SSL چیست؟

SSL مخفف عبارت Secure Sockets Layer است که به لایه امن اتصال ترجمه میشود. اگر بخواهیم SSL را بشکلی ساده توضیح دهیم، باید بگوییم که: SSL یک استاندارد تکنولوژی برای ایمن نگه داشتن یک ارتباط اینترنتی  و یک حفاظ امن برای داده های حساس است که باید بین سیستم های مختلف مورد تبادل قرار گیرند. داده هایی مانند اطلاعات شخصی که ممکن است برای ثبت و یا ویرایش بین دو سیستم رد و بدل شوند مثال خوبی برای داده هایی است که به حفاظت توسط SSL نیاز دارند.  سیستم هایی که داده ها را با هم رد و بدل می کنند میتوانند بصورت سرور و سیستم مشتری باشند مانند ارتباطی که بین خریدار یک کالا و سایت فروشگاه ارائه دهنده آن کالا وجود دارد. همچنین این ارتباط میتواند میان دو سرور برقرار شود، مثلا اطلاعات شخصی افراد یا حقوق و دستمزد که از یک نرم افزار به یک سرور ارسال میشوند.

حفاظت از امنیت داده های منتقل شده بین دو سیستم باید با اطمینان از عدم قابلیت خوانایی داده ها در مسیر انتقال بین یک کاربر و سایت و یا بین دو سیستم، صورت گیرد. برای انجام اینکار یک الگوریتم کدبندی را روی دادهایی که باید منتقل شوند پیاده سازی می کنند. این سیستم کدبندی مانع میشود که هکر ها بتوانند اطلاعات را در مسیر بین دو سیستم بخوانند. اطلاعاتی که به رمز در میآیند میتوانند اطلاعات شخصی، امنیتی، مالی و مانند اینها باشند. مثلا اطلاعات کارت بانکی مشتریان یک سایت و یا نام و آدرس مشتریان آن، اطلاعات محرمانه ای هستند که برای انتقال بین دو سیستم باید کد بندی شوند.

بیایید یک تعریف دیگر از SsL داشته باشیم.

SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

اجازه بدهید که این تعریف را بازتر کنیم.

هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است، بعد از آنکه فرم مزبور را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم مزبور وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود.

این اطلاعات می‌تواند هر چیزی باشد؛ از اطلاعات تراکنش‌های بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویس‌های مختلف وارد می‌کنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) می‌گویند. حمله مزبور را از روش‌های مختلفی می‌توان انجام داد، اما یکی از رایج‌ترین روش‌های آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وب‌سایت مورد نظر میزبانی می‌کند قرار می‌دهد. این برنامه در پس زمینه منتظر می‌ماند تا بازدیدکننده‌ای وارد یک وب‌سایت شود و درج اطلاعات در یکی از فرم‌های آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال می‌شود، اطلاعات مربوطه را ثبت می‌کند و آن‌ها را برای هکر می‌فرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلم‌های علمی-تخیلی محدود نمی‌شود.

اما هنگامی‌که از وب‌سایتی دیدن می‌کنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی می‌کند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار می‌کند. در این حالت هیچ‌کس به‌جز شما و وب‌سایتی که اطلاعاتتان را برای آن ارسال می‌کنید نمی‌تواند به آنچه که در مرورگر خود تایپ می‌کنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وب‌سایت‌های بدون SSL نیز سریع‌تر است. 

بیشتر بدانید: شرکت طراحی وب سایت    طراحی سایت فروشگاه آنلاین

TLS چیست؟

TLS مخفف واژه Transport Layer Security است و در واقع یک بروز رسانی برای سیستم SSL محسوب میشود که امنیت بیشتری دارد. بسیاری از شرکت های ارائه دهنده خدمات TLS ممکن است آن را با نام SSL عرضه کنند. این امر بدلیل آن است که SSL به گوش مخاطبان آشناتر است.

HTTPS چیست؟

HTTPS مخفف Hyper Text Transfer Protocol Secure میباشد. HTTPS در صورتی که سایت از گواهینامه SSL استفاده کند، در نوار ابزار مرورگر ظاهر میشود. اگر روی علامت قفل سبز رنگ در نوار آدرس سایت کلیک کنید اطلاعاتی مانند مالک سایت، صادر کننده گواهی نامه و اطلاعاتی در باره گواهینامه را میتوانید مشاهده کنید.

کروم و SSL

امنیت برای گوگل به‌عنوان یک غول جستجو و شرکتی که برای بقای خود به‌شدت به اینترنت وابسته است اهمیت فراوانی دارد؛ در نتیجه، این شرکت از نسخه 62 مرورگر خود موسوم به «کروم» برای همه وب‌سایت‌هایی که بدون داشتن گواهینامه SSL از هر نوعی از فرم‌های ثبت اطلاعات استفاده می‌کنند، هشداری را مبنی بر ناامن بودن آن‌ها برای کاربر نمایش می‌دهد. توجه داشته باشید که بر طبق نتایج یک تحقیق، 85 درصد از کاربران به بازدید از وب‌سایتی که امن نیست ادامه نمی‌دهند. 

بنابراین باید دقت کنید که اگر در وب‌سایتتان از هر نوعی از فرم استفاده می‌کنید، حتی فرم ثبت ایمیل یا فرم جستجو، باید گواهی SSL معتبر داشته باشید تا مرورگر کروم وب‌سایت شما را بدون مشکل برای کاربر نمایش بدهد. نکته دیگری که باید به آن توجه داشته باشید این است که اگر بخشی از محتوای وب‌سایتتان، مثلاً تصاویر یا ویدئوهای آن را در آدرس یا پلتفرم دیگری بارگذاری کرده‌اید، آن منبع نیز باید گواهی SSL داشته باشد و گواهی وب‌سایت شما قابل تسری به آن نیست. 

به‌طورکلی، فارغ از اینکه در کدام صفحه یا صفحات وب‌سایت شما فرم وجود دارد، بهتر است که گواهی SSL را برای کل سایتتان فعال کنید؛ چرا که وجود این اعتبارنامه می‌تواند برای سئوی شما نیز مزایایی داشته باشد که در قسمت بعد به شرح آن می‌پردازیم.

 بیشتر بخوانید: طراحی سایت اختصاصی     ساخت وب سایت

مزایای SSL

امروزه وجود SSL برای هر وب‌سایت و وبلاگ و به‌خصوص وب‌سایت‌های شرکتی از حالت گزینه درآمده و به یک ضرورت تبدیل شده است؛ چرا که مزایای غیرقابل انکاری دارد که اهمیت آن‌ها بر کسی پوشیده نیست، از جمله:

 SSL از اطلاعات محافظت می‌کند

کار اصلی گواهی SSL حفاظت از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل می‌شود. با نصب SSL هر بیت از داده‌ها رمزگذاری خواهد شد؛ به زبان ساده، اطلاعات قفل می‌شوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار دارد.

SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارت‌های بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک می‌کند. ازآنجایی‌که داده‌ها توسط SSL به یک فرمت غیرقابل خواندن تبدیل می‌شوند، مهارت‌های هکرها در برابر فناوری رمزگذاری بی‌همتای SSL به یک شمشیر بی لبه می‌ماند.

 SSL هویت شما را تأیید می‌کند

دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وب‌سایت است. تردیدی وجود ندارد که حجم تقلب و کلاه‌برداری در اینترنت به‌طور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر، با استفاده کردن از وب‌سایت‌های تقلبی متحمل خسارت‌های جبران‌ناپذیری شده و می‌شوند. 

هنگامی‌که می‌خواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده می‌شود. پس از تأیید اعتبار، وب‌سایت شما گواهینامه‌ای دریافت می‌کند که کاربر با توجه به آن می‌تواند مطمئن باشد که با همان کسی در تعامل است که باید باشد. 

البته توجه داشته باشید که همان‌طور که ذکر شد، هویت سنجی بسته به نوع گواهینامه‌ای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ به‌عنوان مثال، برخی از صادرکنندگان گواهینامه‌های SSL، از جمله وب‌سایت‌های رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمی‌گذارند. لذا به ‌عنوان صاحب یک کسب‌وکار معتبر پیشنهاد می‌شود که از گواهینامه‌های معتبرتری استفاده کنید که هویت شما را نیز تأیید می‌کنند.

SSL پیش‌نیاز اصلی دریافت نماد اعتماد دوستاره است

یکی از روش‌های شناخته‌شده برای تأیید اعتبار صاحبان کسب‌وکارها و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وب‌سایت کسب‌وکار شما نماد اعتماد نداشته باشد هیچ‌کس به آن اعتماد نخواهد کرد. در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره اعطا می‌شود که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یک‌ساله برای دریافت نماد دوستاره است. دقت داشته باشید که با گواهی‌های رایگان نمی‌توانید نماد دوستاره دریافت کنید. 

SSL باعث تقویت حس اعتماد مشتری می‌شود

امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن آگاهند ابداً به وب‌سایت‌هایی که گواهی SSL ندارند اعتماد نمی‌کنند؛ چرا که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن آن‌ها برای این‌گونه وب‌سایت‌ها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بی‌مبالاتی صاحب وب‌سایت و کسب‌وکار مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسب‌وکار موج می‌زند، کسی از فروشنده‌ای که برای امنیت کسب‌وکار و مشتریان خود اهمیتی قائل نیست خرید نخواهد کرد.

 SSL باعث بهبود رتبه شما در نتایج موتورهای جستجو می‌شود

آیا SSL برای سئو نیز مفید است؟ پاسخ به این سؤال مثبت است. علیرغم اینکه هدف از SSL ایمن‌سازی تبادل اطلاعات بین بازدیدکننده و وب‌سایت است، اما وجود گواهی SSL به‌عنوان یک امتیاز در مبحث سئو نیز محسوب می‌شود. بر طبق نتایج بررسی‌های تجربی انجام‌گرفته، یکی از مؤلفه‌های تأثیرگذار در الگوریتم رتبه‌بندی گوگل، وجود SSL است.

علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وب‌سایت از همه نظر با هم برابر باشند، اما یکی از آن‌ها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعال‌سازی SSL در وب‌سایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.

بیشتر بدانید: طراحی سایت تهران     طراحی سایت شرکتی

اطمینان از اعتبار گواهینامه SSL

با توجه به اعتبار شرکت های اصلی ارائه دهنده SSL چه نیازی به کنترل صحت عملکرد آنها وجود دارد؟

برای آنکه اهمیت این موضوع را درک کنید در ادامه این مقاله به بررسی مشکلی که برای بخش اعظمی از سایت های دنیا بخاطر استفاده از گواهینامه یکی از معتبرترین ارائه دهندگان این گواهینامه یعنی Symantec روی داد را بررسی می کنیم. شاید برای نشان دادن اعتبار شرکت Symantec باید یاداوری کنیم که شرکت Symantec ارائه دهنده آنتی ویروس Norton است.

گوگل همواره به دریافت گواهینامه SSL اصرار داشته است. اما بروز مشکلی در گواهینامه های صادر شده از شرکت Symantec و شرکت های وابسته به آن باعث شد، میلیون ها سایت در مرورگر گوگل کروم Chrome با پیام خطای عدم ثبت شدن گواهینامه SSL روبرو شوند و کاربران امکان دستیابی به این سایت ها را نداشته باشد. با توجه به آنکه این مشکل 12 ماه بطول انجامید. این سوال را مطرح کرد. که تهیه گواهینامه SSL به ریسک عدم نمایش سایت در مرورگرها می ارزد.

نکته: شرکت Symantec گواهینامه های خریداری شده توسط کاربران را بدرستی ثبت نکرده بود و این عدم ثبت درست باعث بروز مشکل عدم نمایش سایت های دارای گواهینامه این شرکت گردید. اگر گواهینامه های SSL توسط یک شرکت معتبر و بدرستی ثبت شوند مشکلی برای نمایش سایت ایجاد نخواهد شد.

طبق اعلام رسمی کارشناسان گوگل کروم Chrome عدم ثبت صحیح گواهینامه های SSL توسط شرکت Symantec باعث بروز این مشکل بوده است. همچنین با توجه به دامنه وسیع سایت های درگیر با این مشکل حل این مشکل به زمان زیادی نیاز خواهد داشت.

Ryan Sleevi کارشناس گوگل کروم Chrome و نویسنده گزارش سالانه شرکت گفته است که :

گواهینامه های صادرشده از سوی شرکت Symantec در گذشته نیز مشکلات زیادی داشته اند واین موضوع باعث شده است که ما نتوانیم به گواهینامه های صادره این شرکت اعتماد کنیم.

گوگل کروم Chrome برای جلوگیری از ایجاد یک بحران به شرکت Symantec پیشنهاد داد که تمام گواهینامه های صادره مشکل دار را ظرف مدت 9 ماه اصلاح کند و گواهینامه های جدید را هم نیز به درستی به ثبت برساند.

نتیجه گیری

با توجه به توضیحات بالا بهتر است هنگام خرید گواهینامه SSL از شرکت هایی که در گذشته توسط مرورگرها اعتبارشان تایید شده است گواهینامه SSL را خریداری کنیم.

بیشتر بدانید: هزینه طراحی سایت   طراحی سایت وردپرس