راهنمای خرید SSL رایگان
همانطور که میدانید دادههایی که در یک سایت رد و بدل میشوند بر روی دو بستر پروتکل HTTP و HTTPS انجام میگیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل میشود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که دادهها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود دادهها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهمترین آن سئو سایت است بپردازم.
گواهینامه SSL چیست؟
اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل میشوند. به همین دلیل چون این دادهها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل میکنید کاری بسیار خطرناک است.
همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که دادهها در آن رمزنگاری شده و در پورت 443 رد و بدل میشود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که دادهها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer میباشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری میشود.
در همین زمینه بخوانید، مقایسه بهترین هاستهای ایرانی
دادههای رد و بدل شده در پروتکل HTTPS که توسط SSL انجام میگیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) میشود. پس از برقراری ارتباط با پروتکل امن SSL دادهها توسط دو کلید رمزنگاری میشوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.
انواع گواهینامههای امنیتی SSL
گواهینامههای امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور میشوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی میشوند.
- DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد.
- OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد و تفاوت ظاهری با نوع DV ندارد.
- EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه میباشد.
گواهینامههای دیجیتال DV SSL و OV SSL به دو صورت Standard و WildCard SSL صادر میشوند. در حالت Standard امکان استفاده صرفا روی دامنه قرار دارد. اما در حالت WildCard استفاده از آن روی ساب دامین سایت به تعداد نامحدود فراهم است. همین مسئله باعث ایجاد تفاوت قیمت بسیار بالا خواهد شد. در EV SSL هم امکان استفاده صرفا روی نام دامنه فراهم است و به صورت WildCard ارائه نخواهد شد.
مزایا و معایب استفاده از SSL
همانطور که در بالا اشاره شد نصب SSL میتواند از شنود و ردگیری دادهها که بین کاربران رد و بدل میشود جلوگیری کند. بنابراین اولین و اصلیترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهمترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایتهایی که از HTTPS استفاده میکنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن میتواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.
سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.
در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایتهای استفاده کننده مواجه میشویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ میدهد.
بهترین SSL رایگان
شرکتهای بزرگ اینترنتی همیشه به دنبال امنتر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروههایی شده است که اقدام به ارائه SSL رایگان برای سایتها میکنند که خوشبختانه امکان استفاده از آنها برای دامنههای IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان میپردازم.
1. Let’s Encrypt
گواهینامه امنیتی Let’s Encrypt توسط گروه پژوهشی به نام ISRG ایجاد شده است که شرکتهای بزرگی نظیر فایرفاکس، گوگل، سیسکو، دیتاسنتر OVH و… در به وجود آمدن آن نقش اساسی دارند. استفاده از این SSL کاملا رایگان بوده و در هاستهای Cpanel به این صورت است که هر سه ماه یکبار به صورت خودکار تمدید میشود. همچنین امکان استفاده از آن برای دامنههای IR نیز فراهم است.
2. SSL For Free
گواهینامه امنیتی SSL For Free نیز به این صورت عمل میکند که کلید خصوصی با استفاده از یک API تحت وب توسط مرورگر ایجاد میشود. سپس اگر مرورگر شما از این API پشتیبانی کند بعد از اینکه برای یک بار ایجاد شد پاک میشود اما در غیر این صورت با استفاده از آخرین نسخه OpenSSL کلیدها در سرور سایت تولید خواهند شد.
3. CloudFlare
گواهینامه امنیتی CloudFlare در کنار خدمات دیگر شرکت کلودفلر از جمله CDN، افزایش سرعت سایت و جلوگیری از حملات DDOS قرار دارد. SSL رایگان کلودفلر به این صورت است که چند گواهینامه به صورت اشتراکی برای چندین دامنه صادر میشود. روند تمدید آن نیز به صورت یکساله است که پس از گذشت هر سال به صورت خودکار تمدید خواهد شد. اما تنها اشکال استفاده از این گواهینامه این است که در دامنه IR. به دلیل تحریم امکان استفاده از آن وجود ندارد. در حال حاضر نیز SSL استفاده شده روی دامنه وبلاگ بنده از همین کلودفلر است.
نکات مهم برای استفاده و خرید SSL
- اگر از دامنه IR. استفاده میکنید باید حتما در هنگام خرید دقت کنید که پشتیبانی از دامنه ملی در گواهینامه امنیتی وجود داشته باشد.
- اگر قصد استفاده از SSL های DV و OV دارید و سایت شما به گونهای است که چند ساب دامین دارید حتما باید SSL از نوع WildCard خریداری کنید که امکان استفاده در ساب دامین را داشته باشید.
- در صورت استفاده از SSL EV لازم است مدارک سازمانی و اطلاعات پاسپورت خود را ارسال کنید تا بررسی شده و پس از تایید امکان استفاده از SSL با نام سایت را داشته باشید.
- هنگام خرید گواهینامه امنیتی OV و EV مراحلی که باید از زمان ارسال سفارش، تایید و نصب را طی کنید ممکن است تا 15 روز کاری زمانبر باشد.
- برخی شرکتها نصب SSL را به صورت رایگان و با شرایط خاصی بر روی هاست شما نصب میکنند. بنابراین اگر دانش فنی لازم برای نحوه نصب SSL در هاست را ندارید باید هزینهای جدا بابت نصب آن پرداخت کنید.