اگر اطلاعات حساسی را در وب سایت خود جمع آوری می کنید (از جمله ایمیل و رمز عبور)، پس باید ایمن باشید. یکی از بهترین راهها برای ایمن نگهداشتن خود، فعال کردن گواهی HTTPS است که به نام SSL (لایههای سوکتهای امن) نیز شناخته میشود، به طوری که تمام اطلاعاتی که به سرور شما ارسال میشود و از سرور شما بهطور خودکار رمزگذاری میشوند. گواهی HTTPS از هک کردن اطلاعات محرمانه کاربران شما توسط هکرها در زمانی که در اینترنت ذخیره می شود جلوگیری می کند. وقتی به سایت شما دسترسی پیدا میکنند، وقتی گواهی HTTPS را ببینند احساس امنیت میکنند - چون بدانند توسط یک گواهی امنیتی محافظت میشود.
مزایای گواهی
بهترین چیز در مورد گواهینامه SSL، درست مانند HTTPS، این است که تنظیم آن آسان است، و پس از انجام این کار، باید افراد را به استفاده از گواهی HTTPS به جای HTTP راهنمایی کنید. اگر در حال حاضر سعی کنید با قرار دادن https:// در مقابل URL های خود به سایت خود دسترسی پیدا کنید، با خطای گواهی HTTPS مواجه خواهید شد. دلیلش این است که گواهی HTTPS SSL را نصب نکرده اید. اما نگران نباشید، ما فوراً آن را راهاندازی میکنیم!
بازدیدکنندگان شما با دیدن گواهی HTTPS هنگام دسترسی به سایت شما در سایت شما احساس امنیت بیشتری خواهند کرد.- دانستن اینکه توسط یک گواهی امنیتی محافظت می شود.
HTTPS چیست؟
HTTP یا HTTPS در ابتدای هر URL وب سایت در یک مرورگر وب نمایش داده می شود. HTTP مخفف Hypertext Transfer Protocol و S در HTTPS مخفف Secure است. به طور کلی، این پروتکلی را توصیف می کند که توسط آن داده ها بین مرورگر شما و وب سایتی که مشاهده می کنید ارسال می شود.
گواهی HTTPS تضمین می کند که تمام ارتباطات بین مرورگر شما و وب سایتی که مشاهده می کنید رمزگذاری شده است. این به این معنی است که امن است. فقط کامپیوترهای گیرنده و فرستنده می توانند اطلاعات را در حین انتقال داده ببینند (دیگران می توانند به آن دسترسی داشته باشند، اما قادر به خواندن آن نیستند). در سایتهای امن، مرورگر وب یک نماد قفل را در ناحیه URL نمایش میدهد تا به شما اطلاع دهد.
HTTPS باید در هر وب سایتی باشد که گذرواژه ها، پرداخت ها، اطلاعات پزشکی یا سایر داده های حساس را جمع آوری می کند. اما اگر بتوانید یک گواهینامه SSL رایگان و معتبر برای دامنه خود دریافت کنید چه؟
محافظت از وب سایت چگونه کار می کند؟
برای فعال کردن گواهی امنیتی HTTPS، باید SSL (لایه سوکت ایمن) را نصب کنید. این شامل کلید عمومی است که برای شروع ایمن جلسه مورد نیاز است. هنگامی که اتصال HTTPS به یک صفحه وب درخواست می شود، سایت یک گواهی SSL را به مرورگر شما ارسال می کند. سپس یک "دست دادن SSL" را آغاز می کنند، که شامل به اشتراک گذاری "اسرار" برای برقراری ارتباط ایمن بین مرورگر شما و وب سایت است.
SSL استاندارد و توسعه یافته
اگر سایت از گواهی استاندارد SSL استفاده می کند، نماد قفل را در ناحیه URL مرورگر خود خواهید دید. اگر از گواهی اعتبار سنجی (EV) Extended Validation (EV) استفاده شود، نوار آدرس یا URL سبز خواهد شد. استانداردهای EV SSL نسبت به استانداردهای SSL برتری دارند. EV SSL اثبات هویت مالک دامنه را ارائه می دهد. دریافت گواهینامه EV SSL همچنین از متقاضیان میخواهد که یک فرآیند ارزیابی دقیق را برای تأیید صحت و مالکیت خود طی کنند.
اگر از HTTPS بدون گواهی استفاده کنید چه اتفاقی میافتد؟
حتی اگر وب سایت شما داده های حساس را نمی پذیرد یا به اشتراک نمی گذارد، دلایل مختلفی وجود دارد که ممکن است بخواهید یک وب سایت امن داشته باشید و از گواهینامه SSL رایگان و معتبر برای دامنه خود استفاده کنید.
عملکرد. SSL می تواند زمان بارگذاری یک صفحه را بهبود بخشد.
بهینه سازی موتورهای جستجو (SEO). هدف گوگل این است که اینترنت را برای همه، نه فقط برای کسانی که از Google Chrome، Gmail و Drive استفاده می کنند، ایمن و ایمن نگه دارد. این شرکت گفت که امنیت عاملی در رتبه بندی سایت ها در نتایج جستجو خواهد بود. تا اینجا این کافی نیست. با این حال، اگر شما یک وب سایت امن دارید و رقبای شما ندارند، سایت شما ممکن است رتبه بالاتری داشته باشد، که ممکن است برای افزایش محبوبیت آن از صفحه نتایج جستجو ضروری باشد.
اگر سایت شما ایمن نیست و گذرواژهها یا کارتهای اعتباری را جمعآوری میکند، کاربران Chrome 56 (منتشر شده ژانویه 2017) هشداری را مشاهده خواهند کرد کهکه سایت ناامن است بازدیدکنندگانی که با این فناوری آشنا نیستند (اکثر کاربران وب سایت) ممکن است از دیدن کادر "خطای گواهی HTTPS" نگران شوند و سایت شما را به سادگی به این دلیل ترک کنند که معنی آن را نمی دانند. از سوی دیگر، اگر سایت شما ایمن باشد، میتواند به بازدیدکنندگان احساس راحتی بیشتری بدهد و احتمال بیشتری برای پر کردن فرم ثبت نام یا گذاشتن نظر در سایت شما ایجاد کند. Google یک برنامه بلند مدت برای نشان دادن همه سایت های HTTP به عنوان ناامن در کروم دارد.
از کجا می توانم گواهی HTTPS رایگان دریافت کنم؟
شما یک گواهی SSL از یک مرجع گواهی دریافت می کنید. چنین گواهینامه هایی برای 90 روز اعتبار دارند، اما تمدید 60 روزه توصیه می شود. برخی از منابع رایگان معتبر:
- Cloudflare: رایگان برای وب سایت ها و وبلاگ های شخصی.
- FreeSSL: رایگان برای سازمان های غیرانتفاعی و استارت آپ ها در حال حاضر. نمی تواند یک مشتری Symantec، Thawte، GeoTrust یا RapidSSL باشد.
- StartSSL: گواهینامه ها برای 1 تا 3 سال معتبر هستند.
- GoDaddy: گواهینامههای پروژههای منبع باز، معتبر برای ۱ سال.
نوع و مدت اعتبار گواهی به منبع بستگی دارد. اکثر مقامات گواهینامه های استاندارد SSL را به صورت رایگان ارائه می کنند و در صورت ارائه گواهینامه های EV SSL هزینه ای دریافت می کنند. Cloudflare طرحهای رایگان و پولی و گزینههای اضافی مختلف را ارائه میدهد.
چه چیزی را هنگام دریافت در نظر بگیریدگواهی SSL؟
Google یک گواهی با یک کلید 2048 بیتی را در اینجا توصیه می کند. اگر قبلاً گواهی 1024 بیتی ضعیفتر دارید، توصیه میکند آن را بهروزرسانی کنید.
باید تصمیم بگیرید که آیا به یک دامنه، چند دامنه یا گواهی نامه نیاز دارید:
- یک گواهی برای یک دامنه (به عنوان مثال www.example.com) استفاده خواهد شد.
- گواهینامه چند دامنه برای چندین دامنه معروف (مانند www.example.com، cdn.example.com، example.co.uk) استفاده خواهد شد.
- گواهینامه Wildcard برای یک دامنه امن با بسیاری از زیر دامنههای پویا (مانند a.example.com، b.example.com) استفاده میشود.
چگونه گواهی SSL را نصب کنم؟
میزبان وب شما می تواند گواهی را به صورت رایگان یا با هزینه نصب کند. برخی از هاست ها در واقع این گزینه را دارند که Let's Encrypt را در cPanel شخصی خود نصب کنند، که کار را آسان تر می کند. از میزبان فعلی خود بپرسید یا یکی را بیابید که از Let's Encrypt پشتیبانی مستقیم می کند. اگر هاست این سرویس را ارائه ندهد، شرکت یا توسعه دهنده وب سایت شما می تواند گواهی را برای شما نصب کند. شما باید برای این واقعیت آماده باشید که باید اغلب گواهی را تمدید کنید. بازه زمانی را با گواهی بررسی کنید.
چه کار دیگری باید انجام شود؟
پس از دریافت و نصب گواهی SSL، باید SSL را در سایت اجرا کنید. مجدداً میتوانید از میزبان وب، شرکت خدماتی یاتوسعه دهنده برای انجام این عمل. با این حال، اگر ترجیح می دهید خودتان این کار را انجام دهید و سایت شما از وردپرس پشتیبانی می کند، می توانید این کار را با دانلود، نصب و استفاده از افزونه انجام دهید. با گزینه دوم، حتماً سازگاری با نسخه وردپرس خود را بررسی کنید.
دو افزونه محبوب اجرای SSL: SSLWP ساده، پلاگین SSLSSL اجباری. حتما از سایت خود نسخه پشتیبان تهیه کنید و در انجام این کار بسیار مراقب باشید. اگر چیزی را اشتباه پیکربندی کنید، میتواند عواقب فاجعهباری داشته باشد: بازدیدکنندگان نمیتوانند سایت شما را ببینند، تصاویر نمایش داده نمیشوند، اسکریپتها بارگیری نمیشوند، که بر عملکرد برخی از موارد در سایت شما تأثیر میگذارد، مانند تایپوگرافی و رنگها. به درستی نمایش داده نمی شود. راه.
باید کاربران و موتورهای جستجو را با استفاده از تغییر مسیرهای 301 در فایل htaccess. در پوشه ریشه روی سرور به صفحات HTTPS هدایت کنید. فایل htaccess یک فایل نامرئی است، بنابراین مطمئن شوید که برنامه FTP شما برای نمایش فایل های مخفی تنظیم شده است. برای مثال در FileZilla به Server> Force view of hidden files بروید. FileZilla قبل از افزودن ریدایرکت ها، ایده خوبی است که از فایل htaccess. خود نسخه پشتیبان تهیه کنید. در سرور، نام فایل را موقتاً با حذف نقطه تغییر دهید (که در وهله اول آن را نامرئی می کند)، فایل را دانلود کنید (که اکنون در نتیجه حذف دوره در رایانه شما قابل مشاهده خواهد بود)، سپس دوره را دوباره اضافه کنید. به آنچه روی سرور است.
تنظیمات را تغییر دهیدGoogle Analytics
پس از انجام این مراحل، باید URL دلخواه خود را در حساب Google Analytics خود تغییر دهید تا نسخه HTTPS دامنه شما نمایش داده شود. در غیر این صورت، آمار ترافیک شما غیرفعال می شود زیرا نسخه HTTP URL به عنوان یک سایت کاملاً متفاوت از نسخه HTTPS گواهی تلقی می شود. کنسول جستجوی گوگل HTTP و HTTPS را به عنوان دامنه های جداگانه نیز در نظر می گیرد، بنابراین یک حساب دامنه HTTPS به آن اضافه کنید. به یاد داشته باشید، هنگامی که از گواهی HTTP به گواهی HTTPS تغییر میکنید، اگر سایت شما دکمههای دسترسی خاصی داشته باشد، شمارنده بازنشانی میشود.
