امنیت یکی از دغدغههای هر کسب و کاری بخصوص در دنیای اینترنت است. یکی از اولین و مهمترین اقداماتی که باید برای امنیت وب سایت انجام دهید خرید گواهینامه SSL، نصب گواهی SSL و تبدیل http به https است. طی سالهای اخیر انتقال سایت به https یکی از فرآیندهای رایج در فضای اینترنت بوده است. چون گوگل توجه بیشتری به سایت های ایمن داشته است و این فاکتور میتواند در کسب رتبه بهتر در نتایج گوگل تاثیرگذار باشد. فعال کردن https برای سایت ها یک اجبار نیست اما میتوان به عنوان یک فاکتور مثبت و تاثیرگذار (هرچند کم) در سئو سایت موثر باشد.
SSLمخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم میشود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار میشود و از لو رفتن اطلاعات جلوگیری میکند. اما این لایه چگونه عمل میکند؟ فرض کنید که داخل یک رستوران به WiFi وصل میشوید. اگر در این اتصال از پروتکل Http استفاده شود و خبری از لایه امنیتی نباشد، هکرها میتوانند با تلاش بسیار کم اطلاعات شما را بدزدند. در سایت هم، وقتی که از پروتکل Http استفاده میشود و خبری از گواهی SSL و آن لایه امنیتی که گفتیم نیست، هکرها میتوانند خیلی راحت به اطلاعات کاربران دست پیدا کنند. چرا؟ به طور خیلی خلاصه، هکر یک برنامه کوچک را روی سرور یک وب سایت قرار میدهد. این برنامه به صورت پیوسته ارتباطات سرور را شنود میکند و منتظر میماند بازدیدکننده اطلاعاتی را در وب سایت وارد کند. در همین زمان، برنامۀ هکر وارد عمل شده و نکته به نکته اطلاعات ورودی را شناسایی و ضبط میکند.
اما اگر از پروتکل Https در سایت استفاده شده باشد چه اتفاقی میافتد؟ در این حالت، حتی اگر هکرها اطلاعات را بدزدند، از آن سر درنمیآورند! زیرا؟ این اطلاعات به لطف SSL در یک فایل رمزگذاری شده قرار گرفتهاند و رمزگشایی از آنها کار سختی است!
و اما در ادامه آشنا خواهید شد:
گواهینامههای SSL همگی یک نقطه مشترک دارند و آن هم رمزنگاری (Encryption) ارتباط میان وب سرور سایت شما و مرورگر سیستم کاربر است. پس یعنی ما هر نوع گواهی SSL را خریداری کنیم، حداقل این یک ویژگی را دارد!
اما خب شرایط مختلفی برای امنیت وجود دارد و همین باعث بهوجود آمدن انواع مختلف گواهینامههای SSL شده است. در ادامه با این گواهیها آشنا میشویم.
این نوع SSL، گواهینامه هایی هستند تنها پایه بررسی آنها ثبت دامنه می باشد و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب سایت انجام نمی شود. گواهی DV پایینترین میزان اعتبار را دارد و تنها هویت دامنه شما را تائید میکند. این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و ترجیحا برای وب سایت های عمومی استفاده می شوند. در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه معمولا برای صاحبان وب سایت و اشخاص عادی مناسب است صرفا تغیر HTTP به HTTPS بوده البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند. از مزیت های بارز این نوع گواهینامه قیمت ارزان و صرفه اقتصادی می باشد.
این نوع گواهینامه ،SSL صحت دامنه و اعتبار آن را مشخص میکند. این نوع SSL میزان اعتبار بسیار بالاتری نسبت به گواهینامه DV دارد و بسیار قابل اعتماد می باشند. سازمان ها به وسیله ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل مشخص شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند. مدارک و اطلاعات هویتی ممکن است مبادله شود تا به صورت کامل سازمان احراز هویت شود. در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود. در واقع با استفاده از این نوع گواهینامه، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند. بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند که در نتیجه نام سازمان مربوطه نیز معرفی می شود و این خود کمک کننده به معرفی یک سازمان می باشد. اگر این دغدغه را دارید که بازدید کننده شما، از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند، این نوع گواهینامه مناسب شما میباشد. خرید گواهینامه OV نیاز به تایید کامل هویت سازمان درخواست کننده دارد.
این نوع گواهینامه های SSL یکی از قابل اطمینان ترین انواع SSL می باشند. وبالاترین سطح گواهینامه است و در نوار آدرس، کنار قفل Https ، نام شرکت و کشوری که در آنجا قرار دارید را نمایش میدهد. این کار از ورود کاربر به سایتهای فیک و فاقد اعتبار جلوگیری میکند. مراحل احراز هویت بسیار سخت گیرانه تری به نسبت گواهینامه های از نوع OV دارد گواهینامه EV قیمت بالاتری نسبت به انواع دیگر دارد، اما به همان نسبت هم به شما تضمین امنیت میدهد. برای اینکه EV SSL را بتوانید روی سایتتان تنظیم کنید، باید به مرکز صدور گواهینامه اثبات کنید که مالک دامنه هستید.
این کار شما تایید CA را به همراه خواهد داشت و در نهایت منجر به اطمینان کاربری است که از سایت شما بازدید میکند. در واقع به کاربران شما این اطمینان را میدهد که شما به صورت کاملا قانونی دادههای لازم برای اجرای برخی اقدامات را انجام دادهاید.
بعد از معرفی سه دسته از گواهینامههای SSL، دسته بعدی Wildcardها هستند. WildCard چیست؟ اگر دنبال این هستید که گواهی SSL شما هم روی دامنه و هم روی زیر دامنههای شما تاثیر بگذارد، برای سایت خود یک گواهی SSL Wildcard بخرید.
مثلا اگه برای سایت 01web.ir یک گواهینامه SSL wildcard بخرید، این گواهی زیر دامنهای مثل blog.01web.ir رو هم پشتیبانی میکند.
اگر چند دامنه دارید و میخواهید گواهی SSL بگیرید، با این گواهینامه کارتان راحتتر خواهد شد زیرا دیگر احتیاج نیست که برای تکتک دامنههای خود سفارش SSL دهید. شما میتوانید یک گواهی SSL Communication را برای تمام دامنهها استفاده کنید.
فقط این نکته را به یاد داشته باشید، که گواهی UCC SSL برای چند دامنه توسط یک مالک تنظیم میشود. UCC در نوار آدرس یک قفل برای نمایش تأیید نشان میدهد. البته این نوع گواهینامه میتواند مثل EV عمل کند و به نوعی ارتقا پیدا کند. در این حالت باید آن را به شرکت صادر کننده اعلام کنید. با این کار تمام دامنههای شما گواهی EV میگیرند.
حالا شاید از خودتان بپرسید با یک گواهی SSL چند نام دامنه ست میشود؟ سوال خوبی است. با یک گواهی SSL از نوع Communication تا ۱۰۰ تا دامنه را میتوان ست کرد. اگر به هر روشی نیاز به تغییر نام دارید، میتوانید این کار را با SAN یا Subject Alternative Name انجام بدهید.
امنیت کاربر یکی از فاکتور های مهم گوگل برای رتبه بندی است. گوگل در وبلاگ رسمی خود نیز اعلام کرده است سایت هایی که از پروتکل امن HTTPS استفاده می نمایند در رتبه بندی از اهمیت بالاتری بر خوردارند وگوگل یکی از عوامل افزایش رنک را استفاده از HTTPS است. در ادامه به مزایا و معایب استفاده از SSL می میپردازیم.
همانطور که اشاره کردیم یکی از این مزایا افزایش سئو و رنک وبسایت در گوگل می باشد. یکی دیگر از مزایای استفاده از HTTPS اعتماد کاربر نسبت به شماست کاربر وقتی می بیند که شما از پروتکل HTTPS استفاده کردید، یقینا اعتماد بیشتری به سایت شما میکند.
خریداران آنلاین بیش از هر زمان دیگری نگران حریم شخصی خود در حالت آنلاین هستند. با داشتن گواهینامه SSL، شما نه تنها امنیت سایت خود را بهبود می بخشید، بلکه قدمی موثر در راستای افزایش فروش خود برداشتهاید. احتمال اینکه کاربران شما بخواهند از سایتی که گواهی SSL ندارد، خرید کنند بسیار پایین است.
وقتی از گواهینامه SSL استفاده میکنید، نه تنها امنیت اطلاعات محرمانه کاربران را تامین کردهاید، امنیت اطلاعات سایت خودتان هم تا حدی که به آن مربوط است، تامین میشود.
برای مثال وقتی که کاربری نام کاربری و رمز عبورش را برای ورود به سایت وارد میکند، برایش اتفاقی نمیافتد. یا زمانی که شما برای کاربر اطلاعات محرمانهای مثل لینک خرید یک دورۀ ۴ میلیون تومانی را میفرستید، هکر نمیتواند به آن دست پیدا کند.
همانطور که می دانید پروتکل HTTPS اطلاعات را بین کاربر و سرور رمز گذاری می کند به همین دلیل سایت شما نسبت به قبل کمی با تاخیر لود می شود برای مثال اگر سایت شما در 5 ثانیه لود میشد با SSL این زمان از یک تا دو ثانیه افزایش می یابد. یعنی سایت شما با HTTPS حدود 6 تا 7 ثانیه لود می شود.
و یکی دیگر از این معایب بالا بودن قیمت گواهی SSL است به طور معمول اگر شما بخواهید از گواهی SSL DV استفاده کنید. برای اینکه بخواهید دامین اصلی و تمام ساب دامین های خود را به HTTPS منتقل کنید باید SSL DV از نوع Wildcard تهیه کنید که قیمت بسیار بالاتری خواهد داشت.
حالا که با انواع ssl و مزایا و معایب آن آشنا شدید بهتر است چگونگی تشخیص اینکه یک سایت از گواهینامه SSL استفاده میکند یا خیر را نیز یاد بگیرید. برای تشخیص این موضوع باید نوار بالای مرورگر را بررسی کنید. در صورتی که قبل از آدرس سایت عبارت “https” نوشته شده باشد به معنی این است که سایت امن است و از گواهی SSL استفاده میکند. در غیر این صورت پیشوند آدرس با عبارت “http” نوشته شده است. همچنین در صورتی که سایتی دارای گواهی SSL باشد، قفلی قبل از آدرس سایت وجود دارد که با کلیک روی آن میتوانید جزئیات اطلاعات گواهی SSL سایت را مشاده کنید.
جمع بندی آخر
همانطور که مطالعه کردید، گواهینامههای SSL یک ابزار مهم برای بهبود امنیت وبسایت شما و اطلاعات کاربران می باشد و شما میتوانید با نصب گواهی ssl بر روی وب سایت خود علاوه بر تاثیر بر بهبود رتبه وب سایت خود، سبب افزایش اعتماد بازدیدکنندگان و فروش بیشتر شوید.
کلیه حقوق مادی و معنوی این سایت برای شرکت 01 وب | گروه طراحی وب سایت اختصاصی محفوظ است.
sibmelk
نظر خود را ارسال کنید.