مهمترین فاکتور در موفقیت یک وب سایت یا فروشگاه اینترنتی، سئو و اعتبار بالای آن می باشد. بنابراین ما در مقالاتی که انتشار می دهیم سعی داریم راه و چاه افزایش سئو و مدیریت موفق وب سایت ها را به شما آموزش دهیم.

در این مقاله نیز SSL و https را که یکی از عوامل بسیار مهم جهت امنیت و افزایش سئو است را به شما معرفی می نماییم.

برای درک بهتر اهمیت گواهینامه SSL در وب سایت ها، نحوه انتقال داده‌ها از سرور به مرورگر اینترنتی کاربر و بالعکس را بررسی می کنیم.

نحوه انتقال داده‌ها از سرور به مرورگر اینترنتی کاربر و بالعکس چگونه است؟

هر وب سایت بعد از طراحی بر روی سروری قرار می گیرد که از طریق آن محتوای وب سایت برای کاربران ارائه می گردد. اتصال بین سرور و کاربر بسته به شرایط مختلف مانند نوع محتوا، فاصله بین سرور و کاربر و تعداد صفحات و بزرگ یا کوچک بودن وب سایت و ... متفاوت باشد.

در هر بار که کاربران از وب سایت شما بازدید، دانلود یا اطلاعاتی وارد می کنند، باید از مسیر هایی عبور کنند و در این مسیر راه‌هایی نیز برای دسترسی به اطلاعات برای دیگر کاربران (از جمله هکرها) وجود دارد.

https چیست؟ تفاوت http با https در چیست؟

انتقال اطلاعات در شبکه جهانی اینترنت با استفاده از از یک پروتکل استاندارد به نام http مخفف Hyper Text Transfer Protocol انجام می شود.

فرض کنید زمانی که شما با مرورگر خود (مثل اینترنت اکسپلورر، فایرفاکس یا کروم) آدرس سایتی را وارد می کنید، مرورگر شما درخواستی را به سایت مورد نظر می فرستد. سایت مقصد جوابی را با http به کامپیوتر شما بر می گرداند که شامل متن ها (و کدهای متنی) است. مرورگر این متن ها و کدها را با استفاده از همان http تفسیر می کند و می تواند مطالب آن صفحه اینترنتی را دریافت و به صورت صحیح (که برای شما قابل درک است) به شما نشان بدهد.

http نیز مخفف Hypertext Transfer Protocol Secure می‌باشد، پروتکلی موازی با http، با این تفاوت که سطح امنیت آن به مراتب از پروتکل http بیشتر است.

تنها تفاوت پروتکل https با http در رمز نگاری اطلاعات است. اطلاعاتی که توسط پروتکل https رد و بدل می شوند توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. در این حالت از کلیدهایی برای کد کردن استفاده می شود که تمام اطلاعات را (شامل محتوا و آدرس اینترنتی و …) را بصورت امن، رمزنگاری می کند.

برای ایجاد پروتکل https در وب سایت خود نیاز به گواهینامه SSL دارید.

SSL چیست؟

SSL مخفف عبارت Secure Sockets Layer به معنی لایه سوکت های امن می باشد. SSL استانداردی امن برای برای انتقال داده ها بین سرویس دهنده و سرویس گیرنده است. در واقع گواهی SSL تأییدیه ای است بر اینکه تبادل اطلاعات میان وب سایت شما و مرورگر کاربران به وسیله گواهی SSL امن و رمزگذاری شده است.

اگر شما صاحب فروشگاه اینترنتی هستید یا وب سایتی دارید که در آن اطلاعات مهمی مانند شماره های کارت اعتباری یا اطلاعات شخصی را انتقال می دهید، بهتر است از گواهینامه SSL در وب سایت خود استفاده نمایید و اطلاعات خود را رمز گذاری نمایید. با دریافت گواهینامه SSL جهانی به مشتریان سایتتان تضمین می دهید که اطلاعاتی که در سایت شما وارد می کنند قابل استراق سمع و دسترس غیرمجاز نیست.

اولین فاکتور برای کاربران و مشتریان اینترنتی وجود امنیت و اعتماد به وب سایت موردنظر می باشد. نماد اعتماد الکترونیکی و گواهینامه SSL از مواردی هستند می توانند این امنیت و اعتماد را برای کاربران فراهم نمایند. بر طبق تحقیقات، نزدیک ۷۰% از خریداران آنلاین خریدشان را فسخ می کنند چون به آن معامله اعتماد ندارند. در آن موارد، ۶۴% نشان دادند که حضور یک مارک اعتماد باعث می شود که آن معامله را فسخ نکنند.

وقتی بازدید کنندگان به وب سایت هایی متصل می شوند که با گواهینامه SSL ایمنی شده اند، یک علامت قفل بسته شده و عبارت //:https در URL نمایش داده خواهد شد.

سایت هایی که SSL را فعال کرده باشند در ابتدای آدرس آن ها به جای http از پروتکل https استفاده شده است و قفل سبز رنگ پیش از آدرس، اطمینان امن بودن سایت را به شما می دهد.

مزایای استفاده از گواهینامه ssl چیست؟

  • جلوگیری از بلک لیست شدن توسط گوگل
  • بالاترین سطح امنیت برای اطلاعات و تراکنش های وب سایت
  • افزایش اعتماد بازدیدکنندگان وب سایت
  • رمزنگاری محرمانه و حساس بازدیدکنندگان سایت/کاربران
  • پذیرش مطمئن و با آسایش خیال اطلاعات کاربران
  • افزایش چشمگیر امتیاز بازدید سایت در موتور جستجوی گوگل Google Ranking
  • مشاهده تضمین امنیت بر روی آدرس سایت 

هنگامی که یک SSL در یک وب سرور نصب می شود پروتکل https را فعال می کند و امکان اتصال امن از وب سرور به مرورگر را فراهم می کند.

پیام عدم تایید یا اعتبار SSL چیست؟

در برخی از وب سایت ها مشاهده می کنید که https در قسمت آدرس بار با پیام خطا یا قرمز رنگ نمایش داده می شود. دلیل این اتفاق می تواند استفاده از الگوریتم های ضعیف یا تاریخ انقضای گواهینامه باشد.

گواهینامه ssl و تاثیر آن بر سئو سایت

استفاده از پروتکل https تا حد زیادی تضمین می‌کند که اطلاعات ارسال و دریافت شده در اینترنت توسط افراد غیر مجاز قابل مشاهده و تغییر نخواهند بود. به همین دلیل موتور جستجوی گوگل به طور رسمی اعلام نموده که برای تشویق دارندگان سایت‌های اینترنتی به استفاده از https، به این گونه سایت‌های امتیاز مثبت سئو تخصیص می‌دهد.

 https باعث می‌شود تا امنیت پایه وب‌سایت برقرار شود. چه بخواهید و چه نخواهید، سوئیچ کردن به https موضوعی است که رفته رفته بیشتر در الگوریتم‌های گوگل تاثیر خواهد داشت.

انواع گواهینامه SSL

1- گواهینامه اعتبار سنجی دامنه یا (DV (domain validation:
این نوع گواهینامه بر اساس نام دامنه اعتبار سنجی می شود، در واقع صحت و اعتبار سازمان یا صاحب دامنه بررسی نمی شود. بیشتر صادرکنندگان به صورت لحظه ای این نوع گواهینامه را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به https بوده. شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
این نوع گواهینامه از لحاظ فنی تفاوتی با سایر گواهینامه ها نداشته و مشکل امنیتی نخواهد داشت. تنها تفاوت این است که در این نوع گواهینامه ها هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود.

موارد استفاده:

  • مناسب برای فروشگاه های اینترنتی متوسط
  •  پورتال های اینترنتی
  •  انجمن ها و بلاگ ها
  •  تمام وب سایت های غیر تجاری
  • دانشگاه ها، مدارس و خدمات آنلاین
  • میل سرورها، دیتابیس ها و SFTP
  • وب سایت های ارتباطی و اجتماعی

مدارک مورد نیاز برای خرید CERTUM SSL DV:

اغلب سرتوم مدارک چندانی برای گواهینامه های سطح اول خود درخواست نمی کند.
تایید ایمیل و دامنه: ایمیلی که از طرف کمپانی به شما ارسال می شود را باید تایید کنید.

2- گواهینامه اعتبارسنجی سازمانی (OV (organization validation:
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایت ها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکت ها، سازمان های دولتی، بانک ها، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرم های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.

موارد استفاده:

  •  مناسب برای فروشگاه های اینترنتی بزرگ
  • پورتال های اینترنتی تجاری
  • وب سرویس های تجاری
  • میل سرورها
  • وب سایت ها و زیر شاخه های دولت
  • اپلیکیشن های کلاینت، سروری
  • شبکه های اجتماعی فعال

مدارک مورد نیاز برای خرید CERTUM SSL OV:

برای دریافت این سطح گواهینامه سرتوم شما نیاز دارید تا هویت حقوقی خود را به کمپانی احراز نمایید.

3- گواهینامه اعتبار سنجی (EV (Extended Validation:
گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمان های بزرگ در دنیا از جمله شرکت هایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

موارد استفاده:

  •  مناسب برای فروشگاه های اینترنتی با اعتبار سطح بالا
  • سازمانهای مالی، بیمه، دولتی
  • بانکداری الکترونیک
  • شبکه های اجتماعی
  • پورتال های سازمانی
  • e-health و Smart City
  • خدمات مزایده

مدارک مورد نیاز برای خرید (EV (Extended Validation:

برای دریافت این سطح گواهینامه هویت حقوقی شما در مراحل مختلفی بسیار موشکافانه مورد بررسی قرار می گیرد.

انواع گواهینامه ssl از لحاظ کاربردی:

گواهینامه های ssl را بر اساس تعداد دامنه‌ها نیز می‌توان دسته‌بندی کرد:

1.  گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً persina.com) صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود.

2. گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیر دامنه‌های persina.com داشته باشیم (یک گواهی با نام *.persina.com)، می‌توانیم زیردامنه‌های www.persina.com ،mail.persina.com secure.persina.com و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم.

به طور مثال :
https://persina.com 
https://*.persina.com
https://mail.persina.com
https://portal.persina.com 

3. گواهی (Unified Communication یا SAN): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال می‌توان همه دامنه‌های www.my-ir-domain.ir ،www.my-com-domain.com ،mail.mydomain.com ،myserver.local ،mydomain.ir و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود.

چرا نباید از SSL های رایگان استفاده کرد؟

  • بازه فعال سازی و درواقع اعتبار برای هر دامنه تنها 3 ماه است.
  • تضمینی برای ضریب امنیتی وجود ندارد.
  • تنها زمانی امکان استفاده از این نوع SSL وجود دارد که دامنه مورد نظر از DNS های سرور میزبان استفاده کند. زمانی که دامنه به سرور دیگری منتقل شود که Let’s Encrypt را پشتیبانی نکند، آن دامنه از SSL بی‌بهره خواهد ماند و این مورد موجب کاهش رنک سئو می‌شود (زیراایندکس‌های قبلی گوگل از وب سایت دارای پروتکل https بوده‌اند).
  • برخی مجوزها و رتبه بندی‌ها فقط با SSL های شناخته شده و معتبر ارائه می‌شوند. به عنوان مثال Enamad در کشورمان ایران، تنها زمانی نماد 2 ستاره ارائه می‌دهد که حداقل دوره زمانی SSL یکساله باشد. بنابراین با Let’s Encrypt امکان اخذ نماد 2 ستاره وجود ندارد.
  • CS یا همان کد شناسایی SSL در Let’s Encrypt غیرقابل سفارشی‌سازیست؛ بنابراین SSL به نام و مشخصات شخص یا سازمان صادر نمی‌شود.
  • الگوریتم های استفاده شده در گواهی‌های SSL غیر رایگان بسیار قوی و منسجم طراحی شده است.
  • بسیاری از متخصصان سئو بر این باورند که گواهی‌نامه‌های SSL غیر رایگان موجب می‌شوند که گوگل رنک سئو بهتری به وب سایت اختصاص دهد. به همین دلیل برای افزایش رتبه SEO سایت از SSL های پولی استفاده می‌کنند. این باور می‌تواند صحیح باشد اما هیچگاه توسط گوگل تایید یا نقض نشده است.
  • اگر SSL را برای SubDomain های یک دامنه تنظیم کنید، حداکثر مجاز به فعال‌سازی 20 SSL در هفته خواهید بود و لذا از این لحاظ نیز محدودیت در Let’s Encrypt وجود دارد.

برای دریافت گواهینامه ssl چه باید کرد؟

برای مشاوره و خرید گواهی SSL و فعال سازی https با مشاوران ما تماس بگیرید. پرسینا در زمانی کوتاه گواهی SSL وب سایت را هم به صورت عادی و هم به صورت گواهینامه Wildcard روی نام دامنه شما برقرار کند.

سخن آخر

آن دسته از وب‌مسترهایی که درباره استفاده از پروتکل https  مردد هستند یا استفاده از آن را به تعویق می‌اندازند باید بگوییم که حتماً پروتکل https را جایگزین پروتکل http کنند. این کار نه تنها امنیت کلی‌تان را بیشتر می‌کند، بلکه اعتماد مخاطبان‌تان را نیز افزایش می‌دهد. مطمئناً کاربری که در هنگام ورود به یک وب‌سایت با پروتکل https روبرو شود، با خیال آسوده‌تری اطلاعات خود را در اختیار آن وب‌سایت قرار می‌دهد.

برای مشاوره در رابطه با انتخاب امکانات و راه اندازی فروشگاه اینترنتی، با کارشناسان ما تماس بگیرید.

در صورتی که این مطلب برای شما مفید بود، می توانید آن را از طریق شبکه های اجتماعی زیر به اشتراک بگذارید. همچنین شما می توانید موضوعات مورد علاقه خود در زمینه طراحی سایت، طراحی فروشگاه اینترنتی، سئو و دیجیتال مارکتینگ را برای ما ارسال نمایید تا مقالات موردنظرتان را انتشار دهیم.