در پاسخ به این پرسش که گواهی SSL چیست، بایستی ابتدا از شما بپرسیم که آیا تا به حال متوجه شدهاید که برخی از URL ها با http:// شروع شده، در حالی که برخی دیگر با https:// شروع میشوند؟ شاید وقتی در حال مرور وبسایتهایی بودید که نیاز به ارائه اطلاعات حساس دارند، مانند زمانی که صورتحسابها را آنلاین پرداخت میکردید، متوجه این «s» اضافی شدهاید. اما آن “s” اضافی از کجا آمده است، و به چه معناست؟
به بیان ساده، “s” اضافی به این معنی است که اتصال شما به آن وب سایت امن و رمزگذاری شده است. هر دادهای که وارد میکنید با خیال راحت با آن وب سایت به اشتراک گذاشته میشود. فناوری که این “s” های کوچک را تامین میکند SSL نامیده می شود که مخفف “Secure Sockets Layer” است. برای اطلاع یافتن از جزئیات بیشتر تا پایان مقاله همراه تیم طراحی سایت در مشهد اتود باشید.
گواهی SSL چیست؟
گواهی SSL یک اتصال رمزگذاری شده و اعتماد را ایجاد میکند. یکی از مهمترین مؤلفههای کسب و کار آنلاین ایجاد یک محیط قابل اعتماد است که در آن مشتریان بالقوه در خرید خود احساس اطمینان کنند. گواهینامه های SSL با ایجاد یک اتصال امن، پایه و اساس اعتماد را ایجاد میکنند. برای اطمینان از ایمن بودن ارتباط بازدیدکنندگان، مرورگرها نشانههای بصری خاصی را ارائه میدهند که ما آن را نشانگرهای EV مینامیم. از قفل سبز گرفته تا نوار URL مارک دار. گواهی SSL دارای یک جفت کلید هستند: یک کلید عمومی و یک کلید خصوصی. این کلیدها برای ایجاد یک اتصال رمزگذاری شده با هم کار می کنند.
گواهی SSL یک فایل داده کوچک هستند که به صورت رمزنگاری یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر ایجاد میکنند. این پیوند تضمین میکند که تمام دادههای ارسال شده بین وب سرور و مرورگر خصوصی باقی میمانند. هنگامی که در صفحهای قرار میگیرید که فرمی برای پر کردن و ارسال دارد، اطلاعاتی که وارد میکنید میتواند توسط یک هکر در یک وب سایت ناامن رهگیری شود. این اطلاعات میتواند هر چیزی باشد، از جزئیات تراکنش بانکی گرفته تا ایمیلی که برای ثبت نام در یک پیشنهاد وارد کنید.
حتما با خود تعجب میکنید که حملات چگونه اتفاق میافتد؟ یکی از رایجترین راهها در اینجا شرح دادهایم: هکر یک برنامه گوش دادن کوچک و ناشناخته را در سرور میزبان یک وب سایت قرار میدهد. این برنامه در پسزمینه منتظر میماند تا بازدیدکننده شروع به تایپ اطلاعات در وبسایت کند و در نتیجه فعال شده تا اطلاعات را ضبط کند و سپس آن را برای هکر ارسال کند.
ممکن است کمی ترسناک به نظر برسد، درست است؟
اما وقتی از وب سایتی بازدید میکنید که با گواهی SSL رمزگذاری شده است، مرورگر شما با وب سرور ارتباط برقرار میکند، به گواهی SSL نگاه میکند، سپس مرورگر و سرور شما را متصل میکند. این اتصال الزام آور ایمن است تا اطمینان حاصل شود که هیچ کس به جز شما و وب سایت نمیتواند آنچه را که شما تایپ میکنید ببیند یا به آن دسترسی داشته باشد.
این اتصال فوراً اتفاق میافتد، برخی معتقدند سریعتر از اتصال به یک وبسایت ناامن است. گواهی SSL یک فناوری امنیتی است. این پروتکل برای سرورها و مرورگرهای وب است که از خصوصی بودن دادههای ارسال شده بین این دو اطمینان میدهد. این کار با استفاده از یک پیوند رمزگذاری شده انجام میشود که سرور و مرورگر را به هم متصل میکند. شرکتهایی که اطلاعات شخصی از یک کاربر را درخواست میکنند، مانند آدرس ایمیل یا اطلاعات پرداخت، باید گواهی SSL را در وب سایت خود داشته باشند. دارا بودن این گواهی به این معنی است که جزئیاتی که جمع آوری میکنید خصوصی هستند و به مشتری اطمینان میدهد که وقتی قفل و https:// را میبیند، حریم خصوصی او امن است.
گواهی SSL بر اساس سطح اعتبار سنجی و رمزگذاری ارائه شده یا تعداد دامنهها یا زیر دامنههای تحت گواهی طبقه بندی میشوند. بسته به SSLای که به دست میآورید، سه نوع گواهی وجود دارد که میتوانید دریافت کنید. در ادامه در مورد آنها با جزئیات بیشتر صحبت میکنیم.
انواع گواهی SLL
انواع مختلفی از گواهینامه SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:
- گواهینامههای اعتبار سنجی توسعه یافته (EV SSL)
- گواهینامههای معتبر سازمان (OV SSL)
- گواهینامههای معتبر دامنه (DV SSL)
- گواهینامههای SSL Wildcard
- گواهینامههای SSL چند دامنهای (MDC)
- گواهینامههای ارتباطات یکپارچه (UCC)
۱- گواهینامههای اعتبار سنجی توسعه یافته (EV SSL)
این نوع گواهینامه بالاترین رتبه و گرانترین نوع گواهینامه SSL است. معمولا برای وب سایتهایی با مشخصات بالا استفاده میشود که دادهها را جمع آوری میکنند و شامل پرداختهای آنلاین میشوند. پس از نصب گواهی SSL، قفل HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش میدهد. برای راهاندازی گواهینامه EV SSL، مالک وبسایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.
۲- گواهینامه های معتبر سازمان (OV SSL)
این نسخه از گواهی SSL دارای سطح تضمینی مشابه با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی اساسی را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش میدهد تا از سایتهای مخرب متمایز شود. گواهینامههای OV SSL معمولاً گرانترین گواهیها (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنشها است. وبسایتهای تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی میماند.
۳- گواهینامههای معتبر دامنه (DV SSL)
فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهینامه SSL حداقل است. آنها تمایل دارند برای وبلاگ ها یا وب سایتهای اطلاعاتی استفاده شوند. به عنوان مثال، شامل جمع آوری دادهها یا پرداختهای آنلاین نیست. این نوع از انواع گواهینامه های SSL یکی از کم هزینهترین و سریعترین آنها است. فرآیند اعتبار سنجی تنها به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان میدهد و نام تجاری نمایش داده نمیشود.
۴- گواهینامههای SSL Wildcard
گواهی Wildcard SSL به شما این امکان را میدهند که یک دامنه پایه و همچنین دامنههای فرعی نامحدود را روی یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامههای SSL جداگانه برای هر یک از آنها است. گواهینامههای SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای وب سایت* میتواند برای ایمن سازی استفاده شود.
۵- گواهی SSL چند دامنهای (MDC)
گواهی چند دامنه میتواند برای ایمن سازی بسیاری از دامنهها و/یا نامهای فرعی استفاده شود. این شامل ترکیبی از دامنهها و زیر دامنههای کاملا منحصر به فرد با TLD های مختلف (دامنههای سطح بالا) به جز دامنههای محلی/داخلی است.
مثلا:
- www.example.com
- example.org
- mail.this-domain.net
- example.anything.com.au
- checkout.example.com
- safe.example.org
گواهینامههای چند دامنه به طور پیش فرض از دامنههای فرعی پشتیبانی نمیکنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.
۶- گواهی ارتباطات یکپارچه (UCC)
گواهیهای ارتباطات یکپارچه (UCC) نیز گواهینامه SSL چند دامنهای در نظر گرفته میشوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وبسایتی میتواند از این گواهیها استفاده کند تا اجازه دهد چندین نام دامنه در یک گواهی واحد ایمن شوند. گواهینامههای UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش میدهند. UCC ها را میتوان به عنوان گواهینامههای EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.
- برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامههای SSL ضروری است.
چرا به گواهی SSL نیاز است؟
گواهی SSL از اطلاعات حساس شما مانند اطلاعات کارت اعتباری، نام کاربری، رمز عبور و غیره محافظت میکنند. از دیگر مزایای داشتن SSL میتوان به ایمن نگه داشتن داده ها در بین سرور، افزایش رتبه گوگل خود، ایجاد/افزایش اعتماد مشتری و بهبود نرخ تبدیل اشاره کرد. همچنین وب سایتها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامههای SSL نیاز دارند.
اگر وبسایتی از کاربران میخواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن دادهها ضروری است. گواهی SSL به خصوصی نگه داشتن تعاملات آنلاین کمک میکند و به کاربران اطمینان میدهد که وب سایت معتبر و امن است تا اطلاعات خصوصی را با آن به اشتراک بگذارد.
HTTPS شکل امن HTTP است، به این معنی که وب سایتهای HTTPS ترافیک خود را با SSL رمزگذاری میکنند. اکثر مرورگرها سایتهای HTTP آنهایی که گواهی SSL ندارند را به عنوان «ناامن» برچسب گذاری میکنند. این یک سیگنال واضح به کاربران ارسال میکند که سایت ممکن است قابل اعتماد نباشد. به کسب و کارهایی که این کار را انجام ندادهاند تشویق میکند تا به HTTPS روی بیاورند.
گواهی SSL به ایمن سازی اطلاعاتی مانند اعتبار ورود، تراکنشهای کارت اعتباری یا اطلاعات حساب بانکی، اطلاعات قابل شناسایی شخصی مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن، اسناد حقوقی و قراردادها، مدارک پزشکی، اطلاعات اختصاصی میپردازد.
آیا SSL برای سئو خوب است؟
در حالی که هدف اصلی SSL ایمن سازی اطلاعات بین بازدید کننده و وب سایت شما است، برای SEO نیز مزایایی دارد. به گفته تحلیلگران Google Webmaster Trends، SSL بخشی از الگوریتم رتبه بندی جست و جوی گوگل است.
علاوه بر این فرض کنید دو وب سایت از نظر محتوای ارائه شده مشابه هستند، اما یکی دارای SSL فعال است و دیگری نه. وب سایت اول ممکن است کمی رتبه را افزایش دهد. چرا که رمزگذاری شده است. در نتیجه، فعال کردن SSL در وبسایت و در صفحات شما یک مزیت واضح سئو دارد.
مطالعه بیشتر: آشنایی با خدمات سئو سایت در مشهد اتود
چگونه تشخیص دهیم که یک سایت دارای گواهینامه SSL است؟
هنگامی که از یک وب سایت با گواهی SSL بازدید میکنید، چند تفاوت مشخص در مرورگر وجود دارد.
- نشانی اینترنتی آن “https://” و نه “http://”.
URL باید چیزی شبیه تصویر زیر باشد. به یاد داشته باشید، یک وب سایت رمزگذاری شده با SSL همیشه دارای “s” است که مخفف “امن” است. علاوه بر این، آن متن میتواند سبز نشان داده شود و از قفل سبز پیروی کند. - نماد قفل را در نوار URL خواهید دید.
بسته به مرورگر شما، قفل در سمت چپ یا راست نوار URL نشان داده میشود. برای مثال، در کروم و سافاری، در سمت چپ خواهد بود. برای مطالعه اطلاعات بیشتر در مورد وب سایت و شرکت ارائه دهنده گواهی میتوانید بر روی قفل کلیک کنید. - گواهی معتبر است.
حتی اگر وبسایتی دارای https:// و قفل باشد، گواهی همچنان ممکن است منقضی شده باشد به این معنی که اتصال شما ایمن نخواهد بود. در بیشتر موارد، سایتی که به صورت https نمایش داده میشود ایمن خواهد بود، اما اگر با سایتی مواجه شدید که اطلاعات شخصی زیادی را درخواست میکند، ممکن است ارزش بررسی مجدد را داشته باشد تا مطمئن شوید گواهی معتبر است.
برای اطلاع از معتبر بودن گواهی SSL در Chrome، به View > Developer > Developer Tools بروید. از آنجا باید به تب Security بروید تا ببینید آیا گواهی SSL معتبر است یا منقضی شده است. اگر روی دکمه مشاهده گواهی کلیک کنید، میتوانید اطلاعات بیشتری درباره گواهی SSL و تاریخ خاصی که تا آن زمان اعتبار دارد را ببینید. دفعه بعد که از یک وب سایت بازدید میکنید، وضعیت رمزگذاری آن را بررسی کنید. با کلیک کردن روی یک قفل کوچک، می توان دید که آیا دادهها ایمن هستند یا خیر. از طرف دیگر، اگر بخشی از یک کسب و کار هستید که گواهی SSL ندارد، آنها را بخشی از مجموعه هدف بعدی خود قرار دهید تا بتوانید از دادهها و حریم خصوصی مشتریان خود محافظت کنید.
وقتی گواهی SSL منقضی میشود چه اتفاقی میافتد؟
گواهی SSL منقضی می شوند. آنها برای همیشه دوام نمیآورند. مرجع صدور گواهینامه که به عنوان نهاد نظارتی واقعی برای صنعت SSL عمل میکند، بیان میکند که عمر گواهی SSL نباید بیش از ۲۷ ماه باشد. گواهینامههای SSL منقضی میشوند، زیرا مانند هر نوع احراز هویت، اطلاعات باید به صورت دورهای مجدداً تأیید شوند تا مطمئن شوند هنوز دقیق هستند. هدف از دوره انقضا این است که اطمینان حاصل شود که اطلاعات مورد استفاده برای احراز هویت سرورها و سازمانها تا حد امکان به روز و دقیق هستند.
قبلاً گواهینامههای SSL میتوانست برای مدت پنج سال صادر شود که متعاقباً به سه و اخیراً به دو سال بالقوه کاهش یافت. ممکن است در آینده، مدت اعتبار باز هم بیشتر کاهش یابد. زمانی که گواهینامه SSL منقضی میشود، سایت مورد نظر را غیرقابل دسترس میکند. اگر گواهی SSL منقضی شده باشد، بازدیدکنندگان پیامی به این مضمون دریافت خواهند کرد: “این سایت امن نیست. خطر احتمالی در پیش است”.
کلام آخر
در این مقاله از سایت اتود به تعریف و توضیح گواهی SSL پرداختیم. هکرها همیشه در کمین هستند که ارتباطات شما را در فضای آنلاین را بخوانند و سرقت کنند مگر در صورتی که داده های خود را رمزنگاری کنید. توصیه ما به شما این است که در همه اقدامات و فرآیندهای آنلاینی که انجام میدهید به مجهز بودن سایت به SSL دقت کنید و یکی از ضروریترین کارهایی که برای وب سایت کسب و کار خود باید انجام دهید این است که نسبت به ایمن سازی سایت خود اقدام کنید. شما می توانید در صورت تمایل به اخذ گواهی SSL با دپارتمان طراحی سایت در مشهد اتود تماس حاصل فرمایید.