دانستنی‌های گواهینامه SSL از نگاه فنی

Secure Sockets Layer یا به اختصار SSL تکنولوژی‌ای است که مسئول احراز هویت و رمزنگاری اطلاعات در سطح وب است. SSL اطلاعاتی را که از طریق اینترنت بین دو سیستم (عموماً بین یک سرور و کاربر) رد و بدل می‌شود را رمزنگاری می‌کند و موجب می‌شود این اطلاعات به صورت خصوصی بین آن‌ها باقی بماند.
با افزایش اهمیت حریم خصوصی افراد در دنیای آنلاین، آشنایی با پورت‌های SSL بسیار مهم است.
از آنجا که امکان رد و بدل اطلاعات با یا بدون SSL امکان‌پذیر است، راهی آسان برای اطلاع از امن بودن ارتباط ایجاد شده، دانستن شماره پورت است…

پورت‌های رایج TCP

برای مدیران سرور و کسانی که مسئول کانفیگ و مدیریت سرویس‌های میزبانی وب هستند، دانستن شماره پورت‌های رایج مورد استفاده در سرویس‌های مختلف —مانند سرویس اس اس ال — مفید و مهم است. با استفاده از جدول زیر می‌توانید شماره پورت‌ها و کاربردهای آن‌ها را بدانید.
وب

ایمیل

cPanel

HTTPS و SSL چگونه کار می‌کنند؟

HTTP پروتکلی مجزا از HTTPS نیست. بلکه HTTPS با ایجاد ارتباط HTTP امن با استفاده از SSL به HTTPS تبدیل می‌شود. از این‌رو خانواده پروتکل‌های (protocol stack با network stack) HTTP و HTTPS مشابه هم هستند:

تنها تفاوت آن‌ها این است که HTTPS بر بستر SSL راه‌اندازی می‌شود. برای ایجاد چنین ارتباط اینترنتی ایمنی، گواهی SSL بر روی یک وبسرور نصب می‌شود. گواهی SSL مسئول اعتباردهی به هویت یک سازمان برای استفاده از پروتکل HTTPS است تا اطلاعات مربوط به وبسایت یا اپلیکیشن آن سازمان بتواند به صورتی ایمن از وبسرور به مرورگر کاربر منتقل شود.

تفاوت بین پروتکل و گواهی‌نامه

پروتکل HTTPS و گواهینامه SSL دو عامل متفاوت و اما حیاتی برای ایجاد ارتباط اینترنتی ایمن هستند:
• HTTPS کانالی ایجاد می‌کند که از طریق آن دیتا رمزنگاری شده و به صورت ایمن منتقل می‌شود.
• پروتکل‌های SSL در این میان صرفاً برای تعیین و تصدیق هویت ایجاد شده‌اند و در واقع اعتبار اطلاعات مهمی که از طریق کاربران در سطح اینترنت با استفاده از ارتباطات امن منتقل می‌شود را بررسی می‌کند.

بنابراین وجود ارتباط ایمن از طریق تنظیمات سرور تشخیص داده می‌شود، نه گواهینامه به خودی خود.

فرق بین SSL و TLS چیست؟

TLS یا Transport Layer Security یک بروزرسانی و درواقع بهینه‌سازی برای پروتکل SSL است. اولین پروتکل معتبر SSL توسط شرکت Netscape در سال 1995 توسعه و به عنوان نسخه‌ی 2.0 SSL انتشار داده شد. از آن زمان به بعد، بروزرسانی‌هایی انجام شد تا رمزنگاری اطلاعات قوی‌تر و ایمن‌تر شود.
در سال 1999، نسخه‌ی 1.0 TLS منتشر شد که یک بروزرسانی برای SSL 3.0 به حساب می‌آمد. از آن زمان تاکنون، TLS به عنوان تکنولوژی اصلی برای ایمن‌سازی دیتای رد و بدل شده در سطح اینترنت به حساب می‌آید. با این وجود، به دلیل اینکه سرواژه SSL بسیار شناخته شده‌تر می‌باشد، از این نام استفاده می‌کنند. این در حالی است که تکنولوژی SSL منقرض شده است.

چرا استفاده از پورت SSL اهمیت دارد؟

ممکن است در نگاه اول تفاوت اندکی بین استفاده و عدم استفاده از SSL مشاهده شود اما خوشبختانه اخیراً استفاده از پورت یا پروتکل اس اس ال برای استارترها به امری مهم بدل شده است.
در واقع آمارها نشان می‌دهد که بیش از 86% از صفحه‌های وب که در آمریکا با استفاده از Google Chrome باز می‌شوند، دارای پروتکل HTTPS هستند. با اینکه این آمار از میانگین جهانی بالاتر است اما خبر خوب و خیره‌کننده‌ای است. این آمار را به صورت دقیق‌تر می‌توانید در صفحه‌ی مربوط به HTTPS Transparency Report گوگل مشاهده کنید. دلایل اصلی محبوبیت و استفاده از SSL را در مقاله‌ی مربوط به تاثیرات HTTPS بر روی وبسایت می‌توانید مشاهده کنید. در ادامه به بیان برخی دیگر می‌پردازیم.

محدود کردن فعالیت‌های مجرمانه با استفاده از SSL

HTTPS لایه‌ای از امنیت را در مقابل حملات استراق سمع به وبسایت اضافه می‌کند. جرم‌های اینترنتی مخصوصاً از این نوع، با استفاده از مانیتور کردن فعالیت‌های شبکه و ربودن اطلاعات با ارزشی مانند اطلاعات لاگین رخ می‌دهد. از آنجایی که HTTPS اطلاعات را رمزنگاری می‌کند، امکان سوء استفاده از اطلاعات ربوده شده را تقریباً از بین می‌برد.

استفاده از HTTPS برای برخورداری از درگاه‌های بانکی اجباری است.

در صورتی قصد فروش محصولات اینترنتی خود در ایران و از طریق کارت‌ و درگاه‌های بانکی دارید، ابتدا لازم است SSL تهیه و وبسایت را ایمن کنید. یعنی لازمه‌ی داشتن درگاه بانکی، دریافت نماد اعتماد کسب و کارهای اینترنتی است و برای دریافت آن لازم است SSL معتبر حداقل یکساله بر روی وبسایت نصب باشد.
به صورت مشابه بر اساس قوانین و استانداردهای PCI یا Payment Card Industry، برای فروش محصولات خود در کشورهای خارجی از طریق کارت‌های اعتباری لازم است وبسایت شما از HTTPS استفاده کند.

HTTPS موجب افزایش سرعت دسترسی به وبسایت می‌شود.

سوال رایجی همواره وجود داشته و مدیران وبسایت‌‌های اینترنتی به دفعات در فروم‌ها و سایر مجامع آن را مطرح می‌کنند:
آیا استفاده از SSL و HTTPS موجب کاهش سرعت لود وبسایت می‌شود؟
در واقع پاسخ این سوال خیر است. شاید در گذشته و به خصوص در ایران به دلیل محدودیت‌هایی که گاهاً بر روی پورت‌های ایمن ایجاد می‌شد، سرعت دسترسی به وبسایت با کندی‌هایی مواجه می‌شد اما سال‌هاست که به دلایل مختلف دیگر کندی به هیچ وجه احساس نمی‌شود و باالعکس بر اساس آمارها و تست‌های انجام شده، وبسایت‌هایی که از HTTPS استفاده می‌کنند، دارای سرعت بسیار بیشتری در بارگذاری محتوا هستند. یعنی عملاً با استفاده از SSL و پروتکل HTTPS، سرعت دسترسی به وبسایت بسیار بیشتر خواهد شد.
باور نمی‌کنید؟ خودتان تست کنید.

ایجاد تجربه‌ای بهتر در بازدید وبسایت

اکثر مرورگرهای وب امن یا غیرامن بودن وبسایت را با استفاده از آیکون قفل سبزرنگ و یا عبارت Secure نشان می‌دهند.
مرورگرهایی مانند کروم نیز تصمیم به نمایش هشدار مبنی بر «عدم استفاده‌ی وبسایت از HTTPS» نموده‌اند. این مورد تجربه‌ی کاربری منفی برای بازدیدکنندگان وبسایت‌های غیرامن رقم خواهد زد.

SSL موجب ارتقای رنک سئو می‌شود.

HTTPS پروتکل ترجیحی اکثر موتورهای جست‌وجو است و برای بهبود رتبه SEO بسیار سودمند است. البته بهتر است چک لیست و راهنمای ارجای وبسایت به لینک‌های HTTPS که در ادامه آمده است را نیز مطالعه کنید.
مواردی که برای افزایش رنک سئو، پیش و پس از ارجاع لینک‌های وبسایت به HTTPS بهتر است رعایت شوند:
سفارش گواهینامه SSL
مطالعه راهنمای مربوط به طریقه‌ی ارجاع صفحات وبسایت به HTTPS در CMS مورد استفاده
اضافه نمودن Profile جدید در Google Search Console برای آدرس وبسایت با HTTPS
ارجاع اجباری صفحات به پروتکل HTTPS (ریدایرکت از نوع 301)
تبدیل تمامی لینک‌های داخلی وبسایت به HTTPS
بروزرسانی XML Sitemap با توجه به URLهای دارای HTTPS و ثبت آن در Google Search Console
بروزرسانی آدرس‌های وبسایت در کانال‌ها و نرم‌افزارهای مورد استفاده
بروزرسانی Google Analytics
مانیتور کردن نحوه Crawl (بازدید ربات‌های خزنده) و Index شدن صفحات در Google Search Console
مشاهده Backlinkهای موجود از طریق Google Search Console و بازدید آن‌ها برای اطمینان از انجام Redirect صحیح

چگونه SSL خریداری کنم؟

گواهی SSL را می‌توان از یکی نمایندگان و یا ارائه دهندگان گواهی‌های معتبر SSL خریداری کنید؛ مثل های‌ساپورت. پس از اینکه گواهینامه‌ی SSL خود را خریداری کردید، از واحد پشتیبانی ما بخواهید تا گواهی SSL خریداری شده را برایتان نصب کنند. با خیال آسوده منتظر نصب اس‌اس‌ال خود شوید.