گواهینامه SSLچیست و چه کاربردی دارد؟ استفاده از این گواهینامه چه تاثیری در سئو سایت خواهد داشت؟ تصور کنید برای مهمانی به آپارتمانی دعوت شدهاید. قبل از آن که وارد آپارتمان شوید، با نگهبان برای حفظ امنیت آپارتمان روبهرو خواهید شد. بسیاری از افراد پس از طراحی سایت خود از یک نگهبانی مطمئن به نام SSL برای حفاظت از آن و اطلاعات کاربران و مشتریان خود استفاده میکنند. این گواهینامه امنیتی در واقع فایلهای کوچک اطلاعاتی هستند که وظیفه دارند یک کلید رمزنگاری شده را به صورت دیجیتالی به وبسایت یک سازمان متصل نمایند. با رویانو همراه باشید تا شما را با انواع آن آشنا کرده و نحوه فعال سازی آن بر روی سایت را به شما آموزش دهیم.
گواهینامه SSL و انواع آن
تا بحال هنگام مراجعه به سایت به آدرسی که در نوار مرورگر دیده میشود دقت کرده اید؟ URLبسیاری از وبسایتها با عبارت HTTPS شروع میشود که بیانگر استفاده از گواهینامه امنیتی برای حفاظت از اطلاعات سایت و کاربران است که در حقیقت این گواهینامه پس از نصب بر روی وب سرور اتصال میان وبسرور و مرورگر را ایمن میسازد. به بیان دیگر SSL (Secure Socket Layer) یک فناوری امنیتی بوده که سبب ایجاد رمزنگاری اطلاعات ارسالی از مرورگر کاربر میگردد که امروزه استفاده از آن برای تمامی سایتها امری ضروری محسوب میشود. قبل از هر کاری بایستی با انواع این گواهینامه آشنا شده تا بتوانید متناسب با کسب و کار خود جهت خرید گواهینامه SSL اقدام نمایید، چرا که هر یک از این گواهینامهها سطح متفاوتی از امنیت برای وبسایتها پوشش میدهند و همین امر سبب شده است تا استفاده از آنها برای وبسایتهای مختلف متفاوت گردد.
1) گواهینامه اعتبار سنجی دامنه: اولین نوع این گواهینامه امنیتی Domain validated یا به صورت مخفف DV است که علاوهبر رمزنگاری ارتباط میان وبسرور و مرورگر به منظور تایید مالکیت وبسایت نیز به کار میرود. به عبارت دیگر هنگام صدور این گواهینامه نام دامنه توسط شرکت صادر کننده آن مورد بررسی قرار میگیرد تا از مالکیت آن که برای صدور گواهینامه مطمئن گردد و کاری به صحت یا اعتبار سازمان یا صاحب دامنه ندارد. صدور این گواهینامه در سریعترین زمان ممکن انجام گرفته و اغلب صاحبان وبسایت و اشخاص عادی (حقیقی) برای صدور آن درخواست میدهند. البته این بدان معنا نیست که شرکتها و اشخاص حقوقی نمی توانند از آن بهرهمند شوند چرا که این گواهینامه از لحاظ فنی هیچ مشکل امنیتی نداشته و تنها مشخصات و اطلاعات مربوط به صاحب آن را در قسمت اطلاعات گواهینامه در مرورگر به بازدیدکنندگان به نمایش نمیگذارد. برای صدور چنین گواهینامهای، ایمیلی به آدرسی از دامنه که توسط صادرکننده مشخص میگردد برای درخواست دهنده ارسال شده تا پس از دریافت مشخصات و لینک تایید، گواهینامه SSL برای دامنه مورد نظر صادر شود.
2) گواهینامه اعتبارسنجی سازمانی: Organization Validation نیز یکی دیگر از انواع گواهینامههای امنیتی بوده که نام رسمی شرکت و یا سازمان نیز احراز میگردد و بازدیدکنندگان با مشاهده مشخصات سازمان در بخش جزئیات گواهینامه از اعتبار و امنیت آن سازمان مطمئن گردیده و با خیالی آسوده خدمات ومحصولات موردنظر خود را از آن دریافت نمایند. جهت صدور این گواهینامه بایستی مشحصاتی نظیر شرکت، موقعیت فیزیکی و نام دامنه وبسایت توسط شرکت صادرکننده تایید گردد که میتواند چندین روز زمان ببرد. از متقاضیان این گواهینامه SSLمیتوان به شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی اشاره نمود.
3) گواهینامه اعتبار سنجی: اگر وبسایت شما اطلاعات حساسی را کنترل میکند، گواهینامه Extended Validation بهترین انتخاب برای شماست چرا این گواهینامه ازبالاترین سطح امنیتی برخوردار بوده و به راحتی از نشان قفل سبز رنگ قابل شناسایی میباشد. برای صدور چنین گواهینامهای صادرکنندگان از فیلترهای پیشرفتهای برای به حداکثر رساندن میزان اعتبار و اطمینان در مورد آن کسبوکار استفاده میکنند. مراحل و مدارک موردنیاز برای صدور این گواهینامه همانند گواهینامه OVبوده با این تفاوت که احراز هویت سازمان و یا شرکت به صورت دقیقتری انجام میگیرد.
تفاوت های گواهینامه های DV،OV و EV
برای کاهش خطرات احتمالی هنگام انجام تراکنشهای حساس آنلاین چه باید کرد؟
اگر قصد دارید از وبسایتی محصولی را خریداری کرده و در عین حال با کمترین خطر کلاهبرداری روبهرو شوید بایستی به نکات زیر توجه نمایید.
1. مطالعه Privacy policyفروشنده: در وهله اول میتوانید از نحوه استفاده از اطلاعات شخصی خود در آن وبسایت مطمئن شوید. در واقع شرکت های معتبر وظیفه دارند برای جلب اعتماد کاربران خود، در مورد فعالیتهایشان شفاف عمل نمایند.
2. یافتن نماد اعتماد الکترونیکی: اگر میخواهید از امن بودن یک وبسایت مطمئن شوید، به دنبال نماد اعتماد الکترونیکی در آن سایت باشید.
3. شناسایی گواهینامه SSLاستفاده شده برای آن سایت: یکی دیگر از اقداماتی که میتواند به شما برای کسب اطمینان از امینت وبسایتی کمک کند، توجه به نماد قفل و رنگ سبز در نوار آدرس آن است. در حقیقت وب سایتهایی که از گواهینامه امنیت دارای پیشوند HTTPSبوده و فقط وبسایتهای گواهینامه آن ها از نوع EV است دارای نام شرکت در url bar و نماد قفل و رنگ سبز هستند. از آنجایی تشخیص گواهی DV از گواهی OVبرای مرورگرها دشوار است به راحتی می توانید به کمک ابزاری به نام Norton’s Safe Web این کار را انجام دهید.
استفاده از گواهینامه SSL چه مزایایی را به همراه دارد؟
یکی از مهم ترین دلایلی که استفاده از گواهینامه SSLرا برای تمامی وبسایتها ضروری ساخته است، اینست که قدرت بالایی در رمزگذاری اطلاعات حساس ارسال شده از طریق اینترنت را داراست و از آنجایی که اطلاعاتی نظیر شماره کارت اعتباری، نام کاربری و رمزهای عبور و دیگر اطلاعات حساس در اینترنت رد و بدل میگردد ممکن است در مسیری که از کامپیوتری به کامپیوتر دیگر منتقل میشوند مورد هجوم هکرهای سودجو قرار گیرند، از این رو با رمزگذاری اطلاعات با استفاده این گواهینامه امنیتی می توانید از اتفاق جلوگیری کنید. از دیگر دلایل استفاده از گواهینامه SSLمیتوان به افزایش اعتبار کسب و کار اشاره نمود که در واقع هنگامی که سایت موردنظر شما از این گواهینامه استفاده میکند، به شما این اطمینان خاطر را می دهد که دست هکران سودجو به اطلاعات شما نخواهد رسید. وجود نشانه هایی از مانند یک قفل یا یک نوار سبز بازدیدکنندگان را از برقراری ارتباط با وبسایت موردنظر آسوده خاطر می سازد. به عبارت دیگر بازدیدکنندگان با مشاهده این نشانه ها به آن وبسایت اعتماد کرده و محصولات مورد نیاز خود را از آن خریداری خواهند کرد. مزایای استفاده از این گواهینامه را به میتوان به صورت زیر بیان نمود:
1. حرفه ای تر ظاهر شوید: استفاده از گواهینامه SSL میتواند هر کسب و کاری را ایمن سازد و حرفهای بودن آن کمک کند.
2. بالابردن میزان وفاداری کاربران: از دیگر مزایای SSL می توان به افزایش وفاداری کاربران اشاره نمود. اگر کاربران برای استفاده از خدمات شما باید مشخصات و دادههای شخصی خود را وارد نمایند، فعال سازی گواهینامه SSL سبب اطمینان خاطر آنها شده و احتمال بازگشت آن ها را به سایت افزایش مییابد.
3. جذب خریداران بیشتر: اگر قصد دارید کسب و کار آنلاین داشته باشید، استفاده از گواهینامه امنیتی توجه کاربران را به خود جلب کرده و احتمال جذب کاربران بیشتر را افزایش میدهد و در نتیجه افزایش فروش را به همراه خواهد داشت.
4. داده های مطمئن: یکی دیگر از مزیای SSL این است که می توانید از صحت اطلاعات دریافتی و ارسالی مطمئن شوید. به عبارتی هنگامی که کد تبلیغی منحصر به فرد یا کوپن را برای بازدید کننده وب سایت خود می فرستید، از ارسال و دریافت بینقص آن توسط کاربران مطمئن شده و از سرقت آن توسط هکران جلوگیری کنید.
معایب استفاده از گواهینامه SSL
با وجود مزایای غیرقابل انکار این گواهینامه امنیتی، باید گفت که استفاده بیشتر از منابع سرور تنها عیب آن است. این گواهینامه اطلاعات را به صورت رمز گذاری شده ارسال میکند از این رو نیازمند منابع بیشتری از سرور است.
نحوه نصب و فعال سازی SSL بر روی سایت وردپرسی
گام اول: از سایت وردپرسی خود یک نسخه پشتیبان تهیه نمایید. در واقع قبل از هر تغییراتی در سایت لازم است از آن پشتیبان گرفته تا در صورت بروز هر گونه خطایی بتوانید سایت خود را بازگردانی کنید.
گام دوم: بعد از آن که گام اول را پشت سر گذاشتید، بایستی از یک شرکت مطمئن ارائه دهنده خدمات هاست گواهینامه SSLموردنظر خود را تهیه نمایید. برای نصب گواهینامه می توانید همان شرکت ارائه دهنده هاستینگ خود درخواست کنید و یا خودتان از طریق کنترل پنل سایت خود برای نصب آن اقدام نمایید.
گام سوم: HTTPS را به کمک کد زیر در فایل wp-config.php بالای خط “That’s all, stop editing” به مدیریت وردپرس اضافه نمایید.
define('FORCE_SSL_ADMIN', true);
گام چهارم: پس از اتمام نصب گواهینامه بر روی دامنه، در پیشخوان وردپرس به مسیر تنظیمات » عمومی بروید و فیلدهای نشانی وردپرس و نشانی سایت https به جای http جایگزاری کرده و بر روی گزینه ذخیره تغییرات کلیک نمایید.
گام پنجم: با ویرایش فایل htaccessاگر کاربران طبق روال گذشته با آدرس http:// وارد سایت شود، به صورت خودکار به آدرس سایت که حالا با پروتکل امن https:// است منتقل گردند. با اعمال کد زیر می توانید آدرس سایت وردپرسی خود ازHTTP به HTTPSریدایرکت نمایید.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
باورهای اشتباه در مورد فعال سازی گواهینامه SSL
1) استفاده از گواهینامه امنیتی برای سایتهای تجارت الکترونیک: بسیاری از افراد بر این باور هستند که تنها سایتهای دارای تجارت الکترونیک به این گواهینامه امنیتی نیاز دارند! این یک باور اشتباه است و با توجه به اینکه گوگل کروم به کاربران خود هنگام استفاده از سایتهایی که گواهی SSLندارند، هشدار امنیتی میدهد در نتیجه رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ یک امر ضروری محسوب میشود.
2) عدم افزایش ترافیک سایت: از آنجایی که نرخ پرش در سایت تاثیر زیادی در سئو سایت میگذارد، از این رو اگر کاربران پس از ورود به سایت از اتصال ایمن در آن ناامید شوند سریعا آن سایت را ترک کرده و به سراغ سایت دیگری می روند. پس فراموش نکنید که برای افزایش رتبه سایت خود تنها استفاده درست از کلمه کلیدی و تصاویر جذاب کافی نیست و اگر می خواهید توجه کاربران را به خود جلب نمایید و زمان ماندگاری آن را در سایت خود افزایش دهید لازم است از گواهینامه SSLاستفاده نمایید.
3) کاهش سرعت بارگزاری سایت: اگر بر این باورید که استفاده از این گواهینامه موجب کند شدن و دیر لود شدن صفحات سایت شما می شود سخت در اشتباه هستید. این پروتکل امنیتی تمام تلاش خود را برای فشرده سازی اطلاعات و کاهش فرآیندهای مورد استفاده ۵۰ درصدی زمان بارگذاری صفحات به کار میگیرد. اگر باز هم برای اثبات این مسئله مهم مردد هستید میتوانید به سایت رسمی فیس بوک مراجعه نمایید. این شرکت بزرگ نیز برای افزایش سطح امنیت سایت خود از گواهینامه SSL استفاده میکند و این موضوع خللی در سرعت آن ایجاد نکرده است.
4) گران بودن گواهینامه SSL: یکی دیگر از باورهای اشتباهی که سبب شده است تا بسیاری از افراد از این سرویس رمزگذاری استفاده نکنند اینست که رمزگذاری SSL گران است. اما باید بگوییم که گواهینامه های SSL به صورت رایگان در دسترس هستند و استفاده از گواهینامه های SSL گران به هاست بستگی دارد.