SSL چیست و بهترین SSL را از کجا بخریم؟
اگر مدیریت یک سایت را داشته باشید مطمئنا با توجه به اهمیت این روزهای امنیت اطلاعات کاربران و حریم خصوصی باید از یک گواهینامه امنیتی SSL استفاده کنید تا دادههایی که بین سرور و کاربر رد و بدل میشود رمزگذاری شده و نگرانی بابت شنود و دسترسی به آن توسط شرکتها و افراد شخص ثالث وجود نداشته باشد.
منظور از افراد شخص ثالث در اینجا عموما شرکتهای ارائه دهنده اینترنت هستند که با نبود پروتکل امن HTTPS و استفاده از پروتکل غیر ایمن HTTP به راحتی قادر به شنود دادههای کاربران خواهند بود.
در ادامه این مقاله از وبلاگ تخفیفه به معرفی اینکه SSL چیست پرداخته و با معرفی انواع مختلف این گواهینامه امنیتی در پایان به معرفی شرکتهای ایرانی که میتوانید این گواهی را از طریق آنها خریداری کنید میپردازیم. در پایان نیز کد تخفیف برای خرید SSL برای هر یک از این شرکتها در نظر گرفته شده است.
گواهینامه امنیتی SSL چیست؟
پیش از اینکه با نوع جدیدی از پروتکل در دنیای وب آشنا شویم، تمامی دادهها بر روی بسترHyper Text Transfer Protocol که به صورت اختصار آن را با HTTP میشناسیم رد و بدل میشدند. این بستر طوری بود که داده ها در قالب Plain Text یا به عبارتی همان متن ساده بر روی پورت ۸۰ رد و بدل میشدند. در نتیجه یک شرکت ارائه دهنده اینترنت همچون مخابرات و دیگر شرکتها به راحتی قادر بود بداند که مشترکین در حال ارسال و دریافت چه دادهای هستند.
به این فکر کنید که در حال انجام یک خرید اینترنتی هستید. بر روی درگاه پرداخت بانکی گواهینامه امنیتی SSL وجود ندارد. در نتیجه کلیه اطلاعات بانکی که شامل شماره کارت، تاریخ انقضا، رمز دوم و CVV2 میشود به صورت متنی برای شرکت ارائه دهنده خدمات اینترنتی قابل مشاهده است. پس کافی بود تا یک نفر روی فرآیند خرید شما نظارت داشته باشد و بتواند حساب بانکی شما را خالی کند.
وجود چنین مسئلهای چه از نظر امنیتی و چه حریم خصوصی در دنیای وب به یک ضعف بزرگ تبدیل شد تا اینکه پروتکل جدیدی با عنوان Hyper Text Transfer Protocol Secure ایجاد شد که حالا این بستر را نیز به اختصار با نام HTTPS میشناسیم.
در این پروتکل دادهها بین سرور و کاربر نهایی رمزنگاری شده و دیگر توسط شخص ثالث قابل خوانایی نیستند. تنها راهی که بتوان این دادهها را مشاهده کرد این است که کلید اختصاصی این نوع رمزنگاری را در اختیار داشته باشید.
رمزنگاری ایجاد شده بر روی این پروتکل با نام Secure Socket Layer شناخته میشود که امروزه همه ما به اختصار از آن با عنوان گواهینامه امنیتی SSL یاد میکنیم.
کارکرد این نوع پروتکل امنیتی به این صورت است که وقتی درخواستی بین کاربر(Client) سرویس گیرنده و سرویس دهنده(Server) رد و بدل میشود، درخواست وی Encrypt یا به اصطلاح رمزنگاری میشود. در نتیجه طرف مقابل برای اینکه قادر به مشاهده جزییات این درخواست باشد باید کلید عمومی یا اختصاصی این لایه امنیتی را در اختیار داشته باشد.
این کلید عمومی یا اختصاصی زمانی که در دسترس است درخواست طرف مقابل را رمزگشایی(Decrypt) کرده و پس از بررسی پاسخ مناسب با درخواست مجددا به صورت رمزنگاری شده ارسال خواهد شد. کاربر عادی به کلید عمومی دسترسی داشته و سرور که سرویس دهنده است از طریق کلید خصوصی این کار را انجام میدهد.
Wildcard certificate چیست؟
هر یک از انواع SSL میتوانند دارای این قابلیت باشند که صرفا روی دامنه اصلی نصب شده یا اینکه به صورت همزمان بتوانید بر روی زیر دامنههای سایت نیز از آن استفاده کنید.
به عنوان مثال اگر سایت تخفیفه را در نظر بگیریم، دامنه اصلی این سایت را میتوان با یک گواهینامه امنیتی SSL راه اندازی کرده و از آن استفاده نمود. اما اگر فرض کنیم که وبلاگ تخفیفه به جای اینکه با آدرس takhfife.com/blog در دسترس باشد بر روی یک زیر دامنه با نام blog.takhfife.com در دسترس است، در این صورت باید گواهینامهای با قابلیت Wildcard را خریداری کرد.
این قابلیت امکان نصب یک SSL را با امکان استفاده بر روی دامنه اصلی و چندین زیر دامنه مختلف در اختیار قرار میدهد. در حالی که اگر گواهینامه معمولی استاندارد را خریداری کنید و سایت شما چندین زیر دامنه داشته باشد، مجبورید برای هر زیر دامنه یک SSL خرید کنید.
انواع اس اس ال و آشنایی با تفاوت گواهینامه های SSL
انواع گواهینامه های SSL وجود دارند که بر اساس نوع صدور و استفادهای که دارند، میتوانند سطح خاصی از این رمزنگاری را انجام دهند. جدایی از این هر یک از این گواهینامههای امنیتی، میتوانند معرف اهمیت شرکت و مجموعه مورد نظر باشند که عبارتد از:
گواهینامه DV یا Domain Validated SSL Certificate
این نوع گواهینامه امنیتی سادهترین نوع آن است که به صورت عمومی برای سایتها استفاده میشود. هر نوع سایت در هر زمینهای که داشته باشید میتوانید آن را خریداری کرده و با نصب روی سرور یا هاست خود از پروتکل امنیتی HTTPS استفاده کنید.
این گواهینامه صرفا این پروتکل را در اختیار شما قرار میدهد و بر خلاف دو نوع دیگری که در ادامه بررسی میکنیم شامل قابلیتهای ذکر شده آنها نیست. همچنین مناسب افرادی است که شخص حقیقی هستند یا اینکه اگر به عنوان یک شرکت حقوقی از آن استفاده کنند، لزومی به نمایش نام شرکت در پروتکل ایجاد شده ندارند.
گواهی OV یا Organization Validated SSL Certificate
این نوع گواهی SSL برای شرکتها مناسب است که میتوانند آن را با استفاده از مشخصات شخص حقیقی خریداری کنند؛ اما لزومی به ارائه مدارک حقوقی شرکت ندارید. ای نوع SSL نام شرکت شما را درون گواهینامه درج کرده و نمایش خواهد داد. از قابلیتهایی که این نوع پروتکل دارد میتوان به قابلیت صدور به صورت عادی یا WildCard آن اشاره کرد.
در صورتی که سایت شما طوری باشد که زیر دامنه(ساب دامین) مختلف دیگری روی آن داشته باشید باید حتما از این نوع پروتکل استفاده کنید که امکان نصب بر روی زیردامنههای مختلف را دارد. اما اگر نسخه معمولی Standard آن را تهیه کنید صرفا قابلیت نصب بر روی دامنه اصلی و زیر دامنه WWW را دارد.
گواهینامه EV یا Extended Validated SSL Certificate
یکی دیگر از انواع گواهینامه SSL نوع EV است که مشابه نوع OV برای شرکتها و سازمانها ایجاد میشود که برای خرید آن باید از مشخصات حقوقی استفاده کنید. اما تفاوت این نسخه این است که علاوه بر فراهم آوردن پروتکل HTTPS و دارا بودن قابلیت Wildcard certificate و در کنار آن نمایش نام شرکت درون گواهینامه امنیتی، امکان درج آدرس شرکت را نیز دارند.
به این معنی که در آدرس بار مرورگر نام شرکت قابل نمایش است و اگر روی قفل HTTPS نیز کلیک کنید در جزییات SSL نام شرکت نمایش داده خواهد شد.
گواهینامه MDC یا Multi-Domain SSL Certificate
این نوع از گواهینامه امنیتی SSL نیز چند سالی است که ایجاد شده و همانطور که از نامش مشخص است امکان نصب بر روی چند دامنه مختلف را دارد.
به عنوان نمونه فرض کنید که شما دارای کسب و کاری هستید که دامنه اصلی شما در قالب یک لندینگ پیج برای معرفی اپلیکیشن شماست در حالی که فرآیند خرید و ارائه خدمات که در اپلیکیشن ارائه میشود روی دامنه دیگری پیاده سازی شده است.
در این صورت بدون اینکه نیازی باشد برای هر دو دامنه به صورت جداگانه SSL خریداری کنید، میتوانید صرفا با خرید یک گواهینامه امنیتی SSL MDC امکان استفاده از آن را روی هر دو دامنه داشته باشید.
نحوه گرفتن HTTPS چگونه است؟
برای خرید SSL و پیاده سازی پروتکل HTTPS بر روی سایت خود کافی است یک گواهینامه امنیتی را خریداری کرده و روی هاست خود نصب کنید. این کار را خود شما میتوانید نصب کنید یا اینکه از شرکت هاستینگ خود بخواهید که این کار را برای شما انجام دهد.
فرآیند نصب SSL بر روی هاست نیز بسیار ساده است. کافی است از طریق تنظیماتی که بر روی این بخش از سرور یا هاست شما در نظر گرفته شده است(متناسب با نوع کنترل پنل هاست یا سیستم عامل روی سرور) آن را در چند دقیقه نصب و فعال کنید.
نصب آن نیز با وارد کردن یک سری مشخصات اولیه و در نهایت تولید و کلیدهای عمومی و اختصاصی انجام میگیرد که با چند کلیک ساده قابل انجام است. در آموزشهای بعدی حتما چگونگی آن را بررسی میکنیم.
بهترین گواهینامه SSL رایگان کدام است؟
بر خلاف تصور شما لزومی ندارد که حتما SSL را خریداری کنید و میتوانید با استفاده از SSL رایگان نیز پروتکل HTTPS را روی سایتتان پیاده سازی کنید. اما باید این نکته را در نظر بگیرید که استفاده از گواهینامه اس اس ال رایگان در مقایسه با نوع پولی دارای برخی معایب است که در ادامه بررسی خواهیم کرد.
شرکتهای بزرگ اینترنتی همچون گوگل، فایرفاکس، کلودفلر، مایکروسافت و… همواره در تلاش هستند تا امنیت اطلاعات در اینترنت را فراهم کنند. در نتیجه در قالب یک همکاری مشترک و حتی به صورت اختصاصی این امکان را برای مدیران سایتها و مشتریان خود فراهم کردهاند.
SSL رایگان Let’s Encrypt
این گواهی همانطور که در بالا اشاره کردم با همکاری چند غول بزرگ اینترنتی در قالب یک همکاری مشترک با نام گروه ISRG انجام گرفته است. شرکتهای هاستینگ با پیاده سازی ابزارهای لازم این نوع گواهینامه بر روی سرور خود امکان استفاده از پروتکل HTTPS را فراهم آوردهاند.
این روزها که میبینیم قریب به ۹۰ درصد سایتها از این پروتکل استفاده میکنند به لطف استفاده از خدمات همین گروه است که به صورت رایگان امکان استفاده از آن را فراهم کرده است. جهت مشاهده لیست کاملی از این شرکتها و جزییات بیشتر در مورد چگونگی دریافت آن کافی است به وبسایت Let’s Encrypt مراجعه کنید.
گواهینامه SSL رایگان کلودفلر
در صورتی که از کاربران شرکت کلودفلر هستید و از خدمات CDN آن چه به صورت پولی و چه رایگان استفاده میکنید، این شرکت تعدادی گواهینامه امنیتی را در اختیار قرار دارد که آن را به صورت اشتراکی بر روی دامنهها فعال میکند.
گواهینامه ارائه شده توسط این شرکت از نوع OV است. از الگوریتم Elliptic Curve بهره برده و همچنین از قابلیت WildCard به منظور استفاده همزمان بر روی دامنه اصلی و زیر دامنههای یک سایت بهره میبرد. البته در نظر داشته باشید که امکان استفاده از آن برای دامنههای IR. به دلیل تحریم فراهم نیست.
برای استفاده از این نوع SSL کافی است به مدیریت دامنه خود در کلودفلر رفته و از بخش SSL/TLS تنظیمات را روی حالت Full قرار دهید تا پس از چند دقیقه روی دامنه شما فعال گردد.
گواهی اس اس ال رایگان SSL For Free
این نوع گواهینامه امنیتی نیز در واقع به شکل یک بسته نرمافزار ایجاد شده و عمل میکند. با استفاده از API موجود کلید خصوصی توسط مرورگر ایجاد میشود. سپس کلیدها بر روی سرور ایجاد شده و تا زمانی که اعتبار برای آن در نظر گرفته شده باقی میماند.
با نزدیک شدن به انقضا نیز مجددا همین روند تکرار شده و تمدید میشود تا برای همیشه و البته رایگان امکان استفاده از آن را داشته باشید. برای دریافت جزییات بیشتر و نحوه دریافت آن میتوانید به وبسایت SSL For Free مراجعه کنید.
بهترین SSL را از کجا بخریم؟
شما میتوانید بنا به نوع دامنه و نیاز خود برای SSL دارای قابلیت Wild Card از نمونههایی که در بالا معرفی شدند به صورت رایگان استفاده کنید. اما اگر به هر دلیلی نیاز به خرید SSL دارید میتوانید از شرکتهایی که در ادامه معرفی میشوند خریداری کنید.
از جمله دلایلی که نیاز به خرید SSL پولی خواهید داشت میتوان به مواردی همچون استفاده برای ربات تلگرام، استفاده برای دامنه IR.(به دلیل تحریم کلودفلر)، داشتن چندین ساب دامنه و دلایل مختلف دیگری اشاره کرد که متناسب با نوع سایت و نرمافزار آنلاین خود ضروری است که از اس اس ال پولی استفاده کنید.
خرید SSL از سون هاست
شرکت سون هاست یکی از بهترین شرکتها در زمینه ارائه خدمات میزبانی وب است که در کنار دیگر خدمات خود امکان خرید گواهی SSL را نیز فراهم کرده است. این شرکت در حال حاضر فقط گواهینامه DV را ارائه میکند که در پلنهای RapidSSL و RapidSSL Wildcard ارائه میشوند.
گواهینامه امنیتی ارائه شده توسط این شرکت به صورت آنی فعال شده و می توانید سریعا آن را نصب کنید. همچنین اگر جزو مشتریان این شرکت باشید میتوانید درخواست نصب را به صورت رایگان داشته باشید.
در صورتی که از دامنه IR. استفاده میکنید میتوانید پلنهای Certum و Certum Wildcard را برای خرید انتخاب کنید که پس از ۲۴ ساعت تحویل میشوند.
برای خرید گواهی از این شرکت میتوانید روی دکمه زیر کلیک کرده و جزییات بیشتری از پلنهای این شرکت را کسب کنید.
برای خرید SSL ارزان از شرکت سون هاست میتوانید روی دکمه زیر کلیک کرده و با مراجعه به صفحه اختصاصی که برای آن ایجاد شده از کد تخفیف برای خرید این سرویس استفاده کنید. کد تخفیف گواهی SSL سون هاست
خرید گواهینامه SSL از ایران سرور
شرکت ایران سرور نیز یکی دیگر از ارائه دهندگان خدمات میزبانی وب است که گواهینامههای امنیتی خود را از دو شرکت Certum و Comodo ارائه میکند که ضمن قابلیت پشتیبانی از ولید کارد امکان استفاده بر روی انواع دامنه همچون دامنه IR. را فراهم کرده است.
این شرکت علاوه بر گواهینامه امنیتی DV که امکان نصب بر روی انواع دامنه حقیقی را دارد، گواهینامه OV را نیز ارائه میکند که اگر به صورت شرکتی و سازمانی نیاز به آن دارید میتوانید از این شرکت گواهینامه امنیتی خود را خریداری کنید. هر یک از گواهیهای ارائه شده این شرکت در دو نسخه با قابلیت نصب بر روی یک دامنه یا نصب روی چندین زیر دامنه را برخوردار هستند.
ایران سرور نیز گواهینامههای خود را برای کاربرانی که مشتری این شرکت بوده و هاست یا سرور فعال آنها روی سرورهای این شرکت قرار دارد به صورت رایگان نصب میکند.
برای خرید SSL ارزان از شرکت ایران سرور نیز میتوانید با کلیک روی دکمه زیر و مراجعه به صفحه اختصاصی که برای این شرکت در تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهی SSL ایران سرور
خرید گواهی SSL از هاست نگار
هاست نگار نیز یکی دیگر از شرکتهای ارائه دهنده گواهی SSL است که خدمات خود را توسط شرکت لهستانی CERTUM ارائه میکند. این شرکت گواهی خود را در دو پلن ایجاد میکند که به صورت استاندارد یا قابلیت پشتیبانی از WildCard ارائه میشوند.
میتوانید متناسب با دامنه ملی IR. یا دامنه بین المللی خود از این نوع SSL با قابلیت نصب روی یک دامنه یا چندین زیر دامنه استفاده کرده و امنیت سایت خود را بالا ببرید. در صورتی که از مشتریان این شرکت باشید و برای سایتی که گواهی خریداری میکنید روی سرورهای این شرکت قرار گرفته باشد، هزینه نصب در این هاستینگ نیز رایگان خواهد بود.
برای خرید SSL ارزان از هاست نگار نیز کافی است روی دکمه زیر کلیک کرده و از صفحه اختصاصی که برای دریافت کوپنهای تخفیف این شرکت در سایت تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهینامه امنیتی هاست نگار
خرید گواهینامه SSL از گنجه هاست
شرکت گنجه هاست نیز یکی دیگر از ارائه دهندگان SSL در ایران است که گواهینامه امنیتی خود را از شرکت Comodo GogetSSL Certum ارائه میدکند. این هاستینگ امکان خرید هر سه نوع گواهینامه امنیتی OV، EV و DE را در اختیار دارد که گواهینامههای از نوع OV و DV هر دو امکان ارائه به صورت ولید کارد برای نصب بر روی چندین زیر دامنه را دارند.
تمامی گواهینامههای امنیتی این شرکت نیز مشابه دیگر شرکتهای معرفی شده امکان نصب بر روی دامنههای ملی IR. را داشته و مشکلی بابت تحریم از این نظر ندارند. همچنین کواهینامههای ارائه شده از رمزنگاری ۲۵۶ بیت در کنار کلید امنیتی ۲۰۴۸ بیتی بهره میبرند که از امنیت بالایی برخوردار هستند.
این شرکت امکان خرید گواهی را به صورت سالانه، دو ساله و سه ساله نیز در اختیار قرار داده که با توجه به قیمت ارز در ایران میتواند راهکار خوبی باشد تا قدرت خرید بالاتری را با خرید در دورههای زمانی بالاتر داشته باشید.
برای خرید گواهینامه SSL همراه با تخفیف از شرکت گنجه هاست کافی است روی دکمه زیر کلیک کرده و از صفحه اختصاصی که برای دریافت کوپنهای تخفیف این شرکت در سایت تخفیفه ایجاد شده کد تخفیف دریافت کنید. کد تخفیف گواهینامه امنیتی گنجه هاست
سوالات متداول در خصوص خرید SSL
-
بهترین SSL برای دامنه IR. کدام است؟
دامنههای IR. امکان استفاده از هر نوع گواهی SSL را ندارند. در نتیجه هنگام خرید باید بررسی کنید که شرکت صادر کننده امکان استفاده از آن را برای این دامنه فراهم کرده باشند. همچنین اگر از زیر دامنه استفاده میکنید دقت کنید که قابلیت پشتیبانی از WildCard را داشته باشد.
-
کدام یک از انواع SSL از Wild Card پشتیبانی میکنند؟
گواهینامههای OV و EV امکان پشتیبانی از این قابلیت را برای نصب روی چندین ساب دامنه را دارند. در نتیجه اگر سایت شما شامل چند زیردامنه است باید حتما این نوع را خریداری کنید. در غیر این صورت میتوانید از SSL DV ساده استفاده کنید.
-
نصب گواهینامه SSL را چگونه انجام دهیم؟
در صورتی که هاست خریداری شده شما از شرکتهایی باشد که در این مقاله معرفی کردیم، برخی از آنها به صورت رایگان اسن کار را برای شما انجام میدهند. اما در غیر این صورت ممکن است هزینه ای از شما دریافت شود. البته نصب آن ساده بوده و در مقالات بعدی وبلاگ تخفیفه به آموزش آن خواهیم پرداخت.