ایجاد رابطه نیاز به اعتماد دارد و این بسیار جدی تر است برای طرفی که دو طرف به احتمال زیاد با آنها ملاقات داشته و هرگز ملاقات نمی کنند. اعتماد به اینترنت از اهمیت ویژه ای برخوردار است ، به ویژه اگر این رابطه از نوع معامله ای باشد. جایی که پول درگیر است حتی عمیق تر از این واقعیت است که داده ها طلای جدید است ، بنابراین تقریباً هر کاری که در شبکه انجام می دهیم باید ایمن باشد.


ساختن این رابطه اعتماد آسان نیست ، اما فشارهای فزاینده ای بر روی صاحبان وب سایت ها ایجاد شده است تا محیطی ایجاد شود که به کاربران خود اجازه دهد احساس امنیت کنند. گواهینامه های SSL یکی از اصلی ترین ابزارهای انجام این کار هستند ، زیرا آنها به کاربران اطمینان می دهند که اتصال آنها به آن وب سایت ایمن است.

برای کاربر نهایی ، تمام آنچه برای تأیید این مورد نیاز دارند یک نماد ساده است که در مرورگر آنها نشان داده شده است. برای صاحبان وب سایت ، این کمی پیچیده تر است ، اما لازم نیست.

Secure Sockets Layer (SSL) چیست?

SSL پروتکل امنیتی است که به کاربران اطمینان می دهد ارتباط بین رایانه و سایتی که از آنها بازدید می کنید امن است. در طول اتصال ، تعداد زیادی از اطلاعات بین دو رایانه منتقل می شود ، از جمله اطلاعات بسیار محرمانه مانند شماره کارت های اعتباری ، شماره شناسایی کاربر یا حتی گذرواژه ها.

در شرایط عادی ، این داده ها با متن ساده ارسال می شوند ، به این معنی که اگر این شخص توسط شخص ثالثی از این طریق ارتباط برقرار می شد ، می توانست دزدیده شود. SSL با اجباری برای الگوریتم رمزگذاری در حین اتصال در هر دو انتها از این امر جلوگیری می کند.

قفل قفل یا نماد قفل سبز به یک نشانگر اطمینان برای کاربران تبدیل شده است که وب سایتی که از آنها بازدید می کنند ، امنیت آنها را جدی می گیرد.

نشانه SSL در مرورگرهای مختلف اینترنتی.

چرا به گواهی SSL احتیاج داریم?

در ابتدا سؤالی متداول برای پرسیدن این بود که “آیا به گواهینامه SSL احتیاج داریم”.

و جواب معمولی “بستگی دارد” خواهد بود. از این گذشته ، چرا وب سایتهایی که نیازی به رسیدگی به داده های حساس مرتبط با مالی ندارند ، باید بسیار مطمئن باشند?

متأسفانه ، همانطور که قبلاً نیز اشاره شد ، سن دیجیتال بدان معنی است که گذشته از پول نقد فوری ، هکرها امروز به طور فزاینده ای شروع به دنبال اطلاعات شخصی می کنند.

Google Factor

با شناختن این موضوع ، از ژوئیه سال 2018 ، Google برچسب گذاری تمام صفحات استاندارد HTTP به عنوان غیر ایمن خواهد بود. این مهم است که به رسمیت شناخته شود ، زیرا این بدان معناست که سایتهایی که توسط گوگل غیر امن شناخته شده اند ممکن است از مجازات رتبه بندی جستجو رنج ببرند. وب سایت ها در زمینه ترافیک پیشرفت می کنند و اگر در لیست های Google نمایش داده نشده اید ، از نظر ترافیک وب سایت چیزهای زیادی کسب نخواهید کرد.

قیمت از 36.75 دلار در سال

قیمت از 88/8 دلار در سال

قیمت از 14.95 $

قیمت از 75.15 $ در سال

قیمت از 175 دلار در سال

قیمت از 149 دلار در سال

قیمت از 59.99 $ در سال

SSL رایگان: بیایید رمزگذاری کنیم

برای کسانی از شما که سایتهای شخصی یا سرگرمی را اداره می کنید ، یا هر چیزی که غیر تجاری باشد ، برای شما خروجی وجود دارد که با این وجود قابل قبول برای Google است.

Let’s Encrypt یک CA قابل اعتماد است که آزاد و در دسترس است (). متأسفانه ، این تنها گواهی های دارای اعتبار دامنه یا DNS را صادر می کند که هیچ برنامه ای برای گسترش این کار در OV یا EV وجود ندارد. این بدان معناست که گواهینامه های آنها فقط می تواند مالکیت را تأیید کند و نه شرکت هلدینگ. اگر یک سایت تجاری هستید ، این بزرگترین اشکال است.

بیایید رمزگذاری در شرکت های میزبان خاصی تنظیم شود (به عنوان مثال SiteGround و GreenGeeks). اگر قصد دارید با Let Encrypt Free SSL بروید ، بهتر است با یکی از این میزبان هاست میزبان باشید.

رمزگذاری SSL استاندارد بیایید با همه حسابهای میزبانی رایگان و نصب شده در همه دامنهها با SiteGround رایگان است.

کاربران می توانند تنها با چند کلیک ساده به HTTPS (با استفاده از Let Encrypt در Siteground) تغییر دهند.

برای بررسی استاندارد رایگان خود ، اجازه دهید رمزهای SSL را در SiteGround رمزگذاری کنیم ، وارد cPanel شوید > امنیت > مدیر SSL / TLS > گواهینامه ها (CRT).

با شروع از 29 مارس 2018 ، Let’s Encrypt Wildcard SSL نیز در تمامی حساب های میزبانی سایت SiteGround (رایگان) گنجانده می شود. این یک زمان صرفه جویی برای صاحبان سایت است که در چندین دامنه فرعی فعالیت می کنند (mail.domain.com ، billing.domain.com و غیره). در بررسی SiteGround من بیشتر بدانید.

نحوه نصب گواهینامه SSL

نصب SSL برای cPanel

رویه ها:

  1. در زیر گزینه های “Security” ، روی “SSL / TLS Manager” کلیک کنید
  2. در زیر “نصب و مدیریت SSL” ، “مدیریت سایتهای SSL” را انتخاب کنید
  3. کد گواهینامه خود را از جمله —–BEGIN CERTIFICATE— و —–––––– گواهینامه– کپی کنید – و آن را در قسمت «گواهی: (CRT)» جایگذاری کنید.
  4. روی “تکمیل خودکار توسط گواهی” کلیک کنید
  5. زنجیره ای از گواهینامه های میانی (بسته نرم افزاری CA) را در جعبه تحت بسته های صدور گواهینامه کپی و جایگذاری کنید.
  6. روی “نصب گواهی” کلیک کنید

* توجه: اگر از یک آدرس IP اختصاصی استفاده نمی کنید ، باید یکی از فهرست های آدرس IP را انتخاب کنید.

نصب SSL برای Plesk

رویه ها:

  1. روی “امنیت سایت های خود” کلیک کنید
  2. در قسمت “بارگذاری پرونده های گواهی” بارگیری ، “مرور” را کلیک کنید و مجوز و پرونده های بسته CA را انتخاب کنید..
  3. روی “ارسال پرونده ها” کلیک کنید
  4. در زیر “امنیت” ، باید یک منوی کشویی برای انتخاب گواهی وجود داشته باشد.
  5. اطمینان حاصل کنید که کادر “پشتیبانی SSL” علامت زده شده است.
  6. برای ذخیره تغییرات ، حتماً روی «تأیید» کلیک کنید

برای تأیید اعتبار اگر نصب شما موفقیت آمیز بوده است ، می توانید از این ابزار رایگان اعتبار سنجی SSL استفاده کنید.

پیوندهای داخلی وب سایت خود را به روز کنید

اگر پیوندهای داخلی وب سایت خود را بررسی کنید ، متوجه می شوید که همه آنها از HTTP استفاده می کنند. بدیهی است که این موارد باید در لینک های HTTPS به روز شوند. اکنون در چند مرحله ما راهی را برای انجام این کار در سطح جهانی با استفاده از تکنیک تغییر مسیر به شما نشان خواهیم داد.

با این حال ، بهترین کار این است که پیوندهای داخلی خود را از HTTP تا HTTPS به روز کنید.

اگر یک وب سایت کوچک با فقط چند صفحه دارید که نباید زیاد طول بکشد. با این وجود اگر صدها صفحه داشته باشید ، سده های زیادی طول می کشد ، بنابراین بهتر است از یک ابزاری برای خودکار سازی این کار برای صرفه جویی در وقت استفاده کنید. اگر سایت شما روی پایگاه داده اجرا می شود ، جستجوی پایگاه داده را انجام داده و با استفاده از این اسکریپت رایگان جایگزین کنید.

پیوندهای به سایت خود را به روز کنید

اگر وب سایتهای خارجی را به شما وصل کنید ، به HTTPS تغییر دهید ، به نسخه HTTP اشاره می کنند. ما در چند مرحله تغییر مسیر را تنظیم خواهیم کرد ، اما اگر وب سایت های خارجی وجود دارند که نمایه خود را کنترل می کنید ، می توانید URL را به روز کنید تا به نسخه HTTPS اشاره کنند.

نمونه های خوب از اینها می توانند پروفایل های رسانه های اجتماعی شما و هر لیست فهرست که در آن صفحه نمایه ای تحت کنترل شما دارند ، قرار دهند.

یک تغییر مسیر 301 را تنظیم کنید

بر روی بیت تکنیکی خوب باشید و اگر با این نوع چیز اطمینان ندارید ، قطعاً زمان آن رسیده است که به کمک متخصصان برسید. این بسیار ساده است و در واقع زیاد زمان نمی برد ، اما فقط باید بدانید که چه کاری انجام می دهید.

با یک تغییر مسیر 301 کاری که انجام می دهید ، به Google می گوید که یک صفحه خاص به طور دائم به آدرس دیگری منتقل شده است. در این حالت شما می خواهید به Google بگویید که هر صفحه HTTP در سایت شما اکنون HTTPS است بنابراین Google را به صفحات صحیح هدایت می کند.

برای اکثر افرادی که از هاست لینوکس استفاده می کنند ، این کار از طریق پرونده .htaccess انجام می شود (به کد زیر مراجعه کنید – طبق توصیه آپاچی).

نام سرور www.example.com
تغییر مسیر "/" "https://www.example.com/"

CDN SSL خود را به روز کنید

این در واقع یک مرحله اختیاری است زیرا همه از CDN استفاده نمی کنند. CDN مخفف Content Delivery Network است و این یک سرویس دهنده توزیع شده از لحاظ جغرافیایی است که کپی های فایلهای وب شما را ذخیره می کند و آنها را از یک سرور نزدیک جغرافیایی نزدیک به بازدید کنندگان شما ارائه می دهد تا سرعت بارگذاری شده برای آنها بهبود یابد..

علاوه بر بهبود عملکرد ، یک CDN همچنین می تواند امنیت بهتری را ارائه دهد زیرا سرورها می توانند ترافیک مخرب را رصد و شناسایی کنند و دسترسی به وب سایت شما را متوقف کنند.

نمونه ای از CDN محبوب Cloudflare است.

در هر صورت ، اگر از CDN استفاده می کنید ، از شرکت میزبان خود سؤال کنید. اگر خوب نیستید ، فقط به مرحله بعدی بروید.

اگر در این صورت هستید باید با CDN تماس بگیرید و از آنها بخواهید که دستورالعملهایی را برای بروزرسانی SSL خود انجام دهند تا سیستم CDN آنها آن را تشخیص دهد.

خطاهای مشترک گواهی SSL و راه حلهای سریع

1- گواهی SSL قابل اعتماد نیست

تقریباً همه مرورگرهایی که در کاربردهای گسترده ای مانند Chrome ، Microsoft Edge ، Mozilla Firefox و Apple Safari وجود دارند مخازن ساخته شده اند که برای تشخیص گواهی های معتبر SSL مورد استفاده قرار می گیرند..

اگر پیامی را دریافت می کنید که می گوید یک سایت دارای گواهی نامه قابل اعتماد نیست ، احتیاط کنید زیرا احتمالاً این بدان معنی است که گواهی موجود توسط یک مرکز معتبر امضا نشده است.

2- گواهی SSL میانی وجود ندارد

این خطا غالباً توسط یک گواهینامه نصب نشده نادرست SSL ایجاد می شود. خطاها در طی مراحل نصب ممکن است منجر به برخی از خطاهای اتصال SSL شود. باید یک “زنجیره اعتماد” وجود داشته باشد ، به این معنی که باید تمام مؤلفه های لازم در روند امضاء بدون وقفه باشد.

اگر صاحب وب سایت هستید و با این خطا روبرو هستید ، سعی کنید به بخشی که روی آن پوشانده شده است مراجعه کنید. “.

3- مشکلات مربوط به گواهی های خود امضا شده

برای دور زدن مسائل SSL ، برخی از صاحبان وب سایت گواهینامه های SSL خود را ایجاد می کنند. این امکان پذیر است ، اما از آنجا که توسط یک مرکز قابل اعتماد امضا نمی شود تفاوت زیادی ایجاد کنید. تنها زمانی که گواهینامه های خود امضا شده احتمالاً در محیط های آزمایش یا توسعه استفاده می شوند. سایت هایی که دارای گواهینامه های خود امضا شده باشند به صورت ایمن نشان داده نمی شوند.

4- خطاهای محتوای مختصر 

این یک مشکل پیکربندی است. برای کارنامه های SSL ، باید هر صفحه و پرونده در سایت شما با HTTPS مرتبط باشد. این نه تنها صفحات ، بلکه تصاویر و اسناد را نیز شامل می شود. اگر یک صفحه واحد با HTTPS مرتبط نباشد ، سایت با یک خطای محتوای مختصر روبرو می شود و به HTTP باز می گردد.

برای جلوگیری از بروز این مشکلات ، مطمئن شوید که پیوندهای شما با پیوندهای HTTPS به روز شده اند.

نتیجه

در پایان روز ، گواهینامه های SSL یک وضعیت برنده است. بله ، ممکن است مشاغل بزرگی مانند Google به ما تحمیل شود ، اما واقعاً روند نزولی کمی وجود دارد.

با قیمتی اندک ، می توانید به مشتریان از امنیت داده ها و حریم خصوصی آنها اطمینان دهید. از طرف دیگر ، مشتریان می توانند به فن آوری دیجیتال ایمان دوباره ای بدست آورند ، زمینه ای که به طور فزاینده ای مورد هک ها ، اسپم ها و سایر مجرمان سایبری قرار گرفته است..

تجارت الکترونیک یکی از ارکان اصلی اقتصاد دیجیتال است و به افزایش تجارت مرزی در حال حاضر بیش از گذشته کمک کرده است. با حفظ امنیت و امنیت اطلاعات ، به عنوان صاحبان وب سایت می توانید شخصاً در امنیت اینترنت نیز مشارکت کنید.

و در آخر اینکه ، هنگام انتخاب SSL خود ، سعی کنید فقط از قیمت خود چشم پوشی کنید و تمام تلاش خود را کنید تا همیشه هنگام احساس گم شدن یا سردرگمی به یک کلمه ساده برگردید. اعتماد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me