دیدید میپرسن که فلان سایت ssl داره یا نداره!
یا شده که بعضی وقتا هنگام باز کردن یک سایت با خطا های امنیتی مواجه بشی که خیلی هم رو مخه!
برات پیش اومده بخوای ssl سایتت رو فعال کنی ولی بلد نباشی و ندونی که دقیقا باید چیکار کنی!
اگر این سوالات ذهن تو رو هم درگیر کرده پس این آموزش راست کار خودته ، پس تا آخر با من همراه باش
در آموزش SSL از 0 تا 100 به زبان ساده به سوالات زیر پاسخ میدیم:
- 1- SSL چیست ؟
- 2- SSL چطور کار میکنه؟
- 3-چرا از ssl استفاده کنیم؟
- 4-تفاوت بین http و https چیست؟
- 5- چطوری برای سایتمون ssl رایگان فعال کنیم!
SSL چیست ؟
SSL مخفف کلمه Secure Sockets Layer یک تکنولوژی و پروتکل برای برقراری ارتباط امن بین سرویس دهنده و سرویس گیرنده است.
SSL چطور کار میکنه؟
زمانی که شما ادرس یک سایت رو توی مرورگر با https وارد میکنید؛ مرورگر با سرور اون سایت یک کانکشن امن برای تبادل اطلاعات تحت عنوان SSL Handshake رو شروع میکنه.(این روند توی بک اند اتقاف می افته و توسط کاربر قابل رویت نیست)
این ارتباط به کمک 3 کلید این ارتباط امن رو ایجاد میکنن: کلید عمومی، کلید خصوصی و کلید نشست
نکته: هر چیزی که با کلید عمومی رمز نگاری بشه توسط کلید خصوصی باز گشایی میشه و برعکس
روند کار به این صورته که اول مرورگر به سرور سایت متصل میشه و بعد درخواست میکنه که سرور خودش رو معرفی کنه .
سرور یک کپی از مدارک ssl خودش رو به مرورگر میده.
مرورگر مدارک دریافتی رو با مرکز CA برسی میکنه که آیا ادرس سایت، تاریخ و گواهی امنیتی ارائه شده توسط سرور صحیح هست یا نه
اگر مرورگر تشخیص بده که مدارک صحیح هستند؛ یک کانکشن را برای تبادل اطلاعات شروع میکنه و تمامی اطلاعات را با کلید عمومی که از سرور دریافت کرده رمز نگاری و برای سرور ارسال میکنه.
اگر سرور هم مرورگر رو یک گیرنده معتبر شناسایی کرد اطلاعات دریافتی از مرورگر را با استفاده از کلید خصوصی که در اختیار داره رمز گشایی میکنه
زمانی که این مراحل یه درستی انجام و به اتمام رسید سرور یک کلید نشست ایجاد میکنه و برای مرورگر ارسال میکنه که این دو از این طریق اطلاعات رو بین خود انتقال بدن
چرا از ssl استفاده کنیم؟
بنظرم همه ما به 3 دلیل باید از ssl برای سایت هامون استفاده کنیم.
دلیل اول اینه که وب سایت هایی که از https استفاده میکنند در نگاه اول قابل اعتماد تر هستند چرا که مرور گر ها سایت هایی که فاقد گواهی امنیتی هستند رو با رنگ قرمز و تگ not secure به کاربر نمایش میده و این کار باعث میشه که در نگاه اول احساس ناخوشایندی به کاربر دست بده و به سختی اعتماد کنه.
دلیل دوم اینه که صاحب وبسایت میتواند با استفاده از https داده هایی که از کاربرانش دریافت میکند را رمزنگاری کرده و از شنود این داده ها در میانه راه توسط مهاجمین و هکر ها جلوگیری کند.
دلیل سوم هم تاثیر SSL بر روی سئو و نتایج گوگل هست ، قائدتا گوگل و رباها به سایت هایی که از https استفاده میکنن اهمین بیشتری میدهد و ربته بالاتری را در نتایج برای انها درنظر میگیرد
تفاوت بین http و https چیست؟
در https “s” یا همون secure به معنی امن هست
این ینی تنها تفاوت این دو با هم اینه که روی http تمامی داده هایی که بین کاربر و سرور تبادل میشود به صورت Plain text ارسال و دریافت میشود، توی این پروتکل هکر یا مهاجم به راحتی میتواند تمامی داده های ما را در میانه راه شنود و از آنها سوع استفاده کند.
اما در پروتکل https تمامی داده ها مطابق با توضیحاتی که بالاتر دادم رمزنگاری میشوند و داده ها بین کاربر و سررو به صورت کاملا امن انتقال داده میشه.
نکته مهمی که باید بهش توجه کنید اینه که در اکثر مرورگر ها برای اینکه همه کاربران را به استفاده از HTTPS ترغیب کننند سایت هایی که SSL ندارند را با رنگ قرمز و با تگ NOT Secure علامت گذاری میکننند اما وبسایت هایی که از HTTPS استفاده میکنند با رنگ سبز و علامت قفل که نماد امن بودن هست نشان داده میشوند.
چطوری برای سایتمون ssl رایگان فعال کنیم!
برای فعال سازی ssl رو سایت ها کافیت مطابق با ویدیویی که در اول این صفحه قرار داده شده وارد هاست خود شده و از بخش SSL/TLS Status همه موارد را انتخاب و سپس گذینه Run AutoSSL را انتخاب میکنیم تا هاست ما به صورت خودکار SSL سایت ما را فعال کند.
در صورت نیاز به تهیه هاست وردپرس، هاست لینوکس، هاست دانلود و هاست پایتون میتوانید از صفحه هاست آریاسرور دیدن فرمایید.