گواهی SSL  یا گواهی امنیتی یا HTTPS چیست؟

امنیت یکی از دغدغه‌های هر کسب و کاری بخصوص در دنیای اینترنت است. یکی از اولین و مهم‌ترین اقداماتی که باید برای امنیت وب ‌سایت انجام دهید خرید گواهینامه SSL، نصب گواهی SSL و تبدیل http به  https است. طی سالهای اخیر انتقال سایت به https یکی از فرآیندهای رایج در فضای اینترنت بوده است. چون گوگل توجه بیشتری به سایت های ایمن داشته است و این فاکتور میتواند در کسب رتبه بهتر در نتایج گوگل تاثیرگذار باشد. فعال کردن https برای سایت ها یک اجبار نیست اما میتوان به عنوان یک فاکتور مثبت و تاثیرگذار (هرچند کم) در سئو سایت موثر باشد.

در واقع SSL چیست؟

SSLمخفف عبارت Secure Sockets Layer  است. اگر بخواهیم آن را به فارسی ترجمه کنیم می‌شود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار می‌شود و از لو رفتن اطلاعات جلوگیری می‌کند. اما این لایه چگونه عمل میکند؟ فرض کنید که داخل یک رستوران به WiFi وصل میشوید. اگر در این اتصال از پروتکل Http استفاده شود و خبری از لایه امنیتی نباشد، هکرها می‌توانند با تلاش بسیار کم اطلاعات شما را بدزدند. در سایت هم، وقتی که از پروتکل Http استفاده می‌شود و خبری از گواهی SSL و آن لایه امنیتی که گفتیم نیست، هکرها می‌توانند خیلی راحت به اطلاعات کاربران دست پیدا کنند. چرا؟ به طور خیلی خلاصه، هکر یک برنامه کوچک را روی سرور یک وب‌ سایت قرار می‌دهد. این برنامه به صورت پیوسته ارتباطات سرور را شنود می‌کند و منتظر می‌ماند بازدیدکننده اطلاعاتی را در وب‌ سایت وارد کند. در همین زمان، برنامۀ هکر وارد عمل شده و نکته به نکته  اطلاعات ورودی را شناسایی و ضبط می‌کند.
اما اگر از پروتکل Https در سایت استفاده شده باشد چه اتفاقی می‌افتد؟ در این حالت، حتی اگر هکرها اطلاعات را بدزدند، از آن سر درنمی‌آورند! زیرا؟ این اطلاعات به لطف SSL در یک فایل رمزگذاری شده قرار گرفته‌اند و رمزگشایی از آن‌ها کار سختی است!

و اما در ادامه آشنا خواهید شد:

1. با انواع گواهی SSL
2. تاثیر گواهی SSL در سئو و رتبه بندی سایت
3. مزایا و معایب استفاده از گواهی SSL
4. چگونه بفهمیم یک سایت دارای گواهینامه SSL است؟

انواع گواهی SSL 

گواهینامه‌های SSL همگی یک نقطه مشترک دارند و آن هم رمزنگاری (Encryption) ارتباط میان وب‌ سرور سایت شما و مرورگر سیستم کاربر است. پس یعنی ما هر نوع گواهی SSL را خریداری کنیم، حداقل این یک ویژگی را دارد!

اما خب شرایط مختلفی برای امنیت وجود دارد و همین باعث به‌وجود آمدن انواع مختلف گواهینامه‌های SSL شده است. در ادامه با این گواهی‌ها آشنا می‌شویم.

 1. گواهینامه (Domain Validated) یا DV

این نوع SSL، گواهینامه هایی هستند تنها پایه بررسی آنها ثبت دامنه می باشد و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب سایت انجام نمی شود. گواهی DV پایین‌ترین میزان اعتبار را دارد و تنها هویت دامنه شما را تائید می‌کند. این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و ترجیحا برای وب سایت های عمومی استفاده می شوند. در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه معمولا برای صاحبان وب سایت و اشخاص عادی مناسب است صرفا تغیر HTTP  به HTTPS بوده البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند. از مزیت های بارز این نوع گواهینامه قیمت ارزان و صرفه اقتصادی می باشد.

2. گواهینامه(Organization Validated) یا OV

این نوع گواهینامه ،SSL صحت دامنه و اعتبار آن را مشخص می‌کند. این نوع SSL میزان اعتبار بسیار بالاتری نسبت به گواهینامه DV دارد و بسیار قابل اعتماد می باشند. سازمان ها به وسیله ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل مشخص شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند. مدارک و اطلاعات هویتی ممکن است مبادله شود تا به صورت کامل سازمان احراز هویت شود. در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود. در واقع با استفاده از این نوع گواهینامه، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند. بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند که در نتیجه نام سازمان مربوطه نیز معرفی می شود و این خود کمک کننده به معرفی یک سازمان می باشد. اگر این دغدغه را دارید که بازدید کننده شما، از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند، این نوع گواهینامه مناسب شما میباشد. خرید گواهینامه OV نیاز به تایید کامل هویت سازمان درخواست کننده دارد.

3. گواهینامه‌ (Extended Validation) یا EV

این نوع گواهینامه های SSL یکی از قابل اطمینان ترین انواع SSL می باشند. وبالاترین سطح گواهینامه است و در نوار آدرس، کنار قفل Https ، نام شرکت و کشوری که در آنجا قرار دارید را نمایش می‌دهد. این کار از ورود کاربر به سایت‌های فیک و فاقد اعتبار جلوگیری می‌کند. مراحل احراز هویت بسیار سخت گیرانه تری به نسبت گواهینامه های از نوع OV دارد گواهینامه EV قیمت بالاتری  نسبت به انواع دیگر دارد، اما به همان نسبت هم به شما تضمین امنیت می‌دهد. برای اینکه EV SSL  را بتوانید روی سایت‌تان تنظیم کنید، باید به مرکز صدور گواهینامه اثبات کنید که مالک دامنه هستید.

این کار شما تایید CA را به همراه خواهد داشت و در نهایت منجر به اطمینان کاربری است که از سایت شما بازدید می‌کند. در واقع به کاربران شما این اطمینان را می‌دهد که شما به صورت کاملا قانونی داده‌های لازم برای اجرای برخی اقدامات را انجام داده‌اید.

4. گواهینامه (Wildcard)

بعد از معرفی سه دسته از گواهینامه‌های SSL، دسته بعدی  Wildcardها هستند. WildCard چیست؟ اگر دنبال این هستید که گواهی SSL شما هم روی دامنه و هم روی زیر دامنه‌های شما تاثیر بگذارد، برای سایت خود یک گواهی SSL Wildcard بخرید.

مثلا اگه برای سایت 01web.ir یک گواهینامه SSL wildcard بخرید، این گواهی زیر دامنه‌ای مثل blog.01web.ir رو هم پشتیبانی می‌کند.

5. گواهینامه ( Communication)

اگر چند دامنه دارید و می‌خواهید گواهی SSL بگیرید، با این گواهینامه کارتان راحت‌تر خواهد شد زیرا دیگر احتیاج نیست که برای تک‌تک دامنه‌های خود سفارش SSL دهید. شما می‌توانید یک گواهی SSL Communication را برای تمام دامنه‌ها استفاده کنید.

فقط این نکته را به یاد داشته باشید، که گواهی UCC SSL برای چند دامنه توسط یک مالک تنظیم می‌شود. UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می‌دهد. البته این نوع گواهینامه می‌تواند مثل EV عمل کند و به نوعی ارتقا پیدا کند. در این حالت باید آن را به شرکت صادر کننده اعلام کنید. با این کار تمام دامنه‌های شما گواهی EV می‌گیرند.

حالا شاید از خودتان بپرسید با یک گواهی SSL چند نام دامنه ست می‌شود؟ سوال خوبی است. با یک گواهی SSL از نوع Communication تا ۱۰۰ تا دامنه را می‌توان ست کرد. اگر به هر روشی نیاز به تغییر نام دارید، می‌توانید این کار را با SAN یا Subject Alternative Name انجام بدهید.

تاثیر گواهی SSl در سئو و رتبه بندی سایت

امنیت کاربر یکی از فاکتور های مهم گوگل برای رتبه بندی است. گوگل در وبلاگ رسمی خود نیز اعلام کرده است سایت هایی که از پروتکل امن HTTPS استفاده می نمایند در رتبه بندی از اهمیت بالاتری بر خوردارند وگوگل یکی از عوامل افزایش رنک را استفاده از HTTPS است. در ادامه به مزایا و معایب استفاده از SSL می میپردازیم.

مزایا و معایب استفاده از گواهی SSL

مزایا استفاده از SSL

همانطور که اشاره کردیم یکی از این مزایا افزایش سئو و رنک وبسایت در گوگل می باشد. یکی دیگر از مزایای استفاده از HTTPS اعتماد کاربر نسبت به شماست  کاربر وقتی می بیند که شما از پروتکل HTTPS استفاده کردید، یقینا اعتماد بیشتری به سایت شما میکند.

خریداران آنلاین بیش از هر زمان دیگری نگران حریم شخصی خود در حالت آنلاین هستند. با داشتن گواهینامه SSL، شما نه تنها امنیت سایت خود را بهبود می بخشید، بلکه قدمی موثر در راستای افزایش فروش خود برداشته‌اید. احتمال اینکه کاربران شما بخواهند از سایتی که گواهی SSL ندارد، خرید کنند بسیار پایین است.

وقتی از گواهینامه SSL استفاده می‌کنید، نه تنها امنیت اطلاعات محرمانه کاربران را تامین کرده‌اید، امنیت اطلاعات سایت خودتان هم تا حدی که به آن مربوط است، تامین می‌شود. 

برای مثال وقتی که کاربری نام کاربری و رمز عبورش را برای ورود به سایت وارد می‌کند، برایش اتفاقی نمی‌افتد. یا زمانی که شما برای کاربر اطلاعات محرمانه‌ای مثل لینک خرید یک دورۀ ۴ میلیون تومانی را می‌فرستید، هکر نمی‌تواند به آن دست پیدا کند.

معایب استفاده از SSL

همانطور که می دانید پروتکل HTTPS اطلاعات را بین کاربر و سرور رمز گذاری می کند به همین دلیل سایت شما نسبت به قبل کمی با تاخیر لود می شود برای مثال اگر سایت شما در 5 ثانیه لود میشد با SSL این زمان از یک تا دو ثانیه افزایش می یابد. یعنی سایت شما با HTTPS حدود 6 تا 7 ثانیه لود می شود.

و یکی دیگر از این معایب بالا بودن قیمت گواهی SSL است به طور معمول اگر شما بخواهید از گواهی SSL DV استفاده کنید. برای اینکه بخواهید دامین اصلی و تمام ساب دامین های خود را به HTTPS منتقل کنید باید SSL DV از نوع Wildcard تهیه کنید که قیمت بسیار بالاتری خواهد داشت.

چگونه بفهمیم یک سایت دارای گواهینامه SSL است؟

حالا که با انواع ssl و مزایا و معایب آن آشنا شدید بهتر است چگونگی تشخیص اینکه یک سایت از گواهینامه SSL استفاده میکند یا خیر را نیز یاد بگیرید. برای تشخیص این موضوع باید نوار بالای مرورگر را بررسی کنید. در صورتی که قبل از آدرس سایت عبارت “https” نوشته شده باشد به معنی این است که سایت امن است و از گواهی SSL استفاده میکند. در غیر این صورت پیشوند آدرس با عبارت “http” نوشته شده است. همچنین در صورتی که سایتی دارای گواهی SSL باشد، قفلی قبل از آدرس سایت وجود دارد که با کلیک روی آن می‌توانید جزئیات اطلاعات گواهی SSL سایت را مشاده کنید.

جمع بندی آخر

همانطور که مطالعه کردید، گواهینامه‌های SSL یک ابزار مهم برای بهبود امنیت وب‌سایت شما و اطلاعات کاربران می باشد و شما میتوانید با نصب گواهی ssl بر روی وب سایت خود علاوه بر تاثیر بر بهبود رتبه وب سایت خود، سبب افزایش اعتماد بازدیدکنندگان و فروش بیشتر شوید.