SSL رایگان چیست و چگونه باید آن را فعال کنیم؟

مدت زمان مطالعه این مقاله 8 دقیقه

در این مقاله من قصد دارم ضمن معرفی SSL به شما توضیح دهم گواهینامه SSL رایگان و SSL پولی چه تفاوتی با هم دارند و چرا تبدیل پروتکل HTTP به HTTPS مهم است. همچنین در ادامه مقاله نحوه فعال سازی SSL در وردپرس را به شما آموزش می‌دهم.

در عصری که، هر لحظه امکان هک کردن سایت‌ها وجود دارد، صاحبان سایت‌ها و کاربران آنلاین، بیشتر نگران امنیت سایت خود شده اند. در نتیجه، نصب گواهی SSL به پیش شرط هر سایت تبدیل شده است.

گواهینامه‌ های SSL نه تنها سلاحی ارزشمند برای امنیت وب محسوب می‌شوند، بلکه باعث بالا آمدن سایت شما، در صفحه ی اول گوگل نیز می‌شوند.

در کل دو نوع گواهی SSL (سایت SSL) وجود دارد:

SSL رایگان

اولین گواهی نامه “SSL Free Certificate” یا همان SSL رایگان است و همان طور که از نامش پیداست به صورت رایگان در دسترس است.

SSL پولی

گواهی دیگری که به صورت پولی است (و باید خریداری شود)، به عنوان “گواهی SSL” شناخته می‌شود.

SSL رایگان چیست؟

این گواهینامه‌ ها (همان طور که از نام آن پیداست)  رایگان هستند. در گذشته هدف از ارائه گواهینامه SSL رایگان دسترسی به HTTPS برای همه ی سایت‌ها بود.

سایت‌های SSL رایگان در دو دسته قرار می‌گیرند. “گواهینامه های خود امضا” مواردی است که در آن‌ها نیازی به هیچ مرجع صدور گواهینامه برای امضای آن‌ها نیست. آن‌ها توسط خود صادر کننده امضا می‌شوند.

از طرف دیگر، یکی دیگر از گواهینامه‌ های SSL رایگان موجود در بازار، توسط یک مجوز رسمی‌ (CA) امضا می‌شود. تا آنجا که به سطح رمزگذاری مربوط می‌شود، یک گواهی SSL رایگان همان رمزگذاری پرداخت شده را فراهم می‌کند.

CA یا (Certificate Authority)، سازمانی است که وظیفه ی آن صادر کردن گواهینامه های دیجیتالی است. گواهینامه دیجتالی هم شامل اطلاعات و هویت یک دستگاه است مانند: IP. زمانی که CA درخواست مورد نظر را از دستگاه دریافت می‌کند، مجوز صادر کردن گواهینامه را می‌دهد.

حال در ادامه ی مقاله، تفاوت SSL رایگان و SSL پولی و همچنین نحوه راه اندازی SSL در وردپرس را برای شما توضیح خواهیم داد.

گواهینامه‌ های SSL پولی

برای استفاده کردن از این گواهینامه ها برای یک سایت، باید هزینه ی آن را پرداخت کنید. یک گواهی پرداخت شده توسط یک مرجع معتبر گواهی (CA) صادر و امضا می‌شود.

زمانی که به مرحله رمزگذاری می‌رسیم، یک سایت SSL همانند گواهینامه SSL پولی، رمزگذاری را فراهم می‌کند. اکنون باید از خود بپرسید، “چرا وقتی که می‌توانم گواهینامه SSL رایگان را دریافت کنم به جای آن بروم گواهینامه پولی را تهیه کنم؟”

در پاسخ به این سوال باید بگوییم که تفاوت‌های عمده ای بین این دو SSL وجود دارد.

تفاوت‌های کلیدی بین SSL رایگان و SSL پولی

نوع گواهینامه SSL

سایت‌های SSL رایگان فقط با گزینه Domain Validation (DV) ارائه می‌شوند. گواهینامه ‌های DV فقط برای ارائه سطح اساسی تأیید اعتبار استفاده می‌شوند.معمولاً از آن‌ها برای سیستم عامل‌هایی مانند سایت‌ها و وبلاگ‌های کوچک استفاده می‌شود.

گواهینامه‌ های SSL رایگان مجوزهای اعتبار سنجی سازمان (OV) و اعتبار سنجی گسترده (EV) را ندارند. در حالی که گواهینامه ‌های SSL پرداخت شده دارای گزینه‌های OV و EV هستند که برای محافظت از سایت‌های تجاری کاملاً ضروری هستند.

گواهینامه OV برای امنیت کسب و کارهای اینترنتی می‌باشد، که حتی اعتبار و ارزش بالایی نیز دارد.

زمانی که کاربران یک سایت را بازدید می‌کنند (مشاهده می‌کنند)، با مشاهده نام سازمان در قسمت گواهینامه، این اطمینان را حاصل می‌کنند که بتوانند از سرویس‌ها و خدمات سایت مورد نظر استفاده کنند.

گواهینامه EV که نشان آن به رنگ سبز در مرورگر قابل مشاهده است و همانند گواهینامه OV می‌باشد، البته ارزش و اعتبار بالاتری نسبت به آن دارند و سازمان‌ها و شرکت‌های بزرگی از جمله Google از آن استفاده می‌کنند.

سطح اعتبار سنجی

هنگامی‌ که نوبت به تأیید جزئیات کسب و کار صاحب سایت می‌رسد، قبل از صدور گواهینامه SSL رایگان، CA چیزی غیر از هویت صاحب سایت را تأیید نمی‌کند.

در حالی که در مورد گواهینامه SSL پرداخت شده، تأیید هویت صاحب سایت قبل از صدور گواهینامه برای مالک سایت و در مورد گواهینامه‌ های OV و EV الزامی ‌است، تأیید عمیق تجارت توسط شرکت انجام می‌شود. مرجع صدور گواهینامه (CA).

دوره اعتبار

گواهینامه‌ های SSL ارائه شده توسط CA‌ های محبوب برای 30-90 روز صادر می‌شوند. در نتیجه، صاحب سایت باید هر 30 تا 90 روز یکبار گواهی را تمدید کند. در مورد گواهی‌های پرداخت شده، می‌توان آن‌ها را برای مدت 1 تا 2 سال صادر کرد.

حمایت کردن

مقامات صدور گواهینامه (CA) و فروشندگان گواهینامه‌ های پرداخت شده، متعهد به پشتیبانی شبانه روزی از مشتریان خود هستند. آن دسته از مشتریان می‌خواهند هر نوع پشتیبانی را که می‌خواهند انتخاب کنند، این که چه گپ، ایمیل یا تماس باشد.

از طرف دیگر، CA رایگان به مشتریان خود با چنین پشتیبانی چشمگیری کمک نمی‌کند، زیرا آن‌ها توانایی مالی ندارند.

سطح اعتماد

همان طور که قبلاً ذکر شد، گواهینامه‌ SSL رایگان فقط به اعتبارسنجی سطح دامنه کمک می‌کنند. اگر کسی بخواهد گواهینامه‌ های OV و EV را دریافت کند، چاره ای ندارد جز اینکه با گواهی SSL پولی همراه شود.

با گواهینامه ‌های OV و EV شاخص‌های بصری مانند، نام کسب و کار در URL و اطلاعات گواهی و مهر و موم بهتر سایت ارائه می‌شود. در حالی که، گواهینامه‌ SSL چنین امتیازاتی را ارائه نمی‌دهد.

ضمانت نامه

با داشتن یک گواهی SSL رایگان، اگر در پایان CA مشکلی پیش آمد، به عنوان مثال، یک شکست فاجعه بار PKI آن‌ها، در نتیجه هیچ ضمانتی را برای آن نخواهد داشت.

گواهینامه‌ های SSL پولی این مشکل را ندارند، زیرا این ضمانت نامه‌ ها با ضمانت نامه‌ هایی ارائه می‌شوند که در هر مکانی بین 10 تا 1.75 میلیون پرداخت می‌شود.

البته ما در انتهای مقاله نحوه فعال سازی SSL در وردپرس و تغییر مسیر 301 به SSL را برای شما خواهیم گفت.

همچنان در ادامه ی مقاله SSL رایگان همراه ما باشید، تا اهمیت استفاده از گواهینامه SSL در سئو سایت را، بیشتر درک کنیم.

تبدیل پروتکل HTTP به HTTPS

تنها تفاوت این دو پروتکل در این است که HTTPS از TLS (SSL) برای رمزگذاری درخواست‌ها و پاسخ‌های عادی HTTP استفاده می‌کند. در نتیجه امنیت HTTPS به مراتب بیشتر از HTTP است.

از تابستان 2017، حجم ترافیک رمزگذاری شده از حجم ترافیک رمزگذاری نشده پیشی گرفت، به این معنی که ما برای امنیت جهانی اینترنت به یک نقطه اوج امیدوار کننده رسیده ایم.

همچنین این اتفاق، بدان معنی است که سایت‌هایی که در حال حاضر از HTTPS استفاده نمی‌کنند، شهرت عدم اطمینان و استانداردهای محرمانه بودن مشتری را کسب می‌کنند.

برای بازاریابان، تبدیل HTTP به HTTPS یک تصمیم تجاری است که بر هر کاربر (مشتری) که به سایت شما می‌آید، تأثیر می‌گذارد.

برای پیمایش در تبدیل HTTP به HTTPS، بیایید اصطلاحات اصلی را مرور کنیم:

• HTTP (پروتکل انتقال متن Hypertext): پایه و اساس ارتباطات آنلاین (نحوه ارسال اطلاعات از سرور به مرورگر)
• HTTPS (Hypertext Transfer Protocol Secure) :HTTPS در یک لایه امنیتی رمزگذاری شده
• رمزگذاری: رمزگذاری اطلاعاتT فقط توسط اشخاص مجاز قابل دسترسی است
• SSL (Secure Sockets Layer): پروتکل فناوری که لینک‌های ارتباطی رمزگذاری شده بین سرورها و مرورگرها را ایجاد می‌کند
• گواهی SSL: پرونده ‌های داده ای که هنگام نصب روی سرورهای وب، اطلاعات دیجیتالی را رمزگذاری کرده و اتصالات ایمن را فعال می‌کنند
• DNS (سرورهای نام دامنه): فهرست نام دامنه ‌هایی که به آدرس‌های IP ترجمه می‌شوند

برای تبدیل پروتکل HTTP به HTTPS چهار فرآیند ساده وجود دارد:

• یک گواهی SSL بخرید
• گواهی SSL را در حساب میزبانی وب خود نصب کنید
• لینک داخلی با بررسی مجدد به HTTPS تغییر یافته است
• تغییر مسیر 301 را تنظیم کنید تا از موتورهای جستجو مطلع شود

سایتی که از HTTP استفاده می‌کند دارای آدرس http:// در آدرس اینترنتی خود است، در حالی که سایتی که از HTTPS استفاده می‌کند دارای https:// است.

برای این که این موضوع را بیشتر متوجه شوید، ما آن‌ها را به صورت سوالی (که ممکن است سوال اکثر شما نیز باشد) آورده ایم و به شرح هر یک از آن‌ها پرداخته ایم.

HTTP چیست؟

HTTP مخفف Hypertext Transfer Protocol است و پروتکلی است که به منظور ارائه اطلاعات و انتقال داده از طریق شبکه از آن استفاده می‌شود.

بیشتر اطلاعاتی که از طریق اینترنت ارسال می‌شوند، از جمله محتوای سایت و تماس‌های API، از پروتکل HTTP استفاده می‌کنند. دو نوع پیام اصلی HTTP وجود دارد: درخواست و پاسخ.

HTTPS چیست؟

S در HTTPS مخفف “safe” است. HTTPS از TLS (یا SSL) برای رمزگذاری درخواست‌ها و پاسخ‌های HTTP استفاده می‌کند.

HTTPS چگونه به تأیید اعتبار وب سرورها کمک می‌کند؟

احراز هویت به معنای تأیید این است که شخص یا دستگاهی هویت اصلی دارد یا خیر. در HTTP، تأیید هویت وجود ندارد، این بر اساس یک اصل اعتماد است.

معماران HTTP لزوماً تصمیمی ‌نگرفتند که به طور ضمنی به همه سرورهای وب اعتماد کنند. آن‌ها به سادگی اولویت‌هایی به جز امنیت در آن زمان داشتند، اما در اینترنت مدرن، احراز هویت ضروری است.

درست همانطور که کارت شناسایی، هویت یک شخص را تأیید می‌کند، یک کلید خصوصی نیز، هویت سرور را تأیید می‌کند.

هنگامی ‌که مشتری یک کانال را با سرور مبدأ باز می‌کند (به عنوان مثال وقتی کاربر به سایت می‌رود)، داشتن کلید خصوصی، که با کلید عمومی ‌در گواهی SSL یک سایت مطابقت دارد، ثابت می‌کند که سرور در واقع میزبان قانونی سایت است.

این کار می‌تواند از ایجاد مشکلات زیادی جلو گیری کند مانند: جعل دامنه.

Cloudflare چگونه سایت‌ها را قادر می‌سازد از HTTPS استفاده کنند؟

Cloudflare Universal SSL را در سال 2014 منتشر شد و اولین شرکتی بود که گواهینامه ‌های SSL را رایگان ساخت. هر سایتی که برای خدمات Cloudflare ثبت نام کرده باشد می‌تواند HTTPS را فعال کرده و با یک کلیک از HTTP دور شود.

این امر رمزگذاری TLS را برای محافظت از کاربران و داده ‌های کاربر در سراسر اینترنت، به طور گسترده در دسترس قرار می‌دهد.

در ادامه مقاله SSL رایگان نحوه راه اندازی و نصب آن در وردپرس را برای شما خواهیم گفت، پس با ما همراه باشید.

فعال سازی SSL در وردپرس

SSL به طور پیش فرض در همه دامنه‌ های میزبان One.com فعال است.این بدان معنی است که HTTP و HTTPS برای سایت SSL شما کار خواهند کرد. برای اطمینان از اینکه بازدید کنندگان شما همیشه از HTTPS استفاده می‌کنند، توصیه می‌کنیم افزونه ای به نام Really Simple SSL را نصب کنید.

در این راهنما نیز، ما می‌خواهیم نحوه فعال سازی SSL در وردپرس را به شما آموزش دهیم.

در مرحله اول وارد آدرس وردپرس خود شوید سپس بر روی افزونه ها (1) و سپس بر روی افزودن (2) کلیک کنید.

در مرحله دوم افزونه Really Simple SSL را در قسمت جست وجو (1) تایپ کنید، سپس آن را نصب (2) و فعال نمایید.

در مرحله سوم کادر آبی رنگ (پیش بروید، SSL را فعال کنید) را کلیک کنید.

در مرحله چهام به قسمت تنظیمات SSL بروید.

حال برای اینکه چه گزینه هایی را فعال کنید، برای شما به صورت مجزا گزینه ها را توضیح داده ایم:

تأیید کننده محتوای مختلف

با فعال کرد این گزینه SSL برای تمام قسمت‌های محتوای شما فعال می‌شود.

فعال کردن وردپرس 301 تغییر مسیر به SSL

با فعال کردن این گزینه تغییر مسیر 301 برای سایت SSL شما فعال می‌شود، گرچه این گزینه برای سئو سایت باید همیشه فعال باشد.

فعال کردن تغییر مسیر 301 توسط htaccess

این گزینه هم باید مانند گزینه بالایی فعال باشد، که این گزنه تغییر مسیر 301 را در فایل htaccess اجرا می‌کند.

فعال کردن هدایت جاوا اسکریپت به SSL

این گزینه را نیز فعال کنید.

اشکال زدایی

این گزینه را نیز فعال کنید تا اطلاعات اشکال زدایی را نیز به شما نشان دهد.

توقف ویرایش فایل htaccess.

بگذارید این گزینه غیر فعال بماند، زیرا با فعال کردن آن امکان ویرایش را نخواهید داشت و همچنین در صورت استفاده از افزونه های دیگر، شما را با مشکل مواجه خواهد کرد.

همه اعلامیه های Real SSL را رد کنید

یا فعال کردن این گزینه تمام اعلان‌های افزونه مورد نظر رد می‌شود.

از روش جایگزین برای رفع محتوای مختلط استفاده کنید

با فعال کردن این گزینه محتوای مختط شما به جای تغییر مسیر الگو روی قالب Init وارد می‌شود.

پلاگین را غیر فعال کنید و SSL را نگه دارید

با فعال کردن این گزینه نیز در صورتی که سایت SSL خود را حفط کرده اید، می‌توانید افزونه را غیر فعال کنید.

در آخر بر روی ذخیره کلیک نمایید تا تغییرات انجام شده اعمال شوند. این هم از نحوه فعال سازی SSL در وردپرس که برای شما عزیزان توضیح دادیم.

نتیجه گیری

امروزه امنیت وب به موضوعی تبدیل شده است که “بدون سازش” است و گواهینامه ‌های SSL کمک بزرگی به صاحبان سایت می‌کنند.

نمی‌توان انکار کرد که SSL رایگان گزینه بسیار خوبی برای امنیت بسیاری از سایت‌ها است، اما همان طور که در بالا بحث شد، محدودیت‌هایی نیز دارند. SSL ‌ها برای کسانی که می‌خواهند وبلاگ یا حتی یک سایت کوچک برای خود ایجاد کنند، گزینه ی ایده آلی هستند.

اگر گواهی SSL رایگان مناسب باشد، همه سایت‌های تجارت الکترونیک پیشرو، از آن‌ها استفاده می‌کنند، اما آن‌ها این کار را نمی‌کنند و دلایل زیادی برای آن وجود دارد.

گواهینامه ‌های SSL پولی می‌توانند با ایجاد اعتماد در ذهن مشتری و افزایش درآمد، به بهینه سازی نرخ تبدیل و همچنین افزایش آن در سایت‌ها کمک کنند.

امیدوارم با مطالعه این مقاله متوجه نقش گواهی SSL در سئو سایت شده باشید. نطرات و دیدگاه های خود را با ما در میان بگذارید.

منابع

help.one

cloudflare