گواهینامههای SSL چیزی هستند که وبسایتها را قادر میسازد از HTTP به HTTPS که امنیت بیشتری دارد، حرکت کنند. گواهی SSL یک فایل داده است که در سرور اصلی یک وبسایت میزبانی میشود. گواهیهای SSL رمزگذاری SSL/TLS را ممکن میسازد و حاوی کلید عمومی وبسایت و هویت وبسایت به همراه اطلاعات مرتبط است. دستگاههایی که سعی در برقراری ارتباط با سرور مبدأ دارند به این فایل برای دریافت کلید عمومی و تأیید هویت سرور ارجاع میدهند. کلید خصوصی مخفی و ایمن نگهداشته میشود. در این مقاله به بررسی آموزش قدمبهقدم نصب SSL در دایرکت ادمین میپردازیم و نکاتی در این زمینه را بازگو میکنیم. با ما همراه باشید.
SSL چیست؟
پیش از آنکه به نصب SSL بپردازیم، ابتدا باید تعریف آن را درک کنیم SSL که معمولاً TLS نامیده میشود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وبسایتی با آدرس وب HTTPS از SSL/TLS استفاده میکند. گواهینامههای SSL عبارتاند از:
- نام دامنهای که گواهی برای آن صادرشده است
- برای کدام شخص، سازمان یا دستگاه صادرشده است
- کدام مرجع گواهی آن را صادر کرده است
- امضای دیجیتال مرجع گواهی
- زیر دامنههای مرتبط
- تاریخ صدور گواهینامه
- تاریخ انقضای گواهینامه
- کلید عمومی (کلید خصوصی مخفی نگهداشته میشود)
کلیدهای عمومی و خصوصی مورداستفاده برای SSL اساساً رشتههای طولانی از کاراکترها هستند که برای رمزگذاری و رمزگشایی دادهها استفاده میشوند. دادههای رمزگذاری شده با کلید عمومی را فقط میتوان با کلید خصوصی رمزگشایی کرد و بالعکس.
انواع گواهینامههای SSL
بر اساس نوع اعتبارسنجی که به دنبال آن هستید، گواهیهای SSL را میتوان به سه نوع طبقهبندی کرد. درحالیکه سطوح رمزگذاری برای همه انواع یکسان است، فرایندهای مختلف تأیید و بررسی مربوط به دریافت گواهی صادرشده از CV متفاوت است.
گواهی معتبر دامنه (DV)
فقط اعتبار نام دامنه در این نوع گواهی تأیید میشود و هیچ اطلاعات اضافی روی مهر سایت امن نمایش داده نمیشود. ازاینرو، گواهی DV در بین تمام انواع گواهینامه SSL کمترین امنیت در نظر گرفته میشود؛ زیرا نمیتوانید مطمئن باشید که طرف دیگر درخواست چه کسی است. این گواهینامهها خیلی سریع صادر میشوند زیرا فرایند اعتبارسنجی زیادی درگیر نیست. همچنین ارزانترین گزینه موجود است که برای صاحبان سایتی که نیاز به گواهینامه SSL سریع و بدون تلاش اضافی دارند مناسب است.
گواهی معتبر سازمان (OV)
این سطح از گواهی SSL پس از تأیید CA وجود و هویت سازمان صادر میشود. این گواهینامهها دارای اطلاعات اضافی مانند نام سازمان در فایل گواهی در قسمت ON هستند. این شامل فرایند بررسی دقیقتری در مقایسه با گواهی DV است.
گواهی اعتبارسنجی تمدیدشده (EV)
گواهی سطح EV نیاز به یک فرایند بررسی کامل دارد که توسط دستورالعملهای EV تعریفشده است. انجمن CA در ابتدا این دستورالعملها را در سال 2007 تصویب کرد.
گواهینامههای EV پاسخگوترین و قابلاعتمادترین گواهیهایی هستند که توسط مرورگرها و مشتریان کاربر تأیید میشوند. برای هر نوع کسبوکاری قابلارائه است. دستورالعملهای اضافی دستهبندیهای مختلفی را فهرست میکنند که بر اساس آنها سازمان باید برای واجد شرایط بودن برای گواهی EV ممیزی شود.
چرا وبسایتها به گواهی SSL نیاز دارند؟
یک وبسایت برای ایمن نگهداشتن اطلاعات کاربر، تأیید مالکیت وبسایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و جلب اعتماد کاربران، به گواهی SSL نیاز دارد.
احراز هویت: گواهیهای SSL تأیید میکنند که یک کلاینت با سرور صحیحی که درواقع مالک دامنه است صحبت میکند. این به جلوگیری از جعل دامنه و انواع دیگر حملات کمک میکند.
HTTPS: مهمتر از همه برای مشاغل، گواهی SSL برای آدرس وب HTTPS ضروری است. HTTPS شکل امن HTTP است و وبسایتهای HTTPS وبسایتهایی هستند که ترافیک آنها توسط SSL/TLS رمزگذاری شده است.
علاوه بر ایمنسازی دادههای کاربر در حین انتقال، HTTPS سایتها را از دیدگاه کاربر قابلاعتمادتر میکند. بسیاری از کاربران متوجه تفاوت بین آدرس وب http:// و https:// نمیشوند، اما اکثر مرورگرها شروع به برچسبگذاری سایتهای HTTP بهعنوان «ناامن» به روشهای قابلتوجهتری کردهاند و سعی در ایجاد انگیزه برای تغییر به HTTPS و افزایش امنیت
چگونه یک وبسایت گواهی SSL دریافت میکند؟
برای اینکه یک گواهی SSL معتبر باشد، دامنهها باید آن را از یک مرجع گواهی (CA) دریافت کنند. یک CA یک سازمان خارجی، یک شخص ثالث قابلاعتماد است که گواهیهای SSL را تولید و ارائه میکند. CA همچنین گواهی را بهصورت دیجیتالی با کلید خصوصی خود امضا میکند و به دستگاههای سرویسگیرنده اجازه میدهد آن را تأیید کنند. بیشتر، اما نه همه، CA ها برای صدور گواهی SSL هزینهای دریافت میکنند.
پس از صدور گواهی، باید آن را در سرور اصلی وبسایت نصب و فعال کنید. خدمات هاست معمولاً میتواند این امر را برای اپراتورهای وبسایت انجام دهد. هنگامیکه در سرور مبدأ فعال شد، وبسایت میتواند از طریق HTTPS بارگیری شود و تمام ترافیک ورودی و خروجی وبسایت رمزگذاری و ایمن میشود.
آموزش نصب SSL در دایرکت ادمین بهصورت قدمبهقدم
برای نصب SSL در دایرکت ادمین ، باید به ترتیب مراحل زیر را در پیش بگیرید. در پنل دایرکت ادمین بسته به اینکه زبان شما فارسی باشد یا انگلیسی، در قسمت ویژگیهای پیشرفته یا Advanced Features گزینهی گواهینامه SSl یا SSL certificate را انتخاب میکنید. برخی از شرکتهای هاستینگ این گواهینامه را از قبل بر رویهاست شما نصب میکنند و نیازی به انجام این مراحل نیست؛ اما برخی دیگر این کار را نکردهاند.
بسته به اینکه دایرکت ادمین شما ورژن جدید باشد یا نسخهی قدیمی آن، بخش گواهینامه SSL آن ممکن است در این قسمت باشد و یا اینکه در نسخهی جدیدتر در زیرمجموعه Account Manager باشد. بعدازآنکه آن را انتخاب کردید، وارد صفحهای جدید میشوید که در این صفحه باید گزینهی Enable SSL را انتخاب کنید. اگر ssl ای که دارید از نوع آنهایی است که پولی هستند باید زبانهی دومی که برای شما نشان دادهشده است را انتخاب کنید؛ اما اگر هنوز SSL ندارید و میخواهید از نسخه رایگان آن استفاده کنید، باید زبانه اول را انتخاب کنید. برای آنکه آن را نصب کنید، لازم نیست کار خاصی انجام دهید. فیلدهایی که در صفحه نشان دادهشده است را بررسی کنید و درنهایت بر روی دکمه ذخیره کردن کلیک کنید. این راحتترین نوع نصب از SSL است.
قبل از نصب SSL در دایرکت ادمین ، چگونه متوجه شوید که گواهی SSL دارید؟
همه مرورگرهای مدرن این امکان را برای شما فراهم میکنند که بهسرعت بررسی کنید که آیا یک سایت با رمزگذاری SSL ایمن است یا خیر. سادهترین راه برای دانستن اینکه آیا یک سایت دارای رمزگذاری SSL است یا خیر، بررسی URL آن است. URL سایت باید با HTTPS شروع شود.
برای جزئیات بیشتر در مورد اعتبارنامه امنیتی سایت، میتوانید روی نماد قفل در نزدیکی نوار آدرس کلیک کنید و اطلاعات بیشتری در مورد جزئیات گواهی SSL سایت دریافت کنید.
سادهترین پاسخ به این سؤال، “چگونه میدانید که گواهی SSL دارید؟” این است که بررسی کنید آیا وبسایت یک نماد قفل در نوار آدرس دارد یا خیر. اگر میخواهید از مدت اعتبار گواهی SSL مطلع شوید، میتوانید روی نماد قفل کلیک کنید. اگر میخواهید جزئیات بیشتری در مورد گواهی بدانید، میتوانید روی دکمه “گواهی (معتبر) ” کلیک کنید و سپس به بخش “جزئیات” بروید.
چگونه از درستی نصب SSL در دایرکت ادمین مطمئن شویم؟
تمام گواهینامههای SSL دارای طول عمر محدود با تاریخ انقضای مشخص هستند. پس از رسیدن به تاریخ انقضا، گواهی SSL معتبر تلقی نخواهد شد.
بیشتر گواهینامههای SSL دارای طول عمری بین یک تا سه سال هستند، پسازآن وبسایت باید گواهینامههای آنها را از مرجع صدور گواهینامه مجدداً صادر کند. اعتبار گواهی ممکن است بسته به عواملی مانند هزینه، خطمشی شرکت، سطح اعتبارسنجی و غیره ثابت شود. پس از نصب SSL در دایرکت ادمین به ترتیب پیش بروید تا ببینید ssl شما به درستی تنظیم شده است یا خیر.
با دنبال کردن مراحل ساده زیر، تشخیص اینکه آیا SSL کار میکند بسیار آسان است:
روی دکمه قفل در نوار آدرس کلیک کنید
بر روی گزینه “Certificate (Valid)” کلیک کنید
تاریخهای «معتبر از – تا» را علامت بزنید
برای اطلاع از جزئیات بیشتر در مورد گواهی، روی بخش “جزئیات” کلیک کنید.