ssl رایگان چیست؟ هر چیزی که در مورد آن باید بدانید

SSL یک پروتکل امنیتی استاندارد برای ایجاد پیوندهای رمزگذاری شده بین یک وب سرور و یک مرورگر در یک ارتباط آنلاین است. خرید SSL و استفاده از این فناوری تضمین می‌کند که تمام داده‌های منتقل شده بین وب سرور و مرورگر رمزگذاری شده باقی می‌مانند. یک گواهینامه را می‌توان به دو صورت SSL رایگان و SSL با پرداخت هزینه دریافت کرد. قبل از انتخاب گواهی SSL رایگان مناسب باید برای خرید هاست و انتخاب نوع مناسب آن اقدام کرد. در ادامه این مطلب به آموزش نصب ssl رایگان و معرفی بهترین سرویس‌ها خواهیم پرداخت، در ادامه این نوشته با ما همراه باشید.

 

SSL رایگان چیست؟

همان‌طور که از نام آن پیداست، این نوع گواهینامه برچسب قیمتی ندارد و رایگان است. هدف از در دسترس قرار دادن یک گواهی SSL به صورت رایگان این است که دسترسی به HTTPS برای همه وب سایت‌ها در دسترس باشد.
گواهینامه‌های SSL رایگان در دو دسته قرار می گیرند. «گواهینامه‌های خود امضا» گواهی‌هایی هستند که نیازی به امضای آن‌ها توسط هیچ مرجع صدور گواهی وجود ندارد. آنها توسط خود صادرکننده امضا می‌شوند.

از سوی دیگر، نوع دوم گواهینامه رایگان SSL موجود در بازار توسط یک Certificate Authorities (CA) امضا می‌شود. تا آنجا که به سطح رمزگذاری مربوط می‌شود، یک گواهی SSL رایگان همان سطح رمزگذاری یکسان با گواهی‌های پولی را ارائه می‌دهد.

معرفی سرویس های SSL رایگان

وب سایت شما چیزی بیش از یک بیلبورد دیجیتالی است. وب سایت مانند یک شاهراه داده بین کسب و کار شما و بازدیدکنندگان شماست. هر زمان که یک بازدیدکننده به وب سایت شما دسترسی پیدا می‌کند، داده‌ها، مانند آدرس IP آن‌ها، قبل از رسیدن به مقصد، از یک سرور به سرور دیگر منتقل می‌شود. بازدیدکنندگان شما از شرکت شما انتظار دارند که این داده‌ها را ایمن نگه دارد.

بدون اتصال ایمن، داده‌هایی که با شما به اشتراک می‌گذارند ممکن است در دستان اشتباه قرار گیرند و این حریم خصوصی آن‌ها را به خطر می‌اندازد؛ به خطر افتادن حریم خصوصی افراد عواقب شدیدی را برای تجارت شما به همراه خواهد داشت.

به طور خلاصه، سایت شما باید SSL داشته باشد، به خصوص اگر تراکنش‌های مالی را پردازش می‌کنید. این لایه امنیتی اضافه شده از شما در برابر نقض داده‌ها محافظت می‌کند و به بازدیدکنندگان دلیل خوبی برای اعتماد به اطلاعات حساس به شما می‌دهد. ناگفته نماند که SSL رتبه شما را در نتایج جستجو نیز بهبود می‌بخشد. در ادامه به معرفی انواع سرویس‌های SSL رایگان می‌پردازیم تا بتوانید بدون پرداخت هزینه برای سایت خود SSL دریافت کنید.

گواهی SSL Let’s Encrypt

Let’s Encrypt توسط بنیاد لینوکس ایجاد شده و توسط Mozilla، Site Ground، Cisco، Facebook، Akamai و سایر شرکت‌های برتر فناوری حمایت شد. این شرکت گواهینامه‌های SSL را به صورت رایگان ارائه می‌دهد اما باید توجه داشته باشید که این گواهینامه‌ها هر بار فقط برای سه ماه اعتبار دارند و باید هر نود روز یکبار تمدید شوند. چرا؟ این شرکت برای دستیابی به هدف بلندمدت خود یعنی انتقال وب از HTTP به HTTPS، موضع محکمی در مورد تمدید خودکار گواهینامه دارد.

قیمت: همیشه به مدت سه ماه رایگان است. سپس باید سه ماه دیگر به صورت رایگان تمدید کنید.

گواهی SSL Cloudflare

Cloudflare به دلیل محصولاتی که وب سایت‌ها را سریع‌تر و ایمن‌تر می‌کند شناخته شده است. این شرکت یک CDN و شرکت امنیتی است که توسط بسیاری از سایت‌های محبوب از جمله Reddit، Mozilla و Stack Overflow استفاده می‌شود. Cloud Flare روزانه میلیون‌ها حمله را مسدود می‌کند و پشتیبانی ۲۴ ساعته در ۷ روز هفته را ارائه می‌دهد.

قیمت: ۰ تا ۲۰۰ دلار در ماه

گواهی SSL For Free

SSL For Free یک مرجع صدور گواهی غیرانتفاعی است و روی همه مرورگرهای اصلی کار می‌کند. مشابه Let’s Encrypt و دیگر مقامات گواهی SSL، SSL For Free گواهینامه‌هایی را ارائه می‌دهد که هر بار سه ماه اعتبار دارند.
قیمت: همیشه به مدت سه ماه رایگان است؛ سپس باید برای سه ماه دیگر به صورت رایگان تمدید شود.

گواهی Instant SSL

Instant SSL گزینه دیگری است که شایسته توجه شماست. گواهینامه‌های رایگان این شرکت برای 90 روز خوب است و روی همه مرورگرهای اصلی کار می‌کنند. صدور مجوز نامحدود سرور، پشتیبانی 24 ساعته و صدور مجدد نامحدود از جمله ویژگی‌های موجود در گزینه‌های گواهی SSL آن‌ها است.
قیمت: 125 دلار در سال و بالاتر

گواهی SSL CAcert

فایل cacerts مجموعه‌ای از گواهی‌های مرجع گواهی معتبر (CA) است Oracle .شامل یک فایل cacerts با پشتیبانی از SSL در کیت ابزار Java™ Secure Socket Extension (JSSE) و JDK است. این شامل مراجع گواهی برای مقامات معتبر گواهینامه، مانند VeriSign™ است.

بهترین SSL رایگان چه چیزی است؟

وب‌سایت‌های تجارت الکترونیک و مؤسسات بانکی مدت طولانی است که از SSL استفاده می‌کنند اما شرکت‌های کوچک و متوسط، وب‌سایت‌های شخصی و وبلاگ‌ها به تازگی شروع به پشت سر گذاشتن این ایده کرده‌اند.
جدا از مزیت اصلی ایمن‌سازی اطلاعات کاربر و جلوگیری از نشت داده‌ها، یکی از عوامل اصلی محرک، دستورالعمل وب مستر گوگل بوده است؛ این دستورالعمل بیان می‌کند که SSL به عنوان یک عامل رتبه‌بندی در الگوریتم جستجوی آن‌ها در نظر گرفته می‌شود.

دو سایت Let’s Encrypt و CloudFlare جز بهترین ارائه‌دهنده‌های سرویس رایگان SSL هستند که در ادامه نحوه دریافت گواهی SSL رایگان از این سایت‌ها بیان شده است.

فعال سازی ssl در وردپرس نیز یکی از پرکاربردترین روش‌های استفاده از ssl در وب‌سایت‌ها است.

نحوه دریافت SSL رایگان از سایت Let’s Encrypt

برای فعال کردن HTTPS در وب سایت خود، باید یک گواهی (نوعی فایل) از یک مرجع صدور گواهی (CA) دریافت کنید. Let’s Encrypt یک CA است. برای دریافت گواهینامه برای دامنه وب سایت خود از Let’s Encrypt، باید کنترل دامنه را نشان دهید. با Let’s Encrypt، این کار را با استفاده از نرم‌افزاری انجام می‌دهید که از پروتکل ACME استفاده می‌کند که معمولاً روی میزبان وب شما اجرا می‌شود. برای اینکه بفهمید کدام روش برای شما بهتر کار می‌کند، باید بدانید که آیا دسترسی پوسته‌ای که به عنوان دسترسی SSH نیز شناخته می‌شود، به میزبان وب خود دارید یا خیر؟

اگر وب سایت خود را به طور کامل از طریق یک کنترل پنل مانند cPanel، Plesk یا WordPress مدیریت می‌کنید، احتمال زیادی وجود دارد که به پوسته دسترسی نداشته باشید.

آموزش نصب ssl رایگان Let’s Encrypt

پس از اینکه Certificate Authority صدا کرد و فایل های SSL را به صندوق ورودی شما ارسال کرد، می توانید به نصب SSL ادامه دهید. مراحل زیر را برای پیکربندی گواهی خود دنبال کنید:

نصب ssl رایگان روی cpanel

1. ابتدا با استفاده از http://yourdomain.com:2083 یا http://yourdomain.com/cpanel به سی پنل وب سایت خود دسترسی پیدا کنید.
2. در قسمت Security، روی نماد Let’s Encrypt SSL کلیک کنید. اگر نمی‌توانید نماد Let’s Encrypt SSL را پیدا کنید، با ارائه دهنده هاست خود تماس بگیرید.

1. در مرحله بعد، برای دامنه‌ای که می‌خواهید در بخش صدور گواهینامه جدید ایمن کنید، روی «+Issue» کلیک کنید.
2. سپس گزینه‌های نام دامنه خود و سرور ایمیل (mail.domainname.com) را علامت بزنید. http-01 را به عنوان روش اعتبارسنجی انتخاب کنید.
3. در آخر، وقتی همه چیز تمام شد، روی دکمه Issue کلیک کنید. پس از نصب موفقیت‌آمیز پیغام زیر نمایش داده می‌شود:
   The SSL certificate is now installed onto the domain “yourdomain.com” using the IP address. Apache is restarting in the background.
4. وب سایت شما در عرض چند ثانیه با https:// قابل دسترسی خواهد بود!

فعال سازی ssl در دایرکت ادمین

به طور خلاصه، کنترل پنل که از طریق آن هاست‌ها و سرویس‌های مرتبط راه‌اندازی و کنترل می‌شود، کنترل پنل نامیده می‌شود. با کنترل پنل می‌توانید فرآیندهای مربوط به دسترسی به پوشه‌های سایت، دسترسی به ساب‌دامین‌ها و پشتیبان‌گیری، فعال یا غیرفعال کردن برخی ویژگی‌ها و … را انجام دهید. به عنوان مثال همان‌طور که گفته شد فعال‌سازی از طریق کنترل پنل میزبان فعال می‌شود.

برای فعال کردن گواهینامه SSL رایگان یا پولی خود در در دایرکت ادمین، ابتدا باید وارد کنترل پنل هاست خود شوید. سپس از قسمت Account Manager گزینه Domain Setup را انتخاب کنید.

وارد قسمت Domain Setup شوید.

در قسمت بعدی باید روی نام دامنه خود کلیک کنید.

یک نام دامنه انتخاب کنید.

پس از کلیک بر روی نام دامنه وارد صفحه جدیدی خواهید شد. مانند شکل زیر گزینه‌های تیک خورده را فعال کنید و در پایان روی Modify کلیک کنید.

چک‌باکس‌های مربوط به SSL را فعال کنید.

پس از انجام موارد گفته شده؛ به صفحه اصلی کنترل پنل دایرکت ادمین بازگردید. این بار باید بر روی گزینه SSL Certificates کلیک کنید.

وارد بخش SSL Certificates شوید.

اکنون در صفحه جدید، روی Free & Automatic Certificates From Lets Encrypt کلیک کنید.

از برگه Lets Encrypt، Certificates Free & Automatic را انتخاب کنید.

اکنون آدرس دامنه سایت خود را انتخاب کرده و در نهایت بر روی Saved کلیک کنید.

توجه: باید آدرس دامنه سایت را YourDomain.com و www.YourDomain.com انتخاب کنید. یا بهتر است گزینه Wildcard را تیک بزنید تا SSL برای همه زیر دامنه‌ها نیز فعال شود.

یک آدرس دامنه انتخاب کنید.

پس از کلیک بر روی Save، پیغام تایید را مشاهده خواهید کرد که باید روی Save کلیک کنید. اکنون تمام شده است و SSL رایگان در سایت شما فعال است. اگر محیط کنترل پنل دایرکت ادمین شما متفاوت است، یک بلیط برای شرکت میزبان خود ارسال کنید و از آن‌ها بخواهید که SSL رایگان را برای شما فعال کنند. ( البته در همه هاست‌های خریداری شده این آپشن وجود ندارد.)

چه تغییراتی پس از فعال سازی SSL رخ می‌دهد؟

بعد از گرفتن SSL رایگان یا پولی و پس از نصب این گواهینمامه روی سایتتان، پروتکل وب سایت به HTTPS تغییر می‌کند و با جستجوی نام دامنه در مرورگر می‌توانید از فعال بودن این گواهی در داخل سایت اطمینان حاصل کنید. اعلان پیام‌هایی مانند Connection Secure است و ظاهر شدن نماد قفل در کنار نام دامنه از دیگر نشانه‌های فعال بودن گواهی SSL رایگان یا پولی برای سایت است.
به این ترتیب با فعال‌سازی این می‌توان محیط امن‌تری را برای کاربران و فعالان کسب و کار دیجیتال فراهم کرد. واقعا! فراموش نکنید که پس از فعال‌سازی SSL وارد تنظیمات وردپرس شوید و آدرس سایت را هم برای آدرس وبلاگ و هم برای آدرس سایت از HTTP به HTTPS تغییر دهید.

مشکلات نصب SSL رایگان در دایرکت ادمین

به طور کلی، فرآیند فعال سازی و نصب SSL ساده است و تنها خطا و مشکلی که ممکن است هنگام انجام این کار رخ دهد، قدیمی بودن و ناسازگاری DNS دامنه است. برای اینکه DNS دامنه فعال و به روز شود، زمان لازم برای فعال‌سازی آن باید سپری شود. به طور معمول دامنه‌های ir در عرض 24 ساعت و دامنه‌های بین‌المللی مانند com در عرض 1 ساعت پس از خرید فعال می‌شوند. پس از به‌روز‌رسانی DNS و فعال سازی دامنه، می‌توانید DNS را با هاست خریداری شده همگام سازی کنید. مشکل نصب ssl رایگان در کنترل پنل هاست دایرکت ادمین قابل حل است. البته بد نیست قبل از خرید این گواهینامه مقاله معتبری را در خصوص آموزش گرفتن SSL رایگان یا پولی مطالعه بفرمایید.

فعال سازی SSL رایگان در Plesk

1.  وارد کنترل پنل plesk شوید.
2. بر روی گزینه Website & Domains کلیک کنید.
3. دامنه‌ای را که می‌خواهید فعال کنید پیدا کرده و روی گزینه Let’s Encrypt کلیک کنید.
4. اگر می‌خواهید SSL دامنه را هم با «www» و هم بدون این پیشوند پوشش دهد، یک آدرس ایمیل معتبر را در فیلد وارد کنید و کادر Include a “www” subdomain for the domain and each selected alias را علامت بزنید. بر روی دکمه install کلیک کنید.
5. پس از اتمام نصب، به صفحه میزبانی بازگردانده می‌شوید که در آن یک پیام موفقیت‌آمیز به شما اطلاع می‌دهد که فرآیند تکمیل شده است.
6. بر روی Hosting Settings کلیک کنید.
7. در قسمت امنیت، گزینه‌های زیر باید انتخاب شده و سپس بر روی دکمه OK کلیک کنید تا ذخیره شود.
   SSL/TLS support
   Permanent redirect from HTTP to HTTPS
   Let’s Encrypt Certificate
8. اکنون می‌توانید وب سایت خود را با https:// بدون پیام هشدار SSL مشاهده کنید.

آموزش نصب ssl رایگان CloudFlare

1. یک حساب کاربری در Cloudflare ایجاد کنید.
2. وب سایت/دامنه خود را پیکربندی کنید.
3. رکوردهای DNS وب سایت خود را پیکربندی کنید.
4. یک طرح CloudFlare را انتخاب کنید
5. NameServers خود را به روز کنید.
6. SSL را برای وب سایت خود تنظیم کنید.
7. هدایت ترافیک به HTTPS

آموزش ریدایرکت http به https

۱- همه ترافیک وب را تغییر مسیر دهید

اگر کد موجود در htaccess. خود دارید، موارد زیر را اضافه کنید:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

۲- تغییر مسیر فقط یک دامنه خاص

 

برای تغییر مسیر یک دامنه خاص برای استفاده از HTTPS، موارد زیر را اضافه کنید:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

۳- تغییر مسیر فقط یک پوشه خاص

برای تغییر مسیر به HTTPS در یک پوشه خاص، موارد زیر را اضافه کنید:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteCond %{REQUEST_URI} folder

RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

معایب استفاده از گواهی SSL رایگان

 

 

• طول عمر گواهی SSL رایگان کمتر است. حداکثر مدت زمانی که می توانید گواهینامه SSL پولی صادر کنید دو سال است در حالی که، طول عمر گواهی‌های رایگان ۹۰ روز است.
• گواهینامه‌های SSL پولی در اندازه‌ها و شکل‌های مختلف وجود دارند که هر کدام به سطح اعتبارسنجی متفاوتی تعلق دارند و هدف منحصر به فردی را انجام می‌دهند. برعکس، گواهی‌های SSL رایگان فقط با گزینه اعتبارسنجی دامنه (DV) ارائه می‌شوند.
• بدیهی است که مراجع صدور SSL رایگان، کمبود منابع دارند و به همین دلیل نمی‌توانند هیچ گونه حمایتی ارائه کنند. برعکس، CAهای تجاری و فروشندگان SSL باید پشتیبانی فنی را برای مشتریان خود ارائه دهند.
• مقامات گواهی SSL رایگان هیچ روش، نیروی کار یا زیرساختی برای تأیید اطلاعات شما ندارند. به همین دلیل است که آنها نمی‌توانند گواهینامه‌های EV ارائه کنند و شما نمی‌توانید آن نوار سبز رنگ یا علائم اعتماد را داشته باشید.

آیا با توجه به رایگان بودن سرویس ها رمزگذاری اطلاعات در آنها انجام می‌شود؟

SSL (Secure Socket Layer) فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین وب سرور و مرورگر است. این پیوند امن تضمین می‌کند که تمام داده‌های منتقل شده خصوصی باقی می‌مانند. میلیون‌ها وب‌سایت روزانه از رمزگذاری SSL استفاده می‌کنند تا ارتباطات را ایمن کنند و داده‌های مشتریان خود را از نظارت و دستکاری در امان نگه دارند.
درست است که SSL رایگان نسبت به SSLهای پولی دارای محدودیت‌هایی است اما از نظر رمزگذاری اطلاعات با یکدیگر تفاوتی ندارند.

محدودیت های استفاده از ssl رایگان Let’s encrypt چه چیزی است؟

• حداکثر 5 گواهی برای هر FQDN دقیق (نام دامنه کاملاً واجد شرایط) می‌تواند در یک هفته صادر شود.
• فقط یک گواهی Let’s Encrypt SSL را می توان در هر برنامه نصب کرد.
• گواهینامه One Let’s Encrypt SSL می تواند حداکثر 100 SANرا در خود جای دهد.
• گواهینامه Let’s Encrypt SSL پس از 90 روز اعتبار منقضی می‌شود، شما می‌توانید دستورالعمل‌های تمدید SSL را به صورت خودکار تنظیم کنید یا زمانی که نزدیک به اتمام آن هستید می‌توانید گواهی خود را براساس درخواست تمدید کنید.