امنیتهاستینگ

گواهی SSL و مزایای خرید SSL

گواهی دیجیتال  SSL که مخفف Secure Socket Layer  هست، یک گواهی امنیتی می باشد که تایید می کند؛ سایت شما یک وبسایت امن هست.

زمانی که سایت شما از SSL استفاده می کند، اطلاعاتی که بین کاربران شما و سایت شما رد و بدل می شود، رمزنگاری می شود، تا قابل شنود نباشد.

 

بعد از نصب گواهینامه اس اس ال بر روی سایت، HTTP  که کنار آدرس سایت شما در مرورگر می باشد، تبدیل به HTTPS  می شود و سبز رنگ می شود.

با سرفصل های زیر بصورت تفصیلی در کنار شما هستیم تا هر آنچه نیاز است درباره SSL به اطلاع شما برسانیم، برای مطالعه هر بخش روی آن کلیک کنید:

ssl چیست؟

مزایای استفاده از SSL

   -امنیت سایت

   -تاثیر SSL در سئو سایت

   -اعتماد کاربر

داشتن SSL چگونه فروش محصولات سایت ما را افزایش می دهد؟

آموزش ریدایرکت http به https

اس اس ال و نماد اعتماد الکترونیکی

اس اس ال و رفتار توسعه دهندگان وردپرس

نکات قابل توجه در زمان خرید SSL

شرکت های معتبر برای خرید SSL

کد تخفیف خرید SSL

 

SSL چیست؟

در بخش خلاصه ابتدای مقاله گفتیم گواهی دیجیتال SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که در این تعریف در حال حاضر سرویس دهنده، وبسایت شما می باشد و سرویس گیرنده، کاربر سایت شماست که از سایت شما بازدید می کند.

از پروتکل HTTPS برای امن کردن پروتکل های غیرامن نظیر IMAP,LDAP,HTTP و… استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی مثل اینترنت (که امنیت آن تامین نشده است) عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را با رمز نگاری در طول انتقال تضمین می‌کند.

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند.

بنابراین به فروشگاه های اینترنتی به شدت توصیه می شود از گواهی SSL برای سایت های خود استفاده کنند.

به زبان خیلی ساده اگر بخواهیم بگوییم، گواهی SSL برای رمزگذاری اطلاعات تبادل شده کاربران با سایت های اینترنتی می باشد، و بعد از نصب گواهینامه اس اس ال بر روی سایت، HTTP که کنار آدرس سایت شما در مرورگر می باشد، تبدیل به HTTPS می شود و سبز رنگ می شود.

SSL  دو مورد بسیار حیاتی را جهت تأمین امنیت ارتباط در شبکه فراهم می کند:

۱-  رمز گذاری بسته های اطلاعاتی در هنگام تبادل :

SSL این امکان را به سرویس دهنده  و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره‏های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

۲- تایید هویت سایت

کاربران به سایتی که دارای گواهینامه SSL است می تواند اطمینان بیشتری دارند و از جعلی نبودن سایت و صحت هویت آن اطمینان می کنند.

 

پروتکل SSL دارای دو زیرپروتکل زیر می باشد:۱- SSL Rocord Protocol که نوع قالب بندی داده های ارسالی را تعیین می کند.۲- SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند.

مزایای استفاده از SSL

در این بخش از مقاله به مزایای مهم استفاده از SSL می پردازیم و اینکه واقعا چرا تا این حد استفاده از گواهی دیجیتال SSL در سایت مهم هست؟

و به سه دلیل مهم امنیت سایت، تاثیر SSL روی سئو و تجربه و اعتماد کاربر می پردازیم.

۱- امنیت سایت

امنیت در ssl

یکی ازبزرگترین دلایل برای استفاده از گواهی اس اس ال، تامین امنیت سایت شماست.شما به عنوان مدیر سایت یا یک وبمستر وظیفه دارید از اطلاعاتی که از کامپیوتر یا سیستم کاربران به سمت وب سرور سایت ارسال می شود، صیانت کنید.در صورتیکه در سایت شما اطلاعاتی نظیر یوزرنیم و پسورد یا مهمتر مثل شماره کارت یا حساب بانکی، و دیگر اطلاعات شخصی کاربران به صورت رمزنگاری شده ارسال نشود، بستر مناسبی برای دزدیدن این داده ها توسط هکرها به سادگی آماده شده است و دو دستی اطلاعات رد و بدل شما بین کاربران و سایت  را به هکرها تقدیم کرده ایم.
با نصب گواهی اس اس ال روی سایت، هکرها اطلاعات ردو بدل شده بین سایت شما و کاربر را به صورت ناخوانا و رمزنگاری شده مشاهده خواهند کرد و این داده ها تنها برای کاربری که با سایت شما در ارتباط هست و آن  اطلاعات را وارد کرده و همینطور برای مدیر سایت به صورت خوانا نمایش داده میشود. در واقع این داده ها فقط در ۲ سمت ارتباط ، از رمزنگاری خارج می شوند.

۲- تاثیر مثبت در سئو سایت

یکی از مهمترین مزایای خرید SSL تاثیر آن در موتور جستجوی گوگل می باشد و شرایط شما را در گوگل ارتقا می دهد، بنا براین با نصب SSL روی سایت خود معجزه گوگل را مشاهده کنید.

یکی از مهمترین دلایلی که وبمستران را مجاب می کند از SSL برای سایت های خود استفاده کنند، تاثیر بسیار مثبت استفاده از SSL برای بهبود شرایط سایت در نتایج موتور جستجوی گوگل می باشد.

آمارها نشان می دهد:

75% مشتریان هیچگاه به صفحه دوم گوگل برای جستجو نمی روند

بنابراین برای همه ی افرادی که سایت دارند، اهمیت دارد جایگاه سایت آن ها در صفحه اول گوگل باشد.

یک ضرب المثل خنده دار هم که بین وبمسترها رایج هست : اگر می خواهید جسدی را پنهان کنید؛ در صفحه دوم گوگل پنهان کنید.

همه ی این موارد نشان می دهد؛ بودن یک سایت در صفحه اول گوگل از چه اهمیت بالایی برخوردار است.

هرچقدر  لینک شما در نتایج گوگل رتبه بهتری داشته باشد، بازدید یا فروش سایت شما افزایش می یابد.

گوگل می گوید امنیت و حفظ حریم خصوصی کاربران همیشه برای آنها یک اولویت مهم است. بنابراین گوگل در بلاگ خود در این آدرس اعلام کردند که استفاده از پروتکل HTTPS برای پیاده سازی یک ارتباط امن بین سایت و کاربر را به عنوان یکی از پارامترهای افزایش رتبه سایت در نظر می گیرند.

بر اساس قواعد جستجوی گوگل اگر سایت شما دارای گواهینامه ssl باشد ۴ درصد بالاتر از رقبایی که بدون گواهینامه هستند نمایش داده می شود، البته گوگل اعلام کرده تاثیر SSL را بزودی افزایش می دهد، بنابراین توصیه می کنیم در صورتیکه SSL ندارید، سریع تر نسبت به خرید گواهی SSL اقدام کنید.

با توجه به این که تنها ۱% از وب سایتها از SSL استفاده می کنند، برای دیده شدن در صفحه اول گوگل، همواره رقابت برای حفظ و رسیدن به این جایگاه وجود دارد و برای این جایگاه باید از ارتباطات امن استفاده کرد و همواره سایت هایی که ارتباطات امن دارند از طرف موتورهای جست و جو بیشتر به کاربران پیشنهاد می شوند.

گوگل اعلام کرده که در راستای ارتقا  امنیت سایت های اینترنتی در مرورگر گوگل  اقدام به نمایش عبارت Not secure در کنار آدرس همه صفحاتی که با http در دسترس هستند خواهد کرد.

گوگل برای HTTPS یا SSL به قدری اهمیت قائل است که برای پسوندهای دامنه .app یا .dev که رجیستری آنها شرکت گوگل می باشد، امکان بالا آمدن سایت ها با این پسوندها را بدون SSL فراهم نمی کند، بنابراین در صورتیکه برای کسب و کار خود پسوندهای .App یا .Dev را ثبت نمودید، توجه کنید که قبل از استفاده برای این دامنه ها حتما باید SSL تهیه کنید.

 

 

۳-اعتماد کاربر

برای اعتماد کاربر و اینکه بهترین تجربه رو از کار کردن با سایت ما داشته باشند، باید سنگ تموم بزاریم، بر اساس یک نظر سنجی :

۸۴% کاربران در زمان خرید اینترنتی در صورتی که با یک سایت نا امن مواجه شوند از خرید خود منصرف می شوند.

با اضافه کردن گواهینامه SSL به وب سایتتان و نمایان شدن رنگ سبز رنگ روی قفل وب سایت ، اعتبار وب سایت بسیار افزایش پیدا می‌کند. این بسیار مهم است که کاربران شما از امنیت وب سایت شما مطمئن شوند و به اینکه اطلاعاتشان در وب سایت شما محفوظ است ، اعتماد کنند

و این موضوع تاثیر بسیار زیادی بر روی تجربه کاربری دارد، چرا که کاربران اگر حس امنیت در سایتی را نداشته باشند bounce rate  یا همان نرخ پرش افزایش می یابد و می‌تواند روی فروش و رتبه سایت شما در موتور گوگل اثرگذار باشد.

وقتی یک سایت گواهینامه امنیتی از یک صادر کننده دریافت می کند، آن صادر کننده به عنوان تامین کننده امنیت و شخص سوم این ارتباط، ایفای نقش می کند. وقتی مرورگر شما به یک سایت دارای گواهینامه امنیتی می رسد، اطلاعات آن را با صادر کننده آن چک کرده و در صورت گرفتن تاییده، ارتباط امن را ایجاد می کند. کاربری که تفاوت بین این دو نوع پروتکل را می شناسد با آرامش بیشتری به خرید و تبادل داده با این سایت می پردازد.

بنابراین سبز بودن آدرس سایت شما؛ اعتماد کاربرانتان را افزایش می دهد و به آن ها تجربه بهتری منتقل می کند.

 

داشتن SSL چگونه فروش محصولات سایت ما را افزایش می دهد؟

یکی از مهمترین دلایلی که می تواند فروش محصولا شما را افزایش دهد، افزایش اعتماد کاربران شما می باشد، وقتی گوگل سایت شما را به عنوان یک سایت ایمن معرفی می کند در اعتماد کاربر تاثیر زیادی دارد و احتمال خرید از سایت شما افزایش می یابد.

تحقیقات نمایش می دهد ۸۷ درصد سایت هایی که دارای گواهی SSL هستند نرخ تبدیل بهتری در گوگل دارند و ۸۷ درصد کاربران در نتایج جستجو وارد سایتهای دارای SSL می شوند که این مورد نیز به فروش بیشتر شما کمک می کند.

علاوه بر این موارد، همانطور که در قسمت تاثیر SSL روی سئوی سایت شما صحبت کردیم، با دارا بودن SSL سایت شما از رتبه های بهتری بهره مند می شود که شرایط خوب سایت شما در نتایج گوگل در فروش مستقیم شما تاثیر بالایی می گذارد.

و نکته نهایی که بد نیست به آن اشاره کنم، همیشه در هر کسب و کاری باید حرفه ای بودنمان را به کاربر ثابت کنیم، با دارابودن گواهی امن SSL به کاربر اعلام می کنیم که برای امنیت اطلاعات شما ارزش قائلیم و یک کسب و کار حرفه ای هستیم.

 

ریدایرکت http به https پس از نصب و دریافت SSL رایگان

بهرحال در صورتی که از ssl رایگان let’s encrypt استفاده کنید و یا گواهینامه معتبر ssl خریداری کرده اید یکی از مهمترین کار که تاثیر زیادی در سئو سایت شما خواهد داشت redirect شدن سایت شما از http به https می باشد.

یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود و علاوه بر بهبود سئو سایت شما؛ باعث بالا رفتن اطمینان بازدیدکنندگان سایت شما می شود. تنها کافیست کد های زیر را در فایل .htaccess هاست قرار دهید.

 

اگر از قبل فایل .htaccess در هاست شما وجود ندارد در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های فوق را قرار دهید با این کار سایت شما با https بارگذاری خواهد شد.

 

اس اس ال و نماد اعتماد الکترونیکی

نماد اعتماد الکترونیکی که حدود ۶ سال است توسط   مرکز توسعه تجارت الکترونیکی از سمت  وزارت صنعت، معدن و تجارت به عنوان تاییدیه به سایت های اینترنتی ارائه می‌شود. این نماد با هدف ساماندهی سایتهای اینترنتی بعد از احراز هویت و صلاحیت مدیر سایت بصورت حقیقی یا حقوقی واگذار می شود. مرکز توسعه تجارت الکترونیکی پس از بررسی سایت  و احراز هویت و صلاحیت مالک حقیقی یا حقوقی برای مدت یک سال صادر می شود.

زمانیکه شما ابتدا برای سایت خود نماد اعتماد دریافت می کنید؛ نماد اعتماد شما یک ستاره می باشد.

یکی از شروطی مرکز صدور اینماد برای اعطا نماد دو ستاره؛ قائل شده است؛ پشتیبانی سایت از SSL  می باشد.

در واقع اگر سایت شما دارای گواهی SSL  باشد؛ می توانید نماد اعتماد دو ستاره دریافت کنید.

 

اس اس ال و رفتار توسعه دهندگان وردپرس

وردپرس یک نرم افزار تحت وب متن باز (open source) می باشد که در دسته ی سیستم های مدیریت محتوا یا همان CMS ها که مخفف (Content Management System) می باشند، قرار میگیرد. از آنجا که سیستم وردپرس رایگان است، هر کاربری می تواند فایل های مربوطه ی آن را دانلود کرده و مورد استفاده قرار دهد.

امروزه اکثر سایت های اینترنتی از CMS  وردپرس برای سایت های خود استفاده می کنند.

در صورتیکه نیاز به هاست وردپرس دارید، پیشنهاد می کنید، مقاله بهترین هاست وردپرس را مطالعه کنید.

در روزهای پایانی سال میلادی، توسعه دهنگان وردپرس اعلام کردند که امکانات جدید وردپرس تنها برای سایت هایی که دارای SSL می باشند قابل دسترس خواهد بود، همچنین وردپرس همکاری خود را با شرکت های هاستینگ که به صورت پیشفرض برای وردپرس SSL ارائه نمی دهند، قطع خواهد کرد.

تا چند سال پیش کارشناسان امنیت اطلاعات همگی اتفاق نظر داشته اند که صرفا سایت های فروشگاهی و سایت هایی که با اطلاعات حساس در تماس هستند، باید از گواهینامه SSL جهت رمزنگاری اطلاعات و ارتباطات استفاده کنند با این حال کاربران محدودی علاقمند به بکارگیری SSL بروی بلاگ ها و سایت های معمولی خود بودند  و آمارها نشان می داد؛ فقط یک درصد این اقدام را انجام داده اند.

علی رغم پیشرفت علم در دهه های اخیر، بکارگیری SSL و الگوریتم های رمزنگاری نسبتا دشوار بوده وگاهی اثرات منفی نظیر کاهش کارایی و پایداری نیز به همراه داشته است، اما همانطور که توسعه دهندگان به آن اشاره کرده اند، بکارگیری SSL در این روزها به مراتب آسان تر از قبل می باشد، بطوری که موسسه Let’s Encrypt در حال حاضر اقدام به ارائه گواهی دیجیتال رایگان می کنند.

سیاست جدید توسعه دهندگان وردپرس و اینکه امکانات جدید وردپرس فقط در سایت هایی که شامل SSL  می باشند فعال می شود باعث شده،  بسیاری از مالکان سایت های وردپرسی و شرکت های هاستینگ به سمت استفاده از SSL  بروند.یکی از این امکانات؛ API های احراز هویت می باشد، که برای ورود به دیگر سایت ها و دریافت اطلاعات مورد استفاده قرار می‌گیرند.

بی شک قدرت سازمان های تاثیر گذار بزرگ نظیر گوگل یا  وردپرس بروی افکار عمومی کاربران اینترنت نقش زیادی در استفاده مدیران سایت ها از SSL  داشته است ؛ طوری که سال پیش برای اولین بار بالغ بر نصف بازدید و ارتباط کاربران با سایت ها در مرورگر گوگل کروم، ایمن بوده است. البته این به معنای اینکه نیمی از سایت های جهان تماما ایمن می باشند نیست . تنها تعداد قابل توجهی از سایت های پرطرفدار هستند که از SSL  برای سایت های خود استفاده می کنند.

 

در هنگام خرید SSL به چه نکاتی توجه کنیم؟

– شرکت های نظیر COMODO که گواهی SSL صادر می کنند، ایران را تحریم نموده اند، بنابراین اگر دامنه ir دارید نباید ازین شرکت SSL تهیه کنید و یا اگر دامنه با پسوند عمومی دارید که در داخل دامنه از کلمات iran , persian استفاده شده است نیز امکان صدور SSL ازین شرکت وجود ندارد.

-در صورتیکه سایت شما از WILD پشتیبانی می کند و تمایل دارید برای تمامی ساب دامنه های خود نیز SSL را فعال کنید، در زمان خرید دقت کنید که نسخه SSL که خرید می کنید از WILD پشتیبانی کند و برای بی نهایت ساب دامنه قابل استفاده باشد.

– پیشنهاد می کنیم از گواهی ‌نامه‌ SSL با کلید ۲۰۴۸ بیت استفاده کنید.

– گواهی امنیتی ssl را از یک شرکت مطمئن خرید کنید، گاهی یک مدل گواهی در دو سایت مختلف تفاوت قیمت زیادی دارد، تهیه نمایید. برخی شرکت ها گواهی ssl با Root نامعتبر صادر می‌کنند ، متاسفانه این گواهی‌ های SSL ممکن است شرایط شما را در گوگل با مخاطره مواجه کند.

– بررسی نمایید که آدرس مرورگر در زمان مشاهده سایت با آدرسی که در گواهی امنیتی ssl ثبت شده ، یکسان باشد تا باعث بروز خطا نگردد.

– آدرس HTTPS  را برای روبات‌های گوگل  نبندید همینطور در فایل robots.txt مسیرهای ssl را غیر فعال نکنید.

– گواهی امنیتی ssl را قبل از نزدیک شدن به زمان سررسید تمدید کنید. در صورتیکه گواهی دیجیتال SSL شما اکسپایر شود، سایت شما قابل مشاهده نیست و کاربران شما رد زمان مشاهده سایت با خطای نا ایمن بودن سایت مواجه می شوند. انجمن CA/Browser Forum که یک سازمان صنعتی و مسئول تنظیم و حفظ بهترین شیوه ها و الزامات برای CA و گواهینامه های آنها است؛ مدت اعتبار ssl را از تاریخ March 1, 2018 به ۲ سال کاهش داد، قبلا امکان خرید SSL برای دوره های سه یا ۵ ساله نیز فراهم بود.

آنها دلیل این تصمیم را اینگونه اعلام کردند: جهت ارتقاء نسخه های TLS به طور منظم ، مجوزهای طولانی می توانند به نحوه و اتخاذ دستورالعمل و قوانین جدید آسیب بزنند.

 

چگونه برای سایت خود گواهی SSL تهیه کنیم؟

شرکت‌های بسیاری اقدام به ارائه سرویس‌های پروتکل امن SSL کرده اند از جمله COMODO ، GEO TRUST  و CERTUM و OPEN TRUST .

با تحقیقات جامعی که ما داشتیم، در حال حاضر شرکت ایران سرور به عنوان نماینده رسمی شرکت های COMODO و CERTUM در ایران امکان ارائه انواع گواهی دیجیتال را دارد.

برای خرید SSL ازین شرکت می توانید روی لینک زیر کلیک کنید:

خرید گواهی SSL

 

کد تخفیف خرید گواهی SSL

از اونجایی که اکثر کاربران وبمسترفا رو وبمسترها و جامعه استارتاپی تشکیل میدن رایزنی هایی با شرکت معتبر ایران سرور انجام دادیم و تونستیم کد تخفیف ایران سرور رو برای سرویس گواهی اس اس ال بگیریم.

این کد تخفیف به شرح زیر هست که در هنگام مراحل سفارش باید در باکس مربوط به کد تخفیف وارد کنید:

zzS15Web

 

لطفا سوالات خود را در بخش نظرات از ما بپرسید.سعی می کنیم در سریع ترین زمان ممکن پاسخ شما را بدهیم

 

 

3+
برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرس هست و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن