فرناز شایانی 

اردیبهشت 13, 1399

گواهی اس اس ال (SSL) چیست؟ انواع گواهینامه SSL

با گسترش روز افزون بازار دیجیتال و خرید و فروش خدمات به صورت الکترونیک، توجه فروشگاه‌های آنلاین و وبمسترها را به امن نمودن ارتباط سایت و کاربر سایت از طریق خرید اس اس ال معطوف کرده است. از آن جا که در ارتباط با سایت یا فروشگاه اینترنتی، کاربر اقدام به ورود اطلاعات شخصی، مانند ایمیل یا اطلاعات کارت بانکی می‌‌‌‌نماید، ضرورت وجود ارتباطی امن احساس می‌گردد، که اطلاعات مشتری را در مسیری امن منتقل نماید و سبب کسب اعتماد کاربر شود.

این مسیر یا ارتباط امن از طریق پروتکلی به نام HTTPS یا درواقع گواهی SSL نصب شده بر روی دامنه فراهم می‌گردد. در این مقاله به معرفی گواهی اس اس ال و انواع آن خواهیم پرداخت.

در جولای سال ۲۰۱۸ گوگل شروع به نشان کردن سایت‌های بدون گواهینامه SSL با عنوان “نا ‌امن” کرد. این موضوع در حالی بود که گواهینامه SSL از سال ۲۰۱۴ به عنوان یک عامل رتبه‌بندی سایت توسط موتورهای جستجو قرار گرفته بود، اما با گذشت زمان و اعلام Google جهت پیش رفتن به سمت یک اینترنت امن، اهمیت آن افزایش یافت.

بنابر اعلام گوگل خرید گواهی SSL و تغییر پروتکل HTTP سایت به HTTPS از ضروریات یک وب سایت است. در نتیجه داشتن SSL یک مزیت رقابتی محسوب شده و سایت‌هایی که این گواهی را فراهم نکنند عملا از چرخه رقابت در بازار آنلاین خارج خواهند شد. حال چگونه و از چه طریق می‌توان نسبت به امن نمودن این ارتباط اقدام نمود. با این مقدمه به سراغ مفاهیمی همچون گواهی SSL و HTTPS می‌رویم.

 

HTTPS چیست؟

HTTPS مخفف عبارت Hypertext Transfer Protocol Secure یا پروتکل امن انتقال ابرمتن است. HTTPS نسخه امن HTTP است. HTTP نیز پروتکل مورد استفاده برای برقراری ارتباط بین سایت و مرورگر بازدید کننده است. چنانچه سایت شما امن باشد، به جای //:http در مقابل آدرس سایت //:https را در مرورگر مشاهده می‌‌‌‌نمایید. پس زمانی که سایت شما با یک گواهی SSL امن شود، HTTPS در جلوی آدرس وب سایت شما ظاهر می‌شود. HTTPS نشان می‌دهد که سایت از داده‌های کاربر محافظت کرده و اطمینان می‌دهد که اتصال کاربر به سایت، امن است.

 

چرا باید از HTTPS استفاده کرد؟

۱. احراز هویت

احراز هویت، مالک سایت را مشخص می‌کند. اکثر کاربران قبل از وارد کردن اطلاعات شخصی در وب سایت به URL سایت شما دقت می‌کنند که آیا امن شده است یا خیر؟

۲. صحت یا یکپارچگی اطلاعات

مفهوم صحت اطلاعات این است که اطلاعات سایت هنگام انتقال دستکاری شده است یا خیر؟ اگر وب سایت شما امن نباشد، هکرها می‌توانند داده‌های منتقل شده از سرور شما به مشتری یا بالعکس را دستکاری کنند. به عنوان نمونه، فرمی که توسط مشتری در وب سایت شما پر شده است می‌تواند به جای شما، به یک هکر فرستاده شود و سپس هکر اطلاعات را به نفع خود تغییر داده و به سمت سرور شما ارسال کند.

۳. رمزگذاری

رمزگذاری به امنیت ارتباط بین مشتری و سرور اشاره دارد و تضمین می‌کند که هیچ کس دیگری نتواند اطلاعات منتقل شده را بخواند. این نکته کلیدی برای وب سایت‌های فروشگاهی کاربرد بسیاری دارد زیرا این مشاغل اغلب با اطلاعات شخصی مشتری سروکار دارند. اگرچه رمزگذاری ارتباط میان سرور و مرورگر کاربر بسیار اهمیت دارد، رمزگذاری اطلاعات وارد شده نیز ضروری است.

برای رسیدن به اهداف بالا و افزایش امنیت سایت خود، باید به راه حلی اساسی توجه کنیم، نصب اس اس ال اولین و ساده‌ترین راه برای رعایت موارد امنیتی در سایت خود است. در ابتدا باید بدانیم که اس اس ال (SSL) چیست؟

 

اس اس ال (SSL) چیست؟

SSL مخفف Secure Socket Layer است. SSL پروتکلی امنیتی است که امکان ارتباط رمزگذاری شده بین یک وب سرور و مرورگر اینترنت را فراهم می‌سازد. این پروتکل یا توافق نامه کلیه داده‌های منتقل شده بین سرور و مرورگر کاربر را با استفاده از کلید رمزنگاری روی سرور، رمزگذاری می‌کند. به زبان دیگر، یک گواهی SSL اطمینان می‌دهد که اطلاعات منتقل شده بین وب سرور و مرورگر فقط برای کاربر و وب سایت قابل مشاهده یا تفسیر است.
وقتی کاربر به سایت دارای گواهی اس‌اس‌ال وارد می‌شود، سایت، گواهی SSL را به همراه کلید مورد نیاز برای شروع یک ارتباط امن به مرورگر بازدید کننده می‌فرستد. این مفهوم به عنوان HandShake یا دست تکان دادن بوده و امکان انتقال امن اطلاعات بین سایت و مرورگر شما را فراهم می‌‌‌‌نماید.

 

گواهینامه SSL شامل چه اطلاعاتی می‌شود؟

نام دارنده گواهینامه اس‌اس‌ال
شماره سریال و تاریخ انقضا گواهی اس‌اس‌ال
کپی از کلید عمومی دارنده گواهی اس‌اس‌ال
امضای دیجیتال مرجع صادر کننده گواهی اس‌اس‌ال

اگر وب سایت شما دارای گواهینامه SSL نباشد، اتصال امن برقرار نمی‌شود. این بدان معنی است که اطلاعات منتقل شده رمزگذاری نمی‌شود. نبود گواهی اس‌اس‌ال می‌تواند اعتماد مشتری یا بازدیدکننده را نسبت به سایت شما تحت تاثیر قرار داده و حتی ممکن است مانع از خرید و ثبت سفارش از سایت فروشگاهی شما شود.

 

چرا گواهینامه‌ SSL مهم است؟

دلیل اهمیت گواهی SSL به خاطر وظیفه رمزگذاری اتصال بازدیدکنندگان به سایت شماست. این موضوع به محافظت از سایت و مشتریان شما در برابر نقص‌های امنیتی کمک می‌‌کند. گواهینامه SSL به عنوان ستون فقرات یک اینترنت امن عمل نموده و از اطلاعات حساسی که همه ما از طریق اینترنت یا به عبارتی وب ارسال می‌‌نماییم، محافظت می‌‌کند.

شما می‌‌توانید به راحتی وب سایت‌های دارای گواهی SSL را شناسایی نمایید، زیرا URL‌های این سایت‌ها با HTTPS شروع می‌‌شود (به جای استاندارد قدیمی‌ HTTP). همچنین وجود یک قفل قبل از نام دامنه نیز، نشان دهنده امن بودن وب سایت و استفاده از گواهی اس‌اس‌ال است. طبیعتا بهبود امنیت سایت موضوع قابل توجهی است. با این وجود، ایمن کردن سایت با یک گواهی اس‌اس‌ال می‌‌تواند چند مزیت داشته باشد:

 

بهینه‌سازی (SEO) موتور جستجو و رتبه‌بندی سایت

Google سایت‌های دارای گواهینامه SSL هستند را قابل اعتمادتر دانسته و تمایل دارد که این سایت‌ها را در صفحات نتایج جستجو بالاتر نمایش دهد. مشاغل بیشتری درحال حاضر درحال بازاریابی دیجیتال هستند؛ بنابراین جهت SEO یا بهبود رتبه سایت در موتورهای جستجو علاوه بر اصول اولیه SEO، استراتژی‌های دیگری نیز باید مورد توجه قرار گیرد. تهیه یک گواهی SSL یکی از این استراتژی‌ها بوده و می‌تواند باعث شود سایت شما رتبه بالاتری داشته باشد.

افزایش اعتماد بازدیدکننده به وب سایت

افزودن گواهی اس‌اس‌ال همچنین باعث افزایش سطح اعتماد کاربران شما می‌‌شود؛ زیرا این موضوع را ثابت می‌‌نماید که سایت شما در واقع متعلق به شما یا تجارت شما است.
بنابراین عدم وجود گواهی SSL می‌ تواند به معنای از دست دادن مشتری، عدم فروش وهمچنین کاهش ترافیک سایت گردد.
به دو دلیل فوق، اخیرا استفاده از گواهینامه‌های SSL تقریبا ضروری شده است.

 

فرآیند تغییر از HTTP به HTTPS

در اینجا چند مورد برای تبدیل URL سایت از HTTP به HTTPS وجود دارد:
ابتدا گواهینامه SSL مناسب برای وب سایت خود را انتخاب نمایید.

خرید ssl

انتخاب اس‌اس‌ال مناسب

سپس نسبت به نصب گواهینامه ssl در وب سایت اقدام نمایید.
تنظیمات وب سایت خود را بروز کنید تا به جای HTTP به HTTPS اشاره کنید.
لینک‌های داخلی (آدرس صفحات) را از HTTP به HTTPS تغییر دهید.
در صورت استفاده از گوگل وب مستر در کنسول جستجوی Google مالکیت وب سایت را مجدد تایید نموده و نقشه سایت را به روز کنید.
در صورت استفاده از Google Analytics پیکربندی وب خود را بروز نمایید.
هم اکنون نسبت به تست موفقیت آمیز بودن موارد فوق اقدام نمایید . موارد فوق نیاز به صرف زمان دارد.

 

انواع گواهینامه اس اس ال

احتمالا با جملاتی همچون گواهی ssl رایگان یا گواهی اس‌اس‌ال بدون پرداخت هزینه روبرو شده‌اید. ابتدا مروری بر هر دو نوع گواهی داشته و بررسی می‌‌نماییم از کدام یک بهتر است استفاده نمایید. خوشبختانه گزینه‌های مختلفی از گواهی اس‌اس‌ال جهت استفاده وجود دارد.
گواهینامه اس‌اس‌ال رایگان برای تمامی‌ ‌افرادی که دامنه و میزبانی وب دارند قابل استفاده است. اما گواهی SSL پولی چندین ویژگی را به وب سایت شما می‌‌افزاید که موجب امنیت بیشتر می‌شود.

 

تفاوت گواهی اس‌اس‌ال رایگان با گواهی ssl‌ پولی

در هنگام انتخاب گواهینامه SSL گزینه‌های مختلفی وجود دارد و نکته مهم انتخاب ssl مناسب برای سایت شما است. این به معنی انتخاب مرجع صادرکننده گواهینامه (CA) یا شرکتی است که گواهی خود را از آن تهیه می‌‌نمایید.
گواهینامه اس‌اس‌ال رایگان یکی از محبوب‌ترین گزینه‌های موجود در بازار است، زیرا تهیه این نوع گواهی نیازی به پرداخت هزینه ندارد. در مقابل گزینه‌ گواهی SSL پولی زیادی نیز وجود دارد.
حال ممکن است این سوال برای شما ایجاد شود که چرا نیاز به پرداخت هزینه جهت تهیه گواهی اس‌اس‌ال بوده در حالی که گواهی اس‌اس‌ال رایگان ارائه می‌‌شود؟ تفاوت قیمت از چندین تفاوت عمده بین خدمات گواهی SSL رایگان و پرداخت شده ناشی می‌‌شود. با هم چند مورد از مهمترین معیارها را بررسی می‌‌کنیم:

۱. سطح اعتبارسنجی

چندین نوع مختلف از گواهینامه اس‌اس‌ال وجود دارد که بر اساس سطح اعتبارسنجی که ارائه می‌دهند، تفاوت دارند. حال منظور از سطح اعتبارسنجی یا سطح صحت چیست؟

انواع گواهی اس اس ال از لحاظ اعتبارسنجی

گواهینامه اس‌اس‌الی که اعتبارسنجی در سطح دامنه (Domain Validation یا DV) انجام می‌دهد.
گواهی اس‌اس‌الی که اعتبارسنجی در سطح سازمان (Organization Validation یا OV) انجام می‌دهد.
گواهی ssl که اعتبار سنجی سطح گسترش یافته یا توسعه یافته (Extended Validation یا EV) انجام می‌دهد.

هر کدام از موارد بالا، سطح امنیت بالاتری نسبت به سطح قبلی ارائه داده و به یک فرآیند تنظیم یا بررسی دقیق‌تر و همه جانبه‌تر نیاز دارد. در حال حاضر، گواهی اس‌اس‌ال رایگان فقط گواهینامه DV یا اعتبارسنجی سطح دامنه را ارائه می‌‌دهد. اگرچه این سطح صحت تا حدودی ممکن است برای سایت‌های کوچک و شخصی کافی باشد، اما سایت‌های تجاری بزرگتر و فروشگاه‌های اینترنتی اغلب به اعتبار بیشتری نیاز دارند. سایت‌هایی که دارای گواهینامه‌های OV و EV هستند، در مرورگرها بیشتر به صورت امن نمایش داده می‌‌شوند، که همانطور که اشاره نمودیم، این موضوع جهت بهبود اعتماد بازدیدکننده در سایت شما بسیار اهمیت دارد. در واقع گوگل به دنبال وبسایت‌هایی است که از امنیت بالاتری برخوردار هستند.

۲. پشتیبانی و ضمانت

گواهی SSL رایگان و گواهی SSL پولی، سطوح مختلفی از پشتیبانی و ضمانت را به عنوان بخشی از خدمات خود ارائه می‌‌دهند. گواهی‌های ssl رایگان به دلیل داشتن تیم پشتیبانی با تعداد نیروی کم، قادر به پشتیبانی مستقیم از کاربران با مشکلات فنی نیستند و معمولا در اینگونه گواهی‌ها شرکت ارائه دهنده نسبت به ایجاد یک فروم (اتاق گفتگو) اقدام می‌‌نماید تا کاربران نسبت به مطرح کردن سوالات و مشکلات فنی خود اقدام نموده و ازاین طریق بر اساس تجربیات یکدیگر مشکلات فنی را برطرف نمایند.

مورد دیگری که لازم است مورد توجه قرار گیرد، مدت زمان اعتباری انواع گواهی ssl است. گواهی‌های اس‌اس‌ال طول عمر محدودی دارند. گواهینامه‌های SSL رایگان حداکثر ۹۰ روز اعتبار دارند و پس از آن ضروری است که مجددا تمدید شوند؛ روند تمدید نیز ۱۰۰٪ خودکار بوده و سایت شما بدون گواهی نخواهد ماند.
گواهی SSL‌های پولی دارای طول عمر بیشتری بوده و این زمان معمولاً بین یک تا سه سال متغیر است. روند تمدید ها ممکن است بصورت خودکار یا دستی (بسته به ارائه دهنده گواهی) باشد. بعنوان نمونه جهت دریافت نماد اعتماد ملی در ایران که جهت فروشگاه‌های اینترنتی ارائه می‌‌شود، نیاز به داشتن گواهی اس‌اس‌الی است که حداقل ۶ ماه تا یک سال اعتبار داشته باشد.

۳. قیمت

درست است که هیچ چیز قابل رقابت با سرویس‌های «رایگان» یا «قیمت پایین» نیست، اما همانگونه که اشاره شد، برچسب رایگان یا قیمت پایین به معنای عدم وجود برخی ویژگی‌ها و پشتیبانی است. اگر وب سایت شما، محل کسب و کار شما بوده و یا فروشگاه اینترنتی است، این سرمایه‌گذاری ارزش هزینه کردن دارد.

 

هزینه گواهی SSL

هزینه صدور گواهینامه SSL به مرجع صادر کننده و نوع گواهی اس‌اس‌ال بستگی دارد. به طور کلی دو نوع گواهینامه SSL وجود دارد:

تک دامنه: این نوع گواهینامه SSL فقط در برای یک آدرس دامنه معتبر است. مانند دامنه : yourdomain.com

Wildcard: این نوع گواهینامه Ssl برای تأمین امنیت کلیه زیر دامنه‌های تحت یک نام دامنه است، در واقع این نوع اس اس ال از Subdomainهای هر دامنه پشتیبانی می‌کند. در صورتی که شما مالک دامنه yourdomain.com باشید، تمامی ساب دامنه‌ها مانند example.yourdomain.com یا به عبارتی *.youdomain.com در این نوع از گواهی پشتیبانی می‌شود.

 

کدام نوع گواهینامه SSL را باید برای سایت خود انتخاب کنیم؟

در نهایت، انتخاب نوع گواهی ssl به نیازهای فردی سایت و بودجه شما بستگی خواهد داشت.
همانگونه که اشاره گردید، چنانچه سایت شما، محل کسب و کار شما بوده و یا یک فروشگاه آنلاین است، جهت امن نمودن وب سایت، اقدام به خرید و پرداخت هزینه جهت گواهی اس‌اس‌ال نموده و گواهی اس‌اس‌ال با سطح بالایی از اعتبارسنجی تهیه نمایید.

مدنظر داشته باشید، لایه‌های امنیتی بیشتر باعث اطمینان مشتریان بالقوه، بهبود رتبه وب سایت توسط موتورهای جستجو و محافظت از داده‌های حساس کاربر و مشتری می‌‌شود.

پس با خرید اس اس ال مناسب سایت خود، عملکرد بهتری در فصای اینترنت داشته باشید و بهبود سئو سایتتان را در اولویت فعالیت‌های خود قرار دهید.

خرید گواهینامه اس اس ال خرید ssl

فرناز شایانی 

كارشناس هاستينگ و ثبت دامنه، مسلط به زبان انگلیسی، علاقه‌مند به موضوعات مرتبط با IoT و شبکه