گواهینامه SSL چیست؟

امروز در سایتخور میخواهیم یکی از بهترین گواهینامه های امنیتی موجود در سطح وب و اینترنت را برایتان معرفی کنیم . در واقع SSL مخفف عبارت Secure Socket Layer یا به معنای فارسی آن یعنی ( لایه سوکت امن ‌) است . این گواهینامه در اصل ارتباط بین شما به عنوان سرویس گیرنده  و سایت مورد نظرتان به عنوان سرویس دهنده را به روشی که در ادامه برایتان توضیح خواهیم داد ایمن و رمزگذاری میکند .

شاید برای شما هم پیش آمده باشد که در  قسمت URL مرورگرتان  به علامت قفل یا کلمه HTTPS برخورده باشید که ممکن است بسته به نوع مرورگرتان سفید یا سبز باشد . در مقابل برخی سایت ها بدون این قفل و با کلمه HTTP وجود دارند . این به معنای عدم وجود SSL و عدم رمزگذاری داده ها ( Data encryption ) بین شما و سایت مورد نظرتان است .

شما میتوانید به این نکات اشاره شده در مورد SSL به URL سایتخور نگاه کنید .

عکس زیر هم بیانگر همین مسئله است.

احتمالا الان برایتان سوال پیش می آید که این رمزگذاری به چه دردی میخورد ؟ باید بگوییم که هکرها از آنچه که فکر میکنید میتوانند به شما نزدیک تر باشند. این رمز گذاری به این کمک میکنند که اطلاعات بین شما و سایت مد نظرتان غیر قابل فهم و شناسایی بشود .  به طوریکه اگر یک هکر محترم در این وسط اطلاعاتی که بین شما رد و بدل میشود را بتواند شنود کند ( Sniffing ) هیچ چیزی از اطلاعات شما نخواهد فهمید . تیرش به سنگ خواهد خورد . ولی اگر ارتباط شما با سایت مورد نظرتان ایمن نباشد هکر میتواند اطلاعاتی مانند نام کاربری ( Username ) و رمز ( Password ) و سایر اطلاعات حیاتی شما را بفهمد . سپس وارد اکانت های شما شده و برایتان دردسر ایجاد کند که اصلا برایتان خوش آیند نخواهد بود.

این موضوع در بعضی سایت ها از اهمیت کمتری برخوردار هستند و در بعضی سایت ها از اهمیت بسازیی برخوردار هستند . برای مثل شاید شما به یک سایت خبری سر بزنید و هیچ اطلاعات شخصی وارد نکنید . در این صورت رمز گذاری یا عدم رمزگذاری آنها شاید به چشم نیاید ولی در مقابل شاید شما بخواهید از یک درگاه خرید اینترنتی استفاده کنید و مجبور باشید اطلاعات کارت بانکی و رمز و … را وارد کنید . آیا به نظرتان باز میتوانیم از عدم رمز گذاری اطلاعات چشم پوشی کنیم ؟ قطعا جوابتان خیر است . چون اطلاعات کارت بانکی برایتان بسیار حیاتی است . اگر خدایی نکرده موجب لو رفتن اطلاعاتان شود میتواند هزینه و ضرر زیادی به شما وارد شود.

در عکس زیر میتوانید تفاوت وجود یا عدم وجود SSL را ببینید . و متوجه شوید که هکر نمیتواند پسوردتان را بفهمد . قسمت بالای عکس یک سایت بدون SSL را نشان میدهد و قسمت پایین عکس یک سایت دارای SSL است.

مزایای استفاده از SSL برای سایتتان 

کمترین مزیت این گواهینامه برایتان این است که مشتری و بازدید کننده سایت شما اعتماد و امنیت بیشتری را حس میکند و این را درک میکند که شما یک سایت حرفه ای و قابل اعتماد هستید و موجب افزایش بازدید  سایتتان خواهد شد .

دومین مزیت را میتوان در SEO سایتتان و ارتباط آن با موتور جست و جوی گوگل در نظر گرفت . امروزه گوگل هوشمند شده است و سایت های دارای SSL را به عنوان سایت هایی با اعتبار بیشتر میشناسد که این میتواند موجب بالا رفتن SEO سایتتان بشود و این امر به نوبه خود موجب افزایش بازدید سایتتان و به طبع آن موجب افزایش خرید و افزایش درآمدتان خوهد شد . 

موارد امنیتی قابل ذکر در این مطلب 

همانطور که در بالا نیز اشاره شد بهتر است از سایت های معتبر و قابل اطمینان برای خرید و فروش خودتان استفاده کنید . سایت هایی که در طول چند سال درس های خود را پس داده اند و قابل اعتماد هستند.

نکته دوم این است که در هنگام استفاده از درگاه های بانکی حتما به نشان قفل یا Https بودن سایت دقت فرمایید تا خدایی نکرده اطلاعات شما به سرقت نرود.

البته در یک مقاله جداگانه به طور مفصل راجب قضیه امنیت در وبگردی برایتان صبحت خواهیم کرد. اخبار و مقالات سایتخور دنبال کنید 

انواع مختلف SSL 

گواهینامه SSL انواع مختلفی دارد .  در ادامه به توضیح مختصر برخی از آنها و ویژگی های اصلی آنها و مقایسه آنها خواهیم پرداخت تا شما بتوانید با توجه به نیاز خود بهترین و به صرفه ترین نوع آن را برای سایت خود تهیه و استفاده کنید .

نوع اول ( Domain Validation ) یا به اختصار DV :

این نوع گواهینامه در واقع ساده ترین و ارزان ترین گواهینامه SSL موجود است . در این گواهینامه صرفا اعتبار دامنه توسط شرکت ارائه دهنده تایید میشود و به اعتبار سنجی نوع سازمان و صاحب دامنه انجام نمیشود . به همین خاطر است که این گواهینامه پس از خرید به سرعت قابل فعال سازی است.

این گواهینامه برای افراد عادی یا همان اشخاص حقیقی که صاحب یک وبسایت شخصی هستند کاربرد دارد . صرفا موجب تبدیل Http به Https میشود.   

نوع دوم ( organization Validation ) یا به اختصار OV : 

در وراقع OV نوع دیگری از گواهینامه های SSL است که رسالت آن اعتبار سنجی یک شرکت یا سازمان تجاری است و طبیعتا این نوع از گواهینامه از نوع قبلی یا همان DV SSL  دارای اعتبار و قدرت بیشتری است. 

برای خرید این نوع گواهینامه باید هویت شخص درخواست کننده به صورت کامل تایید شود. برای مثال بانک ها، سازمان های دولتی ، شرکت های مختلف و به طور خلاصه افراد حقوقی میتوانند برای دریافت این نوع از گواهینامه درخواست بدهند .

روند دریافت این نوع گواهینامه بر خلاف مورد قبلی پیچیدگی های خاص خود را دارد . باید یک سری از مدارک ثبتی و حقوقی و قانونی شرکت یا سازمان برای تایید هویت شرکت ارسال شوند . پس از اتمام روند بررسی این گواهینامه بر روی سایتتان قعال خواهد شد . 

همانطورکه در عکس بالا هم مشخص است بین گواهینامه OV و DV از لحاظ ظاهری هیچ فرقی ندارند ولی از لحاظ اعتبار گواهینامه OV از اعتبار بیشتری برخوردار است . 

نوع سوم (Extended Validation ) یا به اختصار EV : 

این نوع از SSL را میتوان معتبر ترین و کامل ترین نوع گواهینامه دانست بطوریه سایت شما از لحاظ ظاهری هم بسیار قابل اعتماد تر به نظر خواهد رسید . چون نام سازمان شما به اختصار به رنگ سبز در می آید و به همین علت جعل هویت وبسایت های استفاده کننده از این نوع گواهینامه تقریبا غیر ممکن میشود .

مراحل احراز هویت گواهینامه EV سخت گیرانه تر و کامل تر از نوع قبلی یا به عبارتی مدل OV است . بخاطر مدارک و بررسی های زیاد ، این گواهینامه در مدت زمان طولانی تری قابل حصول خواهد بود .

در ادامه میتوانید جدولی از مقایسه بین انواع گواهینامه های ذکر شده در بالا را ببینید . با چشمی باز بهترین نوع را برای خود انتخاب کنید.

برای شفارش سایت مورد نظر خود به قسمت فروشگاه ما بروید