اگر به دنبال بالا بردن امنیت وبسایت خود هستید و میخواهید از یک اساسال رایگان مانند گواهینامه Let’s Encrypt استفاده کنید، بهتر است ابتدا با تمام جنبههای مختلف آن آشنا شوید.
در دنیای ارتباطات، امنیت حرف اول را میزند. یکی از مهمترین مواردی که میتواند امنیت ارتباطات آنلاین را تضمین کند، گواهینامه SSL است. SSL (مخفف Secure Sockets Layer و به معنی لایه سوکتهای امن) دادههای ارسالشده از طریق اینترنت را رمزگذاری کرده و با اینکار، رهگیری و خواندن اطلاعات حساس را برای هکرها دشوار میکند.
تا همین چند سال قبل، دریافت این گواهینامه هزینهبر بود و افرادی که مشاغل کوچکی داشتند، مجبور بودند از گرفتن آن صرفنظر کنند. با معرفی گواهینامه Let’s Encrypt این افراد شانسی برای دریافت امنیت اضافی داشتند. در این مقاله، به بررسی کامل Let’s Encrypt و اهمیت آن میپردازیم. با ما همراه باشید.
گواهینامه Let’s encrypt چیست؟
Let’s Encrypt یک مرجع گواهی (CA) غیرانتفاعی رایگان، خودکار و باز است که برای منافع عمومی اجرا میشود. در نتیجه، اگر به دنبال SSL رایگان هستید، باید از طریق این مرجع گواهی اقدام کنید. این گواهینامه، توسط گروه تحقیقاتی امنیت اینترنت (ISRG) معرفی شده است. شما میتوانید برای فعال کردن HTTPS (SSL/TLS) برای وبسایت خود، از گواهینامه Let’s Encrypt که یک گواهینامه رایگان و مناسب است استفاده کنید.
با استفاده از Let’s Encrypt، وبسایت شما امنتر خواهد بود و حریم خصوصی شما و کاربرانتان حفظ خواهد شد. جالب است بدانید که بیش از 300 میلیون وبسایت در سراسر جهان از این گواهینامه استفاده میکنند.
نحوه کار گواهینامه Let’s encrypt به چه صورت است؟
کار اصلی Let’s Encrypt این است که گواهینامههای SSL که از پروتکل ACME (مخفف Automated Certificate Management Environment و به معنی محیط مدیریت گواهی خودکار) استفاده میکنند را صادر کند. پروتکل ACME ابزاری استاندارد برای خودکارسازی عملیات صدور، تمدید و باطلکردن گواهینامه است. با استفاده از این ابزار، تایید مالکیت دامنه و صدور گواهیهای SSL بدون دخالت انسان انجام میشود.
مراحلی که برای دریافت گواهینامه Let’s Encrypt باید طی کنید به شرح زیر است:
اعتبارسنجی دامنه
در این مرحله، Let’s Encrypt تایید میکند که نام دامنهای که در درخواست گواهی وجود دارد، متعلق به شخص درخواستدهنده گواهی است یا دامنه توسط او کنترل میشود.
صدور گواهی
پس از انجام اعتبارسنجی و تایید مالکیت دامنه، Let’s Encrypt گواهی SSL را صادر کرده و آن را به سروری که وبسایت در آن میزبانی میشود، میفرستد.
تجدید گواهی
هر گواهینامه SSL که توسط Let’s Encrypt دریافت میکنید، تا 90 روز اعتبار دارد. قبل از سررسید 90 روزه، طی یک فرآیند خودکار، Let’s Encrypt تمدید گواهی را انجام میدهد.
باطل کردن گواهی
در صورتی که گواهی SSL نیاز به باطل شدن داشته باشد، Let’s Encrypt فرآیند باطل کردن خودکار را انجام داده و در کمترین زمان ممکن، گواهی باطل میشود.
مزایای اصلی گواهینامه Let’s encrypt
برخی از مهمترین مزایای گواهینامه Let’s Encrypt عبارتند از:
- رایگان بودن: تمام افرادی که صاحب نام دامنه هستند، میتوانند از Let’s Encrypt برای دریافت یک گواهی رایگان و قابلاطمینان استفاده کنند.
- خودکار بودن: نرمافزارهایی که بر روی وبسرور اجرا میشوند، قابلیت تعامل با Let’s Encrypt را خواهند داشت. بدین صورت، میتوانید بدون هیچ زحمتی گواهینامه SSL را دریافت کرده و آن را طوری پیکربندی کنید که به صورت خودکار تمدید یا باطل شود.
- امنیت بالا: میتوانید هم از سمت CA و هم با کمک اپراتورهای سایت، از گواهینامه Let’s Encrypt برای بهبود شیوههای امنیتی TLS و ایمنسازی صحیح سرورها استفاده کنید.
- شفاف و ساده: از آنجایی که تمامی گواهینامههای صادر شده یا باطل شده به صورت عمومی ثبت میشوند، برای بررسی موارد امنیتی، مشکلی وجود نخواهد داشت.
- باز بودن: میتوانید از پروتکل صدور و تمدید خودکار به عنوان یک استاندارد باز استفاده کنید.
- مشارکت زیاد: Let’s Encrypt حاصل یک تلاش گروهی و مشترک است و تحت سلطه هیچ سازمانی قرار ندارد.
تفاوت گواهینامه Let’s encrypt و گواهیهای SSL پولی
شاید از خودتان بپرسید که بین گواهینامه Let’s Encrypt و سایر گواهینامههای SSL پولی چه تفاوتی وجود دارد و با توجه به کسبوکارم، خرید SSL بهتر است یا استفاده از گواهینامه رایگان؟
با اینکه هر دوی این دو نوع گواهینامه، باعث بالا بردن امنیت وبسایت شما میشوند، اما تفاوتهایی وجود دارد که نمیتوان از آنها چشم پوشی کرد. مهمترین تفاوتهای این دو نوع گواهینامه عبارتند از:
هزینه ها
گواهینامه Let’s Encrypt کاملا رایگان است و شما هیچ هزینهای بابت آن نمیپردازید. گواهینامههای SSL پولی، بسته به ویژگیها و خدماتی که ارائه میدهند، از چند دلار تا چند صد دلار هزینه دارند. اگر وبسایت یا کسبوکار کوچکی دارید و بودجه زیادی برای خرید گواهینامه SSL ندارید، میتوانید به Let’s Encrypt درخواست صدور گواهینامه را ارسال کنید.
مرجع صدور گواهی
گواهینامه Let’s Encrypt
مرجع صدور این دو نوع گواهینامه با یکدیگر متفاوت است. گواهینامههای SSL پولی معمولا توسط مقامات گواهی تجاری مانند Comodo، DigiCert و Symantec صادر میشوند. این سازمانهای صدور گواهی، قبل از Let’s Encrypt وجود داشتهاند و توسط اکثر مرورگرهای وب تاییدشده هستند. از طرف دیگر، Let’s Encrypt یک مرجع صدور گواهی غیرانتفاعی است که در سال 2015 تاسیس شد. به همین دلیل، ممکن است برخی از مرورگرهای وب قدیمی آن را به رسمیت نشناسند.
اعتبارسنجی
گواهینامههای SSL پولی معمولا اعتبار بیشتری نسبت به گواهی SSL که توسط Let’s Encrypt صادر میشود، دارند. سازمانهای صادر کننده گواهی تجاری معمولا قبل از صدور گواهی، اطلاعاتی مانند هویت سازمان و مالکیت نام دامنه را از شما میخواهند. تکمیل فرآیند تایید این اطلاعات ممکن است چندین روز تا چندین هفته طول بکشد. از طرف دیگر، گواهینامه Let’s Encrypt از اعتبارسنجی خودکار استفاده میکند و شما میتوانید در سریعترین زمان ممکن، گواهینامه خود را دریافت کرده و از آن استفاده کنید.
ضمانتنامه
معمولا به همراه گواهینامه SSL پولی، یک ضمانتنامه معتبر برای خریدار ارسال میشود. این ضمانتنامه در صورت بروز هرگونه نقص یا مشکل در گواهی SSL، از مالک وبسایت محافظت میکند. بسته به ارائهدهنده گواهی پولی، گارانتی میتواند از چند هزار دلار شروع شده و تا یک میلیون دلار نیز برسد. گواهیهای صادرشده توسط Let’s Encrypt فاقد ضمانتنامه هستند و در صورت بروز هرگونه ضرر و زیان از بابت امنیت وبسایت، هیچ تعهدی به شما تعلق نمیگیرد.
نصب گواهینامه Let’s encrypt
برای فعالسازی گواهینامه Let’s Encrypt، ابتدا باید گواهی را دریافت کرده و سپس آن را بر روی وبسرور خود نصب کنید. بسته به ارائهدهنده هاستینگ وب و وبسرور، فرآیند فعالکردن Let’s Encrypt ممکن است متفاوت باشد. ما در اینجا یک راهنمای کلی برای فعالسازی و نصب گواهینامه Let’s Encrypt را با یکدیگر مرور میکنیم.
قبل از هرچیزی، باید مطمئن شوید که ارائهدهنده خدمات هاستینگ شما از Let’s Encrypt پشتیبانی میکند. سپس، باید بررسی کنید که آیا ارائهدهنده هاستینگ وب شما از Let’s Encrypt پشتیبانی میکند یا خیر. اکثر شرکتهای ارائهدهنده خدمات هاستینگ، گواهینامههای SSL صادر شده از Let’s Encrypt را به عنوان گزینهای رایگان یا به عنوان یک سرویس add-on به مشتریان خود ارائه میدهند. اگر ارائهدهنده خدمات هاستینگ شما روش خاصی برای فعالسازی گواهینامه Let’s Encrypt دارد، باید مطابق با دستورالعملهای معرفی شده، آن را فعال کنید.
1. Certbot را نصب کنید.
Certbot یک نرمافزار رایگان و متنباز است که برای دریافت و نصب گواهینامههای SSL استفاده میشود. در صورتی که ارائهدهنده خدمات شما از Let’s Encrypt پشتیبانی نمیکند، میتوانید نرمافزار Certbot را روی سرور خود نصب کرده و بوسیله آن، Let’s Encrypt را دریافت و نصب کنید.
2. گواهینامه Let’s Encrypt SSL را دریافت کرده و آن را نصب کنید.
فرآیند نصب این گواهینامه بر روی هر وبسرور متفاوت است. به عنوان مثال، اگر از وبسرور آپاچی استفاده میکنید، میتوانید به وسیله Certbot، نصب گواهینامه را انجام دهید. برای اینکار، دستور زیر را در خط فرمان اجرا کرده تا گواهینامه Let’s Encrypt را دریافت و نصب کنید:
sudo certbot --apache -d example.com
-d نام دامنهای که میخواهید ایمن کنید را مشخص میکند. به جای “example.com” باید نام دامنه سایت خود را وارد کنید. این دستور، یک گواهی SSL برای نام دامنه شما تولید کرده و آن را نصب میکند.
3. فعال بودن گواهینامه Let’s Encrypt را تایید کنید.
پس از نصب SSL باید مطمئن شوید که این گواهینامه در وبسایت شما فعال است و به درستی کار میکند. برای اینکار، در یک مرورگر نام وبسایت خود را وارد کرده و منتظر بمانید تا صفحه سایت باز شود. اگر گواهینامه Let’s Encrypt به درستی نصب و فعال شده باشد، در قسمت نوار آدرس، آدرس وبسایت شما باید به جای http با https شروع شود. همچنین، یک نماد قفل در کنار نوار آدرس سایت شما ظاهر میشود که نشاندهنده ایمن بودن سایت شماست.
3. گزینه تمدید خودکار را تنظیم کنید.
اعتبار گواهینامههای Let’s encrypt تا 90 روز است. اگر میخواهید قبل از سررسید این موعد، گواهینامه به صورت خودکار تمدید شود، میتوانید با استفاده از Certbot این کار را انجام دهید. برای تنظیم تمدید خودکار، دستور زیر را در خط فرمان وارد کنید:
sudo certbot renew --dry-run
پس از اجرای این دستور، فرآیند تمدید خودکار بررسی شده و صورت نیاز، یک گواهی SSL جدید صادر میشود.
جمعبندی
امنیت وبسایت برای کسبوکارهای کوچک تا بزرگی که در دنیای تجارت آنلاین فعالیت دارند، بسیار مهم است. اگر میخواهید سایت شما در برابر هجوم هکرها امنیت بالایی داشته باشد، حداقل کاری که میتوانید انجام دهید این است که گواهینامه SSL را برای آن دریافت و نصب کنید.
Let’s Encrypt یک سازمان غیرانتفاعی است که با هدف ارتقای امنیت آنلاین راهاندازی شده است و قصد دارد اینترنت را برای عموم افراد، به مکانی امن تبدیل کند. گواهینامههای Let’s Encrypt SSL به صورت کاملا رایگان در اختیار عموم افراد قرار دارند. اکثر مرورگرهای وب از این گواهینامهها پشتیبانی میکنند و میتوانید با خیال راحت آن را بر روی وبسرور خود نصب کنید.
نصب گواهینامه Let’s Encrypt بسیار راحت و تنها با چند کلیک ساده انجام میشود. این گواهینامه دارای امکاناتی نظیر تمدید و ابطال خودکار است. استفاده از این گواهینامه به افرادی که کسبوکارهای کوچک با بودجه محدود دارند، توصیه میشود.
سوالات متداول
Let’s encrypt چیست؟
Let’s Encrypt SSL یک مرجع صدور گواهینامه SSL/TLS رایگان و منبع باز است که برای تمامی وبسایتها، گواهینامه SSL امن و مطمئنی را ارائه میدهد.
بهتر است از گواهینامه Let’s encrypt استفاده کنیم یا گواهینامههای SSL غیر رایگان؟
گواهینامههای SSL پولی اعتبار بالاتری نسبت به گواهینامههای صادر شده توسط let’s encrypt دارند. همچنین، این گواهینامهها به خریداران خود یک ضمانتنامه معتبر ارائه میدهند و در صورت بروز هرگونه ضرر مالی به دلیل نقص امنیتی، مالک وبسایت غرامتی متناسب با ضرر دریافت میکند.
با این حال، به دلیل اینکه گواهینامههای پولی فرآیند پیچیده و وقتگیری برای تایید اطلاعات احراز هویت تجاری مالک وبسایت دارند، برای افرادی که به دنبال دریافت سریع گواهینامه SSL هستند، مناسب نیستند. اگر کسبوکارتان مهم است و بودجه مناسبی در اختیار دارید، برای دریافت خدماتی مانند امنیت بالا و ضمانت جبران ضرر، میتوانید گواهینامههای پولی را خریداری کنید. در غیر این صورت، میتوانید گواهینامه let’s encrypt را دریافت کنید.
گواهی اساسال Let’s encrypt چگونه کار میکند؟
فرآیند دریافت و نصب گواهینامههای SSL صادر شده توسط let’s encrypt بر روی وبسرور، کاملا خودکار است. شما میتوانید با استفاده از ابزارهایی نظیر Certbot تنها با یک خط کد، این گواهینامه را دریافت کرده و آن را نصب کنید.
آیا گواهینامه Let’s encrypt ایمن است؟
بله! Let’s Encrypt SSL کاملا ایمن است. گواهینامههای SSL که توسط Let’s Encrypt SSL صادر میشوند، همان سطح رمزگذاری گواهینامههای پولی را دارند و توسط اکثر مرورگرهای وب، شناختهشده و قابل اعتماد هستند.