SSL چیست ؟ و چگونه کار می‌کند؟

آیا تا به حال توجه کرده اید که آدرس برخی از سایت ها با http شروع می شوند ، در حالی که برخی دیگر با https شروع می شوند ؟ اما تفاوت این دو نوع آدرس در چیست و معنی هریک از آن ها چه می باشد؟ تا به حال نام گواهی اس اس ال را شنیده اید؟ در این مقاله ژاکت به شما می گوییم SSL چیست و چگونه کار می کند.

سایت هایی که با https شروع می شوند سایت های ایمن شده با استفاده از گواهینامه SSL هستند که در اغلب آن ها نیاز به دادن اطلاعات حساس و یا شخصی دارند و این گواهی از امن بودن وب سایت و نگه داری صحیح اطلاعات شما اطمینان حاصل می کند.

به عنوان مثال وب سایت هایی که از طریق آن ها قبوض خود را بصورت آنلاین پرداخت می کنید، باید گواهی SSL را داشته باشند تا از اطلاعات شما در برابر حملات مختلف محافظت کنند. ما در این مقاله به شما خواهیم گفت که گواهی SSL چیست و انواع مختلف آن را بررسی خواهیم کرد.

SSL چیست؟

به بیان ساده ، “s”  اضافه شده به https به این معنی است که اتصال شما با آن وب سایت امن و رمزگذاری شده است و شما می توانید هر داده ای که وارد می کنید را با خیال راحت با آن وب سایت به اشتراک بگذارید. این فناوری که “s” کوچک را تأمین می کند پروتکل SSL نام دارد. حتما از خود می پرسید SSL مخفف چیست که باید بگوییم مخفف “Secure Sockets Layer” است.

شما به عنوان یک مشتری، همیشه می خواهید https: // را هنگام بازدید از هر سایتی که به اطلاعات ضروری شما نیاز دارد، مشاهده کنید و همچنین به عنوان یک بازاریاب نیز شما می خواهید مطمئن شوید که یک یا دو SSL  برای مخاطبان خود دارید.

در واقع گواهینامه های SSL یک پرونده کوچک از داده هستند که یک لینک رمزگذاری شده را بین یک سرور وب و یک مرورگر ایجاد می کنند. این پیوند تضمین می کند که تمام داده های منتقل شده بین وب سرور و مرورگر خصوصی و محفوظ باقی می مانند.

هنگامی که در صفحه ای که دارای فرمی برای پر کردن دارد قرار می گیرید ، اطلاعاتی که وارد می کنید ممکن است توسط یک هکر در یک وب سایت ناامن و بدون گواهی SSL قابل رهگیری باشد. این اطلاعات می تواند از جزئیات مربوط به یک معامله بانکی گرفته تا ایمیل وارد شده برای ثبت نام در یک پیشنهاد باشد. در زبان هکرها ، این “رهگیری” اغلب به عنوان یک “حمله ” شناخته می شود.

یکی از متداول ترین روش های هک سایت وردپرس که در این مواقع اتفاق می افتد این است که یک هکر یک داده ی کوچک و شناسایی نشده را بر روی سرور میزبان یک وب سایت قرار می دهد. این برنامه در پس زمینه منتظر می ماند تا زمانی که بازدید کننده ای اطلاعات را در وب سایت تایپ کند ، شروع به ضبط کردن اطلاعات کرده و سپس برای هکر ارسال می شود.

اما هنگام بازدید از وب سایتی که با SSL رمزگذاری شده است ، مرورگر شما با وب سرور ارتباط برقرار می کند و هیچگونه داده ای برای ضبط اطلاعات شما برای هکر ها وجود نخواهد داشت. بنابراین پیش از وارد کردن اطلاعات خود به گواهینامه SSL نگاه کنید ، سپس مرورگر و سرور خود را متصل کنید. گواهی SSL اطمینان حاصل می کند که هیچ شخص دیگری غیر از شما و وب سایتتان نمی تواند آنچه را که تایپ می کنید را مشاهده کرده و یا به آن دسترسی پیدا کند.

پس تا اینجا متوجه شدیم که SSL چیست ، در واقع SSL یک نوع فناوری امنیتی می باشد و  یک پروتکل برای سرورها و مرورگرهای وب است که از خصوصی بودن داده های منتقل شده بین این دو اطمینان حاصل می کند. این کار با استفاده از یک لینک رمزگذاری شده انجام می شود که سرور و مرورگر را به هم متصل می کند.

شرکت هایی که اطلاعات شخصی خود را از قبیل آدرس ایمیل و یا اطلاعات پرداخت از کاربر می خواهند ، باید گواهی SSL را در وب سایت خود داشته باشند. داشتن آن به این معنی است که جزئیاتی که در حال جمع آوری آن هستید خصوصی است و مشتری را مطمئن می کند که وقتی این قفل و https: // را می بیند، حریم خصوصی او امن است.

شاید خیلی از مشتری ها دقیقا ندانند که SSL چیست اما به لطف تبلیغات امنیتی می دانند که باید به داشتن https در یک سایت توجه کنند.

گواهینامه های SSL براساس سطح اعتبارسنجی و رمزگذاری ارائه شده، تعداد دامنه ها و یا زیر دامنه های تحت گواهینامه طبقه بندی می شوند. برای خرید اس اس ال بسته به SSL دریافتی شما می توانید سه نوع گواهی کسب کنید. بیایید در مورد آن ها با جزئیات بیشتر صحبت کنیم.

انواع گواهینامه های SSL چیست؟

تا اینجا گفتیم گواهینامه SSL چیست و چگونه کار می کند. اکنون به انواع اس اس ال ها می پردازیم.

انوع محتلفی که گواهینامه های SSL در آن ها قرار می گیرند رمزگذاری و اعتبار سنجی و شماره دامنه هستند. هر کدام دارای سه طبقه بندی هستند و می توان از آن ها در وب سایت خود استفاده کرد . گواهینامه ها توسط یک مجوز صدور گواهینامه (CA) پردازش می شوند ( نرم افزاری که به طور خاص برای اجرای و اعطای این گواهینامه ها طراحی شده است. )

برای رمزگذاری و گواهینامه های اعتبار سنجی دامنه، سازمان و … گسترده وجود دارد. برای گواهینامه هایی که با شماره دامنه تعریف می شوند، انواع مجزا و چند دامنه ای هستند.

گواهی SSL اعتبار سنجی گسترده – Extended Validation  (EV SSL)

این نوع گواهی HTTPS ، نام تجاری و کشور تجاری را در نوار آدرس نشان می دهد تا از اشتباه گرفتن سایت به عنوان وب سایت هرزنامه جلوگیری شود.

این نوع گواهی اس اس ال از گرانترین SSL ها هستند ، اما برای نشان دادن قانونی بودن دامنه شما از طریق نوار آدرس بسیار ارزشمند هستند. برای راه اندازی EV SSL ، باید ثابت کنید که مجاز به مالکیت دامنه ی در حال استفاده هستید. این کار به کاربران اطمینان می دهد که شما به طور قانونی داده های لازم برای اجرای برخی اقدامات – مانند شماره کارت اعتباری برای یک معامله آنلاین – را جمع آوری و دریافت می کنید.

گواهی EV SSL توسط هر فردی قابل دریافت است و به ویژه برای افرادی که نیاز به اطمینان از هویت داده ها دارند باید در اولویت باشد. به عنوان مثال ، اگر وب سایت شما پردازش های وب را انجام می دهد یا داده هایی حساس را جمع آوری می کند ، بهتر است  این گواهی را دریافت کنید.

گواهی معتبر سازمان – organization validation  (OV SSL)

بیایید ببینیم این نوع گواهی SSL چیست ؟ این نوع گواهی صحت سازمان و دامنه شما را تأیید می کند. گواهینامه های SSL سازمان یافته (OV) سطح رمزگذاری متوسطی را ارائه می دهند و در دو مرحله دریافت می شوند. ابتدا ، CA  تأیید می کند که مالک دامنه چه کسی است و سپس تایید می کند که سازمان شما به طور قانونی فعالیت می کند.

با استفاده از این گواهی در مرورگر ، کاربران یک قفل کوچک با نام شرکت مشاهده می کنند. اگر منابع مالی لازم برای EV SSL را ندارید اما همچنان می خواهید سطح متوسطی از رمزگذاری ارائه دهید ، از این نوع گواهی استفاده کنید.

گواهی اعتبار سنجی دامنه – Domain validation  (DV SSL)

گواهی اعتبار سنجی دامنه (DV) یا سطح کمی از رمزگذاری را نشان می دهد که به عنوان یک قفل سبز در کنار URL در نوار آدرس نشان داده شده است. این نوع گواهی سریع ترین تأییدی است که می توانید دریافت کنید و برای درخواست فقط به چند سند شرکت احتیاج دارید.

این تأیید هنگامی رخ می دهد که DNS را به CA اضافه کنید. برای این گواهی ، CA  حق متقاضی را در مالکیت دامنه بررسی می کند. ( توجه DV ها زیر دامنه ها را ایمن نمی کنند و تنها از دامنه ها محافظت می کنند. )

برخلاف EV SSL ، CA  هیچ گونه اطلاعات هویتی را بررسی نمی کند ، بنابراین شما نمی دانید چه کسی اطلاعات رمزگذاری شده شما را دریافت می کند. اما اگر توانایی خرید SSL سطح بالاتر را ندارید ، DV کار شما را راه می اندازد.

گواهی های  SSL Wildcard

علاوه بر گواهی هایی که تا کنون در مقاله SSL چیس گفتیم، گواهینامه های Wildcard SSL نیز موجود هستند که در گروه ” دامنه و زیر دامنه” قرار دارند. Wildcard SSL  اطمینان حاصل می کند که اگر گواهی یک دامنه را خریداری می کنید ، می توانید از آن گواهی برای زیر دامنه ها نیز استفاده کنید.

به عنوان مثال، اگر Wildcard را برای Example.com خریداری کرده اید ، این اس اس ال می تواند برای mail.example.com و blog.example.com هم اعمال شود. گزینه ای مانند این گواهی ارزان تر از دریافت چندین گواهینامه SSL برای یک شماره یا دامنه است.

گواهی SSL ارتباطات متحد  (UCC)

گواهینامه های ارتباطات یکپارچه (UCC) که به عنوان گواهی SSL چند دامنه نیز شناخته می شود، به چندین نام دامنه اجازه می دهد تا در یک گواهی باشند. این گواهینامه SSL برای ایجاد ارتباط بین یک سرور و مرورگر ایجاد شده اند اما از آن زمان گسترش یافته اند و شامل چندین نام دامنه توسط همان مالک هستند.

یک UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می دهد. اگر به گونه ای پیکربندی شوند که متن سبز ، قفل و کشور خود را نشان دهند ، می توانند EV SSL نیز در نظر گرفته شوند. اگر برایتان سوال شده که تقاوت این دو نوع SSL چیست باید بگوییم تنها تفاوت آن ها، تعداد نام دامنه های مرتبط با این گواهینامه است.

گواهی های SSL چند دامنه ای حداکثر 100 نام دامنه را پوشش می دهد. اگر به هر روشی نیاز به تغییر نام دارید ، می توانید این کار را با گزینه Subject Alternative Name (SAN) انجام دهید. چند نمونه از نام های چند دامنه ای که می توانید استفاده کنید: www.domain.co.uk ، www.domain.com ، mail.example.com و checkout.example.com.و….

Single Domain SSL Certificate

Single Domain SSL Certificate تنها از یک دامنه محافظت می کند. نکته ای که باید در مورد این گواهی به خاطر بسپارید این است که نمی توانید از آن برای محافظت از دامنه های فرعی و یا یک دامنه کاملاً متفاوت استفاده کنید. به عنوان مثال ، اگر این گواهینامه را برای example.com خریداری کرده اید ، نمی توانید از آن برایblog.example.com  و یا ndexample.com  استفاده کنید.

چگونه می توانم برای وب سایت خود گواهی SSL دریافت کنم؟

حال که دریافتیم SSL چیست و چگونه کار می کند و انواع گواهینامه اس اس ال چیست، حتما میپرسید چگونه برای سایتم SSL بگیرم؟

اولین قدم برای دریافت گواهی SSL تعیین نوع گواهینامه مورد نیاز شما می باشد. به عنوان مثال ، اگر شما میزبان محتوا در چندین سیستم عامل و پلتفرم مختلف  (در دامنه ها / زیر دامنه های جداگانه)  هستید ممکن است به این معنی باشد که شما به گواهینامه های SSL مختلف نیاز دارید.

برای اکثر افراد ، یک گواهی استاندارد SSL محتوای کاملی را پوشش می دهد. اما برای شرکت های یک حوزه ی تنظیم شده – مانند امور مالی یا بیمه – ممکن است ارزش داشته باشد که با تیم IT خود صحبت کنید تا اطمینان حاصل کنید که شرایط خاص گواهی SSL را که در صنعت و حوزه ی شما نیاز است را دارید.

اگر میخواهید بدانید هزینه دریافت SSL چیست می توان گفت هزینه های خرید گواهینامه های SSL متفاوت است، اما شما می توانید یک گواهینامه SSL رایگان دریافت کنید یا برای دریافت گواهی سفارشی ماهانه پرداخت کنید. برای تنظیم و دریافت گواهی اس اس ال رایگان مقاله ما در این زمینه را بخوانید. این گواهی ها هر 90 روز یکبار منقضی می شوند ، بنابراین مطمئن شوید که آن ها به روز هستند.

یکی از ملاحظات اصلی دیگر دوره اعتبار یک گواهینامه است. اکثر گواهینامه های استاندارد SSL که خریداری می کنید به صورت پیش فرض برای یک تا دو سال در دسترس هستند ، اما اگر به دنبال گزینه های طولانی مدت هستید ، گواهینامه های پیشرفته تری را در نظر بگیرید که دوره های طولانی تری را ارائه می دهند.

همچنین اگر سایت شما با وردپرس طراحی شده است می توانید از افزونه گواهی امنیتی SSL وردپرس استفاده کنید و با مراحل بسیار کم و ساده، پروتکل SSL را در سایت خود فعال کنید.

آیا SSL برای سئو کاربردی است؟

در حالی که هدف اصلی SSL تأمین امنیت اطلاعات ارسال شده بین بازدید کننده و وب سایت شما است ، برای سئو سایتتان نیز مزایای زیادی دارد. طبق گفته Google Webmaster Trends Analysts ، اس اس ال بخشی از الگوریتم رتبه بندی جستجوی گوگل است.

علاوه بر این، بیایید بگوییم دو وب سایت از نظر محتوای مشابه هستند اما یکی SSL را فعال کرده و دیگری نمی داند SSL چیست و یا از آن استفاده نکرده است. ممکن است اولین وب سایت به دلیل رمزگذاری شدن، دارای افزایش رتبه باشد. در نتیجه، امکان ایجاد SSL در وب سایت و در سراسر صفحات شما یک مزیت برای سئو شما می باشد.

چگونه می توان فهمید که یک وب سایت SSL دارد؟

حال که می دانید گواهی SSL چیست به گواهی های سایت هایی که به آن ها سر می زنید دقت کنید. برای این کار هنگامی که از وب سایتی با SSL بازدید می کنید، چند تفاوت مشخص در مرورگر وجود دارد که عبارتند از :

1. URL از https به جای  http استفاده می کند.

URL  باید چیزی شبیه به تصویر زیر باشد. به یاد داشته باشید ، یک وب سایت رمزگذاری شده SSL همیشه دارای “s” هایی است که مخفف “safe” است. علاوه بر این ، آن متن می تواند به رنگ سبز باشد و همچنین یک قفل سبز را دنبال کند.

2. نماد قفل را در نوار URL مشاهده خواهید کرد.

بسته به مرورگر شما ، قفل در سمت چپ یا راست نوار URL نشان داده می شود. به عنوان مثال ، در Chrome و Safari ، در سمت چپ قرار دارد. این قفل نمادی برای حفاظت از اطلاعات شما می باشد و اغلب وب سایت های ایمن آن را در آدرس بار مرورگر به نمایش می گذارند.

جمع بندی

در حالت کلی گواهی نامه SSL می تواند حفاظت و ایمن بودن اطلاعات سایتتان را در مقابل حملات مختلف تضمین کند. همچنین تاثیر مستقیمی بر روی سئو سایتتان خواهد گذاشت زیرا کاربران راحت تر به شما اعتماد  می کنند و این موضوع ترافیک ورودی تان را افزایش می دهد. اگر تا کنون نمیدانستید SSL چیست و جزو آن دسته از وب سایت هایی هستید که گواهینامه SSL ندارند، این موضوع را هدف بعدی خود قرار دهید تا از این طریق بتوانید از داده ها و حریم خصوصی مشتریان خود محافظت کنید. می توانید افزونه SSL وردپرس را از سایت ژاکت تهیه کنید.

حتی اگر وب سایتی دارای https و قفل باشد ، گواهی هنوز می تواند منقضی شود و این یعنی اتصال شما دیگر ایمن نیست. در بیشتر موارد ، سایتی که به صورت https نمایش داده می شود ایمن خواهد بود اما اگر با سایتی روبرو شوید که اطلاعات شخصی زیادی را از شما می خواهد ، ممکن است ارزش بررسی مجدد برای اطمینان از معتبر بودن گواهی را داشته باشد.

امیدواریم با خواندن این مقاله دریافته باشید SSL چیست و چگونه کار می کند و اگر تا کنون آن را تهیه نکرده اید در اولین فرصت برای سایت خود گواهینامه اس اس ال تهیه کنید.

ژاکت را دنبال کنید

ژاکت در اینستاگرام

ژاکت در فیسبوک

ژاکت در لینکدین

ژاکت در توییتر