درمورد گواهینامه SSL بیشتر بدانید
شاید شما واژه SSL را شنیده باشید و یا ممکن است کسی به شما توصیه کرده باشد که برای وب سایت تان گواهینامه SSL تهیه نمایید.
Secure socket Layer یا SSL پروتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است.
به زبان ساده گواهینامه SSL یا (https certificate) لایه ارتباطی امنی است که توسط آن دیگران اطلاعات خود را در وب سایت رد بدل می نمایند. برای مثال گواهینامه SSL اطلاعات کاربرانی که برای خبرنامه شما ثبت نام کرده اند را از دید هکرها حفظ می نماید و یا در هنگام مبادلات مالی از اطلاعات بانکی مشتریانتان محافظت می کند.
بنابراینSSL یک ارتباط امن و رمزگذاری شده را بین مرورگر بازدید کننده و سرور وب سایت ایجاد می نماید. برای ایجاد این ارتباط امن با SSL ، مراحلی انجام می شود که هیچ یک باعث قطع ارتباط کاربر با وب سایت نمی شود.
چه زمانی نیاز به گواهینامه SSL داریم
همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل، استانداردی تعریف شده است که با آن متن ساده یا را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد.با توجه به این موضوع در سایت هایی کاربران نیاز به وارد کردن اطلاعات شخصی و کاربری و همچنین اطلاعات بانکی خود داشته باشند، بدون شک نیاز به گواهینامه SSL می باشد. اما در سایت های معمولی که صرفا جنبه خبررسانی دارند نیازی به این گواهینامه نیست.
راه های تشخیص وجود پروتکل SSL درسایت
در سایت های امن علائمی وجود دارد که می توان امن بودن آن را تشخیص داد از جمله:
ساده ترین راه تشخیص این است که یک قفل و کلمهی Secure در نوار آدرس مرورگر قبل از نام دامنه وب سایت نمایش داده می شود. که البته محل آن بسته به نوع مررورگر تغییر می نماید.
دومین راه تشخیص این است که با نگاه کردن به قبل از نام دامنه متوجه خواهید شد که آدرس وب سایت http است و یا https می باشد.وب سایت هایی که دارای گواهینامه SSL می باشند در نوار آدرس مرورگر https نمایش داده می شود.
نشانه هایی دیگری هم وجود دارد که بنابر نوع گواهینامه SSL آنها در هنگام نمایش متفاوت می باشند مثلا در بعضی از آنها نوار آدرس به رنگ سبز درآمده و یا در بعضی مرورگرها اعلام می کنند که سایت مورد بازدید امن نمی باشد.
تفاوت پروتکل HTTPS با HTTP
- در پروتکلHTTPS اطلاعات بصورت رمزنگاری (encrypt) اطلاعات جابجا می شود اما درپروتکل HTTP داده ها به صورت متن ساده یا plain text هستند.
- به لحاظ تخصصی در پروتکل HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است.
- پروتکل امنیتی (SSL) یکی از پروتکلهای استاندارد جهت انتقال دادهها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.
تصورات رایج و اشتباه در مورد پروتکل SSL
فقط سایت های تجارت الکترونیک به گواهینامه SSL نیاز دارند
به طور کلی رمزگذاری برای تمام سایت ها اعم از سایت های تجارت الکترونیک و یا بلاگ ضروری است. کاربران گوگل کروم وقتی که از سایتی که گواهینامه اس اس ال ندارد بازدید می کنند به آنها هشدار می دهد که صفحه امن نیست. در حال حاضر بیشتر کاربران در مورد چک کردن اتصالات امن اطلاعاتی دارند، بنابراین شما با نصب گواهینامه SSL به مخاطبان خود نشان می دهید که یک سازمان حرفه ای هستید. پس استفاده از SSL تنها به سایت های تجارت الکترونیک محدود نمی شود.
گواهینامه SSL روی ترافیک وب تاثیری نخواهد گذاشت
اگر گوگل کروم یک صفحه وب را به طور کامل بارگذاری نکند آمار این سایت تحت تاثیر قرار خواهد گرفت. تصور کنید چند نفر وارد سایت شما شوند و ببینند که اتصال سایت امن نیست ، اولین کاری که می کنند این است که بلافاصله سایت را ببندند. کاربران هنوز از مشاهده هشدارهای امنیتی وحشت دارند چون می ترسند قربانی هکرها شوند. اکثر کاربران امنیت خود را به هر چیزی ترجیح می دهند. بنابراین اگر سایت شما خوانده نشود و فورا بسته شود مسلما روی ترافیک سایت شما تاثیر می گذارد. علاوه بر این گواهینامه SSL برای سئو ضروری است. فقط کلمات کلیدی رتبه گوگل شما را بالا نمی برند بلکه اقدامات امنیتی مناسب هم می تواند روی رتبه تاثیر بگذارد و شما را در صفحه اول گوگل نمایش دهد و در نتیجه افراد بیشتری سایت شما را پیدا می کنند و وارد سایت شما می شوند.
کند شدن لود صفحات با نصب گواهینامه SSL
شاید نگران این موضوع باشید که استفاده از SSL موجب کند شدن و دیر لود شدن صفحات سایت شما می شود. خوشبختانه رمزگذاری روی سرعت وب سایت شما تاثیر قابل توجهی ندارد. در اکثر موارد HTTPS به HTTP/2 اشاره دارد که در واقع یک استاندارد از پروتکل HTTP است. این پروتکل طراحی شده است تا از طریق فشرده سازی اطلاعات و کاهش فرآیندهای مورد استفاده ۵۰ درصدی زمان بارگذاری صفحات را کاهش دهد. در اینجا چیزی که شما باید بدانید این است که وب از سال ۱۹۹۱ میلادی از HTTP استفاده می کرده و سپس برای بهبود عملکرد به HTTP/2 یا همان HTTPS ارتقاء پیدا کرده است.
برای اثبات این موضوع که نصب گواهینامه SSL روی سرعت سایت شما تاثیری ندارد می توانید سرعت سایت هایی مانند فیس بوک را که دارای گواهینامه SSL است را چک کنید و به سرعت آنها توجه کنید. البته ممکن است گاهی اوقات سرعت تحت تاثیر قرار بگیرد اما بسیار ناچیز است چون ما در مورد تاخیر میلی ثانیه ای صحبت می کنیم. گاهی اوقات این تاخیر ناشی از فاصله سرور است که شما نمی توانید به طور معمول به این موضوع کمکی کنید.
گواهینامه SSL پیشرفته ترین نوع رمزگذاری است
گواهینامه های SSL عالی هستند اما پیشرفته ترین نوع رمزگذاری که در اینترنت استفاده می شود نیست، در واقع CA از گواهینامه TLS استفاده می کنند. گواهینامه TLS در واقع مرحله بعدی چرخه عمر HTPPS است که در سال ۲۰۰۸ جایگزین شد و برخی از مشکلات آسیب پذیری جزئی موجود در گواهینامه SSL را حل کرد. با این حال تا همین اواخر در سایت هایی که نیاز به پرداخت داشتند استفاده می شد. پی پال شاید یکی از قابل توجه ترین نمونه های سایت های پرداخت باشد که از TLS استفاده می کند. در واقع بسیاری از سرویس های رمزگذاری به جای گواهینامه های SSL ، TLS را پیاده سازی می کنند. تا زمانی که آدرس URL شما حاوی عبارت HTTPS باشد محتوای سایت شما بازدید کننده بیشتری خواهد داشت.
گران بودن گواهینامه های SSL
کدام سازمان از TLS استفاده می کند؟ بیشتر کاربران فکر می کنند که رمزگذاری SSL گران است اما در واقع رمزگذاری یک سرویس محبوب کارآمد و رایگان است. بسیاری از شرکت های بزرگ از جمله فیس بوک، موزیلا، گوگل، انجمن کتابخانه های آمریکا و غیره از رمزگذاری SSL استفاده می کنند. گواهینامه های SSL رایگان در دسترس هستند اما اگر از گواهینامه های SSL گران استفاده می کنید این به هاست وابسته است. گاهی اوقات سرور هاست از رمزگذاری جانبی پشتیبانی نمی کند یعنی آنها می خواهند شما از سرویس های مرتبط با خودشان استفاده کنید تا پول بیشتری از شما دریافت کنند.
گواهینامه های SSL تمام اطلاعات را رمزگذاری می کنند
HTTPS به این معناست که اتصال شما امن است اما به این معنا نیست که سرور وب هم امن است. تصور کنید که در یک تونل رانندگی می کنید. تونل از وسیله نقلیه شما محافظت می کند و اجازه نمی دهد که از طرف بالا و اطراف ماشین شما دچار حادثه شود. با این حال وقتی شما به مقصد می رسید ممکن است مشکلاتی برای شما رخ دهد. همین موضوع هم در مورد داده ها صادق است. داده های شما رمزنگاری می شود تا در طول مسیر انتقال به سرقت برده نشوند اما هنگامی که این اطلاعات در یک سرور ذخیره می شود SSL دیگر معنایی ندارد.
مصون بودن رمزگذاری SSL از خطا و خرابی
HTTPS سطح خوبی از رمزگذاری را ارائه می دهد احتمالا شما در مورد آن چیزهای خوبی شنیده اید با این حال این تصور اشتباه که رمزگذاری SSL از خرابی و خطا مصون است هنوز وجود دارد. شما باید بدانید که رمزگذاری بعضی چیزها را غیر قابل خواندن نمی کند. شرکت ها باید تمام سعی خود را بکار گیرند و از اطلاعات شخصی خود محافظت کنند و از طریق ایمن ترین روش های ممکن اطلاعات شخصی خود را انتقال دهند. روش هایی برای ردیابی کلمات عبور استفاده می شود اما بسته به رمزگذاری و شکل ذخیره و استفاده از اطلاعات می تواند بی اثر باشد.
22 آبان 1398 | 3505 بازدید