چگونه SSL اعتبار و امنیت سایت من را افزایش می دهد؟

   نویسنده: محمد قنبری
1397/10/09
HTTP و HTTPSتفاوت و هرچیزی که نیاز دارید درباره ی آن ها و SSL بدانید. گواهینامه SSL چگونه امنیت و اعتبار سایت شما را بهبود می بخشد؟ (مطالعه در 7 دقیقه)

 

به اشتراک بگذارید: 
 

تا  به حال به HTTP کنار آدرس سایت ها دقت کرده اید؟ HTTPS چه معنی دارد؟ HTTP با HTTPS چه تفاوتی دارد؟ چگونه سایتم را HTTPS کنم؟

 

پروتوکول انتقال ابرمتنی امن (Hypertext Transfer Protocol Secure) نسخه ی ایمن پروتوکل http می باشد که داده ها و اطلاعات از طریق آن بین مرورگر سیستم شما و وبسایتی که می خواهید به آن وصل شوید به طور ایمن ارسال می شود. در انتهای https  از secure  به معنای ایمن برگرفته شده است. از آغاز سال میلادی 2017، گوگل به سایت هایی که عضو پروتکل ایمن https نباشند برچسبNot secure  (نا امن) را می زند که در فیلد جست و جوی مرورگر در کنار آدرس سایت مشخص خواهد بود به این معنا که در ارتباط با این سایت ها امنیت اطلاعات شما بر عهده ی خودتان است.

وبسایت بدون SSL با مهر نا امن

http (Hypertext Transfer Protocol) چیست؟پروتکل انتقال ابر متنی به مجموعه ای از قوانین و شرایط گفته می شود که برای انتقال متن، تصویر، صدا، ویدئو و سایر فایل ها و اطلاعات استفاده می شود. مرورگر ها به طور پیش فرض برای باز کردن وبسایت ها از این پروتکل استفاده می کنند. امنیت دریافت ها در این پروتکل پایین است. هنگامی که در فیلد آدرس مرورگر مقداری وارد می شود درخواست شما به سمت سرور ارسال می شود و داده هایی دریافت می گردد که بر روی صفحه ی نمایش شما نشان داده می شود. ارتباط بین کاربر (شما) و سرور در بستر پورت پیش فرضی به نام پورت 80 انجام می شود.

HTTPS (Hypertext Transfer Protocol Secure) چیست؟

این پروتکل از یک لایه ی امنیتی در اتصال بین وب سرور و مرورگر وب استفاده می کند. برای استفاده از این بستر باید گواهی به نام گواهینامه SSL دریافت کنید. نکته ای که باید به آن توجه کنید این است که سایت هایی که از پروتکل HTTPS  استفاده می کنند برای گوگل هم اهمیت بیشتری خواهند داشت و در نتیجه نسبت به سایت هایی که از پروتکل نا امن استفاده می کنند رتبه ی بهتری نیز در گوگل دریافت خواهند کرد. کاربران سایت شما هم با اطمینان بیشتری از شما خرید می کنند و راحت تر می توانند به شما اعتماد کنند.

SSL (Secure Socket Layer) چیست؟

Http Https

 

گواهینامه های SSL فایل های داده ی کوچکی هستند که به صورت دیجیتال یک کلید رمزنگاری را به سازمان شما متصل می کند. وقتی که SSL بر روی  یک وب سرور نصب می شود قفل و پروتکل HTTPS را فعال می کند و اجازه می دهد تا یک ارتباط امن بین وب سرور و مرورگر برقرار شود. همه ی مرورگر های استاندارد مانند فایرفاکس، اینترنت اکسپلورر، گوگل کروم، سافاری و اپرا از آن پشتیبانی می کنند. شرکت هایی نیز وجود دارند که این گواهینامه را به متقاضیان ارائه می کنند. به طور معمول، SSL برای تأمین امنیت تراکنش های کارت اعتباری، انتقال داده ها و ورود به سیستم (امنیت پسوورد) استفاده می شود، و اخیرا در دسترسی به بیشتر سایت های رسانه های اجتماعی، رایج شده است. در مجموع سه سطح یا سه نوع گواهینامه SSL موجود می باشد که در ادامه به توضیح آن می پردازیم. ssl چه کار می کند

  • گواهینامه SSL نوع DV یا  Domain Validated SSL Certificate این نوع از SSL همانطوری که از نامش پیداست تنها نام دامنه ی  شما مورد بررسی قرار می گیرد و اعتبار سنجی می شود. برای دریافت این گواهینامه زمان بسیار کوتاهی از درخواست تا صدور نیاز دارد. ثبت درخواست آنلاین و بدون فاصله صورت می گیرد. کاربرانی که به دنبال این نوع گواهینامه هستند بیشتر صاحبان وبسایت های معمولی و افراد حقیقی هستند که به دنبال آن هستند تا وبسایت آن ها به حالت ایمن در بیاید و مهر نا امن را از گوگل دریافت نکند.(پیشنهاد ما(
  • گواهی SSL نوع OV یا Organization Validated SSL Certificateدر این نوع گواهینامه SSL نه تنها امنیت و اعتبار سایت شما تایید می شود بلکه اعتبار بیشتر و بالاتری نسبت به نوع قبل دارد که به بازدید کننده ی سایت شما اطمینان بیشتری می دهد تا بتواند با خیال راحت تری از سایت شما خرید انجام دهد و از امنیت اطلاعات پرداخت خود خاطر جمع باشد. برای دریافت این گواهینامه باید مدارک رسمی دولتی ارائه گردد. خرید گواهینامه SSL OV نیاز به تایید هویت کامل درخواست کننده دارد. شرکت ها سازمان های دولتی، بانک ها، وزارتخانه ها و در کل بیشتر اشخاص حقوقی از متقاضیان این نوع گواهینامه هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. تهیه این گواهینامه زمانی حدود 10 تا 20 روز کاری نیاز دارد.
  • گواهینامه SSL  نوع EV یا Extended Validated SSL Certificateآخرین سطح و معتبرترین گواهینامه SSL از نوع EV می باشد که بیشتر توسط شرکت های خیلی بزرگ مثل گوگل استفتده می شود. تفاوت اصلی آن اعتبار بیشتر نسبت به OV میباشد. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.
انواع SSL و مشخصه های آن ها
  مدارک مورد نیاز مدت زمان رسیدگی به درخواست نوع نمایش در مرورگر مشکلات تحریم
SSL DV دامنه و ایمیل بدون وقفه قفل بسته  کنار آدرس سایت ندارد، همخوان با دامنه ی IR
SSL OV تشخیص هویت، مدارک کامل شرکت 10 تا 20 روز کاری قفل بسته  کنار آدرس سایت دارد
SSL EV مدارک اهراز هویت دقیقتر از سازمان بیش از 20 روز کاری نوار سبز رنگ کنار نام سایت دارد

در صورتی که سوالی درباره این موضوع دارید میتوانید از طریق نظرات از ما بپرسید.


  • learn