SSL چیست؟استفاده از آن چرا مهم است؟
آیا تابهحال به این نکته دقت کردهاید که آدرس بعضی از وبسایتها با \\:http و آدرس برخی دیگر با \\:https شروع میشود؟ چنانچه کاربر مرورگر کروم باشید و به سراغ وبسایتهایی رفته باشید که حاوی فرم یا فرمهایی برای درج اطلاعات هستند (مثلاً فرم پرداخت) این موضوع بیشتر به چشمتان خورده است.
اما این S اضافی از کجا میآید و چه معنایی دارد؟
به زبان ساده، آن s اضافی به این معنی است که وبسایت مزبور امن و رمزگذاری شده است و اطلاعاتی که با آن مبادله میکنید فقط بین خودتان و همان وبسایت باقی خواهد ماند. فناوری پشتوانه آن S کوچک با نام SSL شناخته میشود که مخفف عبارت Secure Sockets Layer به معنی «لایه سوکت های امن» است. اما آیا دقیقا میدانید که SSL چیست؟
در این مطلب قصد داریم که مبحث SSL را بیشتر باز کنیم، ببینیم که این قابلیت امنیتی چه منفعتی دارد و با نحوه دریافت آن نیز آشنا شویم.
sfg.png)
SSL چیست؟
تکنولوژی SSL نوعی پروتکل ایمنی است. این تکنولوژی استاندارد ایمن سازی ارتباطات وتبادلات از راه اینترنت است. SSL در تمامی مرورگرهاوسرورهای اصلی شبکه نصب شده است و از این رو در تجارت الکترونیکی و فعالیتهای مربوط به این نوع داد و ستدها در شبکه نقش عمومی دارد. در پروتکل S SL از تاییدهای دیجیتال برای ایجاد مسیر ارتباطی دراصطلاح Pipe Line ایمن و محرمانه میان دو شخص حقیقی یا حقوقی استفاده می شود. اطلاعاتی که در ارتباطی از نوع SSLمنتقل می شوند، را نمی توان بدون متوجه شدن دو طرف ارتباط تحریف یا جعل کرد، در صورت بروز چنین وقایعی دو طرف بی درنگ از وجود تحریف وجعل آگاه می شوند. جدیدترین ویرایش S SL بهTSL موسوم است. اغلب می بینند این دو واژه به جای یکدیگر به کار می روند. ازآنجا که اصطلاح SSL بیشتر شناخته شده است، دراین مقاله استفاده از آن را بیشتر توضیح می دهیم.
چرا SSL ؟
هنگامی که به فروشگاهی قدم می گذارید، می دانید با چه کسی سر و کاردارید. محصولات، مارکها وفرشنده ها را می بینید، می توانید از نکته مطمئن باشید که اگر چیزی درباره خرید شما درست نباشد، می توانید به مدیر یا مالک فروشگاه مراجه کنید.
اما در اینترنت، بازدیدکنندگان یک وب سایت معمولا راهی مطمئن برای آگاهی از هویت مالک وب سایت(فروشنده مجازی) ندارند. هنگامی که مشتریانی از وب سایتی با قصد خرید از طریق اینترنت دیدن می کنند، می خواهند بدانند به چه کسی پول پرداخت می کنند. آنها می خواهند دلایلی برای شناخت اثبات هویت مالک وب سایت داشته باشندومی خواهند بدانند اطلاعات شخصی ارسال شده به وب سایت را دیگر کاربران اینترنت نمی توانند در بین راه بدست آورند.
در اینجا استفاده از پروتکل SSL مطرح می شود. SSL پروتکلی است که شرکت Net Scape ایجاد کرده است و برای مرورگر و سرور شبکه امکان بر قراری ارتباط ایمن را فراهم می سازد. این پروتکل به مرورگر امکان می دهد، هویت سرور شبکه را تصدیق کند. در پروتکل SSL ضرورت دارد، سرور شبکه تاییدیه دیجیتال را برای برقراری ارتباط از نوع SSL نصب کرده باشد. به لطف وجود مرورگر مجهز به تاییدیه SSL مشتری متصل شونده به وب سایت ایمن از سه چیز اطمینان می یابد:
الف)تایید هویت: اینکه وب سایت واقعاً به کمپانی نصب کننده تاییدیه تعلق دارد.
ب)خصوصی ماندن پیام: با استفاده از یک کلید مقطعی منحصر به فردSSL
تمام اطلاعات مبادله شده میان سرور شبکه و مشتری شما رمزگذاری می کند.
این امرفرد را مطمئن می کند که اطلاعات شخصی در صورت سرقت شدن در بین راه قابل خوانده شدن نیستند.
ج)تمامیت پیام: داده ها را روی اینترنت نمی توان تحریف کرد.
از این مسئله مشتریان نیز سودی می برند، زیرا می دانند با بررسی کردن جزئیات موجود در تاییدیه می توانند مطمئن شوند، که وب سایتی که با آن سر و کار دارند واقعاً همان سایت مورد تقاضاست. اگر برای شما اهمیت دارد، مشتریان خود را قانع کنید که هنگام ارسال اطلاعات در اینترنت خطری متوجه آنها نیست، باید تاییدیه SSL را به دست آورید. اگربیش از یک قلمرو در اینترنت دارید که باید ایمن بماند، باید بیش از یک تاییدیه فراهم کنید.
به دلیل اختصاصی بودن این تاییدیه ها لازم است، به تعداد نام قلمروها تاییدیه داشته باشید.
چه کسی به تاییدیه SSL نیاز دارد؟
لایه SSL به عنوان راه حل برقراری ارتباط ایمن در شبکه تلقی می شود. هر چند مشخص نیست، که این گونه اطلاعات زمینه ای را برای اعتماد کاربر ایجاد کند.
هرگونه دارنده وب سایتی که دارای امکانات سفارشی اینترنت (Online) است و می خواهد به مشتریان خود اطمینان دهد.هنگام ارسال اطلاعات درشبکه ای بازدرمعرض خطر نیستند به این تاییدیه ها نیاز دارند.
چگونه اعلام کنیم یک وب سایت ایمن است ؟
اگر سایت وب تاییدیهSSL نداشته باشد، کاربر شبکه علامت قفل باز شده در پنجره مرورگر می بیند. اگر میان مرورگر و سرور شبکه ارتباطی ایمن از نوع SSL برقرار شود، Http در آدرس شبکه به Https تبدیل می شود.
به عنوان مثال http:\\www.cnn.com به https:\\www.cnn.com تبدیل می شود.
مرورگری که با روش SSL ارتباط برقرارکرده است، علامت قفل را نشان می دهد. برای آزمایش آنکه یک وب سایت تاییدیه معتبر دارد یا خیر سعی کنید با وب سایت با استفاده از //: Httpsدر VRL به جای //:Http ارتباط بر قرار کنید.
هشدارهای مرورگرها
هنگامی که اطلاعاتی را به وب سایتی می فرستید که تاییدیه SSL ندارد مرورگر پیام هشداری به شما می دهد.
به هرحال اگر از وب سایتی استفاده کنید، که تاییدیه دیجیتال معتبر داشته باشد، به کاربر شبکه اطلاع داده می شود که وب سایتی را که از آن دیدار می کند، تاییدیه دیجیتالی دارد که آن را مسئول تاییدیه شناخته شده ای صادر کرده است و به این ترتیب هر نوع داده ای که به این سایت فرستاده می شود، رمز گذاری شده است.
با بررسی تاییدیه مشتری می تواند تصدیق کند که وب سایت معتبراست و به چه کسی تعلق دارد؟
تاییدیه SSLچیست؟
تاییدیه دیجیتال حاوی اطلاعات زیراست:
• قلمروی که تاییدیه برای آن صادر شده است.
• مالک تاییدیه
• محل فیزیکی مالک
• تاریخ اعتبار تاییدیه
هنگامی که به سرور شبکه ایمن مانند https:\\www.cnn.com متصل می شوید، سرور فوق هویت خود را برای مرورگر با ارائه تاییدیه دیجیتال احراز می کند.این فرایند احراز هویت فرایندی به نسبت پیچیده است که تبادل کلید عمومی واستفاده از کلید مقطعی را برای رمز گذاری در برمی گیرد. این فرایند از نظر کاربر یکپارچه است.
تاییدیه اثباتی است بر اینکه یک شخص ثالث تایید می کند که این تاییدیه واقعاً به همان وب سایت مورد ادعا تعلق دارد.
تاییدیه معتبر مشتری را مطمئن می سازد، که اطلاعات شخص به طرز ایمن و به محل درست ارسال می شوند.
.png)
کروم و SSL
امنیت برای گوگل بهعنوان یک غول جستجو و شرکتی که برای بقای خود بهشدت به اینترنت وابسته است اهمیت فراوانی دارد؛ در نتیجه، این شرکت از نسخه 62 مرورگر خود موسوم به «کروم» برای همه وبسایتهایی که بدون داشتن گواهینامه SSL از هر نوعی از فرمهای ثبت اطلاعات استفاده میکنند، هشداری را مبنی بر ناامن بودن آنها برای کاربر نمایش میدهد. توجه داشته باشید که بر طبق نتایج یک تحقیق، 85 درصد از کاربران به بازدید از وبسایتی که امن نیست ادامه نمیدهند.
بنابراین باید دقت کنید که اگر در وبسایتتان از هر نوعی از فرم استفاده میکنید، حتی فرم ثبت ایمیل یا فرم جستجو، باید گواهی SSL معتبر داشته باشید تا مرورگر کروم وبسایت شما را بدون مشکل برای کاربر نمایش بدهد. نکته دیگری که باید به آن توجه داشته باشید این است که اگر بخشی از محتوای وبسایتتان، مثلاً تصاویر یا ویدئوهای آن را در آدرس یا پلتفرم دیگری بارگذاری کردهاید، آن منبع نیز باید گواهی SSL داشته باشد و گواهی وبسایت شما قابل تسری به آن نیست.
بهطورکلی، فارغ از اینکه در کدام صفحه یا صفحات وبسایت شما فرم وجود دارد، بهتر است که گواهی SSL را برای کل سایتتان فعال کنید؛ چرا که وجود این اعتبارنامه میتواند برای سئوی شما نیز مزایایی داشته باشد.
1. SSL از اطلاعات محافظت میکند
کار اصلی گواهی SSL حفاظت از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل میشود. با نصب SSL هر بیت از دادهها رمزگذاری خواهد شد؛ به زبان ساده، اطلاعات قفل میشوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار دارد.
SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارتهای بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک میکند. ازآنجاییکه دادهها توسط SSL به یک فرمت غیرقابل خواندن تبدیل میشوند، مهارتهای هکرها در برابر فناوری رمزگذاری بیهمتای SSL به یک شمشیر بی لبه میماند.
2. SSL هویت شما را تأیید میکند
دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وبسایت است. تردیدی وجود ندارد که حجم تقلب و کلاهبرداری در اینترنت بهطور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر، با استفاده کردن از وبسایتهای تقلبی متحمل خسارتهای جبرانناپذیری شده و میشوند.
هنگامیکه میخواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده میشود. پس از تأیید اعتبار، وبسایت شما گواهینامهای دریافت میکند که کاربر با توجه به آن میتواند مطمئن باشد که با همان کسی در تعامل است که باید باشد.
البته توجه داشته باشید که همانطور که ذکر شد، هویت سنجی بسته به نوع گواهینامهای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ بهعنوان مثال، برخی از صادرکنندگان گواهینامههای SSL، از جمله وبسایتهای رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمیگذارند. لذا به عنوان صاحب یک کسبوکار معتبر پیشنهاد میشود که از گواهینامههای معتبرتری استفاده کنید که هویت شما را نیز تأیید میکنند.
3. SSL پیشنیاز اصلی دریافت نماد اعتماد دوستاره است
یکی از روشهای شناختهشده برای تأیید اعتبار صاحبان کسبوکارها و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وبسایت کسبوکار شما نماد اعتماد نداشته باشد هیچکس به آن اعتماد نخواهد کرد. در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره اعطا میشود که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یکساله برای دریافت نماد دوستاره است. دقت داشته باشید که با گواهیهای رایگان نمیتوانید نماد دوستاره دریافت کنید.
4. SSL باعث تقویت حس اعتماد مشتری میشود
امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن آگاهند ابداً به وبسایتهایی که گواهی SSL ندارند اعتماد نمیکنند؛ چرا که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن آنها برای اینگونه وبسایتها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بیمبالاتی صاحب وبسایت و کسبوکار مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسبوکار موج میزند، کسی از فروشندهای که برای امنیت کسبوکار و مشتریان خود اهمیتی قائل نیست خرید نخواهد کرد.
5. SSL باعث بهبود رتبه شما در نتایج موتورهای جستجو میشود
آیا SSL برای سئو نیز مفید است؟ پاسخ به این سؤال مثبت است. علیرغم اینکه هدف از SSL ایمنسازی تبادل اطلاعات بین بازدیدکننده و وبسایت است، اما وجود گواهی SSL بهعنوان یک امتیاز در مبحث سئو نیز محسوب میشود. بر طبق نتایج بررسیهای تجربی انجامگرفته، یکی از مؤلفههای تأثیرگذار در الگوریتم رتبهبندی گوگل، وجود SSL است.
علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وبسایت از همه نظر با هم برابر باشند، اما یکی از آنها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعالسازی SSL در وبسایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.
دریافت گواهی SSL: چگونه برای وبسایتمان گواهینامه SSL بگیریم؟
اولین قدم برای دریافت گواهی SSL، تعیین نوع گواهینامهای است که به آن نیاز دارید. بهعنوان مثال، اگر محتوای وبسایت خود را در پلتفرمهای مختلفی قرار دادهاید (در دامنهها یا زیردامنههای مجزا) به گواهینامههای SSL متفاوتی نیاز خواهید داشت.
معمولاً ارائهدهندگان خدمات SSL سرویسهای متنوعی را پیشنهاد میکنند که هر یک با نیازهای خاص وبسایتها و شرکتهای مختلفی تناسب دارد. عمده تفاوت این سرویسها به میزان تضمین SSL و تعداد دامنهها و زیردامنههایی مربوط میشود که توسط هر گواهی قابل پوشش است.
استفاده از گواهینامههای SSL استاندارد برای اغلب وبسایتها کفایت خواهد کرد؛ اما برای شرکتهایی که در حوزههای تخصصیتر و قانونمندتری (از جمله امور مالی و بیمه) فعالیت میکنند بهتر است که دقت نظر بیشتری در رابطه با انتخاب گواهی مربوطه وجود داشته باشد.
هزینه خرید گواهینامههای SSL متفاوت است؛ بهعلاوه، گواهینامههای رایگان SSL نیز وجود دارند. یکی از وبسایتهایی که گواهی معتبر SSL رایگان ارائه میکند، وبسایت Let's Encrypt است. توجه داشته باشید که معمولاً گواهینامههای رایگان هر 90 روز باید مجدداً تمدید شوند؛ اما دوره تمدید اغلب گواهینامههای پولی یک یا دوساله است.
امروزه همه مردم و بهخصوص کاربران اینترنت برای امنیت خود اهمیت خاصی قائل هستند. یکی از مؤثرترین موارد برای حفظ این امنیت در وبسایتها، داشتن گواهی SSL است. وجود این گواهی علاوه بر تأمین امنیت کاربران و افزایش اعتبار و قابلیت اعتماد به شما برای تقویت و بهبود سئو نیز سودمند خواهد بود. بنابراین اگر هنوز وبسایت خود را به گواهی امنیتی SSL مجهز نکردهاید همین امروز آستینها را بالا بزنید و با انتخاب یک سرویسدهنده معتبر، امنیت و اعتبار را به آن ارزانی کنید.
3 نظر(ها)
خیلی خوب است
خبر خوبیه ممنون از وبلاگ خوبتون
بسیار مفید بود
ارسال نظر