همه چیز درباره SSL و نحوه ایمن‌سازی وب‌سایت

همه چیز درباره SSL و نحوه ایمن‌سازی وب‌سایت

What It SSL & Why It Makes Your Website More Secure

درباره SSL و روش‌های فعال‌سازی آن:

مقدمه SSL:

حتما تابحال متوجه شده اید که برخی وب سایت ها در نوار آدرس با HTTP شروع می شوند و برخی نیز با HTTPS. اکثرا در مواقعی که اطلاعات حساس و مهم بین کاربران و وب سایت رد و بدل می شود، مانند درگاه پرداخت آنلاین، URL وب سایت ها با https:// شروع می شوند. اما حرف S از کجا آمده است و به چه معنی می باشد؟

به زبان ساده، حرف  S بیانگر اینست که اتصال (Connection) شما به آن وب سایت کدگذاری شده است و هکرها نمی توانند داده های انتقالی بین شما و وب سایت را رهگیری کنند. تکنولوژی که پشت این قضیه وجود دارد SSL یا Secure Sockets Layer می باشد. در این مقاله، توضیح می دهیم که SSL چیست و چگونه کار می کند. و در ادامه بیان می کنیم چگونه می توانید آنرا بر روی وب سایت خود فعال کنید.

» مطالعه مقاله “دلایل اهمیت فعال‌سازی HTTPS برای وب‌سایت” توصیه می شود.

SSL چیست؟

در ابتدا اجازه دهید معنی SSL را از وب سایت SSL.com بیان کنیم:

SSL یک تکنولوژی امنیتی استاندارد می باشد که برای ایجاد یک اتصال امن و کدگذاری شده بین وب سرور و مرورگر کاربر بکار می رود. این اتصال امن، باعث حصول اطمینان در مورد محفوظ ماندن اطلاعات ردوبدل شده بین کاربر و وب سایت می شود.”

اتصال امن توسط SSL

احتمال هک‌شدن وب سایت http:

هنگامیکه وارد یک وب سایت http (بدون SSL) می شوید، اطلاعات شما ممکن است توسط هکرها رهگیری و سرقت شود. این اطلاعات می تواند شامل داده های مربوط به تراکنش درگاه پرداخت آنلاین باشد و یا اطلاعات فرم های ثبت نامی و یا ورود شما به حساب کاربری‌تان. به اصطلاح هکرها، این رهگیری (interception) می تواند بعنوان “man-in-the-middle attack” تلقی شود. حمله واقعی می تواند به چند روش انجام شود. یکی از روش های رایج حمله هکری بدین صورت می باشد:

نحوه هک‌شدن سایت بدون SSL:

هکر یک برنامه کوچک و غیرقابل شناسایی شنود اطلاعات در سمت سرور پیاده سازی می کند و در پس زمینه (background) منتظر ورود اطلاعات توسط کاربر می ماند. این برنامه به محض اینکه کاربر شروع به تایپ کردن اطلاعات در وب سایت می کند، فعال می شود و تمام اطلاعات ورودی کاربر را ضبط کرده و برای هکر ارسال می کند.

نحوه ایمن‌سازی سایت HTTPS:

اما وقتی شما از یک وب سایت HTTPS (دارای SSL) بازدید می کنید، مرورگر شما، یک اتصال به وب سرور برقرار می کند و بدنبال گواهی SSL می گردد. سپس بین مرورگر شما و سرور، اتصال امن برقرار می کند. بنابراین افرادی که در سمت شما و یا وب سایت قرار داشته باشند، نمی توانند اطلاعات شما را رهگیری و به سرقت ببرند.

این اتصال امن (Secure Connection) همیشه برقرار خواهد بود و نیازی نیست شما بعنوان مدیر وب سایت کاری انجام دهید.

آیا SSL برای سئو خوب می باشد؟

هدف اصلی SSL ایجاد ارتباطی امن بین کاربران و وب سایت می باشد. اما علاوه بر این، فعال سازی SSL می تواند برای سئوی سایت نیز فوایدی داشته باشد. بنابر مستندات گوگل وبمستر تولز، استفاده از SSL یکی از فاکتورها و معیارهای رتبه بندی در الگوریتم های گوگل می باشد.

چطور می توان فهمید که یک وب سایت SSL دارد یا خیر؟

وقتی یک وب سایت از SSL بهره می برد، نشانه هایی در مرورگر نمایان می شوند:

۱- آدرس وب سایت (URL) بجای http:// با https:// شروع می شود.

آدرس وب سایت (URL) بجای http:// با https:// شروع می شود

۲- در نوار آدرس مرورگر، یک آیکون قفل مشاهده می شود.

در نوار آدرس مرورگر، یک آیکون قفل مشاهده می شود

آیکون قفل، در مرورگر IE در سمت راست نوارآدرس و در مرورگرهای کروم و موزیلا در سمت چپ URL سایت نمایش داده می شود. با کلیک روی آیکون قفل، می توانید اطلاعات بیشتری در زمینه گواهی SSL آن سایت مشاهده نمائید.

۳- دقت کنید که گواهی معتبر باشد.

حتی اگر آدرس یک وب سایت با HTTPS شروع شود و آیکون قفل نیز داشته باشد، دلیل نمی شود که اتصال شما با آن وب سایت امن (Secure) باشد. زیرا ممکن است گواهی SSL وب سایت منقضی شده باشد. برای اینکه متوجه شوید که آیا گواهی SSL یک وب سایت معتبر است یا خیر، بر روی آیکون قفل کلیک کنید و گزینه “Certificate Information” را انتخاب کنید. پس از انتخاب این گزینه، وارد صفحه ای می شوید که تایم فریم مربوط به گواهی SSL آن وب سایت به شما نمایش داده می شود.

در تصویر زیر، دو فیلد آخر را ملاحظه کنید: Not valid after و Not valid before

اگر مقدار فیلد Not valid after قبل از تاریخ امروز باشد (گذشته باشد) گواهی SSL این وب سایت منقضی شده است.

دقت کنید که گواهی معتبر باشد

نحوه فعال‌سازی گواهی SSL برای وب سایت:

اگر شما می خواهید برای وب سایت‌تان SSL تهیه نمائید، ابتدا باید ببینید کدامیک از انواع گواهی های SSL مناسب کسب و کار شما می باشد. چه تعداد گواهی SSL موردنیاز شماست و کدام دامین را می خواهید امن سازی کنید. بعنوان مثال شما ممکن است بخواهید بلاگ، وب سایت و یا صفحات فرود (Landing Page) را Secure کنید. بسته به نوع صفحات و یا وب سایتی که می خواهید SSL کنید، می توانید با مراجعه به وب سایت هایی که SSL ارائه می دهند، مانند GeoTrust و GlobalSign می توانید گواهی موردنظر خود را خریداری نمائید.

یکی دیگر از مواردی را که باید مدنظر قرار دهید، دوره اعتبار گواهی SSL می باشد. اکثر گواهی های SSL بصورت پیش فرض دارای یک تا دو سال اعتبار می باشند. اگر دوره طولانی تری مدنظر شماست، می توانید به بخش گواهی های پیشرفته سایت های مذکور نگاهی بیاندازید.

منبع: https://blog.hubspot.com

به این مقاله امتیاز بدهید!


برچسب‌ها:

آموزش SSLامنیت وب سایتخرید SSLدرباره HTTPSدرباره SSLفعالسازی SSLگواهی SSL

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − پنج =