SSL/TLS چیست؟
SSL (Secure Sockets Layer) و جانشین آن TLS (Transport Layer Security) پروتکلهای رمزنگاری هستند که ارتباط بین مرورگر کاربر و سرور وبسایت را رمزنگاری و ایمن میکنند. هنگامی که آدرس سایت با https:// شروع میشود، SSL/TLS فعال است.
SSL چگونه کار میکند؟
مرحله ۱ (Handshake): مرورگر از سرور گواهینامه SSL درخواست میکند. سرور گواهینامه و کلید عمومی ارسال میکند.
مرحله ۲ (تأیید): مرورگر اعتبار گواهینامه را بررسی میکند (صادرکننده، تاریخ انقضا، نام دامنه).
مرحله ۳ (رمزنگاری): یک کلید Session رمزنگاریشده تولید و تمام دادهها با آن رمز میشوند.
SSL چقدر امن است؟
SSL/TLS بسیار امن است اما بستگی به نسخه پروتکل و الگوریتم رمزنگاری دارد:
SSL 2.0 و 3.0: ناامن و منسوخ. استفاده نکنید!
TLS 1.0 و 1.1: قدیمی و ضعیف. مرورگرهای جدید پشتیبانی نمیکنند.
TLS 1.2: امن و پرکاربرد.
TLS 1.3: جدیدترین و امنترین نسخه. سریعتر و ایمنتر از 1.2.
انواع گواهینامه SSL
DV (Domain Validation): فقط دامنه تأیید میشود. رایگان (Let’s Encrypt). مناسب وبلاگ و سایت شخصی.
OV (Organization Validation): سازمان هم تأیید میشود. مناسب شرکتها.
EV (Extended Validation): بالاترین سطح تأیید. نوار سبز مرورگر. مناسب بانکها و فروشگاهها.
Wildcard: برای تمام سابدامینها (*.domain.com).
Let’s Encrypt رایگان
Let’s Encrypt گواهینامه DV رایگان و خودکار ارائه میدهد. اعتبار ۹۰ روزه با تمدید خودکار. از نظر رمزنگاری به اندازه گواهینامههای پولی امن است.
چرا SSL مهم است؟
رمزنگاری دادهها در انتقال. اعتماد کاربران (قفل سبز مرورگر). الزامی برای سئو (گوگل HTTPS را ترجیح میدهد). محافظت از رمز عبور و اطلاعات کارت بانکی.
بررسی امنیت SSL
از ssllabs.com/ssltest/ برای بررسی امتیاز SSL سایت استفاده کنید. امتیاز A+ نشاندهنده تنظیمات عالی است.
هاست وردپرس میهن هاستینگ با SSL رایگان Let’s Encrypt و TLS 1.3. کانفیگ سرور شامل نصب SSL و تنظیم TLS 1.3. سرور مجازی با SSL رایگان.