شرکت آوین نت در سال 1387 با تمرکز بر تولید محصولات نرم افزاری تحت وب، طراحی و پیاده سازی وب سایت (طراحی سایت)، میزبانی وب، بهینه سازی سایت، پشتیبانی سایت، خدمات مرتبط در حوزه ی وب تاسیس شد.
در این مقاله خواهیم گفت ssl چیست. SSL مخفف Secure Sockets Layer است و به طور خلاصه، برای آن که بدانید ssl چیست باید گفت این فناوری استاندارد برای ایمن نگه داشتن اتصال اینترنتی و محافظت از هرگونه داده حساسی است که بین دو سیستم ارسال میشود و از خواندن و تغییر احتمالی هرگونه اطلاعات منتقل شده از جمله اطلاعات شخصی توسط مجرمان جلوگیری میکند. این دو سیستم میتوانند سرور و کلاینت (مثلاً وب سایت خرید و مرورگر) یا سرور به سرور (مثلاً یک برنامه کاربردی با اطلاعات شناسایی شخصی یا با اطلاعات حقوق و دستمزد) باشند. در این مقاله به شما خواهیم گفت اس اس ال چیست و در ادامه با نحوه کار و مزایای آن آشنا خواهیم شد.
SSL چگونه کار میکند؟
در صورت ثبت دامنه، شما میتوانید با خرید ssl تمامی اطلاعات سایت خود را ایمن نمایید. در واقع SSL (لایه سوکتهای امن) یک فناوری امنیتی است که معمولاً برای ایمن سازی تراکنشهای سرور به مرورگر استفاده میشود. به طور کلی اس اس ال شامل ایمن سازی هرگونه اطلاعاتی است که توسط مرورگر (مانند شماره کارت اعتباری مشتری یا رمز عبور) به یک وب سرور (مانند فروشگاه آنلاین یا برنامه بانکداری آنلاین) منتقل میشود. طراحی سایت اصفهان
این کار با اطمینان از این که اطلاعاتی که بین کاربران و سایتها یا بین دو سیستم در صورت خرید هاست و ثبت دامنه IR منتقل میشود، کاملا امن بوده و خواندن آن توسط هکرها غیرممکن است، انجام میشود. ssl از الگوریتمهای رمزگذاری برای رمز نگاری کردن دادهها در حین انتقال استفاده میکند و از لو رفتن دادهها توسط هکرها هنگام ارسال از طریق اتصال جلوگیری میکند. این اطلاعات میتواند هر دیتای حساس یا شخصی باشد و میتواند شامل شماره کارت اعتباری و سایر اطلاعات مالی، نامها و آدرسها، پسوردها و… باشد.
زمانی که یک وب سایت با گواهی SSL ایمن میشود، HTTPS (Hyper Text Transfer Protocol Secure) در URL ظاهر میشود. با کلیک بر روی نماد قفل سبز رنگ در نوار مرورگر میتوانید جزئیات گواهی شامل مرجع صادرکننده و نام شرکت صاحب وبسایت را مشاهده کنید.
TLS چیست؟
TLS (امنیت لایه حمل و نقل) مخفف عبارت Transport Layer Security بوده و نسخه به روز شده و ایمن تر از SSL است. ما هنوز به گواهینامههای امنیتی خود به عنوان SSL اشاره میکنیم زیرا این اصطلاح رایج تر است، اما وقتی SSL را از DigiCert خریداری میکنید، در واقع به روزترین گواهینامههای TLS را با گزینه رمزگذاری ECC، RSA یا DSA خریداری میکنید.
تفاوت دو پروتکل SSL و TLS چیست؟
SSL و TLS هر دو پروتکلهایی هستند که برای تأمین امنیت بین مرورگر وب و سرور وب استفاده میشوند. تفاوت اصلی Secure Socket Layer و Transport Layer Security در این است که در SSL از خلاصه پیام برای ایجاد رمز اصلی استفاده میشود و خدمات امنیتی اولیه و احراز هویت و محرمانه بودن را ارائه میدهد. در حالی که در TLS از تابع شبه تصادفی برای ایجاد رمز اصلی استفاده میشود.
مزایای ssl
در ادامه با ۸ مزیت SSL آشنا خواهید شد.
۱٫ امنیت
هدف اصلی گواهی SSL رمزگذاری اطلاعات است به طوری که فقط توسط گیرندگان مورد نظر قابل خواندن باشد. اطلاعاتی که از طریق اینترنت رد و بدل میشوند، شانس بالایی برای دستیابی توسط اشخاص دیگر و هکرها دارند. از آنجایی که گواهی SSL دادهها را رمزگذاری میکند، کاراکترهای تصادفی در آنها درج میشوند. حتی اگر هکرها بتوانند این اطلاعات را به دست آورند، قادر به درک آنها نخواهند بود. بنابراین، SSL برای محافظت از اطلاعات حساس مانند شناسههای کاربری، رمز عبور و شماره کارت اعتباری ایده آل میباشند.
۲٫ احراز هویت
برای تمامیدیتاها در اینترنت احتمال دسترسی به اشخاص ثالث و هکرها وجود دارد. SSL تضمین میکند که هر اطلاعاتی که در سایت شما وجود دارد به سرور صحیح برسد. برای دستیابی به این SSL از حفاظتی به نام گواهی سرور استفاده میکند. این گواهی سرور با عمل به عنوان یک فرد میانی بین مرورگرها و سرورهای SSL اطمینان حاصل میکند که ارائه دهنده گواهی SSL مورد اعتماد است.
۳٫ قابلیت اطمینان
هر زمان که از یک گواهی SSL در یک سایت استفاده میشود، امنیت آن را تا حد زیادی تضمین میکند. از این رو، هنگامیکه بازدیدکنندگان از یک سایت بازدید میکنند، این حس اعتماد را ایجاد میکند که این سایت قانونی است و جعلی نیست. به طور کلی یک سایت احراز هویت SSL یک قفل سبز در نوار آدرس نشان میدهد. این قفل اشاره میکند که سایت اقدامات امنیتی و قابل اعتمادی را برای انجام تراکنشها انجام داده است.
۴٫ جلوگیری از فیشینگ
گاهی اوقات کاربران ممکن است ایمیلهای فیشینگ (اغلب به شکل تبلیغات و تأیید ارسال) را دریافت کنند که پیوندها را به سایت دیگری هدایت میکند. تنها هدف این سایتها جمع آوری اطلاعات حساس مانند جزئیات کارت اعتباری است. با این حال، تقریباً غیرممکن است که این سایتها گواهینامه SSL معتبر دریافت کنند. هنگامیکه بازدیدکنندگان متوجه گواهی SSL نمیشوند، احتمالاً هیچ اطلاعات محرمانه ای را وارد نخواهند کرد.
۵٫ پرداخت آنلاین
تمامی صنایع کارت پرداخت برای پذیرش پرداخت، سایتها را ملزم به داشتن گواهی SSL با حداقل رمزگذاری ۱۲۸ بیتی میکنند. بدون گواهینامه SSL مناسب، سایتها نمیتوانند پرداخت از طریق کارتهای اعتباری را بپذیرند.
۶٫ نرم افزار مورد نیاز
SSL نیازی به نصب نرم افزارهای کلاینت ندارد. تنها چیزی که لازم است اتصال به اینترنت از طریق یک مرورگر وب استاندارد است. بنابراین میتوان در هزینه خرید، نگهداری و مدیریت نرم افزار به میزان قابل توجهی صرفه جویی کرد. این کار میتواند برای سازمانهای کوچک و بزرگ مفید باشد.
۷٫ سئو
اخیراً گوگل اعلام کرده است که داشتن گواهینامه SSL یکی از عوامل افزایش رتبه موتورهای جستجو و سئو اصفهان است. این الگوریتم به گونه ای ساخته شده است که سایتهای دارای گواهینامه SSL در صفحات نتایج موتور جستجو (SERP) رتبه بالاتری خواهند داشت. تقریباً تمام سایتهایی که در گوگل رتبه بالاتری دارند گواهی SSL دارند.
۸٫ نصب آسان
نصب این گواهینامههای SSL بر روی سی پنل و دایرکت ادمین بسیار آسان و آسان است. (جهت اطلاع از این که cpanel چیست اینجا کلیک نمایید.) امروزه اکثر ارائه دهندگانهاستینگ گواهی SSL را برای شما نصب میکنند زیرا از مزایای گواهی SSL برای مشتریان و کاربران آگاه هستند. (جهت اطلاع از این که دایرکت ادمین چیست اینجا کلیک نمایید.)
برای نصب گواهینامه SSL نیازی به راهنمایی حرفه ای نیست زیرا هر کسی بدون دانش فنی قبلی میتواند کار را به راحتی انجام دهد.حتی ارائه دهندگانهاست نظیر آوین نت به ما در نصب گواهینامهها و فعال سازی آنها در وب سایتهایمان کمک میکنند. از طرفی چندین آموزش در گوگل و یوتیوب موجود است که میتواند برای یادگیری نصب، فعال سازی و پیکربندی گواهیهای SSL شما مفید باشد.
انواع گواهینامه SSL براساس تعداد دامنه
برای ایجاد اتصال ایمن، یک وب سرور نیاز به گواهی SSL دارد. برای فعال کردن SSL بر روی سرور خود، باید نوع SSL صحیح را بر اساس نیاز خود انتخاب کنید. این راهنما تفاوتهای اصلی بین انواع SSL را توضیح میدهد.
Single
گواهینامههای SSL سینگل، تنها از یک زیر دامنه واحد (نام میزبان) محافظت میکنند. به عنوان مثال، اگر گواهی برای www.avinnet.com خریداری کنید، حتی ساب دامنه آن مثل my.abcdomain.com ایمن نخواهد شد.به صلاحدید مرجع صدور گواهی، اگر گواهینامه تک نامیرا برای نام میزبان www (www.mydomain.com) خریداری کنید، گواهی ممکن است شامل دامنه اصلی (mydomain.com) نیز باشد.
WILD CARD
گواهی Wildcard SSL یک نام دامنه اجد شرایط (FQDN) و همچنین تعداد نامحدودی از زیر دامنههای همراه آن را در یک سطح (مانند همه زیر دامنههای سطح اول) ایمن میکند.گواهی Wildcard SSL به شما این امکان را میدهد تا چندین زیر دامنه را تنها با یک گواهی ایمن کنید. در بسیاری از موارد، گواهی wildcard بیشتر از SAN (Subject Alternative Name) منطقی است زیرا اجازه میدهد تا دامنههای فرعی نامحدودی داشته باشید و نیز نیازی به تعریف آنها در زمان خرید ندارید.
Subject Alternative Name
از سوی دیگر، گواهی SAN، چندین نام دامنه را تحت یک گواهی واحد ایمن میکند. یک دامنه باید بهعنوان FQDN فهرست شود و همه دامنههای اضافی دیگر را میتوان به عنوان SAN اضافی (subject alternative names ) اضافه کرد. همچنین گواهینامههای SAN به عنوان گواهینامههای چند دامنه نیز شناخته میشوند. SANهای اضافی میتوانند شامل دامنههای مختلف، زیر دامنهها (هر سطح) و دامنههایی با دامنههای سطح بالا (TLD) مختلف مانند in، .net، .org، .tech، .io و غیره باشند.
انواع گواهینامه SSL براساس نوع گواهینامه
امروزه سه نوع گواهی SSL موجود است. اعتبار سنجی توسعه یافته (EV SSL) اعتبار سازمانی (OV SSL) و اعتبارسنجی دامنه (DV SSL). سطوح رمزگذاری برای هر گواهی یکسان است، آنچه که متفاوت است فرآیندهای بررسی و تأیید مورد نیاز برای دریافت گواهی است که در ادامه در مورد آن توضیح میدهیم.
DV
در نوع گواهینامههای معتبر دامنه (DV SSL)، CA حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی میکند. هیچ اطلاعات هویتی شرکت بررسی نمیشود و هیچ اطلاعاتی به جز اطلاعات رمزگذاری در Secure Site Seal نمایش داده نمیشود. در حالی که میتوانید مطمئن باشید که اطلاعات شما رمزگذاری شده است، نمیتوانید مطمئن باشید که واقعاً چه کسی در پشت آن اطلاعات است.
گواهیهای DV SSL به طور کامل پشتیبانی میشوند و شناسایی مرورگر یکسانی با OV SSL دارند، اما این مزیت را دارند که تقریباً بلافاصله و بدون نیاز به ارسال مدارک شرکت صادر میشوند. این امر DV SSL را برای مشاغلی که به سرعت و بدون تلاش برای ارسال اسناد شرکت به SSL به صرفه تر از لحاظ هزینه نیاز دارند ایده آل میکند.
OV
در نوع گواهینامههای معتبر سازمانی (OV SSL)، CA حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی میکند، به علاوه برخی از بررسیهای سازمان را انجام میدهد. اطلاعات شرکت بررسی شده، هنگام کلیک بر روی قفل سبز سایت امن به مشتریان نمایش داده میشود، که دید بهتری را به کاربران داده و اعتماد کاربران را افزایش میدهد. نام سازمان نیز در گواهی در قسمت ON ظاهر میشود.
EV
در نوع Extended Validation (EV SSL) Certificates یا گواهینامههای اعتبار سنجی توسعه یافته، مرجع صدور گواهینامه (CA) حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی میکند، به علاوه، بررسی کامل سازمان را انجام میدهد. روند صدور گواهینامههای EV SSL به طور دقیق در دستورالعملهای EV تعریف شده است، همانطور که به طور رسمیتوسط انجمن CA/Browser در سال ۲۰۰۷ تصویب شد. مراحل مورد نیاز برای یک CA قبل از صدور گواهی در ادامه مشخص شده است از جمله:
تأیید شرکت حقوقی، فیزیکی و عملیاتی نهاد
تأیید اینکه هویت نهاد با سوابق رسمیمطابقت دارد
تأیید اینکه نهاد حق انحصاری استفاده از دامنه مشخص شده در گواهینامه EV SSL را دارد
و تأیید اینکه نهاد به درستی مجوز صدور گواهینامه EV SSL را داده است
معرفی شرکتهای معروف صادر کننده گواهینامه
Certum
سرتام یکی از شرکتهای محبوب گواهی ssl میباشد که با ارائه انواع گواهیهای ssl بین کاربران مشهور میباشد. سرتام در خدمات صدور گواهینامه تخصص داشته و به شما این امکان را میدهد تا هویت افراد را به صورت آنلاین تأیید نموده و راه حلهایی ارائه میدهند که اعتبار و ایمنی اسناد، دادههای الکترونیکی و دستگاهها را تضمین میکند.
SECTIGO (COMODO)
Comodo SSL بهعنوان یک ارائهدهند ه خدمات SSL بسیار مقرونبهصرفه، در چند سال گذشته پیشرفت چشمگیری داشته است.
بخش عمده ای از این موفقیت نتیجه قیمت گذاری بسیار قابل نوجه بوده است. اما توجه داشته باشید که اگر اطلاعات مورد نیاز برای Comodo SSL برای تکمیل فرآیند بررسی به صورت آنلاین در دسترس نباشد، اعتبارسنجی ممکن است مدتی طول بکشد. نکته مثبت این است که اگر مشکل نصب یا مرورگر داشته باشید، این شرکت از پشتیبانی عالی برخوردار است.
Digicert
DigiCert پس از چندین سال فعالیت مستقل، در سال ۲۰۱۷، خرید امنیت وب سایت نورتون و راه حلهای مربوط به PKI (زیرساخت کلید عمومی) را تکمیل کرد. انگیزه این خرید این بود که نورتون موفق شد ۹۰٪ از شرکتهای Fortune 500 را متقاعد کند که برای Norton Secured Seal پول پرداخت کنند که اکنون مشتریان DigiCert هستند.
Positive SSL
صنعت تجارت الکترونیک برای جلب اعتماد و اطمینان مشتری به وب سایت، به امنیت وب سایت کارآمد متکی است. تقاضای گسترده استفاده از مرورگر نیاز به رمزگذاری SSL را به همراه داشته است. از این رو این شانس تبدیل یک بازدیدکننده به مشتری طولانی مدت را بررسی میکند.
Positive SSL نوعی گواهینامه SSL معتبر دامنه از Comodo است. SSL مثبت بهترین انتخاب برای وبسایتهایی است که اطلاعات کاربر کمتری را شامل میشوند، و نیاز به سطح پایه اعتبار دارند.
GeoTrust
GeoTrust زمانی متعلق به VeriSign و سپس Norton بود و به دلیل فروش عملیات دوم، ممکن است تا کنون بخشی از DigiCert نیز باشد. این تجارت سه حوزه اصلی را پوشش میدهد: گواهینامههای SSL، خدمات امضا و SSL برای خدمات سازمانی.
کسانی که به دنبال گواهینامه SSL هستند متوجه خواهند شد که GeoTrust انتخاب جامعی را ارائه میدهد که از سطح دامنه شروع میشود و تا کسب و کار واقعی خود با گواهینامه سطح EV پیشرفت میکند.
قیمتگذاری در سطوح بالاتر رقابتیتر است، بنابراین کسانی که میخواهند گواهینامه سایت واحدی داشته باشند ممکن است بخواهند از GeoTrust اجتناب کنند، اما کسانی که به محصولات سطح EV یا OV نیاز دارند باید حتما به آن نگاهی بیندازند.
راه حلهای سازمانی که به طور خاص برای سازمانهای دولتی، مشاغل مراقبتهای بهداشتی و مؤسسات مالی طراحی شده اند، بخشی از محدوده GeoTrust هستند. آماده باشید که بررسی هویت بیشتر از سایرین طول بکشد، اما دقیق بودن این بررسیها وضعیت GeoTrust را بهبود بخشیده است.
گواهینامه ssl را چگونه فعال کنیم؟
چگونه گواهی خود را فعال کنیم:
به تب Websites & Domains بروید.
در قسمت نام دامنه ای که میخواهید استفاده کنید، روی Show More کلیک کنید.
روی تنظیمات میزبانی کلیک کنید.
در قسمت Security گزینه SSL support را انتخاب کنید.
گواهی ای که ایجاد کردید را انتخاب کنید و سپس روی OK کلیک کنید.
تاثیر ssl روی سئو سایت چیست؟
داشتن گواهینامه SSL در وب سایت شما استاندارد جدید است. مطمئن باشید وجود گواهی SSL در سایت ارزشمند است. به بازدیدکنندگان نشان میدهد که سایت شما تأیید شده است و از هکرها در امان است. همچنین رتبه سئوی شما را بهبود میبخشد.
تحقیقات نشان میدهد که رتبهبندی گوگل بر اساس HTTPS واقعی است. SSL با رتبهبندی بالاتر ارتباط مستقیم دارد.