هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.
اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.
علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.
اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه وب سایت شما را با استفاده از SSL رمزگذاری کند.
بررسی لزوم داشتن امنیت و اعتبار سایت
اعتماد یک ویژگی بسیار مهم در دنیای اینترنت است. می توان انتظار داشت که ترافیک هر سایتی به دلیل غیر قابل اعتماد بودن، ناامنی و یا نادرستی به صفر برسد.
از طرف دیگر، سایتی که بتواند موارد امنیتی را رعایت کند، می تواند نطر بازدیدکنندگان را به خود جلب کند.
صرف نظر این که وب سایت شما برای یک شرکت تجاری کوچک است و یا تجارت الکترونیکی متوسط یا بزرگی را مدیریت می کنید داشتن SSL می تواند برای شما مفید باشد.
خریداران اینترنتی به آیکن قفل سبزرنگ و آدرس وب سایت که با “…//:https” شروع می شود توجه می کنند و آن را به عنوان علامتی برای اعتماد خود می دانند و اطمینان دارند که به سایت جعلی متصل نشده اند. در واقع این اعتماد حاصل شده توسط SSL فراهم شده است.
مهمترین دلیل استفاده وب سایت ها از SSL محافظت از اطلاعات حساسی است که بین کامپیوترها و سرور جابجا می شود. اگر اطلاعاتی مانند شماره کارت بانکی، رمز عبور و یا دیگر اطلاعات شخصی رمزگذاری نشده باشند، این اطلاعات به صورت متن آشکار جابجا می شوند و به راحتی می تواند مورد سوء قصد هکرها قرار بگیرد.
با استفاده از SSL اطلاعات شما برای هکری که قصد سرقت آن را دارد، ناخواناست. تنها افرادی که قادر به رمزگشایی هستند که گیرندگان اصلی در سوی دیگر ارتباط محسوب می شوند.
SSL چیست؟
SSL سرواژه کلمات Secure Sockets Layers است. در اصل، این تکنولوژی به ایجاد یک اتصال اینترنتی امن و حفاظت از اطلاعات مبادله شده بین مرورگر و وب سرور کمک می کند.
با رمزگذاری و ایمن سازی هر داده ای که از طریق این اتصال عبور می کند، شما مانع از سرقت و هک اطلاعات می شوید. علاوه بر این، اگر اطلاعات از طریق این کانکشن سرقت شود، رمزگشایی آن غیرممکن است.
برای فعال بودن SSL به دو سیستم نیاز است، یک سرور و یک مرورگر اینترنتی، و یا اتصال بین دو سرور. با استفاده از این کانکشن، هر داده ای که جابجا می شود خواندن آن غیرممکن است. الگوریتم های رمزگذاری روی تمام اطلاعاتی که از طریق این اتصال امن ارسال شده اند اجرا می شوند، بنابراین، اگر این اطلاعات به خطر بیفتند، رمزگشایی آن غیرممکن خواهد بود.
در گذشته، SSL معمولا برای حفاظت از اطلاعات حساس مانند اطلاعات بانکی و اطلاعات شخصی حساس مورد استفاده قرار می گرفت. اما امروزه استانداردهای حریم خصوصی سرسختانه شده اند به طوری که تقریبا همه وب سایت ها از SSL استفاده می کنند.
TLS و SSL
واژه دیگری که احتمالا با آن برخورد می کنید، TLS است. TLS سرواژه Transport Layer Security است. در صورت تمایل می توانید از ورژن امن تر SSL یعنی TLS استفاده کنید.
در هسته TLS دو پروتکل رمزنگاری وجود دارد که به احراز هویت و ایمن سازی داده کاربر روی شبکه کمک می کند. SSL یک نسخه اولیه از TLS محسوب می شود.
پس از سال ها بروزرسانی انجام شده و ورژن جدیدی منتشر شده است که رمزها و الگوریتم ها به روزرسانی شده اند تا بتواند با جدیدترین ریسک های موجود در دنیای اینترنت مقابله کند.
با این حال، جای نگرانی برای جایگزین کردن گواهینامه TLS با SSLای که هم اکنون در حال استفاده از آن هستید، وجود ندارد. امروزه رایج این است که از اصطلاح SSL استفاده می شود اما با گذشت زمان TLS جایگزین خواهد شد.
HTTPS و SSL
HTTPS سرواژه کلمات Hypertext Transfer Protocol Secure است. در صورتی که سایت دارای SSL باشد، عبارت https در سمت چپ نشانی (URL) سایت مشاهده می شود. در صورتی که سایتی فاقد SSL باشد، با جای آن http را خواهید دید.
با کلیک روی آیکن قفل کنار آدرس می توانید اطلاعات کامل تر در مورد گواهینامه ، شرکت ارائه دهنده و تاریخ منقضی شدن سرتیفیکت را مشاهده کنید.
گواهینامه SSL چگونه کار می کند؟
SSL امنیت بین مرورگر بازدید کننده سایت و سایت یا اپلیکیشن شما را برقرار می کند. SSL به عنوان یک مکانیسم استاندارد محسوب می شود که رمزگذاری داده ها را انجام می دهد به طوری که شخصی که هویت آن احراز نشده است قادر به هک کردن اطلاعات نمی باشد. به منظور فعال کردن این گواهینامه کافیست مراحل زیر را طی کنید:
ابتدا، باید گواهینامه SSL را روی سرور خود نصب کنید. هنگامی که مرورگر وب به سرور شما متصل می شود، می توانید گواهینامه SSL را مشاهده کنید و به این ترتیب یک اتصال امن داشته باشید. از این پس اطلاعاتی که بین مرورگر و سرور جابجا می شوند رمزگذاری شده و از یک بستر امن عبور می کنند.
پشت صحنه فعالیت SSL به این صورت است که ابتدا یک دستکانی (handshaking) بین SSL و مرورگر وب اتفاق می افتد و از وجود گواهی SSL روی سرور اطمینان حاصل می شود. سپس سرور تمامی اطلاعات لازم را که شامل شرکت ارائه دهنده گواهینامه SSL، سطح رمزگذاری و غیره است را برای مرورگر ارسال می کند. در نهایت در صورت معتبر بودن SSL، اتصال امن آغاز می شود.
گواهینامه SSL چه وظیفه ای بر عهده دارد؟
همانطور که پیش تر هم گفتیم گواهینامه های SSL یک سطح امنیتی را بین وب سایت شما و اطلاعات بازدیدکنندگان اضافه می کند. درواقع یک لینک رمزشده و امن بین وب سایت شما و سرور ایجاد می کند.
این سطح امنیتی اضافه شده یک لایه محافظتی را ایجاد می کند که دو هدف زیر را محقق می سازد:
1. فعالسازی رمزگذاری
به اشتراک گذاشتن اطلاعات شخصی خود به صورت آنلاین ممکن است پرخطر باشد. بسیاری از مردم ترجیح می دهند که از سایت های تجاری بزرگ و معروفی مانند آمازون استفاده کنند چرا که احساس امنیت بیشتری نسبت به این سایت دارند.
با داشتن گواهینامه SSL، اطلاعات حساس رمزشده و امن باقی خواهند ماند و همین امر احساس امنیت و اعتمادی را در ذهن مشتریان شما ایجاد می کند.
2. اعتبارسنجی هویت مالک سایت
گواهینامه SSL مالک وب سایت را مشخص می کند و یک لایه اعتماد اضافی را ایجاد می کند. به عبارت ساده، مشتریان شما می دانند که دقیقا با چه کسی معاملات تجاری خود را انجام می دهند.
حتی قبل از صدور گواهینامه نیز می توان مالک وب سایت را از طریق روش های مختلفی تایید کرد. در ارتباطات دیجیتال، معمولا مشخص کردن فردی که در سمت دیگر یک ارتباط است کار مشکلی است، با استفاده از گواهینامه SSL شما می توانید مطمئن باشید که با فرد موردنظر در حال انجام یک معامله تجاری هستید.
سطوح مختلف گواهینامه های SSL
استفاده از SSL علاوه بر این که یک لایه اضافی برای رمزگذاری و امنیت ایجاد می کند، از گواهینامه های SSL برای تایید هویت مالک سایت و یا شرکت وابسته به سایت نیز استفاده می شود. سه سطح مختلف گواهینامه SSL برای این تشخیص وجود دارد که در ادامه به بررسی آن ها می پردازیم.
1. گواهینامه های اعتبارسنجی دامنه:
با استفاده از گواهینامه اعتبارسنجی دامنه، شما مالکیت نام دامنه را به اثبات می رسانید. در این سطح، هویت سازمان بررسی نمی شود و فقط شخصی که دارای گواهینامه SSL است، همان کسی است که مالک دامنه نیز می باشد. این سطح پایه ای ترین سطح گواهینامه های SSL محسوب می شود و معمولا توسط اکثر شرکت های هاستینگ به صورت رایگان ارائه می گردد.
این نوع گواهینامه برای وب سایت های ساده مناسب است و وب سایت های تجاری که نیاز به تبادل اطلاعات حساس و مهم کاربران دارند باید از سطوح بالاتر گواهینامه استفاده کنند.
2. گواهینامه های اعتبارسنجی سازمان:
با داشتن گواهینامه سطح سازمان علاوه بر این که باید ثابت شود شما مالک دامنه هستید، یاید ثابت شود که شرکت شما به عنوان یک نام تجاری ثبت شده است و پاسخگوی تبادلات تجاری الکترونیکی وب سایت مربوطه می باشد. به عبارت دیگر شما باید اثبات کنید که مدرکی دال بر شرکت ثبت شده و مالکیت نام دامنه دارید.
این نوع گواهینامه فقط می تواند برای شرکت ها و سازمان های تجاری صادر شود و به افرادی که دارای وب سایت شخصی هستند ارائه نمی شود.
3. گواهینامه های اعتبارسنجی گسترش یافته:
این نوع از گواهینامه ها بالاترین سطح گواهینامه SSL محسوب می شوند. به منظور بدست آوردن این سطح از گواهینامه علاوه بر اثبات مالکیت دامنه و ثبت شدن شرکت باید دیگر اعتبارسنجی ها را نیز به انجام برسانید.
بدست آوردن این نوع گواهینامه SSL به زمان بیشتری نیاز دارد. اما برای برخی وب سایت ها صرف زمان برای داشتن این گواهینامه SSL ارزشمند است. هنگام مشاهده سایتی که دارای این سطح از گواهینامه SSL است، اغلب در کنار آدرس آیکون قفل سبز رنگ را مشاهده می کنید. این سطح از گواهینامه نیز تنها برای شرکت ها و سازمان های تجاری ارائه می شود و برای فرد حقیقی صادر نمی گردد.
لزوم تهیه گواهینامه SSL برای وب سایت
امروزه تمامی سایت ها می توانند از مزایای داشتن SSL بهره مند شوند. HTTPS یکی از فاکتورهای رتبه بندی برای موتورهای جستجو محسوب می شود. بنابراین سایت هایی که دارای گواهینامه SSL هستند دارای رتبه بالاتری نسبت به سایت های فاقد SSL هستند. همچنین اگر بازدیدکننده ای از سایت شما بازدید کند و سایت شما فاقد SSL باشد، بازدید کننده این سایت را ناامن شناخته و اعتمادش به سایت کاهش می یابد. گوگل با مکانیسم های در نظر گرفته سعی دارد وب سایت ها را به سمت دریافت SSL سوق دهد. علاوه بر دلایل فوق عوامل بسیاری دیگری نیز هست که داشتن گواهی SSL یک ضرورت است که در ادامه به آن ها اشاره می کنیم.
1. خرید آنلاین کاریران
امروزه خریداران آنلاین در مورد حریم خصوصی مربوط به پرداخت های آنلاین بیش از پیش نگرانند. با استفاده از گواهینامه SSL، شما نه تنها امنیت سایت خود را افزایش خواهید داد بلکه این اطمینان را به مشتری می دهید که با خیالی آسوده خرید خود را انجام دهد.
2. عضویت کاربران در سایت
معمولا در بسیاری از سایت ها بخشی به نام عضویت دارد. اگر سایت شما هم دارای این بخش است، شما دارای یک بانک اطلاعاتی از اطلاعات شخصی کاربران و نیز اطلاعات حساب آن ها هستید که نیاز به حفاظت دارد.
3. فرم های اطلاعاتی موجود در سایت
سایت هایی که دارای فرمی هستند که کاربران اطلاعات خود را در آن وارد می کنند و برای سایت پذیرنده ارسال می کنند، برای حفظ امنیت اطلاعات شخصی کاربران لازم است که از گواهینامه SSL استفاده کنند. SSL این اطمینان را به کاربران می دهد که اطلاعاتشان به دست اشخاص ناشناس که معتمد نیستند نخواهد افتاد.
SSL چه تاثیری روی بازدیدکنندگان دارد؟
یکی از بزرگترین مزیت هایی که نصب گواهینامه SSL بر روی سایت شما دارد، تاثیر مثبتی است که بر بازدیدکنندگان سایت برجای می گذارد و این باعث افزایش بازدید خواهد شد. زمانی که کاربر وارد سایت شما می شود، به طور ناخودآگاه در مورد میزان اطمینانی که می تواند به آن سایت داشته باشد، قضاوت می کند که داشتن گواهینامه SSL می تواند این اطمینان خاطر را به او بدهد. اولین نشانه داشتن SSL وجود //:https در ابتدای URL است. همچنین می توانید سطح SSL نصب شده روی سایت را نیز مشاهده کنید. برای این کار کافیست روی آیکن قفل کلیک کنید.
علاوه بر این، اگر کاربران از مرورگر گوگل کروم استفاده می کنند، سایت شما در صورت داشتن SSL همیشه به عنوان سایت امن نشان داده می شود. در صورتی که سایت فاقد SSL باشد و یا منقضی شده باشد تصویر زیر در کروم نمایش داده می شود که شانس را برای ادامه و بازدید مخاطب از سایت شما کاهش می دهد.
خطای اتصال SSL چیست؟
خطاهای مربوط به اتصال SSL به نفع کاربران در نظر گرفته شده است و مالک سایت از آن سودی نمی برد! اگر شما سعی در اتصال به یک وب سایت فاقد SSL باشید، مرورگر به دلایل امنیتی این خطا را به شما نشان می دهد. با این حال شما می توانید سایت را در ادامه مشاهده کنید اما باید بدانید که این سایت امن نیست.
این خطا اغلب به دلیل نداشتن SSL، منقضی شدن آن و یا وجود یکسری کدهای مخرب در سایت است. این خطاها ممکن است ذهنیت بدی را در بیننده ایجاد کنند. اما باید خاطر نشان کرد که ظاهر شدن این پیام ها به معنای این نیست که این سایت ها مخربند و یا سعی در سرقت اطلاعات شما دارند.
اگر سایت شما نیز با خطای اتصال SSL مواجه شده است باید آن را برطرف نمایید. برای این کار باید پروتکل های امنیتی سایت خود را بروزرسانی کنید و یا باید گواهینامه SSL خود را به روزرسانی کنید. بیاد داشته باشید که هرچه زودتر این خطا را برطرف کنید به نفع شماست چرا که بازدید کننده در صورت مشاهده این خطا به احتمال زیاد این خطا را دور نمی زند و شما بازدیدکننده خود را از دست خواهید داد.
SSL روی ایمیل هم کار می کند؟
آیا SSL هنگام ارسال ایمیل هم کار می کند؟ به طور کلی بیشتر ارائه دهندگان سرویس ایمیل، از SSL برای رمزگذاری ایمیل ها استفاده می کنند. به عنوان مثال، گوگل کلیه ترافیک بین Gmail و سرورهای خود را رمزگذاری می کند. بنابراین، هر موقع که به حساب جیمیل خود وارد می شوید، یک اتصال HTTPS ایجاد می شود.
اکثر ارائه دهندگان سرویس از اتصال TLS/SSL استفاده می کنند. اما باید توجه داشت که این اتصالات امنیتی دو سویه را برقرار نمی کند. به عنوان مثال، SSL/TLS ایمیل های شما را تنها در زمانی که فرستنده هستید، و در حین انتقال به سرور ایمیل کاربر مقابل محافظت می کند. اما هیچ تضمینی وجود ندارد که فردی که گیرنده ایمیل است نیز از سطح امنیتی یکسانی برخوردار باشد.
در انتهای این پست در صورت تهیه گواهینامه SSL برای استفاده از راهنمای نصب آن می توانید این مطلب را مطالعه کنید.
نفیسه دانشگرمقدم
Latest posts by نفیسه دانشگرمقدم (see all)
- نحوه ارسال هرزنامه ها به صورت اسپم - آذر ۲۸, ۱۴۰۰
- 7 نکته برای کاهش اندازه دیتابیس وردپرس - دی ۳۰, ۱۳۹۹
- نحوه تعریف فوروارد ایمیل در cPanel - آذر ۲۴, ۱۳۹۹