Loading...
بلوار آیت ا… کاشانی خیابان بهمنی نژاد ... (+98) 21 49295 info@adib-it.com

SSL و انواع آن چیست و چرا بهتر است خریداری شود

 مفهوم گواهی SSL  در صحبت های عمومی اشاره به آدرس (URL) سایت‌ها دارد . به خصوص زمانی که وارد درگاه پرداخت می‌شوید؛
این آدرس‌ها با Https شروع می‌شوند، در حالی که ممکن است سایت‌های دیگر S اضافه را نداشته باشند و با http شروع شوند. این حرف s در اینجا از کلمه secure گرفته شده و نشان می‌دهد که سایت موردنظر از گواهی SSL استفاده می‌کند. سایتی که از گواهینامۀ SSL استفاده می‌کند، امن است و شما می‌توانید خیلی راحت با آن وب‌سایت ارتباط داشته و از لو رفتن اطلاعات خود نترسید .


SSL چیست ؟‌

SSL  که مخفف عبارت Secure Sockets Layer است در فارسی لایه سوکت امن نامیده میشود . این لایه امن بین مرورگر کاربر و سرور سایت برقرار می‌شود و از لو رفتن اطلاعات جلوگیری می‌کند.


SSL چگونه کار میکند؟

اگر بعد از اتصال به وای فای مجموعه ای دید که سایت لوکال آن مجموعه با Http باز شد بدانید که یک هکر با کمی زحمت میتواند کامپیوتر شما را هک کند . 

در وب سایت ها هم، وقتی از پروتکل Http استفاده می‌شود و گواهی SSL نصب نیست و آن لایه امنیتی هم وجود ندارد ، هکرها می‌توانند خیلی راحت به اطلاعات کاربران دست پیدا کنند. چطور؟

یک هکر  برنامه کوچکی را روی سرور یک وب‌سایت قرار می‌دهد. این برنامه به صورت پیوسته ارتباطات سرور را شنود می‌کند و منتظر می‌ماند  تا بازدیدکننده اطلاعاتی را در وب‌سایت وارد کند. درست در همین زمان ، برنامه کوچک هکر وارد عمل میشود و خط به خط اطلاعات ورودی را شناسایی و ضبط می‌کند و مثلا اطلاعات کارت شما را مینویسد.
اما بعد از استفاه از پروتکل Https در سایت حتی اگر هکرها اطلاعات را بدزدند، از آن سر درنمی‌آورند. چون این اطلاعات به لطف SSL در یک فایل رمزنگاری شده قرار گرفته‌اند و رمزگشایی آن‌ها کار بسیار سختی است!




دلایل استفاده از گواهی SSL

۱- برقراری امنیت  

 امنیت مساله‌ای نیست که بتوان از آن چشم‌پوشی کرد! وقتی از گواهینامه SSL استفاده می‌کنید، نه تنها امنیت اطلاعات محرنامه کاربران را تامین کرده‌اید، امنیت اطلاعات سایت خودتان هم تا حدی که به آن مربوط است، تامین می‌شود.

برای مثال وقتی که کاربری نام کاربری و رمز عبورش را برای ورود به سایت وارد می‌کند، برایش اتفاقی نمی‌افتد. یا زمانی که شما برای کاربر اطلاعات محرمانه‌ای مثل لینک ورود به یک دورۀ ۴ میلیون تومانی را می‌فرستید، هکر نمی‌تواند به آن دست پیدا کند. و در واقع در حال حاضر کاربران با اخطارهایی که از مرورگرهای خود مبینی بر اینکه این وب سایت امن نیست میگیرند حتما از سایت ما خارج خواهند شد . 

۲- تاثیر زیاد و مثبت بروی سئو سایت

همانطور که گفته شد شمار کاربرانی که با اخطارهای مکرر مرورگرهای خود وب سایتی که از گواهینامه SSL استفاده نمیکند را میگیرند کاهش پیدا میکند و به این شکل رنکینگ وب سایت از بین خواهد رفت. 


انواع گواهینامه های SSL 

مشخصه مشترک همه گواهینامه‌های SSL رمزنگاری (Encryption) ارتباط میان وب‌سرور سایت شما و مرورگر سیستم کاربر است. پس یعنی ما هر نوع گواهی SSL را بخریم، حداقل این یک ویژگی را داراست . 

اما با توجه به سطوح مختلف موجود بروی امنیت وب سایت ها انواع مختلف گواهینامه‌های SSL وجود دارد . 


گواهینامه DV SSl یا Domain Validated

گواهینامه DV پایین‌ترین نوع اعتبار را دارد و تنها هویت دامنه شما را تائید می‌کند. برای گرفتن تایید باید DNS سایت خودتان را به شرکت صادرکننده گواهینامه و یا همان CA معرفی کنید. CA در پاسخ تنها دامنه را مورد اعتبارسنجی قرار می‌دهد، آن را ایمن می‌کند و کاری به زیر دامنه‌های وب سایت  ندارد.


گواهینامه اEV SSL یا Extended Validation

این گواهینامه بالاترین سطح را داراست و در نوار آدرس، کنار قفل Https، نام شرکت و کشوری که در آنجا قرار دارید را نمایش می‌دهد. این کار از ورود کاربر به سایت‌های فیک و اسپم جلوگیری می‌کند.

گواهینامه EV قیمت بالایی نسبت به انواع دیگر دارد، اما به همان نسبت هم به شما تضمین امنیت بیشتری را می‌دهد.

برای اینکه EV SSL را بتوانید روی سایت‌تان تنظیم کنید، باید به مرکز صدور گواهینامه اثبات کنید که مالک دامنه هستید.

این کار شما تایید CA را به همراه دارد و در نهایت منجر به اطمینان کاربری است که از سایت شما بازدید می‌کند. در واقع به کاربران شما اطمینان می‌دهد که شما به صورت کاملا قانونی داده‌های لازم برای اجرای برخی اقدامات را انجام داده‌اید.


گواهینامه OV SSL یا Organization Validated

این سطح گواهینامه SSL صحت دامنه و اعتبار آن را مشخص می‌کند. گواهینامه OV دارای سطح متوسط اعتبار است و برای گرفتن این گواهینامه CA دامنه شما را بررسی و تایید می‌کند که شما به صورت قانونی فعالیت می‌کنید یا نه؟

وقتی CA شما را تایید کرد، در نوار آدرس یک قفل کوچک با نام شرکت یا کمپانی شما قرار می‌گیرد که با لیک قابل دیدن است.

اگر هزینه گواهی EV SSL برایتان زیاد است، پیشنهاد ما استفاده از OV  است .


گواهینامه SSL Wildcard


گواهینامه WildCard چیست؟

 اگر بدنبال این هستید که گواهی SSL شما هم روی دامنه و هم روی زیر دامنه‌های شما تاثیر بگذارد، برای سایت خود یک گواهی SSL Wildcard بخرید.

مثلا اگه برای سایت ADIB-IT.COM یک گواهینامه SSL wildcard بخرید، این گواهی زیر دامنه‌ای مثل support.adib-it.com رو هم پشتیبانی می‌کند. این گواهی گزینه‌ای خوبی برای سایت‌های مشابه ما می‌تواند باشد.


گواهینامه SSL Communication

اگر برای چند دامنه می‌خواهید گواهینامه SSL بگیرید، با این گواهینامه کارتان راحت‌تر است؛ چون دیگر نیاز نیست که برای تک‌تک دامنه‌های خود سفارش SSL دهید. شما می‌توانید یک گواهی SSL Communication را برای تمام دامنه‌ها استفاده کنید.

نکته اینجاست که گواهینامه UCC SSL برای چند دامنه توسط یک مالک تنظیم می‌شود. UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می‌دهد. البته این نوع گواهینامه می‌تواند مثل EV عمل کند و به نوعی ارتقا پیدا کند. در این صورت باید آن را به شرکت صادر کننده اعلام کنید. با این کار تمام دامنه‌های شما گواهی EV می‌گیرند.


برخی از شرکتهای صادر کننده گواهینامه های SSl 


 Certum

بزرگترین و قدیمی‌ترین مرجع صدور گواهی SSL در جهان است. این شرکت امنیت دیجیتال در لهستان واقع شده است و در حال حاضر به 50 کشور جهان خدمات ارائه می‌دهد. شرکت ادیب گستر عصر نوین نیز یکی از همکاران این شرکت است.


 Digicert

این شرکت آمریکایی فعال در زمینه تکنولوژی و امنیت دیجیتال است. شرکت DisiCertگواهی‌نامه‌های نوع EV، OV و DV را ارائه می‌کند و در صورت پرداخت هزینه بیشتر، WILDCARD را هم برای‌تان فعال خواهد کرد.


GeoTrust

GeoTrust مجموعه ای از گواهینامه های SSL ارزان قیمت را ارئه می‌کند که می‌تواند نیازهای هر سایتی، از مشاغل کوچک گرفته تا شرکت‌های بزرگ را برطرف کند و البته  این گواهینامه در حال حاضر در ایران در دسترس نیست.


 چگونه گواهینامه رایگان تهیه کنیم ؟ 

یکی از بهترین مجموعه های ارائهدهنده رایگان SSL شرکت کلودفلر میباشد برای اطلاعات بیشتر مقاله آشنایی با CDN کلودفلر و مزیتهای آن را مطالعه نمایید . 


مزایای SSL غیر رایگان

هویت

گواهینامه SSL به مشتریان این اطمینان را می دهد که شما همانی هستیدکه می گویید. نماد CA نشان میدهد که مرجع صدور گواهینامه معتبر است ، این نماد در خصوص کسب و کار های تأیید شده می باشد. بدین صورت که در مورد شرکت شما تحقیق می کند. Certificate Authority شرکتی است که برای اعتبار سنجی وب سایت ها و اتصال آن ها به کلید رمزنگاری از طریق گواهینامه دیجیتالی عمل می کند.


رمزنگاری

با استفاده از گواهینامه SSL ، مشتریان وب سایت شما احساس امنیت بیشتری خواهند داشت، چرا که می دانند تمامی اطلاعات آن ها در حین ارتباط با وب سایت شما به صورت رمزنگاری شده است، و هیچ شخص سومی به آن ها دسترسی نخواهد داشت.


اعتماد

در زمان رمزگذاری اطلاعات در ارتباط با وب سایت، حس اعتماد بالایی به مشتری القا می شود، در این صورت مشتری به راحتی و با اطمینان، اطلاعات مربوط به خرید خود را وارد می کند.


پشتیبانی قوی

تمامی وب سایت هایی که دارای گواهینامه SSL هستند، در صورت بروز مشکل در دامنه و ... گواهینامه آن ها لغو می گردد. بنابراین تا زمانیکه مجدد اعتبار سنجی شوند، فاقد گواهینامه ssl خواهند بود. این به معنی محافظ سریع و کامل از سایت های دارای گواهینامه می باشد.


ضمانتنامه

گواهینامه های مختلف، انواع مختلفی از گارانتی را دارند، به این صورت که اگر در پایان هر روز، گارانتی های شما اضافه بیاید، یعنی مشکلی در اس اس ال نداشته اید، که این یک امتیاز بزرگ است.


حرفه ای بودن

وجود گواهینامه SSL بر روی وب سایت، به مشتریان نشان می دهد، که علاوه بر حفظ امنیت خود به حفظ امنیت بازدیدکنندگان وب سایت خود نیز بسیار اهمیت می دهید، و بر روی آن سرمایه گذاری می کنید.

تماس با ما

بلوار آیت ا… کاشانی خیابان بهمنی نژاد روبروی باشگاه پرسپولیس ساختمان مهدی پلاک ۱۵ واحد ۱

(+98) 21 49295

(+98) 21-44620366

info@adib-it.com