گواهینامه SSL
عبارت SSL مخفف کلمه های Secure Sockets Layer است و به “لایه سوکت های امن” معنی می شود.
داشتن گواهینامه SSL باعث می شود تا سایت هنگام بازدید کاربر از پیوندهای رمزگذاری شده استفاده کند و به این ترتیب امنیت کاربر و امنیت سایت تامین شود.
شرکت های ارائه دهنده
SSL لازم است؟
اگر سایت شما استاتیک است و هیچ گونه تعاملی بین کاربر و سایت وجود ندارد، شما گواهینامه SSL لازم ندارید.
ولی اگر سایت داینامیک است و کاربر با سایت در ارتباط است و بین آنها داده منتقل می شود، داشتن گواهینامه بسیار لازم است.
تصور کنید که سایت شما با استفاده از وردپرس و یا جوملا و یا هر CMS دیگری نوشته شده باشد، حتی اگر هیچ کاربر خارجی نداشته باشید، خود شما برای مدیریت سایت باید وارد بخش مدیریت شوید و برای این کار باید لاگین کنید.
اگر روی سایت گواهینامه اس اس ال نصب نکرده باشید، نام کاربری و گذرواژه شما بدون هیچ گونه رمزگذاری از طریق اینترنت به سرور منتقل می شود و اگر هکری در بین راه قرار گرفته باشد، به راحتی مشخصات ورود شما را به دست می آورد و می تواند به سایت شما آسیب بزند.
از طرف دیگر داشتن گواهینامه SSL یکی از فاکتورهای مهم برای موتورهای جستجو و غول آنها، گوگل، است. نصب این گواهینامه به موتور جستجو می فهماند که شما برای کاربر خود ارزش قائل هستید و به امینت آن اهمیت می دهید.
مزیت دیگر نصب SSL اعتماد کردن مشتری است. امروزه مرورگرهای گوگل کروم و فایرفاکس به کاربران هنگام ورود به سایت هایی که ایمن نیستند، هشدار می دهند و تجربه نشان داده که بیشتر کاربران از بازدید از سایت صرف نظر کرده و آن را ترک می کنند.
چگونه بفهمیم سایت امن است؟
1- همان طور که در بالا گفته شد، امروزه دو مرورگر مهم گوگل کروم و فایرفاکس هنگام ورود به سایت هایی که از گواهینامه SSL استفاده نمی کنند و یا گواهینامه آنها منقضی شده، پیام هشداری به کاربر نشان می دهند.
2- توجه به نشان نمایش داده شده در کنار address bar در مرورگر.
در مرورگر گوگل کروم
در مروگر فایرفاکس
3- با استفاده از ابزارهای چک SSL مانند این سایت: https://www.sslshopper.com/ssl-checker.html
4- استفاده از extension هایی که برای این کار طراحی شده اند در گوگل کروم و فایرفاکس.
دامنه ir و یا com؟
در گذشته تهیه گواهینامه SSL برای دامنه های ir ممکن نبود و باید از دامنه های بین المللی مثل com و یا net و یا org و یا دیگر دامنه های بین المللی استفاده می شد.
اما امروزه برای دامنه های ir هم گواهینامه اس اس ال صادر می شود و از این نظر مشکلی نیست.
گواهینامه SSL رایگان؟
از سال 2016 شرکت Internet Security Research Group (ISRG) با هدف ساخت اینترنت امن شروع به صدور گواهینامه رایگان کرده است.
طبق هدفی که در سایت این شرکت آمده است:
Our mission is to reduce financial, technological, and educational barriers to secure communication over the Internet.
منبع: https://www.abetterinternet.org/about/
به معنی:
ماموریت ما کاهش موانع مالی، تکنولوژیکی و آموزشی برای برقراری ارتباط امن از طریق اینترنت است.
این شرکت تا به این لحظه (19اسفند1402) 363 میلیون گواهینامه رایگان صادر کرده است.
خوشبختانه این شرکت برای صدور گواهینامه اس اس ال محدودیت دامنه ندارد و به راحتی برای دامنه های ir نیز صادر می شود.
روش استفاده از این امکان از طریق کنترل پنل هاست است. اگر شرکت میزبانی وب که مشتری آن هستید این گزینه را فعال کرده باشد، برای شما هم در دسترس خواهد بود و به راحتی قابل استفاده است.
گواهینامه های این شرکت با نام Let’s Encrypt صادر می شوند.
در فوتر سایت این شرکت آمده است:
Let’s Encrypt is a free, automated, and open certificate authority brought to you by the nonprofit Internet Security Research Group (ISRG).
منبع: https://letsencrypt.org/
به معنی:
Let’s Encrypt یک مرجع گواهی رایگان، خودکار و باز (CA) است که برای منافع عمومی اجرا می شود. این یک سرویس ارائه شده توسط گروه تحقیقاتی امنیت اینترنت (ISRG) است.