آیا تاکنون دقت کرده اید که برخی از URL ها با "http: //" و برخی دیگر با "https: //" شروع می شوند ؟
این "s" اضافی از کجا آمده است و معنی آن چیست؟
وبسایتهایی که با https شروع میشوند، وبسایتهایی هستند که گواهینامه ssl دارند. یکی از اقدامات اولیه برای مصون ماندن وب سایت ها از حمله های سایبری و افزایش امنیت آن دریافت گواهینامه ssl است. ssl یک فناوری امنیتی استاندارد برای ایجاد اتصال رمزگذاری شده بین سرور وب و مرورگر است. این نوع اتصال تضمین می کند که کلیه داده های منتقل شده بین سرور وب و مرورگر محرمانه بمانند. ssl مخفف Secure Sockets Layer است. ssl با رمزگذاری اطلاعات، به شما کمک می کند تا از هرگونه سرقت داده یا هک شدن جلوگیری شود. بعلاوه ، اگر داده ای سرقت شود ، رمزگشایی آن غیرممکن میشود.
به زبان ساده، معنای آن این است که اتصال شما به آن سایت ایمن است و همه اطلاعاتی که در آن سایت وارد میکینید کدگذاری شده و از آن به صورت بهینه محافظت میشود. مثلا وب سایتهایی که باید برای ثبت نام اطلاعات شخصی خود و یا ایمیل خود را در آن وارد کنید یا اطلاعات بانکی را برای خرید ثبت کنید.
از طرفی SSL نوعی گواهینامه دیجیتالی است برای تأیید هویت یک وب سایت و مالکین آن. برخی از انواع گواهینامه های ssl با درجه امنیت بالاتر تنها در صورت دریافت مدارک رسمی مالکین سایت و احراز هویت آن صادر میشوند.
وقتی در صفحه یک وب سایت فرمی پر میکنید و کلیک ارسال را میزنید، در یک وب سایت نا امن اطلاعات درج شده شما میتواند توسط هکر مورد دسترسی و سواستفاده قرار گیرد. هکرها را از طرق مختلف اقدام به دزدیدن اطلاعات کاربران وب سایت ها می کنند . یکی از معمل ترین آنها نصب یک برنامه شنود بر روی هاست آن وب سایت است. این برنامه غیرقابل شناسایی وقتی شما اطلاعاتی را در وب سایت مذکور درج میکنید یک کپی از آنها تهیه و برای هکر ارسال می کند. اما وقتی به وب سایتی که با SSL رمزگذاری شده است ، مراجعه می کنید ، مرورگر شما با وب سرور یک اتصال ایمن برقرار می کند ، به طوری که هیچ کس غیر از شما و وب سایتی که اطلاعات را ارسال می کنید به آنچه تایپ می کنید نمی تواند دسترسی پیدا کند.
گوگل کروم هر سایتی که حاوی فرم یا هر بستری برای دریافت اطلاعات از کاربران باشد و درعین حال فاقدگواهینامه ssl باشد، را با عبارت not secure در ابتدای آدس بار مرورگر برای کاربران مشخص می کند و از آنجا که گوگل کروم در استفاده کاربران از مرورگرهای مختلف، سهم 47 درصدی دارد میتوانید تاثیر بسزایی برای وب سایت شما داشته باشد. علاوه بر جذب اعتماد کاربران ، تاثیرات سئو و اهمیتی که گوگل به این گواهینامه میدهد جزو فواید آن است.
آیا ssl برا ی سئو سایت تاثیر دارد؟
بله. در حالی که هدف اصلی SSL تضمین امنیت اطلاعات بین بازدید کننده و وب سایت است ، مزایایی هم برای سئو دارد. SSL اکنون بخشی از الگوریتم رتبه بندی جستجوی گوگل است. گوگل علناً اعلام کرده است که دو وب سایت که در نتیجه جستجو با یکدیگر برابر هستند ، اگر یکی از آنها SSL را فعال کرده باشد به مقدار کمی رنک بالاتری از دیگری میگیرد.
از کجا بفهمیم وب سایتی ssl دارد؟
وقتی وب سایتی این گواهینامه را دارد سه تفاوت را میتوانید مشاهده کنید:
1- url یا همان آدرس وب سایت به جای http:// با https:// شروع میشود
2- یک نماد قفل کوچک را در نوار URL مشاهده خواهید کرد. بسته به نوع مرورگر، در سمت چپ یا راست نوار URL نمایش داده می شود. می توانید روی قفل کلیک کنید و اطلاعات بیشتری درباره وب سایت و شرکتی که این گواهی نامه را ارائه داده است به دست آورید. روی کلمه کلیک کنید صفحه ای باز میشود که در آن میتوانید دوره زمانی اعتبار گواهینامه را مشاهده کنید. مخصوصا اگر وبسایتی اطلاعات زیادی را از شما درخواست میکند حتما این مورد را چک کنید.
3- وبسایتهایی که فاقد این گواهینامه هستند در ابتدای آدرس بار مرورگر با گزینه "not secure" مشخص شده اند.
همچنین می توانید از ابزاری به نام Digicert استفاده کنید. کافیست URL سایت موردنظر را وارد کنید ، و به شما می گوید که آیا سایت دارای گواهینامه SSL نصب شده هست یا خیر
TLS و SSL
اصطلاح دیگری که احتمالاً در رابطه با SSL دیده اید TLS است. TLS مخفف Transport Layer Security است. TLS در واقع نسخه به روز شده و امن تر SSL است.
در اصل ، هر دو پروتکل رمزنگاری هستند که به احراز هویت و ایمن سازی داده های کاربر از طریق شبکه کمک می کنند. SSL نسخه اولیه TLS است. TLS با رمزها و الگوریتم های بروزتر، برای مقابله با جدیدترین حملات سایبری منتشر شده است. ولی به طور کلی اصطلاح ssl برای آنها به کار میرود.
فواید داشتن گواهینامه ssl بر روی وبسایت:
گواهینامه SSLاز اطلاعات حساس شما مانند اطلاعات کارت اعتباری ، نام کاربری ، پسورد و غیره محافظت می کند همچنین:
امنیت داده ها بین سرورها را حفظ می کند
سئو و رتبه بندی های Google وبسایت را بهبود میبخشد
اعتماد مشتریان وبسایت را افزایش میدهد
چگونه گواهینامه ssl تهیه کنم؟
رویکردی که شما برای نصب یک گواهی SSL در سایت خود دارید، بستگی دارد به شرکت هاستینگ شما و نوع سایتی که دارید. همانطور که درمقاله "انواع گواهینامه ssl" خواهید خواند، چندین نوع گواهینامه ssl وجود دارد. بسته به اینکه یک سایت شخصی یا شرکتی کوچک یا متوسط هستید و یا یک سایت سازمانی بزرگ ممکن است انتخاب های متفاوتی داشته باشید. همچنین برخی از شرکتهای هاستینگ گواهینامه رایگان و برخی پولی بر روی سرویس های هاست خود ارائه می دهند.
کامل شده این مبحث را میتوانید در مقاله "چگونه می توانم برای وب سایت خود گواهی SSL دریافت کنم؟" مطالعه کنید
به عنوان مثال ، در هاست کوشان ، بر روی سرویس هاست خود ، یک گواهی SSL رایگان از نوع DS Wildcard دریافت خواهید کرد. این گواهینامه SSL نه تنها دامنه اصلی بلکه تمام زیردامنه های شما را پوشش میدهد. می توانید گواهی SSL خود را از طریق کنترل پنل هاست خود فعال کنید.
آیا ssl در مرورگرها و سیستم های مختلف کار میکند؟
بله. همه سیستم عامل ها را پشتیبانی می کند. البته ممکن است در برخی موارد بعضی از سیستم عامل ها جدیدترین نسخه های ssl را پشتیبانی نکنند.
Ssl از همه مرورگرهای اصلی و شناخته شده وب مثل Firefox ، Safari ، Chrome یا Internet Explorer پشتیبانی می کند.
با توجه به افزایش حمله های سایبری خیلی ضروری است که از این تکنولوژی استفاده کنید. اگر سایت شما دارای درگاه پرداخت است، اهمیت داشتن چنین گواهینامه ای به مراتب بیشتر است. البته نباید این طور تصور شود که ssl فقط برای سایتهای فروشگاهی لازم است و اگر خرید و فروشی صورت نمیگیرد و اطلاعات مربوط به کارت بانکی ارائه نمیشود، پس احتیاجی به این گواهینامه نیست. بلکه برای حفظ تمامی اطلاعات کاربران مثل اطلاعات شخصی و ایمیل که در فرم سایت ها پر می کنند، برای جلب اعتماد کاربران و برای بهبود سئوی سایت و از همه مهمتر، مصون ماندن از دست هکرها لازم است که این گواهینامه را در سایت خود فعال کنید.