافت گواهی SSL آن اقدام نکرده‌اید، باید بدانید که شما و مشتریانتان هدف اصلی هکرها هستید. بنابراین همین‌الان برای حفظ امنیت داده‌ها و حریم خصوصی مشتریانتان اقدام کنید.

پیشنهاد میکنیم این مقالات را هم بخوانید

خبرنامه دیجی لند آکادمی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

صفحه ورود
فرم ورود به دیجی لند آکادمی
فرم ثبت نام
فرم ثبت نام در دیجی لند آکادمی
مشاوره رایگان

درخواست تماس