آموزش ریدایرکت HTTP به HTTPS به صورت کامل

پروتکل های مختلفی هستند که در سطح اینترنت کار می کنند و استفاده از این پروتکل ها می تواند فواید متعددی داشته باشد. در بعضی مواقع شما صرفا برای جا به جا کردن فایل ها از این پروتکل ها استفاده می کنید، و در بعضی مواقع این پروتکل ها وظیفه برقراری یک ارتباط رمزنگاری شده و امن را برای شما خواهند داشت. آنچه که مسلم است این است که این پروتکل ها از آنچه به نظر می رسد مهمتر است. ریدایرکت HTTP به HTTPS یکی از تغییرات بین این پروتکل هاست که شما باید به آن توجه ویژه ای داشته باشید و تعیین می کند که سایت شما به صورت نسخه امن ظاهر شود یا اینکه یک نسخه با ارتباطات نا امن را به کاربران خود ارائه می کنید.

قبل از اینکه به آموزش چگونگی ریدایرکت HTTP به HTTPS بپردازیم لازم است تا کمی در مورد اینکه این پروتکل ها چه هستند و چگونه کار می کنند صحبت کنیم.

 

پروتکل اینترنتی چیست

پروتکل یا قانون یکی از اصول اصلی و بنیادینی است که در ابتدای شروع شبکه های کامپیوتری و اینترنتی به وجود آمدند. این قوانین در ابتدایی ترین زمان تشکیل خود مسئولیت این امر را داشتند که با اعمال روش هایی خاص روی داده هایی که در شبکه رد و بدل می شد، یک استاندارد را ارائه کنند که به واسطه آن بتوان مطمئن بود که یک انتقال درست کار می کند. این پروتکل ها کم کم گسترش پیدا کردند و کار به آنجا رسید که از آنها به عنوان یک کنترل کننده خوب برای امنیت و سایر موارد دیگر نیز استفاده شد.

ساز و کار پروتکل ها

بعد از مدتی پروتکل های مختلفی در اینترنت عرضه شدند که هر کدام کار خاص خود را انجام می دادند. به عنوان نمونه می توان به پروتکل انتقال فایل یا همان FTP و پروتکل انتقال Hypertext یا همان HTTP اشاره کرد. این نوع پروتکل را می توان متداول ترین و عمومی ترین انواع پروتکل نامید. پروتکل های دیگری مانند UDP هم وجود دارند که کارایی خاص خود را دارند، اما می توان گفت که HTTP و FTP معروفترین و پرکاربردترین پروتکل های اینترنتی هستند.

HTTP پروتکلی است که به ارائه یک روش برای انتقال صفحات وب سایت ها می پردازد و با استفاده از آن شما می توانید یک صفحه وب را در یک زمان سریع و با یک استاندارد جهانی که در تمامی مرورگر ها به یک پورت قابل مشاهده است، دریافت کنید. اما اخیرا یک پروتکل جدید به نام HTTPS عرضه شده است که تقریبا در حال تصاحب جایگاه HTTP است. در واقع باید گفت که نه HTTPS جدید است و نه در حال گرفتن جایگاه HTTP، بلکه همان پروتکل HTTP است که به صورت امن و رمزنگاری شده کار می کند.

در ادامه این بحث و قبل از آموزش ریدایرکت HTTP به HTTPS در مورد اینکه این امنیت از کجا تامین می شود کمی بیشتر توضیح خواهیم داد.

 

SSL چیست

روش های زیادی وجود دارد که به وسیله آنها می توان یک داده را رمزگذاری کرد و آن را به صورتی تبدیل کرد که برای کسانی که ما نمی خواهیم آن را درک کنند قابل فهم باشد. اما عموم این روش ها قابل شکسته شدن هستند و مشکلات زیادی را ایجاد می کنند. ولی روش هایی هم وجود دارد که تقریبا می توان آنها را غیر قابل نفوذ دانست و گفت که این روش ها قابل هک شدن نیستند و نمی توان این رمزنگاری ها را باز کرد. یکی از این روش ها SSL یا همان Secure Socket Layer به معنی لایه انتقال امن می باشد.

SSL چیست

SSL یک پروتکل دو طرفه است که با استفاده از کلید های خیلی بزرگ داده ها را رمزنگاری می کند و باز کردن این رمزنگاری صرفا با کلیدهای خصوصی که امن نگهداری می شوند قابل انجام است. باز کردن SSL تقریبا غیر ممکن است و مدت زمانی که طول می کشد این رمزنگاری حتی با استفاده از سوپر کامپیوتر ها شکسته شود، به طور قطع حتما از مدت زمان اعتبار داده بیشتر خواهد بود.

عملکرد SSL به این صورت است که در این ارتباط هر فرستنده و هر گیرنده دو کلید دارد، کلید عمومی و کلید خصوصی، داده ها با استفاده از کلید عمومی طرف مقابل رمزگذاری می شود، و بازکردن آنها صرفا با کلید خصوصی وی امکان پذیر خواهد بود. ازین رو وقتی دو طرف با رمزنگاری که برای یکدیگر انجام می دهند، پیامی را رد و بدل می کنند، مطمئنا نفر سومی قادر به دریافت و ترجمه آن نیست.

وقتی می گوییم پروتکل HTTPS یک HTTP است که امن شده است منظور ما این است که برای امنیت داده ها و اینکه این خط ارتباطی بین کاربر و سایت، توسط شخص سومی شنود نشود، از پروتکل SSL استفاده می کند. همین توضیحات کوتاه در مورد این پروتکل برای آموزش ریدایرکت HTTP به HTTPS کفایت می کند و اگر علاقه دارید تا بیشتر در مورد SSL ها پروتکل های مربوط به آنها مطالعه کنید، می توانید به مقاله SSL چیست مراجعه کنید. در ادامه به بررسی اینکه چرا به ریدایرکت HTTP به HTTPS خواهیم پرداخت.

اس اس ال چیست

 

چرا ریدایرکت HTTP به HTTPS مورد نیاز است

شاید این سوال برای شما هم پیش آمده باشد که خوب ما تا دیروز از SSL استفاده نمی کردیم و از امروز این ماژول امنیتی را فعال کرده ایم، حالا چه نیازی دارد که ریدایرکت HTTP به HTTPS را نیز فعال کنیم و اگر این کار را نکنیم چه می شود. برای ریدایرکت HTTP به HTTPS دو دلیل اساسی وجود دارد که به شما اثبات خواهد کرد این کار بسیار بسیار مهم است:

 

ارائه نسخه امن از سایت

اولین دلیل موارد امنیتی است. اگر سایت شما ریدایرکت HTTP به HTTPS را به صورت فعال شده نداشته باشد، تمام کسانی که با استفاده از HTTP به سایت شما متصل شوند را بدون اینکه از SSL استفاده بکند سرویس دهی می کند. به این صورت که انگار SSL روی آن فعال نشده است و شما از پروتکل امنیتی استفاده نمی کنید. پس برای برقراری امنیت هم که شده است باید ریدایرکت HTTP به HTTPS را انجام دهید تا تمامی کسانی که بر طبق عادت از آدرسی با بخش ابتدایی HTTP از سایت شما بازدید می کنند بتوانند از رمزنگاری های SSL استفاده کرده و یک ارتباط امن داشته باشند.

پس در صورتی که می خواهید تمامی کاربران شما از تمامی امکاناتی که روی سایت خود دارید استفاده کنند و امنیت ارتباطات را تضمین کنید، باید ریدایرکت HTTP به HTTPS را پس از فعال سازی SSL انجام دهید.

 

فهرست شدن در موتورهای جست و جو

دومین دلیلی که باید نسبت به ریدایرکت HTTP به HTTPS اقدام کنید، این است که موتور های جست و جو پروتکل را نیز بخشی از آدرس سایت شما در نظر می گیرند و سایت شما با HTTPS را، با سایت بدون HTTPS دو نسخه جدا از هم در نظر می گیرند. وقتی این اتفاق بیافتد موتور جست و جو تمامی مطالبی که در هر دو سایت شما وجود دارد دارد را به صورت Duplicate یا کپی در نظر می گیرد و فکر می کند که دو سایت کاملا مشابه وجود دارند.

چرا ریدایرکت HTTP به HTTPS

 در چنین حالتی سایت شما برای یک موتور جست و جو به عنوان دو سایت بی ارزش و کپی از هم تلقی می شود و از نتایج جست و جو یا به طور کامل حذف خواهید شد و یا یک رتبه تصادفی به شما داده می شود. این فاجعه بارترین اتفاقی است که می تواند برای یک سایت اینترنتی بیفتد و تقریبا بخش عظیمی از ترافیک خود را از دست خواهید داد. با ریدایرکت HTTP به HTTPS می توانید از این اتفاق جلوگیری کنید و در واقع به موتور های جست و جو بگویید که در اینجا با یک سایت اصلی که آن هم از پروتکل SSL استفاده می کند طرف است. لازم به ذکر است استفاده از SSL خود در رتبه بندی موتورهای جست و جو تاثیر ویژه ای دارد و سایت هایی که از HTTPS در آدرس خود استفاده می کنند، رشد خیلی بیشتر و قابل لمس تری دارند.

اما سوال اساسی اینجاست که ریدایرکت HTTP به HTTPS چگونه انجام می گیرد و برای این کار باید چه کار کنیم!؟

 

ریدایرکت HTTP به HTTPS

برای ریدایرکت HTTP به HTTPS شما می توانید از روش های مختلفی استفاده کنید. در ادامه به معرفی و بررسی چهار مورد از کاربردی ترین این روش ها خواهیم پرداخت و آنها را معرفی خواهیم نمود.

 

ریدایرکت HTTP به HTTPS در وردپرس

وردپرس یکی از معروف ترین و همینطور کاربردی ترین سیستم های مدیریت محتوا است که طرفداران زیادی دارد و با اختلاف بسیار بالایی نسبت به رقیبان خود در مقام اولین سیستم مدیریت محتوای پر استفاده قرار گرفته است. اگر با این سیستم آشنایی داشته باشید، قطعا می دانید که وردپرس برای هر دردی افزونه ای دارد که حکم نوش دارو داشته باشد. بهترین برنامه صفحه آرایی نیز از این قضیه مستثنی نیست و افزونه های وردپرس زیادی وجود دارند که می توانند این کار را برای شما انجام دهند.

برای اینکار گزینه های مختلف زیادی وجود دارد که می تواند به سادگی ریدایرکت HTTP به HTTPS را برای شما پیاده سازی کنند. اما یکی از ساده ترین مواردی که می توانید برای اینکار از آن استفاده کنید یک افزونه واقعا ساده به همین نام است. SSL واقعا ساده یا Really Easy SSL نام افزونه ای است که کافی است آن را نصب کرده و یک تیک را بزنید. برای ریدایرکت HTTP به HTTPS با استفاده از این افزونه به صورت زیر عمل کنید:

افزونه را در بخش افزودن افزونه های جدید جست و جو کنید و آن را نصب نمایید:

افزونه ریدایرکت HTTP به HTTPS

 

بعد از نصب افزونه نوبت به آن رسیده است که از منوی تنظیمات گزینه SSL که در آخر اضافه شده است را انتخاب کنید.

 

انتخاب از تنظیمات

 

بعد از انتخاب این گزینه شما به صفحه تنظیمات افزونه خود منتقل خواهید شد و این امکان را خواهید داشت که با استفاده از آن تنظیمات مربوط به ریدایرکت HTTP به HTTPS سایت خود را فعال کنید.

 

تنظیمات ریدایرکت HTTP به HTTPS

 

در بین گزینه هایی که مشاهده می کنید یک گزینه به نام فعال کردن تغییر مسیر 301 توسط htaccess وجود دارد که با فعالسازی آن کار ریدایرکت HTTP به HTTPS به صورت خودکار برای شما انجام خواهد شد.

 

ریدایرکت HTTP به HTTPS با استفاده از کنترل پنل Cpanel

یکی دیگر از مواردی که با کمک آن می توانید ریدایرکت HTTP به HTTPS را انجام دهید از طریق کنترل پنل Cpanel است. این کنترل پنل به شما این امکان را خواهد داد تا با یک کلیک ساده، ریدایرکت HTTP به HTTPS را روی دامنه خود فعال کرده و دیگر نگران هیچ چیز نباشید.

برای اینکار باید از طریق منوی Cpanel به قسمت Domains بروید. در این صفحه شما فهرست کلیه دامنه های فعال روی هاست خود را مشاهده می کنید. در این فهرست شما به اطلاعاتی مانند، نام دامنه، پوشه Root ریدایرکت های دامنه و گزینه هایی برای مدیریت و تغییرات دامنه و همینطور یک کلید سوئیچ on و off برای ریدایرکت HTTP به HTTPS در اختیار شما قرار خواهد داشت.

تنظیمات ریدایرکت HTTP به HTTPS در سی پنل

 

در صورت فعال کردن این گزینه ریدایرکت HTTP به HTTPS برای شما به صورت کاملا خودکار پیاده سازی خواهد شد و می توانید از آن استفاده کنید.

 

ریدایرکت HTTP به HTTPS روی دایرکت ادمین

یکی دیگر از کنترل پنل های حرفه ای که به شما این امکان را می دهد که ریدایرکت HTTP به HTTPS را روی سایت خود با یک کلیک ساده فعال کنید، دایرکت ادمین می باشد. البته زمانی که باید این کار را انجام دهید در دایرکت ادمین کمی متفاوت خواهد بود. به این صورت که تا اینجا دیدیم که ابتدا شما SSL خود را فعال می کردید و سپس نسبت به ریدایرکت HTTP به HTTPS و فعال سازی گزینه های مربوطه اقدام می کردید. 

اما دایرکت ادمین به این صورت عمل نمی کند و می توان گفت که این کنترل پنل لینوکسی حرفه ای و اپن سورس، در رفع این نیاز پیش دستی کرده است و در همان زمانی که قصد فعال سازی SSL خود را دارید، ریدایرکت HTTP به HTTPS را تحت عنوان گزینه ای به نام Force Redirect برای شما پیاده سازی می کند.

برای استفاده از این گزینه باید مطابق تصویر زیر از بخش Account manager وارد صفحه SSL Certificate بشوید.

 

ریدایرکت HTTP به HTTPS در دایرکت ادمین

 

در این صفحه شما قادر خواهید بود تا موارد مربوط به تنظیمات SSL خود را تغییر داده و آن را فعال یا غیر فعال کنید و یا گواهینامه خود را تغییر دهید. در پایین ترین قسمت این صفحه یک سوال از شما پرسیده شده است که می توانید پاسخ آن را با زدن تیک چک باکس مورد نظر بدهید.

 

تیک ریدایرکت HTTP به HTTPS در دایرکت ادمین

 

وقتی که این چک باکس را تیک زدید و روی دکمه Save کلیک کردید کار به پایان رسیده است و شما یک پیغام مبنی بر موفقیت آمیز بودن تغییرات و فعال شدن ریدایرکت HTTP به HTTPS دریافت خواهید کرد.

 

ریدایرکت HTTP به HTTPS با استفاده از تغییرات در htaccess

در صورتی که شما از هیچ یک از این روش ها نمی توانید به تنظیمات سایت خود دسترسی داشته باشید، هنوز هم راهی برای ریدایرکت HTTP به HTTPS وجود دارد و شما می توانید برای این کار از ایجاد تغییرات مستقیم در فایل htaccess استفاده کنید. در نظر داشته باشید که حتما حتما حتما از این فایل بکاپ تهیه نمایید و قبل از این کار به هیچ وجه برای تغییر این فایل اقدام نکنید.

برای این کار لازم است تا کدهای زیر را به فایل htaccess خود اضافه کنید:

 

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

با اضافه کردن این کدها سرور شما ریدایرکت HTTP به HTTPS را برای تمامی دامنه هایی را که روی هاست خود داشته باشید اعمال می کند. البته این روش پیشنهاد نمی رود و معمولا تغییر فایل htaccess آخرین گزینه ای است که باید برای اعمال این تنظیمات سراغ آن برویم. به شما توصیه می کنیم که ابتدا سعی کنید از سایر روش ها این کار را انجام دهید.

 

نتیجه گیری

ریدایرکت HTTP به HTTPS یکی از کارهایی است که می تواند هم برای یک ارتباط امن با کاربران شما و هم برای یک سئوی خوب و بهینه مورد استفاده قرار بگیرد. در نظر داشته باشید که با استفاده از قابلیت هایی که کنترل پنل ها برای شما فراهم می کند می توانید این کار را در سریعترین زمان ممکن انجام دهید. همینطور این امکان برای شما وجود دارد که از طریق افزونه های وردپرس نیز این کار را انجام دهید. توجه داشته باشید که اگر برای ریدایرکت HTTP به HTTPS لازم شد که فایل htaccess را دستکاری کنید حتما از آن بکاپ تهیه نمایید.

 

آموزش گام به گام نصب SSL در دایرکت ادمین و پلسک

نصب SSL در دایرکت ادمین یا پلسک و سایر کنترل پنل ها یکی از مواردی است که گذر خیلی از وبمستر ها و کسانی که می خواهد وارد عرصه وب شوند، به آن می افتد. فرقی نمی کند که شما یک اداره کننده باشید یا استفاده کننده، اینکه بدانید لایه امن برای سایت چگونه فعال می شود یکی از موارد مهمی است که باید یاد بگیرید. البته بدیهی است قبل از معرفی روش نصب SSL در دایرکت ادمین قرار است کمی در مورد این موضوع که اصلا SSL چیست، آن S و قفل سبز رنگی که قبل از HTTP در آدرس سایت نمایش داده می شود از کجا می آید، و یا اینکه لایه انتقال امن دقیقا در کدام قسمت اینترنت قرار دارد، با هم اختلاط خواهیم کرد.

 

SSL چیست

SSL یک سرواژه ایجاد شده از عبارت Secure Socket Layer به معنای لایه انتقال امن می باشد. در سال 1993 میلادی، با اوج گرفتن تجارت و ورود آن به بستر اینترنت، و همینطور پیدا شدن کلاهبردارانی که به هر طریقی فرصت را مناسب می دیدند، و از تراکنش های مختلف به هر وسیله نفوذی سودی به جیب میزنند، جامع علمی مجبور به اختراع عنصری شد که این اتفاقات ناگوار را پس بزند. لایه انتقال امن یا همان SSL محصول این نیاز بود.

SSL این امکان را فراهم می کرد که یک انتقال رمزگذاری شده، در شرایطی دنبال شود که با انتقال یک کلید بزرگ به صورت امن و راحت، بتوان کل یک مجموعه بسته اینترنتی را به صورتی رمزنگاری شده که توسط کسی غیر از دارنده کلید آن قابل بازگشایی نیست، انتقال دهد. ساز و کار SSL به این صورت است که هر فرد در شبکه، یک کلید خصوصی و یک کلید عمومی دارد. این کلید ها دو کد طولانی هستند که اگر نیم نگاهی به این کلید ها انداخته باشید و آنها را دیده باشید، با تقریبا نصف صفحه کاراکتر ریز و درشت برای هر کدام مواجه شده اید.

به طور مثال میخواهیم بسته ای را مارال هاست، به شما ارسال کنیم. اتفاقی که در اینجا می افتد این است که بسته مورد نظر به وسیله کلید عمومی شما که در اختیار ما قرار گرفته است رمزنگاری می شود. این نوع رمزنگاری ها توابعی یک طرفه هستند که نمی توان با داشتن کلید عمومی آنها را درک کرد. وقتی ما بسته ای را با کلید عمومی شما قفل کنیم، شما صرفا می توانید آن را با کلید خصوصی جف کلید عمومیتان باز کنید. و تنها کسی که این کلید را دارد شما هستید. در نصب SSL در دایرکت ادمین و پلسک ما میخواهیم طرز کار راه اندازی این سیستم را با هم دنبال کنیم.

البته شما قرار نیست کاری انجام دهید. پس از نصب SSL در دایرکت ادمین و پلسک و فعال شدن این قابلیت، تنها کاری که باید بکنید این است که کلید های خصوصی و عمومی خود را وارد کرده تا بتوانید یک ارتباط امن SSL را ایجاد نمایید. در صورتی که این ارتباط به درستی برقرار شود، قفل سبز رنگ در کنار آدرس سایت شما نشان داده خواهد شد که نشان از صحت این ارتباط دارد و شما میتوانید اطمینان داشته باشید که کس دیگری نمیتواند این ارتباط را شنود کند.

در ادامه به بررسی نصب SSL در دایرکت ادمین و بعد از آن پلسک خواهیم پرداخت.

 

نصب SSL در دایرکت ادمین

نصب SSL در دایرکت ادمین به منظور افزایش امنیت در ورود به پنل دایرکت ادمین استفاده می شود. دایرکت ادمین به دلیل پایین تر بودن هزینه لایسنس آن نسبت به کنترل پنل های مشابه مثل سی پنل و پلسک یکی از محبوب ترین کنترل پنل های مدیریت هاست به حساب می آید و جهت آشنایی با بعضی از تفاوتهای کنترل پنل های هاست ارائه شده، می توانید  به مقاله ” کنترل پنل هاست چیست ” مراجعه کنید.

 

پیش نیازهای نصب SSL در دایرکت ادمین

کنترل پنل دایرکت ادمین قابل نصب بر روی سیستم عامل های لینوکسی مثل CentOS و Ubuntu است. برای نصب دایرکت ادمین نیاز به تهیه یک سرور مجازی و لایسنس کنترل DirectAdmin دارید که در زمان ثبت سفارش سرور مجازی، می توانید لایسنس DirectAdmin را تهیه کنید. در صورتی که از قبل سرور مجازی دارید ولی لایسنس دایرکت ادمین ندارید میتوانید با ارسال یک تیکت، درخواست کنید تا سفارش آن ایجاد شود.

در صورت تمایل می توانید در چت آنلاین سایت جهت مشاوره سرور مجازی پیام دهید و بعد از سفارش می توانید اطلاع دهید تا سیستم عامل و لایسنس DirectAdmin توسط واحد پشتیبانی مارال هاست نصب شود.

 

داستان نصب SSL در دایرکت ادمین از چه قرار است؟

نصب SSL در دایرکت ادمین باید از طریق hostname انجام شود. زمانی که یک سرور کانفیگ می شود یک hostname  برای آن تنظیم می گردد که معمولا به صورت اسم یک ساب دامنه است. فرض کنید نام دامنه اصلی هاست شما maralhost.com هست که برای تنظیم hostname می توانید از آدرس irlin.maralhost.com استفاده کنید. irwin یک اسم دلخواه است که ir در اینجا ابتدای کلمه iran و lin ابتدای کلمه linux است. بصورت پیش فرض hostname با http تنظیم می شود و برای ایمن کردن آن می توانید گواهینامه SSL  را بر روی آن نصب کنید تا بصورت پیش فرض با https لود شود.

 

مشاهده hostname در دایرکت ادمین

به منظور مشاهده hostname فعلی دایرکت ادمین، باید از منوی Server Manager گزینه Administrator Settings را کلیک کنید. در صفحه جدید با کلیک بر روی Server Settings مقدار hostname  فعلی قابل مشاهده است.

 

بررسی معتبر بودن hostname

به منظور ایمن کردن hostname سرور، نیاز است مقدار hostname یک آدرس صحیح باشد. برای بررسی این مورد می توانید از آدرس hostname خود Ping بگیرید که باید آدرس IP سرور را برگرداند. برای ping گرفتن کافی است در منوی Start ویندوز کلمه CMD را جستجو و سپس طبق تصویر برنامه Command Prompt را باز کنید.

SSL در دایرکت ادمین

 

با توجه به تصویر، Reply دریافت شده است و IP نیز نمایش داده می شود بنابراین می توانید نسبت به نصب SSL در دایرکت ادمین اقدام کنید.

چک کردن IP

 

 

شروع مراحل نصب SSL در دایرکت ادمین

در این آموزش گواهینامه SSL رایگان شرکت Let’s Encrypt بر روی hostname دایرکت ادمین نصب و فعال خواهد شد

برای این منظور لازم است که شما کد زیر را اجرا کنید:

cd /usr/local/directadmin/scripts

./letsencrypt.sh request_single your.hostname.com 4096

 

your.hostname.com در اینجا نام هاستی است که از آن استفاده می کنید. نکته ای که باید به آن توجه ویژه داشته باشید این است که your.hostname.com باید با آنچه که در servername روی Directadmin.conf تنظیم شده است مطابقت داشته باشد و یکی باشد.

اکنون باید SSL را روشن کرده و به دایرکت ادمین خود بگویید که از carootcert استفاده کند. برای این کار شما نیاز دارید تا نام میزبان SSL را به اجبار ریدایرکت کنید. کد زیر این کار را برای شما انجام خواهد داد:

 

cd /usr/local/directadmin

./directadmin set SSL 1

./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem

./directadmin set force_hostname your.hostname.com

./directadmin set ssl_redirect_host your.hostname.com

service directadmin restart

 

اکنون نصب SSL در دایرکت ادمین شما به طور کامل انجام شده است. در بخش بعد به چگونگی نصب SSL در پلسک خواهیم پرداخت.

 

نصب SSL در پلسک

در بخش قبلی نصب SSL در دایرکت ادمین را با هم بررسی کردیم. یکی از موارد ابتدایی که در زمان کانفیگ سرور با کنترل پنل plesk انجام می شود نصب گواهینامه SSL بر روی hostname پلسک است. پلسک در حال حاضر از پراستفاده ترین کنترل پنل های هاست خصوصا در هاست ویندوز و هاست لینوکس است که به دلیل پشتیبانی از هر دو نوع سیستم عامل های لینوکسی و ویندوز و رابط کاربر گرافیکی مناسب طرفداران زیادی دارد.

 

پیش نیازهای نصب SSL در پلسک

برای نصب پلسک نیاز به تهیه یک سرور مجازی و لایسنس کنترل پنل پلسک دارید که دقیقا مانند دایرکت ادمین در زمان ثبت سفارش سرور مجازی، می توانید لایسنس plesk را تهیه کنید. در صورتی که از قبل سرور مجازی دارید ولی لایسنس پلسک ندارید میتوانید با ارسال یک تیکت، درخواست کنید تا سفارش آن ایجاد شود.

 

نصب SSL در پلسک چگونه انجام میشود!؟

در قسمت نصب SSL در دایرکت ادمین  هم به این موضوع اشاره کردیم که وقتی یک سرور کانفیگ می شود یک hostname برای آن تنظیم میگردد که معمولا به صورت اسم یک ساب دامنه است.

بصورت پیش فرض hostname با http تنظیم می شود و برای ایمن کردن آن می توانید گواهینامه SSL  را بر روی آن نصب کنید تا بصورت پیش فرض با https لود شود. اما مشاهده hostname در پلسک با آنچه در قسمت نصب SSL در دایرکت ادمین گفتیم کمی متفاوت است.

 

مشاهده hostname در پلسک

به منظور بررسی مقدار فعلی آدرس hostname، پس از ورود با کاربر ادمین plesk از قسمت Tools & Settings گزینه Server Settings را انتخاب کنید.

مشاهده hostname در پلسک

 

 

بررسی معتبر بودن hostname

این جا نیز باید مانند نصب SSL در دایرکت ادمین کار را دنبال کرد. به منظور ایمن کردن hostname سرور، نیاز است مقدار hostname یک آدرس صحیح باشد. برای بررسی این مورد می توانید از آدرس hostname خود ping بگیرید که باید آدرس ip سرور را برگرداند.

برای ping گرفتن کافی است در منوی Start ویندوز کلمه cmd را جستجو و سپس طبق تصویر برنامه Command Prompt را باز کنید.

پیدا کردن cmd

 

با توجه به تصویر، reply  دریافت شده است و ip نیز نمایش داده می شود بنابراین می توانید نسبت به نصب گواهینامه SSL اقدام کنید.

چک کردن hostname در پلسک

 

 

نصب گواهینامه SSL بر روی hostname پلسک

برای نصب از Tools & Settings گزینه SSL/TLS Certificates را کلیک نمایید.

گزینه SSL/TLS Certificates

 

در صفحه جدید گزینه Let’s Encrypt را انتخاب نمایید.

گزینه SSL/TLS Certificates

 

در کادر Domain name آدرس hostname و در کادر Email address آدرس ایمیل خود را وارد و سپس بر روی دکمه Install کلیک کنید.

 

آدرس hostname

همانطور که مشاهده می کنید گواهینامه Let’s Encrypt برای hostname فعال شده است و طبق تصویر، حتما گزینه Keep Plesk secured در حالت فعال باشد.

آدرس hostname

 

به منظور ورود به حالت امن به پلسک، در صورتی که دامنه شما با آدرس domain.com باشد می توانید  آدرس

https://vps.domain.com:8443 را در نوار آدرس مروگر وارد کنید یا از این لینک چک کنید.

InstalSSLPL7

 

در این جا نصب SSL در پلسک نیز تکمیل شده است.

 

نتیجه گیری

نصب SSL در دایرکت ادمین و پلسک موردی بود که در این مقاله به آن پرداختیم، بعلاوه در مورد چگونگی کارکرد SSL و اینکه لایه انتقال امن چگونه عمل می کند نیز مواردی را عنوان کردیم. در صورتی که از یکی از دو کنترل پنل دایرکت ادمین و یا پلسک استفاده می کنید باید در نظر داشته باشید که نصب SSL در دایرکت ادمین و پلسک را حتما جدی گرفته و آن را به هیچ وجه پشت گوش نیندازید.

فعّال کردن Let’s encrypt SSL بر روی هاست‌های Cpanel

جهت فعّال کردن SSL سه ماهه رایگان که روی تمامی هاست‌های اشتراکی مارال هاست ارائه‌ می‌شود، در صورتیکه کنترل پنل هاست شما سی‌پنل باشد باید طبق مراحل زیر، SSL را بر روی هاست فعّال نمائید

ابتدا وارد Cpanel شده و روی گزینه‌ی Let’s encrypt کلیک کنید

1 1

 

در این صفحه، تمامی دامنه‌هایی که روی این هاست ایجاد شده‌اند(addon domaind، subdomains و…) را مشاهده می‌کنید، روی گزینه‌ی issue کلیک کنید

2 1

 

در این بخش، SANs و Alias Domainهای دامنه‌ی مورد نظر شما نمایش داده می‌شود، منظور از SANs یعنی دامنه‌های دیگر مثل www.domain.com و mail.domain.com می‌باشد، در صورتیکه بخواهید روی تمامی این موارد SSL نصب گردد، آن‌ها را تیک بزنید، در غیر اینصورت (بصورت پیش‌فرض همگی تیک دارند) تیک آن‌ها را بردارید و روی issue کلیک کنید

3 2

 

حال SSL بر روی دامنه‌ی مورد نظر نصب گردیده است.

 

 

مزایای بهره گیری از گواهی‌های SSL

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند.

SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود.برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

پروتکل Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. گواهینامه SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. گواهینامه های SSL انواع گوناگونی دارد مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه (sub domain) ، صدور گواهینامه SSL برای یک دامنه و کلیه زیر دامنه ها (sub domains) انجام میشود .

وقتی شما از گواهی SSL استفاده می‌کنید، این پیام روشن را به کاربرانتان می‌دهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهی‌های SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید

گوگل رتبه بندی سایت های امن را افزایش می دهد

گوگل از افزایش رتبه بندی سایت های امن HTTPS / SSL خبر داد و گفت در نظر دارد با اضافه کردن یک گواهی کلید 2048 بیتی توسط مالکان وب سایت ها، رتبه آن ها را مقداری افزایش دهد.

گوگل گفت این مسئله باعث خواهد شد که مقداری تاثیر مثبت در افزایش رتبه بندی این گونه سایت ها اعمال شود. در حقیقت  اضافه کردن این کلید در سایت های HTTPS / SLL باعث تاثیر در الگوریتم رتبه بندی گوگل خواهد شد البته شایان ذکر است این تاثیر به اندازه محتوای خوب برای وب سایت نخواهد بود. بر اساس آزمون هایی که گوگل انجام داده است تاثیر گذاری این مسئله را بطور کلی کمتر از 1 درصد دانست ولی گفت گوگل در نظر دارد مالکان وب سایت ها را تشویق کند که از HTTP به سمت HTTPS سوئیچ کنند و امنیت سایت های خود را افزایش دهند.

تفاوت عمده دو پروتکل  http  و https

  • مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست .
  • http  روی پورت 80 کار می کند ، اما https روی پورت 443 .
  • در //:https اطلاعات ابتدا به کد تبدیل شده و به سرور ارسال می‌گردد. سپس این کد در سرور رمز گشایی شده و به زبان قابل فهم بر می‌گردد. این کار مقداری زمان بر بوده و بنابراین سرعت //:https از سرعت //:http کمتر است .
  •  فیلتر شکنها و سایتهایی که با ssl کار می کنند قابل فیلتر شدن نیستند ( به دلیل طرز کار ssl ) ، مگر اینکه IP آنها را مستقیما از داخل روتر و یا سیستم فیلترینگ بلاک کنند که چنین چیزی کمتر اتفاق می افتد .
پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d8%25b1%25d9%2588%25d8%25b4-%25d9%2581%25d8%25b9%25d8%25a7%25d9%2584-%25d8%25b3%25d8%25a7%25d8%25b2%25db%258c-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl-%25d8%25b1%25d8%25a7%25db%258c%25da%25af%25d8%25a7%25d9%2586-%25d9%2585%25d8%25a7%25d8%25b1%25d8%25a7%25d9%2584%2F">

روش فعال سازی گواهینامه SSL رایگان مارال هاست

پس از چندین ماه تلاش و پی گیری های مداوم تیم تخصصی مارال هاست خرسندیم به اطلاع شما کاربران گرامی برسانیم از این پس بدون هیچ گونه محدودیت و پرداخت هزینه می توانید روی وب سایت خود گواهینامه SSL نصب نموده و امنیت وب سایت خود را ارتقا دهید .این سرویس برای کلیه سرویس های میزبانی وب مارال هاست رایگان می باشد

در اکثر مرورگرها سایت ایمن را با https و قفلی در آدرس بار میشناسیم. ترافیک رمزنگاری نشده خطرات امنیتی به همراه داشته و مثلا هکری میتواند به ترافیک وب یک کاربر که به یک هات اسپات وای فای کانکت میشود دست یافته و داده های حساس وی را برباید.

شما با نصب گواهینامه SSL روی وب سایت خود می توانید سطح امنیت وب سایت خود را تا حد زیادی بالا ببرید ، گواهینامه ارائه شده مارال هاست از ریشه متعلق به ISRG توسط مرجع صدور گواهی IdenTrust تائید میشود. گواهیهای ISRG توسط در تمام مرورگرها شناخته و پذیرفته خواهند شد.

شرکتهای تکنولوژیکی چون گوگل و یاهو وفیسبوک نیز استفاده گسترده تر از رمزنگاری را بخصوص برای دور زدن برنامه های کنترلی که توسط دولتها ایجاد شده اند و همچنین برای محافظت از مجرمین سایبری بیش از پیش فعال تشویق می نمایند.

 روش فعال سازی گواهینامه برای کاربرانسی پنل

 

کاربران Cpanel می توانند از این سرویس که به عنوان یک پلاگین در Cpanel آنها موجود می باشد به صورت زیر گواهینامه SSL را برای دامنه ها و ساب دامنه های خود فعال نمایند.

1- ابتدا به Cpanel خود وارد شوید و در بخش Security روی گزینه Let’s Encrypt SSL کلیک نمایید.

maralhost ssl3

2- در صفحه بعد تمامی دامنه ها و ساب دامنه های فعال شما نشان داده خواهند شد. دامنه و یا ساب دامنه مورد نظر خود را انتخاب کرده سپس روی لینک Issue کلیک نمایید.

maralhost ssl4

3- در صفحه بعد گزینه Include را انتخاب کنید و در صورتی که می خواهید برای سرویس ایمیل خود نیز این گواهینامه را فعال کنید روی گزینه Install mail SMTPS/POP3S/IMAPS SSL certificate کلیک نمایید تا انتخاب شود. سپس روی دکمه Issue کلیک نمایید.

maralhost ssl5

4- در این مرحله اندکی صبر کنید تا سرور شما گواهینامه را از سرور مقصد دریافت نماید. در صورت موفقیت آمیز بودن این مرحله پیغام زیر به شما نمایش داده می شود.

maralhost ssl6

از این پس می توانید به جای استفاده از http://site.com از https://site.com استفاده نمایید.

maralhost ssl7

همانطور که در تصویر بالا مشاهده می کنید گواهینامه صادر شده از امنیت بسیار بالایی برخوردار می باشد.

روش فعال سازی گواهینامه برای کاربران دایرکت ادمین

 

وارد پنل دامین خود شوید و طبق تصویر زیر در پایین صفحه روی گزینه SSL Certificates کلیک نمایید.

ssl1

در صفحه بعد گزینه ی Use the server’s shared signed certificate انتخاب نموده و از موارد مربوطه Free & automatic certificate from Let’s Encrypt را تیک بزنید.

ssl2

در ادامه اطلاعات مورد نیاز را وارد نموده و دکمه ی ذخیره را کلیک کنید.

ssl3

پس از برقراری ارتباط با سرور مقصد و دریافت گواهینامه ، پیغام زیر به شما نمایش داده خواهد شد.

ssl4

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی […]&url=https%3A%2F%2Fwww.maralhost.com%2Fkb%2F%25d9%2585%25d8%25b4%25da%25a9%25d9%2584-%25d9%2582%25d9%2581%25d9%2584-%25d8%25a8%25d8%25a7-%25d8%25a7%25d8%25ae%25d8%25b7%25d8%25a7%25d8%25b1-%25d8%25b2%25d8%25b1%25d8%25af-%25d8%25b1%25d9%2586%25da%25af-%25da%25af%25d9%2588%25d8%25a7%25d9%2587%25db%258c%25d9%2586%25d8%25a7%25d9%2585%25d9%2587-ssl%2F">

مشکل قفل با اخطار زرد رنگ گواهینامه SSL

SSL که Secure Socket Layer و یک استاندارد به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بمانند. جهت آشنایی بیشتر با SSL و نحوه HTTPS شدن سایت این مقاله را بررسی نمائید. ممکن است بعد از نصب گواهینامه SSL و تبدیل وبسایت از http به https در مرورگر روی قفل کنار آدرس سایت یک مثلث زرد رنگ کوچک مشاهده کنید. این مثلث یک نوع خطای SSL است و معمولاً در مرورگر Chrome نمایش داده می‌شود و در مرورگرهایی مانند فایرفاکس، اوپرا و اینترنت اکسپلورر مشاهده نخواهید کرد. در این مقاله دلایل اخطار زرد رنگ گواهینامه SSL و نحوه رفع آن را به شما آموزش خواهیم داد.

همانطور که در این لینک توضیح داده شده است HTTPS یک پروتکل امنیتی می‌باشد که در اصل وظیفه آن رمزنگاری اطلاعات کاربران در هنگام تبادل اطلاعات با سرور می‌باشد. هنگام فعال کردن HTTPS این پروتکل دیگر اجازه دخالت به پروتکل ناامن HTTP را نخواهد داد و هر صفحه ای که دارای این پروتکل ناامن باشد را با علامت هشدار زرد رنگ نشان خواهد داد. در واقع توضیح این خطای SSL این است که این صفحه دارای گواهی امنیت SSL می‌باشد اما دارای محتواهای دیگری است که ناامن هستند و این صفحه را ناامن کرده‌اند.

این علامت هشدار در مرورگرهای مختلف به شکل های گوناگون نمایش داده خواهد شد در مرورگر کروم و فایرفاکس به یکی از شکل‌های زیر خواهد بود:

ssl error

 

 

SSL Error

 

دلایل به وجود امدن این مشکل :

مشکل خطای زرد رنگ گواهینامه SSL معمولاً به علت مشکلات زیر می‌باشد:

  •  الگوریتم‌های رمزنگاری از نسخه SHA1 به SHA2 تغییر یافته اند بنابراین مرورگرها هنگام بررسی گواهینامه SSL انتظار دارند سایت شما دارای الگوریتم SSL جدید باشد و در صورتی قدیمی بودن گواهینامه SSL  علامت اخطار مثلث زرد رنگ روی قفل نمایش داده می‌شود البته احتمال رخداد این مورد بسیار کم است  به علت اینکه sslهای روی الگوریتم جدید ساخته می شود.
  • این خطا معمولاً به دلیل عدم تایید امن بودن صفحه سایت شما ، توسط مرورگر می‌باشد. مرورگر صفحه را بررسی می‌کند و علی رغم نصب بودن گواهینامه SSL و فعال بودن https و داشتن قفل، صفحه را ایمن نمی داند که در این حالت موارد زیر باید بررسی شوند:
  1. مطمئن شوید تمام لینک‌های خارجی که در سایت‌تان فراخوانی کرده‌اید، بصورت HTTPS هستند و فراخوانی‌ها بصورت HTTP نباشند. توجه داشته باشید که این فراخوانی‌ها شامل تمام موارد مانند عکس‌ها، ویدئوها، فونت‌ها و … می‌شوند.
  2. تمامی لینک‌های داخلی مانند عکس‌هایی که از سایت خودتان لینک دادید باید با HTTPS شروع شوند.
  3. تمامی ویجت‌هایی را که از HTTP استفاده می‌کنند، بلاک کنید.
  4. آدرس دهی تمام کدها مانند cssها، jsها، phpها و … باید با HTTPS باشند.

بعنوان یک راهکار ساده می‌توانید source code را باز کنید و HTTP را سرچ کنید. بعد از رفع تمامی این موارد، اگر گواهینامه شما از نوع DV باشد که مخفف نوع Domain Validation SSL Certificate است قفل کنار آدرس سیاه رنگ خواهد شد و اگر از نوع EV باشد  که مخفف Extended Validated SSL Certificate  است قفل سبز رنگ خواهد شد.

نکته : اگر از تصاویر، فیلم‌ها یا کدهایی از سایت دیگری که HTTPS نیست در سایت‌تان استفاده می‌کنید، آن‌ها را از سایت مقصد دانلود و سپس در هاست خود آپلود نمائید و یک لینک داخلی HTTPS از آن محتوا در کدهای خود جایگزین کنید.

تفاوت پروتکل های SSL و TLS

L یا همان لایه ی امن سوکت، و مخفف عبارت انگلیسی Secure Sockets Layer ، پروتکلیست رمزنگاری شده که ارتباط ایمن بین سرویس گیرنده و سرویس دهنده را امکان پذیر میکند. SSL توسط نت اسکیپ توسعه داده شد و در 1995 با عنوان SSL 2.0 به دنیای وب معرفی گردید. درست یک سال بعد در 1996 نسخه شماره 3.0 آن عرضه شد ولی در حال حاضرمرورگرها از نسخه 2.0 آن پشتیبانی می کنند. لازم به ذکر است که SSL می تواند برای امن کردن پروتکل های FTP و SMTP هم مورد استفاده قرار بگیرد.

حال در تعریف TLS که به معنای امنیت لایه انتقال و مخفف عبارت Transport Layer Security می باشد، باید بگوییم که در حقیقت نسل بعدی SSL می باشد که نسخه 1.0 آن در سال 1999 بر پایه SSL 2.0 عرضه شد.

TLS این امکان را دارد که در صورت نیاز، ارتباط کاربر از TLS 1.0 بهSSL 2.0 کاهش بیابد.

نسخه های بعدی TLS که به عبارتی نسخه های 1.1 و 1.2 هستند به ترتیب در سال های 2006 و 2008 به دنیای وب عرضه شدند و مرورگر های کنونی در حالت پیش فرض از 1.0 پشتیبانی می کنند.

یک تفاوت در SSL و TLS این است که از لحاظ رمزنگاری با یکدیگر متفاوت هستند. در واقع در ورژن های قدیمی SSL این مورد بیشتر خودنمایی می کند.

SSL و TLS فقط در روش handshake (برقراری ارتباط) میان سرور و کاربر تفاوت دارند. این ارتباط به خودی خود باعث رمزنگاری اطلاعات نیست، بلکه این دو (سرویس دهنده و سرویس گیرنده) از طریق این دو، بر روی روش رمزنگاری توافق می کنند.

از SSL استفاده کنیم یا از TLS

همانطور که در بالا اشاره شد، از آنجا که TLS از SSL بروزتر است، استفاده از آن برای ایجاد یک ارتباط امن، منطقی تر به نظر میرسد اما به دلیل اینکه مرورگر ها با SSL سازگاری بهتری دارند، در حال حاضر استفاده از گواهینامه SSL همچنان در فضای اینترنت معمولتر است.

SSL و TLS چگونه کار می کنند؟

TLS و SSL یک ارتباط دو طرفه امن وو تونل مانند بین سرویس دهنده و سرویس گیرنده ایجاد می کنند که برای انتقال داده و اطلاعات از آن استفاده می شود. اطلاعات رد و بدل شده در حالت عادی از بستر HTTP استفاده می کنند اما زمانی که SSL یا TLS استفاده می شود، این اطلاعات از بستر پورتکل انتقال اطلاعات HTTPS بهره مند می شوند.

 

SSL به چه معناست؟

 

کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است

SSL  در اصطلاح به سیستم امن و رمزی انتقال داده اطلاق می شود، ssl را ابتدا  در تاریخ ۱۹۹۶ میلادی شرکت Netscape به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و اکنون تقریبا تمام مرورگرهای استاندارد از جمله فایر فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری آن را پشتیبانی می کنند؛ همچنین در این رابطه شرکتهایی وجود دارند که گواهی ssl  ارائه می کنند.

 SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند:

همان طور که می دانیم، اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا  Hyper Text Transfer Protocol  انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text  را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند، مثلا اگر پسورد خود را در بستر این پروتکل به سروری منتقل کنید، ممکن است از طریق سرویس دهنده اینترنت، قابل روئیت باشد (با استفاده از برنامه هایی تحت عنوان sniffer)، لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

پروتکل HTTPS چیست و چه فرقی با HTTP دارد؟

HTTPS  پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همانطور که گفتیم در HTTP داده ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده ها به وسیله SSL انجام می شود.

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است.

شیوه رمزنگاری اطلاعات در ssl به چه صورت است؟

پس از برقراری اتصال امن، ssl  اطلاعات را به وسیله دو کلید رمزنگاری می کند، کلید عمومی برای اشخاص سوم شخص قابل خواندن است اما کلید دوم تنها توسط ارسال کننده و دریافت کننده داده، قابل استفاده است.

چگونه از استفاده کردن یک سایت از پروتکل امن اطمینان حاصل کنیم؟

چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود عبارت https در ابتدای آدرس آن سایت است.

چرا در برخی از سایت ها، مرورگر تقاضای تایید اعتبار می کند؟

بعضا ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.

چگونه برای سایت خود گواهی ssl تهیه کنیم؟

برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود، نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست نیز قابل خریداری است، علاوه بر این به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی احتیاج خواهید داشت.

پروتکل TLS

پروتکل TLS یا Transport Layer Security یکی از انواع پروتکل‌ های کدگذاری است. این پروتکل وظیفه دارد ارتباطی ایمن­ میان سرور و کلاینت در بستر شبکه ایجاد کند. کلمات تشکیل دهنده نام این پروتکل به معنای انتقال، لایه و امنیت هستند.

TLS یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. این پروتکل اولین بار در سال ۱۹۹۹ بر پایه نسخه سوم از SSL ارائه شد و توانست به جایگزین مناسبی برای آن تبدیل شود. به عبارتی دیگر، TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوت‌ های خیلی کمی با SSL دارد، اما تقریبا بخش عمده‌ آن یکسان مانده است. این پروتکل امنیت تبادل اطلاعات را در اینترنت برای اهدافی مانند کار کردن با صفحات وب، پست الکترونیکی و… به کار می‌ رود.

 

روش رمزگذاری اطلاعات توسط پروتکل TLS,

برقراری ارتباط از طریق TLS، نیازمند پیش نیازهایی از جمله کلیدهای نامتقارن (شامل کلید عمومی و کلید خصوصی) و کلید سیشن (Session key) است. کلید عمومی همانطور که از نامش مشخص است، برای اشخاص سوم شخص قابل خواندن است. اما کلید خصوصی فقط توسط ارسال کننده و دریافت کننده اطلاعات، قابل استفاده می باشد.

همچنین این پروتکل می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. در الگوریتم رمزنگاری متقارن کلید رمزگذاری و رمزگشایی یکسان است ولی در الگوریتم رمزگذاری نامتقارن، این کلیدها متفاوت هستند. کلیدهای نامتقارن روی سرور قرار دارند، ولی کلید سیشن توسط سرور و کلاینت برای برقراری ارتباط TLS ساخته می‌ شود. کلید سیشن ساخته شده توسط کلاینت و سرور یکسان و یا به‌ عبارتی بهتر متقارن است. در این روش پس از اینکه اتصال امن برقرار شد، داده ها به وسیله دو کلید عمومی (Public key) و خصوصی (Private key) رمزنگاری می شوند. فرآیند برقراری ارتباط در این روش به صورت زیر است :

  1. سرور یک کپی از کلید عمومی خود را برای کلاینت (مرورگر کاربر) ارسال می‌ کند.
  2. کلاینت با استفاده از کلید عمومی که دریافت کرده است، کلید سیشن ساخته شده را کدگذاری می کند و برای سرور می فرستد.
  3. سرور با استفاده از کلید خصوصی که دارد، اطلاعات دریافتی را رمز گشایی می کند تا به Session key دسترسی پیدا کند.
  4. در نهایت سرور و کلاینت هر‌ دو با استفاده از کلید سیشن، اطلاعاتی را رمزنگاری و رمزگشایی می‌ کنند. این فرآیند یک مسیر ارتباطی امن میان کلاینت و سرور ایجاد می‌ کند. زیرا تنها این دو از کلید سیشن اطلاع دارند و این کلید فقط با هدف این اتصال ایجاد شده است. در هر زمان که اتصال میان سرور و کلاینت قطع شود، این مراحل باید دوباره انجام شوند.

 

تفاوت انواع گواهینامه EV, OV, DV, SSL:

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL  از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

نکته2: هر 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.

DV Certificates:

اگرچه همه گواهینامه های SSL از روش های مشابهی برای محافظت و اعتبارسنجی داده های خود استفاده می کنند ، اما یک روش مفید برای طبقه بندی آنها  روش اعتبار سنجی است. هر گواهینامه باید توسط صادر کننده گواهینامه (یا CA) تأیید شود تا از صحت سایت صحیح و مجاز آن اطمینان حاصل کند. این تأیید با حداقل کنترل دامنه تأیید می شود. با این وجود می توان اقدامات بیشتری برای تأیید وجود شرکت یا سازمان درخواست کننده (برای گواهینامه های OV) یا ایجاد اعتماد بیشتر از طریق بررسی های طولانی (برای گواهینامه های EV) انجام داد.

گواهینامه های معتبر دامنه یا DV رایج ترین نوع گواهینامه SSL است. آنها فقط با استفاده از نام دامنه تأیید می شوند. به طور معمول ، CA نامه تاییدیه را با آدرسی که در سابقه WHOIS دامنه ذکر شده است ، رد و بدل می کند. از طرف دیگر ، CA یک پرونده تأیید صحت ارائه می دهد که مالک در وب سایت قرار دارد تا از آن محافظت شود. در هر روش تأیید می شود که دامنه توسط طرف درخواست کننده گواهی کنترل می شود.

OV Certificates:

گواهینامه های معتبر سازمان یا OV به اعتبار بیشتری نسبت به گواهینامه های DV احتیاج دارند ، اما اعتماد بیشتری را ارائه می دهند. نام سازمان نیز در گواهی نامه ذکر شده است ، و به این اعتماد اطمینان می دهد که هم وب سایت و هم شرکت معتبر هستند. OV ها معمولاً توسط شرکت ها ، دولت ها و نهادهای دیگر که می خواهند یک لایه اطمینان بیشتر برای بازدید کنندگان خود فراهم کنند ، استفاده می شوند.

EV Certificates:

اعتبار سنجی های گسترده یا گواهینامه های EV حداکثر اعتماد به بازدید کنندگان را ایجاد می کنند و همچنین برای تأیید اعتبار بیشترین تلاش را برای CA دارند. طبق دستورالعمل تعیین شده توسط CA / Browser Forum ، برای صدور گواهینامه EV باید مستندات اضافی ارائه شود (همانطور که در موارد لازم EV SSL شرح داده شده است). گواهینامه EV نیز مانند  OV نام شرکت را در خود گواهی نامه ذکر می کند ، اما یک گواهی EV کاملاً معتبر نیز نام شرکت یا سازمان را در نوار آدرس خود نشان می دهد و نوار آدرس به رنگ سبز نمایش داده می شود. این یک روش فوری و بصری است که بینندگان می توانند بدانند که اقدامات بیشتری برای تأیید سایتی که بازدید می کنند انجام شده است – به همین دلیل بیشتر شرکت ها و سازمان های بزرگ گواهی های EV را انتخاب می کنند.

Other SSL Certificates:

موارد فوق انواع عمده ای هستند که معمولاً برای محافظت از وب سایت ها صادر می شوند. SSL همچنین گواهینامه های امضای کد و گواهینامه های تأیید هویت شخصی را ارائه می دهد (دوم می تواند با استفاده از استانداردهای S / MIME از ایمیل محافظت کند). اینها ممکن است روشهای اعتبار سنجی کمی متفاوت از گواهینامه های DV ، OV یا EV را لازم داشته باشند .