درباره HTTPS بیشتر بدانید



اگر وب سایت های مختلفی را بررسی کرده باشید متوجه http یا https کنار اسم وب سایت شده اید. پروتکل های اینترنتی از پرکاربردترین و مهمترین استاندارد برای تبادل اطلاعات در شبکه های اینترنتی به حساب می آیند. از سال 2017 گوگل اعلام کرده است که وب سایت های که از پروتکل امن https استفاده نمیکنند کلمه ناامن (Not Secure) در کنار وب سایت نمایش داده خواهد شد.


http چیست؟

پروتکل http یا Hyper Text Transfer Protocol یکی از استاندارد های پرکاربرد تعریف شده برای شبکه های اینترنی است که به محض باز کردن مرورگر برای باز کردن وب سایت به طور اتوماتیک از این پروتکل استفاده میشود. اچ تی تی پی به عبارت ساده تر مجموعه ای از قوانین و شرایط برای انتقال فایل ها در شبکه های اینترنتی میباشد. 

. بر اساس پروتکل http، امکان ایجاد صفحات وب و سایت های اینترنتی برای شما فراهم میشود. وظیفه این پروتکل برقراری ارتباط میان سرور و کلاینت (شما) در شبکه های کامپیوتری میباشد. امنیت پروتکل htp بسیار ضعیف است، در این پروتکل داده ها رمزنگاری نمیشود و برای افراد دیگر قابل خواندن هستند، در واقع انتقال اطلاعات در این پروتکل میتواند ناامن باشد.


https چیست؟

پروتکل https یا Hyper Text Transfer Protocol Secure نسخه امن پروتکل http است، در واقع از https برای امنیت بیشتر انتقال اطلاعات استفاده میشود. همینطور https نزد گوگل اهمین بیشتری دارد و وب سایت هایی که از این پروتکل امن استفاده میکنند رتبه بهتری در گوگل به دست میاورند.

جهت استفاده از این بستر امن باید از گواهی ssl استفاده نمایید تا لایه امنیتی بین سرور و مرورگر شما ایجاد شود.


ssl چیست؟

ssl مخفف Secure Socket Layer به معنی لایه اتصال امن و مجموعه ای از قوانین جهت برقراری ارتباطی امن میان سرور و کلاینت (شما) میباشد که جهت انتقال امن و رمزنگاری داده ها و اطلاعات ایجاد شده و در حال حاضر برروی همه مرورگرها پشتیبانی میشود.


انواع گواهینامه ssl

گواهی اس اس ال را به چند نوع تقسیم میکنند که عبارتند از:

  1. گواهی ssl نوع DV یا Domain Validated SSL Certificate
  2. گواهی ssl نوع OV یا Organization Validated SSL Certificate
  3. گواهی ssl نوع EV یا Extended Validated SSL Certificate

گواهینامه ssl از نوع DV

در این نوع از گواهی ssl فقط نام دامنه بررسی، و زمان بسیار کمی برای صدور نیاز است. این نوع از گواهینامه معمولا برای وب سایت های شخصی مورد استفاده قرار میگیرد. و هدف آن فقط تبدیل http به https میباشد.  

مزایای اصلی گواهی DV

  • سازگار با دامنه IR
  • صدور آنی
  • بدون نیاز به ارائه مدرک

معایب گواهی DV

  • عدم نمایش اطلاعات وب سایت

گواهینامه ssl از نوع OV

این نوع از گواهی ssl که اعتبار بالاتری نسبت به گواهی SSL DV دارد، علاوه بر تامین امنیت اعتبار یک برند را نیز تایید میکند. که کاربر با مشاهده نام و اعتبار برند میتواند با اطمینان بیشتری از وب سایت شما اسفاده و یا خریدی را انجام دهد.

متقاضیان این نوع از گواهینامه شرکتها، سازمان های دولتی و به طور کلی اشخاص حقوقی هستند زیرا برای استفاده از این گواهی باید مدارک رسمی دولتی ارائه شده و هویت درخواست کننده به طور کامل تایید شود. تهیه این گواهینامه حدود 10 الی 20 روز کاری زمان میبرد.

نحوه نمایش آن با گواهی DV در مرورگر تفاوتی ندارد و فقط زمانی که برروی https کلیک نمایید اطلاعات مربوط به وب سایت نمایش داده میشود.

مزایای گواهینامه OV

  • امنیت بالاتر نسبت به DV
  • اعتبار بیشتر نسبت به DV

معایب گواهینامه OV

  • طولانی بودن زمان دریافت گواهینامه
  • ارائه مدرک معتبر
  • قیمت بیشتر نسبت به DV

گواهینامه ssl از نوع EV

مشخصه اصلی این نوع گواهیناه نشان سبزرنگ در کنار مرورگر میباشد. تفاوت اصلی آن با OV اعتبار بیشتر میباشد. همچنین به دلیل اهراز هویت سازمانی و دقیق تر  و مدارک بیشتر نسبت به گواهی OV بیشتر شرکت های خیلی بزرگ از این نوع گواهینامه استفاده میکنند.


تفاوت انوع مختلف گواهینامه ssl

  1. جهت دریافت گواهینامه OV و EV نیاز به ارائه مدارک معتبر، هزینه بالات و زمان بیشتری میباشد  در صورتی که برای دریافت گواهینامه DV ارائه یک ایمیل معتبر کافی است.
  2. جهت دریافت گواهی DV محدودیتی بابت ثبت شرکت وجود ندارد درحالی که برای دریافت گواهی OV و EV شرکت حتما باید به ثبت رسیده و کاملا قانونی باشد.
  3. در گواهی ssl از نوع EV، در کنار نام وب سایت، نوار سبز رنگ نمایش داده میشود که نشان از اعتبار بالای وب سایت است.
  4. رمزنگاری داده در هر 3 نوع یکسان بوده و هیچ تفاوتی باهم ندارند.


مزایای استفاده از SSL

توصیه ما به شما این است که حتما برای وب سایت خود از گواهی ssl استفاده نمایید.مهمترین و اصلی ترین مزایای استفاده از ssl عبارتنداز:

  • افزایش امنیت اطلاعات

جهت احترام به مخاطبین و حفظ اطلاعات شخصی کاربران وب سایت بهتر از گواهینامه ssl را دریافت نمایید.

  • افزایش اعتماد کاربران

وب سایت هایی که فاقد ssl هستند با عبارت Not Secure برچسب گذاری میشوند، این موضوع باعث میشود کاربرانی که قصد خرید محصولی را دارند به راحتی به وب سایت شما اعتماد نکنند. در نتیجه جهت افزایش اعتماد کاربران بهتر است ssl را برروی وب سایت خود فعال نمایید.

  • بهبود سئو سایت

گوگل به گواهینامه ssl وب سایت شما توجه میکند زیرا امنیت اطلاعات کاربران برایش اهمیت بالایی دارد به همین دلیل استفاده از SSL در سئو وب سایت تاثیر بسیاری دارد و باعث بهبود جایگاه شما در نتایج جستجو گوگل میشود.

  • لازم برای دریافت درگاه پرداخت بانکی

جهت دریافت درگاه پرداخت مستقیم بانک ها باید وب سایت شما دارای نماد اعتماد الکترونیک (اینماد) دو ستاره باشد. برای دریافت اینماد دوستاره حتما باید وب سایت دارای گواهینامه ssl باشد. در نتیجه برای دریافت درگاه پرداخت بانک ابتدا باید گواهینامه ssl را برروی وب سایت خود فعال نمایید.