آموزشنقد و بررسی

SSL چیست و بهترین SSL را از کجا بخریم؟

اگر مدیریت یک سایت را داشته باشید مطمئنا با توجه به اهمیت این روزهای امنیت اطلاعات کاربران و حریم خصوصی باید از یک گواهینامه امنیتی SSL استفاده کنید تا داده‌هایی که بین سرور و کاربر رد و بدل می‌شود رمزگذاری شده و نگرانی بابت شنود و دسترسی به آن توسط شرکت‌ها و افراد شخص ثالث وجود نداشته باشد.

منظور از افراد شخص ثالث در اینجا عموما شرکت‌های ارائه دهنده اینترنت هستند که با نبود پروتکل امن HTTPS و استفاده از پروتکل غیر ایمن HTTP به راحتی قادر به شنود داده‌های کاربران خواهند بود.

در ادامه این مقاله از وبلاگ تخفیفه به معرفی اینکه SSL چیست پرداخته و با معرفی انواع مختلف این گواهینامه امنیتی در پایان به معرفی شرکت‌های ایرانی که می‌توانید این گواهی را از طریق آنها خریداری کنید می‌پردازیم. در پایان نیز کد تخفیف برای خرید SSL برای هر یک از این شرکت‌ها در نظر گرفته شده است.

گواهینامه SSL چیست؟ معرفی بهترین ssl

گواهینامه امنیتی SSL چیست؟

پیش از اینکه با نوع جدیدی از پروتکل در دنیای وب آشنا شویم، تمامی داده‌ها بر روی بسترHyper Text Transfer Protocol که به صورت اختصار آن را با HTTP می‌شناسیم رد و بدل می‌شدند. این بستر طوری بود که داده ها در قالب Plain Text یا به عبارتی همان متن ساده بر روی پورت ۸۰ رد و بدل می‌شدند. در نتیجه یک شرکت ارائه دهنده اینترنت همچون مخابرات و دیگر شرکت‌ها به راحتی قادر بود بداند که مشترکین در حال ارسال و دریافت چه داده‌ای هستند.

به این فکر کنید که در حال انجام یک خرید اینترنتی هستید. بر روی درگاه پرداخت بانکی گواهینامه امنیتی SSL وجود ندارد. در نتیجه کلیه اطلاعات بانکی که شامل شماره کارت، تاریخ انقضا، رمز دوم و CVV2 می‌شود به صورت متنی برای شرکت ارائه دهنده خدمات اینترنتی قابل مشاهده است. پس کافی بود تا یک نفر روی فرآیند خرید شما نظارت داشته باشد و بتواند حساب بانکی شما را خالی کند.

وجود چنین مسئله‌ای چه از نظر امنیتی و چه حریم خصوصی در دنیای وب به یک ضعف بزرگ تبدیل شد تا اینکه پروتکل جدیدی با عنوان Hyper Text Transfer Protocol Secure ایجاد شد که حالا این بستر را نیز به اختصار با نام HTTPS می‌شناسیم.

در این پروتکل داده‌ها بین سرور و کاربر نهایی رمزنگاری شده و دیگر توسط شخص ثالث قابل خوانایی نیستند. تنها راهی که بتوان این داده‌ها را مشاهده کرد این است که کلید اختصاصی این نوع رمزنگاری را در اختیار داشته باشید.

رمزنگاری ایجاد شده بر روی این پروتکل با نام Secure Socket Layer شناخته می‌شود که امروزه همه ما به اختصار از آن با عنوان گواهینامه امنیتی SSL یاد می‌کنیم.

ssl چطور کار می کند

کارکرد این نوع پروتکل امنیتی به این صورت است که وقتی درخواستی بین کاربر(Client) سرویس گیرنده و سرویس دهنده(Server) رد و بدل می‌شود، درخواست وی Encrypt یا به اصطلاح رمزنگاری می‌شود. در نتیجه طرف مقابل برای اینکه قادر به مشاهده جزییات این درخواست باشد باید کلید عمومی یا اختصاصی این لایه امنیتی را در اختیار داشته باشد.

این کلید عمومی یا اختصاصی زمانی که در دسترس است درخواست طرف مقابل را رمزگشایی(Decrypt) کرده و پس از بررسی پاسخ مناسب با درخواست مجددا به صورت رمزنگاری شده ارسال خواهد شد. کاربر عادی به کلید عمومی دسترسی داشته و سرور که سرویس دهنده است از طریق کلید خصوصی این کار را انجام می‌دهد.

ssl چیست اینفوگرافیک

Wildcard certificate چیست؟

هر یک از انواع SSL می‌توانند دارای این قابلیت باشند که صرفا روی دامنه اصلی نصب شده یا اینکه به صورت همزمان بتوانید بر روی زیر دامنه‌های سایت نیز از آن استفاده کنید.

گواهینامه اس اس ال Wildcard certificate چیست؟

به عنوان مثال اگر سایت تخفیفه را در نظر بگیریم، دامنه اصلی این سایت را می‌توان با یک گواهینامه امنیتی SSL راه اندازی کرده و از آن استفاده نمود. اما اگر فرض کنیم که وبلاگ تخفیفه به جای اینکه با آدرس takhfife.com/blog در دسترس باشد بر روی یک زیر دامنه با نام blog.takhfife.com در دسترس است، در این صورت باید گواهینامه‌ای با قابلیت Wildcard را خریداری کرد.

این قابلیت امکان نصب یک SSL را با امکان استفاده بر روی دامنه اصلی و چندین زیر دامنه مختلف در اختیار قرار می‌دهد. در حالی که اگر گواهینامه معمولی استاندارد را خریداری کنید و سایت شما چندین زیر دامنه داشته باشد، مجبورید برای هر زیر دامنه یک SSL خرید کنید.

انواع اس اس ال و آشنایی با تفاوت گواهینامه های SSL

انواع گواهینامه های SSL وجود دارند که بر اساس نوع صدور و استفاده‌ای که دارند، می‌توانند سطح خاصی از این رمزنگاری را انجام دهند. جدایی از این هر یک از این گواهینامه‌های امنیتی، می‌توانند معرف اهمیت شرکت و مجموعه مورد نظر باشند که عبارتد از:

گواهینامه DV یا Domain Validated SSL Certificate

این نوع گواهینامه امنیتی ساده‌ترین نوع آن است که به صورت عمومی برای سایت‌ها استفاده می‌شود. هر نوع سایت در هر زمینه‌ای که داشته باشید می‌توانید آن را خریداری کرده و با نصب روی سرور یا هاست خود از پروتکل امنیتی HTTPS استفاده کنید.

این گواهینامه صرفا این پروتکل را در اختیار شما قرار می‌دهد و بر خلاف دو نوع دیگری که در ادامه بررسی می‌کنیم شامل قابلیت‌های ذکر شده آنها نیست. همچنین مناسب افرادی است که شخص حقیقی هستند یا اینکه اگر به عنوان یک شرکت حقوقی از آن استفاده کنند، لزومی به نمایش نام شرکت در پروتکل ایجاد شده ندارند.

گواهی OV یا Organization Validated SSL Certificate

این نوع گواهی SSL برای شرکت‌ها مناسب است که می‌توانند آن را با استفاده از مشخصات شخص حقیقی خریداری کنند؛ اما لزومی به ارائه مدارک حقوقی شرکت ندارید. ای نوع SSL نام شرکت شما را درون گواهینامه درج کرده و نمایش خواهد داد. از قابلیت‌هایی که این نوع پروتکل دارد می‌توان به قابلیت صدور به صورت عادی یا WildCard آن اشاره کرد.

در صورتی که سایت شما طوری باشد که زیر دامنه(ساب دامین) مختلف دیگری روی آن داشته باشید باید حتما از این نوع پروتکل استفاده کنید که امکان نصب بر روی زیردامنه‌های مختلف را دارد. اما اگر نسخه معمولی Standard آن را تهیه کنید صرفا قابلیت نصب بر روی دامنه اصلی و زیر دامنه WWW را دارد.

گواهینامه EV یا Extended Validated SSL Certificate

یکی دیگر از انواع گواهینامه SSL نوع EV است که مشابه نوع OV برای شرکت‌ها و سازمان‌ها ایجاد می‌شود که برای خرید آن باید از مشخصات حقوقی استفاده کنید. اما تفاوت این نسخه این است که علاوه بر فراهم آوردن پروتکل HTTPS و دارا بودن قابلیت Wildcard certificate و در کنار آن نمایش نام شرکت درون گواهینامه امنیتی، امکان درج آدرس شرکت را نیز دارند.

به این معنی که در آدرس بار مرورگر نام شرکت قابل نمایش است و اگر روی قفل HTTPS نیز کلیک کنید در جزییات SSL نام شرکت نمایش داده خواهد شد.

گواهینامه MDC یا Multi-Domain SSL Certificate

این نوع از گواهینامه امنیتی SSL نیز چند سالی است که ایجاد شده و همانطور که از نامش مشخص است امکان نصب بر روی چند دامنه مختلف را دارد.

به عنوان نمونه فرض کنید که شما دارای کسب و کاری هستید که دامنه اصلی شما در قالب یک لندینگ پیج برای معرفی اپلیکیشن شماست در حالی که فرآیند خرید و ارائه خدمات که در اپلیکیشن ارائه می‌شود روی دامنه دیگری پیاده سازی شده است.

در این صورت بدون اینکه نیازی باشد برای هر دو دامنه به صورت جداگانه SSL خریداری کنید، می‌توانید صرفا با خرید یک گواهینامه امنیتی SSL MDC امکان استفاده از آن را روی هر دو دامنه داشته باشید.


نحوه گرفتن HTTPS چگونه است؟

برای خرید SSL و پیاده سازی پروتکل HTTPS بر روی سایت خود کافی است یک گواهینامه امنیتی را خریداری کرده و روی هاست خود نصب کنید. این کار را خود شما می‌توانید نصب کنید یا اینکه از شرکت هاستینگ خود بخواهید که این کار را برای شما انجام دهد.

فرآیند نصب SSL بر روی هاست نیز بسیار ساده است. کافی است از طریق تنظیماتی که بر روی این بخش از سرور یا هاست شما در نظر گرفته شده است(متناسب با نوع کنترل پنل هاست یا سیستم عامل روی سرور) آن را در چند دقیقه نصب و فعال کنید.

نصب آن نیز با وارد کردن یک سری مشخصات اولیه و در نهایت تولید و کلیدهای عمومی و اختصاصی انجام می‌گیرد که با چند کلیک ساده قابل انجام است. در آموزش‌های بعدی حتما چگونگی آن را بررسی می‌کنیم.

بهترین گواهینامه SSL رایگان کدام است؟

بر خلاف تصور شما لزومی ندارد که حتما SSL را خریداری کنید و می‌توانید با استفاده از SSL رایگان نیز پروتکل HTTPS را روی سایتتان پیاده سازی کنید. اما باید این نکته را در نظر بگیرید که استفاده از گواهینامه اس اس ال رایگان در مقایسه با نوع پولی دارای برخی معایب است که در ادامه بررسی خواهیم کرد.

شرکت‌های بزرگ اینترنتی همچون گوگل، فایرفاکس، کلودفلر، مایکروسافت و… همواره در تلاش هستند تا امنیت اطلاعات در اینترنت را فراهم کنند. در نتیجه در قالب یک همکاری مشترک و حتی به صورت اختصاصی این امکان را برای مدیران سایت‌ها و مشتریان خود فراهم کرده‌اند.

SSL رایگان Let’s Encrypt

این گواهی همانطور که در بالا اشاره کردم با همکاری چند غول بزرگ اینترنتی در قالب یک همکاری مشترک با نام گروه ISRG انجام گرفته است. شرکت‌های هاستینگ با پیاده سازی ابزارهای لازم این نوع گواهینامه بر روی سرور خود امکان استفاده از پروتکل HTTPS را فراهم آورده‌اند.

این روزها که می‌بینیم قریب به ۹۰ درصد سایت‌ها از این پروتکل استفاده می‌کنند به لطف استفاده از خدمات همین گروه است که به صورت رایگان امکان استفاده از آن را فراهم کرده است. جهت مشاهده لیست کاملی از این شرکت‌ها و جزییات بیشتر در مورد چگونگی دریافت آن کافی است به وبسایت Let’s Encrypt مراجعه کنید.

گواهینامه SSL رایگان کلودفلر

در صورتی که از کاربران شرکت کلودفلر هستید و از خدمات CDN آن چه به صورت پولی و چه رایگان استفاده می‌کنید، این شرکت تعدادی گواهینامه امنیتی را در اختیار قرار دارد که آن را به صورت اشتراکی بر روی دامنه‌ها فعال می‌کند.

گواهینامه ارائه شده توسط این شرکت از نوع OV است. از الگوریتم Elliptic Curve بهره برده و همچنین از قابلیت WildCard به منظور استفاده همزمان بر روی دامنه اصلی و زیر دامنه‌های یک سایت بهره می‌برد. البته در نظر داشته باشید که امکان استفاده از آن برای دامنه‌های IR. به دلیل تحریم فراهم نیست.

برای استفاده از این نوع SSL کافی است به مدیریت دامنه خود در کلودفلر رفته و از بخش SSL/TLS تنظیمات را روی حالت Full قرار دهید تا پس از چند دقیقه روی دامنه شما فعال گردد.

گواهی اس اس ال رایگان SSL For Free

این نوع گواهینامه امنیتی نیز در واقع به شکل یک بسته نرم‌افزار ایجاد شده و عمل می‌کند. با استفاده از API موجود کلید خصوصی توسط مرورگر ایجاد می‌شود. سپس کلیدها بر روی سرور ایجاد شده و تا زمانی که اعتبار برای آن در نظر گرفته شده باقی می‌ماند.

با نزدیک شدن به انقضا نیز مجددا همین روند تکرار شده و تمدید می‌شود تا برای همیشه و البته رایگان امکان استفاده از آن را داشته باشید. برای دریافت جزییات بیشتر و نحوه دریافت آن می‌توانید به وبسایت SSL For Free مراجعه کنید.


بهترین SSL را از کجا بخریم؟

شما می‌توانید بنا به نوع دامنه و نیاز خود برای SSL دارای قابلیت Wild Card از نمونه‌هایی که در بالا معرفی شدند به صورت رایگان استفاده کنید. اما اگر به هر دلیلی نیاز به خرید SSL دارید می‌توانید از شرکت‌هایی که در ادامه معرفی می‌شوند خریداری کنید.

از جمله دلایلی که نیاز به خرید SSL پولی خواهید داشت می‌توان به مواردی همچون استفاده برای ربات تلگرام، استفاده برای دامنه IR.(به دلیل تحریم کلودفلر)، داشتن چندین ساب دامنه و دلایل مختلف دیگری اشاره کرد که متناسب با نوع سایت و نرم‌افزار آنلاین خود ضروری است که از اس اس ال پولی استفاده کنید.

خرید SSL سون هاست

خرید SSL از سون هاست

شرکت سون هاست یکی از بهترین شرکت‌ها در زمینه ارائه خدمات میزبانی وب است که در کنار دیگر خدمات خود امکان خرید گواهی SSL را نیز فراهم کرده است. این شرکت در حال حاضر فقط گواهینامه DV را ارائه می‌کند که در پلن‌های RapidSSL و RapidSSL Wildcard ارائه می‌شوند.

گواهینامه امنیتی ارائه شده توسط این شرکت به صورت آنی فعال شده و می توانید سریعا آن را نصب کنید. همچنین اگر جزو مشتریان این شرکت باشید می‌توانید درخواست نصب را به صورت رایگان داشته باشید.

در صورتی که از دامنه IR. استفاده می‌کنید می‌توانید پلن‌های Certum و Certum Wildcard را برای خرید انتخاب کنید که پس از ۲۴ ساعت تحویل می‌شوند.

برای خرید گواهی از این شرکت می‌توانید روی دکمه زیر کلیک کرده و جزییات بیشتری از پلن‌های این شرکت را کسب کنید.

خرید SSL از سون هاست

برای خرید SSL ارزان از شرکت سون هاست می‌توانید روی دکمه زیر کلیک کرده و با مراجعه به صفحه اختصاصی که برای آن ایجاد شده از کد تخفیف برای خرید این سرویس استفاده کنید. کد تخفیف گواهی SSL سون هاست


خرید SSL ایران سرور

خرید گواهینامه SSL از ایران سرور

شرکت ایران سرور نیز یکی دیگر از ارائه دهندگان خدمات میزبانی وب است که گواهینامه‌های امنیتی خود را از دو شرکت Certum و Comodo ارائه می‌کند که ضمن قابلیت پشتیبانی از ولید کارد امکان استفاده بر روی انواع دامنه همچون دامنه IR. را فراهم کرده است.

این شرکت علاوه بر گواهینامه امنیتی DV که امکان نصب بر روی انواع دامنه حقیقی را دارد، گواهینامه OV را نیز ارائه می‌کند که اگر به صورت شرکتی و سازمانی نیاز به آن دارید می‌توانید از این شرکت گواهینامه امنیتی خود را خریداری کنید. هر یک از گواهی‌های ارائه شده این شرکت در دو نسخه با قابلیت نصب بر روی یک دامنه یا نصب روی چندین زیر دامنه را برخوردار هستند.

ایران سرور نیز گواهینامه‌های خود را برای کاربرانی که مشتری این شرکت بوده و هاست یا سرور فعال آنها روی سرورهای این شرکت قرار دارد به صورت رایگان نصب می‌کند.

خرید اس اس ال از ایران سرور

برای خرید SSL ارزان از شرکت ایران سرور نیز می‌توانید با کلیک روی دکمه زیر و مراجعه به صفحه اختصاصی که برای این شرکت در تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهی SSL ایران سرور


خرید SSL هاست نگار

خرید گواهی SSL از هاست نگار

هاست نگار نیز یکی دیگر از شرکت‌های ارائه دهنده گواهی SSL است که خدمات خود را توسط شرکت لهستانی CERTUM ارائه می‌کند. این شرکت گواهی خود را در دو پلن ایجاد می‌کند که به صورت استاندارد یا قابلیت پشتیبانی از WildCard ارائه می‌شوند.

می‌توانید متناسب با دامنه ملی IR. یا دامنه بین المللی خود از این نوع SSL با قابلیت نصب روی یک دامنه یا چندین زیر دامنه استفاده کرده و امنیت سایت خود را بالا ببرید. در صورتی که از مشتریان این شرکت باشید و برای سایتی که گواهی خریداری می‌کنید روی سرورهای این شرکت قرار گرفته باشد، هزینه نصب در این هاستینگ نیز رایگان خواهد بود.

خرید اس اس ال از هاست نگار

برای خرید SSL ارزان از هاست نگار نیز کافی است روی دکمه زیر کلیک کرده و از صفحه اختصاصی که برای دریافت کوپن‌های تخفیف این شرکت در سایت تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهینامه امنیتی هاست نگار


خرید ssl گنجه هاست با تخفیف

خرید گواهینامه SSL از گنجه هاست

شرکت گنجه هاست نیز یکی دیگر از ارائه دهندگان SSL در ایران است که گواهینامه امنیتی خود را از شرکت Comodo GogetSSL Certum ارائه می‌دکند. این هاستینگ امکان خرید هر سه نوع گواهینامه امنیتی OV، EV و DE را در اختیار دارد که گواهینامه‌های از نوع OV و DV هر دو امکان ارائه به صورت ولید کارد برای نصب بر روی چندین زیر دامنه را دارند.

تمامی گواهینامه‌های امنیتی این شرکت نیز مشابه دیگر شرکت‌های معرفی شده امکان نصب بر روی دامنه‌های ملی IR. را داشته و مشکلی بابت تحریم از این نظر ندارند. همچنین کواهینامه‌های ارائه شده از رمزنگاری ۲۵۶ بیت در کنار کلید امنیتی ۲۰۴۸ بیتی بهره می‌برند که از امنیت بالایی برخوردار هستند.

این شرکت امکان خرید گواهی را به صورت سالانه، دو ساله و سه ساله نیز در اختیار قرار داده که با توجه به قیمت ارز در ایران می‌تواند راهکار خوبی باشد تا قدرت خرید بالاتری را با خرید در دوره‌های زمانی بالاتر داشته باشید.

خرید گواهی SSL از گنجه هاست

برای خرید گواهینامه SSL همراه با تخفیف از شرکت گنجه هاست کافی است روی دکمه زیر کلیک کرده و از صفحه اختصاصی که برای دریافت کوپن‌های تخفیف این شرکت در سایت تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهینامه امنیتی گنجه هاست


سوالات متداول در خصوص خرید SSL

  • بهترین SSL برای دامنه IR. کدام است؟

    دامنه‌های IR. امکان استفاده از هر نوع گواهی SSL را ندارند. در نتیجه هنگام خرید باید بررسی کنید که شرکت صادر کننده امکان استفاده از آن را برای این دامنه فراهم کرده باشند. همچنین اگر از زیر دامنه استفاده می‌کنید دقت کنید که قابلیت پشتیبانی از WildCard را داشته باشد.

  • کدام یک از انواع SSL از Wild Card پشتیبانی می‌کنند؟

    گواهینامه‌های OV و EV امکان پشتیبانی از این قابلیت را برای نصب روی چندین ساب دامنه را دارند. در نتیجه اگر سایت شما شامل چند زیردامنه است باید حتما این نوع را خریداری کنید. در غیر این صورت می‌توانید از SSL DV ساده استفاده کنید.

  • نصب گواهینامه SSL را چگونه انجام دهیم؟

    در صورتی که هاست خریداری شده شما از شرکت‌هایی باشد که در این مقاله معرفی کردیم، برخی از آنها به صورت رایگان اسن کار را برای شما انجام می‌دهند. اما در غیر این صورت ممکن است هزینه ای از شما دریافت شود. البته نصب آن ساده بوده و در مقالات بعدی وبلاگ تخفیفه به آموزش آن خواهیم پرداخت.

۵/۵ - (۵ امتیاز)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا