SSL چیست؟
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد.
مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP، IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
گواهینامه SSL چیست؟
گواهینامه، یک مدرک حقوقی و قانونی است که شما با داشتن آن مجاز به انجام کاری خواهید شد که برای آن گواهینامه دریافت کردهاید. مثل گواهینامه رانندگی، گواهینامه آرایشگری و ….. ، گواهینامه SSL هم یک مدرک رسمی و معتبر است که توسط چند شرکت معتبر و خاص به وب سایت ها داده میشود. هر سایتی که این مدرک را داشته باشد به جای پروتکل HTTP می تواند از پروتکل HTTPS ( پروتکل امن انتقال ابر متن) امنترین پروتکل موجود در اینترنت، استفاده کند و امنیت سایت خود را به درجه بالایی برساند.
تاریخچه پروتکل SSL:
اولین نسخه پروتکل SSL توسط شرکت Netscape در جولای سال 1994 طراحی گردید اما این نسخه (SSL1.0) هیچ گاه انتشار پیدا نکرد و مورد استفاده قرار نگرفت. در دسامبر سال 1994 مرورگر Netscape به همراه پروتکل SSL2.0 به بازار عرضه گردید، اما به دلیل کم بون طول کلید استفاده شده در آن بسیار آسیب پذیر بود به طوری که کمتر از یک ساعت مهاجمان می توانستند به آن نفوذ کنند! در نوامبر سال 1995 شرکت netscape نسخه جدید SSL3.0 که داری تغییرات عمده و جهش بزرگ نسبت به نسخه های قبلی همراه بود(دارای قابلیت Backward Compatible بود)، منتشر کرد. در می سال 1996 IETF گروه کاری TSL را تشکیل داد و مسئولیت پاسخگویی به مشکلات SSL را بر عهده گرفت. در نهایت در ژانویه سال 1999، TSL1.0 به شکل رسمی همراه با استاندارد RFC 2246 به بازار عرضه گردید. در واقع TSL1.0، همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.
پیشنهاد مطالعه: با چه ابزاری میتوان در بهبود سئو کار کرد؟
مزایای SSL :
امروزه وجود SSL برای هر وبسایت و وبلاگ و بهخصوص وبسایتهای شرکتی از حالت گزینه درآمده و به یک ضرورت تبدیل شده است؛ چرا که مزایای غیرقابل انکاری دارد که اهمیت آنها بر کسی پوشیده نیست، از جمله:
» SSL از اطلاعات محافظت میکند «
کار اصلی گواهی SSL حفاظت از اطلاعاتی است که در ارتباط بین کاربر با سرور رد و بدل میشود. با نصب SSL هر بیت از دادهها رمزگذاری خواهد شد؛ به زبان ساده، اطلاعات قفل میشوند و کلید بازگشایی این قفل فقط در اختیار دریافت کننده مورد نظر قرار دارد.
SSL علاوه بر محافظت از اطلاعات حساسی مانند رمزهای عبور و اطلاعات کارتهای بانکی، در مقابله با لشکر هکرها و خرابکاران اینترنتی نیز به شما کمک میکند. ازآنجاییکه دادهها توسط SSL به یک فرمت غیرقابل خواندن تبدیل میشوند، مهارتهای هکرها در برابر فناوری رمزگذاری بیهمتای SSL به یک شمشیر بی لبه میماند.
» SSL هویت شما را تأیید میکند «
دومین وظیفه اصلی گواهی SSL، تأیید اعتبار وبسایت است. تردیدی وجود ندارد که حجم تقلب و کلاهبرداری در اینترنت بهطور روزافزونی در حال افزایش است و بسیاری از مردم چه از نظر مالی و چه در ابعاد دیگر، با استفاده کردن از وبسایتهای تقلبی متحمل خسارتهای جبرانناپذیری شده و میشوند.
هنگامیکه میخواهید گواهی SSL نصب کنید باید وارد یک فرآیند اعتبارسنجی شوید که طی آن، بسته به نوع گواهینامه، هویت شما و سازمان متبوعتان سنجیده میشود. پس از تأیید اعتبار، وبسایت شما گواهینامهای دریافت میکند که کاربر با توجه به آن میتواند مطمئن باشد که با همان کسی در تعامل است که باید باشد.
البته توجه داشته باشید که همانطور که ذکر شد، هویت سنجی بسته به نوع گواهینامهای که به دنبال دریافت آن هستید متفاوت خواهد بود؛ بهعنوان مثال، برخی از صادرکنندگان گواهینامههای SSL، از جمله وبسایتهای رایگانی مانند Let’s Encrypt زیاد در این رابطه مته به خشخاش نمیگذارند. لذا به عنوان صاحب یک کسبوکار معتبر پیشنهاد میشود که از گواهینامههای معتبرتری استفاده کنید که هویت شما را نیز تأیید میکنند.
» SSL پیشنیاز اصلی دریافت نماد اعتماد دوستاره است «
یکی از روشهای شناختهشده برای تأیید اعتبار صاحبان کسبوکارها و محل کارشان داشتن نماد اعتماد است. در واقع، امروزه اگر وبسایت کسبوکار شما نماد اعتماد نداشته باشد هیچکس به آن اعتماد نخواهد کرد. در حال حاضر، نماد اعتماد در دو سطح یک ستاره و دوستاره اعطا میشود که تفاوت عمده این دو در ضرورت وجود یک گواهی SSL معتبر یکساله برای دریافت نماد دوستاره است. دقت داشته باشید که با گواهیهای رایگان نمیتوانید نماد دوستاره دریافت کنید.
» SSL باعث تقویت حس اعتماد مشتری میشود «
امروزه مشتریانی که حتی اندکی از دنیای وب و مخاطرات آن آگاهند ابداً به وبسایتهایی که گواهی SSL ندارند اعتماد نمیکنند؛ چرا که علاوه بر مشکلات مرتبط با سرقت و افشای اطلاعات شخصی و بانکی که پتانسیل روی دادن آنها برای اینگونه وبسایتها وجود دارد، نداشتن گواهی SSL به نوعی به معنای بیمبالاتی صاحب وبسایت و کسبوکار مربوطه نیز خواهد بود. طبیعتاً با توجه به رقابتی که امروزه در دنیای کسبوکار موج میزند، کسی از فروشندهای که برای امنیت کسبوکار و مشتریان خود اهمیتی قائل نیست خرید نخواهد کرد.
» SSL باعث بهبود رتبه شما در نتایج موتورهای جستجو میشود «
آیا SSL برای سئو نیز مفید است؟ پاسخ به این سؤال مثبت است. علیرغم اینکه هدف از SSL ایمنسازی تبادل اطلاعات بین بازدیدکننده و وبسایت است، اما وجود گواهی SSL بهعنوان یک امتیاز در مبحث سئو نیز محسوب میشود. بر طبق نتایج بررسیهای تجربی انجامگرفته، یکی از مؤلفههای تأثیرگذار در الگوریتم رتبهبندی گوگل، وجود SSL است.
علاوه بر این، گوگل نیز رسماً اعلام کرده است که اگر دو وبسایت از همه نظر با هم برابر باشند، اما یکی از آنها گواهی SSL داشته باشد، احتمالاً در نتایج جستجو برای آن نسبت به دیگری اولویت قائل خواهد شد. در نتیجه، فعالسازی SSL در وبسایت و برای تمامی محتواهای داخل و خارج از آن به نفع سئوی سایت خواهد بود.
مکانیزم های تشکیل دهنده SSL
» تایید هویت سرویس دهنده «
با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزارهای مبتنی بر SSL سمت سرویس گیرنده، مثلا یک مرورگر وب نظیر Internet Explorer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده، (مثلا یک برنامه سرویس دهنده وب نظیر IIS می تواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید.
» تایید هویت سرویس گیرنده «
برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد.
» ارتباطات رمز شده «
کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداکثر محرمانگی (Confidentiality) در این گونه سیستم ها لحاظ شود.
انواع SSL :
» Domain Validation یا به اختصار DV
در این نوع از گواهینامه SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر میکنند، این گواهی بیشتر برای صاحبان وب سایت شخصی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر HTTP به HTTPS بوده. البته شرکتها نیز می توانند از این نوع گواهینامه استفاده کنند.
پیشنهاد مطالعه: HTML چیست و چه کاربردی دارد؟
» organization validation یا به اختصار OV
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV دارا است و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایت سرویس می گیرند. این نوع گواهینامه با توجه به مدارک موردنیاز فقط به سازمان ها و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد . خرید گواهینامه SSL OVنیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کلی اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.
» Extended Validation یا به اختصار EV
مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولاً سازمانهای بزرگ در دنیا ازجمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده میکنند. مدارک موردنیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات ازجمله شماره تلفن ها و اطلاعات وب بررسی می شود.
مزایای استفاده از SSL :
» تأمین امنیت
ثابت میکنید که برای کاربران خود ارزش قائل هستید و ارتباط امن را حق کاربر خود میدانید.
بالا بردن ارزش اعتمادسازی سایت بین کاربران
» تأمین هویت
به این صورت است که با قرار دادن گواهینامه دیجیتالی کاربر میتواند از جعلی نبودن سایت و صحت هویت سایت اطمینان حاصل کند.
» بهبود رتبه سایت و سئو
امنیت یکی از اولویتهای مهم گوگل است و بهزودی گواهی SSL یکی از عوامل اصلی بالا رفتن رتبهبندی سایتها در این موتور جستجو خواهد شد. گوگل در وبلاگ رسمی خود اعلام کرده است، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وبسایتهای امن هدایت گردند.این شرکت تصمیم گرفته است داشتن گواهی معتبر SSL (استفاده از پروتکل HTTPSS) را یکی از عوامل بالا رفتن رنک وبسایت کند.
برای گرفتن نماد اعتماد الکترونیک دوستاره نیاز به داشتن SSL دارید.
معایب استفاده از SSL :
برای اینکه فقط مزایای SSL نباشد نمیشد گفت عیب حساب میشد ولی جزو معایبی هست که در SSL وجود دارد
. بالا بودن هزینه تهیه و استفاده از SSL
. داشتن دانش فنی برای نصب و راهاندازی این پروتکل
. افت سرعت محسوس به دلیل داشتن مشکل در اینترنت ایران
. اکثر شرکتهای ارائهکننده برای دامنه .IR سرویس نمیدهند.
پیشنهاد مطالعه: از گیمیفیکشن چه می دانید؟
اهمیت SLL در سئو:
اینترنت هر روزه در حال به روز رسانی و تغییر می باشد و کاربران بیش از پیش نگران امنیت در اینترنت می باشد، به همین منظور اکثر کاربران خواهان رمزگذاری اطلاعات خود در اینترنت هستند. برای توسعه امنیت در گوگل استفاده از پروتکل SSL معرفی شد که در سئو سایت و افزایش امنیت سایت تاثیر بسیاری دارد. گوگل در واقع ویژگی های مثبتی که هر سایت با داشتن آن از امتیاز بالاتری برخورد دار می شود را فاش نمی کند، اما متخصصان سئو با مطالعه ی موتورهای جستجو به برخی از موارد امتیاز دهی گوگل به سایت ها دست یافتند. البته برای سئو سایت هم چنان استفاده از محتوای جذاب و کامل، ساختار مناسب و … با کمک پروتکل SSL نیاز است.
گوگل ۵% رتبه سایت هایی که از پروتکل SSL استفاده می کنند را افزایش می دهد، این درصد بین ۱ تا ۲ صفحه تفاوت بین نتیجه جستجو ایجاد می کند( اکثر کاربران تصمیم خود را درهمان صفحات اول می گیرند و به ندرت به صفحات بعد رجوع می کنند).همچنین شما برای تک تک صفحات سایتتان احتیاج به گواهی SSL ندارید، بلکه یک گواهی می تواند تمام صفحات شما را امن سازد.
HTTPS چیست؟
‘S’ در انتهای HTTPS بخشی از آدرس سایت به معنای سایت امن می باشد. سایت های امن شامل کلید ۲۰۴۸ بیت SSL می باشند که می توانند از طریق اهراز هویت و رمز گذاری اتصال سایت را حفاظت کنند، زمانی که گواهینامه SSL بر روی سرور سایت نصب می شود، قفل و پروتکل HTTPS را فعال می کند و امکان اتصال محافظت شده و امن را بین سرور و مرورگر فراهم می کند.
SSL و HTTPS چیست؟
HTTPS ( The secure hypertext transfer protocol )یک پروتکل امن برای تبادی اطلاعات میان کاربر و سرور است. HTTPS درحقیقت مسیر تبادل اطلاعات میان کاربر و سرور را رمزگذاری میکند. این موضوع باعث می شود که دسترسی هکرها به این مسیر تبادل اطلاعات بسیار سخت شود. اما دقت کنید که غیر ممکن نیست. پروتکل HTTPS با رمزگذاری اطلاعات میان کاربر و سرور امنیت سایت را بالا میبرد. ولی SSL ( Secure Sockets Layer ) یک گواهینامه است که به کاربر اطلاع میدهد آیا این وبسایت از پروتکل HTTPS استفاده میکند یا خیر. درصورتی که سایت از HTTPS استفاده نکند عبارت Not Secure نشان داده می شود. استفاده نکردن از پروتکل امن HTTPS ممکن است حتی موجب بسته شدن سایت شود.