SSL چیست ؟

سوالی که این روز ها برای اکثر مدیران وب سایت ها پیش آمده ، این است که SSL چیست و چرا می بایست از SSL برای تغییر آدرس وبسایت خود استفاده کنند و همچنین این کار چه مزیت هایی را برای آن ها به همراه دارد.

گواهی SSL مخفف Secure Sockets Layer یک پروتکل امنیت اینترنتی مبتنی بر رمزگذاری است. اولین بار این گواهینامه توسط Netscape در سال 1995 به منظور اطمینان از حفظ حریم خصوصی، احراز هویت و یکپارچگی داده‌ ها در ارتباطات اینترنتی ایجاد شد.

گواهی لایه اتصال امن (SSL) باعث رمز‌گذاری اطلاعات میان سرویس دهنده و سرویس­ گیرنده می­ شود و SSL از هرگونه اطلاعات حساسی که بین دو سیستم در حال تبادل است، حفاظت می­ کند و این گواهینامه از هک کردن و تغییر هرگونه اطلاعات منتقل شده شامل هر چیز حساس یا شخصی مانند جزئیات کارت اعتباری، ورود به سیستم حساب، سایر اطلاعات مالی، نام و آدرس باشد، جلوگیری می­ کند.

وب­ سایتی که SSL را پیاده­ سازی می­ کند به جای “HTTP” در URL خود “HTTPS” دارد. HTTPS (Hyper Text Transfer Protocol Secure) هنگام ایمن‌ سازی وب­ سایت توسط گواهی SSL در URL قابل رویت است. جزئیات گواهی از جمله مرجع صدور و نام شرکت صاحب وب سایت را می­ توانید با کلیک بر روی نماد قفل در نوار مرورگر مشاهده کرد.

اهمیت کاربران از دیدگاه گوگل

از طرفی گوگل نیز بارها بحث امنیت کاربران را مهم دانسته و وبسایت هایی که از این پروتکل برای امنیت اطلاعات کاربران استفاده می کنند را بر وبسایت های دیگر ارجح دانسته و در نتایج گوگل دارای رتبه بهتری خواهند بود و چون امنیت کاربران برای گوگل بسیار اهمیت دارد.
در نتیجه این پروتکل یک امتیاز مثبت برای سئو وبسایت شما می باشد و باعث می شود که ورودی های بیشتری را از سمت گوگل داشته باشید و فروش شما رشد چشم گیری را به همراه خواهد داشت.

پس در نتیجه استفاده از پروتکل SSL و تبدیل آدرس خود از http به https باعث می شود که:

• یک امتیاز مثبت SEO دریافت کنید و در نتایج گوگل دارای رتبه بهتری شوید.
• ارتباط امن بین وبسایت شما و کاربرانتان
• اعتماد کاربران به خدمات و وبسایت شما
• استفاده از اینماد دو ستاره برای اعتماد دو چندان کاربران (چگونگی دریافت اینماد)

دریافت گواهی SSL: چگونه برای وب سایتمان گواهینامه SSL بگیریم؟

گواهی SSL شامل چه اطلاعاتی می­ باشد؟

• نام دامنه ­ای که گواهی برای آن صادر شده است.
• برای کدام شخص، سازمان یا دستگاه صادر شده است.
• کدام سازمان گواهینامه آن را صادر کرده است.
• تاریخ صدور گواهینامه
• تاریخ انقضا گواهی و …
• کلید عمومی

یکی از مهمترین اطلاعات گواهی SSL کلید عمومی وب­ سایت (Public Key) است که این کلید عمومی رمزگذاری را ممکن می‌ کند. دستگاه کاربر کلید عمومی را مشاهده می­ کند و از آن برای ایجاد کلیدهای رمزگذاری امن با وب سرور استفاده می­ کند. در همین حال وب سرور نیز دارای یک کلید خصوصی (private key) است که به صورت مخفی نگهداری می شود. کلید خصوصی داده­ های رمزگذاری شده را رمزگشایی می‌ کند و اطلاعات، بدون هیچ مشکلی به مقصد می ­رسند.

انواع گواهینامه­ های SSL کدامند؟

چندین نوع مختلف از گواهینام­ه های SSL وجود دارد که عبارتند از :

Domain Validated (DV): این نوع از SSL­ گواهی هایی هستند که تنها بر اساس ثبت دامنه است. هیچگونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب­ سایت انجام نمی شود و برای وب­ سایت­ های عمومی استفاده می­ شوند.

Organization Validated (OV): در این نوع گواهینامه، سازمان ها به وسیله­ ی شرکت ارائه دهنده گواهینامه بررسی می شوند تا تایید گردد که سازمان­ متقاضی کاملا ثبت شده و رسمی باشد.

Extended Validation (EV): شرایط صدور این نوع گواهی­ ها به وسیله استاندارد مشخصی تعیین شده‌ است و مراحل احراز هویت بسیار سخت گیرانه ای دارد. در کنار فراهم نمودن اعتماد و اطمینان، گواهی های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده­ ها فعال می کند و نام رسمی مطابق با روزنامه رسمی شما کنار قفل قابل نمایش خواهد بود.

SSL Wildcard: این امکان را فراهم می کنند تا بتوانید به همراه دامنه اصلی خود تمامی دامنه­ های فرعی آن دامنه را نیز تحت پوشش گواهی SSL خود قرار دهید. به عنوان مثال، یک گواهی wildcard می­ تواند شامل www.test.ir ،shop.test.ir باشد، در حالی که یک گواهی تک دامنه فقط می­ تواند مورد اول را پوشش دهد.

Multi-Domain SSL Certificates (MDC): از این گواهینامه می­ توانیم برای دامنه­ هایی که بر روی یک IP تنظیم شده‌­اند، تا 100 دامنه مختلف، استفاده کرد.

Cases for Multi-Domain SSL Certificates(UCC): از این گواهینامه می­ توانیم برای دامنه هایی که بر روی یک IP تنظیم شده اند تا 100 دامنه مختلف، استفاده کرد و مانند EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده ها فعال می­ کند.