SSL چیست؟
SSL مخفف عبارت Secure Sockets Layer است که به لایه امن اتصال ترجمه میشود. اگر بخواهیم SSL را بشکلی ساده توضیح دهیم، باید بگوییم که: SSL یک استاندارد تکنولوژی برای ایمن نگه داشتن یک ارتباط اینترنتی و یک حفاظ امن برای داده های حساس است که باید بین سیستم های مختلف مورد تبادل قرار گیرند. داده هایی مانند اطلاعات شخصی که ممکن است برای ثبت و یا ویرایش بین دو سیستم رد و بدل شوند مثال خوبی برای داده هایی است که به حفاظت توسط SSL نیاز دارند. سیستم هایی که داده ها را با هم رد و بدل می کنند میتوانند بصورت سرور و سیستم مشتری باشند مانند ارتباطی که بین خریدار یک کالا و سایت فروشگاه ارائه دهنده آن کالا وجود دارد. همچنین این ارتباط میتواند میان دو سرور برقرار شود، مثلا اطلاعات شخصی افراد یا حقوق و دستمزد که از یک نرم افزار به یک سرور ارسال میشوند.
حفاظت از امنیت داده های منتقل شده بین دو سیستم باید با اطمینان از عدم قابلیت خوانایی داده ها در مسیر انتقال بین یک کاربر و سایت و یا بین دو سیستم، صورت گیرد. برای انجام اینکار یک الگوریتم کدبندی را روی دادهایی که باید منتقل شوند پیاده سازی می کنند. این سیستم کدبندی مانع میشود که هکر ها بتوانند اطلاعات را در مسیر بین دو سیستم بخوانند. اطلاعاتی که به رمز در میآیند میتوانند اطلاعات شخصی، امنیتی، مالی و مانند اینها باشند. مثلا اطلاعات کارت بانکی مشتریان یک سایت و یا نام و آدرس مشتریان آن، اطلاعات محرمانه ای هستند که برای انتقال بین دو سیستم باید کد بندی شوند.
بیایید یک تعریف دیگر از SsL داشته باشیم.
SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است. این پیوند امن، محرمانه باقی ماندن تمامی دادههایی که بین سرور و مرورگر رد و بدل میشوند را تضمین میکند.
اجازه بدهید که این تعریف را بازتر کنیم.
هنگامیکه وارد صفحهای میشوید که حاوی یک فرم است، بعد از آنکه فرم مزبور را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم مزبور وارد کردهاید توسط هکرها قابل مشاهده خواهد بود.
این اطلاعات میتواند هر چیزی باشد؛ از اطلاعات تراکنشهای بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویسهای مختلف وارد میکنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) میگویند. حمله مزبور را از روشهای مختلفی میتوان انجام داد، اما یکی از رایجترین روشهای آن از این قرار است: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وبسایت مورد نظر میزبانی میکند قرار میدهد. این برنامه در پس زمینه منتظر میماند تا بازدیدکنندهای وارد یک وبسایت شود و درج اطلاعات در یکی از فرمهای آن را آغاز کند؛ برنامه ذکرشده با درج اطلاعات فعال میشود، اطلاعات مربوطه را ثبت میکند و آنها را برای هکر میفرستد؛ داستان ترسناکی که دیگر مشاهده آن فقط به فیلمهای علمی-تخیلی محدود نمیشود.
اما هنگامیکه از وبسایتی دیدن میکنید که با SSL رمزگذاری شده، مرورگر شما گواهینامه SSL را بررسی میکند و یک ارتباط واقعاً امن را بین مرورگر و سرور برقرار میکند. در این حالت هیچکس بهجز شما و وبسایتی که اطلاعاتتان را برای آن ارسال میکنید نمیتواند به آنچه که در مرورگر خود تایپ میکنید دسترسی داشته باشد یا آن اطلاعات را به هر نحوی مشاهده کند. امروزه برخلاف گذشته، سرعت این ارتباط بالا بوده و حتی از برخی از وبسایتهای بدون SSL نیز سریعتر است.
بیشتر بدانید: شرکت طراحی وب سایت طراحی سایت فروشگاه آنلاین
TLS چیست؟
TLS مخفف واژه Transport Layer Security است و در واقع یک بروز رسانی برای سیستم SSL محسوب میشود که امنیت بیشتری دارد. بسیاری از شرکت های ارائه دهنده خدمات TLS ممکن است آن را با نام SSL عرضه کنند. این امر بدلیل آن است که SSL به گوش مخاطبان آشناتر است.
HTTPS چیست؟
HTTPS مخفف Hyper Text Transfer Protocol Secure میباشد. HTTPS در صورتی که سایت از گواهینامه SSL استفاده کند، در نوار ابزار مرورگر ظاهر میشود. اگر روی علامت قفل سبز رنگ در نوار آدرس سایت کلیک کنید اطلاعاتی مانند مالک سایت، صادر کننده گواهی نامه و اطلاعاتی در باره گواهینامه را میتوانید مشاهده کنید.
کروم و SSL
امنیت برای گوگل بهعنوان یک غول جستجو و شرکتی که برای بقای خود بهشدت به اینترنت وابسته است اهمیت فراوانی دارد؛ در نتیجه، این شرکت از نسخه 62 مرورگر خود موسوم به «کروم» برای همه وبسایتهایی که بدون داشتن گواهینامه SSL از هر نوعی از فرمهای ثبت اطلاعات استفاده میکنند، هشداری را مبنی بر ناامن بودن آنها برای کاربر نمایش میدهد. توجه داشته باشید که بر طبق نتایج یک تحقیق، 85 درصد از کاربران به بازدید از وبسایتی که امن نیست ادامه نمیدهند.
بنابراین باید دقت کنید که اگر در وبسایتتان از هر نوعی از فرم استفاده میکنید، حتی فرم ثبت ایمیل یا فرم جستجو، باید گواهی SSL معتبر داشته باشید تا مرورگر کروم وبسایت شما را بدون مشکل برای کاربر نمایش بدهد. نکته دیگری که باید به آن توجه داشته باشید این است که اگر بخشی از محتوای وبسایتتان، مثلاً تصاویر یا ویدئوهای آن را در آدرس یا پلتفرم دیگری بارگذاری کردهاید، آن منبع نیز باید گواهی SSL داشته باشد و گواهی وبسایت شما قابل تسری به آن نیست.
بهطورکلی، فارغ از اینکه در کدام صفحه یا صفحات وبسایت شما فرم وجود دارد، بهتر است که گواهی SSL را برای کل سایتتان فعال کنید؛ چرا که وجود این اعتبارنامه میتواند برای سئوی شما نیز مزایایی داشته باشد که در قسمت بعد به شرح آن میپردازیم.
بیشتر بخوانید: طراحی سایت اختصاصی ساخت وب سایت
مزایای SSL
امروزه وجود SSL برای هر وبسایت و وبلاگ و بهخصوص وبسایتهای شرکتی از حالت گزینه درآمده و به یک ضرورت تبدیل شده است؛ چرا که مزایای غیرقابل انکاری دارد که اهمیت آنها بر کسی پوشیده نیست، از جمله:
SSL از اطلاعات محافظت میکند
کار اصلی گواهی SSL حفاظت از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل میشود. با نصب SSL هر بیت از دادهها رمزگذاری خواهد شد؛ به زبان ساده، اطلاعات قفل میشوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار دارد.
SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارتهای بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک میکند. ازآنجاییکه دادهها توسط SSL به یک فرمت غیرقابل خواندن تبدیل میشوند، مهارتهای هکرها در برابر فناوری رمزگذاری بیهمتای SSL به یک شمشیر بی لبه میماند.
SSL هویت شما را تأیید میکند
دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وبسایت است. تردیدی وجود ندارد که حجم تقلب و کلاهبرداری در اینترنت بهطور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر، با استفاده کردن از وبسایتهای تقلبی متحمل خسارتهای جبرانناپذیری شده و میشوند.
هنگامیکه میخواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده میشود. پس از تأیید اعتبار، وبسایت شما گواهینامهای دریافت میکند که کاربر با توجه به آن میتواند مطمئن باشد که با همان کسی در تعامل است که باید باشد.
البته توجه داشته باشید که همانطور که ذکر شد، هویت سنجی بسته به نوع گواهینامهای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ بهعنوان مثال، برخی از صادرکنندگان گواهینامههای SSL، از جمله وبسایتهای رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمیگذارند. لذا به عنوان صاحب یک کسبوکار معتبر پیشنهاد میشود که از گواهینامههای معتبرتری استفاده کنید که هویت شما را نیز تأیید میکنند.
SSL پیشنیاز اصلی دریافت نماد اعتماد دوستاره است
یکی از روشهای شناختهشده برای تأیید اعتبار صاحبان کسبوکارها و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وبسایت کسبوکار شما نماد اعتماد نداشته باشد هیچکس به آن اعتماد نخواهد کرد. در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره اعطا میشود که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یکساله برای دریافت نماد دوستاره است. دقت داشته باشید که با گواهیهای رایگان نمیتوانید نماد دوستاره دریافت کنید.
SSL باعث تقویت حس اعتماد مشتری میشود
امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن آگاهند ابداً به وبسایتهایی که گواهی SSL ندارند اعتماد نمیکنند؛ چرا که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن آنها برای اینگونه وبسایتها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بیمبالاتی صاحب وبسایت و کسبوکار مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسبوکار موج میزند، کسی از فروشندهای که برای امنیت کسبوکار و مشتریان خود اهمیتی قائل نیست خرید نخواهد کرد.
SSL باعث بهبود رتبه شما در نتایج موتورهای جستجو میشود
آیا SSL برای سئو نیز مفید است؟ پاسخ به این سؤال مثبت است. علیرغم اینکه هدف از SSL ایمنسازی تبادل اطلاعات بین بازدیدکننده و وبسایت است، اما وجود گواهی SSL بهعنوان یک امتیاز در مبحث سئو نیز محسوب میشود. بر طبق نتایج بررسیهای تجربی انجامگرفته، یکی از مؤلفههای تأثیرگذار در الگوریتم رتبهبندی گوگل، وجود SSL است.
علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وبسایت از همه نظر با هم برابر باشند، اما یکی از آنها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعالسازی SSL در وبسایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.
بیشتر بدانید: طراحی سایت تهران طراحی سایت شرکتی
اطمینان از اعتبار گواهینامه SSL
با توجه به اعتبار شرکت های اصلی ارائه دهنده SSL چه نیازی به کنترل صحت عملکرد آنها وجود دارد؟
برای آنکه اهمیت این موضوع را درک کنید در ادامه این مقاله به بررسی مشکلی که برای بخش اعظمی از سایت های دنیا بخاطر استفاده از گواهینامه یکی از معتبرترین ارائه دهندگان این گواهینامه یعنی Symantec روی داد را بررسی می کنیم. شاید برای نشان دادن اعتبار شرکت Symantec باید یاداوری کنیم که شرکت Symantec ارائه دهنده آنتی ویروس Norton است.
گوگل همواره به دریافت گواهینامه SSL اصرار داشته است. اما بروز مشکلی در گواهینامه های صادر شده از شرکت Symantec و شرکت های وابسته به آن باعث شد، میلیون ها سایت در مرورگر گوگل کروم Chrome با پیام خطای عدم ثبت شدن گواهینامه SSL روبرو شوند و کاربران امکان دستیابی به این سایت ها را نداشته باشد. با توجه به آنکه این مشکل 12 ماه بطول انجامید. این سوال را مطرح کرد. که تهیه گواهینامه SSL به ریسک عدم نمایش سایت در مرورگرها می ارزد.
نکته: شرکت Symantec گواهینامه های خریداری شده توسط کاربران را بدرستی ثبت نکرده بود و این عدم ثبت درست باعث بروز مشکل عدم نمایش سایت های دارای گواهینامه این شرکت گردید. اگر گواهینامه های SSL توسط یک شرکت معتبر و بدرستی ثبت شوند مشکلی برای نمایش سایت ایجاد نخواهد شد.
طبق اعلام رسمی کارشناسان گوگل کروم Chrome عدم ثبت صحیح گواهینامه های SSL توسط شرکت Symantec باعث بروز این مشکل بوده است. همچنین با توجه به دامنه وسیع سایت های درگیر با این مشکل حل این مشکل به زمان زیادی نیاز خواهد داشت.
Ryan Sleevi کارشناس گوگل کروم Chrome و نویسنده گزارش سالانه شرکت گفته است که :
گواهینامه های صادرشده از سوی شرکت Symantec در گذشته نیز مشکلات زیادی داشته اند واین موضوع باعث شده است که ما نتوانیم به گواهینامه های صادره این شرکت اعتماد کنیم.
گوگل کروم Chrome برای جلوگیری از ایجاد یک بحران به شرکت Symantec پیشنهاد داد که تمام گواهینامه های صادره مشکل دار را ظرف مدت 9 ماه اصلاح کند و گواهینامه های جدید را هم نیز به درستی به ثبت برساند.
نتیجه گیری
با توجه به توضیحات بالا بهتر است هنگام خرید گواهینامه SSL از شرکت هایی که در گذشته توسط مرورگرها اعتبارشان تایید شده است گواهینامه SSL را خریداری کنیم.
بیشتر بدانید: هزینه طراحی سایت طراحی سایت وردپرس
:: بازدید از این مطلب : 351
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0