گواهی ssl چیست ؟ دلیل ضرورت استفاده از این گواهی

زمان مورد نیاز برای مطالعه: ۴ دقیقه

10 مهر 1401

مهسا باقری

گواهی ssl چیست ؟ دلیل ضرورت استفاده از این گواهی

گواهی ssl چیست ؟ آیا تابه‌حال به این نکته دقت کرده‌اید که آدرس بعضی از وب‌سایت‌ها با http:// و آدرس برخی دیگر با https:// شروع می‌شود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وب‌سایت‌هایی رفته باشید که حاوی فرم یا فرم‌هایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است.  حتما برای شما هم سوال شده که تفاوت این دو در چیست. در ادامه این مقاله از سیف دیزاین با ما باشید.

 

گواهی ssl چیست ؟

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که مابین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بماند.

SSL یک استاندارد فنی است و توسط میلیون‌ها وب‌سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می‌شود. برای این‌که یک وب‌سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.

 

گواهی ssl چیست ؟

 

گواهی SSL چطور کار می کند؟

گواهی SSL دو کلید عمومی و اختصاصی دارد. این کلیدها برای برقراری یک ارتباط رمزنگاری شده با هم همکاری دارند. این گواهی همچنین شامل یک “subject” می باشد که نشان دهنده هویت صاحب گواهی/وب سایت است.

برای دریافت این گواهینامه، باید برروی سرور خود یک درخواست امضای گواهی (CSR) ایجاد کنید. این فرآیند یک کلید اختصاصی و یک کلید عمومی برروی سرور شما ایجاد می کند. فایل داده CSR که برای صادرکننده گواهی SSL (CA) ارسال می کنید، حاوی کلید عمومی می باشد.

صادرکننده گواهی (CA) از فایل داده CRS برای ایجاد ساختار داده متناسب با کلید اختصاصی استفاده می کند، بدون اینکه خود کلید به خطر بیافتد. صادرکننده گواهی هرگز کلید اختصاصی را نمی بیند.

بعد از دریافت گواهی SSL، آن را برروی سرور خود نصب می کنید. همراه با آن، گواهی میانی را نصب می کنید که اعتبار گواهی SSL شما را از طریق برقراری ارتباط با گواهی root CA تامین می کند. دستورالعمل های نصب و آزمایش گواهی شما با توجه به نوع سرور متفاوت خواهد بود.

در شکل زیر، یک زنجیره گواهی را مشاهده می کنید. این زنجیره گواهی سرور شما را از طریق یک گواهی میانی به گواهی ریشه CA متصل می کند.

 

فقط سایت های تجارت الکترونیک به گواهینامه SSL نیاز دارند!

گواهی ssl چیست ؟ به طور کلی رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ ضروری است. کاربران گوگل کروم وقتی که از سایتی که گواهینامه اس اس ال ندارد بازدید می کنند به آنها هشدار می دهد که صفحه امن نیست.

در حال حاضر بیشتر کاربران در مورد چک کردن اتصالات امن اطلاعاتی دارند، بنابرین نصب یک گواهینامه SSL چیزی است که شما به طور جدی بدان نیاز دارید. در واقع شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید. پس استفاده از SSL تنها به سایت های تجارت الکترونیک محدود نمی شود.

 

انواع گواهینامه­‌های SSL کدامند؟

چندین نوع مختلف از گواهینامه­‌های SSL وجود دارد که عبارتند از :

Domain Validated (DV): این نوع SSL­ها گواهی‌­هایی هستند که تنها بر اساس ثبت دامنه است. هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب­‌سایت انجام نمی­‌شود و برای وب­‌سایت­های عمومی استفاده می­‌شوند.

Organization Validated (OV): در این نوع گواهینامه سازمان‌­ها به وسیله­‌ی شرکت ارائه دهنده گواهینامه بررسی می‌­شوند تا تایید گردد که سازمان­‌های متقاضی کاملا ثبت شده و رسمی می‌­باشند.

Extended Validation (EV): شرایط صدور این نوع گواهی­‌ها به وسیله استاندارد مشخصی تعیین شده‌­اند و مراحل احراز هویت بسیار سخت گیرانه‌­ای دارد. در کنار فراهم نمودن اعتماد و اطمینان، گواهی‌­های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده­‌ها فعال می‌­کند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.

SSL Wildcard: این امکان را فراهم می‌­کنند تا بتوانید به همراه دامنه اصلی خود تمامی دامنه­‌های فرعی آن دامنه را نیز تحت پوشش گواهی SSL خود قرار دهید. به عنوان مثال، یک گواهی wildcard می­‌تواند شامل www.nexfon.ir ،shop.nexfon.ir باشد، در حالی که یک گواهی تک دامنه فقط می­‌تواند مورد اول را پوشش دهد.

Multi-Domain SSL Certificates (MDC): از این گواهینامه می­‌توانیم برای دامنه­‌هایی که بر روی یک IP ست شده‌­اند تا 100 دامنه مختلف، استفاده کرد.

Cases for Multi-Domain SSL Certificates(UCC): از این گواهینامه می­‌توانیم برای دامنه­‌هایی که بر روی یک IP ست شده‌اند تا 100 دامنه مختلف، استفاده کرد و مانند EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده‌ها فعال می­‌کند.

 

انواع گواهینامه­‌های SSL کدامند؟

 

گواهینامه من SSL است یا TLS؟

گواهی ssl چیست ؟ پروتکل SSL همیشه برای رمزگذاری و ایمن سازی داده های منتقل شده استفاده شده است. هر بار که نسخه جدید و مطمئن تری منتشر می شد، فقط شماره نسخه تغییر می کرد تا این تغییر را منعکس کند (به عنوان مثال SSLv2.0). با این حال، هنگامی که زمان به روزرسانی از SSLv3.0 فرا رسید، به جای فراخوانی نسخه جدید SSLv4.0 ، به TLSv1.0 تغییر نام داد. ما در حال حاضر در TLSv1.2 هستیم.

از آنجا که اس اس ال هنوز اصطلاح شناخته شده و رایج تری است، DigiCert هنگام مراجعه به گواهینامه ها یا توصیف چگونگی اطمینان از انتقال داده ها، از اس اس ال استفاده می کند. وقتی یک گواهی اس اس ال را از ما خریداری می کنید (به عنوان مثال، استاندارد SSL ،SSL معتبر و غیره)، در واقع در حال دریافت گواهینامه (TLS (RSA یا ECC هستید.

 

سه دلیل برای اینکه نیاز است گواهی SSL را فعال کنید

۱) برقراری امنیت

تا اینجای مقاله بارها دربارۀ امنیت صحبت کردیم و خب همانطور که می‌دانید، امنیت مساله‌ای نیست که بتوانیم از آن چشم‌پوشی کنیم! وقتی از گواهینامه SSL استفاده می‌کنید، نه تنها امنیت اطلاعات محرنامه کاربران را تامین کرده‌اید، امنیت اطلاعات سایت خودتان هم تا حدی که به آن مربوط است، تامین می‌شود.

برای مثال وقتی که کاربری نام کاربری و رمز عبورش را برای ورود به سایت وارد می‌کند، برایش اتفاقی نمی‌افتد. یا زمانی که شما برای کاربر اطلاعات محرمانه‌ای مثل لینک ورود به یک دورۀ ۴ میلیون تومانی را می‌فرستید، هکر نمی‌تواند به آن دست پیدا کند.

 

2) تاثیر مثبت روی SEO

گواهی ssl چیست ؟ گوگل همیشه طرفدار کاربران بوده و هست! حالا فرض کنید که گوگل متوجه شود سئو سایت شما برای کاربران امن نیست؛ چه کار می‌کند؟ نتایجی را اول به کاربران نشان می‌دهد که از امنیت و کیفیت‌شان مطمئن است. پس برای آنکه گوگل را بدبین نکنید، حتماً از گواهی SSL استفاده کنید. اینطوری رنک بهتری در گوگل می‌گیرید.

 

۳) افزایش اعتماد کاربران

بازدید کردن و البته اطلاعات دادن، به سایتی که گواهی SSL ندارد و آن s اضافه در آدرس آن دیده نمی‌شود، مثل سر زدن به رستورانی است که مجوز بهداشت ندارد. دلتان می‌خواهد به چنین رستورانی بروید؟ قطعاً جواب‌تان نه است. کاربران اینترنت هم همین احساس را نسبت به سایت بدون SSL دارند و اغلب به آن اعتماد نمی‌کنند.

 

وردپرس و SSL

اگر برای مدیریت محتوای وب‌سایت خود از سیستم مدیریت محتوای وردپرس استفاده می‌کنید، افزونه‌های رایگان زیر می‌توانند در نصب و مدیریت SSL به شما کمک کنند:

  • Really Simple SSL: این افزونه نصب گواهی SSL خریداری شده را آسان می‌کند.
  • Insecure Content Fixer: معمولاً کار شما پس از خریداری و نصب گواهی SSL کاملاً تمام نمی‌شود. اگر وب‌سایتتان حاوی ارجاعاتی به آدرس‌های http باشد که از طریق کدهای استاتیک ایجاد شده‌اند، هیچ بعید نیست که برخی از فایل‌ها همچنان از طریق آدرس http در صفحه بارگذاری شوند. در اینصورت پس از بارگذاری صفحه در کنار آدرس آن یک علامت هشدار درج خواهد شد. این افزونه در پیدا کردن و رفع چنین مشکلاتی به شما کمک می‌کند.
  • WP Force SSL: پس از آنکه گواهی را خریداری و نصب و مشکلات احتمالی را رفع و رجوع کردید، باید کاری کنید که کاربرانی که از لینک‌های حاوی http استفاده می‌کنند نیز به آدرس https انتقال داده شوند. این افزونه کل ترافیکی که به سمت وب‌سایت شما می‌آید را به آدرس https آن ارجاع می‌دهد تا همه کاربران فقط از حالت امن وب‌سایت استفاده کنند.

 

وردپرس و SSL

 

از کجا بفهمیم که یک سایت گواهینامه SSL دارد؟

ساده ترین راه برای بررسی و تشخیص اینکه یک سایت دارای گواهی SSL است یا خیر، توجه به آدرس سایت در مرورگر است. اگر در سمت چپ آدرس نماد قفل و در ابتدای URL حروف https وجود داشته باشد، نشان دهنده‌ی فعال بودن SSL آن سایت است.

 

سخن پایانی

همانطور که دیدید گواهی ssl چیست یک ابزار مهم برای بهبود امنیت وب‌سایت شما و اطمینان از اطلاعات کاربران و سایت شما هستند.

در حال حاضر شما می‌توانید با داشتن گواهینامه SSL، در مسیر بهبود فروش و افزایش اعتماد بازدید کننده قدم‌های تاثیرگذارتری نسبت به گذشته بردارید. پیشنهاد می‌کنم هر سایتی دارید یکی از انواع گواهی‌هایی که در این مطلب گفتیم را روی آن نصب کنید.