نصب SSL

پروتکل SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که باعث افزایش امنیت سایت‌های اینترنتی با استانداری واحد می‌شود. در این پروتکل داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده است.

در واقع SSL سر واژه Secure Socket Layer به معنای لایه سوکت امنیت است. همچنین در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است. یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد. بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند نصب SSL استفاده می‌کنند.

اهمیت پروتکل SSL در بازاریابی دیجیتال

در بازاریابی دیجیتال و شرکت‌هایی که بازاریابی محتوایی را به عنوان کانون اصلی فعالیت‌های خود قرار داده‌اند حفظ امنیت کاربران از اهمیت بسیار بالایی برخوردار است. وجود علامت قفل سبزرنگ در نوار آدرس سایت به مشتریان این پیام را می‌دهد که امنیت سایت تضمین است. همچنین استفاده از این پروتکل بر بهینه‌سازی موتور جستجو (سئو) نیز موثر است.  وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند، معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها معمولاً با علامت قفل سبز (به معنای ارتباط امن سالم) نشان داده می‌شوند.

مکانیسم عمل پروتکل SSL

در این پروتکل، همان‌طور که گفته شد، داده‌ها بین سرویس دهنده و گیرنده رمزگذاری می‌شوند؛ به همین دلیل، داده‌ها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی می‌مانند. هرچند دسترسی به این داده‌ها ممکن است، اما به دلیل آن‌که رمزگذاری شده اند، برای بدست آوردن داده‌های رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است.

البته در دنیای هک و امنیت، چیز غیرممکنی وجود ندارد! برای مثال، ممکن است طی فرایندهای خاص، بسیار پیچیده و مهندسی شده، حتی بدون داشتن کلید نیز روزی بتوان داده‌های اصلی را بدست آورد. مثلاً ممکن است کلیدهای مورد استفاده در فرایند رمزگذاری و رمزنگاری، از سمت سرویس دهنده پروتکل امن، به سرقت رفته باشند.

روش دریافت گواهی SSL و نصب SSL

شرکتی که صلاحیت صدور و اعطای گواهی‌های دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند. سپس با مکانیزم‌های احراز هویت خاص خود هویت هر کدام از طرفین را برای طرف مقابل تایید می‌کند. البته غیر از این کار باید تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد. این کار را با کمک الگوریتم‌های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

بهترین راه برای دریافت گواهی SSL آن است که از طریق میزبان وب خود اقدام کنید. همه سرورهایی که خدمات میزبانی وب ارائه می‌دهند گواهینامه SSL را هم با هزینه متعارف صادر و خودشان نصب می‌کنند. بیهوده دنبال دردسر نباشید یک تیکت به میزان خود زده و بخواهید تا برایتان نصب کند.

ریدایرکت کردن HTTP به HTTPs پس از نصب پروتکل SSL

بسیار مهم : با نصب این پروتکل آدرس سایت از HTTP://Domain.com به HTTPs://Domain.com تغییر نمی‌کند بلکه با هر دو اسم بالا می‌آید. برای این منظور باید تمام صفحات خود را از HTTP به HTTPs ریدایرکت کنید. جای نگرانی نیست کافیست تا فایل .htaccess را دستکاری کنید و کد زیر را در آن قرار دهید:

## RewriteBase /
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.parsmodir.com/$1 [L,R=301]

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.parsmodir.com/$1 [L,R=301]

در این قطعه کد من دو دستور را قرار داده ام یعنی هم صفحات بدون www را ریدایرکت کرده ام و هم صفحات HTTP به HTTPs ریدایرکت شده است.

زرد شدن قفل امنیت پس از نصب SSL

برخی مواقع پس از نصب SSL قفل امنیتی سبز مشاهده نمی‌شود. با وجود اینکه شما گواهینامه را به صورت کامل و صحیح نصب می‌کنید باز هم مرورگر‌های مختلف مانند فایرفاکس خطایی مانند عکس زیر را به شما نمایش میدهند. با توجه به اینکه هدف از نصب گواهینامه امنیتی برقراری ارتباط امن میان سرور و کاربر است در صورتی که شما در صفحاتی که با آدرس https  فراخوانی میشوند اطلاعات و منابعی را در این میان از آدرس http  فراخوانی کنید مرورگر این مورد را تشخیص داده و به شما خطای فوق را نمایش می‌دهد.

زرد شدن قفل امنیت پس از نصب SSL

زرد شدن قفل امنیت پس از نصب SSL

جهت رفع مشکل شما باید اطمینان حاصل نمایید که تمامی محتویات حتما با  آدرس https درخواست شده‌اند. برای نمونه تصاویر و فایل‌های جاوا نیز باید به صورت امن فراخوانی شوند. حتی فایل هایی مانند jQuery  که گاها از آدرس‌های خارج از سایت شما مانند Google  نیز فراخوانی میگردند نیز باید امن باشند. همچنین فقط محتوای html  صفحات مد نظر نیست. شما باید در فایل‌های CSS  خود نیز از این مورد اطمینان حاصل نمایید. اگر مطابق دستورات مقدماتی آموزش طراحی سایت به جای استفاده از آدرس ثابت از آدرس Relative  در آدرس دهی‌های خود استفاده کرده باشید در این صورت در تمامی موارد سایت شما بدون مشکل قابل رویت خواهد بود.