در صورتیکه در وبسایت شما اطلاعاتی حیاتی وجود داشته باشید پس نیازمند SSL خواهید بود گواهینامه SSL نوعی از گواهینامه ها هستند که باعث می شوند امنیت سرویس شما تامین گردد.
اکثر معاملات اینترنتی و فروشگاههای خرید آنلاین، وبسایت های حاوی اطلاعات کاربران، شبکه های اجتماعی، پورتال ها و سیستم های ذخیره سازی از طریق HTTPS در سطح وب، امن میگردند. از جمله وبسایتهایی که از HTTPS استفاده میکنند میتوان به Amazon و eBay اشاره کرد. Google نیز به طور پیشفرض برای تمامی وبسایتهای میزبانی شده بر روی سرورهای خود مانند Gmail از HTTPS استفاده میکند. همچنین از زمانی که گوگل در مورد تاثیر HTTPS بر روی نتایج (SERPS) خود اطلاعیه ای منتشر کرد ، وبمستران به سمت خرید این نوع پروتکل رمزنگاری شده رفتند.هدف گوگل از این کار امن تر کردن محیط وب بود و با این کار وبمستران را به مهاجرت از HTTP به HTTPS تشویق کرد.
تعریف گواهی SSl :
پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کد کردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificate ها نیاز می باشد.
معرفی گواهی SSL Let’s Encrypt:
Let’s Encrypt یک گوهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است. پروژه Let’s Encrypt در نوامبر سال ۲۰۱۴ برای اولین بار مطرح شد و پس از ۱۰ ماه موفق به انتشار اولین گواهینامه رایگان خود شد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد نه تنها باعث رمزگذاری بین وب سایت و مرورگر های شما می شود . بلکه باعث نمایش وب سایت شما به عنوان یک وب سایت مورد اعتماد کاربران خواهد بود.
مزایای Let’s Encrypt
هر گواهینامه رایگانی مزایا و معایبی دارد از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:
- رایگان : هر کسی که صاحب دامنه است بدون پرداخت هزینه می تواند صاحب یک گواهینامه Let’s Encrypt شود .
- خودکار: این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خود کار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند
- امن و مطمئن : Let’s Encrypt پلتفرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS
- برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است
معایب Let’s Encrypt
از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:
- این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
- مشتریان Let’s Encrypt فقط دارای یک رابطه (command line(CLI هستند.
- مشتریان باید بتوانند با ویرایش فایل های پیکربندی آپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
- پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
- مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
- این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
- برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است
فعال سازی گواهی Let’s Encrypt در سی پنل:
جهت فعال سازی ssl رایگان (Let’s Encrypt) در هاست کنترل پنل سی پنل خود بصورت زیر اقدام نمایید.
ابتدا وارد کنترل پنل هاست خود شده و از بخش SECURITY بر روی SSL/TLS Status کلیک کنید:
صفحه ای به صورت زیر باز می شود در این صفحه لیستی از دامنههای موجود به همراه وضعیت نصب SSL شامل نمایش فعال یا غیرفعال بودن SSL، نوع آن و همچنین تاریخ انقضای SSL های فعال نمایش داده شده است.
برای فعال سازی چک مارک دامنه ای که می خواهید گواهی ssl را نصب کنید فعال کرده و بر روی گزینه Include during AutoSSL کلیک کنید:
پس از این که دامنه فوق به لیست AutoSSL اضافه شد بر روی “Run AutoSSL” کلیک کنید تا پروسه نصب گواهی ssl آغاز شود:
لازم به توضیح است شما می توانید سایر دامنه یا ساب دامنه های مرتبط را هم انتخاب نمایید.
پس از دقایقی گواهی ssl فوق بر روی دامنه فوق نصب می شود و قفل سبز رنگی در کنار نام دامنه فوق و همچنین تاریخ انقضای گواهی ssl مشاهده می شود.
برای غیرفعال کردن و در واقع جلوگیری از نصب (مجدد) SSL رایگان، تیک گزینهی موجود در کنار نام دامنه را فعال کنید و سپس بر روی گزینهی Exclude from AutoSSL کلیک نمایید. این گونه SSL پس از تاریخ انقضا یا پیش از نصب، دیگر به صورت خودکار فعال و تمدید نخواهد شد.
