SSL چه میکند — و چرا قفل اهمیت دارد
SSL (که اکنون از نظر فنی TLS است) اتصال میان مرورگر یک بازدیدکننده و سرور شما را در رمزنگاری میپیچد. بدون آن، هر چیزی که فرستاده میشود — رمزهای عبور، دادههای فرم، خودِ صفحات — بهصورت باز سفر میکند و میتواند در مسیر خوانده یا دستکاری شود. با آن، آن ترافیک از ابتدا تا انتها درهمریخته میشود و نمیتوان آن را در سکوت تغییر داد.
قفل در نوار آدرس، مرورگری است که به بازدیدکننده میگوید یک گواهی معتبر برقرار است و اتصال خصوصی است. سایتی که آن را ندارد اکنون هشدار "امن نیست" نشان میدهد، که پیش از آنکه بازدیدکننده حتی یک کلمه بخواند، اعتماد و نرخ تبدیل را از بین میبرد.
چرا SSL اکنون رایگان است
سالها گواهیها چیزی بودند که میخریدید. این با Let's Encrypt و استاندارد ACME تغییر کرد، که گواهیهای تأییدشده در سطح دامنه را بهطور خودکار و بدون هزینه صادر میکنند. یک گواهی رایگان از همان رمزنگاری استفاده میکند و دقیقاً مانند یک گواهی پولی مورد اعتماد هر مرورگری است — قفل کاملاً یکسان به نظر میرسد.
گواهیهای پولی همچنان برای تأیید سازمانی یا تأیید توسعهیافته (نمایش نام تأییدشده یک شرکت) وجود دارند، اما برای اکثریت قریببهاتفاق سایتها یک گواهی رایگان و خودصادرشونده تنها چیزی است که نیاز دارید. تفاوت واقعی میان راهاندازیها امروزه قیمت نیست — بلکه این است که آیا تمدید برایتان انجام میشود یا نه.
گرفتن SSLای که خودش را تمدید میکند
گواهیهای رایگان عمداً کوتاهعمرند — معمولاً ۹۰ روز — بنابراین گواهیای که با دست نصب میکنید به یک کار تکراری تبدیل میشود، و یک تمدید فراموششده یعنی هر بازدیدکننده ناگهان با یک هشدار امنیتی روبهرو میشود. راهحل، خودکارسازی است: بگذارید CDN یا پلتفرم هاستینگ شما گواهی را برایتان صادر و تمدید کند.
در cdn.com.tr، SSL خودکار و همیشهفعال است. وقتی یک دامنه را از طریق پلتفرم اشاره میدهید، یک گواهی برای آن صادر و پیش از انقضا تمدید میشود — بدون گام دستی، بدون قطعی، بدون غافلگیری انقضا. HTTPS را همهجا به دست میآورید بدون اینکه به آن فکر کنید.
چه زمانی SSL بیشترین اهمیت را دارد
ورود، فرمهای تماس و پرداخت همگی دادههایی میفرستند که باید رمزنگاری شوند — بهمحض اینکه بازدیدکننده چیزی تایپ کند، SSL غیرقابلچشمپوشی است.
HTTPS یک سیگنال رتبهبندی Google است، و حذف برچسب "امن نیست" اعتماد و نرخ تبدیل را در هر صفحه بالا میبرد.
یک راهاندازی مدیریتشده میتواند دامنه ریشه و هر زیردامنه شما را پوشش دهد، تا فروشگاه، وبلاگ و اپلیکیشن همگی با هم امن شوند.
پرسشهای پرتکرار SSL
آیا یک گواهی SSL رایگان به اندازه یک گواهی پولی امن است؟
بله. یک گواهی رایگان تأییدشده در سطح دامنه از همان رمزنگاری استفاده میکند و بهصورت یکسان مورد اعتماد هر مرورگری است. گواهیهای پولی فقط در نوع تأییدی که نمایش میدهند (سازمانی یا توسعهیافته) تفاوت دارند، نه در قدرت رمزنگاری.
SSL هر چند وقت باید تمدید شود؟
گواهیهای رایگان معمولاً ۹۰ روز اعتبار دارند. تمدید دستی هر چند ماه یکبار مستعد خطاست، بنابراین تمدید خودکار — که در آن پلتفرم گواهی را پیش از انقضا دوباره صادر میکند — راه عملی برای پرهیز از هشدارهاست.
آیا افزودن SSL سایت من را خراب میکند؟
نباید بکند، اما محتوای ترکیبی (تصاویر یا اسکریپتهایی که هنوز روی http بارگذاری میشوند) میتواند هشدار ایجاد کند. یک راهاندازی مدیریتشده که همهچیز را روی https سرویس میدهد و http را به https هدایت میکند از این جلوگیری میکند؛ در cdn.com.tr آن هدایت و گواهی برایتان انجام میشوند.