آموزش نصب گواهینامه SSL در سایت
اگر دقت کرده باشید، هر زمان که یک وبسایت را در مرورگر خود باز میکنید، یک علامت قفل در کنار آدرس قرار دارد. گاهی این قفل به رنگ سبز است و گاهی نیز قرمز. زمانی که قفل سبز رنگ میبینید، اگر نشانگر ماوس را روی قفل ببرید، با پیام Connection is secure مواجه میشوید و اگر قفل قرمز باشد، با پیام Connection is not secure مواجه خواهید شد. این در واقع همان تفاوت داشتن یا نداشتن پروتکل https یا گواهینامه SSL است که باعث ایجاد امنیت در ارتباط میان شما و وبسایت میشود.
در حال حاضر برای این که ارتباط میان شما و مخاطبان سایت کاملاً امن باشد، استفاده از گواهی SSL یک امر ضروری و البته بدیهی است. چرا که این پروتکل، از جوانب مختلف میتواند روی وبسایت شما تأثیر بگذارد. با توجه به اهمیت بالای استفاده از پروتکل https، در این مقاله آموزشی به این مسئله میپردازیم و انواع آن و همچنین به آموزش نصب رایگان گواهینامه SSL را می پردازیم.
گواهینامه SSL چیست؟
گواهینامه SSL یا SSL certificate یک گواهینامه دیجیتال است که هویت سایت را احراز میکند و یک ارتباط امن میان سایت و کاربران به وجود میآورد. SSL مخفف کلمات Secure Sockets Layer میباشد و در واقع یک پروتکل امنیتی است که میان سرور سایت و مرورگر وب، یک ارتباط امن و رمزگذاری شده ایجاد مینماید.
شرکتها و کسب و کارهای مختلف باید برای ایجاد اعتماد و همچنین پرداخت امن و مطمئن و ایمن نگه داشتن اطلاعات مشتریانشان از گواهی SSL استفاده کنند.
به صورت خلاصه میتوان گفت که SSL ارتباط اینترنتی شما را امن میکند و از نفوذ هکرها و دزدیده شده اطلاعات منتقل شده میان شما و سایت جلوگیری مینماید. زمانی که شما یک قفل بسته به رنگ سبز در کنار آدرس سایت میبینید، معنیاش این است که آن سایت از SSL استفاده میکند و ارتباط شما و سایت کاملاً امن است. برعکس زمانی که این قفل وجود نداشته باشد و آدرس سایت با http آغاز شود، باید بیشتر مراقب باشید. در زمانهایی که میخواهید اطلاعات مهم مثل اطلاعات کارت بانکی و غیره را به یک سایت بدهیده، سایت حتماً باید باید پروتکل امن https داشته باشد.
پروتکل SSL در حدود ۲۵ سال پیش معرفی شد و از آن زمان به بعد، چندین نسخه مختلف از آن رونمایی که شد که تقریباً همهشان نهایتاً به یک مشکل امنیتی برخوردند. تا این که این که نسخه جدید و به روز شده به نام TLS یا Transport Layer Security معرفی شد که همان نسخهای است که الان از آن استفاده میکنیم. با این حال نام آن تغییر نکرد و همچنان از نام SSL استفاده میکنیم که در واقع نام قدیمی این پروتکل است.
پروتکل SSL چگونه کار میکند؟
پروتکل SSL با رمزگذاری اطلاعات منتقل شده میان وبسایت و مرورگر وب، باعث میشود که هیچ شخص ثالثی نتواند به این اطلاعات دسترسی داشته باشد و آنها را بخواند. این پروتکل با استفاده از الگوریتمهای مختلف، دیتای در حال انتقال را رمزگذاری میکند به طوری که خواندنش برای هکرها غیر ممکن میشود. معمولاً اطلاعات منتقل شده میان کاربر و سایت، اطلاعات حساسی مثل نام، آدرس، شماره کارت و رمز کارت است. بنابراین ضروری است که از این اطلاعات محافظت کنیم.
پروسه رمزگذاری و ایجاد ارتباط میان سایت و مرورگر، به شکل زیر است:
در مرحله اول (وقتی آدرس را وارد مرورگر میکنید) مرورگر با ارسال پیام، درخواست ایجاد ارتباط با سرور وبسایت از طریق پروتکل امن SSL را میدهد. سپس درخواست میکند که سرور سایت، هویت خودش را احراز کند. سرور سایت یک کپی از گواهینامه SSLاش برای مرورگر میفرستد. در مرحله بعد، مرورگر گواهینامه را چک میکند و معتبر بودن آن را تأیید مینماید و سپس ارتباط امن و رمزگذاری شده میان وبسایت و مرورگر آغاز میشود.
اگر چه توضیح این مراحل بسیار طولانی شد، اما در واقع همهی این کارها در چند میلی ثانیه انجام میشود.
وقتی یک سایت دارای گواهی SSL باشد، آدرس آن با HTTPS آغاز میشود که مخففِ HyperText Transfer Protocol Secure است که حاکی از امن بودن ارتباط است. بدون این گواهی، آدرس سایت با HTTP آغاز خواهد شد که یعنی کلمه Secure یا امن در پروتکل آن وجود ندارد و نشان میدهد که ارتباط میان مرورگر و سایت، رمزگذاری شده نیست. همچنین همان طور که پیش از این نیز اشاره کردیم، این مسئله با نشان دادن یک قفل سبز رنگ در کنار آدرس سایت توسط مرورگر هم تأیید میشود.
اگر بر روی این آیکون قفل کنار آدرس کلیک کنید، میتوانید اطلاعات مختلفی را مشاهده کنید از جمله:
- نام دامنهای که گواهی به آن داده شده.
- نام شخص حقیقی یا حقوقی که این گواهی در اختیارش قرار گرفته.
- نوع گواهی SSL
- زیردامنههای مرتبط
- تاریخ انقضای گواهینامه
- کلید عمومی گواهی (کلید خصوصی هیچگاه در اختیار عموم قرار نمیگیرد)
انواع گواهینامه SSL
گواهی SSL انواع مختلفی دارد و به طور کلی به ۶ سطح مختلف تقسیم میشود. در ادامه به معرفی این ۶ سطح یا نوع گواهی SSL میپردازیم. اگر قصد خرید گواهی SSL دارید، آشنایی با انواع آن پیش از خرید، ضروری است.
۱. گواهینامه اعتبارسنجی اکستندد یا EV SSL
گواهینامه اعتبارسنجی اکستندد (Extended Validation Certificates) یا EV SSL، بالاترین سطح و البته گرانترین نوع در بین گواهینامههای SSL است. از این گواهینامه معمولاً برای وبسایتهایی استفاده میشود که در آنها اطلاعات مهم در حجم بالا رد و بدل میشود. بعد از نصب این گواهینامه بر روی سایت، ارتباط با سایت از طریق HTTPS برقرار میشود و همچنین اطلاعاتی نظیر نام سایت و کشور در کنار نوار آدرس نمایش داده میشود. نمایش اطلاعات صاحب سایت در کنار نوار آدرس، به نوعی هویت سایت را احراز میکند و آن را از سایتهای مشابه (که احتمالاً کلاهبردار و خطرناک هستند) متمایز میسازد. برای دریافت گواهی EV SSL، صاحب سایت باید هویت خودش را احراز کند و بتواند تأیید کند که به صورت اختصاصی، مالکیت دامنه مورد نظر را در اختیار دارد.
۲. گواهینامه اعتبارسنجی سازمانی یا OV SSL
گواهینامه اعتبارسنجی سازمانی (Organization Validated certificates) یا OV SSL، تا حد زیادی به EV SSL شباهت دارد و پروسه دریافت آن نیز مشابه است و در آن مالک سایت، باید احراز هویت کامل کند. در این نوع گواهینامه هم اطلاعات کامل سایت و مالک آن در کنار نوار آدرس قرار میگیرد. بعد از EV SSL، گواهی OV SSL گرانترین گواهینامه محسوب میشود. از این گواهینامه بیشتر در وبسایتهایی که حجم بالایی از تراکنشهای مالی دارند، استفاده میشود.
۳. گواهینامه اعتبارسنجی دامنه یا DV SSL
گواهینامه اعتبارسنجی دامنه (Domain Validated certificates) یا DV SSL، نوع معمولی و استاندارد گواهینامههای SSL محسوب میشود. در وبسایتهای فروش SSL هم معمولاً با نام «استاندارد» شناخته میشود نسبت به OV SSL و EV SSL قیمت بسیار کمتری دارد. دلیلش این است که رمزگذاری در این نوع گواهی، حداقلیتر است و معمولاً در وبلاگها و وبسایتهایی از آن استفاده میشود که حجم انتقال اطلاعات زیاد نیست و یا این که پرداخت آنلاین وجود ندارد. این گواهینامه یکی از ارزانترینهاست و خرید و نصب آن نیز نسبت به دو مورد قبلی، در زمان کمتری میتواند صورت بپذیرد. احراز هویت و مالکیت بر دامنه از راه دور انجام میشود و به همین خاطر، پروسه آن سریع انجام میشود. بعد از نصب گواهی بر روی سایت، پروتکل HTTPS و علامت قفل در کنار آدرس سایت قرار میگیرد ولی دیگر اطلاعات هویتی در مورد سایت و صاحب آن وجود ندارد.
۴. گواهینامه اعتبارسنجی وایلدکارد
گواهینامه اعتبارسنجی وایلدکارد (Wildcard SSL certificates) نوعی گواهینامه SSL است که به شما اجازه میدهد یک دامنه و بینهایت زیردامنه را تنها با یک گواهی، امن کنید. اگر بر روی دامنه خود چندین زیردامنه یا دامنه فرعی نیز دارید، گواهینامه وایلدکارد، انتخاب مناسب برای شماست و تکتک این زیردامنهها را امن میکند.
۵. گواهینامه اعتبارسنجی چند دامنهای یا MDC
گواهینامه اعتبارسنجی چند دامنهای (Multi-Domain SSL Certificate) یا MDC، میتوانید چندین دامنه و چندین زیر دامنه را با هم امن کند. این گواهینامه برای وبسایتهایی مناسب است که دامنههایی با TLD متفاوت دارند. مثلاً یک وبسایت ممکن است هم دامنه .com داشته باشد و هم .org
چنین وبسایتی میتواند از گواهینامه چند دامنهای استفاده کند. ضمن این که بر روی زیردامنههای هر کدام نیز میتواند از این گواهی استفاده کند.
۶. گواهی اعتبارسنجی ارتباطات یکپارچه یا UCC
گواهی اعتبارسنجی ارتباطات یکپارچه (Unified Communications Certificate) یا UCC، یک نوع گواهی چند دامنهای دیگر است. این گواهی در اصل برای امن کردن سرورهای Microsoft Exchange و Live Communications طراحی شد. اما امروزه هر وبسایتی میتواند با استفاده از این گواهینامه، چندین دامنه خود را امن کند.
گواهینامه SSL رایگان
Let’s encrypt یک گواهینامه SSL رایگان است که شما میتوانید آن را بر روی وبسایت خود نصب کنید. در ادامه آموزش میدهیم که در پنلهای دایرکت ادمین و سی پنل چگونه میتوانید این گواهینامه رایگان را فعال کنید.
فعال سازی SSL رایگان در سی پنل
برای فعال سازی SSL رایگان در سی پنل کافی است تا وارد سی پنل خود شوید و به بخش Security بروید.
در این بخش باید گزینه SSL/TLS status را انتخاب کنید.
در مرحله بعدی، تمامی دامنهها و زیردامنههای شما به نمایش درمیآید. آنهایی که کنارشان قفل سبز دارد یعنی که گواهی SSL دارند و آنهایی که قرمزند، یعنی این گواهی را ندارند. در این بخش میتوانید دامنههای مورد نظر خود را انتخاب کنید و با انتخاب Include Domains during AtuoSSL، آنها را برای فعال سازی گواهینامه SSL رایگان، آماده کنید. همچنین گزینه Exclude Domains from AutoSSL، دامنهها را از حالت گواهینامه رایگان خارج میکند. بعد از انتخاب دامنههای مورد نظر، با انتخاب گزینه Run AutoSSL، عملیات نصب گواهینامه رایگان آغاز میشود و به طور خودکار به پایان میرسد.
فعال سازی SSL رایگان در دایرکت ادمین
فعال سازی SSL رایگان در دایرکت ادمین هم نسبتاً ساده است. برای شروع کافی است تا وارد پنل دایرکت ادمین خود شوید.
در بخش Advanced Features، گزینه SSL Certificates را انتخاب کنید.
در بخش بعدی، دامنههای شما نمایش داده میشود و میتوانید دامنههایی که میخواهید امن کنید را انتخاب نمایید. برای استفاده از SSL رایگان باید گزینه Free & Automatic certificate from Let’s Encrypt را انتخاب نمایید و بعد تغییرات Save کنید.
آموزش خرید SSL
برای خرید SSL ابتدا پیشنهاد میکنیم تا بخش انواع گواهینامههای SSL را به صورت کامل بخوانید و با انواع آن به صورت کامل آشنا شوید.
اگر فروشگاه اینترنتی دارید یا به هر شکلی، اطلاعات بسیار مهم در وبسایت شما رد و بدل میشود، باید از گواهینامههای OV یا EV استفاده کنید. دقت کنید که پروسه خرید و نصب این گواهینامهها، به خاطر طولانی بودن پروسه تأیید مدارک کمی زمانبر (۷ تا ۱۰ روز) است.
اما اگر یک وبسایت معمولی دارید که اطلاعات خاصی در آن رد و بدل نمیشود، میتوانید از گواهینامه DV استفاده کنید که هزینه نسبتاً مناسبی هم دارد و همچنین در زمان کوتاهی نصب میشود.
وبسایتهای زیادی هستند که در ایران کار فروش گواهی SSL را انجام میدهند و میتوان از پارس پک و ایران سرور به عنوان بهترینها در این زمینه (با پشتیبانی مناسب) نام برد.
افزونه Really Simple SSL
بعد از خرید و نصب گواهینامه SSL بر روی سایت، پیکربندی سایت نیز برای هماهنگی با آن باید مجدداً تنظیم شود. خبر خوب این است که در وبسایتهایی که بر روی وردپرس هستند، این کار میتواند به صورت خودکار و با کمک افزونه انجام شود.
افزونه Really Simple SSL دقیقاً برای همین طراحی شده و همان طور که از اسمش هم ممکن است مشخص باشد، پروسه نصب SSL را بسیار آسان میکند. با استفاده از این افزونه میتوانید وبسایت خود را با یک کلیک به روی پروتکل HTTPS ببرید. اگر بخواهید این کارها به صورت دستی انجام بدهید، ممکن است ساعتها از شما وقت بگیرد و مهمتر این که شاید اصلاً ندانید باید چه کار کنید. اما با استفاده از این افزونه، همه کارها به صورت خودکار انجام میشود.
این افزونه در ابتدا چک میکند که آیا شما گواهی SSL دارید یا نه. اگر نداشته باشید، با استفاده از گواهی رایگان Let’s Encrypt، یکی برای شما ایجاد خواهد کرد. همچنین افزونه تمامی مسائل مربوط به SSL و وردپرس را کنترل و مدیریت میکند. به طوری که تمامی درخواستهای بازدید سایت را به روی HTTPS هدایت میکند تا سایت هیچ وقت بر روی پروتکل HTTP باز نشود. همچنین حالت پیش فرض صفحه اصلی و صفحات فرعی سایت را بر روی HTTPS تنظیم میکند.
اگر از وردپرس استفاده میکنید و به تازگی گواهی SSL تهیه کردهاید، حتماً پیشنهاد میکنیم که برای راحتتر شدن کارهایتان از این افزونه استفاده کنید.