نرم افزار اندروید کلوب

مشاهده رپورتاژ آگهی

13:30 1398/08/11
با خرید SSL، از اطلاعات محرمانه وبسایت و مشتریان خود در برابر هکرها محافظت کنید!

در دنیای رو به رشد کسب و کارهای الکترونیک امروزی، جهت افزایش جذب کاربران به وب‌ سایت، باید اصل‌های اولیه تجارت الکترونیک را رعایت کنید. یکی از اصلی‌ترین موارد وب سایتی که قرار است ثبت نام یا خرید آنلاین بر روی آن انجام شود، ایجاد حس اطمینان در وجود بازدیدکنندگان است. از جمله اقداماتی که امروزه جهت افزایش امنیت وب ‌سایت‌ها انجام داد، خرید گواهی‌نامه SSL برای وب ‌سایت یا اصطلاحا بارگذاری آن با HTTPS است.

SSL یا اس اس ال چیست؟

پروتکل Secure Sockets Layer که در دنیای کامپوتر با علامت اختصاری SSL شناخته می‌شود، یک تکنولوژی استاندارد برای امن سازی ارتباط بین سرور و کاربر است. معمولا این پروتکل در ارتباط بین وب سرور (وب سایت) با مرورگر یا میل سرور با نرم افزار ایمیل استفاده می‌شود.

SSL به افراد این امکان را می‌دهد که اطلاعات حساسی مانند شماره عابر بانک، کدملی، اطلاعات ورود به وب سایت و دیگر اطلاعات حساس به صورت کاملا امن، به سمت وب سایت و سرور ارسال کنند. بدون استفاده از SSL، اطلاعات بین مرورگرها و وب سرورها در قالب یک متن ساده رد و بدل می‌شود، که این مورد باعث می شود شما در مقابل استراق سمع آسیب پذیر باشید. اگر یک حمله کننده بتواند اطلاعات تبادل شده بین وب سرور و مرورگر را رهگیری و مطالعه کند، می‌تواند از اطلاعات شما سوء استفاده نمایند.

چرا به SSL نیاز دارید؟

یکی از مهمترین ارکان کسب و کار آنلاین، ایجاد یک محیط قابل برای مشتریان وبسایت است. به این دلیل که اگر اعتماد مشتریان را جلب نکنید، از فروشگاه شما خرید نمی‌کنند. این اعتماد با قفل سبز رنگ SSL که در بالای مرورگر و در کنار آدرس وب سایت نشان داده می‌شود، به وجود می‌آید.

در صورتی که کاربران باید اطلاعاتی مانند شماره حساب و کارت بانکی را در وبسایت شما وارد کنند، خرید SSL برای وب سایت ضروری است. حتی در صورتی که وب سایت قسمتی با عنوان ورود دارد و کاربران اطلاعاتی مانند نام کاربری و رمز عبور را در آن وارد می‌کنند، باید از اس اس ال استفاده شود. شما باید به مشتریان خود این اطمینان را بدهید که برای امنیت آنها ارزش قائل هستید و در مورد حفاظت از اطلاعات شخصی آنها با جدیت برخورد می‌کنید.

مزایای خرید SSL

  • SSL اطلاعات رد و بدل شده را رمزگذاری می‌کند.
  • از سرقت اطلاعات وب‌سایت و کاربران توسط حمله‌های MITM جلوگیری می‌کند.
  • SSL احراز هویت وب سایت شما را انجام می‌دهد.
  • SSL اعتماد کاربران به استفاده از خدمات وب سایت شما را زیاد می‌کند.
  • برای استفاده از درگاه‌های بانکی، داشتن SSL الزامی است.
  • خرید SSL، تهیه نماد اعتماد الکترونیکی برای فروشگاه‌های آنلاین را امکان پذیر می‌کند.
  • HTTPS، یک امتیاز مثبت برای SEO وب سایت به حساب می‌آید.

طبیعتا برای به رسیدن به این سطح از امنیت، باید هزینه کرد. البته با توجه به مزایایی که با خرید SSL برای وب‌سایت شما فراهم می‌گردد، این هزینه کاملا ناچیز و قابل توجیه است. البته برخی گواهی‌نامه‌های رایگان و که محدودیت زمانی دارند نیز وجود دارند. به طور مثال گواهی‌نامه Let’s Encrypt که یکی از محبوب‌ترین SSL های رایگان نوع اولیه DV-SSL است که به شما این امکان را می‌دهد با مدت زمان ۳ ماهه بر روی وبسایت خود فعال نمایید. قطعا با توجه به نوع این گواهی‌نامه که تنها آدرس دامنه را Secure خواهدکرد، سطح امنیت بالایی که گواهی‌نامه های تجاری و چند ساله ارائه می‌دهند را نخواهد داشت. همچنین در ‌‌صورت فعال بودن گواهی‌نامه رایگان بر روی وب‌سایت، امکان تهیه نماد اعتماد دو ستاره مقدور نخواهد شد.

تاثیر خرید SSL بر روی رتبه وب سایت در گوگل

در سال ۲۰۱۴ گوگل استفاده از SSL را برای وبسایت‌ها الزامی کرد. این کار را با اعلام اینکه HTTPS بر روی رتبه و سئو وبسایت تاثیر گذار است،‌ به حالتی الزامی در آورد. در واقع گوگل با این کار نه تنها یک امنیت اجباری در سطح وب ایجاد کرده است، بلکه HTTPS و گواهی‌نامه SSL را به عنوان یک ابزار قطعی برای قابل اعتماد بودن یک وب‌‌سایت تعیین می‌نماید. همچنین در مرورگر chrome، وب‌سایت‌هایی که SSL ندارند را با گذاشتن کلمه not secure در جلوی آن نشان می‌دهد.

انواع SSL

  • Domain Validated (DV): این نوعSSL، گواهی است که فقط ثبت دامنه را بررسی می‌کند و بررسی نمی‌کند که سازمان و یا شرکت وب‌سایت مورد تایید است. این نوع SSL جزو ارزان ترین انواع SSL ها است و معمولا بر روی وب‌سایت های عمومی مورد استفاده قرار می‌گیرد.
  • Organization Validated (OV): این نوع از گواهی‌ SSL، بیشتر از DV قابل اعتماد است. سازمان‌ها و مدارک آن‌ها به وسیله عوامل انسانی بررسی می‌شوند تا رسمی بودن و قابل اعتماد بودن آن‌ها اثبات گردد. برای خرید SSL نوع OV، اطلاعات و مدارک سازمانی و ثبت شرکتی لازم است.
  • Extended Validation (EV): قابل اطمینان ترین نوع SSL است که شرایط خاصی برای ثبت آن تعیین شده است و مراحل احراز هویت بسیار سخت گیرانه تری به نسبت گواهی های از نوع OV دارد. در کنار فراهم نمودن اعتماد و اطمینان به وسیله مراحل سخت گیرانه، گواهیEV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده‌ها فعال می‌کند تا تفاوت آن با دیگر گواهی‌های SSL مشخص باشد. این نوع گواهی بیشترین میزان اعتماد را برای بازدیدکننده‌ها فراهم می‌کند و جعل هویت وب سایت‌های استفاده کننده از این نوع گواهی‌ها را تقریبا غیر ممکن کرده است.
  • Wildcard SSL: در برخی موارد بخش‌های مختلف یک وب‌‌سایت از طریق زیر دامنه‌های آن قابل دسترس خواهد بود. جهت بارگذاری زیر دامنه‌ها به صورت HTTPS، لازم است گواهی‌‌نامه‌ای تهیه نمایید که تمامی ساب دامنه‌ها را نیز به صورت امن نمایش دهد. با خرید SSL نوع Wildcard، امکان امن کردن دامنه اصلی و هم زیر دامنه‌ها برای شما فراهم می‌شود.

نحوه خرید SSL و فعال سازی آن

خرید SSL بسیار راحت‌تر از چیزی است که به آن فکر می‌کنید. فقط کافی است که پس از ثبت سفارش، از میزبانی خود درخواست CSR کنید،‌آن را به شرکتی که SSL را خریداری کرده‌اید، ارایه کنید و سپس، فایل CRT یا همان CER که گواهینامه اصلی است را دریافت نمایید. با نصب این فایل بر روی میزبانی و یا سرور خود، اطلاعات بین وبسایت و کاربران، به صورت رمز گذاری شده رد و بدل می‌شود.

خرید SSL از ایران هاست

برای خرید گواهی نامه SSL کافیست از طریق وب سایت ایران هاست، در منوی میزبانی وب بر روی گواهی نامه SSL را کلیک نمایند.

بر روی سفارش آنلاین هر یک از انواع SSL کلیک کرده و سپس چک باکس "دامین دارم و می خواهم سرویس دیگری تهیه کنم" را انتخاب کنید.

پس از ورود به کاربری در بخش سرویس‌ها SSL انتخاب شده و فاکتور آن برای پرداخت آماده است.

پس از پرداخت سفارش به هر یک از روش های مندرج در بخش پرداخت، سرویس به وضعیت در انتظار فعال سازی تغییر کرده و آماده آپلود CSR است.

تمامی کاربرانی که سرویس SSL ایران هاست را تهیه می کنند، می توانند راه اندازی صفر تا صد گواهی نامه خود را به ما بسپارند. کافیست برای میزبانی که خارج از ایران هاست قرار دارد، اطلاعات کنترل پنل یا دسترسی به سرویس هاست را در اختیار کارشناسان فنی قرار دهند.

سپس فایل CSR ایجاد شده و از طریق کاربری با انتخاب گزینه CSR روبروی گواهی نامه در انتظار فعال سازی آپلود می شود.

سپس ایمیلی از سمت سرتوم برای تایید مشخصات administrator دریافت خواهید کرد که با verify کردن آن گواهی DV در لحظه صادر می‌شود. ولی گواهی نامه‌هایی که مدارک احراز هویت لازم دارند، به مرحله در انتظار مدارک و در حال بررسی تغییر وضعین می‌دهند.

با ارسال مدارک مورد نیاز که در قسمت پایین اعلام شده است، ابتدا بررسی‌های لازم توسط کارشناس فروش ایران هاست ( به عنوان نماینده سرتوم جهت بررسی و تایید مدارک صدور گواهی نامه) انجام شده و سپس برای صدور SSL مدارک را به سرتوم ارسال می‌کنند. سپس ظرف چند روز آینده گواهی نامه صادر شده بر روی دامنه نصب خواهد شد.

مدارک مورد نیاز برای گواهی های OV ( مخفف Organization Validation)

احراز هویت مشخصات فردی مشترک که می‌بایست مدارک زیر به ایران هاست ارائه گردد.

  1. اصل تصویر روزنامه رسمی شرکت (آگهی ثبت) به همراه گواهی آخرین تغییرات شرکت
  2. نکته 1: درج آخرین آدرس شرکت در زمان ثبت سفارش(Contact Information) منطبق با آدرس مندرج در آگهی تغییرات، چنانچه بیش از 13 ماه از صدور آخرین آگهی تغییرات سپری شده باشد می‌بایست قبض تلفن منطبق با آدرس مندرج در آگهی تغییرات نیز ارسال شود. در صورتیکه بیشتر از 13 ماه از تاریخ صدور آخرین آگهی تغییرات شرکت سپری شده است، می‌بایست این مدرک نیز ارسال گردد.
  3. ارسال معرفی نامه شخصی به عنوان نماینده و دریافت کننده گواهینامه SSL در سربرگ شرکت با مهر شرکت و امضای حق امضادارندگان رسمی (چنانچه نماینده از حق امضادارندگان نباشد)
  4. کپی پشت و روی کارت ملی یا پاسپورت نماینده شرکت

مدارک مورد نیاز برای گواهی های EV (مخفف Extended Validation)

احراز هویت مشخصات فردی مشترک که می‌بایست مدارک زیر به ایران هاست ارائه گردد.

  1. اصل تصویر روزنامه رسمی شرکت (آگهی ثبت) به همراه گواهی آخرین تغییرات شرکت

    نکته 1 : درج آخرین آدرس شرکت در زمان ثبت سفارش(Contact Information) منطبق با آدرس مندرج در آگهی تغییرات، چنانچه بیش از 13 ماه از صدور آخرین آگهی تغییرات سپری شده باشد، می‌بایست قبض تلفن منطبق با آدرس مندرج در آگهی تغییرات نیز ارسال شود. در صورتیکه بیشتر از 13 ماه از تاریخ صدور آخرین آگهی تغییرات شرکت سپری شده است، می‌بایست این مدرک نیز ارسال گردد.

  2. ارسال معرفی نامه شخص متقاضی دریافت کننده گواهینامه SSL در سربرگ شرکت با مهر شرکت و امضای حق امضادارندگان رسمی (اعلام سمت متقاضی و نام دامنه در متن معرفی نامه الزامی است)
  3. کپی پشت و روی کارت ملی یا پاسپورت فرد متقاضی

سخن آخر

حال با دانستن این اطلاعات، وقت آن رسیده است که وب‌سایت خود را امن کنید و به تناسب فعالیتی که در دنیای اینترنت دارید، گواهی‌نامه SSL مناسب را خریداری کنید. فقط کافیست تا سفارش خود را برای خرید SSL ثبت نمایید و پس از دریافت مشاوره و انجام اقادامات اولیه، کار خود را شروع کنید.