راهنمای مطالعه
وبسایت شما گواهینامه امنیتی دارد؟ اگر در سایت خود پیشوند:https را ندارید جواب این سؤال خیر است. نبود لایههای امنیتی در وبسایت ممکن است کاربران را دچار مشکلهایی کند. کاربران گوگل کروم در هنگام کار با وبسایتهایی که از لایههای امنیتی برخوردار نیستند با هشدار SSL روبهرو میشوند.
اما این هشدار به چه معنی است؟ این هشدار با عنوان «لایه امن پروتکل» شناخته میشود. درواقع SSL سیستم امن و دارای رمز برای انتقال دادهها است. اگر وبسایت شما امن باشد پیغامی مشخص به کاربر این موضوع را انتقال میدهد. این پیغام در آدرس وبسایت در ULR دیده میشود.
در حال حاضر تمام مرورگرها امن (Secure) یا ناامن (Not Secure) بودن سایتها را در قسمت نوار آدرس نشان میدهند. درواقع این نوار به کاربر نشان میدهد که وبسایت گواهینامه SSL دارد یا خیر. از اکتبر ۲۰۱۷ این روند در همه سایتها اعمال میشود.
چه چیزی باعث این تغییر شده است؟
شرکت گوگل بهطور مداوم امنیت و ایمنی را در دنیای آنلاین ارتقا میدهد. ازآنجاکه کروم یکی از محصولات شرکت گوگل است، جستجویها باید بهصورت امن انجام بگیرد. حدود ۵۰ درصد از کاربران از این مرورگر برای جستجوی ایمن در اینترنت استفاده میکنند.
هشدار دامنه اینترنتی
زمانی که وبسایتی را در مرورگر کروم باز میکنید، کروم امن بودن وبسایت را با نماد قفل نمایش میدهد. با مشاهده این علامت متوجه میشوید که این وبسایت از گواهینامه SSL برخوردار است. درصورتیکه سایت امن نباشد، نوشته (Not Secure) بارنگ قرمز و یک علامت تعجب نمایش داده میشود. البته باید توجه داشت که همه وبسایتهایی که گواهینامه SSL ندارند، وبسایتهای بد نیستند ولی این نوع سایتها کاربران را با خطر امنیتی مواجه میسازند.
واردکردن اطلاعات در وبسایت
بسیاری از وبسایتها در فرمهای ثبتنام اطلاعاتی را از کاربران خود دریافت میکنند. در بهروزرسانی نسخه ۶۲ کروم به بازدیدکننده توصیه میشود که اگر وبسایت امن است اطلاعات خود را در اختیار سایت قرار دهد و در صورت ناامن بودن از به اشتراک گذاشتن اطلاعات خودداری کند.
ازآنجاکه الگوریتم پنگوئن در موتور جستجوی گوگل در سال ۲۰۱۲ تغییر میکند، این شرکت در تلاش برای ارائه کیفیت و امنیت بوده است. محتوای متواضع اغلب عمیق به خاک سپرده میشود و مواد غنیتر و اطلاعات بیشتر به سطح زمین میافتد.
نداشتن گواهینامه SSL چگونه بر کار شما تأثیر میگذارد؟
از زمان تغییر الگوریتم پنگوئن، در موتور جستجوی گوگل در سال ۲۰۱۲، گوگل سعی کرده که بیشتر به موضوع کیفیت و امنیت بپردازد و اطلاعات کاربران را بهتر از همیشه حفظ کند.
موتورهای جستجو سایتهایی را که تأییدیه SSL دارند در رتبههای بالاتر و بهتر قرار میدهند. درواقع اگر سایتی پیشوند:https داشته باشد در نتایج جستجو بهتر نمایش داده میشود که همین موضوع ترافیک سایت را بالا میبرد.
اگر شما درزمینه تجارت الکترونیک فعالیت دارید و از طریق وبسایت خود کالایی را میفروشید ضروری است که از تأییدیه SSL برخوردار باشید.
مقاله مرتبط: گواهی SSL چیست و چه تاثیری بر سئو دارد؟
در دنیای مجازی، کاربران به سایتهایی اطمینان میکنند که از همه ابعاد قابلاعتماد باشد. فرض کنید کاربری وارد سایت شما میشود و قصد خرید دارد. مطمئن باشید اگر کاربر به ناامن بودن صفحه پی ببرد لحظهای در صفحه سایت نمیماند و بدون بازدید از محتوای سایت آن را ترک خواهد کرد.
حتی وبلاگهایی که اطلاعات کاربران را ذخیره میکنند باید از گواهینامههای امنیتی و SSL بهرهمند باشند. بر اساس آمار و ارقام حدود ۶۱ درصد از کاربران اینترنت در آمریکا مایحتاج خود را بر اساس چیزهایی که در وبلاگها میخوانند، خریداری میکنند.
اگر میخواهید کاربر زمانی که در وبسایت شما است احساس امنیت کند باید گواهینامه SSL داشته باشید. این شیوه کدگذاری به هک نشدن سایت هم کمک زیادی میکند. هکرها سایتهای بدون رمزگذاری SSL را راحتتر هک میکنند.
سایت خود را با SSL امن نگهدارید
اگر هنوز سایتتان SSL ندارد، میتوانید از طریق هاست ایران نسبت دریافت آن اقدام نمایید و در کمترین زمان سایت خود را امن کنید.
بجز برچسب گذاری کروم، چرا باید SSL داشته باشید؟
امنیت تنها یکی از دلایلی است که گواهینامه ssl به همراه دارد. در این قسمت دلایل اصلی لزوم داشتن گواهینامه SSL را بررسی میکنیم.
حفاظت از کاربران
SSL اطلاعات شمارا از دید کاربر پنهان میکند و همچنین اطلاعات کاربر را از دید شما پنهان میکند. استفاده از SSL کار را برای هکرها سخت میکند و آنها نمیتوانند در حین انتقال اطلاعات از آنها سو استفاده کنند. درواقع داشتن گواهینامه SSL شبیه به تونلی شخصی است که فقط شما در آن قدم میگذارید و هیچکس به آن دسترسی ندارد. هیچکس نمیتواند از اطلاعاتی که ردوبدل میکنید مطلع شود.
حفاظت از وبسایت
بسیاری از سو استفادهها در محیطهایی که با SSL امن نشدهاند صورت میگیرد. البته نمیتوان گفت باوجود گواهینامه SSL هیچ خطری سایت شمارا تهدید نمیکند ولی سایت شما در برابر بعضی حملههای سایبری امن میشود.
هکرها برای هک کردن اطلاعات، بین سایتی که قفل و زنجیر دارد و سایتی که بدون قفل رهاشده، گزینه دوم را انتخاب میکنند.
بهبود نتایج جستجو و ترافیک
گوگل سایتهای ایمن را در ردهبالاتر جستجو نمایش میدهد. با دریافت گواهینامه SSL صفحه شما بهتر دیده میشود و ترافیک سایت شما افزایش پیدا میکند.
اعتماد به ساختار
قبل از اینکه کروم سیستمهای امنیتی خود در رابطه با شناسایی وبسایتهای امن و ناامن راهاندازی کند، اعتماد به سایتهای امن سخت بود ولی باوجود گواهینامه SSL تشخیص سایت امن از ناامن بسیار سادهشده است.
راههای دیگر برای محافظت از وبسایت
اگرچه داشتن گواهینامه SSL به امری ضروری تبدیلشده است ولی برای حفظ امنیت سایت نکات ریز دیگری نیز وجود دارد که بااطلاع از آنها میتوان امنیت سایت را بیشتر تأمین کرد.
همیشه سایت خود را بهروز نگهدارید
یکی از نکاتی که درراه اندازی سایت خود باید به آن توجه داشته باشید، بهروز نگهداشتن تمام برنامهها است. دلیل این کار واضح است، اگر تمام برنامههایتان را بهروز نگهدارید درصورتیکه مشکلی در سیستم رخ دهد در بهروزرسانیها این مشکلات برطرف میشود.
بهطور مرتب از سایت خود نسخه پشتیبان یا بک آپ بگیرید
هرگز ارزش بک آپ را نادیده نگیرید، اگر امروز به نسخه پشتیبان نیازی پیدا نمیکنید دلیلی ندارد در آینده اتفاقی برای اطلاعات شما نیفتد. اگر به هر دلیلی اطلاعات خود را از دست بدهید و یا نتوانید به اطلاعات قبلی دسترسی داشته باشید بک آپ یا نسخه پشتیبان به کمک شما میآید.
اجرای محدودیت برای ورود به سیستم
اگر شما صفحهای در سایت خوددارید که ورود به سیستم را برای کاربران مهیا میکند، برای واردکردن نام کاربری و اطلاعات ورود تعداد دفعات محدودیت تعیین کنید. با این کار جلوی بسیاری از حملهها به وبسایت خود را گرفتهاید. اگر کاربری رمز یا نام کاربری خود را فراموش کرده باشد با قرار دادن دکمه «رمز عبور خود را فراموش کردهاید؟» او را راهنمایی کنید.
محدود کردن آپلود
بسیاری از هکرها فایلهای ویروسی را از طریق آپلود کردن به سیستم موردنظر وارد میکنند. اگر امکانی برای آپلود کردن در سایت خود قرار دادهاید، قوانین سختگیرانهای برای آن در نظر بگیرید همه اطلاعاتی که آپلود میشود را بهدقت بررسی کنید.
محدودیت دسترسی کاربر
در سایتها امکان ساخت چند یوزر برای مدیریت سایت وجود دارد. مطمئن شوید سطح دسترسی هر کاربر به نسبت کاری که انجام میدهد باشد و تنها صاحب سایت بهتمامی بخشهای سایت دسترسی داشته باشد.
از نام کاربری Admin استفاده نکنید
نام کاربری ادمین برای برخی سیستمها بهعنوان پیشفرض قرار داده میشود. سعی کنید از این نام کاربری استفاده نکنید و یک نام کاربری منحصربهفرد بسازید. نام کاربری ادمین بسیار پیشپاافتاده است و اولین گزینهای است که به ذهن هر هکری میرسد.
از رمزهای قوی استفاده کنید
افراد برای دسترسی بهحساب های خود همیشه از رمزهای ساده استفاده میکنند تا بهراحتی به حسابشان دسترسی داشته باشند و برای به یادآوردن رمز دچار مشکل نشوند. این کار باعث میشود تا هکرها با آسانی بهحساب شما دسترسی داشته باشند.
اطلاعات خود را امن نگهدارید
همین امروز SSL را نصب کنید و وبسایت خود را از حالت ناامن به امن تبدیل کنید. این کار یکی از بهترین و ارزانترین راههای ایجاد امنیت سایت است که هم بازدیدکننده به نام شما اطمینان میکند و هم سئو سایت بالاتر میرود. با دریافت هرچه زودتر گواهینامه SSL بهتر شناخته شوید.
4 دیدگاه برای “برچسب گذاری کروم روی سایت های نا امن؛ ضرورت دریافت گواهینامه SSL”
اتو اس اس ال چه تفاوتی با اس اس ال های خریداری شده دارن؟
Auto SSL یک ویژگی Cpanel و WHM می باشد که بصورت اتوماتیک یک SSL رایگان صادر و نصب می نماید.
در واقع اگر بخواهیم سوال شما را بصورت صحیح مطرح کنیم می بایست بگوییم تفاوت بین SSL های رایگان و SSL های خریداری شده چیست ؟
بصورت مختصر و کلی اگر بخواهیم بگوییم تفاوت ها در ۱. پشتیبانی ۲. گارانتی ۳. مدت زمان اعتبار ۴. نوع گواهی ۵. سطح اعتبار ۶.سطح اعتماد ۷. سطح امنیت می باشد.
به عبارت دیگر گواهی رایگان فقط به شما HTTPS می دهد و تنها شباهت گواهی رایگان و خریداری شده در همین مورد می باشد.
لیکن گواهی رایگان هیچ پشتیبانی و گارانتی ندارد – مدت زمان اعتبار این گواهی ها کوتاه است و می بایست مدام تمدید شود – فقط گواهی DV دارند و اگر شما به گواهی OV و EV نیاز داشته باشید می بایست حتما خریداری نمایید و موارد دیگر که بصورت کلی نام برده شد.
سلام
من ssl رو از هاستیران برای سایتم خریداری کردم
آیا نیازی هست که کار خاصی بر روی سایتم انجام بدم ؟؟
چون واحد فروش به من پیغام داده که:
“شما تنها می بایست لینک های آدرس دهی وب سایت خود را از http به https تغییر و ریدایرکت کنید .
پس از ریدایرکت در صورت بروز mix content به فایل ضمیمه دقت نمایید .
کدهای مربوط به نصب جهت اطلاع شما به پیوست ارسال می گردد. ”
وقتی ssl نصب شده ریدایرکت رو باید به چه صورتی انجام داد ؟
کدهای مربوط به نصب چی هستند؟
ممنونم
برای کسب اطلاعات بیشتر لطفا با بخش پشتیبانی هاست ایران در تماس باشید