SSL چگونه کار میکند چرا استفاده از آن مهم است؟

SSL چیست؟

 

SSL مخفف (Secure Socket Layer) به معني «لايه اتصال امن» و مجموعه اي از قوانين جهت برقراري ارتباطات ايمن ميان سرويس دهنده و سرويس گيرنده در اينترنت است. SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است, این پیوند امن، محرمانه باقی ماندن تمامی داده‌هایی که بین سرور و مرورگر رد و بدل می‌شوند را تضمین می‌کند.

امروزه اينترنت به يکي از ارکان ارتباطي بين افراد و سازمان ها تبديل شده است. بسياري از ما روزانه اطلاعاتي از اين طريق مي گيريم يا مي فرستيم. هنگامی‌که وارد صفحه‌ای می‌شوید که حاوی یک فرم است، بعد از آنکه فرم را تکمیل کردید و دکمه ارسال را فشردید، اگر آن صفحه گواهی SSL نداشته باشد تمامی اطلاعاتی که در فرم وارد کرده‌اید توسط هکرها قابل مشاهده خواهد بود.

این اطلاعات می‌تواند هر چیزی باشد؛ از اطلاعات تراکنش‌های بانکی گرفته تا اطلاعات خصوصی مهمی که برای ثبت نام در سرویس‌های مختلف وارد می‌کنید. هکرها به این سرقت اطلاعات، «حمله مرد میانی» (به انگلیسی man-in-the-middle attack) می‌گویند. حمله را از روش‌های مختلفی می‌توان انجام داد، اما یکی از رایج‌ترین روش‌های آناین گونه است که: هکر یک برنامه کم حجم و غیرقابل شناسایی جاسوسی را بر روی سروری که از وب‌سایت مورد نظر میزبانی می‌کند قرار می‌دهد. این برنامه در پس زمینه منتظر می‌ماند تا بازدید کننده‌ای وارد یک وب‌سایت شود و درج اطلاعات در یکی از فرم‌های آن را آغاز کند, برنامه ذکرشده با درج اطلاعات فعال می‌شود، اطلاعات مربوطه را ثبت می‌کند و آن‌ها را برای هکر می‌فرستد.

 

رمزنگاری درSSL به چه صورت است؟

 

ب کاری که کاربر برای امن کردن ارتباط خود باید انجام بدهد این است که از وب‌سایت‌هایی استفاده کند که آدرس آن‌ها با https:// شروع می‌شود و گواهینامه SSL معتبر دارند. از این طریق، ارتباط کاربر با سرور رمزگذاری می‌شود و کاملاً امنیت پیدا می‌کند.

چند فاکتور در تعیین معتبر بودن گواهی یک سایت نقش دارند، اول از همه کلید کوچکی است که در مرورگرهای مختلف با کمی اختلاف در مکان و شکل، نشان داده می شود، برخی از مرورگرها در نسخه های جدید خود پس از برقراری یک اتصال امن، نوار آدرس را به رنگ سبز نیز نشان می دهند؛ فاکتور دیگر وجود عبارت https در ابتدای آدرس آن سایت است.

ممکن است با صفحاتی روبرو شده باشید که مرورگر نسبت به منقضی شدن اعتبار گواهی ارتباط امن آن، به شما هشدار دهد، این اتفاق به چند دلیل ممکن است رخ دهد، یکی اینکه گواهی آن سایت واقعا به پایان رسیده و تمدید نشده باشد، دوم اینکه تاریخ سیستم شما از زمان حقیقی، عقب تر یا حتی جلوتر باشد، دلیل سوم هم می تواند به مسائل فنی صفحه و ترکیب اشتباه داده های عادی با داده های رمزنگاری شده مربوط باشد که این عامل به مسائل فنی سایت ارتباط دارد.

 

چگونه مطمئن شویم یک سایت از SSL استفاده کرده است؟

 

اين بخش بسيار ساده اما مهم و حياتي است. براي اين کار ابتدا وارد آن سايت شويد. زماني که صفحه به طور کامل بارگذاري (load) شد، به ابتداي آدرس آن نگاه کنيد. مي بايست به جاي http حروف https نوشته شده باشد (منظور از حرف s در پايان http عبارت secure است). البته در اين حالت يک علامت قفل هم در مرورگر ديده مي شود. جاي اين قفل در مرورگرهاي مختلف متفاوت است. در فايرفاکس و اينترنت اکسپلورر در پايين و سمت راست صفحه، در نوار وضعيت (status bar) و در مرورگرهاي سافاري،کروم و اپرا در سمت راست آدرس ديده مي شود.

با دو بار کليک کردن برروی قفل کوچک ، مي‌توانيد مشخصات کامل گواهي اس اس ال سايت مورد نظر را ببينيد. مهم‌ترين نکته در خصوص اين اطلاعات تاريخ خريد و انقضاي اين گواهينامه است که بايد به آن توجه داشته باشيد.
حتي اگر اطلاعات چندان مهمي را رد و بدل نمي کنيد، پيشنهاد مي کنيم که از اس اس ال استفاده کنيد. وقتي سرويسي با امنيت بالا و رايگان در اختيارتان قرار مي گيرد، چرا از آن بهره نبريد؟ در زير چند نمونه از روش هاي استفاده از اين پروتکل را مي توانيد مطالعه کنيد.

 

چگونه برای سایت خود گواهی SSLتهیه کنیم؟

 

برای داشتن یک ارتباط امن در بستر HTTPS برای سایت خود، نیاز به گواهی معتبر ssl دارید، این گواهی از طریق نمایندگی ها و سرویس دهنده های هاست نیز قابل خریداری است، علاوه بر این به سروری با قابلیت پشتیانی از ssl و یک ip اختصاصی احتیاج خواهید داشت.

 

انواع گواهینامه های SSL

 

گواهینامه DV SSl یا Domain Validated

گواهینامه‌ اEV SSL یا Extended Validation 

گواهینامه OV SSL یا Organization Validated

گواهی‌های SSL Wildcard 

گواهینامه SSL Communication

 

تفاوت دو پروتکل SSL و TLS چیست؟

 

تفاوت SSL و TLS در این است که TLS از الگوریتم‌های به‌روزتری برای رمزنگاری استفاده می‌کند. با توجه به این موضوع، به‌نظر می‌رسد که بهتر است از گواهی TLS استفاده کنیم؛ اما فراموش نکنید که برخی نسخه‌های مرورگرها هنوز از SSL پشتیبانی می‌کنند؛ به همین خاطر استفاده از گواهی SSL بیشتر رواج دارد!

 

 SSL برای سئو  مفید است؟

 

علیرغم اینکه هدف از SSL ایمن‌سازی تبادل اطلاعات بین بازدیدکننده و وب‌سایت است، اما وجود گواهی SSL به‌عنوان یک امتیاز در مبحث سئو نیز محسوب می‌شود. بر طبق نتایج بررسی‌های تجربی انجام‌گرفته، یکی از مؤلفه‌های تأثیرگذار در الگوریتم رتبه‌بندی گوگل، وجود SSL است.

علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وب‌سایت از همه نظر با هم برابر باشند، اما یکی از آن‌ها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعال‌سازی SSL در وب‌سایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.

 

معرفی افزونه‌هایی برای نصب و مدیریت SSL در وردپرس

 

 Really Simple SSL: این افزونه نصب گواهی SSL خریداری شده را آسان می‌کند.

 Insecure Content Fixer: معمولاً کار شما پس از خریداری و نصب گواهی SSL کاملاً تمام نمی‌شود. اگر وب‌سایتتان حاوی ارجاعاتی به آدرس‌های http باشد که از طریق کدهای استاتیک ایجاد شده‌اند، هیچ بعید نیست که برخی از فایل‌ها همچنان از طریق آدرس http در صفحه بارگذاری شوند. در اینصورت پس از بارگذاری صفحه در کنار آدرس آن یک علامت هشدار درج خواهد شد. این افزونه در پیدا کردن و رفع چنین مشکلاتی به شما کمک می‌کند.

 WP Force SSL: پس از آنکه گواهی را خریداری و نصب و مشکلات احتمالی را رفع و رجوع کردید، باید کاری کنید که کاربرانی که از لینک‌های حاوی http استفاده می‌کنند نیز به آدرس https انتقال داده شوند. این افزونه کل ترافیکی که به سمت وب‌سایت شما می‌آید را به آدرس https آن ارجاع می‌دهد تا همه کاربران فقط از حالت امن وب‌سایت استفاده کنند.