چگونه می توان وب سایت خود را رایگان امن کرد؟
حتما موقع استفاده از اینترنت و وارد کردن سایت های مختلف، مشاهده کرده اید که آدرس برخی سایت ها با https شروع می شود و برخی دیگر دارای این پیشوند نیستند. دلیل چنین موضوعی که باعث شده تا دامنه ی برخی از وب سایت ها با Https شروع شود، نصب عاملی به نام SSL است. گواهینامه SSL چیست؟
SSL در واقع روشی به حساب می آید که در نهایت باعث کدگذاری و امن کردن اطلاعات و داده های اینترنتی وب سایت شما می شود. همه اطلاعات شما نیاز به محافظت ندارند اما برخی اطلاعاتی که ضروری و مهم است و لو رفتن آن ها می تواند باعث خطر و ضرر برای شما باشد، لازم است که تحت محافظت قرار بگیرند. در این مقاله ما سعی داریم تا به شما بگوییم چگونه می توانید برای سایت خود گواهینامه SSL دریافت کنید و این کار چه فوایدی برای وب سایت شما و امنیت وردپرس دارد؟ در ادامه با همراه باشید.
اهمیت امنیت
SSL چگونه امنیت ایجاد می کند؟
اگر شما یک سایت داشته باشید و از این پروتکل امن استفاده کنید، هم دارای امنیت بالاتری خواهید بود و هم گوگل امتیاز بالاتری به شما خواهد داد. در زیر به مزایای داشتن گواهینامه SSL اشاره شده است:
- افزایش امنیت سایت: کار هک کردن و استراق سمع از سایت شما بسیار دشوار خواهد شد. البته توجه داشته باشید که این به معنای امنیت 100 درصدی نیست.
- حرفه ای تر به نظر خواهید رسید: زمانی که شما در کنار آدرس خود عبارت HTTPS را نیز داشته باشید، سایتی حرفه ای و امن به نظر خواهید رسید که این خود باعث جذب افراد بیشتری می شود.
- بهبود سئو: گوگل به طور رسمی اعلام کرده است که سایت هایی که از پروتکل امن SSL استفاده کنند، در رتبه بندی در جایگاه بالاتری از دیگر سایت ها قرار خواهند گرفت. اگر سایتی هستید که افزایش ترافیک برایتان مهم است، SSL می تواند به شما کمک کند و در نتیجه تعداد افراد بازدیدکننده از وب سایت شما را افزایش دهد. (البته تاثیر آن در حد خیلی زیاد نیست).
چگونه بفهمیم یک سایت توسط پروتکل SSL محافظت شده است؟
حتما تا به حال در اخبار دیده یا شنیده اید که پلیس فتا یا کارشناسان به شما توصیه می کنند تا همیشه در هنگام استفاده از درگاه های اینترنتی پرداخت پول به علامت قفل کنار سایت توجه کنید. این دقیقا همان پروتکل امن SSL است که باعث می شود خیال شما از بابت امنیت سایت راحت باشد.
برای مثال وجود علامت قفل در سایت گوگل را مشاهده کنید:
وجود علامت قفل در سایت گوگل
در صفحه ای که باز شد، شما میتوانید اطلاعات مربوط به این گواهی را مشاهده کنید. در پایین ترین قسمت شما می توانید تاریخ اعتبار این گواهی را ببینید. البته توجه داشته باشید که تصویر بالا در گوگل کروم است و این امکان وجود دارد که در مرورگرهای دیگر این پنجره ها را به اشکال دیگر مشاهده کنید. زمانی که یک صفحه اینترنتی دارای این پروتکل امن نباشد، شما تصویر قفل را مشاهده نمی کنید و به جای آن عبارت Not secure ظاهر می شود.
انواع SSL
در حال حاضر سه نوع گواهینامه SSL وجود دارند که تفاوت چندانی در هر یک از آن ها یافت نمی شود. در ادامه ی مطلب، ما این سه SSL را برای شما تشریح کرده ایم:
در این گواهینامهSSL ، گواهینامه بر اساس نام دامنه اعتبار سنجی می شود و دیگر به بررسی کردن اعتبار سازمان یا صاحب دامنه نمی پردازد و برای همین است که در کوتاه ترین زمان ممکن، مراحل صدور سپری می شود. این نوع از گواهینامه SSL برای افراد حقیقی مناسب تر است.
این گواهینامه نسبت به DV مسطح اعتبار بالاتری دارد چون علاوه بر دامنه، اعتبار شخص درخواست کننده هم با دقت مورد بررسی قرار می گیرد. این نوع از گواهینامه برای وب سایت های دولتی، کسب و کار و شرکت ها بسیار مناسب است. برای گرفتن این تاییدیه ، باید مدارک هویتی به طور کامل فرستاده شوند تا مراحل اعتبارسنجی صورت پذیرند. شاید جالب باشد بدانید که شرکت های ایرانی هم می توانند این گواهینامه را دریافت کنند.
این گواهینامه معمولا برای شرکت های بزرگی چون گوگل صادر می شود چون نیاز به دادن اطلاعات بیشتر و با جزییات بیشتری دارند. گواهینامه ی EV از لحاظ امنیت تفاوت زیادی با گواهینامه SSL-OV ندارد اما هزینه دریافت آن بالاتر است.
وقتی شما این گواهینامه را برای سایت خود دریافت کنید، افراد در هنگام بازدید از سایت شما در کنار سایت یک نوار سبزرنگ را خواهند دید. قدرت گواهینامه EV به حدی است که می توان گفت هویت سایت هایی دارای این گواهینامه هستند، به هیچ عنوان قابل جعل کردن نیست. به طور خلاصه می توان گفت که راحت ترین گواهینامه SSL برای دریافت، گواهینامه DV است و سخت ترین آن ها هم EV.
نکته: این سه نوع گواهینامه SSL از لحاظ امنیت و فنی در یک سطح قرار دارند.
تفاوت بین HTTP و HTTPS چیست؟
HTTP به معنای پروتکل انتقال فرامتنی است و از طریق این پروتکل، سیستم های مختلف با هم ارتباط برقرار می کنند. با استفاده از این پروتکل، اطلاعات یک وب سایت از سرور به مرورگر فرد بازدیدکننده منتقل می شود. اما مشکل این پروتکل چیست؟ مشکلی که این شکل از انتقال داده دارد این است که داده ها رمزگذاری نمی شوند و بنابراین افراد ثالث در این میان می توانند به این اطلاعات دسترسی پیدا کنند که خطرناک است.
در مرورگرکروم اگر شما سایتی را باز کنید که دارای پروتکل HTTP باشد، به عنوان سایت ناامن محسوب می شود و در کنار آن علامت Not Secure درج می شود که در بالاتر تصویر آن آورده شده است. حالا خیلی وقت است که دیگر گوگل تا حد امکان سعی می کند این سایت ها را در نتایج جستجوی خود به نمایش نگذارد. برای همین بود که پروتکل HTTPS ایجاد شد. در این پروتکل داده ها رمزگذاری می شوند و در نتیجه امنیت اطلاعات بالا می رود. در مرورگر اینترنت اکسپلورر هم شما به خوبی می توانید تشخیص دهید که کدام سایت دارای کدام پروتکل است.
به علامت قفل توجه کنید
گوگل برای این که افراد را به استفاده از این پروتکل امن تشویق کند به این وبسایت ها امتیاز سئوی بیشتری می دهد. امنیت یکی از اولویت های گوگل است و برای همین خیلی ها همواره در تلاش هستند تا گواهینامه SSL را برای ارتقای سایت خود دریافت کنند.
نصب SSL رایگان Let’s Encrypt روی دایرکت ادمین
اگر هاست شما دایرکت ادمین باشد شما می توانید خیلی راحت تر SSL خود را دریافت کنید.
موسسه Let’s Encrypt یک موسسه صادرکننده گواهینامه های 90 روزه رایگان است که در سال 2014 میلادی تاسیس شد. این گواهینامه هیچ مشکلی با دامنه های .ir ندارد و شما می توانید به راحتی از طریق آن، به ایمن سازی وب سایت خود بپردازید.
نکته: به یاد داشته باشید که این گواهینامه 3 ماهه بوده و می تواند به صورت خودکار تمدید شود.
نکته: بعد از فعال کردن گواهینامه SSL رایگان خود، ریدایرکت کردن نسخه سایتتان را از HTTP به HTTPS را فراموش نکنید و حتما آن را انجام دهید.
حالا شما می توانید آدرس سایت خود را وارد کرده و سایت خود را آزمایش کنید.
معایب SSL رایگان
همان گونه که تا الان متوجه شده اید، ssl هم به صورت رایگان و هم به صورت پولی ارائه می شود. مزیت ssl مجانی که از رایگان بودن آن کاملا پرواضح است اما این ssl معایبی هم دارد.
- مدت زمان کوتاه تر آن: گواهینامه های رایگان بین یک تا سه ماه اعتبار دارند اما گواهینامه های پولی به صورت سالانه ارائه می شوند.
- سئوی ضعیف تر سایت: گوگل به نوع گواهینامه ی سایت شما توجه می کند و هر چه اعتبار گواهینامه آن بیشتر باشد، سایت شما رتبه بهتری در نتایج جستجوی گوگل خواهد داشت.
- گارانتی: SSL های رایگان هیچ گونه گارانتی ای به شما در صورت بروز مشکل امنیتی ارائه نمی دهند اما اگر گواهینامه شما پولی باشد با بروز هر گونه مشکل از سوی SSL، می توانید خسارت دریافت کنید.
- پشتیبانی مرورگرها: برخی مرورگرها ممکن است SSL رایگان را نمایش ندهند اما SSL های پولی با همه ی مرورگرها همخوانی دارند.
همین حالا SSL سایت خود را نصب کنید
سایت هایی که در اینترنت دارای گواهینامه SSL باشند، هم امن تر هستند و هم بیشتر دیده می شوند. SSL یک تکنولوژی امنیتی است که داده های ارسالی بین سرور و دستگاه شما را رمزگذاری می کند و باعث بالا رفتن امنیت آن می شود. گوگل به سایت هایی که دارای گواهینامه SSL هستند رتبه بهتری می دهد و باعث می شود تا ترافیک آن ها بالاتر برود.
اگر شما در کروم سایتی را باز کنید که دارای گواهینامه SSL نباشد و با http باشد در کنار آن علامتی مبنی بر ناامن بودن نشان داده می شود. سه نوع گواهینامه SSL وجود دارد که شما بر حسب نیاز خود می توانید یکی از آنها را انتخاب کنید. یکی از این گواهینامه ها، رایگان است اما برای در اختیار داشتن دو نوع دیگر آن، نیاز به پرداخت هزینه وجود دارد.
اس اس ال های پولی عمر بیشتری دارند و اعتبار بیشتری به سایت شما خواهند داد اما SSLهای مجانی هم امنیت بسیار خوبی دارند که در عوض، معایبی دارند که در بالا به آن هاگر کمی در مورد ساخت سایت جستجو کنید، با مواردی مثل طراحی سایت رایگان برمی خورید. بعضی از شرکت ها هستند که به شما وعده ایجاد سایت بدون هیچ هزینه ای را می دهند؛ اما آیا این ادعا درست است؟ قبل از این که به سراغ این شرکت ها بروید، بهتر است این مقاله را بخوانید و با دید باز و اطلاعات کامل برای طراحی سایتتان اقدام کنید.
منبع: wordpress security