ssl چیست

SSL چیست؟ راهنمای کامل و جامع فعال‌سازی SSL

7 دقیقه
1,010
9 امتیاز

SSL چگونه از اطلاعات مهم و حساس محافظت می‌کند؟ SSL به زبان ساده یک فناوری استاندارد است که از اطلاعات مهم محافظت می‌کند، در این مطلب راهنمای کامل و جامع به‌صورت چک‌لیست‌وار آوردیم که چطور این پروتکل امنیتی را روی وب‌سایتمان فعال کنیم و با خیال راحت اطلاعات مهم و حساس را نگه‌داری کنیم.

بروزرسانی: 2 سال
۰

SSL چگونه از اطلاعات مهم و حساس محافظت می‌کند؟

ssl مخفف Secure Sockets Layer (لایه سوکت‌های امن) است که اصطلاحات تخصصی زیادی داره که در این مطلب سعی کردم اصطلاحات رو تا جای ممکن ساده و قابل درک توضیح بدم چون اس‌ اس‌ ال موضوع بسیار مهمی است برای همه وب‌سایت‌ها (مخصوصا برای سئو سایت ) خوب همین ابتدا چند تا تعریف از ssl را با هم بررسی کنیم (در هر تعریف اصطلاحات تخصصی توضیح دادم)

  • تعریف شماره ۱
خطای SSL

با دیدن تصویر بالا مطمئنم که تعاریف بهتر درک خواهید کرد، تعریف ۱: پروتکل امنیتی است که برای جابه‌جا کردن ابر متن‌ها Hypertext استفاده می‌شود(که بعد از مدتی متوجه شدن این جابه‌جایی امن نیست و باید قسمت Secure اضافه کنند که در نهایت این پروتکل امنیتی به وجود آمد)

  • پروتکل (Protocol) چیست؟

پروتکل بیشتر برای مباحث شبکه و اینترنت بیشتر استفاده می‌شود به این معنی که پروتکل؛ یکسری قوانین و مقراراتی هست که چطور دو تا کامپیوتر رو بهم متصل کنند.

  • اَبَرمتن (Hypertext) چیست؟

به متن‌هایی گفته میشه که روی یک صفحه نمایشگر و وسایل الکترونیکی متصل به اینترنت نمایش داده میشه که شامل متن، تصویر و … است

تعریف دوم؛ (what is SSL security)

اس‌اس‌ال‌ ؛ فناوری استانداردی است که برای ایمن نگه‌داشتن اتصال اینترنتی و محافظت از هرگونه اطلاعات حساس مورداستفاده قرار می‌گیرد و از تغییر دادن هرگونه اطلاعات منتقل شده (از جمله اطلاعات شخصی و بانکی) جلوگیری می‌کند و با استفاده از الگوریتم‌های که داره اطلاعات رو رمزگذاری می کنه که حین انتقال اطلاعات هکرها و افراد سودجو نتوانند به اطلاعات ما دسترسی داشته باشند!

ssl certificate چیست

دو تعریف بالا، رایج‌ترین تعاریفی هستند که می‌توانیم برای این گواهینامه امنیتی استفاده کنیم، حالا علاوه بر این تعاریف راه‌های دیگه ای هم وجود داره که تشخصی بدیم سایت مدنظرمون امنیت لازم رو داره یا نه؟ چک‌لیستی که در ادامه آوردم برای بررسی گواهی ssl هست که بتونید با خیال راحت سایت موردنظر خودتون رو بررسی کنید.

چک‌لیست بررسی پروتکل امنیتی

برای استفاده راحت‌تر از این چک‌لیست باید به همین تریتبی که در زیر آوردم بررسی رو انجام دهید!

  • آدرس سایت بررسی کنید (http / https)
  • سایت رو در ابزار sslshopper چک کنید
  • نوع گواهینامه امنیتی رو بررسی کنید (let’s encrypt)

نکته مهم! موارد چک لیست بالا رو در ادامه به صورت متنی ویدئویی کامل توضیح دادم.

http با https چه تفاوتی دارد؟

http مخفف Hypertext Transfer Protocol (پروتکل انتقال ابرمتن) کار اصلی این پروتکل اینه که اطلاعات در یک فضای امن به کاربران نمایش بده؛ و مشکل اصلی این پروتکل این بود که امنیت نداشت و اطلاعات کاربران در خطر بودن به همین خاطر تغییری در قوانین داده شد و عبارت Security را به این پروتکل اضافه کردند و در نهایت به https (که مخفف Hypertext Transfer Protocol Security) تغییر کرد که به‌راحتی میتونید از آدرس سایت متوجه شوید که امن هست یا نه؟

ابزار sslshopper چیست؟

Sslshopper یک وب‌سایتی هست که ارائه‌دهنده انواع گواهینامه‌های ssl هست (که ما سئوکارها همه وب‌سایت‌هایی که برای تحلیل و بررسی و گزارش‌گیری استفاده می‌کنیم به این سایت ها میگیم ابزار) روش کار این سایت sslshopper هم به این صورت که چندتا ابزار رایگان در اختیار کاربرا قرار میده با این هدف که محصولات و خدمات خودش تبلیغ کنه.

ssl certificate

از sslshopper چگونه استفاده کنیم؟

قبل از استفاده خود سایتش رو یه بررسی کوتاه کنیم (چون واقعاً سایت خوبی و بهترین ابزار برای چک کردن خطای ssl است) مورد اول: از بین گواهینامه های امنیتی که ارائه میکنه فقط یه موردش هست که میتونیم استفاده کنیم، حالا این سایت کار جالبی که کرده اینه برای مقایسه و انتخاب بهترین گواهینامه امن اس‌اس‌ال چندتا سوال طراحی کرده که بر اساس جواب سوالات گواهینامه هایی رو پیشنهاد میده (من چون ایده جالبی بود دقیقا نسخه فارسی شده رو در صفحه زیر طراحی کردم که میتونید استفاده کنید)

  • از SSLهای رایگان استفاده کنیم یا پولی؟ (آزمون ۳۰ ثانیه‌ای)

برای اینکه به یک جواب منطقی و درستی برسیم من یک تست ساده‌ای در حد ۳۰ ثانیه طراحی کردم که بتونید بهترین انتخاب رو داشته باشید.

برای ورود به صفحه » لینک آزمون

بررسی رایگان sslسایت!

ابزار خیلی خوب و رایگانی که این سایت داره قسمت چک کردن اس اس ال سایت هست، استفاده از این ابزار هم خیلی‌خیلی ساده کافی آدرس دامنه مدنظرتون وارد کنید خودش گزارش کامل و دقیقی از سایت شما می گیره و اگر خطای ssl داشته باشید در همین گزارش مشخص است

چک‌لیست بررسی ssl protocol (پروتکل امنیتی سایت)

در گزارشی که سایت sslshopper بهمون میده باید موارد زیر رو بررسی کنیم و اگر هرکدام از این موارد درست نبود کافی از گزارشی که بهتون داده یک اسکرین‌شات بگیرید و برای شرکت هاستینگتون تیکت کنید تا مشکل برطرف کنن (عنوان تیکت هم بنویسید: خطای اس اس ال / خطای گواهینامه امن ssl)

  • همه موارد تیک سبز داشته باشند
  • نوع گواهی صادر شده (The certificate was issued by)
  • زمان منقضی شدن گواهینامه (The certificate will expire in)

روش کار این ابزار بررسی به چه صورتی؟ شاید براتون جالب باشه چون برا خودم خیلی جالب بود متوجه بشم که این ابزار رایگانی که داده دقیقاً چطور تشخیص میده که گواهینامه امنیتی که برای سایت گرفتم معتبر هست یا نه بعد متوجه شدم روال کارش این‌جوری:

  • چک می کنه SSL به‌درستی نصب شده یا نه!
  • یک ارتباطی با سرور می‌زند، سروری که برای دامنه سایتمان خریداری کردیم
  • نام دامنه اگر درست بود مطمئن میشه اس اس ال درست نصب شده
  • تاریخ انقضا رو بررسی می کنه و زمان باقی‌مانده رو نشون میده
  • بررسی می کنه نوع گواهینامه‌ای که خریدیم (رایگان) تنظیماتش درسته یا نه
  • همه اینا رو لیست میکنه و یه گزارش میده
  • در آخر هم پیشنهاد میده برا بررسی بیشتر اکانت پولی رو بخر تا گزارش کامل‌تر بدم!

نکته مهم! تا اینجا ۲ تعریف از SSL را باهم بررسی کردیم و در هر قسمت چک‌لیستی را آوردم که شما خیلی ساده مراحل کار انجام بدین (با این حال اگر سوالی بود در قسمت نظرات همین صفحه بپرسید تا با هم بررسی کنیم) خوب بریم سراغ تعریف بعدی و آشنایی با نکات مهم دیگه!

تعریف سوم ؛ با SSL عمیق‌تر آشنا شویم!

همانطور هم که در تعریف های بالا اشاره شد تا الان متوجه شدیم که اس‌اس‌ال یک فناوری است که یک اتصال امن و مطمئن را بین سرور و مرورگرهای بازدید کننده ایجاد میکنه! خوب یه مثالی بزنم که این ارتباط دقیقا یعنی چی؟ فرض کنید شما قراره یک بسته بسیار مهم را از تهران به اصفهان ببرید که این بسته شامل اطلاعات بسیار مهمی که نباید تحت هیچ شرایطی اتفاقی برای این بسته بیفته (حتما الان در ذهنتون یاد فیلم هایی افتاده اید که دارند یه کیف پر از پول رو جابجا می کنند! دقیقا درسته یه همچین فضایی رو تصور کنید)

در حین مسیر باید به چه نکاتی توجه کنیم؟

خوب وقتی این ماموریت مهم رو به شما دادند و گفتند که شما از مطمئن ترین مسیر عبور کنید که خطرات کمتری داشته باشه و همه هزینه های شما رو هم دادند و گفتن شما فقط این بسته صحیح و سالم به به مقصد برسون هر چقدر هزینه شد پرداخت می کنیم! اینجا حالت های مختلفی پیش میاد که بعضی ها سواستفاده می کنن و باعث ضرر ما میشه!

بیایید بیشتر این موضوع بررسی کنیم!

در این مثالی که داریم با هم بررسی می کنیم (انتقال بسته از تهران به اصفهان) اس اس ال وسلیه ای است که قراره این بسته رو ببره و مسیری که داریم مسیر تهران به اصفهان هست و فرض کنیم ما به عنوان صاحب سایت تهران هستیم و میخواهیم این بسته مهم (که همان اطلاعات سایت هست) را به دست مشتریمون که در اصفهان هست برسونیم! خوب اینطور تصور کنید که در این مثال سه نفر اصلی داریم که نقش اول این داستان هستند:

  • من و شما (به عنوان صاحب سایت / ساکن تهران)
  • فردی که قرار بسته رو ببره (از تهران به اصفهان)
  • مشتری من و شما (در اصفهان منتظر بسته ماست)

اینجا وقتی ما خودمان اطلاعات درستی نداشته باشیم که قراره از چه مسیر و با چه وسیله‌ای این بسته به مشتری تحویل داده بشه در اغلب موارد متأسفانه ضرر می‌کنیم چرا؟ چون وقتی ما همه اختیارات میدین به اون فردی که قراره بسته رو ببره و گفتیم هر هزینه‌ای هم شد پرداخت می‌کنیم اون طرف همان‌طور که گفتم در اغلب موارد سوءاستفاده می کنه و ما باید جلوی این ضرر رو بگیریم.

چطوری میشه جلوی ضرر بگیریم؟

خوب من همه این داستان رو تعریف کردم که شما منظورم خوب درک کنید الان بیایید برای سایت همین موضوع بررسی کنیم، ما امروز تصمیم می‌گیریم یک سایت عالی طراحی کنیم که بتونیم بهترین استفاده رو از این سایت ببریم و مسلماً اولین قدم خرید هاست و دامنه است و بعد از اون فعال‌کردن امکانات سایت که یکی از این امکانات SSL هست، خوب اگر به مثال قبل برگردیم الان نقش‌های اصلی این‌طوری میشه:

  • صاحب سایت (من و شما)
  • فردی که قراره بسته رو ببره (شرکت هاستینگ)
  • مشتری (فردی که در اصفهان هست)

پس در واقع الان کار اصلی انتقال اطلاعات توسط شرکت هاستینگ و خدماتی که ارائه می کنه انجام میشه و ما هم اعتماد کردیم و قول گرفتیم از اون شرکت که باید اطلاعات سایت ما رو در بهترین و مطمئن‌ترین حالت ممکن به دست مشتری برسونی و با هم به یک توافقی رسیدیم اما قسمتی که ما ممکنه ضرر کنیم کجاست؟ دقیقاً همان جایی که تمام اختیارات رو بدون تحقیق و بررسی به شرکت هاستینگ میدیم و اعتماد می‌کنیم (البته این مورد هم اضافه کنم که همه شرکت‌های هاستینگ این شکلی نیستند که بخوان سوءاستفاده کنن در بهترین حالت همه امکاناتی که دارند رو در اختیار ما قرار میدن با هزینه‌هایی که داره و ما خودمان تصمیم می‌گیریم که از کدام خدمات استفاده کنیم به نظر من این بهترین حالته)

دوستانی که این مطلب را مطالعه کردند، از مطالب زیر هم خیلی استقبال کردند!

موتور جستجو

۱۰ موتور جستجوی برتر جهان

بهترین و محبوب ترین موتورهای جستجو در جهان کدامند؟ مگه علاوه بر گوگل و بینگ، موتورهای جستجوی دیگری نیز وجود داره؟ در این مطلب ابتدا ۱۰ موتور جستجوی برتر جهان رو معرفی کردیم و در…
اطلاعات بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.