Loading...

آموزش / امنیت

گواهی‌های SSL رایگان — چه هستند و چگونه یکی بگیریم

SSL همان چیزی است که قفل را در مرورگر می‌گذارد و ترافیک به سمت سایت شما را رمزنگاری می‌کند. اینجا می‌خوانید که یک گواهی SSL واقعاً چه می‌کند، چرا امروزه رایگان است، و چگونه گواهی‌ای بگیرید که خودش را تمدید می‌کند.

گواهی‌های SSL رایگان — چه هستند و چگونه یکی بگیریم

SSL چه می‌کند — و چرا قفل اهمیت دارد

SSL (که اکنون از نظر فنی TLS است) اتصال میان مرورگر یک بازدیدکننده و سرور شما را در رمزنگاری می‌پیچد. بدون آن، هر چیزی که فرستاده می‌شود — رمزهای عبور، داده‌های فرم، خودِ صفحات — به‌صورت باز سفر می‌کند و می‌تواند در مسیر خوانده یا دستکاری شود. با آن، آن ترافیک از ابتدا تا انتها درهم‌ریخته می‌شود و نمی‌توان آن را در سکوت تغییر داد.

قفل در نوار آدرس، مرورگری است که به بازدیدکننده می‌گوید یک گواهی معتبر برقرار است و اتصال خصوصی است. سایتی که آن را ندارد اکنون هشدار "امن نیست" نشان می‌دهد، که پیش از آنکه بازدیدکننده حتی یک کلمه بخواند، اعتماد و نرخ تبدیل را از بین می‌برد.

چرا SSL اکنون رایگان است

سال‌ها گواهی‌ها چیزی بودند که می‌خریدید. این با Let's Encrypt و استاندارد ACME تغییر کرد، که گواهی‌های تأییدشده در سطح دامنه را به‌طور خودکار و بدون هزینه صادر می‌کنند. یک گواهی رایگان از همان رمزنگاری استفاده می‌کند و دقیقاً مانند یک گواهی پولی مورد اعتماد هر مرورگری است — قفل کاملاً یکسان به نظر می‌رسد.

گواهی‌های پولی همچنان برای تأیید سازمانی یا تأیید توسعه‌یافته (نمایش نام تأییدشده یک شرکت) وجود دارند، اما برای اکثریت قریب‌به‌اتفاق سایت‌ها یک گواهی رایگان و خودصادرشونده تنها چیزی است که نیاز دارید. تفاوت واقعی میان راه‌اندازی‌ها امروزه قیمت نیست — بلکه این است که آیا تمدید برایتان انجام می‌شود یا نه.

گرفتن SSL‌ای که خودش را تمدید می‌کند

گواهی‌های رایگان عمداً کوتاه‌عمرند — معمولاً ۹۰ روز — بنابراین گواهی‌ای که با دست نصب می‌کنید به یک کار تکراری تبدیل می‌شود، و یک تمدید فراموش‌شده یعنی هر بازدیدکننده ناگهان با یک هشدار امنیتی روبه‌رو می‌شود. راه‌حل، خودکارسازی است: بگذارید CDN یا پلتفرم هاستینگ شما گواهی را برایتان صادر و تمدید کند.

در cdn.com.tr، SSL خودکار و همیشه‌فعال است. وقتی یک دامنه را از طریق پلتفرم اشاره می‌دهید، یک گواهی برای آن صادر و پیش از انقضا تمدید می‌شود — بدون گام دستی، بدون قطعی، بدون غافلگیری انقضا. HTTPS را همه‌جا به دست می‌آورید بدون اینکه به آن فکر کنید.

چه زمانی SSL بیشترین اهمیت را دارد

هر سایتی که با داده سروکار دارد

ورود، فرم‌های تماس و پرداخت همگی داده‌هایی می‌فرستند که باید رمزنگاری شوند — به‌محض اینکه بازدیدکننده چیزی تایپ کند، SSL غیرقابل‌چشم‌پوشی است.

سئو و اعتماد

HTTPS یک سیگنال رتبه‌بندی Google است، و حذف برچسب "امن نیست" اعتماد و نرخ تبدیل را در هر صفحه بالا می‌برد.

زیردامنه‌ها و wildcardها

یک راه‌اندازی مدیریت‌شده می‌تواند دامنه ریشه و هر زیردامنه شما را پوشش دهد، تا فروشگاه، وبلاگ و اپلیکیشن همگی با هم امن شوند.

پرسش‌های پرتکرار SSL

آیا یک گواهی SSL رایگان به اندازه یک گواهی پولی امن است؟

بله. یک گواهی رایگان تأییدشده در سطح دامنه از همان رمزنگاری استفاده می‌کند و به‌صورت یکسان مورد اعتماد هر مرورگری است. گواهی‌های پولی فقط در نوع تأییدی که نمایش می‌دهند (سازمانی یا توسعه‌یافته) تفاوت دارند، نه در قدرت رمزنگاری.

SSL هر چند وقت باید تمدید شود؟

گواهی‌های رایگان معمولاً ۹۰ روز اعتبار دارند. تمدید دستی هر چند ماه یک‌بار مستعد خطاست، بنابراین تمدید خودکار — که در آن پلتفرم گواهی را پیش از انقضا دوباره صادر می‌کند — راه عملی برای پرهیز از هشدارهاست.

آیا افزودن SSL سایت من را خراب می‌کند؟

نباید بکند، اما محتوای ترکیبی (تصاویر یا اسکریپت‌هایی که هنوز روی http بارگذاری می‌شوند) می‌تواند هشدار ایجاد کند. یک راه‌اندازی مدیریت‌شده که همه‌چیز را روی https سرویس می‌دهد و http را به https هدایت می‌کند از این جلوگیری می‌کند؛ در cdn.com.tr آن هدایت و گواهی برایتان انجام می‌شوند.