هدسطس

پاسخ كوتاه

فقط مي گوييم: بله. اگر اطلاعات شخصي را مي‌خواهيد، وب‌سايت شما به گواهي SSL نياز دارد. اما اين همه چيز نيست. موتورهاي جستجو در حال سركوب وب سايت هاي "غير ايمن" هستند. هر وب‌سايت بدون گواهينامه SSL، http باقي مي‌ماند، در حالي كه آنهايي كه داراي رمزگذاري هستند، https را در مرورگرهاي كاربران نشان مي‌دهند.

كروم، فايرفاكس و ساير مرورگرها هشدارهايي مبني بر ناامن بودن سايت‌هاي غيرhttps صادر كرده‌اند. علاوه بر اين، گوگل اخيراً اعلام كرده است كه SSL يك سيگنال رتبه‌بندي است، بنابراين اگر SSL نداريد پيدا كردن سايت شما سخت‌تر خواهد بود و بر ترافيك و درآمد شما تأثير مي‌گذارد.

احتمالاً متوجه شده ايد كه برخي از URL هاي وب سايت با http شروع مي شوند در حالي كه برخي ديگر با https شروع مي شوند. s مخفف رمزگذاري امن است كه فقط با گواهي SSL تضمين مي شود. در ميان سايت هايي كه كاربران را ملزم مي كنند اطلاعات حساسي مانند اطلاعات كارت اعتباري، آدرس خانه و داده هاي مالي را تحويل دهند، رايج است.

حتي اگر قبلاً به آن توجه نكرده ايد، احتمالاً بازديدكنندگان وب سايت شما متوجه آن شده اند. حتي يك كاربر تازه كار وب اين روزها مي داند كه كلاهبرداري آنلاين در حال افزايش است و با آن، مهم تر از هميشه است كه بتوانيد تعيين كنيد آيا از يك وب سايت با اتصال وب ايمن استفاده مي كند يا خير.

دنياي تجارت الكترونيك داراي نقض‌هاي داده بسياري است و به سرعت در حال رشد هستند. هر صاحب وب سايتي بايد به فكر تقويت امنيت سايت خود باشد. بدون SSL، بازديدكنندگان و مشتريان سايت شما در معرض خطر بيشتري براي سرقت داده هايشان هستند.

امنيت سايت شما نيز بدون رمزگذاري در خطر است. SSL از وب سايت در برابر كلاهبرداري هاي فيشينگ، نقض داده ها و بسياري از تهديدات ديگر محافظت مي كند. در نهايت، يك محيط امن براي بازديدكنندگان و صاحبان سايت ايجاد مي كند.

مردم با سايت‌هاي غيرhttps كه اطلاعات شخصي درخواست مي‌كنند با احتياط رفتار مي‌كنند و گوگل نيز همين‌طور است. موتور جستجو براي محافظت از كاربران در برابر وب‌سايت‌هاي ناامن بسيار مصمم است، اين موضوع را در نظر مي‌گيرد كه آيا يك سايت داراي گواهينامه SSL است يا خير. براي هر كسي كه اميدوار است از طريق اينترنت درآمد كسب كند، اين بايد دليل كافي براي دريافت آن باشد.

ممكن است هنوز در مورد افزودن SSL به وب سايت خود مشكل داريد. آيا سايت من واقعاً به آن نياز دارد؟ لازمه؟ و در نهايت به كدام گواهينامه نياز دارم؟ براي پاسخ به خواندن ادامه دهيد.

آيا SSL ضروري است؟

پس از ثبت دامنه بايد به سراغ خريد SSL برويم. بياييد با اصول اوليه شروع كنيم: SSL چيست؟ يك گواهي SSL، داده هايي را كه از رايانه كاربر به وب سايت مورد نظر مي رود و برمي گردد، رمزگذاري مي كند. هر بار كه كاربر اطلاعاتي را به سايت شما وارد مي كند، SSL مطمئن مي شود كه مي تواند به طور ايمن از مرورگر خود به سرور وب شما سفر كند.

اين براي صاحبان وب سايت چه معنايي دارد؟ وب سايت ها با مشتريان خود براي به اشتراك گذاشتن اطلاعات ارتباط برقرار مي كنند و به اين ترتيب آنها مي توانند محصولات يا خدمات را به صورت آنلاين با شما خريداري كنند. بدون اينكه بيش از حد فني باشد، افزودن گواهي SSL يك اتصال ايمن براي اين نوع فعاليت ها ايجاد مي كند. مهمترين چيزي كه بايد در مورد SSL درك كنيد اين است كه هر چيزي كه نياز به امنيت آنلاين دارد بايد تحت پوشش محافظ گواهي SSL باشد.

ممكن است براي تقويت امنيت سايت خود تلاش زيادي كرده باشيد، اما بدون SSL، بعيد است كه كافي باشد. وب سايت براي كار به صورت آنلاين بدون گواهي SSL رايگان است، اما بايد از خود بپرسيد كه آيا مي خواهيد از احتمال هك شدن سايت خود استفاده كنيد؟ احتمالا نه.

زماني كافي بود كه براي محافظت از كسب و كار و رايانه خانگي خود فقط به نرم افزارهاي آنتي ويروس اوليه و فايروال ها وابسته باشيد. ديگر اينطور نيست؛ كاربران امروزي با بدافزار بمباران مي شوند. تضمين اعتماد و اطمينان مشتري بايد با مهم ترين عواملي كه براي هر كسي كه يك كسب و كار آنلاين را اداره مي كند در نظر بگيرد، وجود داشته باشد.

بيشتر بخوانيد: پارك دامنه چيست

انگيزه هر طرف خارجي را در دست گرفتن اطلاعات بازديدكنندگان خود در نظر بگيريد. نيت آنها خير نخواهد بود. به احتمال زياد هدف آنها دستكاري اطلاعات يا استفاده از آن براي سرقت هويت است. به اين ترتيب، اين مسئوليت بر عهده وب سايت يا تجارت آنلاين است كه اقدامات فعالي را براي مقابله با اين اقدامات انجام دهد تا از اين مشتريان مراقبت كند. با انجام اين كار، اطمينان مداوم در استفاده از خدمات وب خود، حفظ مشتري بيشتر و مهمتر از آن، كاهش سرقت داده ها را تضمين مي كنيد.

به طور خلاصه، گواهي SSL چيزي فراتر از محافظت از تراكنش‌هاي شما و اطلاعات خصوصي مشتريان شماست. همچنين به ايجاد اعتماد بين شما و پايگاه مشتريانتان كمك مي كند و در عين حال باعث اعتبار بيشتر كسب و كارتان مي شود.

رمزگذاري SSL مزاياي زير را ارائه مي دهد:

1. سطوح بالاي رمزگذاري تا 256 بيت براي محافظت از اطلاعات حساس كاربر.
2. رمزگذاري قوي براي محافظت از اطلاعات كاربران در برابر كلاهبرداري ها و حملات فيشينگ فراهم مي كند.
3. از وب سايت ها در برابر حمله محافظت مي كند، خطر هك، استراق سمع و حملات انسان در وسط را كاهش مي دهد.
4. مي تواند تأثير مثبتي در ارزيابي گوگل از وب سايت شما داشته باشد.
5. يك تجربه خريد ايمن ايجاد مي كند - براي وب سايت هايي كه پرداخت را مي پذيرند ضروري است.
6. با تأييد اعتبار كسب و كار خود از مرجع صدور گواهي معتبر (CA) احراز هويت كسب و كار شما را اثبات مي كند و شهرت نام تجاري خود را افزايش مي دهد.
7. نوار آدرس سبز را به همراه نام سازمان (فقط براي EV SSL) نمايش مي دهد.
8. افزايش اعتماد و اطمينان كاربر در حالي كه سود سازمان خود را افزايش مي دهد - كاربران به وب سايت با علامت "اتصال امن" اعتماد مي كنند.

در نهايت، SSL باعث صرفه جويي در هزينه شما مي شود. در مورد آن فكر كنيد، نقض امنيتي يك مشكل قانوني است و هر گونه اطلاعات مشتري كه در نتيجه يك مورد به خطر بيفتد مي تواند عواقب قانوني قابل توجهي براي شركت داشته باشد. بكارگيري اقدامات پيشگيرانه در درازمدت از بسياري از مسائل مالي مانند اينها صرفه جويي مي كند. افزودن SSL براي حفظ امنيت وب براي محافظت از مشتريان و همچنين رفاه كسب و كار شما.

آيا SSL براي سايت من لازم است؟

فرقي نمي كند ثبت دامنه ir انجام داده ايد يا دامنه GOV يا هر دامنه ديگري، گواهينامه SSL از اوجب واجبات است. اگر مطمئن نيستيد كه سايت شما SSL دارد يا خير، به راحتي مي توانيد با بررسي URL سايت متوجه شويد. اگر با HTTP شروع شود، شما ايمن نيستيد، و اگر با HTTPS شروع شود، وب سايت شما داراي گواهينامه SSL است. برخي از مرورگرهاي اينترنتي شروع به شرمساري عمومي سايت هاي بدون SSL كرده اند.

مرورگرهاي مختلف شاخص هاي متفاوتي را براي ايمن بودن سايت اعمال كرده اند. به عنوان مثال، گوگل كروم در نوار مرورگر نشان مي دهد كه سايت "ناامن" است در حالي كه فايرفاكس آنها را "غير ايمن" مي داند.

ممكن است بخواهيد در مورد افزودن يك گواهي SSL به وب سايت خود فكر كنيد زيرا هر يك از صفحات شما با رمز عبور محافظت مي شود. اين به ويژه شامل وردپرس يا ساير سايت هاي مبتني بر پايگاه داده با صفحه ورود به سيستم براي مدير است. هر كسي كه به اين ورود دسترسي داشته باشد مي تواند صفحات شما را تغيير دهد يا كل سايت شما را از بين ببرد.

امروزه، دنياي تجارت الكترونيكي داراي بسياري از موارد نقض داده هاي آنلاين است، و به سرعت در حال رشد از طريق اينترنت هستند، بنابراين هر صاحب وب سايت بايد يك گواهي SSL براي رمزگذاري اطلاعات كاربر و ايمن نگه داشتن آنها در اينترنت داشته باشد.

بيشتر بخوانيد: DNS چيست

به طور خلاصه، اينها دلايلي هستند كه وب سايت شما به SSL نياز دارد:

• اگر سايت شما داراي ورود به سيستم است، براي ايمن كردن نام كاربري و رمز عبور به SSL نياز داريد.
• اگر از فرم هايي استفاده مي كنيد كه اطلاعات حساس مشتري را مي خواهند، به SSL نياز داريد تا از تصاحب اطلاعات مشتري توسط هكرها جلوگيري كند.
• اگر يك سايت تجارت الكترونيك هستيد، ممكن است به گواهي SSL نياز داشته باشيد.

آيا از فرم هايي با اطلاعات حساس مشتري استفاده مي كنم؟

اگر سايت شما راهي دارد كه كاربران مي توانند با نام كاربري و رمز عبور وارد شوند، پس بايد به فكر استفاده از گواهي SSL در صفحه ورود خود باشيد. بدون آن، گذرواژه‌هاي آن‌ها به صورت متن ساده منتقل مي‌شوند و مي‌توانند توسط هكرها در هر نقطه از سفر از رايانه‌شان تا جايي كه سرور وب‌سايت شما قرار دارد، رهگيري كنند.

آيا سايت تجارت الكترونيكي داريد كه اطلاعات كارت اعتباري را ذخيره مي كند؟

كارت هاي اعتباري و شماره هاي تامين اجتماعي دو مورد از قابل توجه ترين نوع داده هاي حساس هستند كه نياز به گواهي SSL دارند. بعيد است كه كسي بخواهد مشتريان خود را در معرض خطر سرقت اطلاعات كارت اعتباري آنها در حين استفاده از سايت شما قرار دهد؟

سايت هاي تجارت الكترونيك ممكن است به گواهي SSL نياز داشته باشند. اگر مي خواهيد كارت هاي اعتباري اصلي را به صورت آنلاين بپذيريد يا قصد داريد كارت هاي اعتباري اصلي را بپذيريد، به يك حساب تجاري نياز داريد - اكثر آنها از شما نياز به استفاده از گواهي SSL دارند. اگر وب سايت تجارت الكترونيك SSL نداشته باشد، بازديدكنندگان ممكن است سبد خريد را رها كنند و در نتيجه فروش آسيب ببيند.

هر سايت تجارت الكترونيكي به SSL نياز ندارد

برخي از وب سايت ها از ابزارهاي سبد خريد تجارت الكترونيكي استفاده مي كنند كه با سيستم پرداخت امن آنها ارائه مي شود. در اين موارد، شخص ثالث كارت هاي اعتباري را مديريت مي كند يا روش ديگري براي پرداخت آنلاين ارائه مي دهد. اگر از درگاه پرداخت شخص ثالث استفاده مي‌كنيد و داده‌هاي حساس در وب‌سايت درگاه پردازش مي‌شوند، پس نيازي به SSL نداريد.

اگر هيچ يك از موارد فوق در مورد من صدق نكند چه؟

با اين حال، دلايل ديگري براي اضافه كردن SSL وجود دارد. اگر وب سايت شما داده هاي حساس مانند كارت هاي اعتباري يا شماره هاي تامين اجتماعي را جمع آوري نمي كند، ممكن است در گذشته به گواهي SSL نياز نداشته باشيد. با اين حال، با اعلان‌هاي مرورگر جديد، اكنون ضروري است كه مطمئن شويد هر وب‌سايت داراي گواهي SSL است و از طريق HTTPS بارگيري مي‌شود.

حتما بخوانيد: سرقت گواهينامه هاي SSL؛ دروغ يا واقعيت

SSL و گوگل

در حالي كه هدف واقعي SSL ايمن سازي اطلاعات بين بازديد كننده و سايت شما است، مزاياي ديگري نيز وجود دارد، از جمله جلب رضايت گوگل و فرصتي براي افزايش رتبه صفحه. Google در مورد امنيت مرورگر خود جدي است و اين موضع را اتخاذ كرده است كه تمام داده هاي ارسال شده به وب سايت هاي فهرست شده Google بايد با SSL ايمن شوند.

از اكتبر 2017، گوگل نسخه جديد (نسخه 62) گوگل كروم را راه اندازي كرد و اين نسخه هنگامي كه كاربران متني را در فرمي در صفحه HTTP (به معناي صفحات بدون گواهي SSL) كه رمزهاي عبور را جمع آوري مي كند وارد مي كنند، هشدار "ايمن نيست" را نشان مي دهد. يا كارت هاي اعتباري به عنوان غير ايمن، به عنوان بخشي از يك برنامه بلند مدت براي علامت گذاري تمام سايت هاي HTTP به عنوان غير ايمن.

ايده اين است كه مرورگرهاي وب سايت مي دانند كه اطلاعات بدون رمزگذاري از طريق اينترنت مي رود. بدون شك اين تاثير عميقي بر تجربه كاربر خواهد داشت. هيچ‌كس نمي‌خواهد به وب‌سايتي با برچسب ناامن مراجعه كند. مرورگر محبوب فايرفاكس رويكرد كمي متفاوت براي برجسته كردن سايت هاي ناامن در پيش گرفته است. آنها كادر رمز عبور را با يادداشت خاصي در مورد فرم هاي ناامن برجسته مي كنند.

به همان اندازه كه ممكن است اين اقدامات سخت از طرف Google به نظر برسد، اما به وب سايت هاي HTTPS با رتبه مطلوب نسبت به سايت هاي ناامن در نتايج موتور جستجوي آنها پاداش مي دهد.

از كدام SSL استفاده كنم؟

راه هاي مختلفي براي نشان دادن امنيت سايت شما به بازديدكنندگان وجود دارد. گواهي‌هايي وجود دارد كه به بازديدكنندگان سايت شما اجازه مي‌دهد ببينند SSL متعلق به يك سازمان تأييد شده است، در حالي كه نسخه‌هاي اصلي به سادگي HTTPS را در آدرس وب شما نشان مي‌دهند.

 تهيه گواهينامه SSL از وب رمز

وب سايت هاي مختلف نيازمندي هاي متفاوتي براي نوع SSL مورد نياز خود دارند. مناسب براي دامنه شما به چند عامل بستگي دارد. براي ارزيابي نيازهاي خود در برابر انواع مختلف گواهينامه هاي SSL، سوالات زير را از خود بپرسيد:

چند نام دامنه براي ايمن كردن نياز دارم؟

SSLهاي تك دامنه فقط يك دامنه يا يك زير دامنه را پوشش مي دهند. اينها به صورت استاندارد، OV و EV موجود هستند. براي ايمن سازي چندين زيردامنه، Wildcard SSL را انتخاب كنيد، به عنوان مثال، ممكن است yourdomain.com را ايمن كنيد كه زير دامنه هايي مانند blog.yourdomain.com و shop.yourdomain.com را نيز پوشش دهد. Wildcard SSL به عنوان گواهي استاندارد يا OV در دسترس است.

آيا مي توانم از SSL مشترك استفاده كنم يا به گواهينامه خودم نياز دارم؟

SSL اشتراكي و اختصاصي هر دو هدف اصلي SSL را برآورده مي كنند، هر دو داده ها را به صورت رمزگذاري شده از طريق شبكه ها انتقال مي دهند. اينكه از SSL مشترك استفاده كنيد يا SSL اختصاصي را انتخاب كنيد به نيازهاي خاص شما و همچنين مقدار پولي كه بايد خرج كنيد بستگي دارد. يكي از تفاوت هاي اصلي در استفاده از SSL مشترك يا اختصاصي نحوه نمايش URL براي بازديدكنندگان است.

يك URL مشترك SSL چيزي شبيه به اين خواهد بود: https://yourservername.yourhost.com/. در حالي كه با SSL اختصاصي، URL توسط شما تعيين مي شود، چه به عنوان يك دامنه ثبت شده ديگر يا به عنوان يك زير دامنه نام دامنه وب سايت شما. انتخاب يك URL امن و خصوصي بيشتر شبيه اين است: https://yourname.com/.

بسياري از مردم به گواهي SSL مشترك جذب مي شوند زيرا سريع، راحت و ارزان تر است. صرفه جويي در هزينه يك گواهي مشترك كم هزينه مي تواند مقداري پول را آزاد كند تا براي چيزهاي ديگر از آن استفاده كنيد. از سوي ديگر، اگر روياي شما اين است كه كسب و كار آنلاين خود را به چيزي با مشخصات بالا تبديل كنيد و فروش زيادي داشته باشيد، ممكن است ارزش آن را داشته باشد كه براي دريافت گواهي SSL اختصاصي هزينه كنيد.

منبع: https://www.namecheap.com/security/do-i-need-ssl-certificate