راهنمای تصمیم گیری: آیا باید به HTTPS / SSL بروید؟

در مورد گواهینامه های SSL (Secure Socket Layer) و اینکه سایت شما باید یکی باشد یا خیر ، اطلاعات کسب کنید. جوانب مثبت را بخوانید & منفی SSL برای کمک به شما در تصمیم گیری.


جوانب مثبت و منفی SSL

با وجود این واقعیت که گواهینامه های SSL (Secure Socket Layer) این روزها موضوع داغی هستند ، بسیاری از مردم در واقع نمی دانند که چه کسانی هستند یا اینکه وب سایت آنها باید از آنها استفاده کند. در این مقاله ، شما را از طریق صدور گواهینامه SSL مورد بررسی قرار می دهیم ، جوانب مثبت و منفی دریافت گواهینامه SSL چیست و اینکه آیا تغییر روی SSL برای وب سایت شما مناسب است یا خیر..

SSL چیست؟?

اطلاعاتی که با استفاده از اتصال ناامن منتقل می شود توسط هکرها قابل خواندن است که در صورت انتقال آن از مشتری به سرور ، آن را رهگیری می کنند. SSL پروتکل است که یک لینک رمزگذاری شده بین سرور و مشتری ایجاد می کند ، به طوری که فقط کسانی که دارای یک کلید هستند می توانند اطلاعات را رمزگشایی کنند.

به عبارت ساده تر ، SSL برای محافظت از اطلاعات حساس در نظر گرفته شده است تا فقط گیرنده مورد نظر بتواند اطلاعات منتقل شده را بخواند.

اگر می خواهید یک قفل کوچک در کنار URL در نوار پیمایش مرورگر خود ببینید ، سایتی از SSL استفاده می کند یا خیر.

قفل SSL

موقعیت های متداول که از گواهینامه های SSL استفاده می شود عبارتند از:

  • وب سایت برای مرورگر (به عنوان مثال: چک کردن مهمانی حزب در مرورگر)
  • اتصال از یک سرویس گیرنده پست الکترونیکی به سرور پست الکترونیکی (به عنوان مثال: Outlook)

چه کسی از آنها استفاده می کند?

در گذشته SSL از طریق سایتهایی که اطلاعات حساس مانند شماره کارتهای اعتباری یا شماره های تأمین اجتماعی را منتقل می کردند ، استفاده می شد. با این حال ، آنها از آن زمان شاهد استفاده گسترده تری از سایت هایی هستند که می خواهند از اطلاعات مشتری محافظت کنند یا از اعلامیه Google سود ببرند که استفاده از SSL می تواند به افزایش رتبه بندی در جستجو کمک کند.

آیا SSL سایت من را 100٪ ایمن می کند?

آسیب پذیری لقب “HeartBleed” در اواخر سال 2014 قرار گرفت. “Heartbleed” ناشی از آسیب پذیری در استاندارد رمزگذاری منبع باز OpenSSL بود. کارشناسان تخمین می زنند که حدود دو سوم سرورهای جهان تحت تأثیر این مسئله قرار گرفته اند.

از آن زمان برطرف شده است ، اما این واقعیت که چنین آسیب پذیری قابل توجهی در بسیاری از سرورهای کشف نشده نفوذ کرده است ، یادآوری کننده این است که 100٪ ضمانت در مورد ایمن بودن اطلاعات از اشخاص ثالث وجود ندارد.

برای تنظیم SSL چه کاری باید انجام دهم?

اگر بتوانید خودتان این کار را انجام دهید ، راه اندازی SSL یک فرایند نسبتاً ساده و ارزان است. اگر اینگونه نباشد ، باید در هزینه زمانی که برای یک متخصص می خواهد آن را تنظیم کند ، عامل آن باشید. از آنجا که تنظیم SSL بسته به نوع و پیکربندی سرور شما متفاوت است ، اکثر ارائه دهندگان و میزبان وب مایل به کمک به شما در هر مرحله هستند ، اما در زیر یک بررسی کلی درباره مراحل انجام این کار وجود دارد..

مرحله 1: نوع گواهی SSL مناسب برای شما را تعیین کنید – انواع مختلفی از گواهینامه های SSL وجود دارد که می توانید دریافت کنید. برخی از رایج ترین آنها عبارتند از:

  • دامنه تأیید شده – تأیید می کند که دامنه وب سایت با شخصی که دارای حق مدیر است و گواهی آن را تأیید کرده است ، تأیید شده است
  • معتبر سازمان (OV) – علاوه بر اعتبار دامنه مانند در یک گواهی معتبر دامنه ، گواهی OV همچنین اطلاعات سازمانی مانند نام و محل کسب و کار را تأیید می کند..
  • اعتبار سنجی تمدید شده (EV) – علاوه بر درخواست گواهینامه OV ، گواهینامه اعتبار سنجی پیشرفته نیاز به اعتبار قانونی قانونی سازمان دارد.

مرحله 2: یک CSR در سرور خود ایجاد کنید – CSR ، یا درخواست امضای گواهی ، بلوک متنی است که در سرور ایجاد می شود و به شما امکان می دهد اطلاعات عمومی خود را با ارائه دهنده SSL خود به اشتراک بگذارید. بیشتر ارائه دهندگان SSL دستورالعمل هایی در مورد نحوه تولید این کلید ارائه می دهند.

مرحله 3: CSR را به ارائه دهنده SSL خود ارسال کنید – وقتی ارائه دهنده شما CSR را دریافت می کند ، آنها اطلاعات ارائه شده را تأیید می کنند.

مرحله 4: گواهی را بر روی سرور وب خود نصب کنید – پس از تأیید اعتبار CSR ، ارائه دهنده SSL برای نصب گواهی بر روی سرور خود گواهی و دستورالعملی را برای شما صادر می کند.

مرحله 5: بازنویسی آدرس های اینترنتی به 301 هدایت مجدد به نسخه HTTPS سایت خود – پس از تغییر سایت خود به HTTPS در مقابل HTTP ، اطمینان حاصل کنید که هرگونه پیوند به نسخه HTTP سایت به خانه جدید خود هدایت می شود تا از لینک های مرده جلوگیری کرده و در امتداد SEO “پیوند آب” قرار بگیرد..

آیا SSL بر رتبه بندی و سئو گوگل تأثیر می گذارد?

اگرچه گوگل اعلام کرده است که استفاده از SSL یک سیگنال رتبه بندی مثبت است ، اما شواهد کمی وجود دارد که SSL به تنهایی تأثیر ارزشمندی بر موقعیت شما در نتایج جستجو بگذارد. مانند اکثر سیگنال های رتبه بندی کوچکتر ، اگر به شما معقول باشد که به هر حال این کار را انجام دهید باید تغییر ایجاد کنید ، اما نه تنها با هدف افزایش رتبه های خود.

اگر تصمیم به انتقال به SSL دارید ، به یاد داشته باشید که از تغییر مسیرهای HTTP از آدرس های اینترنتی خود به نسخه HTTPS استفاده کرده اید. اگر اینکار را نکنید ، کاربران و رباتهای در تلاش برای دستیابی به URL های قدیمی HTTP شما می توانند با خطای 404 مواجه شوند ، به طور بالقوه باعث می شود رتبه های شما واقعاً رنج ببرد.

بنابراین … باید به SSL تغییر دهید?

پاسخ مورد علاقه همه: بستگی دارد. برای کمک به تصمیم خود ، در زیر اجمالی مفید از جوانب مثبت و منفی تغییر روی SSL آورده شده است.

جوانب مثبت تغییر SSL:

  • یک لایه محافظت اضافی برای ایمن نگه داشتن اطلاعات هنگام سفر از مشتری به سرور اضافه شده است.
  • مشتریان به احتمال زیاد به سایتی که از SSL استفاده می کند اعتماد دارند.
  • گوگل اعلام کرده است که استفاده از SSL یک سیگنال رتبه بندی است.

منفی تغییر به SSL:

  • هزینه (زمان و پول) پیکربندی.
  • بیشتر منابع سرور مورد استفاده به معنای بار کمتری است.
  • اطلاعات بیشتر از اینكه از SSL استفاده نمی كنید محافظت می شود ، اما هنوز 100٪ ضمانت محافظت وجود ندارد.

مثال ها

زمان مثال! اگرچه موارد بسیاری وجود دارد که پاسخ صحیح یا غلط در مورد اینکه آیا شما باید SSL بگیرید ، وجود دارد ، ما چند نمونه متداول را در زیر آورده ایم.

سایت هایی که باید SSL داشته باشند:

  • سایتهای تجارت الکترونیکی که معاملات آنلاین را انجام می دهند.
    • توجه: اگر سایت تجارت الکترونیکی دارید ، باید بررسی کنید که چه نوع استانداردهای انطباق PCI را بر اساس حجم مبادله و دروازه پرداخت خود باید مطابقت دهید..
  • سایتهایی که شماره تأمین اجتماعی را می پذیرند.
  • سایت هایی که عضویت را ارائه می دهند.
  • سایت هایی که اطلاعات مشتری خصوصی را می پذیرند.

سایتهایی که احتمالاً SSL ضروری نیستند (بلکه به آنها آسیب نمی رساند)

  • سایتهایی که داده های شخصی را نمی پذیرند.
  • سایتهای اطلاع رسانی بدون ارسال فرم.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me