SSL چیست و چگونه کار می کند؟ مزایا و انواع آن

SSL چیست و چگونه کار می کند؟ مزایا و انواع آن
SSL چیست و چگونه کار می کند؟ مزایا و انواع آن
8 ماه پیش

SSL (لایه سوکت های امن) یک پروتکل امنیتی است که اطلاعات را در ارتباطات اینترنتی رمزگذاری و از امکان دسترسی غیرمجاز به آنها جلوگیری می‌کند. این پروتکل باعث ایجاد ارتباط امن بین کاربر و سرور می‌شود و از لو رفتن اطلاعاتی همچون رمز عبور، اطلاعات بانکی و سایر اطلاعات محرمانه جلوگیری می‌کند. هنگامی که کاربر به یک سایت امن که گواهی SSL (Secure Sockets Layer) دارد با استفاده از اینترنت متصل می‌شود، مرورگر و سرور از SSL استفاده می‌کنند تا یک "تونل" امن برقرار کنند و اطلاعات را به صورت محرمانه انتقال دهند.

این فرآیند شامل سه مرحله برقراری ارتباط، تایید هویت و رمزنگاری داده‌ها است که با دریافت گواهی SSL این فرآیند آغاز می‌شود. در ادامه قصد داریم در مورد SSL (لایه سوکت های امن)  و مزایا و معایب استفاده از آن نکات مفیدی و جالبی را شرح دهیم.

 

SSL چیست؟

SSL (Secure Sockets Layer) یک پروتکل امنیتی است که ارتباط ایمن میان سرور و مرورگر را برقرار می‌کند، این پروتکل پرطرفدار توسط شرکت Netscape ارائه شده است. SSL (لایه سوکت های امن) نقش موثری در امنیت لایه انتقال دارد و برای رمزگذاری و ایجاد ارتباط امن بین کاربران و سرورها در اینترنت از آن استفاده می‌شود. این پروتکل باعث ایجاد یک لایه امنیتی بین مرورگر کاربر و سرور می‌شود و از دسترسی غیر مجاز به اطلاعات جلوگیری می‌کند. SSL با استفاده از پروتکل‌های رمزنگاشتی برای ایمن‌ سازی داده‌ها در انتقال (cryptographic protocols for securing data in transit) یک فضای امن و غیرقابل نفوذ برای کاربران ایجاد می‌کند تا در زمان استفاده از مرورگر و بازدید از یک وب سایت اطلاعات آنها لو نرود و در دسترس هکرها قرار نگیرد. امروزه SSL با نسخه جدید و امن خود به نام TLS (Transport Layer Security) جایگزین شده است.

 

مزایا و معایب و انواع آن

مهمترین کاربرد SSL تامین امنیت وب سایت و حفظ حریم خصوصی کاربران است، اگر از گواهی SSL برای وب سایت خود استفاده کنید، وب سایت شما از حملاتی همچون فیشینگ در امان می‌ماند. مزایا و معایب و انواع  SSL را در ادامه بررسی می‌کنیم تا بر اساس آن بتوانید از بهترین گواهی SSL برای جلوگیری از سرقت اطلاعات وب سایت خود استفاده کنید. SSL (لایه سوکت های امن) یکی از مهمترین تکنولوژی‌ها برای افزایش امنیت کاربران است که در حفاظت از اطلاعات کاربران و جلوگیری از حملات نفوذ تاثیر زیادی دارد.

SSL با انتقال اطلاعات بین کاربر و سرور به صورت رمزنگاری‌شده، از حملاتی همچون انتقال داده‌ها به صورت عادی (بدون رمزنگاری) که به آن Man-in-the-Middle هم گفته می‌شود به صورت کامل جلوگیری می‌کند. TLS (Transport Layer Security) نسخه جدید و به روز رسانی شده از SSL است، از SSL و TLS برای امن ‌سازی ایمیل‌ها، تراکنش‌های اینترنتی، وب‌ سایت‌ها و ارتباطات آنلاین دیگر استفاده می‌شود.

 

 به صورت کلی گواهی SSL به صورت یک دامنه و یا چند دامنه به کاربران ارائه می‌شود که این نوع گواهینامه‌ها سه نوع مختلف دارد که عبارتند از:

  •  Domain Validation یا به اختصار DV: این نوع SSL فقط برای یک دامنه خاص اعتبار دارد و مناسب برای سایت‌هایی است که نیاز به امنیت تک دامنه‌ای دارند. در این نوع از گواهینامه SSL صادر کننده گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می‌دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی‌پردازد. این نوع از SSL (لایه سوکت های امن) بیشتر برای صاحبان وب سایت‌های شخصی مناسب است، زیرا هدف از تهیه گواهی SSL در این وب سایت‌ها صرفا تغییر HTTP  به HTTPS است.

  • organization validation یا به اختصار OV: این نوع SSL برای چندین دامنه اعتبار دارد و برای وب‌ سایت‌هایی استفاده می‌شود که چندین دامنه یا زیردامنه دارند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به سازمان‌ها و صاحب سایت‌های دولتی ارائه می‌شود، برای دریافت گواهینامه SSL OV باید هویت درخواست کننده به صورت کامل بررسی و تایید شود. شرکت‌ها، سازمان‌های دولتی، بانک‌ها، وزارتخانه‌ها و به طور کلی اشخاص حقوقی از جمله متقاضیان این نوع گواهینامه SSL هستند. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده در بخش جزئیات گواهینامه SSL نشان داده می‌شود، این اطلاعات نشان دهنده این است که گواهی SSL (لایه سوکت های امن) مختص آن سازمان خریداری شده است.

  • Extended Validation یا به اختصار EV: یک نوع گواهینامه SSL است که میزان اعتماد و امنیت وب ‌سایت را افزایش می‌دهد، با استفاده از EV SSL، آدرس و مشخصات سازمانی برای نمایش در مرورگر اضافه می‌شود. برای دریافت این نوع گواهینامه سخت گیری زیادی وجود دارد و برای وب سایت‌های خیلی خاص از این گواهینامه SSL استفاده می‌کنند. معمولا سازمان‌های بزرگ در دنیا ازجمله شرکت‌هایی همچون گوگل از این نوع گواهینامه استفاده می‌کنند.

 

مزایای استفاده از SSL

با استفاده از SSL (لایه سوکت های امن) می‌توانید امنیت اطلاعات وب سایت و کاربران خود را از نفوذ و حملات سایبری حفظ کنید به همین دلیل مزایای استفاده از SSL زیاد است و بسیاری از کاربران برای افزایش امنیت وب سایت خود حتما از گواهی SSL استفاده می‌کنند، مهمترین مزیت‌های استفاده از SSL عبارتند از:

  • تأمین امنیت و رمزنگاری داده‌ها: از طریق SSL می‌توان اطلاعات بین کاربر و سرور را به صورت رمزنگاری شده ارسال کرد، که این موضوع از تهدیدهای احتمالی هکرها به اطلاعات حساس جلوگیری می‌کند.

  • نشان دادن هویت وب سایت: با استفاده از گواهی SSL می‌توانید به کاربران وب سایت خود اصل بودن سایت را ثابت کنید تا کاربران با اطمینان خاطر از وب سایت شما استفاده کنند.

  • بالا بردن ارزش و اعتماد سازی بین کاربران: نصب SSL در وب‌ سایت شما باعث افزایش اعتماد کاربران به سایت شما می‌شود. زیرا آنها احساس امنیت بیشتری در انتقال اطلاعات خواهند کرد و با خیال آسوده اطلاعات هویتی خود را در وب سایت شما وارد می‌کنند.

  • بهبود رتبه سایت و سئو: یکی از مهمترین مزیت‌های SSL بهبود رتبه سایت در سرچ گوگل است، داشتن SSL می‌تواند به بهبود رتبه ‌بندی شما در نتایج جستجو کمک کند.

 

معایب استفاده از SSL

با تمام ویژگی‌ها و مزیت‌هایی که برای استفاده از SSL ذکر کردیم، اما استفاده از این گواهی معایب و مشکلاتی هم دارد. اصلی ترین معایب استفاده از SSL عبارتند از:

  • هزینه: از نظر مالی، خرید و نصب گواهینامه SSL می‌تواند برای صاحب وب سایت هزینه بر باشد، البته در حال حاضر اغلب شرکت‌های هاستینگ گواهینامه‌های SSL رایگان به کاربران خود ارائه می‌دهند.

  • افت سرعت وب سایت: استفاده از SSL (لایه سوکت های امن) بر عملکرد وب سایت تاثیر مثبت می‌گذارد و موجب پایین آمدن سرعت بارگذاری صفحات وب سایت می‌شود. البته با تقویت زیرساخت‌ها و استفاده از هاست قوی می‌توان این مشکل را هم تا حد زیادی برطرف کرد.

 

استفاده از SSL در کلودفلر

استفاده از SSL در کلودفلر هم امکان پذیر است و کاربران خیلی راحت می‌توانند گواهی SSL را در کلودفلر فعال کنند. کلودفلر یک شبکه توزیع محتوای معتبر است که کاربران با استفاده از آن می‌توانند امنیت و سرعت بارگذاری اطلاعات را در وب سایت خود به شکل بهینه‌ای افزایش دهند. شرکت کلودفلر همواره به کاربران خود تعدادی گواهینامه امنیتی را به صورت رایگان و یا با پرداخت حق اشتراک ارائه می‌دهد که این گواهینامه‌های SSL به صورت اشتراکی بر روی دامنه‌ها فعال می‌شود. برای اینکه بتوانیم گواهی SSL (لایه سوکت های امن) را در کلودفلر فعال کنیم باید در ابتدا وارد سایت کلود فلر شویم و سپس مراحل زیر را به صورت گام به گام اجرا کنیم. مراحل استفاده از SSL در کلود فلر عبارتند از:

گام اول: در این مرحله شما از طریق این لینک www.cloudflare.com  وارد سایت کلود فلر شوید.

گام دوم: سپس باید با نام کاربری و پسورد خود وارد حساب کاربری خود در سایت کلود فلر شوید.

گام سوم: بعد از ورود به کلودفلر باید دقیقا همچون تصویر زیر روی دکمه Add a Site کلیک کنید.

استفاده از SSL در کلودفلر

گام چهارم: در این بخش باید دامنه وب سایت خود را وارد نمایید و روی گزینه Add Site کلیک کنید.

 استفاده از SSL در کلودفلر

 

گام پنجم: در این مرحله باید نوع اشتراک گواهی SSL  خود را انتخاب کنید و گزینه confirm plan را انتخاب کنید.

استفاده از SSL در کلودفلر

گام ششم: بعد از پشت سر گذاشتن مراحل مربوط به فعال سازی کلود فلر روی وب سایت خود، در پیشخوان کلود فلر دامنه مورد نظر را وارد کنید. برای فعال سازی SSL در کلودفلر باید از میان گزینه‌های موجود، گزینه SSL/TLS را همانند تصویر زیر انتخاب نمایید.

استفاده از SSL در کلودفلر

گام هفتم: در این مرحله دقیقا همانند تصویر زیر در قسمت Overview شما با 4 حالت مختلف برای SSL در کلودفلر روبرو هستید که می‌توانید مطابق با نیازهای خود یکی از آنها را انتخاب نمایید. این چهار حالت عبارتند از:

استفاده از SSL در کلودفلر

گام هشتم: در آخر هم باید برای استفاده از SSL در کلودفلر گزینه always use HTTPS روی حالت ON قرار دهید.

استفاده از SSL در کلودفلر

 

تاثیر استفاده از SSL در سئو سایت

تاثیر استفاده از SSL در سئو سایت کاملا مثبت است، زیرا موتور جستجو گوگل با توجه به الگوریتم‌هایی که دارد به وب سایت‌هایی که از SSL (لایه سوکت های امن) استفاده می‌کنند و وب سایت آنها با نسخه HTTPS نمایش داده می‌شود، در سرچ گوگل رتبه بالاتری می‌دهد، زیرا این وب سایت‌ها را یک وب سایت امن می‌داند. استفاده از گواهی SSL برای وب سایت‌های مختلف همان طور که در قسمت‌های قبل هم اشاره کردیم، مزیت‌های بسیار زیادی دارد که مهمترین مزیت آن برای کسانی که به دنبال ارتقا رتبه وب سایت خود در سرچ گوگل هستند، بالا آمدن لینک وب سایت در صفحه اول سرچ گوگل است.

تاثیر استفاده از گواهی SSL را می‌توان به وضوح در نتیجه سرچ گوگل وب سایت‌های مختلف مشاهده کرد. اغلب کسب و کارهای اینترنتی و وب سایت‌های بانک‌ها برای اینکه بتوانند در فضایی امن به کاربران خود خدمات ارائه دهند و در سرچ گوگل هم رتبه بالایی داشته باشند آدرس وب‌ سایت‌های خود را به نسخه‌های HTTPS  تغییر داده‌اند که به این شکل از نفوذ هکرها و حملات فیشینگ هم در امان هستند.

 

SSL Let’s Encrypt چیست؟

Let's Encrypt در واقع یک مرکز صدور گواهینامه SSL/TLS رایگان و بین‌المللی است که توسط شرکت غیرانتفاعی Internet Security Research Group (ISRG)  با هدف افزایش امنیت وب سایت‌ها راه اندازی شده است. Let's Encrypt با ارائه امکاناتی کاربردی و رایگان برای افزایش امنیت وب‌ سایت‌ها و بهبود امنیت اطلاعات کاربران در دنیا با استقبال بسیار خوبی از طرف صاحبان وب سایت‌ها مواجه شده است. هدف اصلی این پروژه، فراهم آوردن گواهینامه‌های SSL رایگان و معتبر برای وب ‌سایت‌ها و برنامه‌ها به منظور افزایش امنیت اینترنت و تشویق استفاده از HTTPS برای انتقال اطلاعات به صورت رمزگذاری شده است.

بسیاری از شرکت‌های معتبر و بزرگ در دنیا همچون Comodo ،Symantec و Thawte برای صدور گواهینامه SSL از کاربران خود هزینه دریافت می‌کردند و بسیاری از صاحبان وب سایت‌ها برای اینکه این هزینه را پرداخت نکنند به دنبال راهکارهای رایگان استفاده از SSL بودند، SSL Let’s Encrypt یک گواهی رایگان به کاربران می‌دهد تا بتوانند اطلاعات وب سایت خود را در فضایی امن به کاربران انتقال دهند. مزایای استفاده از Let's Encrypt به شرح زیر است:

  • رایگان: یکی از مهمترین مزیت‌های استفاده از SSL Let’s Encrypt رایگان بودن آن است، هر کسی که صاحب یک نام دامنه باشد بدون هیچ هزینه‌ای حق دارد یک گواهینامه SSL قابل اعتماد درخواست کند و امنیت وب سایت خود را با استفاده از HTTPS افزایش دهد.

  • خودکار: نرم افزاری که روی وب سرور اجرا می‌شود به صورت کاملا رایگان با سرورهای Let's Encrypt در ارتباط است تا درخواست صدور، مدیریت و تمدید گواهینامه‌ها را انجام دهد و دیگر نیازی به تمدید گواهی SSL به صورت دستی نیست.

  • امن و معتبر: Let's Encrypt یک محیط کاملا معتبر است که بر اساس آخرین فناوری SSL برای ایمن سازی اطلاعات ساخته شده است. گواهینامه‌های Let's Encrypt توسط مرورگرها و دستگاه‌های مختلف به ‌طور معمول شناخته می‌شود.

 

چرا وب سایتمان باید SSL داشته باشد؟

به‌ طور کلی از نظر امنیت و جذابیت کاربری، SSL (لایه سوکت های امن) یکی از اولویت‌های اصلی هر وب‌ سایت است که باید به‌ درستی پیاده‌سازی شود. همه وب سایت‌ها برای افزایش امنیت اطلاعات و جلوگیری از نفوذ هکرها باید گواهینامه SSL (لایه سوکت های امن) داشته باشند. با ارائه اتصال امن بین مرورگر کاربر و سرور وب‌سایت، SSL اطمینان حاصل می‌کند که اطلاعات رد و بدل شده در حالت رمزگذاری قرار دارند و محافظت می‌شوند. این امر اعتماد کاربران را به وب‌ سایت افزایش داده و از جاسوسی، سرقت اطلاعات و تغییرات غیرمجاز جلوگیری می‌کند.

همچنین استفاده از SSL در سایت (لایه سوکت های امن) باعث بهبود جایگاه و رتبه‌ بندی در موتورهای جستجو می‌شود. با ارتقاء امنیت و حفاظت اطلاعات کاربران، SSL تاثیر مثبتی در تجربه کاربری و اعتماد به وب ‌سایت‌ها دارد.

 

خرید سرویس گواهینامه SSL

برای خرید سرویس گواهینامه SSL گزینه‌های متعددی پیش روی شما است که بر حسب بودجه و خدمات مورد نیاز خود می‌توانید گواهینامه SSL را از شرکت‌های داخلی و یا خارجی تهیه کنید. در جدول زیر مقایسه کاملی از قیمت و خدمات هفت شرکت معروف بین المللی در زمینه ارائه گواهینامه SSL (لایه سوکت های امن) انجام دادیم که به راحتی با بررسی و مقایسه مطالب ارائه شده در جدول زیر می‌توانید هر یک از این شرکت‌ها را برای ارائه خدمات انتخاب کنید.



شرکت ارائه‌دهنده

مزایا

معایب

قابلیت‌ها

Sectigo (Comodo)

پوشش گسترده انواع گواهینامه‌ها

قیمت‌های بالای برخی از گواهینامه‌ها

 

ارائه گواهینامه‌های EV SSL با نمایش نام شرکت در مرورگر وب

امکان امضاء چند دامنه (Multi-Domain SSL)

امکان Wildcard SSL برای پوشش زیردامنه‌ها

DigiCert

اعتماد بالا

هزینه‌های بالا

پشتیبانی از ECC SSL برای افزایش امنیت

ارائه گواهینامه‌های OV و EV SSL با نشان دادن نام سازمان

امکان امضاء چند دامنه (Multi-Domain SSL)

GlobalSign

گواهینامه‌های SSL با پوشش وسیع

قیمت‌های بالا

امکان استفاده برای چند دامنه (Multi-Domain SSL) امکان Wildcard SSL برای پوشش زیردامنه‌ها

امکان گواهینامه‌های امنیتی با پوشش Extended Validation (EV SSL)

AlphaSSL

هزینه کمتر

پوشش مختصر

سادگی و سرعت در صدور گواهینامه‌ها

امکان استفاده برای چند دامنه (Multi-Domain SSL) امکان Wildcard SSL برای پوشش زیردامنه‌ها

SSL.Com

پوشش گسترده انواع گواهینامه‌ها

قیمت‌های بالا

امکان استفاده برای چند دامنه (Multi-Domain SSL) امکان Wildcard SSL برای پوشش زیردامنه‌ها

ارائه گواهینامه‌های امنیتی با پوشش

Extended Validation (EV SSL)

Entrust

اعتماد بالا

هزینه‌های بالا

امکان استفاده برای چند دامنه (Multi-Domain SSL) امکان Wildcard SSL برای پوشش زیردامنه‌ها

ارائه گواهینامه‌های امنیتی با پوشش Extended Validation (EV SSL)

GoDaddy

طرح‌های ارزان‌تر SSL

محدودیت‌هایی در پشتیبانی از مرورگرها

سادگی و سرعت در صدور گواهینامه‌ها

امکان استفاده برای چند دامنه (Multi-Domain SSL)

امکان Wildcard SSL برای پوشش زیردامنه‌ها

در سال‌های اخیر برخی از شرکت‌های هاستینگ ایرانی هم از طریق شرکت‌های خارجی به کاربران خود خدمات گواهینامه SSL ارائه می‌کنند، فهرست برخی از این شرکت‌ها را در جدول زیر ذکر کرده‌ایم تا در زمان خرید گواهینامه SSL بتوانید از این لیست استفاده کنید.

شرکت ارائه‌دهنده

مزایا

معایب

امکانات برجسته

ایران سرور

قدمت و تجربه طولانی در بازار

قیمت‌های بالا برخی از خدمات

گواهینامه‌های امنیتی خود را از دو شرکت Certum و Comodo ارائه می‌کند

سون ‌هاست

قیمت‌های رقابتی و مناسب

پشتیبانی محدود از انواع گواهینامه‌ها

ارائه گواهینامه‌های DV SSL  و خدمات محدود

هاست نگار

رمزنگاری 256 بیت

محدودیت‌هایی در پلن‌ها

ارائه SSL مجانی با استفاده از گواهینامه‌های

Let's Encrypt

خدمات خود را توسط شرکت لهستانی CERTUM  تامین می‌کند.

گنجه ‌هاست

پشتیبانی از انواع گواهینامه‌های SSL

قیمت‌های بالا برخی از پلن‌ها

امکان استفاده از گواهینامه‌های Wildcard SSL و Multi-Domain SSL

 

گواهینامه امنیتی SSL در سی پنل و پلسک

در سی پنل (cPanel) و پلسک (Plesk) می‌توانید گواهینامه‌های امنیتی SSL را برای وب‌ سایت‌ها و دامنه‌های خود نصب کنید. مراحل نصب گواهینامه امنیتی SSL در سی پنل و پلسک به شرح زیر است.

  • برای نصب گواهینامه SSL در پلسک باید گام های زیرا به ترتیب انجام دهید و در ابتدا برای خرید گواهینامه SSL در پلسک درخواست ثبت نمایید.

گام اول: با استفاده از این لینک https://IPAddress:8443/ وارد حساب Plesk شوید و از منوی سمت چپ گزینه Websites & Domains  را انتخاب کنید.

گام دوم: دامنه‌ای را که باید در آن CSR ایجاد کنید را در این قسمت انتخاب کرده و روی گزینه SSL/TLS Certificate کلیک کنید.

نصب گواهینامه SSL در پلسک

 

گام سوم: روی دکمه Add SSL/TLS Certificate کلیک کنید.

نصب گواهینامه SSL در پلسک

گام چهارم: مشخصات درخواستی را در فرم وارد کنید تا درخواست گواهی ایجاد شود و سپس بر روی دکمه درخواست کلیک کنید.

نصب گواهینامه SSL در پلسک

گام پنجم: هنگامی که CSR ایجاد شد، تصویر زیر به شما نشان داده میشود، اگر نشانگر ماوس خود را روی نماد CSR نگه دارید، پیام ارائه شده CSR Part را مشاهده خواهید کرد.

نصب گواهینامه SSL در پلسک

گام ششم: اکنون می توانید از این CSR برای خرید گواهی SSL درخواست ثبت کنید.

نصب و راه اندازی گواهی SSL در پلسک:

مرحله اول: در ابتدا باید وارد حساب Plesk شوید و از منوی سمت چپ گزینه Websites & Domains را انتخاب کنید.

نصب و راه اندازی گواهی SSL در پلسک

مرحله دوم: دامنه ای را که باید گواهینامه SSL را در آن نصب کنید انتخاب کنید و روی گزینه SSL/TLS Certificates کلیک کنید.

نصب و راه اندازی گواهی SSL در پلسک

مرحله سوم: برای نصب SSL رایگان در پلسک باید گواهی SSL  را در سیستم خود ذخیره و سپس آپلود کنید، برای این کار باید به یکی از روشهای زیر عمل کنید:

روش اول: فایل مربوط به گواهی SSL  را که در یک فایل crt. ذخیره شده است را انتخاب کرده و بر روی آپلود گواهی کلیک کنید.

نصب و راه اندازی گواهی SSL در پلسک

روش دوم: اگر گواهی SSL شما در هر دو فایل .key (فایل کلید خصوصی) و .crt (فایل گواهی) ذخیره شده است، سپس فایل ها را مرور کنید و روی دکمه افزودن گواهی SSL/TLS کلیک کنید.

نصب و راه اندازی گواهی SSL در پلسک

اکنون فایل های گواهی را در قسمت آپلود فایل های SSL آپلود کرده و پس از بارگذاری روی گزینه "آپلود" کلیک کنید.

نصب و راه اندازی گواهی SSL در پلسک

نصب گواهینامه امنیتی ssl در سی پنل

برای نصب گواهینامه امنیتی SSL در سی پنل باید مراحل زیر را به ترتیب انجام دهید:

گام اول: وارد حساب کاربری خود در سی پنل شوید.

گام دوم: در قسمت Security SSL/TLS Manager را پیدا کرده و روی آن کلیک کنید.

نصب گواهینامه امنیتی ssl در سی پنل

گام سوم: در منوی Install and Manage SSL for your website روی Manage SSL Sites کلیک کنید.

نصب گواهینامه امنیتی ssl در سی پنل 

گام چهارم: برای نصب گواهینامه SSL رایگان در Cpanel باید طبق تصویر زیر در قسمت domain نام دامنه مورد نظر را انتخاب نمایید، سپس گزینه Autofill by Certificate را انتخاب کنید.

نصب گواهینامه امنیتی ssl در سی پنل

گام پنجم: در نهایت گزینه install certificate را انتخاب نمایید.

نصب گواهینامه امنیتی ssl در سی پنل

گام ششم: در نهایت این صفحه به شما نمایش داده خواهد شد که نشان دهنده دامنه هایی است که SSL خود را در سی پنل روی آنها نصب کرده اید.

نصب گواهینامه امنیتی ssl در سی پنل

نصب گواهینامه امنیتی ssl در دایرکت ادمین

استفاده از کنترل پنل دایرکت ادمین در ایران روز به روز در حال گسترش است، برای نصب گواهینامه امنیتی ssl در دایرکت ادمین باید مراحل زیر را به ترتیب انجام دهید:

گام اول: وارد حساب کاربری خود در دایرکت ادمین شوید.

گام دوم: از منوی Account Manager، زیر منوی SSL Certificate را انتخاب کنید.

نصب گواهینامه امنیتی ssl در دایرکت ادمین

گام سوم: در مرحله بعدی مطابق با نیاز خود و بر اساس SSL خریداری شده، یکی از این زبانه‌ها را انتخاب کنید. 

نصب گواهینامه امنیتی ssl در دایرکت ادمین

گام چهارم: زبانه ابتدایی مربوط به فعال سازی SSL رایگان Let’s Encrypt است و اکثر افراد آن را انتخاب می‌کنند. اطلاعات قرار گرفته در فیلدهای صفحه را بررسی و در نهایت گزینه SAVE را کلیک کنید.

نصب گواهینامه امنیتی ssl در دایرکت ادمین

انتقال ssl از plesk به cpanel

انتقال ssl از plesk به cpanel باید به ترتیب زیر انجام شود و در ابتدا برای خروجی گرفتن ssl از plesk باید مراحل زیر را انجام دهید:

گام اول: وارد کنترل پنل پلسک خود شوید. 

گام دوم: به بخش SSL/TLS Certificate بروید.

انتقال ssl از plesk به cpanel

گام سوم: بر روی Certificate خود کلیک کرده تا تنظیمات گواهینامه امنیتی باز شود.

انتقال ssl از plesk به cpanel

گام چهارم: در این بخش یک کپی از Private key و Certificate خود در یک Notepad بردارید.

 

انتقال ssl به cPanel

گام اول: وارد کنترل پنل سی پنل خود شوید.

گام دوم: به بخش SSL/TLS Certificate بروید.

انتقال ssl به cPanel

گام سوم: در این قسمت بر روی Install and Manager SSL for your Site کلیک کنید.

انتقال ssl به cPanel

گام چهارم: نام دامنه خود را انتخاب کنید.

گام پنجم: private Key و Certificate کپی شده از پلسک را در قسمت‌های مشخص شده وارد کنید.

انتقال ssl به cPanel

گام ششم: پس از وارد کردن اطلاعات از پایین صفحه بر روی گزینه Install Certificate کلیک کنید.

گام هفتم: پس از چند لحظه Certificate نصب شده و پیغام مشابه زیر را خواهید دید.

انتقال ssl به cPanel

گام هشتم: پس از نصب شما می‌توانید از همین صفحه به مدیریت Certificate خود بپردازید.

انتقال ssl به cPanel

آموزش نصب SSL روی IIS

IIS وب سرور قدرتمند شرکت مایکروسافت است که از آن با عنوان وب سرور ویندوز هم یاد می‌شود و آموزش نصب SSL روی IIS آن ضروری است. اگرچه از این وب سرور می‌توان برای سیستم‌عامل‌های دیگری همچون لینوکس هم استفاده کرد، اما اغلب از آن برای وب سرورهای ویندوزی استفاده می‌شود. برای نصب SSL روی IIS باید تمامی مراحل را گام به گام انجام دهید، مراحل نصب SSL روی IIS به شرح زیر است:

گام 1: باز کردن مدیریت  IIS

ابتدا مدیریت IIS را باز کنید. برای این کار می‌توانید به "Control Panel" بروید، سپس بر روی "Administrative Tools" کلیک کنید و سپس "Internet Information Services (IIS) Manager" را انتخاب کنید.

آموزش نصب SSL روی IIS

گام 2: افزودن گواهینامه SSL

در پنجره مدیریت IIS، بر روی نام سرور خود راست کلیک کنید و سپس "Server Certificates" را انتخاب کنید.

آموزش نصب SSL روی IIS

گام 3: درخواست گواهینامه SSL

در پنجره "Server Certificates"، بر روی "Create Certificate Request" از بخش Actions سمت راست کلیک کنید.

آموزش نصب SSL روی IIS

گام 4: تنظیمات درخواست گواهینامه

در پنجره "Distinguished Name Properties"، مشخصات مورد نیاز برای گواهینامه خود را وارد کنید. 

آموزش نصب SSL روی IIS

گام 5:انتخاب محل ذخیره درخواست

در قسمت انتخاب گواهی حتما دقت کنید که گزینه شخصی (Personal) را انتخاب کنید.

آموزش نصب SSL روی IIS

گام 6:دریافت فایل CSR

حالا فایل مورد نظر برای درخواست گواهینامه (CSR) ایجاد شده است. با کلیک بر روی "Open"، فایل CSR را با یک ویرایشگر متنی باز کنید و محتوای آن را کپی کنید.

آموزش نصب SSL روی IIS

گام 7: اعمال گواهینامه SSL

حالا گواهینامه SSL با موفقیت نصب شده است. برای استفاده از آن بر روی نام سرور خود در بخش Connections کلیک کنید و سپس بر روی "Sites" کلیک کنید. سپس وب‌سایت مورد نظر خود را انتخاب کرده و بر روی "Bindings" کلیک کنید.

آموزش نصب SSL روی IIS

گام 8: افزودن HTTPS Binding

در پنجره "Site Bindings"، بر روی "Add" کلیک کنید. سپس از لیست "Type" HTTPS را انتخاب کنید و در بخش "SSL certificate"، گواهینامه SSL خود را انتخاب کنید و بر روی "OK" کلیک کنید.

آموزش نصب SSL روی IIS

گام 9: سیستم را دوباره راه اندازی کنید.

نام گواهی SSL را انتخاب کرده Ok و سپس Close را بزنید و سیستم خود را مجددا راه اندازی کنید.

آموزش نصب SSL روی IIS

 

سخن پایانی 

در این مقاله هر آنچه که به نصب و راه اندازی SSL مربوط بود را با شما در میان گذاشتیم تا با رعایت نکات ذکر شده در این مقاله احتمال بروز مشکلات امنیتی در سایت شما کاهش یابد و باعث تضمین محافظت از اطلاعات شخصی کاربران و عملکرد بهتر سایت شود. 

سوالات متداول

چطور SSL را در سی پنل فعال کنیم؟

برای فعال سازی SSL روی وب سایت خود باید مراحل زیر را در سی پنل به ترتیب انجام دهید: گزینه SSL/TLS انتخاب نمایید سپس Manage SSL Sites را انتخاب نمایید. از قسمت Domain ، نام دامنه مورد نظر را انتخاب نمایید . گزینه Auto Fill By Domain را انتخاب کرده و در نهایت گزینه Install Certificate را انتخاب نمایید.

آیا همه وب سایت‌ها به گواهی SSL نیاز دارد؟

اگر شما وب‌سایتی دارید که اطلاعات مخاطبان شما در آن ذخیره می‌شود به این گواهی نیاز دارید. در صورتی که گواهی SSL را نداشته باشید تمامی اطلاعات در قالب متنی انتقال پیدا می‌کنند که بسیار ناامن است. SSL اطلاعات شما را به صورت رمزنگاری شده منتقل می‌کند.

تفاوت SSL و TLS چیست؟

TLS نسخه‌ی بهبود یافته‌ی SSL است. عملکرد این دو سیستم شباهت بسیاری به یکدیگر دارد و هر دو از اطلاعات انتقال یافته‌ شما محافظت می‌کند. این دو اصطلاح اغلب مواقع به جای یکدیگر استفاده می‌شود.

آیا فعال سازی گواهینامه SSL برای دامنه IR. امکان پذیر است؟

دامنه‌های IR. امکان استفاده از هر نوع گواهی SSL را ندارند. در نتیجه هنگام خرید باید بررسی کنید که شرکت صادر کننده امکان استفاده از آن را برای این دامنه فراهم کرده باشند. همچنین اگر از زیر دامنه استفاده می‌کنید باید به این نکته توجه داشته باشید که قابلیت پشتیبانی از WildCard را حتما داشته باشد.

author
Mina seyfollahzadeh- نویسنده

8423
A
A