گواهینامه SSL چیست و چرا باید روی سایت فعال باشد
آیا میدانستید گوگل سایت های بدون SSL را نا امن معرفی می کند ؟ این بدین معنیست که اگر گواهینامه امنیتی اس اس ال بر روی سایت شما فعال نباشد کاربران سایت خود را از دست می دهید ؛
گواهینامه SSL از اطلاعات داخل سایت محافظت می کند و امنیت را برای شما و کاربران بالاتر می برد به خصوص اگر در سایتتان تبادلات مالی انجام می دهید !
گواهینامه های SSL در اغلب هاستینگ های داخل کشور قابل تهیه هستند که بر اساس نیاز شما قیمت های متغیری دارند .
البته برخی سایت های خارجی این سرویس رو بصورت رایگان ارائه میدهند تا در هزینه هایتان صرفه جویی کنید ، در این مطلب قصد داریم به شما نشان دهیم که چگونه بر روی سایت SSL را فعال کنید
در این مطلب چه چیز هایی خواهیم گفت ؟
- گواهینامه SSL چیست ؟
- چرا نیاز داریم روی سایتمان SSL فعال باشد
- SSL چگونه از اطلاعات محافظت میکند
- انواع SSL
- چگونه SSL رایگان بگیریم
- ارجاع آدرس سایت از http به https
گواهینامه SSL چیست ؟
SSL مخفف Secure Sockets Layer یک پروتکل رمزنگاری اینترنتی است که برای امنیت انتقال اطلاعات بین مرورگر کاربر و وب سایتی است که آن را مشاهده می کند
هر کاربر در زمان استفاده از یک وب سایت اطلاعات مختلفی را منتقل می کند ، این اطلاعات می تواند شامل جزئیات پرداخت ، اطلاعات کاربری و … باشد
استفاده از پروتکل http بدین معنیست که اطلاعات به آسانی می توانید توسط هکر ها ربوده شوند ، اینجاست که SSL یا HTTPS وارد عمل می شوند
وب سایت ها به گواهی SSL که توسط یکی از مجوزهای صادر کننده گواهی شناخته شده صادر شده نیاز دارند ؛ این گواهی به صورت ایکون قفل و https به جای http در نوار مرورگر نمایان خواهد شد
چرا نیاز داریم روی سایتمان SSL فعال باشد
SSL/HTTPS برای کلیه وب سایت هایی که اطلاعات کاربر مانند ورود به سیستم ، اطلاعات پرداخت ، کارت های اعتباری و … جمع آوری می کنند کاملاً لازم است ؛
جدای از امنیت ، گواهی SSL باعث ایجاد اعتماد در برند شما می شود و همچنین یک امتیاز مثبت برای گوگل است ؛ تحقیقات نشان داده وب سایت هایی که دارای ssl هستند در نتایج جستجو اندکی بالاتر هستند
SSL چگونه از اطلاعات محافظت میکند
خب تا اینجا توضیح دادیم که چرا SSL مهم است ، اما اگر میخواهید بدانید این گواهینامه چگونه کار می کند ادامه مطلب را بخوانید.
SSL با رمزگذاری انتقال داده بین مرورگر کاربر و وب سایت ، از اطلاعات محافظت می کند.
وقتی کاربر از وب سایت SSL / HTTPs بازدید می کند ، ابتدا مرورگر آنها تأیید می کند که آیا گواهی SSL وب سایت معتبر است یا خیر ؛ اگر همه چیز بررسی شود ، مرورگر از کلید عمومی وب سایت برای رمزگذاری داده ها استفاده می کند.
سپس این داده ها با استفاده از کلید عمومی و یک کلید خصوصی مخفی ، به سرور (وب سایت) مورد نظر ارسال می شوند.
هزینه SSL چقدر است
گواهینامه SSL دارای انواع مختلفی است و بصورت سالیانه تمدید میشوند ؛ قیمت SSL بین ۱۰۰ هزار تا ۲ میلیون تومان است که میبایست بر اساس نیازتان گواهینامه مربوطه را تهیه کنید .
انواع SSL
- Domain Validation
- Organization Validation
- Extended Validation
گواهی Domain Validated (DV) :
این گواهی بر اساس نام دامنه اعتبار سنجی می شود و به بررسی صاحب دامنه نمی پردازد همچنین در مدت زمان کوتاهی مجوز صادر می شود ؛ این نوع گواهی ارزان ترین SSL موجود است که عموما برای اکثر سایت های شخص حقیقی مورد استفاده قرار می گیرد
گواهی Organization Validated (OV) :
این نوع گواهی برای سازمان های مختلف مورد استفاده قرار می گیرد و از امنیت بالاتری نسب به گواهی DV برخوردار است ؛ برای دریافت این گواهی نیاز به ارائه و تایید مدارک است
گواهی Extended Validation (EV) :
بالاترین سطح گواهی های SSL در نوع EV هستند که مراحل احراز هویت بسیار سختگیرانه تر از انواع قبلی خواهد بود ؛ یکی از مزیت های این نوع نمایش نام سازمان یا شرکت در نوار مرورگر خواهد بود
چگونه SSL رایگان بگیریم ؟
بسیاری از وب مستر ها به دلیل هزینه اضافی تمایلی به خرید SSL ندارند ، که این امر باعث کاهش امنیت سایت آن ها خواهد شد ؛
برخی از هاستینگ ها این گواهی را بصورت محدود و نامحدود ارائه می دهند که می توانید قبل از خرید هاست این مورد رو از هاست جویا شوید
همچنین شما می توانید از وب سایت هایی که این خدمت را به صورت رایگان ارائه می دهند استفاده کنید
سایت های ارائه دهنده SSL رایگان :
ارجاع (ریدایرکت) سایت وردپرسی از http به https
پس از دریافت گواهی می بایست آدرس سایت را بصورت دائم به https تغییر دهید تا مشکلی برای سایت و سئو پیش نیاید ؛ برای اینکار ابتدا آدرس را از طریق تنظیمات تغییر دهید سپس ارجاع را از طریق افزونه یا کد انجام دهید
تغییر آدرس سایت از طریق پیشخوان وردپرس
وارد بخش تنظیمات عمومی شوید و دو فیلد نشانی وردپرس و نشانی سایت رو به https تغییر دهید ؛ چنانچه این فیلد ها غیر فعال بودند می توانید به روشهای زیر آدرس را تغییر دهید
تغییر آدرس سایت از طریق فایل Functions
وارد بخش نمایش > ویرایشگر پوسته شوید
فایل functions.php را انتخاب کرده و کد های زیر را بر اساس نام وبسایتتان تغییر داده و ذخیره کنید
update_option( 'siteurl', 'http://example.com' );
update_option( 'home', 'http://example.com' );
تغییر آدرس سایت از طریق فایل wp-config
برای اینکار به کنترل پنل هاست خود رفته و مراحل زیر را دنبال کنید
- Files > public_html > wp-config.php
- فایل wp-config را ویرایش کنید
- کد های زیر را بسته بر اساس نام وبسایتتان در انتهای فایل ریخته و ذخیره کنید
define( 'WP_HOME', 'http://example.com' );
define( 'WP_SITEURL', 'http://example.com' );
ریدایرکت با استفاده از افزونه
با استفاده از افزونه وردپرس به آسانی و بدون نوشتن کد می توانید ریدایرکت را انجام دهید ، یکی از ساده ترین افزونه ها در این زمینه Really Simple SSL است که به صورت رایگان از مخزن وردپرس قابل دریافت است ؛
اگر با نصب افزونه آشنایی ندارید می توانید مقاله آموزش نصب افزونه وردپرس به ۳ روش به صورت قدم به قدم را مطالعه نمایید
ریدایرکت با استفاده از httaccess
برای اینکار به کنترل پنل هاست خود رفته و مراحل زیر را دنبال کنید
- Files > public_html > .htaccess
- فایل htaccess را ویرایش کنید
- کد های زیر را در انتهای فایل ریخته و ذخیره کنید
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
نظرات