سبز اندیشان امروز

SSL چیست و چرا استفاده از آن مهم است؟

می دونین https:// چیه و چه فرقی با http:// داره؟ می دونین که SSL چیه؟؟ در این مطلب به زبون ساده شما رو با این مفاهیم امنیتی، اهمیت و مزیت اونا و هم اینکه چگونگی دریافت گواهی SSL آشنا می کنیم.

تابه حال به این نکته دقت کردین که نشانی بعضی از وب سایتا با http:// و نشانی یه سریای دیگه با https:// شروع می شه؟ اگه کاربر مرورگر کروم باشین و به سراغ وب سایتایی رفته باشین که شامل فرم یا فرمایی واسه درج اطلاعات هستن (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتون خورده.

اما این s اضافی از کجا میاد و چه معنایی داره؟

به زبون ساده، اون s اضافی به این معنیه که سایت مزبور امن و رمزگذاری شده و اطلاعاتی که با اون مبادله می کنین فقط بین خودتون و همون سایت باقی می مونه. فناوری پشتوانه اون s کوچیک با نام SSL شناخته می شه که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکتای امن» است. اما دقیقا می دونین که SSL چیه؟

در این مطلب می خوایم که مبحث SSL رو بیشتر باز کنیم، ببینیم که این توانایی امنیتی چه منفعتی داره و با چگونگی دریافت اونم آشنا شیم.

SSL چیه؟

در اول به سراغ تعریف سایت SSL.com از SSL میریم:

SSL یه فناوری امنیتی استاندارد واسه ایجاد یه پیوند رمزگذاری شده بین یه سرور و یه مرورگره. این پیوند امن، پنهونی باقی موندن همه داده هایی که بین سرور و مرورگر رد و بدل می شن رو تضمین می کنه.

اجازه بدین که این تعریف رو بازتر کنیم.

وقتی که وارد صفحه ای میشین که شامل یه فرمه، بعد از اینکه فرم مزبور رو تکمیل کردین و دکمه ارسال رو فشردید، اگه اون صفحه گواهی SSL نداشته باشه همه اطلاعاتی که در فرم مزبور وارد کردین به وسیله هکرها قابل مشاهده میشه.

هک

این اطلاعات می تونه هر چیزی باشه؛ از اطلاعات تراکنشای بانکی گرفته تا اطلاعات خصوصی مهمی که واسه ثبت نام در سرویسای جور واجور وارد می کنین. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) میگن. حمله مزبور رو از راه های مختلفی میشه انجام داد، اما یکی از عادی ترین روشای اون از این قراره: هکر یه برنامه کم حجم و غیرقابل شناسایی جاسوسی رو روی سروری که از سایت مورد نظر میزبانی می کنه قرار میده. این برنامه پشت زمینه منتظر می مونه تا بازدیدکننده ای وارد یه سایت شه و درج اطلاعات در یکی از فرمای اونو شروع کنه؛ برنامه ذکرشده با درج اطلاعات فعال می شه، اطلاعات مربوطه رو ثبت می کنه و اونا رو واسه هکر می فرستد؛ داستان ترسناکی که دیگه مشاهده اون فقط به فیلمای علمی-تخیلی محدود نمی شه.

اما وقتی که از وب سایتی دیدن می کنین که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL رو بررسی می کنه و یه رابطه واقعاً امن رو بین مرورگر و سرور برقرار می کنه. در این حالت هیچکی به جز شما و وب سایتی که اطلاعاتتون رو واسه اون ارسال می کنین نمی تونه به اون چیزی که در مرورگر خود تایپ می کنین دسترسی داشته باشه یا اون اطلاعات رو به هر نحوی مشاهده کنه. امروزه برخلاف گذشته، سرعت این رابطه بالا بوده و حتی از بعضی از وب سایتای بدون SSL هم سریع تره.

پس تموم کاری که کاربر واسه امن کردن رابطه خود باید بکنه اینه که از وب سایتایی استفاده کنه که نشانی اونا با https:// شروع می شه و گواهینامه SSL معتبر دارن. از این روش، رابطه کاربر با سرور رمزگذاری می شه و به طور کاملً امنیت پیدا می کنه.

بیشتر بدونین: CDN چیه و چه تاثیری در سئو و امنیت سایت داره؟

کروم و SSL

امنیت واسه گوگل به عنوان یه غول جستجو و شرکتی که واسه باقی موندن خود شدیدا به اینترنت وابسته اهمیت زیادی داره؛ در نتیجه، این شرکت از نسخه ۶۲ مرورگر خود موسوم به «کروم» واسه همه وب سایتایی که بدون داشتن گواهینامه SSL از هر یک جور از فرمای ثبت اطلاعات استفاده می کنن، هشداری رو مبنی بر ناامن بودن اونا واسه کاربر نمایش میده. به این موضوع دقت لازم رو به عمل بیارین که طبق یافته های یه تحقیق، ۸۵ درصد از کاربران به بازدید از وب سایتی که امن نیس ادامه نمی دن.

پس باید دقت کنین که اگه در وب سایتتون از هر یک جور از فرم استفاده می کنین، حتی فرم ثبت ایمیل یا فرم جستجو، باید گواهی SSL معتبر داشته باشین تا مرورگر کروم سایت شما رو بدون مشکل واسه کاربر نمایش بده. نکته دیگری که باید به اون به این موضوع دقت لازم رو به عمل بیارین اینه که اگه بخشی از محتوای وب سایتتون، مثلاً تصاویر یا ویدئوهای اونو در نشانی یا پلتفرم دیگری بارگذاری کردین، اون منبع هم باید گواهی SSL داشته باشه و گواهی سایت شما قابل تسری به اون نیس.

به طورکلی، فارغ از اینکه در کدوم صفحه یا صفحات سایت شما فرم هست، بهتره که گواهی SSL رو واسه کل سایتتون فعال کنین؛ چون که وجود این اعتبارنامه می تونه واسه سئوی شمام فایده هایی داشته باشه که در قسمت بعد به توضیح اون می پردازیم.

ایده

امتیازات SSL

امروزه وجود SSL واسه هر سایت و وبلاگ و به خصوص وب سایتای شرکتی از حالت گزینه درآمده و به یه ضرورت تبدیل شده؛ چون که امتیازات غیرقابل انکاری داره که اهمیت اونا بر کسی پوشیده نیس، از جمله:

۱٫ SSL از اطلاعات مراقبت می کنه

کار اصلی گواهی SSL حفاظت از اطلاعاتیه که در رابطه بین کاربر با سرور رد و بدل می شه. با نصب SSL هر بیت از داده ها رمزگذاری می شه؛ به زبون ساده، اطلاعات قفل می شن و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار داره.

SSL علاوه بر مراقبت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارتای بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی هم به شما کمک می کنه. ازآنجایی که داده ها به وسیله SSL به یه فرمت غیرقابل خوندن تبدیل می شن، مهارتای هکرها در برابر فناوری رمزگذاری بی همتای SSL به یه شمشیر بی لبه می مونه.

۲٫ SSL هویت شما رو تأیید می کنه

دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وب سایته. تردیدی وجود نداره که حجم تقلب و کلاه ورداری در اینترنت به طور روزافزونی در حال زیاد شدنه و خیلی از مردم چه از نظر مالی و چه در ابعاد دیگه، با استفاده کردن از وب سایتای تقلبی متحمل خسارتای جبران ناپذیری شده و می شن.

وقتی که می خواین گواهی SSL نصب کنین باید وارد یه روند اعتبارسنجی شید که طی اون، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده می شه. پس از تأیید اعتبار، سایت شما گواهینامه ای دریافت می کنه که کاربر با در نظر گرفتن اون می تونه مطمئن باشه که با همون کسی در تعامله که باید باشه.

البته به این موضوع دقت لازم رو به عمل بیارین که همونجوریکه ذکر شد، هویت سنجی بسته به نوع گواهینامه ای که به دنبال دریافت اون هستین متفاوت میشه؛ مثلا، بعضی از صادرکنندگان گواهینامه های SSL، از جمله وب سایتای رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمی گذارن. پس به عنوان صاحب یه کسب وکار معتبر پیشنهاد می شه که از گواهینامه های معتبرتری استفاده کنین که هویت شما رو هم تأیید می کنن.

۳٫ SSL پیش نیاز اصلی دریافت نماد اعتماد دوستاره س

یکی از راه های شناخته شده واسه تأیید اعتبار صاحبان کسب وکارها و محل کارشون داشتن نماد اعتماده. در واقع، امروزه اگه سایت کسب وکار شما نماد اعتماد نداشته باشه هیچکی به اون اعتماد نمیکنه. الان، نماد اعتماد در دو سطح یه ستاره و دوستاره اعطا می شه که فرق کلی این دو در ضرورت وجود یه گواهی SSL معتبر یه ساله واسه دریافت نماد دوستاره س. حواستون باشه که با گواهیای رایگان نمی تونین نماد دوستاره دریافت کنین.

۴٫ SSL باعث تقویت حس اعتماد مشتری می شه

امروزه مشتریائی که حتی کمی از دنیای وب و مخاطرات اون آگاهند ابداً به وب سایتایی که گواهی SSL ندارن اعتماد نمی کنن؛ چون که علاوه بر مشکلات مربوط به سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن اونا واسه این جور وب سایتا هست، نداشتن گواهی SSL انگار به معنی بی مبالاتی صاحب سایت و کسب وکار مربوطه هم میشه. طبیعتاً با در نظر گرفتن رقابتی که امروزه در دنیای کسب وکار موج می زنه، کسی از فروشنده ای که واسه امنیت کسب وکار و مشتریان خود اهمیتی قائل نیس خرید نمیکنه.

مشکلات

۵٫ SSL باعث بهتر شدن رتبه شما در یافته های موتورهای جستجو می شه

SSL واسه سئو هم خوبه؟ جواب به این سؤال مثبته. بر خلاف اینکه هدف از SSL ایمن سازی رد و بدل کردن اطلاعات بین بازدیدکننده و وب سایته، اما وجود گواهی SSL به عنوان یه امتیاز در مبحث سئو هم حساب می شه. طبق یافته های بررسیای تجربی انجام گرفته، یکی از مؤلفه های تأثیرگذار در الگوریتم رتبه بندی گوگل، وجود SSLه.

علاوه بر این، گوگل هم رسماً اعلام کرده که اگه دو سایت از همه نظر با هم برابر باشن، اما یکی از اونا گواهی SSL داشته باشه، شایدً در یافته های جستجو واسه اون نسبت به دیگری اولویت قائل می شه. در نتیجه، فعال سازی SSL در سایت و واسه همه محتواهای داخل و خارج از اون به نفع سئوی سایت میشه.

تشخیص وجود SSL: چیجوری فهمیده که یه سایت گواهی SSL داره؟

وقتی که به وب سایتی مراجعه می کنین که گواهی SSL داره، نشونه های خاصی رو در مرورگر خود مشاهده می کنین که اونو نسبت به وب سایتای بدون SSL جدا میسازن:

۱٫ در نشانی سایت به جای http://، https:// هست؛

۲٫ در کنار نشانی سایت یه علامت قفل مشاهده می کنین که با کلیک روی اون می تونین جزئیات گواهی SSL سایت رو ببینین؛ مثلاً در مرورگر کروم چیزی مثل تصویر زیر رو می ببینن:

۳٫ گواهی SSL سایت هم باید اعتبار داشته باشه. به این موضوع دقت لازم رو به عمل بیارین که در بعضی موارد گواهی SSL سایت می تونه به دلایلی مانند اتمام تاریخ انقضای اون از اعتبار افتاده باشه. در این حالت با اینکه نشانی سایت بازم با https:// شروع می شه و حتی شاید در بعضی از مرورگرها علامت قفل هم حذف نشه، اما رابطه شما با سایت مزبور رمزگذاری شده و امن نیس. به خاطر بررسی اعتبار گواهی SSL در مرورگر کروم، از منوی اون به more tools و بعد Developer Tools برید. بعد زبانه Security رو انتخاب کنین. اینجا می تونین اطلاعات مربوط به اعتبار گواهینامه رو ببینین. با کلیک روی دکمه View certificate اطلاعات دقیق تر به همراه تاریخ اعتبار گواهی SSL در دسترس شما قرار می گیره. ً با کلیک روی علامت قفل موجود در کنار نشانی سایت هم معتبر بودن گواهی میشه دید؛ درصورتی که گواهی معتبر باشه در کنار کلمه Certificate کلمه valid درج شده که با کلیک روی اون می تونین به همون پنجره View certificate دسترسی پیدا کنین.

دریافت گواهی SSL: چیجوری واسه وب سایتمون گواهینامه SSL بگیریم؟

اولین قدم واسه دریافت گواهی SSL، تعیین نوع گواهینامه ایه که به اون نیاز دارین. مثلا، اگه محتوای سایت خود رو در پلتفرمای مختلفی قرار دادین (در دامنه ها یا زیردامنهای جدا از هم) به گواهینامه های SSL متفاوتی نیاز دارین.

معمولاً سرویس دهندگان SSL سرویسای متنوعی رو پیشنهاد می کنن که هر یک با نیازای خاص وب سایتا و شرکتای مختلفی تناسب داره. کلی فرق این سرویسا به اندازه تضمین SSL و تعداد دامنه ها و زیردامنهایی مربوط می شه که به وسیله هر گواهی قابل پوششه.

به کار گیری گواهینامه های SSL استاندارد واسه بیشتر وب سایتا کافیه؛ اما واسه شرکتایی که در بخشای تخصصی تر و قانونمندتری (از جمله امور مالی و بیمه) فعالیت می کنن بهتره که دقت نظر بیشتری در مورد انتخاب گواهی مربوطه وجود داشته باشه.

هزینه خرید گواهینامه های SSL فرق داره؛ هم اینکه، گواهینامه های رایگان SSL هم وجود دارن. یکی از وب سایتایی که گواهی معتبر SSL رایگان ارائه می کنه، سایت Let’s Encryptه. به این موضوع دقت لازم رو به عمل بیارین که معمولاً گواهینامه های رایگان هر ۹۰ روز باید دوبارهً تمدید شن؛ اما دوره تمدید بیشتر گواهینامه های پولی یه یا دوساله س.

وردپرس و SSL: معرفی افزونه س ایی واسه نصب و مدیریت SSL در وردپرس

اگه واسه مدیریت محتوای سایت خود از سیستم مدیریت محتوای وردپرس استفاده می کنین، افزونه های رایگان زیر می تونن در نصب و مدیریت SSL به شما کمک کنن:

• Really Simple SSL: این افزونه نصب گواهی SSL خریداری شده رو آسون می کنه.

• Insecure Content Fixer: معمولاً کار شما پس از خریداری و نصب گواهی SSL به طور کاملً تموم نمی شه. اگه وب سایتتون شامل ارجاعاتی به نشانیای http باشه که از راه کدهای استاتیک ایجاد شدن، هیچ بعید نیس که بعضی از فایلا بازم از راه نشانی http در صفحه بارگذاری شن. در اینصورت پس از بارگذاری صفحه در کنار نشانی اون یه علامت اخطار درج می شه. این افزونه در پیدا کردن و رفع اینجور مشکلاتی به شما کمک می کنه.

• WP Force SSL: پس از اینکه گواهی رو خریداری و نصب و مشکلات احتمالی رو رفع و مراجعه کردین، باید کاری کنین که کاربرانی که از لینکای شامل http استفاده می کنن هم به نشانی https انتقال داده شن. این افزونه کل ترافیکی که به سمت سایت شما میاد رو به نشانی https اون برگشت میده تا همه کاربران فقط از حالت امن سایت استفاده کنن.

حرف آخر

امروزه همه مردم و به خصوص کاربران اینترنت واسه امنیت خود اهمیت خاصی قائل هستن. یکی از مؤثرترین موارد واسه حفظ این امنیت در وب سایتا، داشتن گواهی SSLه. وجود این گواهی علاوه بر تأمین امنیت کاربران و افزایش اعتبار و توانایی اعتماد به شما واسه تقویت و بهبود سئو هم به درد بخور میشه. پس اگه هنوز سایت خود رو به گواهی امنیتی SSL مجهز نکردین همین امروز آستینا رو بالا بزنین و با انتخاب یه سرویس دهنده معتبر، امنیت و اعتبار رو به اون ارزانی کنین.

مشاهده نسخه pdf مقاله: SSL چیه و به چه دلیل به کار گیری اون مهمه؟