اس اس ال (SSL) چیست ؟
اس اس ال (SSL) یا لایه اتصال امن (Secure Socket Layer) مجموعه دستوراتی است که باعث ایجاد لایه های امنیتی بین مرورگر شما و سرور وب سایت می شود.این پروتکل برای رمزگذاری ترافیک سرور و تایید هویت سرور است.
آدرس هایی که با HTTP:// آغاز میشوند با HTTPS:// چه تفاوتی دارند؟
در حقیقت این همان کاریست که اس اس ال (SSL) با آدرس سایت ها انجام می دهد و نشان می دهد که ارتباط بین کاربر و سایت دارای امنیت بالا است.
این جزئیات را می توان در سایت هایی که به امنیت کاربران خود اهمیت می دهند مشاهده کرد.به عنوان مثال همه ما در طول روز معمولا برای خرید اینترنتی به درگاه های پرداخت بانکی وارد می شویم ، که نیازمند داشتن امنیت بالایی هستند.
همانگونه که در تصویر بالا قابل مشاهده است این ارتباط ها با آیکون فعال و آدرس HTTPS امن شده اند.
چگونه وب سایت دارای اس اس ال (SSL) را تشخیص دهیم ؟
احتمالا به آیکون قفل کنار آدرس بعضی از سایت ها دقت کرده اید ، بعضی از این آیکون ها دارای یک خط مورب قرمز است که به معنی امن نبودن ارتباط است.
اما در طرف دیگر آیکون بدون خط قرمز و یا سبز رنگ دیده می شود که نماد ارتباط امن با سایت می باشد.
راه دیگر پیدا کردن گواهی اس اس ال SSL توجه کردن به نشانی وب سایت است.سایت های دارای گواهی اس اس ال باید با آدرس HTTPS:// شروع شوند.
امروزه داشتن امنیت مخصوصا گواهی اس اس ال(SSL) و یا تی اس ال در زمان طراحی سایت از مهمترین نکات است که نشان از با تجربه بودن در ساخت سایت است.
گروه همیار سایت همیشه تلاش است تا با جدیدترین روش های امنیتی بهترین سایت ها را برای شما ارائه دهد.برای اطلاعات بیشتر اینجا کلیک کنید.
اس اس ال (SSL) چگونه تعریف می شود ؟ و چگونه اس اس ال (SSL) کار می کند؟
به طور خلاصه می توان گفت اس اس ال (SSL) یک استاندارد برای ایجاد ارتباط امن بین دو سیستم است ، که می تواند این دو سیستم ،دو سرور باشند. یا یک سرور و یک کاربر (مانند همیار سایت و مرورگر شما).
اطلاعات ما چه زمانی به خطر می افتد و اس اس ال (SSL) چگونه باعث امنیت می شود؟
همه ما میدانیم که هکر ها و سارقان اطلاعات ، همیشه در کمین هستند تا اطلاعات مهم کاربران را سرقت کنند، این اطلاعات می توانند اطلاعات پایه مانند رمز عبور شما در یک سایت باشد تا شماره کارت بانکی و یا رمز دوم کارت.
این حملات باعث شد تا استاندارد اس اس ال ایجاد شود ، تا اطلاعات شما قبل از ارسال به سرور های سایت رمز گذاری شوند.
در چه زمانی اطلاعات به سرقت می روند؟
هکر با روش های مختلف اطلاعات را سرقت می کنند اما شاید شما هم قبول داشته باشید بهترین زمان برای این کار زمانی است که شما اطلاعات مهم تان را برای سایت مورد نظر ارسال می کنید.
در این زمان هکر ها می توانند اطلاعات شما را مورد حمله قرار دهند.
اس اس ال (SSL) چگونه باعث امنیت می شود؟
دراین زمان اس اس ال برای ایجاد ارتباط ایمن باید اطلاعات به گونه ای برای سایت ارسال کند تا مورد سرقت قرار نگیرد.
بهترین راه برای این کار رمز گذاری است.اس اس ال(SSL) با رمز گذاری اطلاعات ارسال شده برای سرور سایت ها از سرقت اطلاعات جلوگیری کرده و درواقع خواندن این اطلاعات را برای هکرها غیر ممکن می کند.
افزایش حداکثری امنیت و سرعت سایت
افزودن گواهی اس اس ال (SSL) تنها قسمتی از راه امن سازی وب سایت است.برای افزایش امنیت سایت طراحان وب سایت و متخصصین امنیت توصیه به استفاده از سی دی ان CDN ها می کنند.
پیشنهاد می کنیم که شما هم برای امنیت بیشتر وب سایت خود همین امروز به فکر استفاده از سی دی ان ها باشید.
تفاوت اس اس ال (SSL) با تی اس ال TSL چیست؟
تی اس ال یا TSL اپدیت جدیدتری از اس اس ال (SSL) است و امنیت بیشتری را برای کاربران برقرار می کند.
از تی ال اس (TLS) ها به عنوان رمز گذار در ایمیل ها و VOIP ها نیز استفاده می شود که نشان از کاربرد وسیع تر این رمز گذار دارد.
چرا استفاده از اس اس ال (SSL) برای امنیت سایت لازم است؟
در ابتدا سایت های به گونه ای طراحی می شدند که اطلاعات به راحتی بین سرور ها و کاربران بدون هیچ امنیتی رد و بدل می شد.
زمانی که خریدی ثبت می شد هر کسی می توانست به آن دسترسی پیدا کند، با ورود اس اس ال (SSL) به گونه ای اطلاعات رمز گذاری شدن تا مخلوطی بی معنی از اعداد و نماد ها برای سرور ها ارسال شود و بعد توسط خود این پروتکل ها ترجمه و تحویل سرور داده شود.
به عنوان مثال وقتی عددی مثل عدد روبه رو : 123456 برای سرور ارسال میشود قبل از ارسال رمز گذاری شده و مانند مخلوط روبه رو در می آید .
به عنوان مثال : 87D89@786$jhg$32972332%%e23cd
جلوگیری از انواع حملات سایبری توسط اس اس ال (SSL) ؟
اس اس ال (SSL) ها با جلوگیری از انواع حملات باعث افزایش اعتبار سرور ها می شوند.معمولا هکرها با درست کردن سایت های جعلی یا درگاه های پرداخت جعلی سعی در فریب و دزدیدن اطلاعات مهم کاربران اینترنتی دارند.
طبیعتا همه ی درگاه های پرداخت دارای اس اس ال (SSL) معتبر می باشند که با هوشیار بودن کاربران براحتی تقلبی بودن این درگاه ها مشخص می شود.
به عنوان مثال وقتی عددی مثل عدد روبه رو : 123456 برای سرور ارسال میشود قبل از ارسال رمز گذاری شده و مانند مخلوط روبه رو در می آید .
به عنوان مثال : 87D89@786$jhg$32972332%%e23cd
آیا هنوز اس اس ال (SSL) دارای اعتبار می باشند؟
با آمدن آپدیت جدید برای SSL ها و ورود تی اس ال (TSL) بسیاری از شرکت ها و سایت ها به دنیای تی اس ال ها مهاجرت کردند.یکی دیگر از نکات تاریک اس اس ال(SSL) ها اپدیت نشدن طولانی مدت آن است.
بعد از مدتی نیز حفره های امنیتی در اس اس ال (SSL) ها باعث تا بسیاری از کارشناسان امنیت استفاده از آن را دیگر توصیه نکنند.
به هرحال اس اس ال (SSL)هنوز هم بخش جدایی ناپذیر از سایت های ایرانی است که هنوز به سمت تی اس ال مهاجرت نکرده اند.
به عنوان مثال وقتی عددی مثل عدد روبه رو : 123456 برای سرور ارسال میشود قبل از ارسال رمز گذاری شده و مانند مخلوط روبه رو در می آید .
به عنوان مثال : 87D89@786$jhg$32972332%%e23cd
گواهی اس اس ال (SSL) چیست و چگونه گواهی اس اس ال (SSL) را رایگان نصب کنیم؟
طبیعتا هر فرد با کارت ملی و هویتی خودش شناخته می شود و گواهی نامه های اس اس ال (SSL) نیز برای یک وب سرور نشان دهنده هویتی است که با آن شناخته می شود.
این گواهی ها توسط شرکت هایی صادر می شود که دارای گواهینامه اس اس ال (SSL) هستند.
این گواهی ها توسط وب سایت ها ذخیره و به کاربران آن نمایش داده می شود.
این گواهی یک کلید رمز گذاری برای دستگاه کاربر درست می کند تا بتواندبرای رمز گذاری اطلاعات از آن استفاده کند.
در طرف دیگر یک کلید خصوصی نیز در سمت سرور وب ایجاد می شود تا بتواند این رمز را بازگشایی کند.
انواع گواهی اس اس ال (SSL) که برای دامین های مختلف صادر می شوند
سایت دارای یک دامنه :
به عنوان مثال اگر ما تنها برای دامین https://hamyarsite.com گواهی بگیریم از تک گواهی استفاده کرده ایم .
سایت دارای زیر دامین :
اگر یک سایت برای دامین اصلی و ساب دامین(زیر دامین) های آن نیز بخواهد گواهی اس اس ال (SSL) بگیرد در واقع از این روش استفاده کرده است
مانند:
صفحه اصلی
گواهی برای چندین دامین :
اگر برای چند دامین با اسم های مختلف گواهی صادر شود .
مانند :
https://hamyarsite.com
https://digikala.com
سطح بندی گواهی اس اس ال (SSL) چگونه است ؟
هر گواهی و هرمدرکی دارای سطح بندی مخصوص خود است که گواهی اس اس ال (SSL) نیز از این قاعده مستثنی نیست.
گواهی اس اس ال (SSL) در سه سطح تنظیم می شود که نسبت به وب سایت های مختلف تغییر می کند.
اعتبار سنجی دامنه توسط اس اس ال (SSL) :
این اعتبار سنجی ساده ترین و ابتدایی ترین سطح گواهی اس اس ال (SSL) است.
این سطح از اعتبار تنها با ثابت شدن مالکیت دامین برای گواهی دهنده داده می شود.
شما کافیست ثابت کنید که دامین مربوط به شماست و مالکیت آن را دارید.
اعتبار سنجی سازمان توسط اس اس ال (SSL) :
این سطح یک مرحله بالاتر از مرحله قبلی است که نیاز مند فرایند عملی بیشتری است.
در این اعتبار سنجی با شرکت توسط گواهینامه دهنده تماس گرفته می شود تا از درستی آن اطمینان یابند.
این سطح دارای اعتبار بیشتری نسبت به گواهی دامنه است.
اعتبار سنجی کامل توسط اس اس ال (SSL) :
این مرحله با بررسی عمیق سازمان و شرکت انجام می شود. در این حالت قبل از صدور گواهی به صورت کامل پیشینه سایت بررسی می شود.
گرفتن تایید دراین مرحله نیاز مند داشتن سابقه ای قدرتمند و قوی است.
چگونه می توان گواهی اس اس ال (SSL) رایگان دریافت کرد؟
همان گونه اشاره شد شرکت های زیادی در سراسر جهان گواهی اس اس ال (SSL) را برای شما می توانند صادر کنند در این بین تعدادی نیز برای راحتی کار افزونه هایی طراحی کرده اند که می توان تنها با نصب آن ها را دریافت کنید.
در این جا تعدادی از افزونه های وردپرسی برای شما آموزش داده می شود و سپس به سراغ سایت های اصلی گواهی دهنده می رویم.
دریافت گواهی اس اس ال (SSL) با نصب افزونه وردپرسی
این افزونه یکی از بهترین و ساده ترین افزونه های صادر کننده ی گواهی اس اس ال می باشد.تنها نکته منفی آن نداشتن دسترسی کامل به تنظیمات اس اس ال ها است که بیشتر برای ساده کردن کار انجام شده است.
نصب کنید.
فعال کنید.
کلیک کنید.
و تمام
این افزونه همانگونه که اسم آن می شود فهمید برای تبدیل کردن آدرس های HTTP به HTTPS می باشد .
کاربران شما را به نوعی مجبور می کند تا به جای HTTP از HTTPS استفاده کند.
البته لازم است قبل از فعال کردن آن گواهی SSL را بگیرید.
افزونه WordPress Https(SSL)
یک افزونه قدرتمند دیگر که نسبت به بقیه سعی شده است تا همه امکانات را در یک مجموعه جمع آوری کند.
یک افزونه رایگان که اپدیت های اخر آن باعث سرعت بخشیدن بیشتر به این افزونه شده است.پس برای نصب آن اصلا فکر نکنید.
دریافت گواهی اس اس ال (SSL) از طریق سایت های رایگان
قبل از شروع برای گرفتن اس اس ال (SSL) رایگان سعی کنید از چند مورد اطمینان داشته باشید.
سعی کنید در مورد دامنه سایت و اطلاعات WHOIS خودتان اطمینان حاصل کنید.
سعی کنید سرور میزبان سایتتان را در جریان قرار دهید تا درخواست CSR برایتان ایجاد شود.
سعی کنید مراحل نصب را دقیق برابر راهنما سایت مرجع انجام دهید.
سایت های رایگان برای دریافت گواهی اس اس ال (SSL)
این سایت یکی از معتبر ترین سایت های گواهی دهنده و مورد علاقه ایرانی است.
امنیت و سرعت سایت از دیگر نکات مثبت این سایت است.
کلاد فلر سایتی است در زمینه CDN ها و امنیت که توسط شرکت های بزرگی استفاده می شود.
این سایت پشتیبانی 24 ساعته دارد و روزانه میلیون ها حمله اینترنتی را دفع می کند.
سایت های رایگان برای دریافت گواهی اس اس ال (SSL)
مراحل دریافت اس اس ال (SSL) در سایت کلاد فلر cloudflare
قدم اول : ایجاد حساب بر روی سایت cloud flare
قدم دوم : سایت و دامین خود را وارد کنید
قدم سوم : دی ان اس DNS های خودتان را وارد کنید
قدم چهارم : یک پلن را برای خودتان انتخاب کنید (برای ما که رایگان)
قدم پنجم : نیم سرور ها را به روز کنید
قدم ششم :حال اس اس ال SSL ها را ست کنید
دیگر سایت های ارائه کننده اس اس ال (SSL) رایگان
- HubSpot
- Let’s Encrypt
- Comodo
- Cloudflare
- SSL For Free
- GoDaddy
- GeoTrust
- GoGetSSL
- Instant SSL
- Basic SSL
یک پاسخ
dimagrire in fretta