گواهینامه SSL چیست؟

طاها غلامی — Fri, 20 Sep 2024 18:16:40 +0330

کلمه SSL مخفف secure sockets layers است.ssl ره حلی برای برقراری ارتباطات ایمن بین یک سرویس دهنده و یک سرویس گیرنده است.این پروتکل امنیت انتقال داده ها را در اینترنت برای مقاصدی مثل کار کردن با پایگاه های وب,پست الکترونیکی,نمابر های اینترنتی و پیام های فوری اینترنتی استفاده می شود.در این پروتکل, داده ها بین سرویس دهنده و گیرنده رمزگذاری می شوند.به همین دلیل داده ها در طول انتقال از کانال غیر امن اینترنت,اینترانت و ...,حفاظت شده باقی می مانند.هرچند دسترسی به این داده ها ممکن است,اما به دلیل آن که رمزگذاری شده اند,برای بدست آوردن داده های رمزگذاری شده اصلی باید کلید مورد استفاده در آن نشست ارتباطی امن (secure connection session) را دانست.از این رو, این پروتکل عملا غیر قابل نفوذ است.گواهی های ssl امنیت وب سایت شما را تضمین می کند و برچسب https را روی آن می زند.بعضی از مرورگر ها سایت شما را با برچسب<نا امن> به کاربر معرفی می کنند.انواع گواهینامه SSLگواهی ssl می تواند برای کاربرد های مختلف مثل امن سازی وب سایت,سرور ایمیل,سرور پایگاه داده,سرور فایل و غیره استفاده شود که رایج ترین آنها برا یوب سایت(سرویس HTTPS)است.علاوه بر کاربرد گواهی,بر اساس تعداد دامنه ها هم می توان نوع گواهی را دسته بندی کرد:گواهی معمولی:این گواهی فقط برای یک دامنه صادر می گردد.دقت کنید,از این گواهی نمی توان برای زیر دامنه های یک دامنه استفاده کرد.بدیهی است که اگر بخواهیم چند دامنه یا زیر دامنه های یک دامنه را امن کنیم,برای هر یک باید از گواهی مجزایی استفاده کرد که بجای این کار توصیه می شود از گواهی های SAN یا Wildcard استفاده شود.گواهی Wildcard:این گواهی می تواند تمام زیر دامنه های سطح یک (first level subdomain)روی یک دامنه را امن کند.برای مثال در صورتی که یک گواهی برای زیردامنه های mydomain.com داشته باشیم,می توانیم دامنه های secure.mydomain.com,mail.mydomin.com,www.mydomain.com و بطور کلی هر زیردامنه ای که به جای * قرار گیرد را امن کنیم.گواهی (SAN یا Unified Communication):با استفاده از این گواهی می توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد.درواقع یک گواهی برای چند دامنه صادر می شود.مثلا,می توان همه دامنه های www.my-ir-domain.ir,www.mydomain.ir و حتی ادرس IP سرور را در قالب یک گواهی امن کرد.از این گواهی می توان در Live Communications Server و Exchange Server n استفاده کرد.مزیت رقابتی شمااگر رقیب شما از گواهی SSL استفاده می کند و شما از داشتن آن بی بهره هستید,بهتر است که خود را هم سطح رقیبتان برسانید.با امن کردن وب سایت خود , دیگر نگران خارج از رده محسوب شدن وب سایت خود به دلایل امنیتی نباشید.برخورداری از گواهی SSL می تواند مزیت رقابتی شما نسبت به وب سایت هایی باشد که فاقد این گواهینامه هستند.مزایای SSLافزایش امنیتاحراز هویتجلوگیری از فیشینگامکان پرداخت آنلاینسهولت در استفادهمعایب SSLکاهش عملکرد وب سایتهزینهمنقضی شدن تاریخ گواهی SSLسیستم Caching

تفاوت http و https

طاها غلامی — Wed, 18 Sep 2024 12:30:26 +0330

حتما تا به حال به سایت هایی برخورده اید که با http شروع شدند و بعضی هم با https.حالا چرا این سایت ها در URL با هم متفاوت هستند؟منظور از https چیست؟حرف s در https به معنی امنیت است.https مخفف Hypertext Transfer Protocol Secure,یعنی پروتکل امن سایت های اینترنتی.در https هم کامپیوتر یا لپ تاپ بازدید کننده و هم وب سایت دارای کد محرمانه هستند که به آنها اجازه می دهد تا اطلاعاتشان به صورت رمزگذار ی شده رد و بدل شود. تفاوت http و https در چیست؟فرق بین http و https در امنیت این پروتکل است.در کل عیب و ایراد http عدم رمزگذاری اطلاعات است.این یعنی اگر فردی در میانه راه تبادل اطلاعات , بین کاربر و وب سایت قرار گیرد(مثل سرویس دهنده اینترنت) قادر است که اطلاعات رد و بدل شده را مشاهد کند.ولی در https , به خاطر امنیت آن این اتفاق نمی افتد.برای مثال فرض کنید شما در حال خرید از یک فروشگاه آنلاین هستید و درگاه بانکی وب سایت از پروتکل https پشتیبانی نمیکند! در این صورت تمام اطلاعات ما بدون رمز نگاری در اینترنت رد و بدل می شود.در حال حاضر بسیار ی از مرورگر ها رویکردشان را در خصوص https بطور کامل تغییر دادند و طبق این اساس می توانیم به اظهارات اخیر در خصوص عملکردشان نگاهی بیاندازیم:شرکت Mozila:برای پشتیبانی کامل استفاده از https ضروری استموزیلا در نظر دارد که برخی از امکاناتش را در خصوص وب سایت هایی که از https استفاده نمیکنند را غیر فعال کند و علت آنها این است که :"ما از https پشتیبانی میکنیم زیرا امنیت در وب بخش اصلی ماموریت ما است , جدا از هدفگذاری که این پروتکل دارد , https شرایطی را فراهم می کند که کاربران را در محیط وب ایمن نگه میدارد".شرکت Apple:لینک های داخلی برنامه ها باید https باشندشرکت Apple هم اعلام کرده که تمامی لینک های داخل app باید آدرسشان تحت پروتکل https باشد. جمله ای که نشلن میدهد Apple اهمیت امنیت را به خوبی درک کرده است.این یعنی که هر اپلیکیشنی که به وب سایت شما لینک شده باشد , این ارتباط باید از طریق پروتکل https صورت بگیرد. شرکت Google: وب سایت های مبتنی بر https رتبه بهتری در نتایج گوگل میگیریندهمانطور که در بالا اشاره شد , گوگل اظهار داشته که استفاده از https یک ضرورت است و قصد ترویج استفاده از این پروتکل را در بین سایت ها دارد.با اضافه کردن یک گواهی SSL به وب سایتمان ما می توانیم بازدیدکنندگان بیشتری را به کسب و کارمان جذب کنیم.دلایل و مزایای استفاده از httpsبهبود رتبه در نتایج موتور های جست و جوگوگل استفاده از https را یک فاکتوز در رتبه بندی تایید نکرده است ولی شواهد نشان می دهد که اولویت با وب سایت هایی است که از SSL در دامنه خود استفاده کردند.با وجود اینکه استفاده از https رتبه شما را در لحظه تغییر چندانی ندهد ولی تقریبا تمام متخصصان SEO تغییر http به https را به عنوان بخشی از استراتژی SEO پیشنهاد می کنند.همچنین با توجه به الگوریتم های جستجوی پیشرفته ی Google و اجبار آنها برای ایجاد یک وب امن تر ممکن است تاثیر استفاده از https در SEO را در طول زمان مشاهده کنیم.تجربه کار بهترمرورگر هایی مانند فایر فاکس و کروم از نشانگر ها برای نمایش امنیت وب سایت ها استفاده می کنند و کاربران به راحتی از این موضوع آگاه شوند.تحقیقات سایت globalsign نشان می دهد که 84% کاربران در صورت اطلاع از امنیت پایین وب سایت, از خرید کردن از آن سایت انصراف میدهند.پس اگر هدف شما حفظ کاربر و تبدیل آن به مشتری است , تهیه SSL را در دستور کار خود قرار دهید.برای ایجاد AMP باید SSL داشته باشیدحتما می دانید که بهینه سازی موبایل برای SEO AMP چقدر مهم است.با فعالسازی AMP می توانیم ترافیک و جایگاه سایت در نتایج گوگل را ارتقا دهیم.نکته جالب و قابل توجه این است که برای فعالسازی این ویژگی هم به گواهینامه SSL نیاز خواهیم داشت.نحوه تشخیص سایت های دارای httpsبرخی از مرورگر ها صفحات http را باز نمی کنند و اخطاری مانند تصویر زیر نمایش می دهند.در مرورگر های دیگر می توان سایت های دارای https با دیدن آیکون سبز رنگ به شکل قفل دقیقا قبل از URL تسخیص داد.البته شروع آدرس اینترنتی با https نیز یکی دیگر از نشانه های آن است.مراحل تغییر از http به https مهاجرت از http به https برای بسیاری از افراد سخت است زیرا ممکن است با مشکلات احتمالی مواجه شوند.مراحل انجام این کار:انتخاب یکی از انواع گواهینامه SSLخرید SSL و نصب ان روی دامنههدایت تمامی صفحات از http به httpsتایید مججد مالکیت در سرچ کنسول گوگلبه روزرسانی نقشه سایت(sitemap)بروزرسانی فایل robots.txtبروزرسانی تنظیمات گوگل آنالیتیکسانجام تستامنیت سایت یکی از موارد مهمی است که عدم توجه به آن میتواند پیامد هایی برای شما به همراه داشته باشد.

نوشته های طاها غلامی

گواهینامه SSL چیست؟

تفاوت http و https