tgoop.com/fullStackDevs/272
Last Update:
#SSL
#HTTPS
🔸 گواهینامه امنیتی SSL چیست؟
همانطور که میدانید دادههایی که در یک سایت رد و بدل میشوند بر روی دو بستر پروتکل HTTP و HTTPS انجام میگیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل میشود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که دادهها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود دادهها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهمترین آن سئو سایت است بپردازم.
🔹 گواهینامه SSL چیست؟
اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل میشوند. به همین دلیل چون این دادهها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل میکنید کاری بسیار خطرناک است.
همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که دادهها در آن رمزنگاری شده و در پورت 443 رد و بدل میشود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که دادهها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer میباشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری میشود.
دادههای رد و بدل شده در پروتکل HTTPS که توسط SSL انجام میگیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) میشود. پس از برقراری ارتباط با پروتکل امن SSL دادهها توسط دو کلید رمزنگاری میشوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.
🔶 انواع گواهینامههای امنیتی SSL
گواهینامههای امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور میشوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی میشوند.
✅ گواهینامه ی DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد.
✅گوتهینامه ی OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد و تفاوت ظاهری با نوع DV ندارد.
✅ گواهینامه ی EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه میباشد.
به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامههای OV و EV تنها به اشخاص حقوقی اعطا میشود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.
📌 مزایا و معایب استفاده از SSL
1️⃣ همانطور که در بالا اشاره شد نصب SSL میتواند از شنود و ردگیری دادهها که بین کاربران رد و بدل میشود جلوگیری کند. بنابراین اولین و اصلیترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
2️⃣ دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهمترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایتهایی که از HTTPS استفاده میکنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن میتواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.
3️⃣ سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.
♦️ در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایتهای استفاده کننده مواجه میشویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ میدهد.
💠 بهترین SSL رایگان
شرکتهای بزرگ اینترنتی همیشه به دنبال امنتر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروههایی شده است که اقدام به ارائه SSL رایگان برای سایتها میکنند که خوشبختانه امکان استفاده از آنها برای دامنههای IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان میپردازم.
BY Web Devs
Share with your friend now:
tgoop.com/fullStackDevs/272