SSl چیست و چگونه کار میکند؟

اگر تا بحال از مرورگر کروم برای کارهای روزمره خود استفاده کرده باشید و به سراغ وبسایت هایی رفته باشید که برای وارد کردن اطلاعات خود مجبور بوده اید فرم یا صفحه ای را پرکنید حتما دیده اید که آدرس بعضی از صفحات Http:// و آدرس بعضی دیگر Https:// می باشند

شاید تا به حال ازخود پرسیده باشید که آن حرف s اضافی نشانه چیست؟ و به چه معنایی می باشد؟

اگر بخواهیم به زبان ساده بیان کنیم حرف s به معنای امن بودن و وبسایت مورد نظر که ازHttps:// استفاده می کند ایمن و رمز نگاری شده می باشد

و به عبارتی دیگراطلاعاتی که در حال مبادله با وبسایت مورد نظر هستید فقط بین خودتان و همان سایت باقی می ماند

شاید برایتان جالب باشد که بدانید اطلاعات پشتوانه آن s با نام SSL شناخته می شود و مخفف عبارت Secure Sockets Layer به معنای ” لایه سوکت های امن ” است

دراین مطلب قصد داریم به معرفی SSl بپردازیم و با نحوه دریافت آن نیز آشنا شویم
SSL چیست ؟

SSL یک فن آوری رمزنگاری شده استاندارد برای برقرای ارتباط بین کامپیوتر شما و سرور می باشد.

بطور مثال زمانیکه وارد صفحه ای می شوید و اطلاعات مورد نیاز را تکمیل می کنید و دکمه ارسال را فشار می دهید

اگر سایت مورد نظر از پروتکل امن استفاده نکند تمامی اطلاعات شما ممکن است در اختیار شخص سومی قرار بگیرد و از اطلاعات شما سوء استفاده کند

لذا Http از نظر امنیتی برای کارهای که از حساسیت بالایی برخوردار هستند از قبیل رمز ورود و اطلاعات حساب بانکی افراد ماسب نمی باشد

به همین جهت بانک ها ، فروشگاه های اینترنتی و سایت هایی که اطلاعات کاربرانشان مهم می باشد از فن آوری رمزنگاری شده SSL استفاده می کنند

امنیت اطلاعات کاربران برای گوگل بسیار مهم می باشد و از طرفی گواهی SSl یکی از فاکتورهای سئو فنی نیز می باشد.
Https چیست و چه تفاوتی با Http دارد؟

در پروتکل امن Https رمز نگاری داده هابر اساس SSL انجام می پذیرد در صورتی که در Http داده ها و اطلاعات بصورت متن ساده و یا Plain Text هستند

اگر بخواهیم بصورت تخصصی تفاوت این دو را بیان کنیم در Http پورت ۸۰ مورد استفاده قرار می گیرد

درصورتیکه در Https پورت استفاده شده ۴۴۳ می باشد.

انواع گواهینامه ssl

گواهینامه ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند:
Domain Validation (DV) SSL Certificates

این نوع SSL، گواهینامه هایی هستند که به گواهینامه اعتبار سنجی دامنه معروف می باشند

و هیچگونه بررسی یا احراز هویت روی سازمان ، شرکت و یا مالک سایت انجام نمی دهد

این نوع گواهینامه جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی استفاده می شوند.

در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد.

در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL صادر شده است حتماً در اختیار شخص درخواست دهنده قرار دارد.

پس این نوع گواهینامه علاوه بر برسی نام دامنه، ارتباط شخص درخواست کننده ودامنه را نیز بررسی و تایید هویت می کند.
Organization Validation (OV) SSL Certificates

این نوع SSL سطح اعتبار بسیار بالاتری نسبت به گواهینامه اعتبار سنجی دامنه دارد و بسیار قابل اعتماد می باشند.

سازمان های درخواست کننده این نوع SSL به وسیله ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند.

مدارک و اطلاعات هویتی سازمان درخواست کننده در اختیارسازمان صادرکننده قرار میگیرد تا به صورت کامل احراز هویت شود.

در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود.

در واقع با استفاده از این نوع گواهینامه، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند.

بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند که در نتیجه نام سازمان مربوطه نیز معرفی می شود و این خود کمک کننده به معرفی یک سازمان می باشد.
Extended Validation (EV) SSL Certificates

این نوع گواهینامه های SSL یکی از قابل اطمینان ترین انواع SSL می باشند.

صدور این نوع گواهینامه ها به وسیله ی استاندارد مشخصی (https://cabforum.org/extended-validation/) تعیین شده اند

و مراحل احراز هویت بسیار سخت گیرانه تری به نسبت گواهینامه های از نوع OV دارد.

در کنار فراهم نمودن اعتماد و اطمینان به وسیله ی مراحل سخت گیرانه، گواهینامه های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده ها فعال می کند تا تفاوتی بین گواهینامه های SSL معمولی و گواهینامه های EV ایجاد نماید.

این نوع گواهینامه بیشترین میزان اعتماد را برای بازدیدکننده ها فراهم می کند و جعل هویت وب سایت های استفاده کننده از این نوع گواهینامه ها را می توان گفت غیرممکن می باشد.

گواهینامه EV، کامل ترین نوع از انواع SSL است.

در این نوع گواهینامه، علاوه بر تمام مزیت های دو گواهینامه قبل، نام کامل و رسمی شرکت شما هم در کنار نام دامنه در نوار آدرس مرورگر درج می شود.

کاربر بازدید کننده هنگام ورود به وب سایت و با دیدن نام کامل شرکت شما، لحظه ای به صحت و اعتبار وب سایت شک نخواهد کرد و با اعتماد کامل به بازدید خود ادامه می دهد.

چگونه برای وب سایت خود SSL تهیه کنیم؟

تهیه SSL برای وب سایت ها از طریق شرکت های صادر کننده این گواهینامه همچون Comodo ،Verisign ،Digi Cert ،Global Sign ،Certum و… که در سطح بین المللی فعالیت می کنند مقدور است.

پس از انتخاب SSL مورد نظر وپرداخت هزینه به شرکت های صادر کننده ، اقدامات فنی اولیه انجام و سپس مدارک و فایل های مورد نیاز برای احراز هویتبه شرکت صادر کننده ارائه می شود.

سپس می توان گواهینامه SSL را تهیه و بر روی سرور میزبان سایت فعال نمود.

اطلاعات اولیه هاست سایت خود را از شرکت میزبان دریافت کرده، و با ایجاد یک فایل Certificate Signing Request یا CSR متشکل ازفیلدهای نام دامنه، نام شرکت یا سازمان، ادرس شرکت و….ثبت سفارش گواهینامه در شرکت صادر کننده آغاز می شود.

پس از بررسی اطلاعات لازم، گواهینامه اس اس ال صادر می شود و فایلی با پسوند CRT برای نصب بر روی سرور میزبان سایت، ارائه می گردد.

سپس از طریق کنترل پنل هاست، نصب گواهینامه انجام و وب سایت با HTTPS بارگذاری خواهد شد.

از طریق کلیک کردن بر روی قفل کنار نام دامنه و مشاهده مشخصات آن (View Certificate) می توان مدت زمان اعتبار گواهینامه، نام دامنه و اطلاعات شرکت صادر کننده را نیز بررسی کرد.
مزایای SSL چیست ؟

امروز دریافت SSL برای هر سایتی خصوصا سایت های فروشگاهی و یا سایت های که با اطلاعات حساس کاربران سروکاردارند به یک پیش نیاز تبدیل شده؛ چرا که مزایای غیرقابل انکاری دارد که اهمیت آن‌ها بر کسی پوشیده نیست، از جمله:

SSL از اطلاعات محافظت می‌کند

کار اصلی این گواهی حفاظت از اطلاعات کاربران که بین مرورگر و سرور در حال تبادل است می باشد.

با نصب این گواهی اطلاعات ارسالی کاربران رمز نگاری و یا به عبارتی قفل می شود و کلید بازگشایی آن فقط در اختیار دریافت کننده اطلاعات در مقصد می باشد

SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارت‌های بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک می‌کند.

ازآنجایی‌که داده‌ها توسط SSL به یک فرمت غیرقابل خواندن تبدیل می‌شوند، هکرها هرچقدر هم که مهارت داشته باشند در برابر این فن آوری رمزنگاری شده کاری را نمی توانند انجام دهند
SSL هویت شما را تأیید می‌کند

این روزها که حجم تقلب در فضای مجازی بسیار بیشتر از قبل شده و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر گرفتار هکرها و شیادان ایترنتی شده اند،

گواهی SSL راهی برای تشخیص سایت ها ایمن از سایر وبسایت های متقلب می باشد

بنابراین دومین وطیفه اصلی این گواهی تایید اعتبار وبسایت می باشد.

هنگامی‌که می‌خواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی و احراز هویت شوید

که طی آن، بسته به نوع گواهینامه ای که درخواست می کنید،اطلاعات وهویت شما و سازمان مربوط به شما سنجیده می‌شود.

پس از تأیید اعتبار، وب‌سایت شما گواهینامه‌ای دریافت می‌کند که کاربر با توجه به آن می‌تواند مطمئن باشد که با همان کسی در تعامل است که باید باشد.
SSL پیش‌نیاز اصلی دریافت نماد اعتماد دوستاره است

امروزه اگر وبسایت و یا کسب و کار آنلاین شما نماد الکترونیکی از سازمان مربوطه نداشته باشد کمتر کسی به آن اعتماد می کند.

بنابراین یکی از روش های که برای تایید اعتبارکسب و کارها ضروری می باشد دریافت اینماد می باشد

در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره به صاحبان کسب و کارهای آنلاین اعطا می‌شود

که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یک‌ساله برای دریافت نماد دوستاره است.

دقت داشته باشید که با گواهی‌های رایگان نمی‌توانید نماد دوستاره دریافت کنید.
SSL باعث تقویت حس اعتماد مشتری می‌شود

امروزه با توجه به رقابتی که در دنیای کسب وکارهای آنلاین وجود دارد کاربران از فروشنده یا صاحبان خدماتی که برای مشتریان خود اهمیتی قائل نیستند خرید نمی کنند

پس اگر در دنیای اینترنت صاحب کسب وکاری می باشید و برای کاربران خود اهمیت قائل می شوید و همچنین برای اینکه حس اعتماد و امنیت برای مشتریانتان به

وجود آید گواهینامه SSL برای سایت و کسب وکارشما از ضرورت بسیار بالایی برخوردار است
SSL باعث بهبود رتبه شما در نتایج موتورهای جستجو می‌شود

آیا SSL برای سئو نیز مفید است؟ پاسخ به این سؤال مثبت می باشد. علیرغم اینکه هدف از SSL ایمن‌سازی تبادل اطلاعات بین کاربران و وب‌سایت است

اما وجود گواهی SSL به‌عنوان یک امتیاز در مبحث سئو نیز محسوب می‌شود.

یکی از مؤلفه‌های تأثیرگذار در الگوریتم رتبه‌بندی گوگل، وجود اس اس ال است.

علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وب‌سایت از همه نظر با هم برابر باشند، اما یکی از آن‌ها گواهی س اس ال داشته باشد،

احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد.

در نتیجه، فعال‌سازی SSL در وب‌سایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.
چرا از SSL رایگان استفاده کنیم؟

بسیاری از مدیران وبسایت ها در اوایل شروع کسب و کارخود ممکن است بوجه بسیار محدودی داشته باشند و یا بنا به دلایل تحریم ها نتوانند از گواهینامه های پولی SSL استفاده کنند

استفاده از SSL رایگان به شما کمک می‌کند بدون پرداخت هزینه و در نظر گرفتن تحریم ها آدرس وب سایت خود را به پروتوکل https تغییر داده و از مزایای آن لذت ببرید.

آموزش تصویری دریافت گواهینامه ssl رایگان

برای شروع ابتدا به سایت sslforfree.com مراجعه کنید.

سپس آدرس وبسایت خود را در کادر سبز رنگ (قسمت enter your website to secure) وار نموده و بر روی Create Free SSL Certificate کلیک کنید.

سپس از قسمت پایین صفحه روی آیکون سبز‌رنگ Manually Verify Domin کلیک کنید.

اکنون برای احراز‌هویت سایت بصورت دستی وارد هاست خود شده و به پوشه ای که سایت شما در آن قرار دارد مراجعه کنید. (public HTML یا سابدامین یا…)

یک پوشه به نام .well-known ایجاد کنید و وارد این پوشه شوید. فولدر دیگری به نام acme-challenge نیز ایجاد نمایید و مجدد وارد این فولدر بشوید.

تا اینجا ما پوشه acme-challenge را داخل پوشه .well-known ایجاد کردیم. یعنی آدرس یا پچ ما باید به اینصورت باشد :

my-website-folder/.well-known/acme-challenge

به سایت SSL For Free باز می‌گردیم و فایل اول و دوم که با نام های Download File #1 و Download File #2 با رنگ سبز مشخص شده دانلود می‌کنیم و آن ها را در پوشه acme-challenge که داخل هاست ایجاد کردیم منتقل می‌کنیم.

پس از انجام مراحل بالا به سایت SSL For Free باز‌می‌گردیم و گزینه Download SSL Certificate را می‌زنیم.

تبریک گواهی نامه شما با موفقیت ایجاد شد.

نصب گواهینامه SSL در Cpanel

برای نصب SSL در سی پنل به قسمت SSL/TLS مراجعه کنید و سپس بر روی گزینه Manage SSL sites کلیک کنید.

سپس از قسمت Install an SSL Website پایین تر از سربرگ Domin دامنه خود را انتخاب بفرمایید.

شما سه فیلد خالی Certificate: (CRT) و Private Key (KEY) و Certificate Authority Bundle: (CABUNDLE) را مشاهده می کنید به سایت SSL For Free باز‌گردید همانطور که می‌بینیم در وب سایت sslforfree نیز قسمت های Certificate و Private Key و CABUNDLE وجود دارد.

در مرحله آخر لازم است هریک از کد های موجود در سایت ssl for free را کپی و آن را در قسمت مربوطه در سی‌پنل paste نمایید و جهت اتمام کار بر روی آیکون install certificate موجود در پایین صفحه سی‌پنل کلیک کنید.

حرف آخر

امروزه همه مردم و به‌خصوص کاربران در بستر اینترنت برای امنیت اطلاعات خود اهمیت خاصی قائل هستند. یکی از مؤثرترین موارد برای حفظ این امنیت در وب‌سایت‌ها، داشتن گواهی SSL است.

وجود این گواهی علاوه بر تأمین امنیت کاربران و افزایش اعتبار و قابلیت اعتماد به شما برای تقویت و بهبود سئو نیز سودمند خواهد بود.

بنابراین اگر هنوز وب‌سایت خود را به گواهی امنیتی SSL مجهز نکرده‌اید همین امروز آستین‌ها را بالا بزنید و با انتخاب یک سرویس‌دهنده معتبر، امنیت و اعتبار را به آن ارزانی کنید.