hamyar logo hamyar text
گواهینامه SSL

آموزش نحوه دریافت گواهینامه SSL برای سایت

آموزش نحوه دریافت گواهینامه SSL برای سایت

زمان مطالعه 4 دقیقه Amirreza Pahlavan

گواهینامه SSL چیست؟ SSL در واقع روشی به حساب می‌آید که در نهایت باعث کدگذاری و امن کردن اطلاعات و داده‌های اینترنتی وب سایت شما می شود. همه اطلاعات شما نیاز به محافظت ندارند اما برخی اطلاعاتی که ضروری و مهم است و لو رفتن آن‌ها می‌تواند باعث خطر و ضرر برای شما باشد، لازم است که تحت محافظت قرار بگیرند. در این مقاله ما سعی داریم تا به شما بگوییم چگونه می‌توانید برای سایت خود گواهینامه SSL دریافت کنید و این کار چه فوایدی برای وب سایت شما دارد. در ادامه با همیارآکادمی همراه باشید.

SSL چگونه امنیت ایجاد می کند؟

SSL  مخفف Secure Socket Layer و «لایه اتصال امن» را معنی می‌دهد و در واقع نوعی پروتکل یا قرارداد است که اطلاعات مبادلاتی بین مشتری (کلاینت) و سرور (هاست) را ایمن‌سازی می‌کند. از دیگر فواید اس‌اس‌ال می‌توان به این مورد اشاره کرد که باعث می‌شود تا امنیت اطلاعات حفظ شود و در نتیجه کاربران با امنیت بیشتری از وبسایت شما استفاده کنند.

اگر شما یک سایت داشته باشید و از این پروتکل امن استفاده کنید، هم دارای امنیت بالاتری خواهید بود و هم گوگل امتیاز بالاتری به شما خواهد داد. در زیر به مزایای داشتن گواهینامه SSL اشاره شده است:

  1. افزایش امنیت سایت: کار هک کردن و استراق سمع از سایت شما بسیار دشوار خواهد شد. البته توجه داشته باشید که این به معنای امنیت ۱۰۰ درصدی نیست.
  2. حرفه‌ای‌تر به نظر خواهید رسید: زمانی که شما در کنار آدرس خود عبارت HTTPS را نیز داشته باشید، سایتی حرفه‌ای و امن به نظر خواهید رسید که این خود باعث جذب افراد بیشتری می‌شود.
  3. بهبود سئو: گوگل به طور رسمی اعلام کرده است که سایت‌هایی که از پروتکل امن SSL استفاده کنند، در رتبه بندی در جایگاه بالاتری از دیگر سایت‌ها قرار خواهند گرفت. اگر سایتی هستید که افزایش ترافیک برایتان مهم است، SSL می‌تواند به شما کمک کند و در نتیجه تعداد افراد بازدیدکننده از وب سایت شما را افزایش دهد. (البته تاثیر آن در حد خیلی زیاد نیست).

چگونه بفهمیم یک سایت توسط پروتکل SSL محافظت شده است؟

حتما تا به حال در اخبار دیده‌ یا شنیده‌اید که پلیس فتا یا کارشناسان به شما توصیه می‌کنند تا همیشه در هنگام استفاده از درگاه‌های اینترنتی پرداخت پول به علامت قفل کنار سایت توجه کنید. این دقیقا همان پروتکل امن SSL است که باعث می‌شود خیال شما از بابت امنیت سایت راحت باشد.

برای مثال وجود علامت قفل در سایت گوگل را مشاهده کنید:

گواهینامه SSL

وجود علامت قفل در سایت گوگل

کافی است تا روی این قفل کلیک کنید تا پنجره‌ای برای شما به نمایش درآید. حالا در میان گزینه‌ها روی گزینه‌ی اول که نشان‌دهنده گواهی سایت است، کلیک کنید. در مقابل کلمه‌ی Certificate که به معنای گواهی است در پرانتز عبارات (Valid) نوشته شده که گواهی امنیت را تایید می‌کند. کافی است روی آن کلیک کنید تا صفحه مربوط به آن برای شما باز شود.

در صفحه‌ ای که باز شد، شما میتوانید اطلاعات مربوط به این گواهی را مشاهده کنید. در پایین‌ترین قسمت شما می‌توانید تاریخ اعتبار این گواهی را ببینید.  البته توجه داشته باشید که تصویر بالا در گوگل کروم است و این امکان وجود دارد که در مرورگرهای دیگر این پنجره‌ها را به اشکال دیگر مشاهده کنید. زمانی که یک صفحه اینترنتی دارای این پروتکل امن نباشد، شما تصویر قفل را مشاهده نمی‌کنید و به جای آن عبارت Not secure ظاهر می‌شود.

انواع SSL

در حال حاضر سه نوع گواهینامه SSL وجود دارند که تفاوت چندانی در هر یک از آن‌ها یافت نمی‌شود. در ادامه‌ی مطلب، ما این سه SSL را برای شما تشریح کرده‌ایم:

گواهینامه اعتبارسنجی دامنه یا Domain Validation:

در این گواهینامهSSL ،  گواهینامه بر اساس نام دامنه اعتبار سنجی می‌شود و دیگر به بررسی کردن اعتبار سازمان یا صاحب دامنه نمی‌پردازد و برای همین است که در کوتاه‌ترین زمان ممکن، مراحل صدور سپری می‌شود. این نوع از گواهینامه SSL برای افراد حقیقی مناسب‌تر است. 

گواهینامه اعتبارسنجی سازمانی یا Organization Validation:

این گواهینامه نسبت به DV مسطح اعتبار بالاتری دارد چون علاوه بر دامنه، اعتبار شخص درخواست‌کننده هم با دقت مورد بررسی قرار می‌گیرد. این نوع از گواهینامه برای وب سایت‌های دولتی، کسب و کار و شرکت‌ها بسیار مناسب است. برای گرفتن این تاییدیه‌، باید مدارک هویتی به طور کامل فرستاده شوند تا مراحل اعتبارسنجی صورت پذیرند. شاید جالب باشد بدانید که شرکت‌های ایرانی هم می‌توانند این گواهینامه را دریافت کنند.

گواهینامه اعتبارسنجی یا Extended Validation:

این گواهینامه معمولا برای شرکت‌های بزرگی چون گوگل صادر می‌شود چون نیاز به دادن اطلاعات بیشتر و با جزییات بیشتری دارند. گواهینامه‌ی EV از لحاظ امنیت تفاوت زیادی با گواهینامه SSL-OV ندارد اما هزینه دریافت آن بالاتر است. وقتی شما این گواهینامه را برای سایت خود دریافت کنید، افراد در هنگام بازدید از سایت شما در کنار سایت یک نوار سبزرنگ را خواهند دید. قدرت گواهینامه EV به حدی است که می‌توان گفت هویت سایت‌هایی دارای این گواهینامه هستند، به هیچ عنوان قابل جعل کردن نیست. به طور خلاصه می‌توان گفت که راحت ترین گواهینامه SSL برای دریافت، گواهینامه DV است و سخت‌ترین آن‌ها هم EV.

 

نکته: این سه نوع گواهینامه SSL از لحاظ امنیت و فنی در یک سطح قرار دارند.

 

تفاوت بین HTTP و HTTPS چیست؟

HTTP به معنای پروتکل انتقال فرامتنی است و از طریق این پروتکل، سیستم‌های مختلف با هم ارتباط برقرار می‌کنند. با استفاده از این پروتکل، اطلاعات یک وب سایت از سرور به مرورگر فرد بازدیدکننده منتقل می‌شود. اما مشکل این پروتکل چیست؟ مشکلی که این شکل از انتقال داده دارد این است که داده‌ها رمزگذاری نمی‌شوند و بنابراین افراد ثالث در این میان می‌توانند به این اطلاعات دسترسی پیدا کنند که خطرناک است.

در مرورگرکروم اگر شما سایتی را باز کنید که دارای پروتکل HTTP باشد، به عنوان سایت ناامن محسوب می‌شود و در کنار آن علامت Not Secure درج می‌شود که در بالاتر تصویر آن آورده شده است. حالا خیلی وقت است که دیگر گوگل تا حد امکان سعی می‌کند این سایت‌ها را در نتایج جستجوی خود به نمایش نگذارد. برای همین بود که پروتکل HTTPS ایجاد شد. در این پروتکل داده‌ها رمزگذاری می‌شوند و در نتیجه امنیت اطلاعات بالا می‌رود. در مرورگر اینترنت اکسپلورر هم شما به خوبی می‌توانید تشخیص دهید که کدام سایت دارای کدام پروتکل است.

گواهینامه SSL

به علامت قفل توجه کنید

گوگل برای این که افراد را به استفاده از این پروتکل امن تشویق کند به این وبسایت ها امتیاز سئوی بیشتری می‌دهد. امنیت یکی از اولویت های گوگل است و برای همین خیلی‌ها همواره در تلاش هستند تا گواهینامه SSL را برای ارتقای سایت خود دریافت کنند.

نحوه فعالسازی و نصب SSL رایگان روی هاست سی پنل

SSL‌ها هم به صورت رایگان و هم به صورت پولی عرضه می‌شوند و افراد بر حسب نیاز خود می‌توانند از انواع مختلف آن‌ها استفاده کنند. SSL‌های رایگان هم به خوبی می‌توانند امنیت را برای سایت شما فراهم کنند. در زیر مراحل فعالسازی و نصب SSL رایگان همراه با تصویر آورده شده است.

مرحله اول:وارد شدن به یک سایت ارائه دهنده SSL:

سایت‌های زیادی وجود دارند که به افراد SSL رایگان می‌دهند و شما می‌توانید در صورت تمایل به راحتی از آنها استفاده کنید. از میان این سایت ها می توان به https://www.sslforfree.com/ ، www.cloudflare.com ، https://letsencrypt.org اشاره کرد.

در این مرحله ما سایت Sslforfree را انتخاب می‌کنیم که سایتی فوق‌العاده معتبر و مورد اعتماد برای SSL رایگان به حساب می‌آید. آدرس این سایت را وارد کنید تا صفحه‌ی آن برای شما باز شود:

گواهینامه SSL

ssl for free

مرحله دوم: آدرس خود را وارد کنید:

حالا آدرس سایت خود را در قسمت مشخص شده وارد کنید و روی Create Free SSL Certificae بزنید. دقت داشته باشید که اگر در این سایت عضو نیستید در ابتدا باید در آن ثبت نام کنید و برای این کار کافی است روی Register در بالای سایت کلیک کنید و بقیه کارها را انجام دهید. پس از زدن روی Create صفحه‌ای به شکل زیر برای شما باز می شود که شما باید از میان آنها Manual Verification را کلیک کنید که تایید دستی را معنی می‌دهد. پس از آن که روی این گزینه کلیک کنید، قسمتی جدید برای شما به نمایش درمی‌آید و توضیحاتی را در اختیار شما قرار می‌دهد که باید روی Manually Verify Domain کلیک کنید.

مرحله سوم:

پس از آن که روی این گزینه کلیک کنید، در پایین‌تر دو فایل برای شما نشان داده خواهد شد که باید آن دو را دانلود کنید. با زدن روی این دو، هر دوی این فایل را دانلود کنید چون قرار است آنها را در هاست خود آپلود کنید. دقت داشته باشید که این صفحه را نبندید چون بعدا هم به آن نیاز خواهید داشت.

مرحله چهارم:

وارد هاست سی پنل خود شوید. زمانی که وارد سی پنل خود شدید روی File Manager کلیک کنید.در صفحه باز شده وارد پوشه Well-Known شوید.

نکته: اگر این فایل را مشاهده نکردید طبق تصاویر زیر روی Setting در بالا کلیک کنید و سپس تیک Show Hidden Files را بزنید:

گواهینامه SSL

روی Setting در بالا کلیک کنید

گواهینامه SSL

بعد از تغییرات روی save کلیک کنید

مرحله پنجم:

در صفحه بعدی وارد پوشه acme_challenge  شوید و فایل های ssl دانلود شده را در آنجا آپلود کنید. پس از آپلود فایل‌ها، روی دکمه سبزرنگ دانلود در تصویر زیر بزنید تا گواهینامه SSL شما تولید شود.

مرحله ششم:

پس از زدن روی این گزینه شما کدهای مربوط به Certificate – Private Key و CA Bundle را مشاهده می‌کنید که به آنها نیاز دارید. وارد سی پنل شوید و در قسمت security روی SSL/TLS کلیک کنید. در صفحه باز شده روی Manage SSL sites بزنید.

مرحله هفتم: در این مرحله در صفحه بازشده اطلاعات لازم را وارد کنید

  • در قسمت domain ، دامنه سایت یا همان آدرس سایتتان را وارد کنید.
  • کد Certificate را کپی کرده و در قسمت Certificate: (CRT) وارد کنید.
  • کد Private Key را در قسمت Private Key (KEY) وارد کنید.
  • کد CA Bundle را در قسمت Certificate Authority Bundle: (CABUNDLE) وارد کنید.

پس از وارد کردن این اطلاعات روی گزینه Install Certificate کلیک نمایید تا گواهینامه SSL شما نصب شود. پس از نصب شما با پیغامی  مواجه خواهید شد که نشان می‌دهد نصب SSL به درستی انجام شده است.

نصب SSL رایگان Let’s Encrypt روی دایرکت ادمین

اگر هاست شما دایرکت ادمین باشد شما می توانید خیلی راحت تر SSL خود را دریافت کنید.

موسسه Let’s Encrypt یک موسسه صادرکننده گواهینامه های ۹۰ روزه  رایگان است که در سال ۲۰۱۴ میلادی تاسیس شد. این گواهینامه هیچ مشکلی با دامنه‌های .ir ندارد و شما می‌توانید به راحتی از طریق آن، به ایمن‌سازی وب سایت خود بپردازید.

وارد دایرکت ادمین خود شوید و روی SSL Certificates کلیک کنید. در صفحه باز شده گزینه «گواهینامه رایگان lets encrypt» را انتخاب کنید. پس از آن که این گزینه را انتخاب کنید باید ایمیل و دامنه خود را انتخاب و در آخر روی گزینه Save کلیک کنید. در این قسمت از نصب باید صبر کنید تا پیام “Certificate for YOURSITE.com has been created successfully”  روی صفحه نمایش داده شود. این فرایند ممکن است چند دقیقه طول بکشد.

نکته: به یاد داشته باشید که این گواهینامه 3 ماهه بوده و می‌تواند به صورت خودکار تمدید شود.

نکته: بعد از فعال کردن گواهینامه SSL رایگان خود، ریدایرکت کردن نسخه سایتتان را از HTTP  به HTTPS را فراموش نکنید و حتما آن را انجام دهید.

حالا شما می توانید آدرس سایت خود را وارد کرده و سایت خود را آزمایش کنید.

معایب SSL رایگان

همان‌گونه که تا الان متوجه شده‌اید، ‌ssl هم به صورت رایگان و هم به صورت پولی ارائه می‌شود. مزیت ssl مجانی که از رایگان بودن آن کاملا پرواضح است اما این ssl معایبی هم دارد.

  • مدت زمان کوتاه‌تر آن: گواهینامه‌های رایگان بین یک تا سه ماه اعتبار دارند اما گواهینامه‌های پولی به صورت سالانه ارائه می‌شوند.
  • سئوی ضعیف‌تر سایت: گوگل به نوع گواهینامه‌ی سایت شما توجه می‌کند و هر چه اعتبار گواهینامه آن بیشتر باشد، سایت شما رتبه بهتری در نتایج جستجوی گوگل خواهد داشت.
  • گارانتی: SSL‌های رایگان هیچ گونه گارانتی‌ای به شما در صورت بروز مشکل امنیتی ارائه نمی‌دهند اما اگر گواهینامه شما پولی باشد با بروز هر گونه مشکل از سوی SSL، می‌توانید خسارت دریافت کنید.
  • پشتیبانی مرورگرها: برخی مرورگرها ممکن است SSL رایگان را نمایش ندهند اما SSL‌های پولی با همه‌ی مرورگرها همخوانی دارند.

همین حالا SSL سایت خود را نصب کنید

سایت‌هایی که در اینترنت دارای گواهینامه SSL باشند، هم امن‌تر هستند و هم بیشتر دیده می‌شوند. SSL یک تکنولوژی امنیتی است که داده‌های ارسالی بین سرور و دستگاه شما را رمزگذاری می کند و باعث بالا رفتن امنیت آن می شود. گوگل به سایت هایی که دارای گواهینامه SSL هستند رتبه بهتری می‌دهد و باعث می‌شود تا ترافیک آن‌ها بالاتر برود.

اگر شما در کروم سایتی را باز کنید که دارای گواهینامه SSL نباشد و با http باشد در کنار آن علامتی مبنی بر ناامن بودن نشان داده می‌شود. سه نوع گواهینامه SSL وجود دارد که شما بر حسب نیاز خود می‌توانید یکی از آنها را انتخاب کنید. یکی از این گواهینامه‌ها، رایگان است اما برای در اختیار داشتن دو نوع دیگر آن، نیاز به پرداخت هزینه وجود دارد. اس‌اس‌ال‌های پولی عمر بیشتری دارند و اعتبار بیشتری به سایت شما خواهند داد اما SSLهای مجانی هم امنیت بسیار خوبی دارند که در عوض، معایبی دارند که در بالا به آن‌ها، اشاره شد.

نویسنده Amirreza Pahlavan

وبمستر و طراح سایت

×

شماره خود را وارد کنید

بعد از وارد کردن شماره کدی که به خط شما ارسال می‌شود را وارد کنید

یا
ورود با ایمیل ورود با جیمیل
login
شماره خود را وارد کنید

بعد از وارد کردن شماره کدی که به خط شما ارسال می شود را وارد کنید

login
کد ارسال شده را وارد کنید
به ارسال شد. edit تغییر شماره