بروزرسانیشده در تاریخ 1400/05/21
آیا تا حالا به این نکته دقت کردهاید که آدرسهای موجود در اینترنت با دو پیشوند http و https آغاز میشوند! آیا میدانید https:// چیست و چه فرقی با http:// دارد؟ آیا میدانید که SSL چیست ؟؟
درصورتی که کاربر مرورگر کروم باشید حتماً به سراغ سایتهایی رفتهاید که حاوی فرمهایی برای درج اطلاعات هستند (مثلاً فرم درگاه پرداخت، ثبت نام در سایت یا وارد کردن اطلاعات شخصی )، در اینجور مواقع این موضوع [http و https] بیشتر به چشمتان خورده است.
تفاوت http و https در استفاده کردن یا عدم استفاده از گواهینامهی SSL است. بنابراین اگر سایتی را دیدید که http بود بدانید این سایت گواهینامه SSL ندارد.
پیشنهاد می کنم بعد از مطالعه این مقاله سری به مقاله بهترین هاست هم بزنید تا بتوانید بهترین هاست های ایران را با تعرفه مختلف ببینید.
حالا این s اضافی از کجا میآید و به چه معناست؟
این s اضافی به معنای اینکه سایت نامبرده امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله میکنید تنها بین شما و همان سایت باقی خواهد ماند. فناوری پشتوانه این s کوچک با نام SSL شناخته میشود و مخفف عبارت Secure Sockets Layer به معنای “لايه اتصال امن” است.
در این مطلب با من همراه باشید تا مبحث SSL را بیشتر باز کنم، و شما را با این مفهوم امنیتی، اهمیت و مزایای آن و همچنین چگونگی دریافت گواهی SSL آشنا کنم.
SSL چیست ؟
ابتدا بریم سراغ تعریف سایت SSL.com از SSL:
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر. این پیوند امن، محرمانه باقی ماندن، تمامی دادههایی که بین سرور و مرورگر ردوبدل میشوند را ضمانت میکند.
پیشنهاد می کنم بعد از مطالعه این مقاله سری به بهترین ssl های رایگان هم بزنید.
چرا باید از SSL استفاده کنیم؟
می خوام با یه مثال شروع کنم.
وقتی شما وارد یک صفحه میشوید که حاوی یک فرم است، بعد از آنکه فرم یاد شده را پر کردید و دکمه ارسال را فشار دادید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم موردنظر وارد کردهاید توسط هکرها قابل دیدن خواهد بود.
این اطلاعاتی که شما پر کردید، میتواند شامل هر چیزی باشد؛ از اطلاعات تراکنشهای بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سایتهای مختلف وارد میکنید. هکرها به این سرقت اطلاعات، “حمله مرد میانی” یا به انگلیسی “man-in-the-middle attack” میگویند.
حمله نامبرده را از چندین روش میتوان انجام داد، اما یکی از مرسومترین روشهای آن طوری که، هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از سایت موردنظر میزبانی میکند قرار میدهد. این برنامه در پسزمینه منتظر میماند تا بازدیدکنندهای وارد یک سایت شود و در یکی از فرمهای آن اطلاعات خودش را درج کند؛ در این حالت برنامه که هکر نوشته با درج اطلاعات فعال میشود و اطلاعات مربوطه را ثبت کرده و آنها را برای هکر میفرستد.
اما در صورتی که از وبسایتی دیدن میکنید که با گواهی SSL رمزگذاری شده، مرورگر شما SSL را بررسی کرده و سپس یک ارتباط مطمئن را بین مرورگر و سرور برقرار میکند. در این حالت هیچکسی جز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا به هر نحوی آن اطلاعات را ببیند.
پس به این نتیجه میرسیم که برای ارتباطی ایمن باید از وبسایتهایی استفاده کنیم که آدرس آنها با https:// شروع میشود و دارای گواهینامه SSL معتبری هستند. از این راه، ارتباط کاربر با سرور رمزگذاری میشود و یک ارتباط کاملاً ایمن است.
پس کاری که SSL برای ما انجام میدهد اینکه مسیر حرکت اطلاعات تا مقصد را ایمن میکند به این صورتی که اطلاعات را به شکل رمز نگاری شده به سمت سرور ارسال کرده و این امر از فاش شدن اطلاعات محرمانه کاربر جلوگیری میکند.
چگونه بفهمیم یک وبسایت گواهینامه ssl دارد؟
حالا که متوجه شدید SSL چیست ؟ و چقدر وجود آن اهمیت دارد، باید همیشه برای درج اطلاعات مهم خود بررسی کنید که وبسایت مدنظر آیا گواهی ssl دارد یا نه ؟
برای بررسی این موضوع فقط کافی است در نوار بالای صفحه به آدرس وبسایت توجه کنید. در صورتی که پیشوند آدرس با عبارت https شروع شده باشد به این معنی که وبسایت مذبور دارای SSL میباشد. در غیر این صورت اگر پیشوند آدرس با عبارت http آغاز شده باشد، یعنی این سایت فاقد گواهینامه ssl است.
در مرورگر کروم هم نشانه ssl دار بودن یک آدرس را میتوان از رو آیکون قفل بسته (به معنای ایمن بودن) بهراحتی فهمید. اگر سایتی را دیدید که در کنار آیکون قفل نوشته not secure (غیر ایمن) یعنی این سایت فاقد ssl است.
مقاله پیشنهادی: بهترین هاست وردپرس
مزایای گواهینامه ssl چیست
اگر شما هم دارای یک سایت هستید پیشنهاد میکنم از گواهینامه ssl حتماً استفاده کنید. در اینجا به اصلیترین مزایای SSL خواهم پرداخت:
1. SSL از اطلاعات محافظت میکند
کار اصلی SSL محافظت از اطلاعاتی است که در ارتباط بین کاربر با سرور ردوبدل میشود. با بهکارگیری SSL هر بیت از دادهها رمزگذاری خواهد شد؛ منظور از رمزگذاری یعنی، اطلاعات قفل میشوند و کلید بازگشایی این قفل تنها در اختیار دریافتکننده موردنظر قرار دارد.
گواهی SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارتهای بانکی، در مقابله با لشکر هکرها و خرابکاریهای اینترنتی نیز به شما کمک میکند.
پس به خاطر حفظ اطلاعات شخصی کاربران و احترام گذاشتن بهشون، بهتر است این گواهینامه SSL را برای سایت تان تهیه کنید.
2. با SSL مشتری حس اعتمادش بیشتر میشود
این روزها مشتریانی که آگاهی کمی از دنیای اینترنت دارند، هیچگاه به وبسایتهایی که گواهی SSL ندارند اعتماد نمیکنند؛ خصوصاً وقتیکه قصد خرید محصولی را دارند.
مسلماً با توجه به رقابتی که هماکنون در دنیای کسبوکار موج میزند، کسی از فروشندهای که برای امنیت کسب و کار و مشتریان خود اهمیتی قائل نیست خریدی نخواهد کرد.
3. SSL باعث بهبود سئو سایت میشود
خیلی از وبمستران میپرسند آیا SSL برای سئو مفید است؟ بله 100% مفید هست. علیرغم اینکه هدف از SSL محافظت از اطلاعاتی است که در ارتباط بین کاربر با سرور ردوبدل میشود، اما وجود این گواهی یک point مثبت در بحث سئو محسوب میشود.
امنیت اطلاعات کاربران برای گوگل اهمیت زیادی دارد، از این رو گوگل خودش رسماً اعلام کرد، اگر دو سایت از همه نظر با هم برابر باشند، اما یکی از آنها دارای گواهی SSL باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد.
بنابراین استفاده از SSL میتواند باعث بهبود جایگاه شما در نتایج شود.
مقاله پیشنهادی: تاثیر هاست روی سئو سایت
4. SSL پیشنیاز دریافت نماد اعتماد دو ستاره است
برای دریافت درگاه پرداخت مستقیم از بانکها باید سایت تان دارای اینماد دو ستاره باشد. برای دریافت اینماد دو ستاره هم استفاده از گواهی SSL واجب است. پس اگر دنبال درگاه مستقیم هستید، ابتدا به سراغ دریافت گواهی SSL بروید.
هماکنون، نماد اعتماد در دو سطح یک ستاره و دو ستاره داده میشود که تفاوت مهم این دو در ضرورت وجود یک گواهی SSL معتبر یکساله برای دریافت نماد دو ستاره است. به یاد داشته باشید که با گواهی ssl رایگان نمیتوان نماد دوستاره دریافت کنید.
مقاله پیشنهادی: بهترین سایت خرید دامنه
چگونه ssl را فعال کنیم؟
روشهای مختلفی برای تهیه SSL وجود دارد.
یکی از روشها این است که از ssl های رایگان استفاده کنید. برای این منظور میتوانید در گوگل عبارت “فعالسازی ssl رایگان” را جستجو کنید و نحوه فعالسازی و پیکربندی SSL های رایگان را یاد بگیرید.
روش دیگر استفاده از SSL های پولی هست که انواع مختلفی دارند.
یکی از این SSL ها domain validated میباشد که فرق چندانی با نوع رایگان این گواهی ندارد و از مزیتهای آن میتوان به پشتیبانی و اعتبارسنجی سایت از لحاظ آنلاین بودن دائمی از طرف شرکت ارائهدهنده SSL اشاره کرد.
یکی از این SSL ها wild card SSL میباشد که به شما این امکان را میدهد که ساب دامین های سایت خود را نیز https کنید. سایتهایی که دارای ساب دامین های زیادی هستند این گواهی مناسب است.
برای خرید SSL کلیک کنید. حالا سؤالی که مطرح میشه اینکه چطور میتوانیم SSL را پس از خریداری روی سایت خود فعال کنیم ؟ شما میتوانید از سرویس دهندگان SSL که گواهی خود را از آنجا خریداری کردهاید، بخواهید که SSL را رایگان روی سایت تان فعال کنند.
نحوه فعال کردن دستی SSL
اگر برای مدیریت سایت تان از سیستم مدیریت محتوای وردپرس استفاده میکنید، افزونههای رایگان زیادی میتوانند در نصب و مدیریت SSL به شما کمک کنند. یکی از بهترین افزونههایی که در این زمینه میتواند خوب باشد، افزونه really simple ssl است.
پس با نصب افزونه really simple ssl بهراحتی تمامی لینکهای سایت تان را به https تبدیل کنید. بعد چند روز اگر درست پیش رفته باشید تمام صفحات تون باید https شده باشد. سپس میبایست به سرچ کنسول خود بروید و سایت تان را این بار با https://yourdomain ثبت کنید تا سایت از نظر سئو با مشکل روبهرو نشود.
امیدوارم که با بهکارگیری SSL بر روی سایت خود، بستری ایمن و مورد اعتماد برای کاربران خود مهیا کنید.
سخن پایانی
این روزها اکثر مردم، بهخصوص کاربرانی که در اینترنت زیاد فعالیت دارند، برای امنیت خود اهمیت زیادی قائل هستند. یکی از اثربخشترین موارد برای حفظ این امنیت در وبسایتها، داشتن گواهینامه ssl است. وجود این ssl علاوه بر تأمین امنیت کاربران و افزایش اعتبار برای تقویت سئو سایت نیز سودمند خواهد بود.
بنابراین اگر هنوز سایت دارید و فاقد گواهی امنیتی SSL هست پیشنهاد میکنم از همین امروز آستینها را بالا بزنید و با انتخاب یک سرویسدهنده معتبر، امنیت و اعتبار را به آن ارزانی کنید.
دیدگاهتان را بنویسید