Web Devs

#SSL
#HTTPS

🔸 گواهینامه امنیتی SSL چیست؟

همانطور که می‌دانید داده‌هایی که در یک سایت رد و بدل می‌شوند بر روی دو بستر پروتکل HTTP و HTTPS انجام می‌گیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل می‌شود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که داده‌ها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود داده‌ها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهم‌ترین آن سئو سایت است بپردازم.

🔹 گواهینامه SSL چیست؟

اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل می‌شوند. به همین دلیل چون این داده‌ها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل می‌کنید کاری بسیار خطرناک است.

همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که داده‌ها در آن رمزنگاری شده و در پورت 443 رد و بدل می‌شود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که داده‌ها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer می‌باشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری می‌شود.

داده‌های رد و بدل شده در پروتکل HTTPS که توسط SSL انجام می‌گیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) می‌شود. پس از برقراری ارتباط با پروتکل امن SSL داده‌ها توسط دو کلید رمزنگاری می‌شوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.

🔶 انواع گواهینامه‌های امنیتی SSL

گواهینامه‌های امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور می‌شوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی می‌شوند.

✅ گواهینامه ی DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد.

✅گوتهینامه ی OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد و تفاوت ظاهری با نوع DV ندارد.

✅ گواهینامه ی EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه می‌باشد.
به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامه‌های OV و EV تنها به اشخاص حقوقی اعطا می‌شود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.

📌 مزایا و معایب استفاده از SSL

1️⃣ همانطور که در بالا اشاره شد نصب SSL می‌تواند از شنود و ردگیری داده‌ها که بین کاربران رد و بدل می‌شود جلوگیری کند. بنابراین اولین و اصلی‌ترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
2️⃣ دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهم‌ترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایت‌هایی که از HTTPS استفاده می‌کنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن می‌تواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.

3️⃣ سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.

♦️ در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایت‌های استفاده کننده مواجه می‌شویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ می‌دهد.

💠 بهترین SSL رایگان

شرکت‌های بزرگ اینترنتی همیشه به دنبال امن‌تر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروه‌هایی شده است که اقدام به ارائه SSL رایگان برای سایت‌ها می‌کنند که خوشبختانه امکان استفاده از آنها برای دامنه‌های IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان می‌پردازم.

www.tgoop.com/fullStackDevs/272

365 viewsOct 27, 2018 at 07:06

#SSL
#HTTPS

🔸 گواهینامه امنیتی SSL چیست؟

همانطور که می‌دانید داده‌هایی که در یک سایت رد و بدل می‌شوند بر روی دو بستر پروتکل HTTP و HTTPS انجام می‌گیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل می‌شود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که داده‌ها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود داده‌ها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهم‌ترین آن سئو سایت است بپردازم.

🔹 گواهینامه SSL چیست؟

اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل می‌شوند. به همین دلیل چون این داده‌ها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل می‌کنید کاری بسیار خطرناک است.

همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که داده‌ها در آن رمزنگاری شده و در پورت 443 رد و بدل می‌شود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که داده‌ها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer می‌باشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری می‌شود.

داده‌های رد و بدل شده در پروتکل HTTPS که توسط SSL انجام می‌گیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) می‌شود. پس از برقراری ارتباط با پروتکل امن SSL داده‌ها توسط دو کلید رمزنگاری می‌شوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.

🔶 انواع گواهینامه‌های امنیتی SSL

گواهینامه‌های امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور می‌شوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی می‌شوند.

✅ گواهینامه ی DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد.

✅گوتهینامه ی OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS می‌باشد و تفاوت ظاهری با نوع DV ندارد.

✅ گواهینامه ی EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه می‌باشد.
به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامه‌های OV و EV تنها به اشخاص حقوقی اعطا می‌شود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.

📌 مزایا و معایب استفاده از SSL

1️⃣ همانطور که در بالا اشاره شد نصب SSL می‌تواند از شنود و ردگیری داده‌ها که بین کاربران رد و بدل می‌شود جلوگیری کند. بنابراین اولین و اصلی‌ترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
2️⃣ دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهم‌ترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایت‌هایی که از HTTPS استفاده می‌کنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن می‌تواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.

3️⃣ سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.

♦️ در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایت‌های استفاده کننده مواجه می‌شویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ می‌دهد.

💠 بهترین SSL رایگان

شرکت‌های بزرگ اینترنتی همیشه به دنبال امن‌تر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروه‌هایی شده است که اقدام به ارائه SSL رایگان برای سایت‌ها می‌کنند که خوشبختانه امکان استفاده از آنها برای دامنه‌های IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان می‌پردازم.

BY Web Devs