در این مقاله من قصد دارم ضمن معرفی SSL به شما توضیح دهم گواهینامه SSL رایگان و SSL پولی چه تفاوتی با هم دارند و چرا تبدیل پروتکل HTTP به HTTPS مهم است. همچنین در ادامه مقاله نحوه فعال سازی SSL در وردپرس را به شما آموزش میدهم.
در عصری که، هر لحظه امکان هک کردن سایتها وجود دارد، صاحبان سایتها و کاربران آنلاین، بیشتر نگران امنیت سایت خود شده اند. در نتیجه، نصب گواهی SSL به پیش شرط هر سایت تبدیل شده است.
گواهینامه های SSL نه تنها سلاحی ارزشمند برای امنیت وب محسوب میشوند، بلکه باعث بالا آمدن سایت شما، در صفحه ی اول گوگل نیز میشوند.
در کل دو نوع گواهی SSL (سایت SSL) وجود دارد:
SSL رایگان
اولین گواهی نامه “SSL Free Certificate” یا همان SSL رایگان است و همان طور که از نامش پیداست به صورت رایگان در دسترس است.
SSL پولی
گواهی دیگری که به صورت پولی است (و باید خریداری شود)، به عنوان “گواهی SSL” شناخته میشود.
فهرست مطالب
SSL رایگان چیست؟
این گواهینامه ها (همان طور که از نام آن پیداست) رایگان هستند. در گذشته هدف از ارائه گواهینامه SSL رایگان دسترسی به HTTPS برای همه ی سایتها بود.
سایتهای SSL رایگان در دو دسته قرار میگیرند. “گواهینامه های خود امضا” مواردی است که در آنها نیازی به هیچ مرجع صدور گواهینامه برای امضای آنها نیست. آنها توسط خود صادر کننده امضا میشوند.
از طرف دیگر، یکی دیگر از گواهینامه های SSL رایگان موجود در بازار، توسط یک مجوز رسمی (CA) امضا میشود. تا آنجا که به سطح رمزگذاری مربوط میشود، یک گواهی SSL رایگان همان رمزگذاری پرداخت شده را فراهم میکند.
CA یا (Certificate Authority)، سازمانی است که وظیفه ی آن صادر کردن گواهینامه های دیجیتالی است. گواهینامه دیجتالی هم شامل اطلاعات و هویت یک دستگاه است مانند: IP. زمانی که CA درخواست مورد نظر را از دستگاه دریافت میکند، مجوز صادر کردن گواهینامه را میدهد.
حال در ادامه ی مقاله، تفاوت SSL رایگان و SSL پولی و همچنین نحوه راه اندازی SSL در وردپرس را برای شما توضیح خواهیم داد.
گواهینامه های SSL پولی
برای استفاده کردن از این گواهینامه ها برای یک سایت، باید هزینه ی آن را پرداخت کنید. یک گواهی پرداخت شده توسط یک مرجع معتبر گواهی (CA) صادر و امضا میشود.
زمانی که به مرحله رمزگذاری میرسیم، یک سایت SSL همانند گواهینامه SSL پولی، رمزگذاری را فراهم میکند. اکنون باید از خود بپرسید، “چرا وقتی که میتوانم گواهینامه SSL رایگان را دریافت کنم به جای آن بروم گواهینامه پولی را تهیه کنم؟”
در پاسخ به این سوال باید بگوییم که تفاوتهای عمده ای بین این دو SSL وجود دارد.
تفاوتهای کلیدی بین SSL رایگان و SSL پولی
نوع گواهینامه SSL
سایتهای SSL رایگان فقط با گزینه Domain Validation (DV) ارائه میشوند. گواهینامه های DV فقط برای ارائه سطح اساسی تأیید اعتبار استفاده میشوند.معمولاً از آنها برای سیستم عاملهایی مانند سایتها و وبلاگهای کوچک استفاده میشود.
گواهینامه های SSL رایگان مجوزهای اعتبار سنجی سازمان (OV) و اعتبار سنجی گسترده (EV) را ندارند. در حالی که گواهینامه های SSL پرداخت شده دارای گزینههای OV و EV هستند که برای محافظت از سایتهای تجاری کاملاً ضروری هستند.
گواهینامه OV برای امنیت کسب و کارهای اینترنتی میباشد، که حتی اعتبار و ارزش بالایی نیز دارد.
زمانی که کاربران یک سایت را بازدید میکنند (مشاهده میکنند)، با مشاهده نام سازمان در قسمت گواهینامه، این اطمینان را حاصل میکنند که بتوانند از سرویسها و خدمات سایت مورد نظر استفاده کنند.
گواهینامه EV که نشان آن به رنگ سبز در مرورگر قابل مشاهده است و همانند گواهینامه OV میباشد، البته ارزش و اعتبار بالاتری نسبت به آن دارند و سازمانها و شرکتهای بزرگی از جمله Google از آن استفاده میکنند.
سطح اعتبار سنجی
هنگامی که نوبت به تأیید جزئیات کسب و کار صاحب سایت میرسد، قبل از صدور گواهینامه SSL رایگان، CA چیزی غیر از هویت صاحب سایت را تأیید نمیکند.
در حالی که در مورد گواهینامه SSL پرداخت شده، تأیید هویت صاحب سایت قبل از صدور گواهینامه برای مالک سایت و در مورد گواهینامه های OV و EV الزامی است، تأیید عمیق تجارت توسط شرکت انجام میشود. مرجع صدور گواهینامه (CA).
دوره اعتبار
گواهینامه های SSL ارائه شده توسط CA های محبوب برای 30-90 روز صادر میشوند. در نتیجه، صاحب سایت باید هر 30 تا 90 روز یکبار گواهی را تمدید کند. در مورد گواهیهای پرداخت شده، میتوان آنها را برای مدت 1 تا 2 سال صادر کرد.
حمایت کردن
مقامات صدور گواهینامه (CA) و فروشندگان گواهینامه های پرداخت شده، متعهد به پشتیبانی شبانه روزی از مشتریان خود هستند. آن دسته از مشتریان میخواهند هر نوع پشتیبانی را که میخواهند انتخاب کنند، این که چه گپ، ایمیل یا تماس باشد.
از طرف دیگر، CA رایگان به مشتریان خود با چنین پشتیبانی چشمگیری کمک نمیکند، زیرا آنها توانایی مالی ندارند.
سطح اعتماد
همان طور که قبلاً ذکر شد، گواهینامه SSL رایگان فقط به اعتبارسنجی سطح دامنه کمک میکنند. اگر کسی بخواهد گواهینامه های OV و EV را دریافت کند، چاره ای ندارد جز اینکه با گواهی SSL پولی همراه شود.
با گواهینامه های OV و EV شاخصهای بصری مانند، نام کسب و کار در URL و اطلاعات گواهی و مهر و موم بهتر سایت ارائه میشود. در حالی که، گواهینامه SSL چنین امتیازاتی را ارائه نمیدهد.
ضمانت نامه
با داشتن یک گواهی SSL رایگان، اگر در پایان CA مشکلی پیش آمد، به عنوان مثال، یک شکست فاجعه بار PKI آنها، در نتیجه هیچ ضمانتی را برای آن نخواهد داشت.
گواهینامه های SSL پولی این مشکل را ندارند، زیرا این ضمانت نامه ها با ضمانت نامه هایی ارائه میشوند که در هر مکانی بین 10 تا 1.75 میلیون پرداخت میشود.
البته ما در انتهای مقاله نحوه فعال سازی SSL در وردپرس و تغییر مسیر 301 به SSL را برای شما خواهیم گفت.
همچنان در ادامه ی مقاله SSL رایگان همراه ما باشید، تا اهمیت استفاده از گواهینامه SSL در سئو سایت را، بیشتر درک کنیم.
تبدیل پروتکل HTTP به HTTPS
تنها تفاوت این دو پروتکل در این است که HTTPS از TLS (SSL) برای رمزگذاری درخواستها و پاسخهای عادی HTTP استفاده میکند. در نتیجه امنیت HTTPS به مراتب بیشتر از HTTP است.
از تابستان 2017، حجم ترافیک رمزگذاری شده از حجم ترافیک رمزگذاری نشده پیشی گرفت، به این معنی که ما برای امنیت جهانی اینترنت به یک نقطه اوج امیدوار کننده رسیده ایم.
همچنین این اتفاق، بدان معنی است که سایتهایی که در حال حاضر از HTTPS استفاده نمیکنند، شهرت عدم اطمینان و استانداردهای محرمانه بودن مشتری را کسب میکنند.
برای بازاریابان، تبدیل HTTP به HTTPS یک تصمیم تجاری است که بر هر کاربر (مشتری) که به سایت شما میآید، تأثیر میگذارد.
برای پیمایش در تبدیل HTTP به HTTPS، بیایید اصطلاحات اصلی را مرور کنیم:
- HTTP (پروتکل انتقال متن Hypertext): پایه و اساس ارتباطات آنلاین (نحوه ارسال اطلاعات از سرور به مرورگر)
- HTTPS (Hypertext Transfer Protocol Secure) :HTTPS در یک لایه امنیتی رمزگذاری شده
- رمزگذاری: رمزگذاری اطلاعاتT فقط توسط اشخاص مجاز قابل دسترسی است
- SSL (Secure Sockets Layer): پروتکل فناوری که لینکهای ارتباطی رمزگذاری شده بین سرورها و مرورگرها را ایجاد میکند
- گواهی SSL: پرونده های داده ای که هنگام نصب روی سرورهای وب، اطلاعات دیجیتالی را رمزگذاری کرده و اتصالات ایمن را فعال میکنند
- DNS (سرورهای نام دامنه): فهرست نام دامنه هایی که به آدرسهای IP ترجمه میشوند
برای تبدیل پروتکل HTTP به HTTPS چهار فرآیند ساده وجود دارد:
- یک گواهی SSL بخرید
- گواهی SSL را در حساب میزبانی وب خود نصب کنید
- لینک داخلی با بررسی مجدد به HTTPS تغییر یافته است
- تغییر مسیر 301 را تنظیم کنید تا از موتورهای جستجو مطلع شود
سایتی که از HTTP استفاده میکند دارای آدرس http:// در آدرس اینترنتی خود است، در حالی که سایتی که از HTTPS استفاده میکند دارای https:// است.
برای این که این موضوع را بیشتر متوجه شوید، ما آنها را به صورت سوالی (که ممکن است سوال اکثر شما نیز باشد) آورده ایم و به شرح هر یک از آنها پرداخته ایم.
HTTP چیست؟
HTTP مخفف Hypertext Transfer Protocol است و پروتکلی است که به منظور ارائه اطلاعات و انتقال داده از طریق شبکه از آن استفاده میشود.
بیشتر اطلاعاتی که از طریق اینترنت ارسال میشوند، از جمله محتوای سایت و تماسهای API، از پروتکل HTTP استفاده میکنند. دو نوع پیام اصلی HTTP وجود دارد: درخواست و پاسخ.
HTTPS چیست؟
S در HTTPS مخفف “safe” است. HTTPS از TLS (یا SSL) برای رمزگذاری درخواستها و پاسخهای HTTP استفاده میکند.
HTTPS چگونه به تأیید اعتبار وب سرورها کمک میکند؟
احراز هویت به معنای تأیید این است که شخص یا دستگاهی هویت اصلی دارد یا خیر. در HTTP، تأیید هویت وجود ندارد، این بر اساس یک اصل اعتماد است.
معماران HTTP لزوماً تصمیمی نگرفتند که به طور ضمنی به همه سرورهای وب اعتماد کنند. آنها به سادگی اولویتهایی به جز امنیت در آن زمان داشتند، اما در اینترنت مدرن، احراز هویت ضروری است.
درست همانطور که کارت شناسایی، هویت یک شخص را تأیید میکند، یک کلید خصوصی نیز، هویت سرور را تأیید میکند.
هنگامی که مشتری یک کانال را با سرور مبدأ باز میکند (به عنوان مثال وقتی کاربر به سایت میرود)، داشتن کلید خصوصی، که با کلید عمومی در گواهی SSL یک سایت مطابقت دارد، ثابت میکند که سرور در واقع میزبان قانونی سایت است.
این کار میتواند از ایجاد مشکلات زیادی جلو گیری کند مانند: جعل دامنه.
Cloudflare چگونه سایتها را قادر میسازد از HTTPS استفاده کنند؟
Cloudflare Universal SSL را در سال 2014 منتشر شد و اولین شرکتی بود که گواهینامه های SSL را رایگان ساخت. هر سایتی که برای خدمات Cloudflare ثبت نام کرده باشد میتواند HTTPS را فعال کرده و با یک کلیک از HTTP دور شود.
این امر رمزگذاری TLS را برای محافظت از کاربران و داده های کاربر در سراسر اینترنت، به طور گسترده در دسترس قرار میدهد.
در ادامه مقاله SSL رایگان نحوه راه اندازی و نصب آن در وردپرس را برای شما خواهیم گفت، پس با ما همراه باشید.
فعال سازی SSL در وردپرس
SSL به طور پیش فرض در همه دامنه های میزبان One.com فعال است.این بدان معنی است که HTTP و HTTPS برای سایت SSL شما کار خواهند کرد. برای اطمینان از اینکه بازدید کنندگان شما همیشه از HTTPS استفاده میکنند، توصیه میکنیم افزونه ای به نام Really Simple SSL را نصب کنید.
در این راهنما نیز، ما میخواهیم نحوه فعال سازی SSL در وردپرس را به شما آموزش دهیم.
در مرحله اول وارد آدرس وردپرس خود شوید سپس بر روی افزونه ها (1) و سپس بر روی افزودن (2) کلیک کنید.
در مرحله دوم افزونه Really Simple SSL را در قسمت جست وجو (1) تایپ کنید، سپس آن را نصب (2) و فعال نمایید.
در مرحله سوم کادر آبی رنگ (پیش بروید، SSL را فعال کنید) را کلیک کنید.
در مرحله چهام به قسمت تنظیمات SSL بروید.
حال برای اینکه چه گزینه هایی را فعال کنید، برای شما به صورت مجزا گزینه ها را توضیح داده ایم:
تأیید کننده محتوای مختلف
با فعال کرد این گزینه SSL برای تمام قسمتهای محتوای شما فعال میشود.
فعال کردن وردپرس 301 تغییر مسیر به SSL
با فعال کردن این گزینه تغییر مسیر 301 برای سایت SSL شما فعال میشود، گرچه این گزینه برای سئو سایت باید همیشه فعال باشد.
فعال کردن تغییر مسیر 301 توسط htaccess
این گزینه هم باید مانند گزینه بالایی فعال باشد، که این گزنه تغییر مسیر 301 را در فایل htaccess اجرا میکند.
فعال کردن هدایت جاوا اسکریپت به SSL
این گزینه را نیز فعال کنید.
اشکال زدایی
این گزینه را نیز فعال کنید تا اطلاعات اشکال زدایی را نیز به شما نشان دهد.
توقف ویرایش فایل htaccess.
بگذارید این گزینه غیر فعال بماند، زیرا با فعال کردن آن امکان ویرایش را نخواهید داشت و همچنین در صورت استفاده از افزونه های دیگر، شما را با مشکل مواجه خواهد کرد.
همه اعلامیه های Real SSL را رد کنید
یا فعال کردن این گزینه تمام اعلانهای افزونه مورد نظر رد میشود.
از روش جایگزین برای رفع محتوای مختلط استفاده کنید
با فعال کردن این گزینه محتوای مختط شما به جای تغییر مسیر الگو روی قالب Init وارد میشود.
پلاگین را غیر فعال کنید و SSL را نگه دارید
با فعال کردن این گزینه نیز در صورتی که سایت SSL خود را حفط کرده اید، میتوانید افزونه را غیر فعال کنید.
در آخر بر روی ذخیره کلیک نمایید تا تغییرات انجام شده اعمال شوند. این هم از نحوه فعال سازی SSL در وردپرس که برای شما عزیزان توضیح دادیم.
نتیجه گیری
امروزه امنیت وب به موضوعی تبدیل شده است که “بدون سازش” است و گواهینامه های SSL کمک بزرگی به صاحبان سایت میکنند.
نمیتوان انکار کرد که SSL رایگان گزینه بسیار خوبی برای امنیت بسیاری از سایتها است، اما همان طور که در بالا بحث شد، محدودیتهایی نیز دارند. SSL ها برای کسانی که میخواهند وبلاگ یا حتی یک سایت کوچک برای خود ایجاد کنند، گزینه ی ایده آلی هستند.
اگر گواهی SSL رایگان مناسب باشد، همه سایتهای تجارت الکترونیک پیشرو، از آنها استفاده میکنند، اما آنها این کار را نمیکنند و دلایل زیادی برای آن وجود دارد.
گواهینامه های SSL پولی میتوانند با ایجاد اعتماد در ذهن مشتری و افزایش درآمد، به بهینه سازی نرخ تبدیل و همچنین افزایش آن در سایتها کمک کنند.
امیدوارم با مطالعه این مقاله متوجه نقش گواهی SSL در سئو سایت شده باشید. نطرات و دیدگاه های خود را با ما در میان بگذارید.
منابع