گواهی اس اس ال (SSL) چیست؟

اس اس ال چیست

اس اس ال (SSL)

اس اس ال یا SSL مخفف عبارت “Secure Sockets Layer” و به معنی لایه‌ی سوکت ایمن است.
این گواهینامه جهانی یک تکنولوژی امنیتی است که با رمزنگاری اطلاعات ارسالی، ارتباط کاربر را با سرور ایمن‌تر می‌کند.

✅ برای مثال وقتی شما در یک سایت فروشگاهی در حال وارد کردن اطلاعات بانکی خود هستید اگر گواهی SSL فعال نباشد، اطلاعات شما به سرور سایت به همان شکلی که وارد می‌کنید منتقل می‌شود، یعنی وقتی عدد یک را وارد می‌کنید دقیقا عدد 1 به سرور ارسال می‌شود، در این صورت اگر هکر در همان لحظه در حال مشاهده اطلاعات رد و بدل شده شما باشد، می‌تواند اطلاعات شما را بسادگی ببیند و به اصطلاح شما را هک کند، ولی اگر اس اس ال فعال باشد، اطلاعات شما به صورت مجموعه‌ای از حروف و اعداد بی معنی منتقل می‌شود که تشخیص آن برای هکر تقریبا غیر ممکن است.

✍️ این نوشته های بالا فکر میکنم خیلی خلاصه و رسمی شد ?
اگه فکر میکنی اطلاعات بالا کافی نیست 😐
میتونی ادامه این نوشته رو بخونی که مفصل SSL رو توضیح دادم ❤️


تعریف SSL به زبان ساده

اون چیزی که تا بوده و نبوده هست! اینه که هکرها (آدما یا رباتای متخصصی که امنیت سیستم و سایت شما رو میتونن از بین ببرن و دچار مشکلتون کنن) همیشه چشم انتظارن? که بتونن به سایت شما حمله کنن ????.
اگه خیلی بد شانس باشین ممکنه دچار حمله ­ی شوم یه گروه هکری خییییییلی گردن کلفت مثل اِنانیموس (Anonymous) بشین ? که متأسفانه جا و مکانشونم مشخص نیست و ماسک گای فایکس (ماسکی که بر چهره­ ی قهرمان فیلم  V For Vendetta بود) به چهره دارن و توی کل دنیا هم نیرو دارن! یا توی بهترین حالت دچار یه هکر آماتور بشین که هدفش از حمله فقطططط سرگرمیه! ?

شاید شنیدنش عجیب باشه ولی مطمئناً کاربر سایت شما (به خصوص اگه سایت خرید و فروش آنلاین دارین یا سایتی که قراره داخلش اطلاعاتی از کاربرتون بگیرین) خیلی دقیق و باهوشه و خیییییلی زود متوجه امنیت سایت­تون میشه و اگه حس کنه حداقل چیزی که اس ­اس ­ال (SSL) بهش میگن، سایت شما نداره، دیگه روی سایت شما حسابی باز نمی­کنه!

گواهی اس اس ال چیه و چرا بهش احتیاج داریم؟

به زبان ساده گواهی اس اس ال یه فایل متنیه که شما روی سرورتون قرار میدین و اطلاعاتِ رد و بدل شده روی سرور شما رو رمز گذاری می­کنه تا هکرهای بدجنس? نتونن بهش دسترسی داشته باشن! ? کاربرد اس اس ال: شما می­تونین اس اس ال یا SSL (Secure Socket Layer) رو که بهش لایه­ ی سوکِتِ اَمن هم میگن برای ایجاد سطح امنیتی بین سایت شما و کاربرتون بکار ببرین.

خوب حالا چرا بهش نیاز داریم؟

چون در نهایت باید بتونین علاوه بر داشتن یه سایت خیلی کاربردی و مفید، کاربران سایت و همون مخاطب مخصوص خودتون رو راضی نگه دارین. اس اس ال کمک میکنه علاوه بر اینکه اطلاعات رمز نگاری بشن، اون بالا توی نوار آدرس مرورگرتون یه شکل قفل هم ظاهر بشه مثل تصویر زیر:

تصویر علامت قفل اس اس ال

و آدرس سایت­تون هم به جای اینکه با http شروع بشه (تصویر شماره 1) با https شروع میشه (تصویر شماره 2).

تصویر آدرس سایت http
تصویر شماره 1
تصویر آدرس سایت https
تصویر شماره 2

برای کاربر شما دیدن همین قفل و داشتن همون s  اضافی کنار http یعنی شما براش ارزش قایل بودین و اومدین برای وب سایت خودتون اقدامات امنیتی انجام دادین! نتیجتاً مخاطب شما هم اعتماد بیشتری به سایت­تون می­کنه!

علاوه بر این، ممکنه بگین سایت ما فقط یه سایت خبری معمولی یا آشپزی و… هست که داشتن گواهی­نامه ­ی اس اس ال داخل اون به جهت امنیت چندان اهمیتی نداشته باشه! اما باید خدمت شما عرض کنم که از سال 2014 گوگل، امنیتِ الگوریتم­ هایِ موتورِ جستجوشو در نظر می­گیره! یعنی چی؟ ? یعنی دوست عزیزی که این متنو می خونی آش کشک خالته?؛ باید ssl  رو در نظر بگیری! چون در رتبه ­ی جستجوی سایتتون اثر میذاره. اگرم نذاشتی یه هشدار به کاربر سایتتون میده ⚠ مثل “secure with errors” ایمن با خطا یا “affirmatively insecure” به صورت مثبت ناامن.

پ.ن: داشتن گواهی نامه ی اس اس ال به کمک شما میاد که علاوه بر امنیت سایت شما، رتبه ی بهتری توی گوگل بدست بیارین و در نتیجه هم با بالا بردن اعتماد مخاطبان، کاربران بیشتری هدف بگیرین! دیگه از این بهتر چی میخواین؟

همین حالا یه گواهی اس اس ال SSL میخواید؟

گواهی نامه اس اس ال چیست اگه شما فک می­کنین برای سایت قدیمی­تون یا سایتی که هنوز راه ننداختین و قراره تازه ایجادش کنین به گواهی نامه اس اس ال نیاز دارین، نگران نباشین اینجا روش­ هایی رو گام به گام بهتون آموزش میدیم که خیلی آسون بتونین اونو دریافت کنین.

  1. ثبت نام رایگان در سایت کلود فلور CloudFlare
  2. خرید اس اس ال از سایت گوددی Godaddy Cloudflare
  3. ثبت نام رایگان در سایت لتس انکریپت letsencrypt Cloudflare
  4. استفاده از پنل هاست به منظور فعالسازی ssl رایگان (Let’s Encrypt) در دایرکت ادمین letsencrypt Cloudflare

ثبت نام رایگان در سایت کلود فلور CloudFlare

کلود فلر یه وب سایت مستقل هست که جهت بالابردن امنیت و سرعت سایت، می ­تونید داخلش بصورت رایگان ثبت­ نام کنین. جهت خوندن مقاله ثبت نام در کلود فلر اینجا کلیک کنید.

خرید اس اس ال از سایت گوددی Godaddy Cloudflare

اگه کسب و کار آنلاین دارین و داخلش تراکنش مالی انجام میدین یکی از بزرگترین سایت های ارائه دهنده ی خدمات هاستینگ و ثبت دامنه، سایت GoDaddy (گوددی) هست. جهت استفاده از خدمات این سایت، نیاز به پرداخت ارزی تو ایرانه که از سایت های واسط می تونین کمک بگیرین.

ثبت نام رایگان در سایت لتس انکریپت letsencrypt

هر کی که مالک دامنه باشه، میتونه گواهی SSL رایگان Let’s Encrypt رو دریافت کنه اما اس اس پولی اون دارای خدمات بیشتری برای مالکان کسب و کارهای بزرگه. بیش از 260 میلیون سایت به ادعا لتس انکریپت تا کنون گواهی لتس اینکرپت رو گرفتن.

استفاده از پنل هاست به منظور فعالسازی ssl رایگان (Let’s Encrypt) در دایرکت ادمین letsencrypt Cloudflare

این روش آسون ترین و راحت ترین روش به منظور فعالسازی اس اس ال رایگان هست. Let’s Encrypt  استانداردی جهت رمز نگاری هست. خیلی از بروزرها یا همون مرورگرها مث: گوگل کروم و فایرفاکس و… از اون پشتیبانی می کنن و اطلاعاتی که بین مرورگر شما و وب سایتتون رد و بدل میشه رو رمزگذاری میکنن. در نهایت باعث حفظ حریم خصوصی سایتتون میشن. برای فعال سازی اون کافیه وارد هاست سایتتون بشین و مقاله ی نحوه ی فعالسازی اس اس ال رایگان در هاست رو بخونین.

اگه وب سایتی از قبل دارین و هوس کردید اس اس ال اونو ارتقا بدین کافیه توی سایت اس اس ال لبز ssllabs کارایی اونو تست کنین.

منابع:

2 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید