Open Nav

چراسایت ها خصوصا فروشگاه های اینترنتی به گواهی ssl نیاز دارند؟

194
نویسنده : مدیر سایت
منبع : سایت زیوس
27 1397 مرداد

گواهی SSL :
SSL یک پروتکل استاندارد امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین وبسایت و بازدید‌کننده توسط کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. وبسایتهایی که از گواهینامه SSL جهت رمزگذاری اطلاعات استفاده می‌کنند، معمولاً از طریق پروتکلHTTPS (به جای حالت عادی و غیر امن آن یعنی(HTTP با سرویس‌گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها با علامت قفل سبز (به معنای ارتباط امن) نشان داده می‌شوند.در صورتی که امنیت وبسایت برای شما در اولویت‌ است،باید از SSL استفاده کنید.

گواهی ssl

HTTPS که مخفف Hypertext Transfer Protocol Secure می‌باشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است. پروتکل HTTP در واقع کاربران اینترنت را مقدور می‌سازد تا اطلاعات تحت وب را با استفاده از پورت 80 مشاهده یا تبادل کنند. اما همواره تبادل اطلاعات در شبکه های کامپیوتری با خطر و نفوذ همراه است لذا وجود بستری امن جهت نقل و انتقال اطلاعات به خصوص برای اطلاعاتی که از درجه امنیتی بالایی برخوردارند، بسیار ضروری می باشد.
تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکه‌ی ارتباطی ناامن پدید می آید.


اطلاعات در SSL چگونه رمزنگاری می شود؟
در پروتکل SSL ارتباطات بوسيله يک کليد، رمزگذاري(Encryption) مي شوند. زماني که قرار است اطلاعات به صورتSSL به يک سايت که سرور (server) آن دارای گواهي نامه SSL است (در آدرس سايت https مشاهده می شود) ارسال شود، ابتدا بايد از يک کليد به عنوان قالبي براي به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. براي ساخت اين کليد نياز به چند مرحله هماهنگي به شرح زير است:
1. وقتي سروري بخواهد پروتکل SSL را فعال کند ابتدا يک کليد عمومي (Public Key) مي سازد.
2. سپس سرور کليد عمومي را همراه با يک درخواست گواهي نامه SSL به يکي از صادرکنندگان اين گواهي نامه ها مثل Verisign مي فرستد.
3. Verisign نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابي کرده و کليد عمومي را دوباره رمزگذاري مي کند و براي سرور مي فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتي (private key) مي گويند.
4. حال هر زمان که کاربر بخواهد از طريق پروتکلSSL به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي براي سرور مي فرستد (هر کامپيوتري کليد مخصوص به خود را دارد)
5. سرور نيز اين کليد عمومي را با کليد امنيتي خود مخلوط کرده و از آن کليد جديدي مي سازد و سپس آن را به کامپيوتر کاربر مي فرستد.
6. از اين به بعد تمامي اطلاعاتي که بين کاربر و سرور جابجا مي شوند با اين کليد جديد رمز گذاري مي شوند.

راهنماهایی جهت تنظیم گواهینامه گوگل:
• انتخاب کنید چه نوع گواهینامه ای برای کسب و کار شما مناسب است: گواهی تکی، چند دامنه ای و یا wildcard
• تنها گواهینامه SSL که از منابع قابل اطمینان تهیه شده است را استفاده کنید.
• از گواهینامه های با کلیدهای ۲۰۴۸ بیتی استفاده کنید.
• اجازه دهید صفحات وب شما توسط موتورهای جستجو index شوند و تا جایی که ممکن است از به کار بردن متاتگ noindex برای روبات ها اجتناب کنید.
• برای تمام دامنه های دیگر از پروتکل relative URLs استفاده کنید (در تمامی موارد به جز وب سایت هایی که از https پشتیبانی نمی کنند، URL ها به https ریداریکت می شوند).

چگونه برای سایت خود گواهی SSL تهیه کنیم؟
شرکت‌های بسیاری اقدام به ارائه سرویس‌های پروتکل امن SSL کرده اند از جمله COMODO ، GEO TRUST و CERTUM و OPEN TRUST .
حائز اهمیت است که زئوس با کسب نمایندگی از شرکت های مذبور اقدام به صدور گواهی نامه SSL جهت دامنه های ملی ir و بین المللی (com, net, org, … ) با بالاترین سرعت و بیشترین امنیت و امکانات، برای طیف گسترده ای از مشتریان، از وبسایت های شخصی و فروشگاهی تا شرکت ها و سازمان های بزرگ، نموده است.
کاربران و مشتریان گرامی پس از خرید SSL ، یک گواهی دیجیتال SSL Certificate دریافت می کنند و بعد از آن می توانند خدمات خود را بر روی بستر HTTPS ارائه نمایند.

چرا به گواهی SSL نیاز داریم؟
1. اگر در وب سایت خود اطلاعات مهم و یا محرمانه ای را از بازدید کنندگان وب سایت خود دریافت می کنید (مانند مشخصات فردی یا اطلاعات مالی)
2. چنانچه به دنبال جلب اعتماد مشتریان و درآمد بیشتر هستید،
3. چنانچه می خواهید امکان استراق سمع اطلاعات رد و بدل شده بین سایت شما و بازدید کنندگان وجود نداشته باشد،
4. چنانچه به دنبال افزایش رتبه و SEO سایت خود هستید (طبق آخرین گزارش از وبسایت رسمی گوگل گواهینامه بین المللی HTTPS و تمامی گواهینامه های بین المللی SSL باعث افزایش رتبه و SEO سایت ها در گوگل خواهند شد)
5. چنانچه یک فروشگاه های اینترنتی دارید و به دنبال گرفتن نماد دوستاره eNamad هستید (در صورت فعال کردن SSL روی فروشگاه خود، نماد دوستاره eNamad به شما اعطا خواهد شد)


گواهی ssl برای بهبود سئو چه کمکی میکند:
گواهی SSL می‌تواند به بهبود سئوی وبسایت (SEO:Search Engine Optimization) کمک کند. سئو یا بهینه‌سازی برای موتورهای جستجو نشانگر اعتبار وبسایت شما در موتورهای جستجویی مانند گوگل برای نمایش مطالب است. هرچه وبسایت شما سئوی بهتری داشته باشد، موتورهای جستجو برای نمایش نتایج جستجوی کاربران به مطالب وبسایت شما اهمیت بیشتری می‌دهند.اگر وبسایت شما در کلمات مرتبط با کسب و کارتان در صفحه اول گوگل باشد، مشتریان بیشتری جذب خواهید نمود و فروش شما افزایش پیدا می‌کند.جالب است بدانید SSL یکی از عوامل بالا بردن رتبه ‌بندی گوگل است. گوگل در وبلاگ رسمی خود اعلام کرده‌است، با توجه به اهمیت امنیت وبسایت‌ها، و رسیدن به این هدف که کاربران از طریق گوگل به وبسایت‌های امن وارد شوند، تصمیم گرفته‌است داشتن گواهی معتبر SSL را یکی از عوامل بالا رفتن رتبه وبسایت کند.

چگونه مي توان مطمئن شد يک سايت از SSL استفاده مي کند؟
بعد از بارگذاري کامل سایت مورد نظر به ابتداي آدرس آن دقت کنید. به جاي http باید https را مشاهده نمائید. همچنین در اين حالت يک علامت قفل هم در مرورگر ديده مي شود. جاي اين قفل در مرورگرهاي مختلف متفاوت است. در فايرفاکس و اينترنت اکسپلورر در پايين و سمت راست صفحه، در نوار وضعيت (status bar) و در مرورگرهاي سافاري، کروم و اپرا در سمت راست آدرس ديده مي شود. توجه داشته باشید که با دبل کليک بر روي قفل مي‌توانيد مشخصات کامل گواهي SSL سايت مورد نظر را ببينيد. اطلاعات تاريخ خريد و انقضاي اين گواهينامه بسیار با اهمیت است که لازم است به آن توجه داشته باشيد.

مزایای استفاده از ssl :
1. رمزنگاری اطلاعات با استفاده از ssl :
گواهی ssl اطلاعات فرستاده شده و دریافت شده از سایت شما را رمزنگاری خواهد کرد. اطلاعات فقط زمانی می توانند قابل درک و خوانده شدن باشند که افراد مستقیما به سایت شما دسترسی داشته باشند. این موضوع زمانی اهمیت پیدا می کند که از شبکه های عمومی مانند وای فای ها در حال استفاده هستید. در چنین شرایطی اگر فرد یا افرادی به ترافیک شما دسترسی داشته باشند چیزی جز اطلاعات بی معنی رمزنگاری شده نصیب آن ها نخواهد شد. این موضوع بر روی هر نوع ترافیک که به صورت redirect مورد استفاده قرار می گیرد نیز تاثیر خواهد گذاشت. منظور از این نوع ترافیک ها استفاده از پروکسی سرور ها یا vpn ها هستند که به خودی خود دارای امنیت قابل توجهی نیستند. VPN های عمومی که از پروتکل های HTTP به جای SOCKS استفاده می کنند، اغلب اطلاعات خود را برای سود به فروش می رسانند و یا از نمایش تبلیغات برای کسب درآمد استفاده می کنند. ترافیک رمزنگاری شده این مشکل را کاهش می دهد. البته، این مورد بیشتر نگرانی هایی از نقطه نظر بازدید کننده است. با این حال، به عنوان یک صاحب وبسایت، با استفاده از HTTPS، سایت خود را ایمن تر می کنید.

گواهینامه اس اس ال
2. افزایش اعتماد مردم به سایت هایی که از ssl استفاده می کنند :
کاربران عادی به تدریج یاد می گیرند که نماد قفل سبزرنگ در مرورگر خود به معنای یک سایت امن است. همانطور که می دانید سایت های فیشینگ، کلاه برداری و سایت های هک شده دارای چنین آیکونی نیستند. در چنین شرایطی با داشتن یک سایت با امنیت ssl افراد راحت تر اطلاعات مدنظر را به شما می دهند. در واقع آنها احساس می کنند که اطلاعات شخصی آنها در چنین شرایطی در فضای امن تری قرار گرفته است. بدین ترتیب افراد تمایل بیشتری به خرید محصولات از شما نشان خواهند داد، زیرا نسبت به سایت های بدون ssl اعتماد بیشتری به شما دارند. البته نباید فراموش کرد که استفاده از ssl فقط سبب می شود که از اطلاعات شخصی در حال انتقال محافظت شود و باعث نمی شود که سایت شما از راه های دیگر در معرض خطر نباشد. اگر کسی به پایگاه های داده های شما دسترسی داشته باشد، اطلاعات هنوز هم می توانند به سرقت روند، بنابراین شما باید گام های دیگری را برای راه اندازی یک سایت واقعاً مطمئن بردارید. با این حال، SSL همچنان بخش بزرگی از امنیت سایت شما را تشکیل می دهد.
3. برای خرید و فروش در سایت خود باید از ssl استفاده کنید :
زمانی که قصد داشته باشید درگاه پرداخت آنلاین اختصاصی داشته باشید و بخواهید دریافت های خود را از طریق کارت های بانکی انجام دهید باید از ssl استفاده کنید. به همین دلیل است که در سایت های ضعیف و کم کیفیت بیزنسی برای پرداخت از بیت کوین و … استفاده می شود.همانطور که گفته شد اگر می خواهید مستقیما یک درگاه پرداخت برای کارت های بانکی در سایت خود داشته باشید باید دارای گواهینامه های رسمی باشید. اگر نمی خواهید برای چنین گواهینامه هایی هزینه کنید حداقل باید از رمز گزاری 138-bit SSL در صفحه خود استفاده کنید.
4. گواهینامه های اینترنتی :
گواهی ssl به شما این امکان را می دهد که از گواهینامه های معتبر اینترنتی برای بالا بردن امنیت سایت خود استفاده کنید. برای مثال همانطور که اشاره شد شما می توانید از گواهینامه های کمپانی های مختلفی که وظیفه امن سازی سایت ها را بر عهده دارند استفاده کنید. هر کدام از این گواهینامه ها قسمتی از امنیت سایت شما را تضمین می کنند.این گواهینامه ها در واقع قطعات کوچکی هستند که در کنار هم سبب می شوند اعتماد مشتریان به شما افزایش پیدا کند. علاوه بر این ، ssl و سایر اشکال امنیت وب در شرایط کنونی که تعداد هک ها و نفوذ ها در حال افزایش است می تواند آینده سایت شما را تضمین کند.