مشاوره: 09394738323
info@Fanavari.co
lockورود کاربران
Telegram
Instagram
لوگو خانه فناوری تهرانلوگو خانه فناوری تهران

آموزش نصب گواهینامه SSL در سایت

 

 

گواهینامه SSL

اگر دقت کرده باشید، هر زمان که یک وبسایت را در مرورگر خود باز می‌کنید، یک علامت قفل در کنار آدرس قرار دارد. گاهی این قفل به رنگ سبز است و گاهی نیز قرمز. زمانی که قفل سبز رنگ می‌بینید، اگر نشانگر ماوس را روی قفل ببرید، با پیام Connection is secure مواجه می‌شوید و اگر قفل قرمز باشد، با پیام Connection is not secure مواجه خواهید شد. این در واقع همان تفاوت داشتن یا نداشتن پروتکل https یا گواهینامه SSL است که باعث ایجاد امنیت در ارتباط میان شما و وبسایت می‌شود.

در حال حاضر برای این که ارتباط میان شما و مخاطبان سایت کاملاً امن باشد، استفاده از گواهی SSL یک امر ضروری و البته بدیهی است. چرا که این پروتکل، از جوانب مختلف می‌تواند روی وبسایت شما تأثیر بگذارد. با توجه به اهمیت بالای استفاده از پروتکل https، در این مقاله آموزشی به این مسئله می‌پردازیم و انواع آن و همچنین به آموزش نصب رایگان گواهینامه SSL را می پردازیم.

گواهینامه SSL چیست؟

گواهینامه SSL یا SSL certificate یک گواهینامه دیجیتال است که هویت سایت را احراز می‌کند و یک ارتباط امن میان سایت و کاربران به وجود می‌آورد. SSL مخفف کلمات Secure Sockets Layer می‌باشد و در واقع یک پروتکل امنیتی است که میان سرور سایت و مرورگر وب، یک ارتباط امن و رمزگذاری شده ایجاد می‌نماید.

گواهینامه SSL چیست

شرکت‌ها و کسب و کارهای مختلف باید برای ایجاد اعتماد و همچنین پرداخت امن و مطمئن و ایمن نگه داشتن اطلاعات مشتریان‌شان از گواهی SSL استفاده کنند.

به صورت خلاصه می‌توان گفت که SSL ارتباط اینترنتی شما را امن می‌کند و از نفوذ هکرها و دزدیده شده اطلاعات منتقل شده میان شما و سایت جلوگیری می‌نماید. زمانی که شما یک قفل بسته به رنگ سبز در کنار آدرس سایت می‌بینید، معنی‌اش این است که آن سایت از SSL استفاده می‌کند و ارتباط شما و سایت کاملاً امن است. برعکس زمانی که این قفل وجود نداشته باشد و آدرس سایت با http آغاز شود، باید بیشتر مراقب باشید. در زمان‌هایی که می‌خواهید اطلاعات مهم مثل اطلاعات کارت بانکی و غیره را به یک سایت بدهیده، سایت حتماً باید باید پروتکل امن https داشته باشد.

پروتکل SSL در حدود ۲۵ سال پیش معرفی شد و از آن زمان به بعد، چندین نسخه مختلف از آن رونمایی که شد که تقریباً همه‌شان نهایتاً به یک مشکل امنیتی برخوردند. تا این که این که نسخه جدید و به روز شده به نام TLS یا Transport Layer Security معرفی شد که همان نسخه‌ای است که الان از آن استفاده می‌کنیم. با این حال نام آن تغییر نکرد و همچنان از نام SSL استفاده می‌کنیم که در واقع نام قدیمی این پروتکل است.

پروتکل SSL چگونه کار می‌کند؟

پروتکل SSL با رمزگذاری اطلاعات منتقل شده میان وبسایت و مرورگر وب، باعث می‌شود که هیچ شخص ثالثی نتواند به این اطلاعات دسترسی داشته باشد و آن‌ها را بخواند. این پروتکل با استفاده از الگوریتم‌های مختلف، دیتای در حال انتقال را رمزگذاری می‌کند به طوری که خواندنش برای هکرها غیر ممکن می‌شود. معمولاً اطلاعات منتقل شده میان کاربر و سایت، اطلاعات حساسی مثل نام، آدرس، شماره کارت و رمز کارت است. بنابراین ضروری است که از این اطلاعات محافظت کنیم.

پروتکل SSL چگونه کار می‌کند

پروسه رمزگذاری و ایجاد ارتباط میان سایت و مرورگر، به شکل زیر است:

در مرحله اول (وقتی آدرس را وارد مرورگر می‌کنید) مرورگر با ارسال پیام، درخواست ایجاد ارتباط با سرور وبسایت از طریق پروتکل امن SSL را می‌دهد. سپس درخواست می‌کند که سرور سایت، هویت خودش را احراز کند. سرور سایت یک کپی از گواهینامه SSLاش برای مرورگر می‌فرستد. در مرحله بعد، مرورگر گواهینامه را چک می‌کند و معتبر بودن آن را تأیید می‌نماید و سپس ارتباط امن و رمزگذاری شده میان وبسایت و مرورگر آغاز می‌شود.

اگر چه توضیح این مراحل بسیار طولانی شد، اما در واقع همه‌ی این کارها در چند میلی ثانیه انجام می‌شود.

وقتی یک سایت دارای گواهی SSL باشد، آدرس آن با HTTPS آغاز می‌شود که مخففِ HyperText Transfer Protocol Secure است که حاکی از امن بودن ارتباط است. بدون این گواهی، آدرس سایت با HTTP آغاز خواهد شد که یعنی کلمه Secure یا امن در پروتکل آن وجود ندارد و نشان می‌دهد که ارتباط میان مرورگر و سایت، رمزگذاری شده نیست. همچنین همان طور که پیش از این نیز اشاره کردیم، این مسئله با نشان دادن یک قفل سبز رنگ در کنار آدرس سایت توسط مرورگر هم تأیید می‌شود.

اگر بر روی این آیکون قفل کنار آدرس کلیک کنید، می‌توانید اطلاعات مختلفی را مشاهده کنید از جمله:

  • نام دامنه‌ای که گواهی به آن داده شده.
  • نام شخص حقیقی یا حقوقی که این گواهی در اختیارش قرار گرفته.
  • نوع گواهی SSL
  • زیردامنه‌های مرتبط
  • تاریخ انقضای گواهینامه
  • کلید عمومی گواهی (کلید خصوصی هیچگاه در اختیار عموم قرار نمی‌گیرد)

انواع گواهینامه SSL

گواهی SSL انواع مختلفی دارد و به طور کلی به ۶ سطح مختلف تقسیم می‌شود. در ادامه به معرفی این ۶ سطح یا نوع گواهی SSL می‌پردازیم. اگر قصد خرید گواهی SSL دارید، آشنایی با انواع آن پیش از خرید، ضروری است.

انواع گواهینامه SSL

۱. گواهینامه اعتبارسنجی اکستندد یا EV SSL

گواهینامه اعتبارسنجی اکستندد (Extended Validation Certificates) یا EV SSL، بالاترین سطح و البته گران‌ترین نوع در بین گواهینامه‌های SSL است. از این گواهینامه معمولاً برای وبسایت‌هایی استفاده می‌شود که در آن‌ها اطلاعات مهم در حجم بالا رد و بدل می‌شود. بعد از نصب این گواهینامه بر روی سایت، ارتباط با سایت از طریق HTTPS برقرار می‌شود و همچنین اطلاعاتی نظیر نام سایت و کشور در کنار نوار آدرس نمایش داده می‌شود. نمایش اطلاعات صاحب سایت در کنار نوار آدرس، به نوعی هویت سایت را احراز می‌کند و آن را از سایت‌های مشابه (که احتمالاً کلاهبردار و خطرناک هستند) متمایز می‌سازد. برای دریافت گواهی EV SSL، صاحب سایت باید هویت خودش را احراز کند و بتواند تأیید کند که به صورت اختصاصی، مالکیت دامنه مورد نظر را در اختیار دارد.

گواهینامه اعتبارسنجی اکستندد یا EV SSL

۲. گواهینامه اعتبارسنجی سازمانی یا OV SSL

گواهینامه اعتبارسنجی سازمانی (Organization Validated certificates) یا OV SSL، تا حد زیادی به EV SSL شباهت دارد و پروسه دریافت آن نیز مشابه است و در آن مالک سایت، باید احراز هویت کامل کند. در این نوع گواهینامه هم اطلاعات کامل سایت و مالک آن در کنار نوار آدرس قرار می‌گیرد. بعد از EV SSL، گواهی OV SSL گران‌ترین گواهینامه محسوب می‌شود. از این گواهینامه بیشتر در وبسایت‌هایی که حجم بالایی از تراکنش‌های مالی دارند، استفاده می‌شود.

گواهینامه اعتبارسنجی سازمانی یا OV SSL

۳. گواهینامه اعتبارسنجی دامنه یا DV SSL

گواهینامه اعتبارسنجی دامنه (Domain Validated certificates) یا DV SSL، نوع معمولی و استاندارد گواهینامه‌های SSL محسوب می‌شود. در وبسایت‌های فروش SSL هم معمولاً با نام «استاندارد» شناخته می‌شود نسبت به OV SSL و EV SSL قیمت بسیار کمتری دارد. دلیلش این است که رمزگذاری در این نوع گواهی، حداقلی‌تر است و معمولاً در وبلاگ‌ها و وبسایت‌هایی از آن استفاده می‌شود که حجم انتقال اطلاعات زیاد نیست و یا این که پرداخت آنلاین وجود ندارد. این گواهینامه یکی از ارزان‌ترین‌هاست و خرید و نصب آن نیز نسبت به دو مورد قبلی، در زمان کمتری می‌تواند صورت بپذیرد. احراز هویت و مالکیت بر دامنه از راه دور انجام می‌شود و به همین خاطر، پروسه آن سریع انجام می‌شود. بعد از نصب گواهی بر روی سایت، پروتکل HTTPS و علامت قفل در کنار آدرس سایت قرار می‌گیرد ولی دیگر اطلاعات هویتی در مورد سایت و صاحب آن وجود ندارد.

گواهینامه اعتبارسنجی دامنه یا DV SSL

۴. گواهینامه اعتبارسنجی وایلدکارد

گواهینامه اعتبارسنجی وایلدکارد (Wildcard SSL certificates) نوعی گواهینامه SSL است که به شما اجازه می‌دهد یک دامنه و بی‌نهایت زیردامنه را تنها با یک گواهی، امن کنید. اگر بر روی دامنه خود چندین زیردامنه یا دامنه فرعی نیز دارید، گواهینامه وایلدکارد، انتخاب مناسب برای شماست و تک‌تک این زیردامنه‌ها را امن می‌کند.

گواهینامه اعتبارسنجی وایلدکارد

۵. گواهینامه اعتبارسنجی چند دامنه‌ای یا MDC

گواهینامه اعتبارسنجی چند دامنه‌ای (Multi-Domain SSL Certificate) یا MDC، می‌توانید چندین دامنه و چندین زیر دامنه را با هم امن کند. این گواهینامه برای وبسایت‌هایی مناسب است که دامنه‌هایی با TLD متفاوت دارند. مثلاً یک وبسایت ممکن است هم دامنه .com داشته باشد و هم .org

گواهینامه اعتبارسنجی چند دامنه‌ای یا MDC

چنین وبسایتی می‌تواند از گواهینامه چند دامنه‌ای استفاده کند. ضمن این که بر روی زیردامنه‌های هر کدام نیز می‌تواند از این گواهی استفاده کند.

۶. گواهی اعتبارسنجی ارتباطات یکپارچه یا UCC

گواهی اعتبارسنجی ارتباطات یکپارچه (Unified Communications Certificate) یا UCC، یک نوع گواهی چند دامنه‌ای دیگر است. این گواهی در اصل برای امن کردن سرورهای Microsoft Exchange و Live Communications طراحی شد. اما امروزه هر وبسایتی می‌تواند با استفاده از این گواهینامه، چندین دامنه خود را امن کند.

گواهی اعتبارسنجی ارتباطات یکپارچه یا UCC

گواهینامه SSL رایگان

Let’s encrypt یک گواهینامه SSL رایگان است که شما می‌توانید آن را بر روی وبسایت خود نصب کنید. در ادامه آموزش می‌دهیم که در پنل‌های دایرکت ادمین و سی پنل چگونه می‌توانید این گواهینامه رایگان را فعال کنید.گواهینامه SSL رایگان

 

فعال سازی SSL رایگان در سی پنل

برای فعال سازی SSL رایگان در سی پنل کافی است تا وارد سی پنل خود شوید و به بخش Security بروید.

در این بخش باید گزینه SSL/TLS status را انتخاب کنید.

در مرحله بعدی، تمامی دامنه‌ها و زیردامنه‌های شما به نمایش درمی‌آید. آن‌هایی که کنارشان قفل سبز دارد یعنی که گواهی SSL دارند و آن‌هایی که قرمزند، یعنی این گواهی را ندارند. در این بخش می‌توانید دامنه‌های مورد نظر خود را انتخاب کنید و با انتخاب Include Domains during AtuoSSL، آن‌ها را برای فعال سازی گواهینامه SSL رایگان، آماده کنید. همچنین گزینه Exclude Domains from AutoSSL، دامنه‌ها را از حالت گواهینامه رایگان خارج می‌کند. بعد از انتخاب دامنه‌های مورد نظر، با انتخاب گزینه Run AutoSSL، عملیات نصب گواهینامه رایگان آغاز می‌شود و به طور خودکار به پایان می‌رسد.

فعال سازی SSL رایگان در دایرکت ادمین

فعال سازی SSL رایگان در دایرکت ادمین هم نسبتاً ساده است. برای شروع کافی است تا وارد پنل دایرکت ادمین خود شوید.

در بخش Advanced Features، گزینه SSL Certificates را انتخاب کنید.

در بخش بعدی، دامنه‌های شما نمایش داده می‌شود و می‌توانید دامنه‌هایی که می‌خواهید امن کنید را انتخاب نمایید. برای استفاده از SSL رایگان باید گزینه Free & Automatic certificate from Let’s Encrypt را انتخاب نمایید و بعد تغییرات Save کنید.

آموزش خرید SSL

برای خرید SSL ابتدا پیشنهاد می‌کنیم تا بخش انواع گواهینامه‌های SSL را به صورت کامل بخوانید و با انواع آن به صورت کامل آشنا شوید.

آموزش خرید SSL

اگر فروشگاه اینترنتی دارید یا به هر شکلی، اطلاعات بسیار مهم در وبسایت شما رد و بدل می‌شود، باید از گواهینامه‌های OV یا EV استفاده کنید. دقت کنید که پروسه خرید و نصب این گواهینامه‌ها، به خاطر طولانی بودن پروسه تأیید مدارک کمی زمان‌بر (۷ تا ۱۰ روز) است.

اما اگر یک وبسایت معمولی دارید که اطلاعات خاصی در آن رد و بدل نمی‌شود، می‌توانید از گواهینامه DV استفاده کنید که هزینه نسبتاً مناسبی هم دارد و همچنین در زمان کوتاهی نصب می‌شود.

وبسایت‌های زیادی هستند که در ایران کار فروش گواهی SSL را انجام می‌دهند و می‌توان از پارس پک و ایران سرور به عنوان بهترین‌ها در این زمینه (با پشتیبانی مناسب) نام برد.

افزونه Really Simple SSL

بعد از خرید و نصب گواهینامه SSL بر روی سایت، پیکربندی سایت نیز برای هماهنگی با آن باید مجدداً تنظیم شود. خبر خوب این است که در وبسایت‌هایی که بر روی وردپرس هستند، این کار می‌تواند به صورت خودکار و با کمک افزونه انجام شود.

افزونه Really Simple SSL

افزونه Really Simple SSL دقیقاً برای همین طراحی شده و همان طور که از اسمش هم ممکن است مشخص باشد، پروسه نصب SSL را بسیار آسان می‌کند. با استفاده از این افزونه می‌توانید وبسایت خود را با یک کلیک به روی پروتکل HTTPS ببرید. اگر بخواهید این کارها به صورت دستی انجام بدهید، ممکن است ساعت‌ها از شما وقت بگیرد و مهم‌تر این که شاید اصلاً ندانید باید چه کار کنید. اما با استفاده از این افزونه، همه کارها به صورت خودکار انجام می‌شود.

این افزونه در ابتدا چک می‌کند که آیا شما گواهی SSL دارید یا نه. اگر نداشته باشید، با استفاده از گواهی رایگان Let’s Encrypt، یکی برای شما ایجاد خواهد کرد. همچنین افزونه تمامی مسائل مربوط به SSL و وردپرس را کنترل و مدیریت می‌کند. به طوری که تمامی درخواست‌های بازدید سایت را به روی HTTPS هدایت می‌کند تا سایت هیچ وقت بر روی پروتکل HTTP باز نشود. همچنین حالت پیش فرض صفحه اصلی و صفحات فرعی سایت را بر روی HTTPS تنظیم می‌کند.

اگر از وردپرس استفاده می‌کنید و به تازگی گواهی SSL تهیه کرده‌اید، حتماً پیشنهاد می‌کنیم که برای راحت‌تر شدن کارهایتان از این افزونه استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

دوره طراحی سایت و دیجیتال مارکتینگ

توضیحان دوره

دوره رایگان طراحی سایت

برای دریافت جلسات رایگان دوره ایمیل خود را در کادر بالا وارد کنید.جلسات به ایمیل شما ارسال می شود.
توضیحات دوره

توضیحات دوره

پایان دوره 35ام طراحی سایت و دیجیتال مارکتینگ خانه فناوری در دانشگاه تهران

شرکت کنندگان دوره ها

فهرست