امنیت یکی از مهمترین مسائل مهم در رابطه با ساخت و مدیریت یک وبسایت است. وبسایتی که امنیت بالا داشته باشد، هم خیال صاحب سایت را راحت میکند و هم خیال کاربران را!
برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشینهای ایمنتر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم برای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایتها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواسشان را بیشتر جمع کنند. این مقاله راجع به یکی از وظایف سایتها برای تامین امنیت است. دریافت گواهینامه SSL!
استفاده از SSL نهتنها امنیت سایت شما را افزایش میدهد، بلکه کمک میکند رتبه بهتری در موتورهای جستوجو به دست آورید؛ یعنی سئوی سایتتان را هم بهبود میبخشد. SSL انواع مختلفی دارد و در این مقاله میخواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم.
تعریف SSL چیست؟
این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند! برای مثال وقتی وارد صفحه درگاه یک بانک میشوید، اطلاعات مهمی را در آن ثبت میکنید که مجرمان سایبری برای داشتن آنها سرودست میشکنند. SSL گواهینامهای است که دست آنها را از رسیدن به این اطلاعات کوتاه میکند. سرودست که چیزی نیست، گردنشان را هم بشکنند – درصورت داشتن گواهینامه SSL – نمیتوانند به اطلاعاتتان دست پیدا کنند!
مقاله دیگری با نام انواع SSL در وبلاگ ما وجود دارد که میتوانید با خواندن آن، اطلاعات بسیار کاملتری در رابطه با این موضوع کسب کنید.
اما از کجا باید فهمید که یک سایت گواهینامه SSL دارد؟
چطور می توانم بفهمم سایت من گواهینامه SSL دارد یا نه؟
فهم این موضوع بسیار ساده است. فقط باید وارد سایت خود شوید و سپس نوار مرورگرتان را بررسی کنید؛ اگر قبل از URL یک قفل میبینید، خیالتان راحت! سایتتان SSL دارد و امنیت آن تامین شده است. درست مانند تصویر زیر:
همانطور که مشاهده میکنید، در سمت چپ آدرس سایت یک قفل به رنگ خاکستری تیره وجود دارد. قبلاً رنگ این قفل سبز بود، اما بهخاطر سیاستهای جدید گوگل رنگ خاکستری برای آن انتخاب شد!
همانطور که جستهگریخته در قسمتهای مختلف مقاله گفتیم، انواع مختلفی از SSLها وجود دارند و SSL رایگان هم یکی از آنها است. از آنجایی که این موضوع امنیت تمام کاربران را به خطر میاندازد، حتی آنهایی که بودجه لازم را ندارند هم میتوانند این گواهینامه را برای سایتشان تهیه کنند.
فعال سازی SSL رایگان در DirectAdmin
برای فعالسازی SSL رایگان، باید وارد دایرکت ادمین شوید. دایرکت ادمین یک نوع کنترل پنل هاست است که میتوانید با خواندن مقاله دایرکت ادمین چیست؟ اطلاعات ارزشمندی در رابطه با آن به دست آورید.
اولین کاری که باید پس از ورود به این فضا انجام دهید، وارد شدن به قسمت Domain Setup جهت فعال کردن Secure SSL برای دامنه است.
در این قسمت نام دامنه را مشاهده میکنید که در سمت چپ یک جدول نمایش داده میشود. روبهروی هر نام دامنه، یک مربع وجود دارد که میتوانید با کلیک کردن روی آن، Secure SSL را برای همان دامنه فعال کنید. به تصویر زیر توجه کنید:
پس از ذخیرهسازی تغییراتی که در این مرحله انجام دادید، باید به صفحه اصلی برگردید و مطابق شکل زیر روی گزینه SSL Certificates کلیک کنید.
حالا وارد صفحهای مطابق تصویر زیر میشوید. مراحلی که در ادامه میگوییم را بهترتیب انجام دهید.
اول از همه گزینه Free & automatic certificate from Let’s Encrypt را انتخاب کنید. سپس در باکس common name، آدرس سایتتان را بههمراه WWW وارد کنید. در باکس بعدی هم آدرس ایمیلتان را بنویسید.
در قسمت انتهایی این صفحه تیک مربوط به آدرس سایتتان بدون WWW را بزنید و در پایان روی دکمه Save کلیک کنید.
اگر تمامی مراحل را موبهمو اجرا کنید، در آخر تصویری مانند تصویر زیر را مشاهده خواهید کرد:
تصویر زیر مثال گواهینامهای است که با موفقیت نصب شده است.
نکته: این روش فقط برای وبسایتهایی که در Direct Admin با Let’s Encrypt فعال شده باشند قابل اجرا است!
جمعبندی
یکی از سادهترین اقداماتی که میتوانید در راستای افزایش امنیت سایتتان انجام دهید، فعالسازی گواهینامه SSL برای آن است؛ البته این کار بهنوعی یک اجبار است و نه یک انتخاب!
برای داشتن این گواهینامه هم میتوانید سر کیسه را شل کنید و از انواع پولی آن استفاده کنید. هم میتوانید با استفاده از پنل دایرکت ادمین، از گواهینامه SSL رایگان برای سایتتان استفاده کنید. مسلماً آن گواهینامههایی که برایشان هزینه میکنید، امنیت و قابلیتهای بیشتری نسبت به انواع رایگان در اختیارتان قرار میدهند.
اگر سوالی در این رابطه دارید، در قسمت کامنتها با ما در میان بگذارید تا پاسخ شما را بدهیم.