SSL
چیست؟
SSL مخفف عبارت Secure
Sockets Layer است که به لایه امن اتصال ترجمه میشود. اگر
بخواهیم SSL را بشکلی ساده توضیح دهیم، باید بگوییم که: SSL یک استاندارد تکنولوژی برای ایمن نگه داشتن
یک ارتباط اینترنتی و یک حفاظ امن برای داده های حساس است که باید بین سیستم
های مختلف مورد تبادل قرار گیرند. داده هایی مانند اطلاعات شخصی که ممکن است برای
ثبت و یا ویرایش بین دو سیستم رد و بدل شوند مثال خوبی برای داده هایی است که به
حفاظت توسط SSL نیاز دارند. سیستم هایی که داده ها را
با هم رد و بدل می کنند میتوانند بصورت سرور و سیستم مشتری باشند مانند ارتباطی که
بین خریدار یک کالا و سایت فروشگاه ارائه دهنده آن کالا وجود دارد. همچنین این
ارتباط میتواند میان دو سرور برقرار شود، مثلا اطلاعات شخصی افراد یا حقوق و
دستمزد که از یک نرم افزار به یک سرور ارسال میشوند.
حفاظت از امنیت داده های منتقل شده بین دو سیستم باید با اطمینان از
عدم قابلیت خوانایی داده ها در مسیر انتقال بین یک کاربر و سایت و یا بین دو
سیستم، صورت گیرد. برای انجام اینکار یک الگوریتم کدبندی را روی دادهایی که باید
منتقل شوند پیاده سازی می کنند. این سیستم کدبندی مانع میشود که هکر ها بتوانند
اطلاعات را در مسیر بین دو سیستم بخوانند. اطلاعاتی که به رمز در میآیند میتوانند
اطلاعات شخصی، امنیتی، مالی و مانند اینها باشند. مثلا اطلاعات کارت بانکی مشتریان
یک سایت و یا نام و آدرس مشتریان آن، اطلاعات محرمانه ای هستند که برای انتقال بین
دو سیستم باید کد بندی شوند.
بیایید یک تعریف دیگر از SsL داشته باشیم.
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین
یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی دادههایی که
بین سرور و مرورگر رد و بدل میشوند را تضمین میکند.
اجازه بدهید که این تعریف را بازتر کنیم.
هنگامیکه وارد صفحهای میشوید که حاوی یک فرم است، بعد از آنکه فرم
مزبور را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم مزبور وارد کردهاید توسط هکرها
قابل مشاهده خواهد بود.
این اطلاعات میتواند هر چیزی باشد؛ از اطلاعات تراکنشهای بانکی
گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویسهای مختلف وارد میکنید.
هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به
انگلیسی man-in-the-middle attack) میگویند.
حمله مزبور را از روشهای مختلفی میتوان انجام داد، اما یکی از رایجترین روشهای
آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی
سروری که از وبسایت مورد نظر میزبانی میکند قرار میدهد. این برنامه در پس زمینه
منتظر میماند تا بازدیدکنندهای وارد یک وبسایت شود و درج اطلاعات در یکی از فرمهای
آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال میشود، اطلاعات مربوطه را ثبت
میکند و آنها را برای هکر میفرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به
فیلمهای علمی-تخیلی محدود نمیشود.
اما هنگامیکه از وبسایتی دیدن میکنید که با SSL رمزگذاری
شده، مرورگر شما گواهینامه SSL را بررسی
میکند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار میکند. در این حالت
هیچکس بهجز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به
آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا آن اطلاعات را به هر
نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی
از وبسایتهای بدون SSL نیز سریعتر
است.
بیشتر بدانید: شرکت
طراحی وب سایت طراحی
سایت فروشگاه آنلاین
TLS
چیست؟
TLS مخفف واژه Transport
Layer Security است و در واقع یک بروز رسانی برای سیستم SSL محسوب میشود که امنیت بیشتری دارد. بسیاری
از شرکت های ارائه دهنده خدمات TLS ممکن است آن را با نام SSL عرضه کنند. این امر بدلیل آن است که SSL به گوش مخاطبان آشناتر است.
HTTPS چیست؟
HTTPS مخفف Hyper Text
Transfer Protocol Secure میباشد. HTTPS در صورتی که سایت از
گواهینامه SSL استفاده کند، در نوار ابزار مرورگر ظاهر
میشود. اگر روی علامت قفل سبز رنگ در نوار آدرس سایت کلیک کنید اطلاعاتی مانند
مالک سایت، صادر کننده گواهی نامه و اطلاعاتی در باره گواهینامه را میتوانید
مشاهده کنید.
کروم و SSL
امنیت برای گوگل بهعنوان یک غول جستجو و شرکتی که برای
بقای خود بهشدت به اینترنت وابسته است اهمیت فراوانی دارد؛ در نتیجه، این شرکت از
نسخه 62 مرورگر خود موسوم به «کروم» برای همه وبسایتهایی که بدون داشتن گواهینامه SSL از هر نوعی از فرمهای ثبت اطلاعات استفاده میکنند،
هشداری را مبنی بر ناامن بودن آنها برای کاربر نمایش میدهد. توجه داشته باشید که
بر طبق نتایج یک تحقیق، 85 درصد از کاربران به بازدید از وبسایتی که امن نیست
ادامه نمیدهند.
بنابراین باید دقت کنید که اگر در وبسایتتان از هر نوعی
از فرم استفاده میکنید، حتی فرم ثبت ایمیل یا فرم جستجو، باید گواهی SSL معتبر داشته باشید تا مرورگر کروم وبسایت شما را بدون
مشکل برای کاربر نمایش بدهد. نکته دیگری که باید به آن توجه داشته باشید این است
که اگر بخشی از محتوای وبسایتتان، مثلاً تصاویر یا ویدئوهای آن را در آدرس یا
پلتفرم دیگری بارگذاری کردهاید، آن منبع نیز باید گواهی
SSL داشته
باشد و گواهی وبسایت شما قابل تسری به آن نیست.
بهطورکلی، فارغ از اینکه در کدام صفحه یا صفحات وبسایت
شما فرم وجود دارد، بهتر است که گواهی SSL را برای کل سایتتان فعال کنید؛
چرا که وجود این اعتبارنامه میتواند برای سئوی شما نیز مزایایی داشته باشد که در
قسمت بعد به شرح آن میپردازیم.
بیشتر بخوانید: طراحی سایت اختصاصی ساخت وب
سایت
مزایای SSL
امروزه وجود SSL برای هر وبسایت و وبلاگ و بهخصوص
وبسایتهای شرکتی از حالت گزینه درآمده و به یک ضرورت تبدیل شده است؛ چرا که
مزایای غیرقابل انکاری دارد که اهمیت آنها بر کسی پوشیده نیست، از جمله:
SSL از اطلاعات محافظت میکند
کار اصلی گواهی
SSL حفاظت
از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل میشود. با نصب SSL هر بیت از دادهها رمزگذاری خواهد شد؛ به زبان ساده،
اطلاعات قفل میشوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر
قرار دارد.
SSL علاوه بر محافظت از اطلاعات
حساسی مانند رمزهای عبور و اطلاعات کارتهای بانکی، در مقابله با لشکر هکرها و
خرابکاران اینترنتی نیز به شما کمک میکند. ازآنجاییکه دادهها توسط SSL به یک فرمت غیرقابل خواندن تبدیل میشوند، مهارتهای
هکرها در برابر فناوری رمزگذاری بیهمتای
SSL به
یک شمشیر بی لبه میماند.
SSL هویت شما را تأیید میکند
دومین وظیفه اصلی گواهی
SSL، تأیید اعتبار وبسایت است. تردیدی وجود ندارد که حجم تقلب و کلاهبرداری
در اینترنت بهطور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و
چه در ابعاد دیگر، با استفاده کردن از وبسایتهای تقلبی متحمل خسارتهای جبرانناپذیری
شده و میشوند.
هنگامیکه میخواهید گواهی
SSL نصب
کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت
شما و سازمان متبوعتان سنجیده میشود. پس از تأیید اعتبار، وبسایت شما گواهینامهای
دریافت میکند که کاربر با توجه به آن میتواند مطمئن باشد که با همان کسی در
تعامل است که باید باشد.
البته توجه داشته باشید که همانطور که ذکر شد، هویت سنجی
بسته به نوع گواهینامهای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ بهعنوان
مثال، برخی از صادرکنندگان گواهینامههای
SSL، از جمله وبسایتهای رایگانی مانند
Let’s Encrypt زیاد
در این رابطه مته به خشخاش نمیگذارند. لذا به عنوان صاحب یک کسبوکار معتبر
پیشنهاد میشود که از گواهینامههای معتبرتری استفاده کنید که هویت شما را نیز
تأیید میکنند.
SSL پیشنیاز اصلی دریافت نماد اعتماد
دوستاره است
یکی از روشهای شناختهشده برای تأیید اعتبار صاحبان کسبوکارها
و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وبسایت کسبوکار شما
نماد اعتماد نداشته باشد هیچکس به آن اعتماد نخواهد کرد. در حال حاضر، نماد
اعتماد در دو سطح یک ستاره و دوستاره اعطا میشود که تفاوت عمده این دو در ضرورت
وجود یک گواهی SSL معتبر یکساله برای دریافت
نماد دوستاره است. دقت داشته باشید که با گواهیهای رایگان نمیتوانید نماد
دوستاره دریافت کنید.
SSL باعث تقویت حس اعتماد مشتری میشود
امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن
آگاهند ابداً به وبسایتهایی که گواهی SSL ندارند اعتماد نمیکنند؛ چرا
که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی
دادن آنها برای اینگونه وبسایتها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بیمبالاتی صاحب وبسایت و کسبوکار
مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسبوکار موج
میزند، کسی از فروشندهای که برای امنیت کسبوکار و مشتریان خود اهمیتی قائل نیست
خرید نخواهد کرد.
SSL باعث بهبود رتبه شما در نتایج موتورهای
جستجو میشود
آیا SSL برای سئو نیز مفید است؟ پاسخ
به این سؤال مثبت است. علیرغم اینکه هدف از
SSL ایمنسازی
تبادل اطلاعات بین بازدیدکننده و وبسایت است، اما وجود گواهی SSL بهعنوان یک امتیاز در مبحث سئو نیز محسوب میشود. بر طبق
نتایج بررسیهای تجربی انجامگرفته، یکی از مؤلفههای تأثیرگذار در الگوریتم رتبهبندی
گوگل، وجود SSL است.
علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو
وبسایت از همه نظر با هم برابر باشند، اما یکی از آنها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به
دیگری اولویت قائل خواهد شد. در نتیجه، فعالسازی
SSL در
وبسایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.
بیشتر بدانید: طراحی
سایت تهران طراحی
سایت شرکتی
اطمینان از اعتبار گواهینامه SSL
با توجه به اعتبار شرکت های اصلی ارائه دهنده SSL چه نیازی به کنترل صحت
عملکرد آنها وجود دارد؟
برای آنکه اهمیت این موضوع را درک کنید در ادامه این مقاله به بررسی
مشکلی که برای بخش اعظمی از سایت های دنیا بخاطر استفاده از گواهینامه یکی از
معتبرترین ارائه دهندگان این گواهینامه یعنی Symantec روی داد را بررسی می
کنیم. شاید برای نشان دادن اعتبار شرکت Symantec باید یاداوری کنیم
که شرکت Symantec ارائه دهنده آنتی
ویروس Norton است.
گوگل همواره به دریافت گواهینامه SSL اصرار داشته است. اما
بروز مشکلی در گواهینامه های صادر شده از شرکت Symantec و شرکت های وابسته به آن
باعث شد، میلیون ها سایت در مرورگر گوگل کروم Chrome با پیام خطای عدم ثبت شدن
گواهینامه SSL روبرو شوند و کاربران امکان دستیابی به این
سایت ها را نداشته باشد. با توجه به آنکه این مشکل 12 ماه بطول انجامید. این سوال
را مطرح کرد. که تهیه گواهینامه SSL به ریسک عدم نمایش سایت
در مرورگرها می ارزد.
نکته: شرکت Symantec گواهینامه های خریداری
شده توسط کاربران را بدرستی ثبت نکرده بود و این عدم ثبت درست باعث بروز مشکل عدم
نمایش سایت های دارای گواهینامه این شرکت گردید. اگر گواهینامه های SSL توسط یک شرکت معتبر و بدرستی ثبت شوند مشکلی
برای نمایش سایت ایجاد نخواهد شد.
طبق اعلام رسمی کارشناسان گوگل کروم Chrome عدم ثبت صحیح گواهینامه
های SSL توسط شرکت Symantec باعث بروز این مشکل بوده
است. همچنین با توجه به دامنه وسیع سایت های درگیر با این مشکل حل این مشکل به
زمان زیادی نیاز خواهد داشت.
Ryan Sleevi کارشناس گوگل کروم Chrome و نویسنده گزارش سالانه
شرکت گفته است که :
گواهینامه های صادرشده از سوی شرکت Symantec در گذشته نیز مشکلات
زیادی داشته اند واین موضوع باعث شده است که ما نتوانیم به گواهینامه های صادره
این شرکت اعتماد کنیم.
گوگل کروم Chrome برای جلوگیری از ایجاد یک
بحران به شرکت Symantec پیشنهاد داد که تمام
گواهینامه های صادره مشکل دار را ظرف مدت 9 ماه اصلاح کند و گواهینامه های
جدید را هم نیز به درستی به ثبت برساند.
نتیجه گیری
با توجه به توضیحات بالا بهتر است هنگام خرید گواهینامه SSL از شرکت هایی که در گذشته توسط مرورگرها
اعتبارشان تایید شده است گواهینامه SSL را خریداری کنیم.
بیشتر بدانید: هزینه طراحی
سایت طراحی
سایت وردپرس