از گذشته زمانی که میخواستیم درباره معیارهای SEO حرفی بزنیم، سخنی از گواهی SSL به میان نمیآمد. اما زمانی که گوگل، داشتن گواهی SSL را یکی از سیگنالهای مؤثر در امنیت و سئو وبسایت دانست، همه چیز تغییر کرد. گوگل این کار را بخاطر منافع تجاری خود انجام نمیدهند، بلکه سعی دارند دنیای وب را به جایی امنتر تبدیل کنند. از آن زمان، صاحبان وب سایتها، به دنبال دریافت این گواهی نامه برای سایتشان هستند.
گواهی SSL چیست؟
Secure Sockets Layers که به اختصار SSL نامیده میشود؛ SSL راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است. این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، پست الکترونیکی، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود.
در این پروتکل، دادهها بین سرویس دهنده و گیرنده رمزگذاری میشوند؛ به همین دلیل، دادهها در طول انتقال از کانال غیر امن مانند اینترنت، اینترانت و …، حفاظت شده باقی میمانند. هرچند دسترسی به این دادهها ممکن است، اما به دلیل آنکه رمزگذاری شدهاند، برای بدست آوردن دادههای رمزگشایی شده اصلی، باید کلید مورد استفاده در آن نشست ارتباطی امن (Secure connection session) را دانست. از این رو، این پروتکل عملاً غیرقابل نفوذ است.
گواهیهای SSL امنیت وب سایت شما را تضمین میکند و برچسب HTTPS را روی آن میزند. بعضی از مرورگرها سایت شما را با برچسپ «نا امن» به کاربر معرفی میکنند.
انواع گواهینامه SSL
گواهی SSL میتواند برای کاربردهای مختلف مانند امنسازی وبسایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایجترین آنها برای وبسایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنهها نیز میتوان نوع گواهی را دستهبندی کرد:
گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.mydomain.com) صادر میگردد. دقت کنید، از این گواهی نمیتوان برای زیردامنههای یک دامنه (مثلاً mail.mydomain.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنههای یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه میشود از گواهیهای SAN یا Wildcard (که در زیر توضیح داده شدهاند) استفاده شود.
گواهی Wildcard: این گواهی میتواند تمام زیردامنههای سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنههای mydomain.com داشته باشیم (یک گواهی با نام *.mydomain.com)، میتوانیم زیردامنههای www.mydomain.com،mail.mydomain.com، secure.mydomain.com، و بطور کلی هر زیردامنهای که به جای * قرار گیرد را امن کنیم.
گواهی (Unified Communication یا SAN): با استفاده از این گواهی میتوان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر میشود. برای مثال، میتوان همه دامنههای www.my-ir-domain.ir،www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی میتوان در Live Communications Server و Exchange Server استفاده نمود.