گواهی اس اس ال (SSL) چیست؟ انواع گواهینامه SSL
با گسترش روز افزون بازار دیجیتال و خرید و فروش خدمات به صورت الکترونیک، توجه فروشگاههای آنلاین و وبمسترها را به امن نمودن ارتباط سایت و کاربر سایت از طریق خرید اس اس ال معطوف کرده است. از آن جا که در ارتباط با سایت یا فروشگاه اینترنتی، کاربر اقدام به ورود اطلاعات شخصی، مانند ایمیل یا اطلاعات کارت بانکی مینماید، ضرورت وجود ارتباطی امن احساس میگردد، که اطلاعات مشتری را در مسیری امن منتقل نماید و سبب کسب اعتماد کاربر شود.
این مسیر یا ارتباط امن از طریق پروتکلی به نام HTTPS یا در واقع گواهی SSL نصب شده بر روی دامنه فراهم میگردد. در این مقاله به معرفی گواهی اس اس ال و انواع آن خواهیم پرداخت.
در جولای سال ۲۰۱۸ گوگل شروع به نشان کردن سایتهای بدون گواهینامه SSL با عنوان “نا امن” کرد. این موضوع در حالی بود که گواهینامه SSL از سال ۲۰۱۴ به عنوان یک عامل رتبهبندی سایت توسط موتورهای جستجو قرار گرفته بود، اما با گذشت زمان و اعلام Google جهت پیش رفتن به سمت یک اینترنت امن، اهمیت آن افزایش یافت.
بنابر اعلام گوگل خرید گواهی SSL و تغییر پروتکل HTTP سایت به HTTPS از ضروریات یک وب سایت است. در نتیجه داشتن SSL یک مزیت رقابتی محسوب شده و سایتهایی که این گواهی را فراهم نکنند عملا از چرخه رقابت در بازار آنلاین خارج خواهند شد. حال چگونه و از چه طریق میتوان نسبت به امن نمودن این ارتباط اقدام نمود. با این مقدمه به سراغ مفاهیمی همچون گواهی SSL و HTTPS میرویم.
- گواهینامه SSL دامنه com
- نوع اعتبارسنجی DV
- مناسب برای دامنه com و سایر پسوندهای بین المللی
- صدور و نصب در کمترین زمان
- سازگار با تمام مرورگرها و پلتفرمها
- دوره زمانی یکساله
- ۲۴۰ تومان (قیمت)
- سفارش
- گواهینامه SSL دامنه ir
- نوع اعتبارسنجی DV
- مناسب برای دامنه ir
- صدور و نصب در کمترین زمان
- سازگار با تمام مرورگرها و پلتفرمها
- دوره زمانی یکساله
- ۲۴۰ تومان (قیمت)
- سفارش
HTTPS چیست؟
HTTPS مخفف عبارت Hypertext Transfer Protocol Secure یا پروتکل امن انتقال ابرمتن است. HTTPS نسخه امن HTTP است. HTTP نیز پروتکل مورد استفاده برای برقراری ارتباط بین سایت و مرورگر بازدید کننده است. چنانچه سایت شما امن باشد، به جای //:http در مقابل آدرس سایت //:https را در مرورگر مشاهده مینمایید. پس زمانی که سایت شما با یک گواهی SSL امن شود، HTTPS در جلوی آدرس وب سایت شما ظاهر میشود. HTTPS نشان میدهد که سایت از دادههای کاربر محافظت کرده و اطمینان میدهد که اتصال کاربر به سایت، امن است.
چرا باید از HTTPS استفاده کرد؟
۱. احراز هویت
احراز هویت از طریق صدور گواهینامه اساسال، مالک سایت را مشخص میکند. اکثر کاربران قبل از وارد کردن اطلاعات شخصی در وب سایت به URL سایت شما دقت میکنند که آیا امن شده است یا خیر؟ در واقع کاربران پیش از انجام خرید یا دانلود محتوای مد نظر از سایت شما، به قفل کنار دامنه شما دقت میکنند.
۲. صحت یا یکپارچگی اطلاعات
مفهوم صحت اطلاعات این است که اطلاعات سایت هنگام انتقال دستکاری شده است یا خیر؟ اگر وب سایت شما امن نباشد، هکرها میتوانند دادههای منتقل شده از سرور شما به مشتری یا بالعکس را دستکاری کنند. به عنوان نمونه، فرمی که توسط مشتری در وب سایت شما پر شده است میتواند به جای شما، به یک هکر فرستاده شود و سپس هکر اطلاعات را به نفع خود تغییر داده و به سمت سرور شما ارسال کند.
۳. رمزگذاری
رمزگذاری به امنیت ارتباط بین مشتری و سرور اشاره دارد و تضمین میکند که هیچ کس دیگری نتواند اطلاعات منتقل شده را بخواند. این نکته کلیدی برای وب سایتهای فروشگاهی کاربرد بسیاری دارد زیرا این مشاغل اغلب با اطلاعات شخصی مشتری سروکار دارند. اگرچه رمزگذاری ارتباط میان سرور و مرورگر کاربر بسیار اهمیت دارد، رمزگذاری اطلاعات وارد شده نیز ضروری است.
برای رسیدن به اهداف بالا و افزایش امنیت سایت خود، باید به راه حلی اساسی توجه کنیم، نصب اس اس ال اولین و سادهترین راه برای رعایت موارد امنیتی در سایت خود است. در ابتدا باید بدانیم که اس اس ال (SSL) چیست؟
اساسال (SSL) چیست؟
SSL مخفف Secure Socket Layer است. SSL پروتکلی امنیتی است که امکان ارتباط رمزگذاری شده بین یک وب سرور و مرورگر اینترنت را فراهم میسازد. این پروتکل یا توافق نامه کلیه دادههای منتقل شده بین سرور و مرورگر کاربر را با استفاده از کلید رمزنگاری روی سرور، رمزگذاری میکند. به زبان دیگر، یک گواهی SSL اطمینان میدهد که اطلاعات منتقل شده بین وب سرور و مرورگر فقط برای کاربر و وب سایت قابل مشاهده یا تفسیر است.
وقتی کاربر به سایت دارای گواهی اساسال وارد میشود، سایت، گواهی SSL را به همراه کلید مورد نیاز برای شروع یک ارتباط امن به مرورگر بازدید کننده میفرستد. این امر امکان انتقال امن اطلاعات بین سایت و مرورگر شما را فراهم مینماید.
گواهینامه SSL شامل چه اطلاعاتی میشود؟
نام دارنده گواهینامه اساسال
شماره سریال و تاریخ انقضا گواهی SSL
کپی از کلید عمومی دارنده گواهینامه SSL
امضای دیجیتال مرجع صادر کننده گواهی اساسال
اگر وب سایت شما دارای گواهینامه SSL نباشد، اتصال امن برقرار نمیشود. این بدان معنی است که اطلاعات منتقل شده رمزگذاری نمیشود. نبود گواهی اساسال میتواند اعتماد مشتری یا بازدیدکننده را نسبت به سایت شما تحت تاثیر قرار داده و حتی ممکن است مانع از خرید و ثبت سفارش از سایت فروشگاهی شما شود.
چرا گواهینامه SSL مهم است؟
دلیل اهمیت گواهی SSL به خاطر وظیفه رمزگذاری اتصال بازدیدکنندگان به سایت شماست. این موضوع به محافظت از سایت و مشتریان شما در برابر نقصهای امنیتی کمک میکند. گواهینامه SSL به عنوان ستون فقرات یک اینترنت امن عمل نموده و از اطلاعات حساسی که همه ما از طریق اینترنت یا به عبارتی وب ارسال مینماییم، محافظت میکند.
شما میتوانید به راحتی وب سایتهای دارای گواهی SSL را شناسایی نمایید، زیرا URLهای این سایتها با HTTPS شروع میشود (به جای استاندارد قدیمی HTTP). همچنین وجود یک قفل قبل از نام دامنه نیز، نشان دهنده امن بودن وب سایت و استفاده از گواهی اساسال است. طبیعتا بهبود امنیت سایت موضوع قابل توجهی است. با این وجود، ایمن کردن سایت با یک گواهی اساسال میتواند چند مزیت داشته باشد:
بهینهسازی (SEO) موتور جستجو و رتبهبندی سایت
Google سایتهای دارای گواهینامه SSL هستند را قابل اعتمادتر دانسته و تمایل دارد که این سایتها را در صفحات نتایج جستجو بالاتر نمایش دهد. مشاغل بیشتری درحال حاضر درحال بازاریابی دیجیتال هستند؛ بنابراین جهت SEO یا بهبود رتبه سایت در موتورهای جستجو علاوه بر اصول اولیه SEO، استراتژیهای دیگری نیز باید مورد توجه قرار گیرد. تهیه یک گواهی SSL یکی از این استراتژیها بوده و میتواند باعث شود سایت شما رتبه بالاتری داشته باشد.
افزایش اعتماد بازدیدکننده به وب سایت
افزودن گواهی اساسال همچنین باعث افزایش سطح اعتماد کاربران شما میشود؛ زیرا این موضوع را ثابت مینماید که سایت شما در واقع متعلق به شما یا تجارت شما است.
بنابراین عدم وجود گواهی SSL می تواند به معنای از دست دادن مشتری، عدم فروش وهمچنین کاهش ترافیک سایت گردد.
به دو دلیل فوق، اخیرا استفاده از گواهینامههای SSL تقریبا ضروری شده است.
راهنمای خرید SSL و فرآیند تغییر HTTP به HTTPS
در اینجا چند مورد برای تبدیل URL سایت از HTTP به HTTPS وجود دارد:
- ابتدا گواهینامه SSL مناسب برای وب سایت خود را انتخاب نمایید.
- سپس نسبت به نصب گواهینامه ssl در وب سایت اقدام نمایید. البته با خرید گواهینامه اس اس ال از افیکس هاست، تیم پشتیبانی ما نصب اس اس ال را به صورت رایگان و در کمترین زمان انجام میدهند.
- تنظیمات وب سایت خود را بروز کنید تا سایت کاربران را به جای پروتکل HTTP به HTTPS ارجاع دهد. در واقع، سایت را از نسخه http به https ریدایرکت ۳۰۱ کنید.
لینکهای داخلی (آدرس صفحات) را از HTTP به HTTPS تغییر دهید.
در صورت استفاده از گوگل وب مستر در کنسول جستجوی Google مالکیت وب سایت را مجدد تایید نموده و نقشه سایت را به روز کنید.
در صورت استفاده از Google Analytics پیکربندی وب خود را بروز نمایید. - هم اکنون نسبت به تست موفقیت آمیز بودن موارد فوق اقدام نمایید . موارد فوق نیاز به صرف زمان دارد.
انواع گواهینامه اساسال
احتمالا با جملاتی همچون گواهی ssl رایگان یا گواهی اساسال بدون پرداخت هزینه روبرو شدهاید. ابتدا مروری بر هر دو نوع گواهی داشته و بررسی مینماییم از کدام یک بهتر است استفاده نمایید. خوشبختانه گزینههای مختلفی از گواهی اساسال جهت استفاده وجود دارد.
گواهینامه اساسال رایگان برای تمامی افرادی که دامنه و میزبانی وب دارند قابل استفاده است. اما گواهی SSL پولی چندین ویژگی را به وب سایت شما میافزاید که موجب امنیت بیشتر میشود.
گواهینامه SSL دارای ۳ نوع متفاوت و اصلی است که به هنگام خرید باید به آنها توجه ویژه داشته باشید. تفاوت اصلی این گواهینامهها در سطح اعتبار سنجی آنهاست.
۱. گواهینامه اساسال DV
اصطلاح DV مخفف عبارت Domain Validation است که به آن گواهی اساسال single domain هم میگویند به دلیل اینکه تنها بر روی ۱ دامنه قابل نصب است. این نوع گواهی SSL، اعتبار سنجی سایت را در سطح دامنه انجام میدهد. گواهینامه اساسال DV مناسب سایتهای شخصی، وبلاگها، سایتهای فروشگاهی و … است. در حال حاضر اکثر وبسایتهایی که شاهد فعالیت آنلاین آنها هستیم از این نوع گواهی استفاده میکنند. با خرید و نصب گواهینامه اساسال DV، یک قفل در کنار نام دامنه شما به نمایش درمیآید که نشان دهندهی امنیت بالای سایت شماست. در صورت کلیک بر روی علامت در کنار نام دامنه، اطلاعاتی درمورد معتبر بودن SSL و ایمن بودن سایت در اختیار شما قرار میگیرد. گواهی SSL بکار برده شده در سایت افیکس هاست نیز از نوع گواهینامه DV است.
۲. گواهینامه اساسال OV یا گواهینامه SSL سازمانی
اصطلاح OV مخفف عبارت Organization Validation است و برای سایتهای سازمانی از جمله شرکتهای بزرگ، بانکها و سایر ارگانها کاربرد دارد. این نوع از گواهی SSL سطح بالاتری از اعتبار سنجی را برای سایت سازمانی انجام داده و معمولا توسط سایتهای بزرگتر مورد استفاده قرار میگیرد. در واقع، با خرید گواهی اساسال OV، پس از کلیک بر روی ، شاعد نام و اطلاعاتی از سایتی که گواهی برای آن صادر شده، خواهید بود. از این رو، نه تنها امنیت سایت توسط گواهینامه SSL افزایش یافته، بلکه اطلاعات سایت در گزارش اس اس ال نیز اعتماد افراد بیشتری را به خود جلب میکند. سایت بانک تجارت گواهی اساسال OV یا سازمانی را برای سایت خود تهیه نموده است. همانطور که در تصویر مشاهده میکنید، نام شرکتی که گواهینامه برای آن صادر شده است در توضیحات آن ذکر شده است و نوع اساسال نیز مشخص است.
۳. ۲. گواهینامه اساسال EV یا گواهینامه SSL پیشرفته
اصطلاح EV مخفف عبارت Extended Validation است و سازمانها و شرکتهای خیلی بزرگ از آن برای افزایش اعتبار سایتهای خود استفاده میکنند. البته طی ۲ سال اخیر از این نوع گواهی اساسال کمتر استفاده میشود. در گذشته نام شرکت به صورت سبز رنگ در کنار نام دامنه به نمایش درمیآمد اما در حال حاضر تنها با کلیک بر روی مشخصات SSL میتوان متوجه نوع گواهینامه اساسال شد. همانطور که در تصویر مشاهده میکنید سایت اپل از گواهی اس اس ال EV یا پیشرفته برای سایت خود استفاده کرده است.
تفاوت گواهی اساسال رایگان با گواهی ssl پولی
در هنگام انتخاب گواهینامه SSL گزینههای مختلفی وجود دارد و نکته مهم انتخاب ssl مناسب برای سایت شما است. این به معنی انتخاب مرجع صادرکننده گواهینامه (CA) یا شرکتی است که گواهی خود را از آن تهیه مینمایید.
گواهینامه اساسال رایگان یکی از محبوبترین گزینههای موجود در بازار است، زیرا تهیه این نوع گواهی نیازی به پرداخت هزینه ندارد. در مقابل گزینه گواهی SSL پولی زیادی نیز وجود دارد.
حال ممکن است این سوال برای شما ایجاد شود که چرا نیاز به پرداخت هزینه جهت تهیه گواهی اساسال بوده در حالی که گواهی اساسال رایگان ارائه میشود؟ تفاوت قیمت از چندین تفاوت عمده بین خدمات گواهی SSL رایگان و پرداخت شده ناشی میشود. با هم چند مورد از مهمترین معیارها را بررسی میکنیم:
۱. سطح اعتبارسنجی
همانطور که در قسمت قبل گفتیم، چندین نوع مختلف از گواهینامه اساسال وجود دارد که بر اساس سطح اعتبارسنجی که ارائه میدهند، تفاوت دارند.
انواع گواهی اس اس ال از لحاظ اعتبارسنجی
گواهینامه اساسالی که اعتبارسنجی در سطح دامنه (Domain Validation یا DV) انجام میدهد.
گواهی اساسالی که اعتبارسنجی در سطح سازمان (Organization Validation یا OV) انجام میدهد.
گواهی ssl که اعتبار سنجی سطح گسترش یافته یا توسعه یافته (Extended Validation یا EV) انجام میدهد.
هر کدام از موارد بالا، سطح امنیت بالاتری نسبت به سطح قبلی ارائه داده و به یک فرآیند تنظیم یا بررسی دقیقتر و همه جانبهتر نیاز دارد. در حال حاضر، گواهی اساسال رایگان فقط گواهینامه DV یا اعتبارسنجی سطح دامنه را ارائه میدهد. اگرچه این سطح صحت تا حدودی ممکن است برای سایتهای کوچک و شخصی کافی باشد، اما سایتهای تجاری بزرگتر و فروشگاههای اینترنتی اغلب به اعتبار بیشتری نیاز دارند. سایتهایی که دارای گواهینامههای OV و EV هستند، در مرورگرها بیشتر به صورت امن نمایش داده میشوند، که همانطور که اشاره نمودیم، این موضوع جهت بهبود اعتماد بازدیدکننده در سایت شما بسیار اهمیت دارد. در واقع گوگل به دنبال وبسایتهایی است که از امنیت بالاتری برخوردار هستند.
۲. پشتیبانی و ضمانت
گواهی SSL رایگان و گواهی SSL پولی، سطوح مختلفی از پشتیبانی و ضمانت را به عنوان بخشی از خدمات خود ارائه میدهند. گواهیهای ssl رایگان به دلیل داشتن تیم پشتیبانی با تعداد نیروی کم، قادر به پشتیبانی مستقیم از کاربران با مشکلات فنی نیستند و معمولا در اینگونه گواهیها شرکت ارائه دهنده نسبت به ایجاد یک فروم (اتاق گفتگو) اقدام مینماید تا کاربران نسبت به مطرح کردن سوالات و مشکلات فنی خود اقدام نموده و ازاین طریق بر اساس تجربیات یکدیگر مشکلات فنی را برطرف نمایند.
مورد دیگری که لازم است مورد توجه قرار گیرد، مدت زمان اعتباری انواع گواهی ssl است. گواهیهای اساسال طول عمر محدودی دارند. گواهینامههای SSL رایگان حداکثر ۹۰ روز اعتبار دارند و پس از آن ضروری است که مجددا تمدید شوند؛ روند تمدید نیز ۱۰۰٪ خودکار بوده و سایت شما بدون گواهی نخواهد ماند.
گواهی SSLهای پولی دارای طول عمر بیشتری بوده و این زمان معمولاً بین یک تا سه سال متغیر است. روند تمدید ها ممکن است بصورت خودکار یا دستی (بسته به ارائه دهنده گواهی) باشد. بعنوان نمونه جهت دریافت نماد اعتماد ملی در ایران که جهت فروشگاههای اینترنتی ارائه میشود، نیاز به داشتن گواهی اساسالی است که حداقل ۶ ماه تا یک سال اعتبار داشته باشد.
۳. قیمت
درست است که هیچ چیز قابل رقابت با سرویسهای «رایگان» یا «قیمت پایین» نیست، اما همانگونه که اشاره شد، برچسب رایگان یا قیمت پایین به معنای عدم وجود برخی ویژگیها و پشتیبانی است. اگر وب سایت شما، محل کسب و کار شما بوده و یا فروشگاه اینترنتی است، این سرمایهگذاری ارزش هزینه کردن دارد.
هزینه گواهی SSL برای یک دامنه یا چند دامنه (Wildcard)
هزینه صدور گواهینامه SSL به مرجع صادر کننده و نوع گواهی اساسال بستگی دارد. به طور کلی دو نوع گواهینامه SSL وجود دارد:
گواهینامه SSL تک دامنه (DV)
این نوع گواهینامه SSL فقط در برای یک آدرس دامنه معتبر است. مانند دامنه : yourdomain.com. هزینهی این نوع گواهینامه ۲۴۰ هزار تومان به صورت یکساله است. مشاهده پلنها
گواهینامه SSL برای چند دامنه (Wildcard)
این نوع گواهینامه SSL برای تأمین امنیت کلیه زیر دامنههای تحت یک نام دامنه است، در واقع این نوع اس اس ال از Subdomainهای هر دامنه پشتیبانی میکند. در صورتی که شما مالک دامنه yourdomain.com باشید، تمامی ساب دامنهها مانند example.yourdomain.com یا به عبارتی *.youdomain.com در این نوع از گواهی پشتیبانی میشود. هزینه گواهینامه اساسال وایلد کارت ۲ میلیون و ۲۰۰ هزار تومان به صورت سالانه است. مشاهده پلنها
کدام نوع گواهینامه SSL را باید برای سایت خود انتخاب کنیم؟
در نهایت، انتخاب نوع گواهی ssl به نیازهای فردی سایت و بودجه شما بستگی خواهد داشت.
همانگونه که اشاره گردید، چنانچه سایت شما، محل کسب و کار شما بوده و یا یک فروشگاه آنلاین است، جهت امن نمودن وب سایت، اقدام به خرید و پرداخت هزینه جهت گواهی اساسال نموده و گواهی اساسال با سطح بالایی از اعتبارسنجی تهیه نمایید.
مدنظر داشته باشید، لایههای امنیتی بیشتر باعث اطمینان مشتریان بالقوه، بهبود رتبه وب سایت توسط موتورهای جستجو و محافظت از دادههای حساس کاربر و مشتری میشود.
پس با خرید اس اس ال مناسب سایت خود، عملکرد بهتری در فصای اینترنت داشته باشید و بهبود سئو سایتتان را در اولویت فعالیتهای خود قرار دهید.
سلام ممنون بابت توضیحات خوبی که دادید
درود بر شما هادی عزیز،
سپاس بابت نظر خوبتون.
خوشحالیم که تونستیم بهتون کمک کنیم.