آیا SSL رایگان قابل اعتماد است؟

ب

در مقاله چرا امنیت وب سایت وردپرسی مهم است؟ به استفاده از SSL اشاره کریدم و اینکه آیا SSL رایگان قابل اعتماد است یا خیر؟ برای دریافت پاسخ آن سوال و کسب اطلاعات بیشتر در خصوص گواهی امنیتی SSL این مقاله از راهنمای وردپرس را حتما تا انتها دنبال کنید.

یکی از شرکت هایی که گوهی SSL رایگان ارائه می کند، Let’s Encrypt است. از آنجا که در آموزش افزایش امنیت پیشخوان وردپرس ما این شرکت را برای تهیه SSL رایگان معرفی کرده بودیم، در پاسخ به این سوال که آیا می توان به SSL رایگان اعتماد کرد؛ با فرض اینکه شما هم از Let’s Encrypt اقدام به تهیه SSL کرده اید، به صورت خلاصه می توان گفت بله!

هر روزه کاربران به وب سایت های زیادی مراجعه کرده و اطلاعات مهم مانند شماره کارت بانکی، رمزهای عبور را در آنها وارد می کنند. اگر ارتباط بین بازدید کننده و سرور وب سایت رمزنگاری نشده باشد این احتمال وجود دارد که آن اطلاعات دستکاری شده و یا سرقت شوند. و این زمانی است که SSL وارد کار می شود.

میلیون ها وب سایت وجود دارد که برای عضویت باید اطلاعات خود را وارد کنید و یا در ساده ترین حالت برای عضویت در خبرنامه آدرس ایمیل‌تان را وارد کنید. بسیاری از این وب سایت ها از پروتکل HTTP استفاده می کنند، که هکرها می توانند بر روی آن شنود کنند.

اگر شما مدیر وب سایت هستید، احتمالا از اهمیت گواهی SSL آگاه هستید و به همین دلیل است که باید از HTTP به HTTPS تغییر وضعیت دهید. انجام این کار مزیت های زیادی را برای شما درپی خواهد داشت. برای این انتقال لازم است که گواهی SSL را از یک شرکت معتبر تهیه کنید.

برای سال های متوالی اگر می خواستید که از این گواهی ها استفاده کنید باید هزینه هایی را پرداخت می کردید. حتی لازم بود که سرور مجازی (VPS) و یا سرور اختصاصی تهیه کنید تا بتوانید گواهی را بر روی آن نصب کنید.

در چنین شرایطی برخی از شرکت ها اقدام به صدور گواهی رایگان SSL برای هرکسی کرده اند. و همانطور که می توانید خودتان حدس بزنید یکی از آنها Let’s Encrypt است. البته متاسفانه برداشت های اشتباهی در خصوص این سرویس شده است، به همین دلیل توضیحاتی در این زمینه لازم است که ارائه شود.

پیشنهاد می کنیم   هشدار در مورد افزونه های ضمیمه شده به پوسته های غیر رایگان وردپرس

 

گواهی SSL چیست؟

SSL (Secure Sockets Layer) یک پروتکل استاندارد برای ایمن سازی داده های در حال انقال بین مرورگر کاربر با سرور وب سایت است. این گواهی این اعتماد را به وجود می آورد که داده های در حال ارتباط رمزنگاری شده و به صورت ایمن تبادل می شوند. استفاده از SSL رشد بسیاری داشته و میلیون ها وب سایت از این پروتکل برای افزایش امنیت وب سایت خود استفاده می کنند.

 

چگونه می توان SSL را پیاده سازی کرد؟

برای پیاده سازی SSL، ابتدا باید گواهی آن را بگیرید. بدین منظور لازم است که نام خودتان و شرکت، نام دامنه، آدرس و سایر اطلاعات لازم را مشخص کنید. هر گواهی به صورت اختصاصی تنها برای یک IP مشخص صادر می شوند و به همین دلیل است که برای استفاده از آن باید هاست وب سایت تان IP اختصاصی داشته باشد، یا سرور مجازی و هاست اختصاصی تهیه کنید.

 

SSL چگونه کار می کند؟

وقتی که مرورگر می خواهد به یک وب سایت ایمن شده متصل شود، ابتدا بررسی می کند که گواهی مورد نظر اعتبار دارد و یا منقضی شده است. بنابراین قبل از هرگونه اتصال مرورگر اقدام به تایید اعتبار گواهی می کند. در صورت درست بودن اعتبار سنجی داده ها با استفاده از الگوریتم خاص رمزنگاری نخواهند شد تا امنیت داده های در حال ارتباط افزایش پیدا کند. وب سایت های ایمن شده را می توانید با httpss و نشان سبز رنگ قفل در ابتدای آدرس آنها شناسایی کنید.

 

LET’S ENCRYPT چیست؟

LET’S ENCRYPT یکی از معدود ارائه کنندگان SSL رایگان است که حتی تحریم هایی سایر شرکت ها برای دامنه های ملی ir. را هم ندارد و شما می توانید با خیالی آسوده از آن استفاده کنید. برخی از سرویس ها گواهی های اشتراکی را حتی با دریافت مبلغ به فروش می رسانند، اما LET’S ENCRYPT گواهی های کاملا اختصاصی را به صورت رایگان ارائه می کند.

پیشنهاد می کنیم   پیکربندی وردپرس - گام 41 تا 45

جهت اعتماد سازی لازم به ذکر است که LET’S ENCRYPT توسط بزرگ ترین موسسات و شرکت های اینترنتی حمایت می شود که می توانید لوگو آنها را در وب سایت این پروژه مشاهده کنید. در خصوص این سرویس سوالات متداولی نیز وجود دارد که به برخی از آنها اشاره می کنیم:

  • آیا این سرویس به طور کامل رایگان است؟ بله. هیچ نوع درخواست مبلغ پنهانی در این سرویس وجود ندارد.
  • تمدید گواهی به چه صورت است؟ به طور معمول گواهی SSL برای ۱۲ ماه صادر می شود اما در LET’S ENCRYPT گواهی ها برای ۹۰ روز معتبر هستند. البته جای نگرانی نیست و شما می توانید مجددا اقدام به تمدید گواهی کنید.
  • آیا می توان چند SSL رایگان گرفت؟ البته، برای هر وب سایت خود می توانید یک SSL کاملا رایگان سفارش دهید.
  • آیا SSL رایگان مانند گواهی پولی عمل می کند؟ از لحاظ عملکرد تفاوتی بین SSL رایگان و پولی نیست. شما اگر بخواهید SSL پولی تهیه کنید باید سالانه مبلغی را بابت آن پرداخت کنید. البته برخی از این SSL های پولی وب سایت شما را به یک مبلغ مشخص گرانتی می کنند که نشان دهنده قدرت گواهی است.

در نهایت بد نیست که بدانید تهیه SSL علاوه بر اینکه وب سایت شما را ایمن می کند، می تواند در افزایش رتبه موتورهای جستجو نیز مفید باشد. ما این موضوع را در مباحث مربوط به سئو توضیح داده ایم. بنابراین اگر به استفاده از SSL علاقه مند هستید اما نمی خواهید که برای آن هزینه ای پرداخت کنید، می توانید از سرویس های رایگان استفاده کنید. از دیگر وب سایت های ارائه کننده SSL رایگان می توان به Cloudflare اشاره کرد. برای استفاده از گواهی این سرویس می توانید “گواهینامه SSL رایگان برای وردپرس” را مطالعه کنید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *