فعّال کردن Let’s encrypt SSL بر روی هاست‌های Cpanel

جهت فعّال کردن SSL سه ماهه رایگان که روی تمامی هاست‌های اشتراکی مارال هاست ارائه‌ می‌شود، در صورتیکه کنترل پنل هاست شما سی‌پنل باشد باید طبق مراحل زیر، SSL را بر روی هاست فعّال نمائید

ابتدا وارد Cpanel شده و روی گزینه‌ی Let’s encrypt کلیک کنید

1 1

 

در این صفحه، تمامی دامنه‌هایی که روی این هاست ایجاد شده‌اند(addon domaind، subdomains و…) را مشاهده می‌کنید، روی گزینه‌ی issue کلیک کنید

2 1

 

در این بخش، SANs و Alias Domainهای دامنه‌ی مورد نظر شما نمایش داده می‌شود، منظور از SANs یعنی دامنه‌های دیگر مثل www.domain.com و mail.domain.com می‌باشد، در صورتیکه بخواهید روی تمامی این موارد SSL نصب گردد، آن‌ها را تیک بزنید، در غیر اینصورت (بصورت پیش‌فرض همگی تیک دارند) تیک آن‌ها را بردارید و روی issue کلیک کنید

3 2

 

حال SSL بر روی دامنه‌ی مورد نظر نصب گردیده است.

 

 

مزایای بهره گیری از گواهی‌های SSL

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند.

SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

پروتکل Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (sub domain) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (sub domains) انجام میشود .

وقتی شما از گواهی SSL استفاده می‌کنید، این پیام روشن را به کاربرانتان می‌دهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهی‌های SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید

گوگل رتبه بندی سایت های امن را افزایش می دهد

گوگل از افزایش رتبه بندی سایت های امن HTTPS / SSL خبر داد و گفت در نظر دارد با اضافه کردن یک گواهی کلید 2048 بیتی توسط مالکان وب سایت ها، رتبه آن ها را مقداری افزایش دهد.

گوگل گفت این مسئله باعث خواهد شد که مقداری تاثیر مثبت در افزایش رتبه بندی این گونه سایت ها اعمال شود. در حقیقت  اضافه کردن این کلید در سایت های HTTPS / SLL باعث تاثیر در الگوریتم رتبه بندی گوگل خواهد شد البته شایان ذکر است این تاثیر به اندازه محتوای خوب برای وب سایت نخواهد بود. بر اساس آزمون هایی که گوگل انجام داده است تاثیر گذاری این مسئله را بطور کلی کمتر از 1 درصد دانست ولی گفت گوگل در نظر دارد مالکان وب سایت ها را تشویق کند که از HTTP به سمت HTTPS سوئیچ کنند و امنیت سایت های خود را افزایش دهند.

تفاوت عمده دو پروتکل  http  و https

  • مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست .
  • http  روی پورت 80 کار می کند ، اما https روی پورت 443 .
  • در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است .
  •  فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد .
پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d8%25b1%25d9%2588%25d8%25b4-%25d9%2581%25d8%25b9%25d8%25a7%25d9%2584-%25d8%25b3%25d8%25a7%25d8%25b2%25db%258c-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl-%25d8%25b1%25d8%25a7%25db%258c%25da%25af%25d8%25a7%25d9%2586-%25d9%2585%25d8%25a7%25d8%25b1%25d8%25a7%25d9%2584%2F">

روش فعال سازی گواهینامه SSL رایگان مارال هاست

پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های میزبانی وب مارال هاست رایگان می باشد

در اکثر مرورگرها سایت ایمن را با https و قفلی در آدرس بار میشناسیم. ترافیک رمزنگاری نشده خطرات امنیتی به همراه داشته و مثلا هکری میتواند به ترافیک وب یک کاربر که به یک هات اسپات وای فای کانکت میشود دست یافته و داده های حساس وی را برباید.

شما با نصب گواهینامه SSL روی وب سایت خود می توانید سطح امنیت وب سایت خود را تا حد زیادی بالا ببرید ، گواهینامه ارائه شده مارال هاست از ریشه متعلق به ISRG توسط مرجع صدور گواهی IdenTrust تائید میشود. گواهیهای ISRG توسط در تمام مرورگرها شناخته و پذیرفته خواهند شد.

شرکتهای تکنولوژیکی چون گوگل و یاهو وفیسبوک نیز استفاده گسترده تر از رمزنگاری را بخصوص برای دور زدن برنامه های کنترلی که توسط دولتها ایجاد شده اند و همچنین برای محافظت از مجرمین سایبری بیش از پیش فعال تشویق می نمایند.

 روش فعال سازی گواهینامه برای کاربرانسی پنل

 

کاربران Cpanel می توانند از این سرویس که به عنوان یک پلاگین در Cpanel آنها موجود می باشد به صورت زیر گواهینامه SSL را برای دامنه ها و ساب دامنه های خود فعال نمایند.

1- ابتدا به Cpanel خود وارد شوید و در بخش Security روی گزینه Let’s Encrypt SSL کلیک نمایید.

maralhost ssl3

2- در صفحه بعد تمامی دامنه ها و ساب دامنه های فعال شما نشان داده خواهند شد. دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده سپس روی لینک Issue کلیک نمایید.

maralhost ssl4

3- در صفحه بعد گزینه Include را انتخاب کنید و در صورتی که می خواهید برای سرویس ایمیل خود نیز این گواهینامه را فعال کنید روی گزینه Install mail SMTPS/POP3S/IMAPS SSL certificate کلیک نمایید تا انتخاب شود. سپس روی دکمه Issue کلیک نمایید.

maralhost ssl5

4- در این مرحله اندکی صبر کنید تا سرور شما گواهینامه را از سرور مقصد دریافت نماید. در صورت موفقیت آمیز بودن این مرحله پیغام زیر به شما نمایش داده می شود.

maralhost ssl6

از این پس می توانید به جای استفاده از http://site.com از https://site.com استفاده نمایید.

maralhost ssl7

همانطور که در تصویر بالا مشاهده می کنید گواهینامه صادر شده از امنیت بسیار بالایی برخوردار می باشد.

روش فعال سازی گواهینامه برای کاربران دایرکت ادمین

 

وارد پنل دامین خود شوید و طبق تصویر زیر در پایین صفحه روی گزینه SSL Certificates کلیک نمایید.

ssl1

در صفحه بعد گزینه ی Use the server’s shared signed certificate انتخاب نموده و از موارد مربوطه Free & automatic certificate from Let’s Encrypt را تیک بزنید.

ssl2

در ادامه اطلاعات مورد نیاز را وارد نموده و دکمه ی ذخیره را کلیک کنید.

ssl3

پس از برقراری ارتباط با سرور مقصد و دریافت گواهینامه ، پیغام زیر به شما نمایش داده خواهد شد.

ssl4

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d9%2585%25d8%25b4%25da%25a9%25d9%2584-%25d9%2582%25d9%2581%25d9%2584-%25d8%25a8%25d8%25a7-%25d8%25a7%25d8%25ae%25d8%25b7%25d8%25a7%25d8%25b1-%25d8%25b2%25d8%25b1%25d8%25af-%25d8%25b1%25d9%2586%25da%25af-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl%2F">

مشکل قفل با اخطار زرد رنگ گواهینامه SSL

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی بیشتر با SSL و نحوه HTTPS شدن سایت این مقاله را بررسی نمائید. ممکن است بعد از نصب گواهینامه SSL و تبدیل وبسایت از http به https در مرورگر روی قفل کنار آدرس سایت یک مثلث زرد رنگ کوچک مشاهده کنید. این مثلث یک نوع خطای SSL است و معمولاً در مرورگر Chrome نمایش داده می‌شود و در مرورگرهایی مانند فایرفاکس، اوپرا و اینترنت اکسپلورر مشاهده نخواهید کرد. در این مقاله دلایل اخطار زرد رنگ گواهینامه SSL و نحوه رفع آن را به شما آموزش خواهیم داد.

همانطور که در این لینک توضیح داده شده است HTTPS یک پروتکل امنیتی می‌باشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور می‌باشد. هنگام فعال کردن HTTPS این پروتکل دیگر اجازه دخالت به پروتکل ناامن HTTP را نخواهد داد و هر صفحه ای که دارای این پروتکل ناامن باشد را با علامت هشدار زرد رنگ نشان خواهد داد. در واقع توضیح این خطای SSL این است که این صفحه دارای گواهی امنیت SSL می‌باشد اما دارای محتواهای دیگری است که ناامن هستند و این صفحه را ناامن کرده‌اند.

این علامت هشدار در مرورگرهای مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم و فایرفاکس به یکی از شکل‌های زیر خواهد بود:

ssl error

 

 

SSL Error

 

دلایل به وجود امدن این مشکل :

مشکل خطای زرد رنگ گواهینامه SSL معمولاً به علت مشکلات زیر می‌باشد:

  •  الگوریتم‌های رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته اند بنابراین مرورگرها هنگام بررسی گواهینامه SSL انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد و در صورتی قدیمی بودن گواهینامه SSL  علامت اخطار مثلث زرد رنگ روی قفل نمایش داده می‌شود البته احتمال رخداد این مورد بسیار کم است  به علت اینکه sslهای روی الگوریتم جدید ساخته می شود.
  • این خطا معمولاً به دلیل عدم تایید امن بودن صفحه سایت شما ، توسط مرورگر می‌باشد. مرورگر صفحه را بررسی می‌کند و علی رغم نصب بودن گواهینامه SSL و فعال بودن https و داشتن قفل، صفحه را ایمن نمی داند که در این حالت موارد زیر باید بررسی شوند:
  1. مطمئن شوید تمام لینک‌های خارجی که در سایت‌تان فراخوانی کرده‌اید، بصورت HTTPS هستند و فراخوانی‌ها بصورت HTTP نباشند. توجه داشته باشید که این فراخوانی‌ها شامل تمام موارد مانند عکس‌ها، ویدئوها، فونت‌ها و … می‌شوند.
  2. تمامی لینک‌های داخلی مانند عکس‌هایی که از سایت خودتان لینک دادید باید با HTTPS شروع شوند.
  3. تمامی ویجت‌هایی را که از HTTP استفاده می‌کنند، بلاک کنید.
  4. آدرس دهی تمام کدها مانند cssها، jsها، phpها و … باید با HTTPS باشند.

بعنوان یک راهکار ساده می‌توانید source code را باز کنید و HTTP را سرچ کنید. بعد از رفع تمامی این موارد، اگر گواهینامه شما از نوع DV باشد که مخفف نوع Domain Validation SSL Certificate است قفل کنار آدرس سیاه رنگ خواهد شد و اگر از نوع EV باشد  که مخفف Extended Validated SSL Certificate  است قفل سبز رنگ خواهد شد.

نکته : اگر از تصاویر، فیلم‌ها یا کدهایی از سایت دیگری که HTTPS نیست در سایت‌تان استفاده می‌کنید، آن‌ها را از سایت مقصد دانلود و سپس در هاست خود آپلود نمائید و یک لینک داخلی HTTPS از آن محتوا در کدهای خود جایگزین کنید.

تفاوت پروتکل های SSL و TLS

L یا همان لایه ی امن سوکت، و مخفف عبارت انگلیسی Secure Sockets Layer ، پروتکلیست رمزنگاری شده که ارتباط ایمن بین سرویس گیرنده و سرویس دهنده را امکان پذیر میکند. SSL توسط نت اسکیپ توسعه داده شد و در 1995 با عنوان SSL 2.0 به دنیای وب معرفی گردید. درست یک سال بعد در 1996 نسخه شماره 3.0 آن عرضه شد ولی در حال حاضرمرورگرها از نسخه 2.0 آن پشتیبانی می کنند. لازم به ذکر است که SSL می تواند برای امن کردن پروتکل های FTP و SMTP هم مورد استفاده قرار بگیرد.

حال در تعریف TLS که به معنای امنیت لایه انتقال و مخفف عبارت Transport Layer Security می باشد، باید بگوییم که در حقیقت نسل بعدی SSL می باشد که نسخه 1.0 آن در سال 1999 بر پایه SSL 2.0 عرضه شد.

TLS این امکان را دارد که در صورت نیاز، ارتباط کاربر از TLS 1.0 بهSSL 2.0 کاهش بیابد.

نسخه های بعدی TLS که به عبارتی نسخه های 1.1 و 1.2 هستند به ترتیب در سال های 2006 و 2008 به دنیای وب عرضه شدند و مرورگر های کنونی در حالت پیش فرض از 1.0 پشتیبانی می کنند.

یک تفاوت در SSL و TLS این است که از لحاظ رمزنگاری با یکدیگر متفاوت هستند. در واقع در ورژن های قدیمی SSL این مورد بیشتر خودنمایی می کند.

SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.

از SSL استفاده کنیم یا از TLS

همانطور که در بالا اشاره شد، از آنجا که TLS از SSL بروزتر است، استفاده از آن برای ایجاد یک ارتباط امن، منطقی تر به نظر میرسد اما به دلیل اینکه مرورگر ها با SSL سازگاری بهتری دارند، در حال حاضر استفاده از گواهینامه SSL همچنان در فضای اینترنت معمولتر است.

SSL و TLS چگونه کار می کنند؟

TLS و SSL یک ارتباط دو طرفه امن وو تونل مانند بین سرویس دهنده و سرویس گیرنده ایجاد می کنند که برای انتقال داده و اطلاعات از آن استفاده می شود. اطلاعات رد و بدل شده در حالت عادی از بستر HTTP استفاده می کنند اما زمانی که SSL یا TLS استفاده می شود، این اطلاعات از بستر پورتکل انتقال اطلاعات HTTPS بهره مند می شوند.

 

SSL به چه معناست؟

 

کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است

SSL  در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود، ssl را ابتدا  در تاریخ ۱۹۹۶ میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند؛ همچنین در این رابطه شرکتهایی وجود دارند که گواهی ssl  ارائه می کنند.

 SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند:

همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا  Hyper Text Transfer Protocol  انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text  را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟

HTTPS  پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.

شیوه رمزنگاری اطلاعات در ssl به چه صورت است؟

پس از برقراری اتصال امن، ssl  اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده داده، قابل استفاده است.

چگونه از استفاده کردن یک سایت از پروتکل امن اطمینان حاصل کنیم؟

چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود عبارت https در ابتدای آدرس آن سایت است.

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟

بعضا ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.

چگونه برای سایت خود گواهی ssl تهیه کنیم؟

برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود، نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست نیز قابل خریداری است، علاوه بر این به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی احتیاج خواهید داشت.

تفاوت انواع گواهینامه EV, OV, DV, SSL:

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL  از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

نکته2: هر 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.

DV Certificates:

اگرچه همه گواهینامه های SSL از روش های مشابهی برای محافظت و اعتبارسنجی داده های خود استفاده می کنند ، اما یک روش مفید برای طبقه بندی آنها  روش اعتبار سنجی است. هر گواهینامه باید توسط صادر کننده گواهینامه (یا CA) تأیید شود تا از صحت سایت صحیح و مجاز آن اطمینان حاصل کند. این تأیید با حداقل کنترل دامنه تأیید می شود. با این وجود می توان اقدامات بیشتری برای تأیید وجود شرکت یا سازمان درخواست کننده (برای گواهینامه های OV) یا ایجاد اعتماد بیشتر از طریق بررسی های طولانی (برای گواهینامه های EV) انجام داد.

گواهینامه های معتبر دامنه یا DV رایج ترین نوع گواهینامه SSL است. آنها فقط با استفاده از نام دامنه تأیید می شوند. به طور معمول ، CA نامه تاییدیه را با آدرسی که در سابقه WHOIS دامنه ذکر شده است ، رد و بدل می کند. از طرف دیگر ، CA یک پرونده تأیید صحت ارائه می دهد که مالک در وب سایت قرار دارد تا از آن محافظت شود. در هر روش تأیید می شود که دامنه توسط طرف درخواست کننده گواهی کنترل می شود.

OV Certificates:

گواهینامه های معتبر سازمان یا OV به اعتبار بیشتری نسبت به گواهینامه های DV احتیاج دارند ، اما اعتماد بیشتری را ارائه می دهند. نام سازمان نیز در گواهی نامه ذکر شده است ، و به این اعتماد اطمینان می دهد که هم وب سایت و هم شرکت معتبر هستند. OV ها معمولاً توسط شرکت ها ، دولت ها و نهادهای دیگر که می خواهند یک لایه اطمینان بیشتر برای بازدید کنندگان خود فراهم کنند ، استفاده می شوند.

EV Certificates:

اعتبار سنجی های گسترده یا گواهینامه های EV حداکثر اعتماد به بازدید کنندگان را ایجاد می کنند و همچنین برای تأیید اعتبار بیشترین تلاش را برای CA دارند. طبق دستورالعمل تعیین شده توسط CA / Browser Forum ، برای صدور گواهینامه EV باید مستندات اضافی ارائه شود (همانطور که در موارد لازم EV SSL شرح داده شده است). گواهینامه EV نیز مانند  OV نام شرکت را در خود گواهی نامه ذکر می کند ، اما یک گواهی EV کاملاً معتبر نیز نام شرکت یا سازمان را در نوار آدرس خود نشان می دهد و نوار آدرس به رنگ سبز نمایش داده می شود. این یک روش فوری و بصری است که بینندگان می توانند بدانند که اقدامات بیشتری برای تأیید سایتی که بازدید می کنند انجام شده است – به همین دلیل بیشتر شرکت ها و سازمان های بزرگ گواهی های EV را انتخاب می کنند.

Other SSL Certificates:

موارد فوق انواع عمده ای هستند که معمولاً برای محافظت از وب سایت ها صادر می شوند. SSL همچنین گواهینامه های امضای کد و گواهینامه های تأیید هویت شخصی را ارائه می دهد (دوم می تواند با استفاده از استانداردهای S / MIME از ایمیل محافظت کند). اینها ممکن است روشهای اعتبار سنجی کمی متفاوت از گواهینامه های DV ، OV یا EV را لازم داشته باشند .

پروتکل TLS

پروتکل TLS یا Transport Layer Security یکی از انواع پروتکل‌ های کدگذاری است. این پروتکل وظیفه دارد ارتباطی ایمن­ میان سرور و کلاینت در بستر شبکه ایجاد کند. کلمات تشکیل دهنده نام این پروتکل به معنای انتقال، لایه و امنیت هستند.

TLS یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. این پروتکل اولین بار در سال ۱۹۹۹ بر پایه نسخه سوم از SSL ارائه شد و توانست به جایگزین مناسبی برای آن تبدیل شود. به عبارتی دیگر، TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوت‌ های خیلی کمی با SSL دارد، اما تقریبا بخش عمده‌ آن یکسان مانده است. این پروتکل امنیت تبادل اطلاعات را در اینترنت برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می‌ رود.

 

روش رمزگذاری اطلاعات توسط پروتکل TLS,

برقراری ارتباط از طریق TLS، نیازمند پیش نیازهایی از جمله کلیدهای نامتقارن (شامل کلید عمومی و کلید خصوصی) و کلید سیشن (Session key) است. کلید عمومی همانطور که از نامش مشخص است، برای اشخاص سوم شخص قابل خواندن است. اما کلید خصوصی فقط توسط ارسال کننده و دریافت کننده اطلاعات، قابل استفاده می باشد.

همچنین این پروتکل می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. در الگوریتم رمزنگاری متقارن کلید رمزگذاری و رمزگشایی یکسان است ولی در الگوریتم رمزگذاری نامتقارن، این کلیدها متفاوت هستند. کلیدهای نامتقارن روی سرور قرار دارند، ولی کلید سیشن توسط سرور و کلاینت برای برقراری ارتباط TLS ساخته می‌ شود. کلید سیشن ساخته شده توسط کلاینت و سرور یکسان و یا به‌ عبارتی بهتر متقارن است. در این روش پس از اینکه اتصال امن برقرار شد، داده ها به وسیله دو کلید عمومی (Public key) و خصوصی (Private key) رمزنگاری می شوند. فرآیند برقراری ارتباط در این روش به صورت زیر است :

  1. سرور یک کپی از کلید عمومی خود را برای کلاینت (مرورگر کاربر) ارسال می‌ کند.
  2. کلاینت با استفاده از کلید عمومی که دریافت کرده است، کلید سیشن ساخته شده را کدگذاری می کند و برای سرور می فرستد.
  3. سرور با استفاده از کلید خصوصی که دارد، اطلاعات دریافتی را رمز گشایی می کند تا به Session key دسترسی پیدا کند.
  4. در نهایت سرور و کلاینت هر‌ دو با استفاده از کلید سیشن، اطلاعاتی را رمزنگاری و رمزگشایی می‌ کنند. این فرآیند یک مسیر ارتباطی امن میان کلاینت و سرور ایجاد می‌ کند. زیرا تنها این دو از کلید سیشن اطلاع دارند و این کلید فقط با هدف این اتصال ایجاد شده است. در هر زمان که اتصال میان سرور و کلاینت قطع شود، این مراحل باید دوباره انجام شوند.

 

تاثیر SSL بر SEO

کدام SSL باید برای ارتقاء رتبه بندی Google SEO خریداری کنم؟

با نصب SSL روی  سایت ، مزایای رتبه موتور جستجو و افزایش اعتماد کاربر را بدست آورید.
گوگل اخیراً اعلام کرده است که داشتن گواهینامه SSL ساده ترین کاری است که صاحبان سایت می توانند برای افزایش رتبه سئو انجام دهند.

سوال بزرگی که در ذهن صاحبان سایت ، سرپرستان ، ارائه دهندگان خدمات و کارشناسان سئو در حال حاضر وجود دارد این است: چه گواهی SSL باید خریداری کنم؟

تقویت جستجوی Google برای استفاده از SSL در مورد همه سایتها ، خواه اطلاعات شخصی داشته باشد یا نه اعمال می شود. این بدان معناست که حتی اگر سایت شما دارای صفحه پرداخت ، صفحات ورود به سیستم یا هرگونه اطلاعات شخصی و شخصی حساس نیست ، می توانید با نصب گواهی SSL در سایت خود مزایای سئو را دریافت کنید.

کدام گواهی برای من مناسب است؟
همه گواهینامه های SSL یکسان نیستند ،لذا گواهینامه مناسبی را برای سایت خود پیدا کنید

گزینه های مختلف زیادی برای گواهینامه های SSL وجود دارد. و گرچه همه آنها برای اطمینان از اطلاعات رمزگذاری را انجام می دهند ، اما همه گواهینامه های SSL یکسان نیستند.

SSL بخشی از راه حل SEO شما است. در حالی که ساخت بک لینک و آزمایش محتوای صفحه برای افزایش سئو زمان می برد ، دریافت گواهینامه SSL سریع و آسان است و افزایش سئو فوری است. با تلاش Google برای ترغیب اینترنت ایمن تر با ارائه رتبه رتبه SEO برای سایتهایی که از SSL استفاده می کنند ، اکنون زمان خرید گواهینامه SSL برای افزایش رتبه جستجو است.

از یک راه آسان برای بدست آوردن سایت خود نسبت به رقبا استفاده کنید.

مجوز SSL تنها: برای مشاغل کوچک ، وبلاگ ها و وب سایت های شخصی

Google همه سایتها را برای تأمین اطلاعات بازدید کنندگان با گواهینامه های SSL ترغیب کرده است. این بدان معناست که آیا وب سایت اطلاعات شخصی را جمع می کند یا خیر ، گوگل با افزایش رتبه بندی جستجو ، سایت ها را با گواهینامه های SSL پاداش می دهد.

گواهینامه Wildcard SSL: برای وب سایتهای بزرگ یا تأمین امنیت دامنه های فرعی

ایمن سازی وب سایت های بزرگ معمولاً می تواند در زمان و هزینه ای که برای تأمین چندین زیر دامنه برای مناطقی مانند تالارها ، ورود به سیستم ، پورتال ها و غیره هزینه می کند ، چالشی ایجاد کند. خرید چندین گواهی SSL برای هر یک از این خدمات و مدیریت چندین گواهی نامه همیشه هزینه نیست. تاثیر گذار.

یک گواهینامه Wildcard یک راه حل تک منبع برای امنیت SSL کل دامنه است. با داشتن گواهینامه Wildcard ، سرپرستان مشخص می كنند كه چه دامنه ای را تأمین كنید (به عنوان مثال * .mydomain.com) و سپس می توانند از آن گواهینامه منفرد در تمام وب سایت خود ، صرف نظر از داشتن یك یا 100 سرور ، استفاده كنند.

سرپرستان می توانند به سرعت برای یک گواهینامه درخواست کرده و سپس از آن در چند زیر دامنه مانند استفاده کنند: