خرید SSL

SSL رایگان معمولاً توسط سازمان‌هایی مانند Let’s Encrypt ارائه می‌شود و برای وب‌سایت‌های کوچک یا پروژه‌های شخصی مناسب است. این نوع گواهی تنها دامنه را تأیید می‌کند و نیازی به مدارک پیچیده ندارد.

اما SSL تجاری (پولی) از مراجع صدور معتبر بین‌المللی صادر می‌شود و علاوه بر رمزگذاری، اعتبار قانونی و ضمانت مالی هم دارد. این نوع گواهی‌ها برای کسب‌وکارها و فروشگاه‌های اینترنتی پیشنهاد می‌شوند چون میزان اعتماد کاربران و درگاه‌های بانکی به آن‌ها بیشتر است.

فروشگاه اینترنتی با حجم بالای اطلاعات حساس مشتریان روبه‌روست. بدون SSL، تمامی اطلاعاتی که کاربران وارد می‌کنند در معرض شنود یا تغییر قرار می‌گیرد. نصب گواهی SSL باعث می‌شود ارتباط امن برقرار شود و مشتریان هنگام خرید اعتماد بیشتری به سایت داشته باشند.

از طرفی اکثر درگاه‌های پرداخت آنلاین الزام کرده‌اند که سایت پذیرنده حتماً دارای SSL معتبر باشد. بنابراین بدون گواهی SSL، سایت‌های فروشگاهی امکان استفاده از خدمات بانکی و حتی دریافت نماد اعتماد الکترونیکی را نخواهند داشت.

خرید SSL شامل انتخاب نوع گواهی (DV، OV، EV، Wildcard یا Multi-Domain) و سفارش آن از یک شرکت معتبر است. پس از خرید، باید فایل CSR (Certificate Signing Request) را روی سرور یا کنترل پنل هاست خود ایجاد کنید. این فایل شامل اطلاعات دامنه و کلید عمومی است.

پس از ارسال CSR به صادرکننده SSL، مراحل اعتبارسنجی انجام می‌شود. بسته به نوع گواهی، این اعتبارسنجی می‌تواند ساده (DV) یا پیچیده‌تر (OV و EV) باشد. در نهایت فایل گواهی صادر شده و باید روی سرور نصب شود. پس از نصب نیز باید مطمئن شوید تمام صفحات سایت با HTTPS بارگذاری می‌شوند.

انواع SSL بر اساس سطح اعتبار و پوشش دامنه متفاوت است. DV SSL تنها مالکیت دامنه را تأیید می‌کند و سریع‌ترین و ارزان‌ترین نوع است . OV SSL علاوه بر دامنه، اطلاعات سازمان را نیز تأیید می‌کند و برای شرکت‌ها مناسب‌تر است. نوع EV SSL معتبرترین حالت است که نیاز به بررسی دقیق مدارک شرکت دارد و در مرورگرها با نمایش نام سازمان شناخته می‌شود. علاوه بر این، Wildcard SSL امکان پوشش تمام زیردامنه‌ها را می‌دهد و Multi-Domain SSL می‌تواند چند دامنه مختلف را در یک گواهی پشتیبانی کند.

به طور خلاصه این دسته بندی در مورد SSL ها وجود دارد:

DV (Domain Validation): تنها نیاز به تأیید دامنه است. این SSL هم سریع ثبت می شود و هم  ارزان است.

OV (Organization Validation): نیاز به تأیید اطلاعات سازمان دارد . این SSL مناسب کسب‌وکارهای بزرگ است.

EV (Extended Validation): معتبرترین نوعSSL است و برای مراکز مالی ، بانکها ، فروشگاهای آنلاین بزرگ توصیه می شود.

Wildcard SSL: تمام زیردامنه‌های یک دامنه را امن می کند.

Multi-Domain SSL (SAN): از طریق یک SSL می توان چند دامنه متفاوت را امن کرد.

از سال ۲۰۱۸ مرورگر کروم و سپس فایرفاکس تصمیم گرفتند سایت‌هایی که از SSL استفاده نمی‌کنند را ناامن (Not Secure) نمایش دهند. این اخطار به کاربران هشدار می‌دهد که اطلاعات وارد شده در سایت ممکن است در معرض خطر باشد.

این تغییر باعث شد که SSL از یک گزینه اختیاری به یک الزام برای تمامی وب‌سایت‌ها تبدیل شود. حالا حتی سایت‌های شخصی و وبلاگ‌های ساده هم برای جلب اعتماد کاربران باید گواهی SSL نصب کنند تا از نمایش این اخطار جلوگیری کنند.

بله، گوگل رسماً اعلام کرده که استفاده از SSL یکی از سیگنال‌های رتبه‌بندی است. وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، نسبت به سایت‌های HTTP شانس بیشتری برای کسب جایگاه بالاتر در نتایج جستجو دارند.

علاوه بر این، کاربران به سایت‌های امن اعتماد بیشتری دارند و نرخ کلیک و ماندگاری کاربران در سایت افزایش پیدا می‌کند. بنابراین SSL نه تنها از نظر فنی، بلکه از نظر بازاریابی دیجیتال و بهبود تجربه کاربری نیز اهمیت زیادی دارد.

اکثر گواهی‌های SSL با اعتبار یک‌ساله ارائه می‌شوند. پس از پایان اعتبار، باید آن‌ها را تمدید کنید. برخی شرکت‌ها امکان خرید چندساله را نیز فراهم کرده‌اند، اما گواهی به صورت دوره‌ای باید بازصادر  شود.

اگر SSL پیش از موعد تمدید نشود، سایت شما اخطار ناامن نشان خواهد داد. بنابراین توصیه می‌شود قبل از انقضا، فرآیند تمدید را انجام دهید. برخی شرکت‌های رادکام سیستم یادآوری خودکار دارد تا از بروز اینگونه مشکلات جلوگیری شود.