گواهی اس اس ال (SSL) چیست؟
اس اس ال (SSL)
اس اس ال یا SSL مخفف عبارت “Secure Sockets Layer” و به معنی لایهی سوکت ایمن است.
این گواهینامه جهانی یک تکنولوژی امنیتی است که با رمزنگاری اطلاعات ارسالی، ارتباط کاربر را با سرور ایمنتر میکند.
✅ برای مثال وقتی شما در یک سایت فروشگاهی در حال وارد کردن اطلاعات بانکی خود هستید اگر گواهی SSL فعال نباشد، اطلاعات شما به سرور سایت به همان شکلی که وارد میکنید منتقل میشود، یعنی وقتی عدد یک را وارد میکنید دقیقا عدد 1 به سرور ارسال میشود، در این صورت اگر هکر در همان لحظه در حال مشاهده اطلاعات رد و بدل شده شما باشد، میتواند اطلاعات شما را بسادگی ببیند و به اصطلاح شما را هک کند، ولی اگر اس اس ال فعال باشد، اطلاعات شما به صورت مجموعهای از حروف و اعداد بی معنی منتقل میشود که تشخیص آن برای هکر تقریبا غیر ممکن است.
✍️ این نوشته های بالا فکر میکنم خیلی خلاصه و رسمی شد ?
اگه فکر میکنی اطلاعات بالا کافی نیست 😐
میتونی ادامه این نوشته رو بخونی که مفصل SSL رو توضیح دادم ❤️
تعریف SSL به زبان ساده
اون چیزی که تا بوده و نبوده هست! اینه که هکرها (آدما یا رباتای متخصصی که امنیت سیستم و سایت شما رو میتونن از بین ببرن و دچار مشکلتون کنن) همیشه چشم انتظارن? که بتونن به سایت شما حمله کنن ????.
اگه خیلی بد شانس باشین ممکنه دچار حمله ی شوم یه گروه هکری خییییییلی گردن کلفت مثل اِنانیموس (Anonymous) بشین ? که متأسفانه جا و مکانشونم مشخص نیست و ماسک گای فایکس (ماسکی که بر چهره ی قهرمان فیلم V For Vendetta بود) به چهره دارن و توی کل دنیا هم نیرو دارن! یا توی بهترین حالت دچار یه هکر آماتور بشین که هدفش از حمله فقطططط سرگرمیه! ?
شاید شنیدنش عجیب باشه ولی مطمئناً کاربر سایت شما (به خصوص اگه سایت خرید و فروش آنلاین دارین یا سایتی که قراره داخلش اطلاعاتی از کاربرتون بگیرین) خیلی دقیق و باهوشه و خیییییلی زود متوجه امنیت سایتتون میشه و اگه حس کنه حداقل چیزی که اس اس ال (SSL) بهش میگن، سایت شما نداره، دیگه روی سایت شما حسابی باز نمیکنه!
گواهی اس اس ال چیه و چرا بهش احتیاج داریم؟
به زبان ساده گواهی اس اس ال یه فایل متنیه که شما روی سرورتون قرار میدین و اطلاعاتِ رد و بدل شده روی سرور شما رو رمز گذاری میکنه تا هکرهای بدجنس? نتونن بهش دسترسی داشته باشن! ? کاربرد اس اس ال: شما میتونین اس اس ال یا SSL (Secure Socket Layer) رو که بهش لایه ی سوکِتِ اَمن هم میگن برای ایجاد سطح امنیتی بین سایت شما و کاربرتون بکار ببرین.
خوب حالا چرا بهش نیاز داریم؟
چون در نهایت باید بتونین علاوه بر داشتن یه سایت خیلی کاربردی و مفید، کاربران سایت و همون مخاطب مخصوص خودتون رو راضی نگه دارین. اس اس ال کمک میکنه علاوه بر اینکه اطلاعات رمز نگاری بشن، اون بالا توی نوار آدرس مرورگرتون یه شکل قفل هم ظاهر بشه مثل تصویر زیر:
و آدرس سایتتون هم به جای اینکه با http شروع بشه (تصویر شماره 1) با https شروع میشه (تصویر شماره 2).
برای کاربر شما دیدن همین قفل و داشتن همون s اضافی کنار http یعنی شما براش ارزش قایل بودین و اومدین برای وب سایت خودتون اقدامات امنیتی انجام دادین! نتیجتاً مخاطب شما هم اعتماد بیشتری به سایتتون میکنه!
علاوه بر این، ممکنه بگین سایت ما فقط یه سایت خبری معمولی یا آشپزی و… هست که داشتن گواهینامه ی اس اس ال داخل اون به جهت امنیت چندان اهمیتی نداشته باشه! اما باید خدمت شما عرض کنم که از سال 2014 گوگل، امنیتِ الگوریتم هایِ موتورِ جستجوشو در نظر میگیره! یعنی چی؟ ? یعنی دوست عزیزی که این متنو می خونی آش کشک خالته?؛ باید ssl رو در نظر بگیری! چون در رتبه ی جستجوی سایتتون اثر میذاره. اگرم نذاشتی یه هشدار به کاربر سایتتون میده ⚠ مثل “secure with errors” ایمن با خطا یا “affirmatively insecure” به صورت مثبت ناامن.
پ.ن: داشتن گواهی نامه ی اس اس ال به کمک شما میاد که علاوه بر امنیت سایت شما، رتبه ی بهتری توی گوگل بدست بیارین و در نتیجه هم با بالا بردن اعتماد مخاطبان، کاربران بیشتری هدف بگیرین! دیگه از این بهتر چی میخواین؟
همین حالا یه گواهی اس اس ال SSL میخواید؟
گواهی نامه اس اس ال چیست اگه شما فک میکنین برای سایت قدیمیتون یا سایتی که هنوز راه ننداختین و قراره تازه ایجادش کنین به گواهی نامه اس اس ال نیاز دارین، نگران نباشین اینجا روش هایی رو گام به گام بهتون آموزش میدیم که خیلی آسون بتونین اونو دریافت کنین.
- ثبت نام رایگان در سایت کلود فلور CloudFlare
- خرید اس اس ال از سایت گوددی Godaddy Cloudflare
- ثبت نام رایگان در سایت لتس انکریپت letsencrypt Cloudflare
- استفاده از پنل هاست به منظور فعالسازی ssl رایگان (Let’s Encrypt) در دایرکت ادمین letsencrypt Cloudflare
ثبت نام رایگان در سایت کلود فلور CloudFlare
کلود فلر یه وب سایت مستقل هست که جهت بالابردن امنیت و سرعت سایت، می تونید داخلش بصورت رایگان ثبت نام کنین. جهت خوندن مقاله ثبت نام در کلود فلر اینجا کلیک کنید.
خرید اس اس ال از سایت گوددی Godaddy Cloudflare
اگه کسب و کار آنلاین دارین و داخلش تراکنش مالی انجام میدین یکی از بزرگترین سایت های ارائه دهنده ی خدمات هاستینگ و ثبت دامنه، سایت GoDaddy (گوددی) هست. جهت استفاده از خدمات این سایت، نیاز به پرداخت ارزی تو ایرانه که از سایت های واسط می تونین کمک بگیرین.
ثبت نام رایگان در سایت لتس انکریپت letsencrypt
هر کی که مالک دامنه باشه، میتونه گواهی SSL رایگان Let’s Encrypt رو دریافت کنه اما اس اس پولی اون دارای خدمات بیشتری برای مالکان کسب و کارهای بزرگه. بیش از 260 میلیون سایت به ادعا لتس انکریپت تا کنون گواهی لتس اینکرپت رو گرفتن.
استفاده از پنل هاست به منظور فعالسازی ssl رایگان (Let’s Encrypt) در دایرکت ادمین letsencrypt Cloudflare
این روش آسون ترین و راحت ترین روش به منظور فعالسازی اس اس ال رایگان هست. Let’s Encrypt استانداردی جهت رمز نگاری هست. خیلی از بروزرها یا همون مرورگرها مث: گوگل کروم و فایرفاکس و… از اون پشتیبانی می کنن و اطلاعاتی که بین مرورگر شما و وب سایتتون رد و بدل میشه رو رمزگذاری میکنن. در نهایت باعث حفظ حریم خصوصی سایتتون میشن. برای فعال سازی اون کافیه وارد هاست سایتتون بشین و مقاله ی نحوه ی فعالسازی اس اس ال رایگان در هاست رو بخونین.
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.
چقدر خوب و کاربردی بود و کمی هم نمک چاشنی باعث جذابیت بیشتر شده بود .خسته نباشید
سلام
خوشحالم مفید بود.
ممنون از نگاه پرمهر شما🌻
سلامت باشید.