نصب SSL و اهمیت آن در بازاریابی دیجیتال
پروتکل SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که باعث افزایش امنیت سایتهای اینترنتی با استانداری واحد میشود. در این پروتکل دادههای رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده است.
در واقع SSL سر واژه Secure Socket Layer به معنای لایه سوکت امنیت است. همچنین در سمت دیگر رمزگشایی (Decrypt) میشود. امنیت در این پروتکل دو طرفه است. یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام میگیرد. بسیاری از سرویس دهندگانی که اطلاعات و دادههای حساس مانند اطلاعات کارتهای بانکی (مثلاً در شبکه بانکی کشور)، کارتهای شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل میکنند، از پروتکلهای امنیتی مانند نصب SSL استفاده میکنند.
اهمیت پروتکل SSL در بازاریابی دیجیتال
در بازاریابی دیجیتال و شرکتهایی که بازاریابی محتوایی را به عنوان کانون اصلی فعالیتهای خود قرار دادهاند حفظ امنیت کاربران از اهمیت بسیار بالایی برخوردار است. وجود علامت قفل سبزرنگ در نوار آدرس سایت به مشتریان این پیام را میدهد که امنیت سایت تضمین است. همچنین استفاده از این پروتکل بر بهینهسازی موتور جستجو (سئو) نیز موثر است. وبسایتهایی که از پروتکل امن SSL جهت رمزگذاری دادهها استفاده میکنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرندهها ارتباط برقرار میکنند. در مرورگرها، اینگونه وبسایتها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده میشوند.
مکانیسم عمل پروتکل SSL
در این پروتکل، همانطور که گفته شد، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شده اند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است.
البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان دادههای اصلی را بدست آورد. مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.
روش دریافت گواهی SSL و نصب SSL
شرکتی که صلاحیت صدور و اعطای گواهیهای دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکهای امن داشته باشند، گواهیهای مخصوص سرویس دهنده و سرویس گیرنده را صادر میکند. سپس با مکانیزمهای احراز هویت خاص خود هویت هر کدام از طرفین را برای طرف مقابل تایید میکند. البته غیر از این کار باید تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد. این کار را با کمک الگوریتمهای رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام میدهد.
بهترین راه برای دریافت گواهی SSL آن است که از طریق میزبان وب خود اقدام کنید. همه سرورهایی که خدمات میزبانی وب ارائه میدهند گواهینامه SSL را هم با هزینه متعارف صادر و خودشان نصب میکنند. بیهوده دنبال دردسر نباشید یک تیکت به میزان خود زده و بخواهید تا برایتان نصب کند.
ریدایرکت کردن HTTP به HTTPs پس از نصب پروتکل SSL
بسیار مهم : با نصب این پروتکل آدرس سایت از HTTP://Domain.com به HTTPs://Domain.com تغییر نمیکند بلکه با هر دو اسم بالا میآید. برای این منظور باید تمام صفحات خود را از HTTP به HTTPs ریدایرکت کنید. جای نگرانی نیست کافیست تا فایل .htaccess را دستکاری کنید و کد زیر را در آن قرار دهید:
## RewriteBase /
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.parsmodir.com/$1 [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.parsmodir.com/$1 [L,R=301]
در این قطعه کد من دو دستور را قرار داده ام یعنی هم صفحات بدون www را ریدایرکت کرده ام و هم صفحات HTTP به HTTPs ریدایرکت شده است.
زرد شدن قفل امنیت پس از نصب SSL
برخی مواقع پس از نصب SSL قفل امنیتی سبز مشاهده نمیشود. با وجود اینکه شما گواهینامه را به صورت کامل و صحیح نصب میکنید باز هم مرورگرهای مختلف مانند فایرفاکس خطایی مانند عکس زیر را به شما نمایش میدهند. با توجه به اینکه هدف از نصب گواهینامه امنیتی برقراری ارتباط امن میان سرور و کاربر است در صورتی که شما در صفحاتی که با آدرس https فراخوانی میشوند اطلاعات و منابعی را در این میان از آدرس http فراخوانی کنید مرورگر این مورد را تشخیص داده و به شما خطای فوق را نمایش میدهد.
جهت رفع مشکل شما باید اطمینان حاصل نمایید که تمامی محتویات حتما با آدرس https درخواست شدهاند. برای نمونه تصاویر و فایلهای جاوا نیز باید به صورت امن فراخوانی شوند. حتی فایل هایی مانند jQuery که گاها از آدرسهای خارج از سایت شما مانند Google نیز فراخوانی میگردند نیز باید امن باشند. همچنین فقط محتوای html صفحات مد نظر نیست. شما باید در فایلهای CSS خود نیز از این مورد اطمینان حاصل نمایید. اگر مطابق دستورات مقدماتی آموزش طراحی سایت به جای استفاده از آدرس ثابت از آدرس Relative در آدرس دهیهای خود استفاده کرده باشید در این صورت در تمامی موارد سایت شما بدون مشکل قابل رویت خواهد بود.
نگارنده: پشتیبانی پارسمدیر | مدیریت بازاریابی , مدیریت دیجیتال | ۱۹ فروردین ۹۲