گواهی SSL چیست؟ چرا باید از پروتکل Https استفاده کنیم؟

اگر موضوع امنیت سایت برایتان مهم باشد، از گواهی SSL غافل نمی‌شوید! هر طراح سایت یا وبمستری باید با SSL و پروتکل Https آشنا باشد. این آموزش به شما کمک می‌کند تا قدم مهمی را در جهت افزایش امنیت وب سایت خود بردارید.

فرق Http و Https چیست؟

پروتکل http وسیله انتقال اطلاعات بین مرورگر کاربران یک سایت و سرور سایت است.  هنگامی که آدرس یک سایت را در مرورگر خود تایپ می‌کنید، در اصل دارید اسم سایت را روی پروتکل Http در دنیای وب به سمت سرور می‌فرستید. همچنین جواب نیز از طرف سرور روی همین پروتکل به مرورگرهای شما برمی‌گردد.

پروتکل Http اطلاعات را بدون رمزنگاری و به صورت متن ساده جابه‌جا می‌کند. اما پروتکل Https اطلاعات را به صورت ایمن و رمزنگاری شده جابه‌جا می‌کند و این مزیت آن نسبت به حالت معمولی http محسوب می‌شود.

سایت‌ها در حالت عادی بدون رمزنگاری و از پروتکل Http استفاده می‌کنند. شما می‌توانید با تهیه یک گواهی SSL، امکان استفاده از پروتکل Https را فراهم کنید تا سایتتان ایمن‌تر عمل کند.

گواهی SSL چه کار می‌کند؟

سایتی که گواهی SSL روی آن نصب شده باشد (از پروتکل Https استفاده کند) اطلاعاتی که بین مرورگر و سرور سایت جابه‌جا می‌شود را رمزنگاری می‌کند. بنابراین اطلاعات کاربرانی که با مرورگر کار می‌کنند مانند نام کاربری و کلمه عبور به صورت رمز شده به سمت سایت فرستاده می‌شود. در نتیجه این اطلاعات در صورت شنود توسط هکرها محفوظ و رمز شده هستند.

این در حالی است که اگر یک سایت گواهی SSL نداشته باشد (از پروتکل Http استفاده کند) اطلاعات را  به صورت عادی و بدون رمزنگاری ارسال می‌کند. در نتیجه ایمنی آن بسیار پایین‌تر است.

خطای SSL چیست؟

ممکن است برخی مواقع هنگام باز کردن یک سایت با خطای Your Connection is not Private یا SSL Certificate Error مواجه شوید. این خطا اکثراً به این معنی می‌تواند باشد که SSL روی سایت به درستی تنظیم نشده؛ یا اینکه وبسایت پیش‌تر از گواهینامه SSL برخوردار بوده، اما اکنون تاریخ انقضای آن گذشته است.

کانکشن (Connection) یا ارتباط امن یا خصوصی (Private) به آن معنی‌ست که وبسایت از پروتکل https استفاده می‌کند. برای استفاده از پروتکل امن https نیاز به گواهی اس‌اس‌ال دارید که حاوی کلیدهای رمزنگاری است که تا زمان خاصی معتبر هستند.

اگر صفحه خطای ssl را ببینید، به این معنی است که گواهی ssl شما منقضی شده اما تنظیمات سایت شما  هنوز روی پروتکل https عمل میکند. در این حالت نیاز به تمدید و تهیه گواهی ssl داریم.

 تهیه گواهی SSL

شما می‌توانید گواهی SSL را از همان شرکت هاستینگی تهیه کنید که هاست سایت خود را از آن تهیه کرده‌اید. برای این کار معمولاً باید مبلغی را بپردازید و پس از مدت کوتاهی، پشتیبان شرکت هاستینگ گواهی اس‌اس‌ال را روی هاست سایت شما نصب می‌کند.

توجه داشته باشید که گواهی SSL انواع مختلفی دارد، اما هر نوع را که انتخاب کنید، جدا از نصب گواهی توسط پشتیبان هاستینگ، باید تنظیماتی نیز از طرف سایت شما صورت بگیرد؛ این تنظیمات در اصل مهاجرت از پروتکل http به https است. یعنی تمامی صفحات، لینک‌ها و url سایت شما باید به جای آن که با //:http شروع شود، با //:https شروع شوند.

انواع گواهی SSL

شرکت‌های مختلفی انواع گوناگونی از گواهی SSL را ارائه می‌دهند که قیمت آن‌ها متفاوت است. علاوه بر تفاوت قیمت پایه، عامل مهمتری که باعث متفاوت بودن قیمت‌ها می‌شود، نوع گواهی اس‌اس‌ال است.

گواهی SSL تکی (استاندارد)

این نوع اس‌اس‌ال تنها برای یک دامنه قابل استفاده است. اگر این پلن را تهیه کنید، تنها می‌توانید روی خود دامنه اصلی سایت، از این امکان بهره‌مند شوید. برای مثال فقط دامنه زیر:

rastclick.academy

معمولاً مدت زمان اعتبار گواهی‌های SSL شرکت‌های هاستینگ یک سال است.

گواهی SSL نامحدود زیردامنه (WildCard)

این نوع اس‌اس‌ال برای یک دامنه و بی‌شمار زیردامنه، برای همان دامنه قابل استفاده است. اگر از SubDomain های متفاوتی روی دامنه اصلی خود استفاده می‌کنید، این پلن برای شما مناسب خواهد بود. برای مثال دامنه زیر به علاوه‌ی بی‌شمار سابدامین آن دارای گواهی SSL خواهد بود:

rastclick.academy

subdomain.rastclick.academy

every.rastclick.academy

گواهی SSL برای چند دامنه (MutiDomain)

بسته به سیاست‌های شرکت‌های هاستینگ، ممکن است پلن‌های SSL متفاوت‌تری نیز به فروش برسند. گرچه دو نوع اصلی آن همان SSL استاندارد و SSL وایلدکارد هستند، اما می‌توانند به‌صورت ترکیبی نیز برای چند دامنه تکی به فروش برسند.

گواهی SSL رایگان

گواهی اس‌اس‌ال رایگان را می‌توانیم به صورت محدود با مدت زمان محدود ۹۰ روزه داشته باشید. این نوع SSL رایگان ممکن است پس از ۳ ماه نیاز به تمدید مجدد داشته باشد؛ تمدید SSL رایگان بسته به سیاست‌های شرکت هاستینگ ممکن است رایگان یا پولی باشد. SSL رایگان به صورت استاندارد و برای یک دامنه ارائه می‌شود و از نوع Wildcard نیست.

همچنین می‌توانید از طریق سایت‌های واسط تحت عنوان Free SSL Certificate برای تهیه گواهی اس‌اس‌ال ۹۰ روزه اقدام کنید. اما به دلیل نیاز به نصب دستی و همچنین مشکلات تحریم، این راه را به شما توصیه نمی‌کنیم؛ زیرا احتمال موفق نشدن از این روش بالاست!

اگر شرکت هاستینگ سایت شما این امکان را مهیا کرده باشد، ممکن است بتوانیم  گواهی SSL رایگان همیشگی را روی سایت خود فعال کنید! برای این کار باید از طریق وب پنل سایت، اقدام به نصب SSL رایگان ۹۰ روزه کنید؛ سپس امکان تمدید اتوماتیک (Auto-Renewal) را فعال کنید.

خلاصه آنچه گفتیم

گواهی SSL با فعال‌سازی پروتکل Https، گام مهمی در افزایش امنیت سایت شما و اطلاعاتی که رد و بدل می‌شود، ایجاد می‌کند. برای تهیه گواهی SSL و تغییر سایت از پروتکل ناامن http به پروتکل امن https، باید از طریق شرکت هاستینگ سایت خود اقدام کنید. گواهی SSL انواع مختلفی دارد مانند نوع تکی استاندارد که روی یک دامنه قابل استفاده هستند و نیز نوع Wildcard که روی یک دامنه و تمامی زیر دامنه‌های آن، پروتکل https را فعال می‌کنند. همچنین این امکان وجود دارد که از طریق وب پنل سایت بتوانید SSL رایگان با قابلیت تمدید اتوماتیک را فعال کنید.