سئو سایت کسب و کار

گواهی SSL یک گواهی دیجیتال است که یک اتصال رمزگذاری شده را بین سایت و مرورگر کاربر بازدید کننده فراهم می‌کند. SSL مخفف Secure Sockets Layer (لایه سوکت‌های امن) یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب را ایجاد می‌کند. زمانی که نماد قفل را در کنار URL نوار آدرس می‌بینید، به این معنی است که SSL از وب‌سایتی که بازدید می‌کنید، محافظت می‌کند. شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه ‌دارند.

نکته : هر وبسایتی که دارای گواهینامه ssl است، لزوما امن نیست و می‌تواند به عنوان سایتهای کلاهبرداری به حساب‌بیاید. از همین رو برای بررسی اعتبار یک سایت، صرفا به این گواهینامه پسنده نکنید و موارد بیشتری را در نظر بگیرید.

سرتیفیکیت SSL داده‌ها را به‌صورت رمزنگاری و ایمن بین کاربر و سرور منتقل می‌کند. اس اس ال اتصالات اینترنتی را ایمن نگه می‌دارد و از خواندن یا تغییر اطلاعات حساس (مانند شماره کارت اعتباری، نام‌های کاربری، رمز عبور، ایمیل‌ها و ….) توسط هکرها جلوگیری می‌کند. ssl طی فرایندی به نام SSL handshake عمل می‌کند:

هنگامی که یک وب‌سایت با گواهی SSL ایمن می‌شود، پروتکل وب‌سایت از HTTP به HTTPS تغییر پیدا می‌کند. اضافه شدن حرف S و آیکون قفل در کنار URL نشان‌دهنده اعتماد است و به افرادی که از وب‌سایت بازدید می‌کنند، امنیت وب‌سایت را نمایش می‌دهد.

مقاله پیشنهادی: http در آدرس سایت چیست؟

مقاله پیشنهادی: https چیست و چه کاربردی دارد؟

برای مشاهده اطلاعات گواهی SSL، می‌توانید روی نماد قفل در نوار مرورگر، کلیک کنید. این اطلاعات عبارتند از:

• نام دامنه‌ای که گواهی برای آن صادر شده است
• نام شخص، سازمان یا نهادی که گواهی برای آن صادر شده است
• نام مرجع صدور گواهی (CA)
• امضای دیجیتال مرجع صدور گواهی
• ساب دامین (زیر دامنه‌های) مرتبط
• تاریخ صدور گواهینامه
• تاریخ انقضای گواهینامه
• کلید عمومی (کلید خصوصی آشکار نمی‌شود)

اگر در وب‌سایت خود از کاربران نام کاربری و رمز عبور ورود به سیستم، اطلاعات شخصی مانند شماره کارت اعتباری، اطلاعات سلامت یا حساب‌های مالی را می‌خواهید، برای اطمینان از ایمن بودن انتقال این داده‌ها به گواهی SSL نیاز دارید. سرتیفیکیت SSL به ایمن نگه داشتن اطلاعات کاربران، تأیید مالکیت وب‌سایت، انتقال اعتماد به کاربران و جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و هکرها، کمک می‌کند. درواقع این گواهینامه‌ به خصوصی نگه‌داشتن تعاملات آنلاین کمک می‌کند و به کاربران اطمینان می‌دهد که وب‌سایت معتبر و امن است تا با خیال راحت اطلاعات خصوصی خود را به اشتراک بگذارند.

HTTPS شکل امن HTTP است، به این معنی که وب سایت‌های HTTPS ترافیک خود را با SSL رمزگذاری می‌کنند. اکثر مرورگرها سایت‌های HTTP را به‌عنوان یک سایت ناامن شناسایی می‌کنند و به کاربران نشان می‌دهند که وب‌سایت قابل‌اعتماد نیست. از طرفی گوگل به سایت‌های دارای اس اس ال پاداش بهبود رتبه‌بندی را می‌دهد.

گواهی SSL به ایمن‌سازی اطلاعات زیر کمک می‌کند:

• اطلاعات ورود
• تراکنش‌های کارت اعتباری یا اطلاعات حساب بانکی
• اطلاعات شخصی مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
• اسناد حقوقی و قراردادها
• مدارک پزشکی
• اطلاعات اختصاصی

از آنجایی که همه افراد روزانه با وب‌سایت‌های مختلف سروکار دارند، حفظ امنیت اطلاعات آن‌ها بسیار مهم است. اس اس ال یکی از اصلی‌ترین روش‌های تشخیص یک سایت امن است و یک سایت SSL دارای ویژگی‌های زیر است:

در مقاله : بررسی اعتبار گواهی ssl به نحوه شناسایی و زمان انقضای این گواهینامه پرداخته ایم.

گواهینامه‌های SSL بر اساس سطوح اعتبار سنجی به 6 دسته اصلی تقسیم می‌شوند که عبارتند از:

• گواهی SSL EV یا پیشرفته
• گواهی SSL OV یا سازمانی
• گواهی SSL DV یا استاندارد
• گواهی SSL Wildcard همه‌جانبه
• گواهینامه‌ چند دامنه‌ای (MDC)
• گواهینامه‌ ارتباطات یکپارچه (UCC)
• گواهینامه‌ پیشرفته (EV SSL)

  ایمن‌ترین، کامل‌ترین و گران‌ترین نوع گواهینامه اس اس ال، گواهی SSL EV است. این گواهی، قفل، HTTPS، نام کسب‌وکار و کشور را در نوار آدرس مرورگر نمایش می‌دهد. نمایش اطلاعات مالک وب‌سایت در نوار آدرس به تشخیص سایت از سایت‌های مخرب کمک می‌کند. برای نصب گواهینامه EV SSL، مالک وب‌سایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا مرجع صدور گواهینامه (CA) حق متقاضی برای استفاده از یک نام دامنه انحصاری را بررسی و تأیید کند.

  گواهینامه‌ سازمانی (OV SSL)

  این نوع گواهینامه SSL از نظر سطح اعتبار، مشابه EV SSL است. در گواهی SSL OV علاوه بر نام دامنه، اطلاعات مالک وب‌سایت نیز در نوار آدرس مرورگر نمایش داده می‌شود. بعد از گواهی EV SSL، گران‌قیمت‌ترین نوع سرتیفیکیت محسوب می‌شود. هدف اصلی گواهینامه‌های OV رمزگذاری اطلاعات حساس کاربران در طول تراکنش است و به کاربران این اطمینان را می‌دهد که وب‌سایت متعلق به یک شرکت قانونی خاص است. معمولاً فرآیند تأیید اعتبار OV SSL از طرف مرجع صدور گواهی 3 تا 10 روز طول می‌کشد.

  گواهینامه‌ استاندارد (DV SSL)

  DV SSL رایج‌ترین گواهینامه امنیتی است. برای دریافت این گواهی تنها کافی است که به مرجع صدور گواهی ثابت کنید که مالک دامنه هستید. CA برای تأیید هویت، یک ایمیل به آدرس ایمیل وب‌سایت ارسال می‌کند و متقاضیان باید مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. در گواهی SSL DV نوار آدرس مرورگر فقط HTTPS و نماد قفلی را نشان می‌دهد. بازدیدکنندگان وب‌سایت‌های دارای گواهینامه DV هشداری در مورد اتصال ناامن نمی‌بینند و اطلاعات شخصی آن‌ها توسط هکرها دزدیده نمی‌شود؛ زیرا گواهی یک اتصال HTTPS امن ایجاد می‌کند. این نوع گواهینامه SSL از نظر قیمت نسبت به انواع دیگر اس اس ال مقرون‌به‌صرفه‌تر است.

  گواهینامه‌ همه‌جانبه (SSL Wildcard)

  گواهی‌ SSL Wildcard به شما این امکان را می‌دهند که علاوه بر دامنه اصلی، تعداد نامحدودی از زیر دامنه‌های (sub-domains) خود را در یک گواهی واحد ایمن کنید. با خرید این گواهی‌نامه دیگر لازم نیست که برای تمام ساب دامین‌ها به‌صورت جداگانه گواهی تهیه کنید و تمام اطلاعات دامنه و زیر دامنه‌ها رمزگذاری و ایمن می‌شوند. انتخاب این سرتیفیکیت باعث صرفه‌جویی در هزینه‌های وب‌سایت می‌شود. این نوع گواهی SSL دارای علامت ستاره * به‌عنوان بخشی از نام عمومی دامنه است که نشان می‌دهد ساب‌دامین‌ها متعلق به دامنه اصلی هستند.

  گواهینامه‌ چند دامنه‌ای (MDC)

  گواهینامه‌های چند دامنه‌ای این امکان را فراهم می‌کنند تا چندین دامنه و زیر دامنه مختلف را با یک گواهینامه اس اس ال ایمن کنید. گواهی MDC می‌تواند تا 100 نام دامنه که روی سرورهای Microsoft Exchange و Office Communication کار می‌کنند را ایمن می‌کند. به‌عنوان‌مثال چند نمونه از دامنه‌هایی که می‌توان در یک گواهی چند دامنه‌ای ایمن کرد:

• www.example.com
• example.org
• mail.this-domain.net
• example.anything.com.au
• checkout.example.com
• secure.example.org

• گواهینامه‌ ارتباطات یکپارچه (UCC)

  گواهی‌های ارتباطات یکپارچه (UCC) نوعی گواهی‌های SSL چند دامنه‌ای است. UCC ها در ابتدا برای ایمن‌سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند؛ اما امروزه هر وب‌سایتی می‌تواند از این گواهی‌ها استفاده کند و چندین نام دامنه خصوصی و عمومی، نام میزبان سرور، آدرس‌های IP و دستگاه‌های فایروال را در یک گواهی واحد ایمن کند. به‌عنوان‌مثال، می‌توانید.website.com،.website.org ،.browser.com ،.browser.org و همه زیر دامنه‌های آن‌ها را ایمن کنید. گواهینامه‌های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می‌دهند. از UCC ها می‌توان به‌عنوان گواهینامه‌های EV SSL استفاده کرد و بالاترین سطح اطمینان را از طریق نوار آدرس به بازدیدکنندگان وب‌سایت ارائه کرد.

  راهنمای خرید گواهی SSL

  هنگام خرید SSL باید به نوع وب‌سایت خود توجه کنید و متناسب با نیازتان یک نوع اس اس ال را انتخاب و خریداری کنید. در این قسمت به شما توضیح می‌دهیم که هر گواهی برای چه وب‌سایتی مناسب است.

  گواهینامه‌ استاندارد (DV SSL) برای کدام وب‌سایت‌ها مناسب است؟

  این گواهی برای وب‌سایت‌هایی که به امنیت بالایی نیاز ندارند مانند وبلاگ‌ها و وب‌سایت‌های شخصی که به جمع‌آوری داده‌های مشتریان یا تراکنش‌های آنلاین نیازی ندارند، مناسب است. البته کسب‌وکارهای کوچک و مبتدی با مخاطبان کم نیز می‌توانند از این گواهینامه استفاده کنند.

  گواهینامه‌ سازمانی (OV SSL) برای کدام وب‌سایت‌ها مناسب است؟

  OV SSL گزینه خوبی برای وب‌سایت‌های عمومی هستند که از لحاظ تراکنشی از حساسیت کمتری برخوردار هستند. همچنین برای وب‌سایت‌های فروشگاهی کوچک، وب‌سایت‌های خیریه، وب‌سایت‌های خبری و روزنامه‌ها، استارتاپ‌های کوچک و شرکت‌هایی که به سطح متوسطی از اعتبار نیاز دارند، مناسب است.

  گواهینامه‌ پیشرفته (EV SSL) برای کدام وب‌سایت‌ها مناسب است؟

  همان‌طور که گفتیم این نوع گواهی‌نامه بالاترین سطح امنیت و اعتبار را برای وب‌سایت‌ها فراهم می‌کند. مراحل اخذ آن نسبت به نوع‌های دیگر طولانی‌تر است و قیمت بالاتری نیز دارد. EV SSL برای وب‌سایت‌های بزرگ و تجاری مانند بانک‌ها، مؤسسات مالی، وزارتخانه‌ها، کارخانه‌ها و برندهای مشهور که داده‌های مالی را رد و بد می‌کنند و به امنیت بالاتری نیاز دارند، مناسب است. البته وب‌سایت‌هایی که داده‌های مشتریان را جمع‌آوری می‌کنند و تراکنش‌های آنلاین دارند نیز می‌توانند از این گواهینامه استفاده کنند.

  گواهینامه‌ همه‌جانبه (SSL Wildcard) برای کدام وب‌سایت‌ها مناسب است؟

  گواهینامه Wildcard SSL برای کسب‌وکارهای آنلاینی که چندین زیر دامنه (مانند www.abc.com، mail.abc.com، test.abc.com) را بر روی دامنه اصلی مدیریت می‌کنند، مناسب است.

  گواهینامه ارتباطات یکپارچه (UCC) برای کدام وب‌سایت‌ها مناسب است؟

  این نوع گواهینامه برای مشاغل بزرگ و سازمان‌هایی که دارای چندین وب‌سایت هستند، مناسب است.

  نحوه دریافت گواهینامه SSL

  دریافت گواهی SSL مراحلی دارد که باید آن‌ها را طی کنید. برای این کار باید یک درخواست امضای گواهی‌نامه (CSR) را به همراه کلید عمومی به مرجع صدور گواهی ارسال کنید. CA هویت و قانونی بودن وب‌سایت و مالک دامنه را بررسی می‌کند و در صورت تأیید، گواهی را به‌صورت دیجیتالی به همراه یک کلید خصوصی امضا می‌کند و برای متقاضی ارسال می‌کند. امروزه شما می‌توانید انواع گواهینامه را از شرکت‌های هاستینگ ایرانی تهیه کنید. زمان دریافت گواهینامه به نوع SSL و شرکت ارائه‌دهنده آن بستگی دارد. پس از صدور گواهی‌نامه، باید آن را روی سرور وب‌سایت نصب و فعال‌سازی کنید. پس از فعال شدن گواهی‌نامه بر روی سرور، وب‌سایت شما از HTTP به HTTPS ریدایرکت می‌شود و تمام ترافیک وب‌سایت رمزگذاری شده و ایمن خواهد شد.

  گواهینامه SSL رایگان بخریم یا پولی؟

  شما می‌توانید گواهی SSL رایگان و پولی را از شرکت‌های ارائه‌دهنده هاستینگ خریداری کنید؛ اما باید در مورد تفاوت این دو نسخه از گواهینامه اطلاع داشته باشید تا یک انتخاب درست داشته باشید. SSL رایگان دارای پایین‌ترین سطح امنیتی (DV) است و میزان اعتبار آن بین 30 تا 90 روز است و باید قبل از منقضی شدن، برای تمدید آن اقدام کنید؛ در حالی که اعتبار سرتیفیکیت پولی 1 سال است. موتور جستجوی گوگل از نظر سئو به سایت‌هایی که از SSL رایگان استفاده می‌کنند، اهمیت نمی‌دهد. برای دریافت ای نماد (دو ستاره) باید گواهینامه شما حداقل 1 سال اعتبار داشته باشد. میزان امنیت گواهی‌های پولی به دلیل سطح رمزنگاری قوی بالاتر است. در اس اس ال رایگان امکان پشتیبانی وجود ندارد؛ اما نسخه‌های پولی وب‌سایت شما را برابر هرگونه مشکل امنیتی ضمانت می‌کند و در صورت بروز مشکل می‌توانید از شرکت هاستینگ کمک بگیرید.

  در مقاله تفاوت گواهی SSL رایگان و پولی به مقایسه این 2 نوع گواهینامه امنیتی بصورت جامع پرداخته ایم.

  نکات مهم برای خرید گواهی SSL

  شما می‌توانید برای خرید گواهی انواع SSL به شرکت‌های هاستینگ معتبر ایرانی یا خارجی مراجعه کنید. قبل از خرید گواهی باید یک CSR را تولید کنید و از صحت اطلاعات Whois دامنه خود اطمینان داشته باشید. برای خرید گواهی EV و OV به مدارک شرکتی ترجمه شده به زبان انگلیسی نیاز دارید. گواهی‌های OV و EV حدود یک هفته پس از ارائه مدارک و تأیید آن‌ها صادر می‌شوند. هنگام خرید به سازگاری گواهی با انواع مرورگرها توجه کنید. اگر قصد دارید برای ساب دامنه‌ها هم از گواهینامه امنیتی استفاده کنید، حتماً باید نوع wildcard را خریداری کنید. قیمت گواهی SSL بسته به سطح امنیتی مورد نیاز شما می‌تواند از رایگان تا صدها دلار متغیر باشد. معمولاً بعضی از شرکت‌های هاستینگ به‌صورت اتوماتیک گواهی SSL را روی وب‌سایت شما نصب می‌کنند؛ اما اگر می‌خواهید نصب و فعال‌سازی اس اس ال بر روی وب‌سایت را خودتان انجام دهید باید به کنترل پنل cPanel یا direct admin مراجعه کرده و مراحل نصب را انجام دهید.

  مدارک لازم برای خرید گواهی SSL

  برای صدور گواهینامه‌های DV به ارسال مدارک نیازی نیست؛ زیرا فقط مالکیت دامنه مورد سنجش قرار می‌گیرد. برای تهیه گواهینامه OV و EV ترجمه رسمی مدارک هویتی شرکت یا سازمان درخواست‌کننده مورد نیاز است که این مدارک شامل موارد زیر می‌شود:

• مدارک ثبت شرکت یا سازمان به همراه آدرس در سایت ilenc.ir
• اصل و ترجمه رسمی آگهی شرکت یا آگهی آخرین تغییرات (در آن نام مدیرعامل و اعضای هیئت مدیره مشخص شده باشد.)
• عکس پاسپورت شخص درخواست دهنده
• در صورتی که نام شخص درخواست‌کننده گواهی در روزنامه رسمی ثبت شرکت قرار نداشته باشد، باید در یک نامه به زبان انگلیسی با سربرگ شرکت یا سازمان، نام شخص به همراه مهر شرکت و امضای یکی از اشخاص دارای حق امضا، ثبت شود.
• اطلاعات شخص درخواست‌کننده گواهینامه به‌عنوان مالک دامنه در اطلاعات Whois ثبت شود.
• صورت حساب پرداخت دامنه (در صورتی که اطلاعات دامنه در whois موجود نباشد).

• نکته: تمامی مدارک ارسالی باید به زبان انگلیسی ترجمه شوند.

  مراحل فعال‌سازی گواهی SSL در سی پنل

  برای فعال‌سازی SSL در cPanel مراحل زیر را دنبال کنید:

• در صفحه اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید.
• روی گزینه Manage SSL sites کلیک کنید.
• در بخش domain، نام دامنه مورد نظر را انتخاب کنید.
• گزینه autofill by domain را انتخاب کرده و برای نصب خودکار گزینه install certificate را انتخاب کنید.

• پس از نصب گواهی سایت شما با عبارت https و قفل سبز رنگ نمایش داده خواهد شد.

  آموزش فعال سازی SSL در سی پنل در این مقاله بصورت تصویری بررسی شده است.

  مراحل فعال‌سازی گواهی SSL در دایرکت ادمین

• وارد DirectAdmin شوید
• در قسمت Account Manager، گزینه SSL Certificates را انتخاب کنید.
• در صفحه جدید گزینه Paste a pre-generated certificate and key را انتخاب کنید.
• در کادر Key، کلید خصوصی «Private key» را وارد کنید.
• روی گزینه COPY TO CLIPBOARD کلیک کنید و فایل Certificates را Paste کنید و سپس روی گزینه Save کلیک کنید.
• روی گزینه SSL CA Certificate کلیک کنید. فایل را جای‌گذاری کرده و تیک Use a CA Cert را بزنید و سپس روی Save کلیک کنید.

• آموزش نصب SSL در دایرکت ادمین در این لینک بصورت جامع بررسی شده است.

  مراحل فعال‌سازی گواهی SSL در وردپرس

  برای فعال‌سازی SSL در وردپرس می‌توانید از افزونه‌های رایگان مانند Really Simple SSL استفاده کنید. این پلاگین فعال بودن گواهینامه را بررسی می‌کند، وردپرس را برای استفاده از https در همه URL ها تنظیم می‌کند و تنظیمات ریدایرکت http به https را انجام می‌دهد.

  اگر می‌خواهید به‌صورت دستی SSL را روی وردپرس نصب کنید مراحل زیر را دنبال کنید:

• به بخش تنظیمات عمومی General Setting وردپرس بروید و در بخش WordPress Address نشانی سایت (URL) را از http به https تغییر دهید.
• پس از ذخیره تنظیمات به‌طور خودکار از پیشخوان وردپرس خارج می‌شوید. دوباره وارد پیشخوان شوید.
• برای تغییر مسیرهای سایت از HTTP به HTTPS باید کد زیر را در فایل htaccess. قرار دهید.

• RewriteEngine On

  RewriteCond %{HTTPS} off

  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• اگر می‌خواهید از SSL برای مدیریت وب‌سایتتان نیز استفاده کنید، ب باید کد زیر را در فایل wp-config.php درج کنید.

• این سرتیفیکیت ترافیک وب‌سایت شما را رمزگذاری می‌کند و امنیت وب‌سایت را افزایش می‌دهد. از طرفی در سال ۲۰۱۴ گوگل به‌صورت رسمی اعلام کرد که پروتکل SSL یکی از مهم‌ترین عوامل در بهبود سئوی سایت است. همچنین برای دریافت نماد اعتماد الکترونیکی دو ستاره به گواهینامه SSL نیاز دارید.

  2- گواهی SSL چند نوع دارد؟

  این گواهینامه 6 نوع مختلف دارد که عبارتند از: گواهینامه‌ پیشرفته (EV SSL)، گواهینامه‌ سازمانی (OV SSL)، گواهینامه‌ استاندارد (DV SSL)، گواهینامه‌ همه‌جانبه (SSL Wildcard)، گواهینامه‌ چند دامنه‌ای (MDC)، گواهینامه‌ ارتباطات یکپارچه (UCC)

  3- گواهینامه‌ی SSL Wildcard چه تفاوتی با بقیه‌ی گواهی‌ها دارد؟

  با استفاده از این گواهینامه می‌توانید علاوه بر دامنه اصلی، تعداد نامحدودی از زیر دامنه‌های (sub-domains) خود را در یک گواهی واحد ایمن کنید و دیگر لازم نیست برای ساب دامین‌ها گواهی SSL مجزا خریداری کنید.

  4- گواهی SSL رایگان تا چه مدت اعتبار دارد؟

  این گواهی به مدت 3 ماه اعتبار دارد و قبل از منقضی شدن باید آن را تمدید کنید.

define(‘FORCE_SSL_ADMIN’, true);

با انجام مراحل فوق ssl در وردپرس به‌طور کامل فعال می‌شود. برای اطلاعات تکمیلی از مقاله آموزش نصب SSL در وردپرس استفاده نمایید.

امروزه امنیت به یکی از مهم‌ترین موضوعات برای فروشگاه‌های آنلاین تبدیل شده است. کاربران اینترنتی آگاه‌تر شده‌اند و اگر وب‌سایت شما نتواند اعتماد آن‌ها را جلب کند، قطعاً با مشکل مواجه می‌شوید. اگر می‌خواهید کاربران با اطمینان بیشتری از وب‌سایت شما خرید کنند و اطلاعات محرمانه و شخصی خود مانند کارت بانکی را به اشتراک بگذارند، باید گواهی امنیتی SSL را روی وب‌سایت خود نصب کنید. گواهینامه‌های SSL با ایجاد یک ارتباط امن، پایه و اساس اعتماد را ایجاد می‌کنند و به مشتریان این اطمینان را می‌دهند که وب‌سایت امن است. هنگام خرید گواهی باید متناسب با نوع سایت خود اس اس ال را انتخاب کنید. در این مقاله یک راهنمای کامل برای آشنایی با SSL و نکات مهم خرید آن را توضیح دادیم.