گواهی SSL چیست و چرا برای امنیت سایت شما (مقابله با فیشینگ) حیاتی است؟

شما که وب سایت های مختلف را بررسی میکنید حتما تا به حال باید Http و یا Https را کنار اسم وب سایت ها دیده باشید. اگر میخواهید با مفهوم هر کدام و تفاوت داشتن هرکدام آشنا بشید پیشنهاد میکنم این مقاله را تا انتها مطالعه کنید.

از ژانویه 2017 گوگل اعلام کرده است وب سایت هایی که شامل پروتکل امن httpS نباشند مهر Not Secure (ناامن) بودن در کنار وب سایت دریافت خواهند کرد!

"نحوه نمایش وب سایت در مرورگر زمانی که از گواهی SSL استفاده نمیکند"

Http چیست؟

اچ تی تی پی مخفف کلمه Hypertext Transfer Protocol به معنی پروتکل انتقال ابر متنی میباشد. به عبارت ساده‌تر http مجموعه ای از قوانین و شرایط برای انتقال فایل ها شامل متن، تصویر، صدا، ویدئو، و دیگر فایل های رسانه ای است. به محض باز کردن مرورگر شما به صورت اتوماتیک برای باز کردن وب سایت از پروتکل http استفاده میکنید.

امنیت دریافت در بستر پروتکل http کاملا بر عهده دریافت کننده میباشد. این به این منظور میباشد که تمامی اطلاعت رد و بدل شده در http میتواند ناامن باشد. زمانی که در مرورگر درخواستی ثبت میشود (در آدرس بار مرورگر مقداری وارد شود) درخواست شما به سمت سرور ارسال و داده هایی دریافت میگردد که به شما نمایش داده میشود و یا دانلودی انجام میشود.

ارتباط بین کلاینت (شما) و سرور معمولا در بستر پورت پیش فرض 80 انجام میشود. آخرین ورژن ارائه شده برای این پروتکل HTTP 1.1 میباشد.

 خداحافظی با Http

با آپدیت هایی که مرورگر ها و از آن مهم تر گوگل انجام داده است پروتکل امن HttpS برای گوگل اهمیت بیشتری دارد. در نتیجه وب سایت هایی که از بستر امن HttpS استفاده میکنند در گوگل رتبه های بهتری خواهند داشت و همچنین در مرورگر هم به جای مهر ناامن مهر امن را دریافت میکنند.

 Https چیست؟

پروتکل HTTPS که خلاصه شده  Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است. به زبان ساده‌تر میتوان با استفاده از این پروتکل امنیت بیشتری را در انتقال اطلاعات داشته باشیم.

برای استفاده از این بستر امن باید از یک گواهی SSL استفاده کنید تا یک لایه‌ی امنیتی در اتصال بین وب‌سرور و مرورگر وب ایجاد شود.

SSL چیست؟

SSL در لغت خلاصه شده کلمه Secure Socket Layer میباشد. در اصطلاح به سیستم امن و رمزی انتقال داده گفته میشود، ssl را ابتدا در تاریخ ۱۹۹۶ میلادی شرکت Netscape، به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و در حال حاضر همه مرورگرهای استاندارد مانند فایر‌فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری از آن پشتیبانی میکنند. همچنین شرکت هایی وجود دارند که این گواهی نامه را ارائه میکنند.

"نحوه نمایش وب سایت در مرورگر زمانی که از گواهی SSL استفاده میکند"

گواهینامه‌های اس اس ال به چند دسته بندی تقسیم میشوند.

• گواهینامه ssl نوع DV یا Domain Validated SSL Certificate
• گواهی ssl نوع OV یا Organization Validated SSL Certificate
• گواهینامه ssl از نوع EV یا Extended Validated SSL Certificate

گواهینامه DV

این نوع SSL تنها نام دامنه بررسی میگردد. و زمان بسیار کوتاهی از درخواست تا صدور دارد. به گونه ای میباشد که روند ثبت آن آنی بوده و معمولا به صورت آنلاین انجام میگردد. این گواهینامه بیشتر برای وب سایت های معمولی و افراد حقیقی مورد استفاده قرار میگیرد. این به این معنی نمیباشد که شرکت ها و وب سایت های بزرگ نمیتوانند از آن استفاده کنند. هدف اصلی آن تبدیل http به httpS میباشد.

از مزایای آن میتوان به 

• صدور آنی
• بدون نیاز به ارائه مدارک
• عدم تحریم و سازگاری با دامنه IR

از معایب اصلی آن میتوان به عدم نمایش اطلاعات مربوط به کسب و کار و وب سایت اشاره کرد.

"نحوه نمایش در مرورگر"

گواهینامه OV

در این نوع گواهینامه SSL علاوه بر تامین امنیت اعتبار یک برند را نیز تایید میکند و اعتبار بالاتری نسبت به گواهینامه SSL DV دارد بازدید کننده با مشاهده نام برند و اعتبار آن با اطمینان بیشتر از آن وب سایت استفاده و در صورت نیاز خریدی انجام میدهد.

برای استفاده از این گواهینامه باید مدارک رسمی دولتی از مانند روزنامه رسمی ارائه گردد. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوط را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. تهیه این گواهینامه زمانی حدود 10 تا 20 روز کاری نیاز دارد.

نحوه نمایش آن در مرورگر تفاوتی با گواهینامه DV ندارد و تنها با کلیک بر روی https اطلاعات مربوط به وب سایت و صاحب آن نمایش داده میشود.

"نحوه نمایش در مرورگر"

 از مزایای آن میتوان به امنیت به نسبت بیشتر و اعتبار بیشتر اشاره کرد و از معایب آن به طولانی بودن روند دریافت، ارائه مدارک آن و قیمت بیشتر آن و مهمترین مساله ریسک تحریم آن اشاره کرد.

گواهینامه EV

به طور کلی شاخص اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است. و بیشتر در شرکت های خیلی بزرگ مانند گوگل مورد استفاده قرار میگیرد.

تفاوت اصلی آن اعتبار بیشتر نسبت به OV میباشد. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که احراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

"نحوه نمایش در مرورگر"

تفاوت گواهینامه SSL از نوع DV OV EV

• برای دریافت گواهینامه DV تنها ارائه ایمیل کافی میباشد ولی برای دریافت گواهینامه OV و EV باید مدارک معتبر ارائه گردد و زمان دریافت آن و همچنین هزینه آن‌ها بیشتر میباشد.
• برای دریافت اس اس ال DV محدودیتی وجود ندارد و مشکلی از بابت تحریم وجود ندارد ولی برای دریافت OV و EV باید شرکت ثبت شده و حقوقی باشید.
• در گواهینامه EV نوار سبز رنگ کنار نام وب سایت نمایش داده میشود که نشان از اعتبار زیاد آن وب سایت دارد و بیشتر در وب سایت های بزرگ مانند گوگل مورد استفاده قرار میگیرد.
• از لحاظ رمزگزاری هر 3 نوع آن یکسان میباشد و تفاوتی ندارند.

متأسفانه اکثر شرکت های معتبر ارائه دهنده این نوع گواهینامه ها ایران را برای دریافت گواهینامه OV و EV تحریم کرده اند ولی با توجه به قبول کردن ریسک آن قابل انجام خواهد بود.

کدام گواهی SSL برای کدام وبسایت مناسب‌تر است؟

گواهی‌های SSL در سه نوع اصلی DV، OV و EV عرضه می‌شوند و انتخاب آنها باید بر اساس نوع فعالیت، میزان نیاز به اعتمادسازی و بودجه موردنظر انجام شود. 

برای دریافت گواهی SSL نوع DV فقط تأیید مالکیت دامنه انجام می‌شود و نیازی به ارائه مدارک رسمی نیست. این گواهی سریع‌تر صادر می‌شود و مناسب وب‌سایت‌های شخصی، وبلاگ‌ها، صفحات لندینگ و کسب‌وکارهای کوچک است. از نظر امنیت و رمزنگاری وب‌سایت نیز هیچ تفاوتی با انواع دیگر ندارد و تنها سطح نمایش اطلاعات صاحب سایت متفاوت است.

در گواهی SSL نوع OV علاوه بر دامنه، اطلاعات سازمان یا شرکت نیز توسط نهاد صادرکننده گواهی بررسی می‌شود. این گواهی برای شرکت‌ها، استارتاپ‌ها و فروشگاه‌هایی مناسب است که می‌خواهند اعتبار و رسمیت برند را بیشتر منتقل کنند. در مشخصات این گواهی اطلاعات برند قابل مشاهده است و بنابراین اعتماد بیشتری نیز ایجاد می‌کند.

گواهی SSL نوع EV بالاترین سطح اعتبار را دارد. فرایند تأیید هویت برای دریافت این گواهی دقیق‌تر است و برای برندهای بزرگ، بانک‌ها، سامانه‌های پرداخت، سازمان‌های دولتی و هر کسب‌وکاری که نیاز به ارائۀ احساس اطمینان کامل دارد، مناسب است. همچنین می‌توان از نسخه‌های Wildcard SSL هم استفاده کرد تا تمام زیردامنه‌ها با یک گواهی امن شوند.

در نتیجه، از نظر فواید SSL و امنیت داده‌ها، همه این گواهی‌ها مشابه هستند اما میزان نمایش هویت برند و اعتمادسازی آنها متفاوت است؛ بنابراین انتخاب باید بر اساس هدف کسب‌وکار و سطح اعتماد مورد نیاز انجام شود.

آیا SSL روی سئو تأثیری دارد؟

در سال‌های اخیر، گوگل اعلام کرده که استفاده از HTTPS و امنیت سایت یکی از فاکتورهای رتبه‌بندی و قرار گرفتن در بالاترین نتایج جست‌وجوی کاربران است. یعنی سایت‌هایی که گواهی SSL فعال دارند، نسبت به سایت‌های دارای پروتکل HTTP از امتیاز سئوی بیشتری برخوردار خواهند بود. دلیل این تصمیم، اولویت گوگل برای نمایش سایت‌های امن‌تر به کاربران است. زمانی که اتصال رمزنگاری شده باشد، احتمال نفوذ و دستکاری داده‌ها کمتر می‌شود و این موضوع کیفیت تجربه کاربران در جستجو را نیز ارتقا می‌دهد.

از طرف دیگر، اگر در سایتی از SSL/TLS استفاده نشده باشد، ممکن است در نتایج جستجو با هشدار امنیتی روبه‌رو شود و نرخ کلیک (CTR) آن کاهش پیدا کند. علاوه‌بر آن، زمانی که کاربران هشداری مبنی بر ناامن بودن سایت ببینند، سریع صفحه را ترک می‌کنند که این باعث افزایش بانس ریت یا نرخ پرش کاربران می‌شود که یک سیگنال منفی برای سئو به حساب می‌آید. پس مزیت SSL فقط امنیت نیست، بلکه به رتبه‌بندی در گوگل و بهتر دیده شدن در نتایج جستجو نیز کمک می‌کند.

چرا SSL در تجربه کاربری (UX) و اعتماد مشتری مهم است؟

زمانی که کاربر یک وب‌سایت بدون گواهی SSL را باز می‌کند، مرورگر در کنار آدرس، هشدار «Not Secure» را نمایش می‌دهد. چنین هشداری طبیعتاً روی اعتماد کاربران اثر می‌گذارد. ممکن است کاربر احساس کند احتمال دارد از اطلاعاتش سواستفاده شود یا استفاده از سایت امنیت کافی را ندارد، خیلی سریع صفحه را می‌بندد و به سراغ رقیب می‌رود. استفاده از HTTPS و رمزنگاری وب‌سایت سبب می‌شود داده‌هایی مثل اطلاعات فرم‌های تماس، اطلاعات حساب کاربری و به‌خصوص اطلاعات حساسی مانند شماره کارت بانکی، در مسیر جابه‌جایی، در برابر حملات میانی (MITM) ایمن بمانند. پروتکل SSL/TLS با استفاده از ساختار کلید عمومی/خصوصی، داده‌ها را رمزگذاری می‌کند و از نفوذ کلاهبرداران اینترنتی به اطلاعات جلوگیری می‌کند.

در واقع، داشتن گواهی‌نامه SSL به معنی رعایت اصول امنیت وب‌سایت و احترام به حریم خصوصی کاربران است. این موضوع تجربه کاربری را بهبود می‌دهد، چرا که کاربر با خیال راحت‌تری در سایت زمان می‌گذراند، زمان بیشتری در صفحات باقی می‌ماند و احتمال خرید یا تعامل او با وبسایت شما افزایش پیدا می‌کند. همچنین از فواید SSL این است که از حملات فیشینگ جلوگیری می‌کند و کاربران با توجه به نشانه‌ها، راحت‌تر متوجه می‌شوند که در صفحه اصلی سایت هستند و صفحاتی مانند صفحه پرداخت، جعلی نیست. بنابراین، نصب SSL نه‌تنها یک اقدام تکنیکال به حساب می‌آید، بلکه بخش مهمی از پروسه اعتمادسازی و نشان دادن اعتبار کسب‌وکار به مخاطبان است.

قیمت ارائه SSL در پرتال و پیشنهاد ما

گواهینامه DV در پرتال به‌صورت رایگان داده می‌شود و مشکلی نیز با دامنه های IR ندارد. پس پیشنهاد ما برای از بین رفتن Not Secure در مرورگر و همچنین کسب رتبه بیشتر در گوگل استفاده از این نوع گواهینامه میباشد.

و همچنین کاربران پرتال میتوانند برای خرید ssl از طریق تیکت با ما در تماس باشند.

در صورتی که سوالی درباره این موضوع دارید میتوانید از طریق نظرات از ما بپرسید.

سوالات متداول

• گواهی SSL دقیقا چه کاری انجام می‌دهد؟

گواهی SSL اطلاعات رد و بدل شده بین مرورگر کاربر و سرور را رمزنگاری می‌کند. این رمزنگاری باعث می‌شود کلاهبرداران اینترنتی نتوانند داده‌ها را هنگام انتقال مشاهده کنند، آن‌ها را بدزدند یا تغییر دهند. نتیجه این کار افزایش امنیت وب‌سایت و اعتماد کاربران است.

• تفاوت HTTP و HTTPS چیست؟

HTTP اطلاعات را به صورت معمول و بدون رمزنگاری منتقل می‌کند، اما HTTPS همان پروتکل است که به کمک گواهی SSL داده‌ها را رمزگذاری می‌کند. به همین دلیل HTTPS امن‌تر بوده و توسط گوگل نیز توصیه می‌شود.

• آیا استفاده از SSL روی سئو تاثیر دارد؟

بله. گوگل اعلام کرده است که استفاده از HTTPS یک فاکتور برای رتبه‌بندی وبسایت‌ها در نتایج جست‌وجوست. سایت‌هایی که گواهی SSL دارند در نتایج جستجو رتبه بهتری کسب می‌کنند و احتمال کاهش نرخ خروج کاربران نیز در آن‌ها بیشتر است.

• تفاوت گواهی‌های DV و OV و EV چیست؟

از نظر رمزنگاری و امنیت انتقال داده‌ها هر سه گواهی یکسان عمل می‌کنند. تفاوت اصلی در میزان نمایش هویت و اعتبار برند است که در DV کمترین و در EV بیشترین سطح دیده می‌شود.