گواهی SSL چیست؟ انواع SSL کدامند؟

معمولاً وقتی که صحبت از مفهوم گواهی SSL است، به شما گفته می‌شود: تا حالا به آدرس (URL) سایت‌ها توجه کرده‌اید؟ به خصوص زمانی که وارد درگاه پرداخت می‌شوید؛ مثلاً زمانی که می‌خواهید قبض‌های خود را پرداخت کنید.

اگر تا حالا حواستان نبوده، این بار حتما آدرس URL را نگاه کنید.
این آدرس‌ها با Https شروع می‌شوند، در حالی که ممکن است سایت‌های دیگر S اضافه را نداشته باشند و با http شروع شوند. این s اضافه بیخودی آنجا ننشسته و اتفاقاً نشان‌دهندۀ عملیات مهمی است!

حرف s در اینجا از کلمه secure گرفته شده و نشان می‌دهد که سایت موردنظر از گواهی نامه SSL استفاده می‌کند. سایتی که از گواهینامۀ SSL استفاده می‌کند، امن است و شما می‌توانید خیلی راحت با آن وب‌سایت ارتباط داشته و از لو رفتن اطلاعات خود نترسید.

خب، اگر موافق باشید برویم سر اصل مطلب و ببینیم که:

• گواهینامه SSL چیست؟
• گواهی SSL چگونه کار می‌کند؟
• چرا باید گواهی SSL داشته باشیم؟
• تاثیر SSL روی سئو چیست؟
• چطوری گواهی SSL را فعال کنیم؟
• و …

SSL چیست؟

SSL مخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم می‌شود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار می‌شود و از لو رفتن اطلاعات جلوگیری می‌کند.

SSL چگونه کار می‌کند؟

تصویر زیر را ببینید. فرض کنید که داخل یک کافی‌شاپ به WiFi وصل شوید. اگر در این اتصال از پروتکل Http استفاده شده باشد و خبری از لایه امنیتی نباشد، هکرها می‌توانند با تلاش کمی اطلاعات شما را بدزدند.

در سایت هم، وقتی که از پروتکل Http استفاده می‌شود و خبری از گواهی SSL و آن لایه امنیتی که گفتیم نیست، هکرها می‌توانند خیلی راحت به اطلاعات کاربران دست پیدا کنند. چطور؟

به طور خیلی خلاصه، هکر یک برنامه کوچک را روی سرور یک وب‌سایت قرار می‌دهد. این برنامه به صورت پیوسته ارتباطات سرور را شنود می‌کند و منتظر می‌ماند بازدیدکننده اطلاعاتی را در وب‌سایت وارد کند. در همین زمان، برنامۀ هکر وارد عمل شده و خط به خط اطلاعات ورودی را شناسایی و ضبط می‌کند.
اما اگر از پروتکل Https در سایت استفاده شده باشد چه اتفاقی می‌افتد؟ باز هم به تصویر نگاه کنید.

در این حالت، حتی اگر هکرها اطلاعات را بدزدند، از آن سر درنمی‌آورند! چرا؟ چون این اطلاعات به لطف SSL در یک فایل رمزنگاری شده قرار گرفته‌اند و رمزگشایی از آن‌ها کار سختی است!

همین‌جا یک پرانتز باز کنیم. ما یک گواهی مشابه SSL هم داریم که TLS نام دارد.

TLS چیست؟

TLS مخفف Transport Layer Security و درست مثل SSL از پروتکل Https و یک لایه امنیتی، برای تبادل اطلاعات بین کاربر و وب‌سرور استفاده می‌کند.

تفاوت دو پروتکل SSL و TLS چیست؟

تفاوت SSL و TLS در این است که TLS از الگوریتم‌های به‌روزتری برای رمزنگاری استفاده می‌کند. با توجه به این موضوع، به‌نظر می‌رسد که بهتر است از گواهی TLS استفاده کنیم؛ اما فراموش نکنید که برخی نسخه‌های مرورگرها هنوز از SSL پشتیبانی می‌کنند؛ به همین خاطر استفاده از گواهی SSL بیشتر رواج دارد!

بد نیست بدانید که هم TLS و هم SSL نسخه‌های مختلفی دارند. در ادامه با این نسخه‌های مختلف SSL آشنا خواهیم شد؛ ولی قبل از آن بیایید کمی دربارۀ مزایای گواهی SSL و اینکه چرا هر سایتی باید آن را داشته باشد، صحبت کنیم.

۳ دلیل برای اینکه گواهی SSL را جدی بگیرید

حدس می‌زنم الان دوست دارید که هرچه سریع‌تر برای دریافت گواهی SSL اقدام کنید. نه؟

اگر نه، این ۳ دلیل را برای شما آورده‌ایم 😉

۱) برقراری امنیت

تا اینجای مقاله بارها دربارۀ امنیت صحبت کردیم و خب همانطور که می‌دانید، امنیت مساله‌ای نیست که بتوانیم از آن چشم‌پوشی کنیم! وقتی از گواهینامه SSL استفاده می‌کنید، نه تنها امنیت اطلاعات محرنامه کاربران را تامین کرده‌اید، امنیت اطلاعات سایت خودتان هم تا حدی که به آن مربوط است، تامین می‌شود.

برای مثال وقتی که کاربری نام کاربری و رمز عبورش را برای ورود به سایت وارد می‌کند، برایش اتفاقی نمی‌افتد. یا زمانی که شما برای کاربر اطلاعات محرمانه‌ای مثل لینک ورود به یک دورۀ ۴ میلیون تومانی را می‌فرستید، هکر نمی‌تواند به آن دست پیدا کند.

۲) تاثیر مثبت روی SEO

گوگل همیشه طرفدار کاربران بوده و هست! حالا فرض کنید که گوگل متوجه شود سایت شما برای کاربران امن نیست؛ چه کار می‌کند؟ نتایجی را اول به کاربران نشان می‌دهد که از امنیت و کیفیت‌شان مطمئن است. پس برای آنکه گوگل را بدبین نکنید، حتماً از گواهی SSL استفاده کنید. اینطوری رنک بهتری در گوگل می‌گیرید.

۳) افزایش اعتماد کاربران

بازدید کردن و البته اطلاعات دادن، به سایتی که گواهی SSL ندارد و آن s اضافه در آدرس آن دیده نمی‌شود، مثل سر زدن به رستورانی است که مجوز بهداشت ندارد. دلتان می‌خواهد به چنین رستورانی بروید؟

قطعاً جواب‌تان نه است.

کاربران اینترنت هم همین احساس را نسبت به سایت بدون SSL دارند و اغلب به آن اعتماد نمی‌کنند.

خب، حالا که تصمیم‌تان برای خرید گواهینامه ssl جدی شده، خوب است که با انواع SSL هم آشنا شوید.

انواع گواهینامه‌های SSL کدامند؟

ببینید، گواهینامه‌های SSL همگی یک نقطه مشترک دارند و آن هم رمزنگاری (Encryption) ارتباط میان وب‌سرور سایت شما و مرورگر سیستم کاربر است. پس یعنی ما هر نوع گواهی SSL را بخریم، حداقل این یک ویژگی را دارد!

اما خب سطوح مختلفی برای امنیت وجود دارد و همین باعث به‌وجود آمدن انواع مختلف گواهینامه‌های SSL شده است. در ادامه با این گواهی‌ها آشنا می‌شویم.

گواهینامه DV SSl یا Domain Validated

گواهی DV پایین‌ترین نوع اعتبار را دارد و تنها هویت دامنه شما را تائید می‌کند. برای گرفتن تایید باید DNS سایت خودتان را به شرکت صادرکننده گواهی یا همان CA معرفی کنید. CA در پاسخ تنها دامنه را مورد اعتبارسنجی قرار می‌دهد، آن را ایمن می‌کند و کاری به زیر دامنه‌ها ندارد.

گواهینامه‌ اEV SSL یا Extended Validation

بالاترین سطح گواهینامه است و در نوار آدرس، کنار قفل Https، نام شرکت و کشوری که در آنجا قرار دارید را نمایش می‌دهد. این کار از ورود کاربر به سایت‌های فیک و اسپم جلوگیری می‌کند.

گواهینامه EV قیمت بالایی نسبت به انواع دیگر دارد، اما به همان نسبت هم به شما تضمین امنیت می‌دهد.

برای اینکه EV SSL را بتوانید روی سایت‌تان تنظیم کنید، باید به مرکز صدور گواهینامه اثبات کنید که مالک دامنه هستید.

این کار شما تایید CA را به همراه دارد و در نهایت منجر به اطمینان کاربری است که از سایت شما بازدید می‌کند. در واقع به کاربران شما اطمینان می‌دهد که شما به صورت کاملا قانونی داده‌های لازم برای اجرای برخی اقدامات را انجام داده‌اید.

گواهینامه OV SSL یا Organization Validated

این سطح گواهینامه SSL صحت دامنه و اعتبار آن را مشخص می‌کند. گواهینامه OV سطح متوسط اعتبار را دارد. برای گرفتن این گواهی CA دامنه شما را بررسی و تایید می‌کند که شما به صورت قانونی فعالیت می‌کنید یا نه؟

وقتی CA شما را تایید کرد، در نوار آدرس یک قفل کوچک با نام شرکت یا کمپانی شما قرار می‌گیرد که با لیک قابل دیدن است.

اگر هزینه گواهی EV SSL برایتان زیاد است، پیشنهاد می‌کنیم از OV استفاده کنید.

گواهی‌های SSL Wildcard

بعد از معرفی سه دسته از گواهینامه‌های SSL، دسته بعدی Wildcardها هستند. WildCard چیست؟ اگر دنبال این هستید که گواهی SSL شما هم روی دامنه و هم روی زیر دامنه‌های شما تاثیر بگذارد، برای سایت خود یک گواهی SSL Wildcard بخرید.

مثلا اگه برای سایت iranserver.com یک گواهینامه SSL wildcard بخرید، این گواهی زیر دامنه‌ای مثل blog.iranserver.com رو هم پشتیبانی می‌کند. این گواهی گزینه‌ای خوب برای سایت‌های مشابه ما می‌تواند باشد.

گواهینامه SSL Communication

اگر چند دامنه دارید و می‌خواهید گواهی SSL بگیرید، با این گواهینامه کارتان راحت‌تر است؛ چون دیگر نیاز نیست که برای تک‌تک دامنه‌های خود سفارش SSL دهید. شما می‌توانید یک گواهی SSL Communication را برای تمام دامنه‌ها استفاده کنید.

⚠ فقط یادتان باشد، گواهی UCC SSL برای چند دامنه توسط یک مالک تنظیم می‌شود. UCC در نوار آدرس یک قفل برای نمایش تأیید نشان می‌دهد. البته این نوع گواهینامه می‌تواند مثل EV عمل کند و به نوعی ارتقا پیدا کند. در این صورت باید آن را به شرکت صادر کننده اعلام کنید. با این کار تمام دامنه‌های شما گواهی EV می‌گیرند.

حالا شاید از خودتان بپرسید با یک گواهی SSL چند نام دامنه ست می‌شود؟ سوال خوبی است. با یک گواهی SSL از نوع Communication تا ۱۰۰ تا دامنه را می‌توان ست کرد. اگر به هر روشی نیاز به تغییر نام دارید، می‌توانید این کار را با SAN یا Subject Alternative Name انجام بدهید.

خب، این هم از انواع گواهی SSL! در صورتی که قصد خرید SSL را دارید پیشنهاد می‌کنم ار مشاوره کارشناسان سایت سنگان هم استفاده کنید. حالا بیایید نام‌های آشنایی را که همان شرکت‌های ارائه‌کنندۀ گواهی SSL هستند بررسی کنیم.

معرفی شرکت‌های ارائه کننده SSL Certificate

شرکت‌های صادرکننده گواهی SSL کم نیستند؛ اما ما در این بخش از مقاله، به معرفی چندتا از بهترین‌ها بسنده می‌کنیم.

Certum

Certum بزرگترین و قدیمی‌ترین مرجع صدور گواهی SSL است. این شرکت امنیت دیجیتال که در لهستان واقع شده، در حال حاضر به ۵۰ کشور جهان خدمات می‌دهد. سایت سنگان نیز یکی از همکاران این شرکت است. اگر می‌خواهید گواهی Certum نوع OV، EV یا DV تهیه کنید، کافی است به صفحه خرید SSL در سایت سنگان مراجعه کنید. تمام این پلن‌ها، با WildCard به شما ارائه داده می‌شوند.

Digicert

دیجی سرت یک شرکت آمریکایی فعال در زمینه تکنولوژی و امنیت دیجیتال است. شرکت DisiCert گواهی‌نامه‌های نوع EV، OV و DV را ارائه می‌کند و در صورت پرداخت هزینه بیشتر، WILDCARD را هم برای‌تان فعال خواهد کرد.

Positive SSL

صادرکننده گواهی Positive SSL شرکت Comodo است. این گواهی امنیت وب‌سایت، برای شروع کار خوب است؛ یعنی به درد سایت‌هایی می‌خورد که تعداد کاربران زیادی ندارند و تازه در اول راه هستند.

GeoTrust

GeoTrust مجموعه ای از گواهینامه های SSL ارزان قیمت را ارئه می‌کند که می‌تواند نیازهای هر سایتی، از مشاغل کوچک گرفته تا شرکت‌های بزرگ را برطرف کند. البته ناگفته نماند که این گواهی در حال حاضر در ایران در دسترس نیست.

چگونه SSL رایگان تهیه کنیم؟

برای تهیه گواهی رایگان SSL دو راه ساده پیش پای شما قرار داد:

• استفاده از گواهی کلودفلر
• فعال‌سازی Let’s Encrypt در کنترل پنل هاست

💡 درباره این دو روش، به‌طور تصویری و قدم به قدم، در مقاله آموزش فعالسازی SSL رایگان، مراحل را توضیح داده‌ایم. لطفاً به این مقاله مراجعه کرده و SSL رایگان‌تان را فعال کنید.

حرف آخر

همانطور که دیدید گواهینامه‌های SSL یک ابزار مهم برای بهبود امنیت وب‌سایت شما و اطمینان از اطلاعات کاربران و سایت شما هستند.

در حال حاضر شما می‌توانید با داشتن گواهینامه SSL، در مسیر بهبود فروش و افزایش اعتماد بازدید کننده قدم‌های تاثیرگذارتری نسبت به گذشته بردارید. پیشنهاد می‌کنم هر سایتی دارید یکی از انواع گواهی‌هایی که در این مطلب گفتیم را روی آن نصب کنید.

در صورتی که گواهی را تهیه کردید، حتماً به بخش آموزش نصب SSL رفته و با نحوه نصب آن روی سایت‌تان آشنا شوید.

***

سوالات متداول

SSL چیست و چه میکند؟

خودِ SSL مخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم می‌شود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور سایت برقرار می‌شود و از لو رفتن اطلاعات جلوگیری می‌کند. اما گواهی SSL چیست؟ این گواهی توسط شرکت‌های امنیت دیجیتال مختلفی در جهان صادر می‌شود و داشتن آن به این معنی است که وب‌سایت شما امن است.

چگونه SSL رایگان را فعال کنیم؟

اگر می‌خواهید از SSL رایگان استفاده کنید، ۲ راه دارید: فعال‌سازی آن در کلودفلر یا استفاده از Let’s Encrypt در کنترل پنل هاست. هر دوی این روش‌ها را در راهنمای فعال‌سازی SSL رایگان توضیح داده‌ایم. می‌توانید به این مقاله مراجعه کنید.