گواهی دیجیتال امن یا SSL چیست؟
عملی که یک گواهی دیجیتال امن برای شما انجام میدهد، ایجاد یک ارتباط امن ما بین وبسایت شما و مرورگر کاربر است. این ارتباط از طریق افزودن یک کد در سرویس دهندهی وبسایت شما ایجاد میشود.
این کار دقیقا مانند این است که شما پیش از ارسال یک نامه آنرا در یک پاکت مخصوص قرار دهید. هر گواهی دیجیتال SSL دارای یک شماره شناسایی یکتا میباشد، این شمارهی یکتا از طریق اطلاعاتی که شما در زمان خرید گواهی به ما میدهید برایتان ایجاد میشود و پس از نصب گواهی در سایتتان تمام اطلاعات با استفاده از الگوریتمی خاص که از همان شمارهی یکتا استفاده میکند کد خواهند شد.
در مورد گواهینامهها باید توجه داشته باشید که ممکن است این گواهینامهها برای همه تنظیمات هاست قابل اجرا نباشند. مثلاً برخی اوقات یک تأمین کننده هاست وب سایت میتواند فقط SSL را در یک سرور اختصاصی پیشنهاد کند. به عبارت دیگر، ممکن است برای استفاده از پروتکل اچ تی تی پی اس، هزینههای هاستینگ شما افزایش پیدا کنند.
گاهی اوقات هم گواهینامه به درستی کارش را انجام میدهد ولی با مرورگرهای قدیمی مشکل پیدا میکند. مثلاً در مورد شرکت Dreamhost باید گفت که مشتری میتواند یک آدرس آی پی منحصر به فرد در کنار گواهینامه Let’s Encrypt به هاستش اضافه کند. این کار به کار باعث میشود که یک اتصال ایمن بتواند با نسخههای مختلف اینترنت اکسپلورر در ویندوز اکس پی و همچنین برخی دستگاههای اندروید قدیمی تر سازگاری داشته باشد.
بررسی لاگین و فرآیند بازرسی
بسیاری از وب سایتها برای ثبت نام، تجارت الکترونیک، ثبت نام در خبرنامه، رویدادها و … به شرکتهای شخص ثالث وابسته هستند. بیشتر شرکتهای معتمد و معتبر این صفحات را با اتصال ایمن HTTPS در دسترس کاربران قرار می دهند. در چنین مواقعی، باید مطمئن شد شرکتی که با آن همکاری دارید حتماً به بازدید کنندگان شما همان اتصال ایمنی که مد نظر شما است را ارائه میدهد.
بعد از تغییر پروتکل از HTTP به HTTPS، لینکهای وب سایت را بررسی کنید
پس از اتمام کار حتماً وقت بگذارید و بررسی کنید و ببینید که آیا همه لینکهای وب سایتتان به درستی کار میکنند یا خیر. برای این کار فقط کافی است دستورالعملهای تأمین کننده هاست وب سایتتان را دنبال کنید تا مطمئن شوید تمام درخواستها برای دسترسی به یک صفحه ناامن -یعنی HTTP- بهطور خودکار به یک اتصال ایمن -HTTPS- منتقل میشود.
در ضمن توجه داشته باشید که اگر از سرویس Google Search Console استفاده می کنید، حتما باید سایت خود را این بار با آدرس https://example.com تعریف کنید.
استفاده از HTTPS
مدت زمان کوتاهی تا اجرای قوانین سختگیرانهتر برای اتصالات ایمن HTTPS زمان باقی مانده است و این در حالی است از آن به بعد، صفحات ناامن با هشدار رو به رو خواهند شد. اگر قبلاً صفحات وب سایتتان را ایمن کردهاید، خیلی خوب است و احتمالاً مشکلی نخواهید داشت!
تکنولوژی “سوکت لایه امن” یا SSL از فعالیتهای آنلاین شما محافظت کرده و باعث میشود که کاربران اطمینان بیشتری به امنیت سایت شما داشته باشند.
انجام مراحل زیر در سایتهای دارای SSL یاعث امنیت و اطمینان کاربران میشود:
1.گواهی SSL اطلاعات سایت را هنگام انتقال آنلاین رمزنگاری می کند.
2.هر گواهی SSL دارای شناسه معتبر منحصر به فرد می باشد.
3.شناسایی هویت گواهی با استفاده ازشناسایی مالک گواهی قبل از ایجاد آن.
برای فعالسازی SSL وب سایت شما باید حتما دارای آدرس IP اختصاصی باشد.