اگر شما به آدرس URL سایتی مثل گوگل نگاه کنید می بینید که با HTTPS شروع شده است. S انتهای این پروتکل به معنای این است که اتصال بین دستگاه شما و سایت امن است. اتصالات امن معمولا با استفاده از گواهینامه SSL که مخفف Secure Sockets Layer است ایجاد می شوند. در مورد گواهینامه SSL تصورات اشتباهی وجود دارد که در پست امروز آموزک با هم بررسی خواهیم کرد.
۷ Myths About HTTPS and SSL Certificates You Shouldn’t Believe
SSL یک تکنولوژی امنیتی است که از آن برای رمزگذاری اطلاعات بین دستگاه شما و سرور استفاده می شود. SSL تضمین می کند که اطلاعات شما در طول مسیر انتقال امن خواهد بود اما در مورد اینکه اطلاعات شما در مقصد هم امن باشد تضمینی وجود ندارد. امروزه بیشتر سایت ها دارای گواهینامه SSL هستند اما در بین کاربران تصورات اشتباهی رواج پیدا کرده است که امروز در انزل وب ۷ افسانه ای که در مورد گواهینامه های SSL و HTTPS وجود دارد و شما نباید باور کنید را توضیج خواهیم داد، قبلا در آموزک نحوه نصب افزونه گوگل ترنسلیت در مرورگرها برای ترجمه سریع را به شما آموزش دادیم.
?
به طور کلی رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ ضروری است. کاربران گوگل کروم وقتی که از سایتی که گواهینامه اس اس ال ندارد بازدید می کنند به آنها هشدار می دهد که صفحه امن نیست. در حال حاضر بیشتر کاربران در مورد چک کردن اتصالات امن اطلاعاتی دارند، بنابرین نصب یک گواهینامه SSL چیزی است که شما به طور جدی بدان نیاز دارید. در واقع شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید. پس استفاده از SSL تنها به سایت های تجارت الکترونیک محدود نمی شود.
اگر گوگل کروم یک صفحه وب را به طور کامل بارگذاری نکند آمار این سایت تحت تاثیر قرار خواهد گرفت. تصور کنید چند نفر وارد سایت شما شوند و ببینند که اتصال سایت امن نیست ، اولین کاری که می کنند این است که بلافاصله سایت را ببندند. کاربران هنوز از مشاهده هشدارهای امنیتی وحشت دارند چون می ترسند قربانی هکرها شوند. اکثر کاربران امنیت خود را به هر چیزی ترجیح می دهند. بنابراین اگر سایت شما خوانده نشود و فورا بسته شود مسلما روی ترافیک سایت شما تاثیر می گذارد. علاوه بر این گواهینامه SSL برای سئو ضروری است. فقط کلمات کلیدی رتبه گوگل شما را بالا نمی برند بلکه اقدامات امنیتی مناسب هم می تواند روی رتبه تاثیر بگذارد و شما را در صفحه اول گوگل نمایش دهد و در نتیجه افراد بیشتری سایت شما را پیدا می کنند و وارد سایت شما می شوند.
شاید نگران این موضوع باشید که استفاده از SSL موجب کند شدن و دیر لود شدن صفحات سایت شما می شود. خوشبختانه رمزگذاری روی سرعت وب سایت شما تاثیر قابل توجهی ندارد. در اکثر موارد HTTPS به HTTP/2 اشاره دارد که در واقع یک استاندارد از پروتکل HTTP است. این پروتکل طراحی شده است تا از طریق فشرده سازی اطلاعات و کاهش فرآیندهای مورد استفاده ۵۰ درصدی زمان بارگذاری صفحات را کاهش دهد. در اینجا چیزی که شما باید بدانید این است که وب از سال ۱۹۹۱ میلادی از HTTP استفاده می کرده و سپس برای بهبود عملکرد به HTTP/2 ارتقاء پیدا کرده است.
برای اثبات این موضوع که نصب گواهینامه SSL روی سرعت سایت شما تاثیری ندارد می توانید سرعت سایت هایی مانند فیس بوک را که دارای گواهینامه SSL است را چک کنید و به سرعت آنها توجه کنید. البته ممکن است گاهی اوقات سرعت تحت تاثیر قرار بگیرد اما بسیار ناچیز است چون ما در مورد تاخیر میلی ثانیه ای صحبت می کنیم. گاهی اوقات این تاخیر ناشی از فاصله سرور است که شما نمی توانید به طور معمول به این موضوع کمکی کنید
گواهینامه های SSL عالی هستند اما پیشرفته ترین نوع رمزگذاری که در اینترنت استفاده می شود نیست، در واقع CA از گواهینامه TLS استفاده می کنند. گواهینامه TLS در واقع مرحله بعدی چرخه عمر HTPPS است که در سال ۲۰۰۸ جایگزین شد و برخی از مشکلات آسیب پذیری جزئی موجود در گواهینامه SSL را حل کرد. با این حال تا همین اواخر در سایت هایی که نیاز به پرداخت داشتند استفاده می شد. پی پال شاید یکی از قابل توجه ترین نمونه های سایت های پرداخت باشد که از TLS استفاده می کند. در واقع بسیاری از سرویس های رمزگذاری به جای گواهینامه های SSL ، TLS را پیاده سازی می کنند. تا زمانی که آدرس URL شما حاوی عبارت HTTPS باشد محتوای سایت شما بازدید کننده بیشتری خواهد داشت.
کدام سازمان از TLS استفاده می کند؟ بیشتر کاربران فکر می کنند که رمزگذاری SSL گران است اما در واقع رمزگذاری یک سرویس محبوب کارآمد و رایگان است. بسیاری از شرکت های بزرگ از جمله فیس بوک، موزیلا، گوگل، انجمن کتابخانه های آمریکا و غیره از رمزگذاری SSL استفاده می کنند. گواهینامه های SSL رایگان در دسترس هستند اما اگر از گواهینامه های SSL گران استفاده می کنید این به هاست وابسته است. گاهی اوقات سرور هاست از رمزگذاری جانبی پشتیبانی نمی کند یعنی آنها می خواهند شما از سرویس های مرتبط با خودشان استفاده کنید تا پول بیشتری از شما دریافت کنند.
HTTPS به این معناست که اتصال شما امن است اما به این معنا نیست که سرور وب هم امن است. تصور کنید که در یک تونل رانندگی می کنید. تونل از وسیله نقلیه شما محافظت می کند و اجازه نمی دهد که از طرف بالا و اطراف ماشین شما دچار حادثه شود. با این حال وقتی شما به مقصد می رسید ممکن است مشکلاتی برای شما رخ دهد. همین موضوع هم در مورد داده ها صادق است. داده های شما رمزنگاری می شود تا در طول مسیر انتقال به سرقت برده نشوند اما هنگامی که این اطلاعات در یک سرور ذخیره می شود SSL دیگر معنایی ندارد.
HTTPS سطح خوبی از رمزگذاری را ارائه می دهد احتمالا شما در مورد آن چیزهای خوبی شنیده اید با این حال این تصور اشتباه که رمزگذاری SSL از خرابی و خطا مصون است هنوز وجود دارد. شما باید بدانید که رمزگذاری بعضی چیزها را غیر قابل خواندن نمی کند. شرکت ها باید تمام سعی خود را بکار گیرند و از اطلاعات شخصی خود محافظت کنند و از طریق ایمن ترین روش های ممکن اطلاعات شخصی خود را انتقال دهند. روش هایی برای ردیابی کلمات عبور استفاده می شود اما بسته به رمزگذاری و شکل ذخیره و استفاده از اطلاعات می تواند بی اثر باشد
به یاد داشته باشید هیچ امنیتی مطلق نیست و آسیب پذیری اجتناب ناپذیر است.
امروز در آموزک ۷ تصور اشتباهی که در مورد گواهینامه SSL رایگان و پولی وجود دارد را به شما معرفی کردیم. آیا شما تصورات اشتباه دیگری را می شناسید؟ نظرات و پیشنهادات خود را در بخش دیدگاه این پست با ما در میان بگذارید.