021-91014197 call

گواهی SSL چیست و چگونه SSL رایگان بگیریم؟

مریم جاوید
در تاریخ: 31 خرداد 1400

آن‌چه در این مقاله می‌خوانید:

گواهی‌نامه SSL اطلاعات مهمی را برای تایید مالک وب‌سایت و رمزگذاری ترافیک وب با استفاده از SSL/TLS، از جمله کلید عمومی، صادرکننده گواهی (Certificate Authority) و زیردامنه‌های مرتبط آن، نمایش می‌دهد. در این مقاله ابتدا به توضیح مفهوم گواهی SSL و پروتکل HTTPS می‌پردازیم. سپس استفاده از این گواهی‌نامه و جزییات آن را بررسی می‌کنیم. در انتها راه‌های دریافت SSL را شرح می‌دهیم و نحوه‌ی دریافت گواهی SSL رایگان از اَبر دِراک را بیان می‌کنیم.

گواهی SSL چیست؟

SSL رایگان - HTTPS

هر کاربر در محیط اینترنت در زمان بازدید از وب‌سایت، به تبادل داده می‌پردازد. برخی از این داده‌ها می‌توانند حساس باشند. برای مثال، در صورتی که این داده‌ها شامل جزئیات پرداخت، اطلاعات کارت اعتباری یا اطلاعات ورود به سامانه‌ها باشند، این حساسیت دو چندان خواهد بود.

استفاده از پروتکل HTTP  تنها به این معناست که ریسک دسترسی غیر مجاز و سرقت داده‌ها توسط افراد غیر مجاز مانند هکرها بیشتر خواهد بود. در اینجا SSL وارد عمل می‌شود!

کاهش ریسک دسترسی غیرمجاز با SSL

گواهی‌نامه‌های SSL راهکاری است که وب‌سایت‌ها را از HTTP به HTTPS منتقل کرده و امنیت آن را تضمین می‌کند. گواهی SSL یک فایل است که در سرور اصلی وب‌سایت میزبانی می‌شود. گواهی‌نامه‌های SSL رمزگذاری SSL/TLS را امکان‌پذیر می‌کنند و حاوی کلید عمومی وب‌سایت و هویت وب‌سایت به همراه اطلاعات مرتبط با گواهی‌نامه هستند. دستگاه‌هایی که سعی در برقراری ارتباط با سرور اصلی وب‌سایت دارند، برای بدست آوردن کلید عمومی و تایید هویت سرور به این فایل ارجاع داده می‌شوند و از طریق اینترنت به آن دسترسی یافته و برای ارسال اطلاعات از کلید عمومی مورد تایید CA استفاده خواهند کرد.

لازم به ذکر است که کلید خصوصی، باید مخفی و ایمن و در سرور اصلی وب‌سایت نگه‌داری شده و برای تبادل داده با کاربران مورد استفاده قرار گیرد.

SSL چیست؟

SSL مخفف Secure Sockets Layer است. از این پروتکل در اینترنت برای تامین امنیت داده‌هایی که در شبکه منتقل می‌شوند، استفاده می‌شود. برای مثال، داده‌هایی که بین مرورگر کاربر و وب‌سایتی که از آن بازدید می‌کنند.

SSL که گاهی از آن با عنوان TLS نام برده می‌شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. هر وب‌سایتی با آدرس وب HTTPS از SSL/TLS استفاده می‌کند.

گواهی‌نامه SSL چگونه کار میکند؟

اکنون که توضیح دادیم SSL چیست و چه اهمیتی در تامین امنیت در اینترنت دارد، ممکن است این سوال برای شما به‌وجود آمده باشد که گواهی‌نامه SSL چگونه کار می‌کند؟

SSL با رمزگذاری انتقال داده بین مرورگر کاربر و سرورهای وب‌سایت، از داده‌ها در زمان تبادل در شبکه محافظت می‌کند. هنگامی که کاربر از وب‌سایت با پروتکل HTTPS بازدید می‌کند، ابتدا مرورگر وی معتبر بودن گواهی SSL وب‌سایت را تایید می‌کند.

در صورتی که همه‌ی موارد معتبر بودند، مرورگر از کلید عمومی وب‌سایت برای رمزگذاری داده‌ها استفاده می‌کند تا داده‌هایی که نیاز است به سرور مورد نظر (وب‌سایت) ارسال شود، به صورت رمزنگاری شده ارسال شود. سپس این داده‌ها، در سرور وب‌سایت با استفاده از ترکیبی از کلید عمومی و کلید خصوصی، که فقط در اختیار مالک وب‌سایت است، رمزگشایی شده و مورد استفاده قرار می‌گیرد.

گواهی SSL شامل چه اطلاعاتی است؟

گواهی‌نامه‌های SSL شامل موارد زیر است:

  • نام دامنه‌ای که گواهی برای آن صادر شده است.
  • برای شخص، سازمان یا شرکتی که گواهی برای آن صادر شده است.
  • نام مرجع صدور گواهی‌نامه که گواهی را صادر کرده است.
  • امضای دیجیتالی مرجع گواهی‌نامه
  • زیردامنه‌های مرتبط و به عبارتی تحت پوشش گواهی‌نامه (مجاز)
  • تاریخ صدور گواهی‌نامه
  • کلید عمومی مرتبط با گواهی‌نامه
  • تاریخ انقضای گواهی‌نامه
  • کلید خصوصی مرتبط با گواهی‌نامه (این کلید فقط توسط مالک وب‌سایت مورد استفاده قرار می‌گیرد)

کلیدهای عمومی و خصوصی مورد استفاده در SSL، رشته‌ کاراکترهایی هستند که برای رمزنگاری و رمزگشایی داده‌ها استفاده می‌شوند.

مزایا و معایب گواهینامه SSL

مزایا و معایب SSL

داشتن گواهینامه SSL مزیت‌ها و چالش‌هایی را به همراه دارد که در ادامه به آن‌ها می‌پردازیم.

مزایای SSL

فعال بودن گواهینامه SSL می‌تواند مزایای زیر را برای وب‌سایت شما فراهم کند:

1. امنیت

هدف اصلی گواهینامه SSL رمزگذاری اطلاعات است تا فقط توسط کاربران مورد نظر قابل خواندن باشند. اطلاعاتی که از طریق اینترنت جابه‌جا می‌شوند ممکن است توسط افراد سودجو مورد سوء استفاده قرار گیرند. SSL با رمزنگاری داده‌ها، یکسری کاراکترهای تصادفی را در آن‌ها درج می‌کند و اینگونه باعث می‌شود تا حتی اگر این افراد به اطلاعات رد و بدل شده دست یابند، برایشان غیر قابل فهم باشد. بنابراین، فعال کردن گواهینامه SSL برای محافظت از اطلاعات حساس مانند شناسه‌های کاربری، رمز عبور و شماره کارت اعتباری لازم و ضروری است.

2- احراز هویت

داده‌ها از طریق چندین واسطه و ISP در اینترنت منتقل می‌شوند. بنابراین، امکان دسترسی به داده‌ها توسط شرکت‌های واسط وجود دارد. گواهینامه SSL تضمین می‌کند که اطلاعات وب‌سایت شما بدون امکان دسترسی توسط دیگری به درستی به سرور برسد. SSL برای انجام این کار از حفاظتی به نام گواهی سرور (Server certificate) استفاده می‌کند، که این گواهی از معتبر بودن ارائه‌دهنده SSL اطمینان حاصل می‌کند.

3- قابلیت اطمینان

وب‌سایت‌هایی که از گواهینامه SSL استفاده می‌کنند، یک قفل سبز در نوار آدرس آن‌ها نمایش داده می‌شود. این قفل اشاره می‌کند که وب‌سایت اقدامات امنیتی را انجام داده و به اندازه کافی برای انجام تراکنش‌ها قابل اعتماد است. بازدیدکنندگان با دیدن این قفل سبز به وب‌سایت اعتماد می‌کنند و متوجه می‌شوند که این وب‌سایت قانونی است و جعلی نیست.

4- جلوگیری از فیشینگ

گاهی اوقات کاربران ایمیل‌های فیشینگ را اغلب به شکل تبلیغات و تأییدیه‌های ارسال دریافت می‌کنند که با کلیک بر روی لینک‌های درون ایمیل به وب‌سایت دیگری متصل می‌شوند. تنها هدف این وب‌سایت‌ها جمع‌آوری اطلاعات حساس مانند جزئیات کارت اعتباری است. از آن‌جایی که احتمال دریافت گواهینامه SSL توسط این وب‌سایت‌ها تقریبا غیرممکن است، کاربران می‌توانند متوجه شوند که این وب‌سایت غیرقابل اعتماد بوده و اطلاعات حساس خود را در آن وارد نمی‌کنند.

5- پرداخت‌های آنلاین

 تمامی وب‌سایت‌هایی که از درگاه پرداخت استفاده می‌کنند، ملزم به داشتن گواهینامه SSL با حداقل رمزگذاری 128 بیتی هستند. بدون گواهینامه SSL مناسب، این وب‌سایت‌ها نمی‌توانند پرداخت از طریق کارت‌های اعتباری را بپذیرند.

6- نیازمندی‌های نرم‌افزار

برای فعال کردن SSL هیچ نیازی به نصب نرم‌افزار اضافی نیست. تنها چیزی که لازم است اتصال به اینترنت از طریق یک مرورگر وب استاندارد است. بنابراین، نیازی به هزینه خاصی بابت نصب نرم‌افزارهای اضافی وجود ندارد.

7- سئو

گوگل اعلام کرده است که داشتن گواهینامه SSL یکی از عوامل افزایش رتبه در موتورهای جستجو است. این الگوریتم به گونه‌ای طراحی شده است که وب‌سایت‌های دارای گواهینامه SSL در صفحات نتایج موتور جستجو (SERP) رتبه بالاتری خواهند داشت. تقریبا تمام وب‌سایت‌هایی که در گوگل رتبه بالاتری دارند گواهینامه SSL نیز دارند.

معایب SSL

علی‌رغم تمام مزایای قابل توجهی که SSL ارائه می‌دهد، یکسری مشکلات و چالش‌هایی را نیز برای وب‌سایت‌ها به وجود می‌آورد که بهتر است قبل از فعال کردن آن، این موارد را بدانید:

1- عملکرد و کارآیی

هنگامی که گواهینامه SSL در وب‌سایت مورد استفاده قرار می‌گیرد، به دلیل رمزگذاری و رمزگشایی داده‌ها سرعت تراکنش‌ها کاهش می‌یابد. با این حال، این کاهش عملکرد فقط برای وب‌سایت‌هایی که تعداد بازدیدکنندگان زیادی دارند قابل توجه خواهد بود.

2- هزینه

خرید و راه اندازی گواهینامه SSL می‌تواند هزینه‌بر باشد. با این حال برخی از شرکت‌های هاستینگ و CDN گواهینامه‌های SSL رایگان نیز ارائه می‌دهند، اما فعال کردن SSL رایگان در هر هاستینگی توصیه نمی‌شود. با توجه به نوع گواهینامه SSL، هزینه می‌تواند متفاوت باشد (از نظر سطح تأیید هویت و تعداد دامنه‌ها و زیر دامنه‌هایی که SSL قرار است پوشش دهد).

3- انقضا

گاهی اوقات گواهی SSL نیاز به تمدید دارد. اگر این گواهی هر چند وقت یک‌بار تمدید نشود، یک پیغام پاپ‌آپ مبنی بر منقضی شدن گواهینامه SSL به کاربران نشان داده می‌شود که بیان‌گر این است که وب‌سایت دیگر ایمن نیست. از این رو، مشتریان و کاربران وب‌سایت ممکن است اعتماد خود را در انجام تراکنش‌ها از دست بدهند.

4- کش کردن

اگر سیستم کش پروکسی در مرورگر وب پیچیده باشد، محتوای رمزگذاری شده برای کش شدن به مشکل بر می‌خورد. برای این‌که بتوان این رمزگذاری را مدیریت کرد، باید سروری اضافه شود که قبل از رسیدن محتوای رمزگذاری شده به سرور کش، از این رمزگذاری مراقبت کند. از این رو، تمام داده‌های بازدیدکنندگان هنگام بازدید از وب‌سایت به خوبی رمزگذاری می‌شوند تا دیگر مشکلی برای کش شدن نداشته باشند.

5- عوارض پروتکل

اگر گواهینامه SSL به درستی تنظیم نشود، فایل‌هایی که باید از طریق HTTPS ارائه شوند از طریق HTTP ارائه می‌شوند. از این رو، یک پیام هشدار به بازدیدکنندگان نشان داده می‌شود که هنگام استفاده از وب‌سایت شما از اطلاعات آن‌ها محافظت نمی‌شود. برای جلوگیری از این مشکل باید از تنظیم دقیق پروتکل‌ها اطمینان حاصل کنید.

چرا وب‌سایت‌ها به گواهی‌نامه SSL نیاز دارند؟

یک وب‌سایت برای ایمن نگه‌داشتن اطلاعات کاربران خود، فراهم کردن امکان تایید مالکیت وب‌سایت و پیشگیری از ایجاد نسخه‌ی جعلی از وب‌سایت توسط هکرها و کلاهبرداری، فقط به یک گواهی SSL نیاز دارد. امنیت وب‌سایت با استفاده از احراز هویت و رمزنگاری ترافیک وب صورت می‌پذیرد.

داشتن گواهی SSL برای آدرس وب HTTPS ضروری است؛ این مهم‌ترین نکته برای وب‌سایت‌هایی محسوب می‌شود که نیازمند ارتباطات امن هستند. HTTPS همان HTTP است که به وسیله‌ی SSL امن شده و S انتهایی آن از ابتدای کلمه‌ی Secure به معنی امن می‌آید؛ در واقع وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، ترافیک HTTP آن‌‌ها توسط SSL/TLS رمزگذاری شده است.

علاوه بر امنیت داده‌های کاربر در زمان انتقال، HTTPS باعث می‌شود وب‌سایت‌ها از دید کاربر قابل اعتمادتر باشند. بسیاری از کاربران تفاوت بین آدرس وب http و https را متوجه نخواهند شد، اما بیشتر مرورگرها شروع به برچسب‌گذاری وب‌سایت‌های HTTP تحت عنوان «غیر امن» می‌کنند و این موضوع را به وسیله یک اخطار کوچک (معمولا به رنگ قرمز) در کنار نام دامنه به اطلاع کاربر می‌رسانند، که این مهم در جلب اعتماد کاربران برای اموراتی مانند پرداخت پول که به امنیت نیاز دارد موثر خواهد بود.

SSL رایگان - HTTP - Not Secure

چگونه یک وب‌سایت می‌تواند گواهی‌نامه SSL کسب کند؟

برای معتبر بودن گواهی SSL، دامنه‌ها باید آن را از یک صادرکننده گواهی‌نامه معتبر (CA) دریافت کنند. CA یک سازمان یا شرکت مورد اعتماد است که گواهی‌نامه‌های SSL را تولید و به نام درخواست‌دهنده صادر می‌کند. همچنین، CA این گواهی را با کلید خصوصی خود به‌صورت دیجیتالی امضا می‌کند و به دستگاه‌های کاربران اجازه می‌دهد آن را تایید کنند. بیشتر CAها برای صدور گواهی SSL هزینه دریافت می‌کنند.

پس از صدور گواهی‌نامه، به نصب و فعال‌سازی آن در سرور اصلی وب‌سایت نیاز است. خدمات میزبانی وب معمولا می‌توانند در انجام این کار، مدیران وب‌سایت را پشتیبانی کنند. پس از فعال شدن گواهی‌نامه بر روی سرور مبدا، وب‌سایت قادر به بارگذاری از طریق HTTPS خواهد بود و تمام ترافیک وب‌سایت رمزگذاری شده و ایمن خواهد شد.

گواهی‌نامه SSL خود امضا شده (Self-Signed SSL) چیست؟

از نظر فنی، هرکسی می‌تواند با تولید یک جفت‌سازی کلید عمومی خصوصی و درج تمامی اطلاعات ذکر شده در بالا، گواهی‌نامه SSL خود را ایجاد کند. به این نوع گواهی‌نامه‌ها، گواهی‌نامه‌های خود امضا گفته می‌شود، زیرا امضای دیجیتالی استفاده شده در آن به‌جای اینکه از CA باشد، کلید خصوصی خود شخص صادرکننده است.

اما با داشتن گواهی‌نامه‌های خود امضا شده، هیچ مرجع خارجی وجود ندارد که تایید کند سرور مبدا همانی است که ادعا می‌کند. مرورگرها گواهی‌نامه‌های خود امضا را قابل اعتماد نمی‌دانند و ممکن است با وجود داشتن آدرس https://، آن وب‌سایت را با برچسب «غیر امن» علامت‌گذاری کنند. همچنین، ممکن است مرورگرها به طور کلی اتصال را قطع کرده و دسترسی به وب‌سایت را مسدود کنند.

دریافت SSL رایگان با استفاده از CDN

SSL رایگان

گواهی‌نامه SSL رایگان معمولا توسط سازمان‌ها و موسسات غیرانتفاعی، با هدف گسترش امنیت در سراسر وب و عادی‌سازی HTTPS ارائه می‌شود.

SSL و CDN رایج‌ترین سرویس‌های مورد استفاده در وب‌سایت‌ها هستند. شرکت‌های هاستینگ مبالغ مختلفی را برای ارائه‌ی این خدمات دریافت می‌کنند و بسیاری از ارائه‌دهندگان CDN نیز ممکن است برای فعال کردن گواهینامه SSL هزینه اضافه‌تری بگیرند. البته بعضی از ارائه دهندگان، مانند اَبر دِراک با خرید سرویس CDN توسط مشتری، می‌توانند سرویس SSL را نیز بدون هیچ هزینه‌ اضافه‌ای و کاملا رایگان برای وب‌سایت مشتری فعال کنند.

اَبر دِراک نیز با توجه به CDN خود در تمامی قاره‌های جهان و برای تامین امنیت وب‌سایت‌های کاربران در وب، امکان دریافت رایگان SSL را برای کاربران خود فراهم کرده است. گواهی‌نامه SSL رایگان اَبر دِراک، دامنه اصلی و تمام زیردامنه‌های آن را تحت پوشش قرار می‌دهد؛ همچنین تمامی مراحل پیکربندی گواهی‌نامه و راه اندازی آن برای وب‌سایت به صورت خودکار توسط اَبر دِراک صورت می‌پذیرد.

مالکین دامنه می‌توانند با ثبت‌نام در وب‌سایت اَبر دِراک، در پنل کاربری خود، از تمامی گواهی‌نامه‌های معتبر موجود استفاده کنند. همچنین، کاربرانی که از قبل گواهی‌نامه‌های Single Domain SSL Certificates یا Multi-Domain SSL Certificates را خریداری کرده‌اند نیز می‌توانند از گواهی‌نامه‌های خود در پنل کاربری اَبر دِراک استفاده کنند؛ همچنین می‌توانند در صورت نیاز، برای کل وب‌سایت یا قسمت‌هایی از آن، گواهی‌نامه SSL ابری رایگان تهیه کنند.


منابع