اگر می خواهید برای سایتتان گواهینامه SSL تهیه کنید و سایت امنی داشته باشید ولی نمیدانید از کجا شروع کنید و یا چه گواهینامه ای برای سایت شما مناسب است، مطالعه این مقاله به شما کمک خواهد کرد که تصمیم بهتری را اتخاذ کنید.
انواع مختلفی از گواهینامه های SSL وجود دارند که هر کدام از لحاظ سطح امنیت و تعداد دامین قابل استفاده به ازای یک گواهینامه و همچنین میزان اعتبار آنها با یکدیگر متفاوت هستند و به همین دلیل برای بیشتر کاربران، انتخاب نوع سرتیفیکیت SSL کار دشواری است.
پرسش های رایج در خرید سرتیفیکیت SSL:
ما در این مقاله قصد داریم به پرسش های رایجی که برای بیشتر وبمستران در خرید سرتیفیکیت SSL وجود دارد پاسخ دهیم.
- کدام سرتیفیکیت SSL در رنکینگ سایت تاثیر بیشتری دارد؟
- چه نوع گواهینامه SSL باید خریداری کنم؟
- آیا باید از گواهینامه های رایگان استفاده کنم و یا باید سرتیفیکت را خریداری کنم؟
- از گواهینامه SSL کدام شرکت استفاده کنم؟
- کدام سرتیفیکت برای امن کردن sub-domain و یا تعدادی دامین به صورت همزمان بهتر است؟
تاثیر HTTPS در رنکینگ سایت در سال 2014 توسط گوگل اعلام شد ولی طبق گفته گوگل هیچ تفاوتی در بین سرتیفیکت های معرفی شده در بالا از نظر میزان تاثیرگذاری در رنکینگ وجود ندارد.
انواع سرتیفکیت SSL:
سه نوع کلی گواهینامه SSL وجود دارد و شما باید با توجه به سطح امنیت مورد نیازتان یکی از آنها را انتخاب نمایید.
گواهینامه Domain-Validated SSL:
این نوع سرتیفیکیت به نام low assurance certificate یا گواهینامه با تضمین پایین یا DV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، دامنه مورد نظر به صورت اتوماتیک بررسی می شود و تاییدیه ای نیز توسط ایمیل و یا تنظیم DNS توسط وبمستر انجام می شود و مدت زمان صدور آن از چند دقیقه تا چند ساعت به طول می انجامد.
گواهینامه Organization-Validated SSL:
این نوع سرتیفیکیت به نام high assurance certificate یا گواهینامه با تضمین بالا یا OV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، مالکیت دامنه مورد نظر توسط فروشنده بررسی و اعتبارسنجی می شود و جهت اخذ آن نیاز به ارائه اطلاعات شرکت از قبیل نام شرکت و نام کشور و استان و شهر می باشد. مدت زمان صدور سرتیفیکت OV SSL از چند ساعت تا چند روز به طول می انجامد. گواهینامه OV SSL برای وب سایت بیزینس ها و شرکت ها مناسب است.
گواهینامه Extended-Validated SSL:
این نوع سرتیفیکیت به نام EV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، خریدار گواهینامه EV SSL جهت احراز مالکیت دامنه مورد نظر باید مدارک قانونی بیشتری را نسبت به گواهینامه OV SSL ارائه کند. مدت زمان صدور سرتیفیکت EV SSL از چند روز تا چند هفته به طول می انجامد. گواهینامه EV SSL برای وب سایت های e-commerce مناسب است.
از کجا گواهینامه SSL بخرم؟
شرکت های GeoTrust و digicert و Comodo و Symantec یا همان VeriSign سابق از جمله فروشندگان اصلی و معتبر گواهینامه های SSL هستند. شرکت Comodo در سال 2015 با سهم 33.6 درصدی از صدور گواهینامه های SSL، بزرگترین فروشنده سرتیفیکت SSL بود.
با توجه به تعداد مجاز domain یا sub-domain قابل استفاده با یک گواهینامه، سه نوع دیگر از گواهینامه های SSL وجود دارند:
– گواهینامه Single-name SSL:
این نوع سرتیفیکیت فقط قابل استفاده برای یک دامین است و امکان استفاده از آن برای sub-domain وجود ندارد. به عنوان مثال اگر گواهینامه Single-name SSL برای دامین www.webyooz.com خریداری شده باشد، امکان استفاده از آن برای test.webyooz.com وجود ندارد.
– گواهینامه Wildcard SSL:
از این نوع سرتیفیکیت جهت امن کردن یک دامین به همراه همه sub-domain های آن استفاده می شود. به عنوان نمونه اگر سرتیفیکیت Wildcard SSL برای دامین www.example.com خریداری شده باشد، امکان استفاده از آن برای blog.example.com و news.example.com وجود دارد.
– گواهینامه Multi-domain SSL:
با استفاده از سرتیفیکیت Multi-domain SSL امکان استفاده از یک گواهینامه برای تعداد 210 دامین وجود دارد. البته برخی از شرکتهای ارائه دهنده گواهینامه اجازه استفاده از یک گواهینامه Multi-domain برای تعداد بیشتری دامین را می دهند.
گواهینامه SSL رایگان:
برخی از شرکتها گواهینامه SSL را به صورت رایگان ارائه می کنند ولی استفاده از آنها ممکن است منجر به نمایش پیغام معتبر نبودن سرتیفیکت توسط بیشتر مرورگرهای اینترنت گردد. البته در بین سرتیفیکیت های رایگان، استفاده از سرویس Let’s Encrypt ایرادی ندارد. شما می توانید Let’s Encrypt را بر روی سرور نصب کنید و برای دامین ها و سابدامینهایتان سرتیفیکیت SSL رایگان سه ماهه ایجاد کنید که به صورت اتوماتیک هر 3 ماه یک بار به مدت 3 ماه دیگر تمدید خواهد شد.
خسته نباشید.یک سوال داشتم ایا sslجز اعتبارات یک سایت خارجی محسوب میشه.مثلا بورس های خارجی ادعا دارن چون sslداره سایتشون معتبر هستند.چنین چیزی درسته؟
سلام، اگر منظورتان اعتبار در محاسبه رنک است، بله. ولی اگر منظورتان این است که اگر یک سایت دارای گواهینامه SSL باشد، پس معتبر است و می شود به آن اطمینان داشت، پاسخ خیر است. هر سایتی می تواند اقدام به خرید سرتیفیکیت SSL کند.
سلام ممنون خیلی عالی بود ولی یک سوال داشتم آیا امکان فروش
SSL تقلبی هم هست یا خیر ؟ یعنی شرکت ها خودشون مثل کنترل پنل سیپنل که نال شده است هم SSL را درست کنند
2- آیا درست است که شرکت Comodo تغییر نام داده به sectigo البته کومودو آمریکایی است ولی sectigo نام چینی است الان در خیلی سایت ها اینطور میگویند که کومودو تغییر نام داده و نام اس اس ال ها تغییر به sectigo کرده ولی من خیلی از اس اس ال هارا با نام قدیم دارم میبینم
درود، گواهی های SSL ممکن است تقلبی باشند و قابل نصب روی سرور باشند ولی وقتی صفحه ای که SSL معتبر نداشته باشد را با مرورگری مانند گوگل کروم باز کنید، با ارور مواجه خواهید شد.
در مورد کومودو، سایتش هنوز وجود دارد: https://www.comodo.com/
مطمئن باشید که سرتیفیکیت اس اس ال که قصد دارید خریداری کنید، کمتر از 2048bit نباشد و همچنین ورژن TLS آن کمتر از 1.2 نباشد.
می توانید سرتیفیک سایت خود را در سایتهایی مانند https://www.ssllabs.com/ssltest/ نیز بررسی بفرمایید.
سلام. من چند وقته که برای سایتم سرتیفیکیت SSL خریدم و الان سایتم با https فقط باز می شه ولی در برخی صفحات در کنار آدرس سایت در مرورگر، آیکون قفل نمایش داده نمی شه و به جای آن علامت تعجب نمایش داده شده. علتش چیه؟ SSL که خریدم ایراد دارد یا مشکل از سرور یا سایت است؟ سرتیفیکیت SSL از شرکت comodo است. ممنون می شوم راهنمایی کنید
سلام و وقت بخیر،
سایت شما را چک کردم. برخی از resourceهای صفحه یا همان فایلهایی که در صفحه homepage شما هستند، با http لود می شوند. به عنوان مثال، لوگوی سایت و عکس های اسلایدرتان با http لود می شوند و برای همین در address bar گوگل کروم به جای قفل دارید علامت تعجب را مشاهده می کنید. وقتی گواهینامه SSL را روی سرور نصب می کنید، حتما باید مطمئن باشید که در همه صفحات، همه فایل ها مانند عکس، CSS و JS و غیره با https لود شوند و هیچ فایل یا resource با http در هیچ کدام از صفحات در دسترس نباشند.
لذت بردم از این همه اطلاعات در مورد خرید گواهینامه اس اس ال. به نظرم هر کسی بخواهد گواهینامه SSL خریداری کند باید این مقاله را بخواند تا بتواند بهترین تصمیم را برای سایتش بگیرد تا هم ارتباطات سایت را امن کند و هم به سئو سایتش کمک کند.
با سلام، مقاله بسیار مفیدی بود،نظر دوستان در مورد افت سرعت کاملا متین هست. اما افت سرعت فقط در اولین کانکشن صورت میگرد چون مرورگر در اولین کانکشن قصد بررسی سرتیفیکیت را دارد اما بعد از تست سرتیفیکیت، سرعت بارگذاری هیچ تغییر نمی کند.
با سلام. متشکرم از بابت راهنمای کامل خرید گواهینامه SSL. با خواندن مقاله مفید شما برای سایتم سرتیفیکیت DV-SSL را انتخاب و خریداری کردم. به پابلیش مطالب مفیدتان ادامه دهید. مقالاتی که در مورد سئو مینویسید خیلی کاربردی است.
با سلام
دو سوال مهم مطرح است که اگر پوشش بدهید خوب است:
1- آیا این سایت های فروشنده SSL ممکن است ناگهان ما را تحریم کنند? در واقع اینکه سرور در کدام موقعیت جغرافیایی است و چه IP دارد مهم است؟
2- باید بیشتر در موردکم شدن سرعت بعد از نصب ssl که بسیار نا مطلوب است توضیح داده شود.
سلام احسان گرامی،
در کل نمی شود در این باره اظهارنظر قطعی کرد ولی از نظر احتمالات، در مورد TLD سایت شما که net است، سرتیفیکیت DV SSL کمترین ریسک را دارد و سرتیفیکیت های EV SSL و OV SSL چون جنبه حقوقی دارند و با مشخصات شخصیت حقوقی صادر می شوند، ریسک بالاتری دارند.
در مورد افت سرعت، با تکنولوژی امروز و پیشرفت سخت افزاری و نرم افزاری که نسبت به چند سال پیش رخ داده است، افت سرعت بسیار ناچیز است و تاثیر داشتن سرتیفیکیت SSL در رنک، اهمیت بیشتری از آن افت سرعت اندک خواهد داشت.
من پروتکل SSL رو در سایتم سال 2014 اکتیو کردم ولی آن موقع بخاطر افت سرعت لود صفحات سایت منصرف شدم و سایتم رو به http برگردوندم، از زمانیکه دیدم گوگل داره شدیداً به HTTPS شدن سایت ها و تاثیر در رنک سایت تاکید میکنه مجدداً پروتکل HTTPS رو فعال کردم و جالب اینکه ایندکس صفحات سایتم هم بهتر شده. ممنون مقاله مفیدی بود و ضمناً آموزش SSL جامعی هم ارائه داده بودید.
راهنمای خرید گواهینامه SSL جهت https کردن سایت عالی و بی نظیر بود. مدتیست که میخواستم سایتم را https کنم ولی نمیدانستم از کجا شروع کنم. به جواب بیشتر سوالهایم در مورد خرید سرتیفیکیت SSL رسیدم. ممنون