دریافت HTTPS یا اخراج شدن

دریافت HTTPS یا اخراج شدن

در جولای 2018 کروم با وب‌سایت‌هایی که امنیت لایه انتقال یا لایه Secure-socket را اجرا نکرده باشند، به شدت برخورد کرده و ناامنی آن وبسایت‌ها با یک مثلث قرمز رنگ نشان داده خواهد شد. بنابراین صاحبان وب‌سایت‌ها باید سریعا اقدامات لازم را انجام دهند. برای انجام این کار لازم است تا وب‌سایت گواهی X.506 Digital را اخذ نماید که بصورت رایج به آن SSL گفته می‌شود. گواهی SSL در درجه اول برای اطمینان بازدیدکنندگان نسبت به وب‌سایت برای محتوای مورد نظر است. CAهای زیادی مانند Comodo IT Services، Network solutions، Symantec وجود دارند. رنج قیمت تمامی این گواهی‌ها مابین 50 تا 500 دلار است. رمزنگاری یک مسئله بسیار مهم برای هر سایتی است و وبسایت‌های تجاری می‌توانند با کمک آن امنیت خود را تضمین کنند. همچنین صاحبان وبسایت‌ها می‌توانند با امضای خود، سایت خود را تصدیق کنند. انواع امنیت وب‌سایت‌ها قبل از دریافت هر گواهی شما باید بدانید که سه نوع گواهی SSL، وجود دارد: گواهینامه Domain Validation SSL(DV) ، گواهینامه Organization Validation SSL و گواهینامه Extended Validation SSL. نوع اول مربوط به اعتبارسنجی دامنه، نوع دوم در ارتباط با اعتبار سازمانی و نوع سوم گواهینامه اعتبار تعمیم یافته است. هر گواهی هدف خاص خود را دارد و با استفاده از سطوح مختلف رمزنگاری متفاوت است. در ادامه به بررسی هریک از این گواهینامه‌ها خواهیم پرداخت. اعتبار دامنه(DV) در ابتدای کار، DV عمدتا یک گواهینامه با امضای خود صاحب وب‌سایت بود، اما در حال حاضر به دلیل نیازهای رمزگذاری و آسیب‌پذیری‌های امنیتی، DV اغلب توسط CA امضا می‌شود. این نشان می‌دهد که وبسایت تأیید شده است و یک ادمین حق دسترسی به وبسایت دارد. DV برای امنیت وبسایت شما کفایت می‌کند. اعتبار سازمانی(OV) صاحب دامنه توسط اعتبارسنجی سازمانی تأیید شده است و این شامل اطلاعات کامل در مورد مالک وبسایت، شهر، ایالت و کشور است. این حداقل معیار برای گواهی یک وب سایت تجاری است. اعتبار سنجی تعمیم یافته (EV) بهترین انتخاب برای یک وبسایت با کسب و کار جدی گواهینامه EV است. این گواهی صاحبان دامنه را تأیید می‌کند. یک وبسایت با گواهینامه EV دارای نوار آدرس سبز رنگ بر روی تمام مرورگرها است. این نوع گواهینامه‌ها دارای گواهینامه DV نیز هستند و همانطور که از نام آن مشخص است از وبسایت و چندین زیردامنه‌ آن محافظت می‌کند. با هزینه کمی می‌توانید چندین زیردامنه را پوشش دهید و امنیتی عظیم برای سایت خود ایجاد کنید. ساده‌ترین راه برای گرفتن گواهی این است که به سراغ گواهی DV رفته و به رمزگذاری DC بپردازید. بهترین شیوه امنیتی TLS هم در سمت CA و هم در سمت اپراتورهای سایت می‌تواند باعث امنیت سایت شما شود. همچنین می‌توان نرم‌افزاری را بر روی وب‌سرور اجرا نمود که فرایند پیکربندی و تمدید گواهینامه را به صورت خودکار اجرا کند. نکته قابل توجه این است که تمام گواهینامه‌های صادر شده به طور عمومی قابل ضبط و بازرسی هستند. در نهایت توصیه می شود با یک گواهی EV از یک CA معروف سایت خود را امن نگه دارید.