وقتی با دنیای کسبوکارهای دیجیتال سر و کار دارید، گواهینامه SSL از نان شب هم برایتان مهمتر میشود؛ مخصوصا اگر تمامِ بیزینس در بستر اینترنت باشد و تراکنشهای مالی در آن رخ میدهد. اینجاست که پای گرفتن گواهینامه های امنیتی موضوع پراهمیتی میشود.
اما گرفتن این گواهینامه کمی هزینهبر است. حالا اگر به شما بگویند میتوانید این گواهینامه را به صورت رایگان دریافت کنید چه؟ شاید شما یک کسب و کار تازه تاسیس هستید که تراکنشهای مالی چندان در وبسایت رخ نمیدهد یا حتی یک وبلاگ ساده دارید، در اینصورت استفاده از گواهینامه امنیتی رایگان، یکی از گزینههای روی میزتان میشود.
شرکتهایی مانند Let’s Encrypt گواهینامه SSL را به صورت رایگان در اختیار کسب و کارها و به طور کلی افراد، قرار میدهند. البته این گواهینامهها از لحاظ اعتبار، کمی متفاوت هستند اما قطعا نصبشان میتواند مزیتهایی داشته باشد. پس اگر تراکنش مالی در وبسایتتان رخ نمیدهد یا بیزینس دیجیتالیِ کوچکی دارید، این گواهینامه، برای شماست! در ایران نیز برخی شرکتهای ارایه دهنده سرور های داخلی و خارجی، امکان استفاده از این گواهینامه رایگان را در اختیار مشتریان قرار میدهند. صفرویک یکی از همین شرکتهاست که انواع سرور داخلی را ارایه میکند و شما میتوانید با تهیه این سرورها گواهینامه رایگان هم دریافت کنید.
بیایید نگاهی بیندازیم به محدودیتها و مزیتهای این گواهینامه رایگان در مقابل گواهینامههای غیر رایگان.
مزیتهای گواهینامه رایگان SSL
Let’s Encrypt پروژهای مشترک با بنیاد لینوکس و مرجع صدور گواهینامه جدید است که توسط Mozilla، Akamai، SiteGround، Cisco، Faceboo و .. حمایت مالی میشود. که به این ترتیب، گواهینامهای SSL ارایه میدهد که رایگان است.
این پروژه، گزینه مناسبی برای کم کردن هزینهها، مخصوصا برای اجرایی کردن در محیطی غیرتولیدی(فاقد تراکنشهایی که نیاز به امنیت بالا دارند) است. این گواهینامه، خودکار است؛ یعنی دیگر شما مجبور نیستید برای ایجاد CSR هزینهای صرف کنید و آن را به مرجع صادرکننده گواهینامه (CA) ارسال کنید. همه این اتفاقات در بکگراند وبسرور اتفاق میافتد.
CSR یا همان درخواست امضای گواهی، از اولین مراحل دریافت گواهینامه SSL است. دقیقا روی سروری ایجاد میشود که قصد دارید گواهینامه را روی آن ایجاد کنید. CSR حاوی اطلاعاتی است که سازمان صدور گواهینامه برای ایجاد گواهی شما استفاده میکند. اطلاعاتی چون نام عمومی، سازمان، کشور و چیزهای از این دست.
بد نیست بدانید Let’s Encrypt تاکنون بیش از یک میلیارد گواهی امنیتی صادر کرده است. محبوبیت این صادرکننده گواهینامه در جهان، باعث شده است که شرکت صفرویک آن را برای کاربران ایرانی هم عرضه کند، آنهم بر روی سرورهای داخلی.
محدودیتهای گواهینامه رایگان SSL
اما در کنار خوبیهای این گواهینامه رایگان، ایجاد آن بر روی سرور، محدودیتهایی نیز به دنبال دارد؛
گواهی رایگان Let’s Encrypt تنها به مدت ۹۰ روز اعتبار دارد. یعنی اگر شما بخواهید به صورت مادامالعمر از این گواهینامه استفاده کنید حتما باید بعد از ۹۰ روز آن را تمدید کنید.
از طرفی؛ گواهی رایگان معمولا پشتیبانی ندارد. بد نیست بدانید گواهینامه Let’s Encrypt، فقط گواهی DV را ارایه میدهد که معمولا برای کسب و کارهای بزرگ و حرفهای پیشنهاد نمیشود. اگر میخواهید گواهینامه امنیتی SSL شما با اعتبار بیشتری همچون گواهی OV یا گواهی EV همراه باشد، بهتر است نسخه غیررایگان تهیه کنید.
گواهی اعتبار DV، OV و EV
گواهی اعتبار دامنه (Domain Validated) پایینترین سطح احراز هویت را دارد. به این معنی که اشخاص ناشناس هم میتوانند گواهی دریافت کنند. از طرفی رایج و ارزان هستند.
گواهینامه معتبر سازمان (Organization Validated) برای اطمینان از محافظت برند، بررسیهای اضافهای را ارایه میدهد.
گواهینامه اعتبار سنجی گسترده (Extended Validation) بالاترین استاندارد حمایت از برند تجاری را تضمین میکند. با EV؛ برند به مشتریان تعهد میدهد که تراکنش ایمن است.
اعتبارسنجی سازمان (OV) هویت سازمان متقاضی گواهینامه را تایید میکند. (EV) هم همینکار را انجام میدهد. گواهینامههایOV و EV اطلاعات اضافی در اختیار کاربران قرار میدهند که آنها بتوانند با استفاده از آن، تصمیم بگیرند که آیا مالک وبسایت، فرستنده ایمیل یا امضای دیجیتالی، قابل اعتماد است یا خیر.
چرا گرفتن گواهینامه امنیتی SSL اهمیت دارد؟
گواهینامهSSL (Secure Socket Layer) همان چیزی است که وبسایتها را قادر میسازد در بستری امن، به فعالیت مشغول باشند. گذر از HTTP به HTTPS، امنیت وبسایت را افزایش میدهد. اما علاوه بر امنیت، HTTPS باعث افزایش رتبه وبسایت در موتورهای جستجوگر از جمله گوگل میشود. چون همه چیز به حفظ امنیتِ داراییهای مشتری برمیگرد و هرچه امنیت بیشتری برای مشتری فراهم باشد، گوگل راضیتر خواهد بود!
SSL که معمولا TLS نامیده میشود، یک پروتکل برای رمزگذاری ترافیک اینترنت و تایید هویت سرور است. یک وبسایت برای ایمن نگه داشتن دادههای کاربر، تایید مالکیت وبسایت، جلوگیری از ایجاد نسخه جعلی از سایت توسط مهاجمان و جلب اعتماد کاربر، به گواهی SSL نیاز دارد.
فرقی نمیکند که یک وبسایت اَبَرتراکنشدار داشته باشید یا یک وبلاگ ساده و کوچک، به این گواهی امنیتی نیاز پیدا خواهید کرد و با تهیه سرور از صفرویک میتوانید این گواهینامه را به راحتی دریافت کنید. چون وقتی کاربری از صفحهای در اینترنت بازدید میکند که این گواهینامه در آن وجود ندارد، به کاربر پیغام داده میشود که این سایت ایمن نیست. چه کسی میخواهد وبسایت یا وبلاگش با عنوان غیرایمن، به کاربر شناسانده شود؟!