چگونه برای بروزرسانی HTTPS گوگل آماده شویم
در این مطلب به این موضوعات پرداخته شده است: این بروزرسانی دقیقا چیست؟ ، چگونه این بروزرسانی را انجام دهیم؟ یک مجوز SSL دقیقا چیست؟
حتمی تا به حال راجع به اطلاعیه گوگل مبنی بر بروزرسانی HTTPS شنیده اید و یا اینکه درباره آن خوانده اید. اخیرا گوگل اعلام کرده است که مرورگر کروم در وضعیت های جدیدی اخطار عدم امنیت خواهد داد: هنگامی که کاربران در صفحات HTTP یا در حالت ناشناس در هر صفحه ای اطلاعات وارد کنند.
در عمل داستان از این قرار است:
نمونه هایی از وارد کردن داده می تواند شامل ثبت نام در یک لیست پستی با یک آدرس ایمیل، یا همانطور که Google در زیر GIF نشان دهد، وارد کردن عبارت جستجو به یک نوار جستجو در یک وب سایت باشد. درد حال حاضر مرورگر کروم در صفحاتی که مشتریان جزئیات کارت اعتباری و یا اطلاعات پروفایل خود را وارد می کنند اخطار عدم امنیت می دهد. (در صورتی که سایت HTTPS نداشته باشد)
اما بروز رسانی جدی گوگل به این معنی است که اگر سایت ها در حال جمع آوری هر گونه اطلاعاتی از مشتریانشان باشند، اطلاعاتی که برای مثال ممکن است در یک فرم ثبت نام بیاید، از این به بعد کاربران آن سایتها با اخطار عدم امنیت مواجه خواهند شد.
از آنجایی که این مساله یکی از عناصر ضروری امنیت در وب است و به همه سایت ها مربوط می شود انجام دادن این بروزرسانی را به شدت به همه توصیه می کنم. در این پست قصد دارم تا با بیانی ساده چیستی واقعی HTTPS ، ضرورتش،مزایای مجوز SSLو اینکه به چه اقداماتی برای مطمئن شدن از امنیت سایت خود نیاز است را توضیح دهم.
HTTPS چیست؟
HTTPS مخفف عبارت ((Hypertext Transfer Protocol Secure)) است، به معنای برقراری ارتباط بین شبکه ای از کامپیوترها. همه وب سایت ها یا HTTP هستند یا HTTPS_ برای مثال وبسیابت اینترنتی Hallam از پروتوکل HTTPS استفاده می کند_ می توانید این را با نگاه کردن به نوار آدرس متوجه شوید.
HTTPS نسخه امن HTTP است و در برابر شخصی که در شبکه در حال مشاهده و دستکاری ترافیک اینترنتی است و در اصطلاح با عبارت انگلیسیMan in the middle شناخته می شود از شبکه محافظت می کند. این پروتوکل به منظور حفظ انسجام داده ها از رمزنگاری شده بودن آنها اطمینان حاصل می کند تا از دزدیده شدن اطلاعات جلوگیری شود.
چگونه سایت خود را با HTTPS سازگار کنیم؟
اول از همه شما به یک مجوز SSL نیاز دارید. مجوزهای SSL، فایل هایی با داده های کوچک هستند که بصورت دیجیتالی یک کلید رمزنگاری شده را به جزئیات و داده های مرتبط با یک سازمان خاص پیوند می دهند. وقتی که این مجوز روی یک سرور وب نصب شود، قفل و پروتوکل HTTPS را فعال می کند و اجازه برقراری ارتباط از سرور به مرورگر را صادر می کند.
شما برای هر دامنه زنده به یک گواهی نیاز دارید. برای مثال، اگر شما از یک دامنه واحد (domain.co.uk استفاده می کنید)، لازم است یک گواهی خریداری کنید. اگر از دو دامنه استفاده می کنید (domain.co.uk AND domain.com) و در هر دامنه ای یک وب سایت دارید، برای هر دامنه نیاز به یک گواهینامه مجزا دارید. اگر دامنه های اضافی دارید که به دامنه اصلی شما هدایت می شوند فقط به یک گواهینامه نیاز پیداغ خواهید کرد.
گواهینامه Wildcard
دامنه های wildcard برای سایت هایی استفاده می شوند که به علت داشتن زیر دامنه های چند گانه به یک مجوز برای همه آنها نیاز دارند. به عنوان مثال، اگر شما www.domain.com و blog.domain.com دارید، می توانید یک گواهی wildcard ایجاد کنید که یک گواهینامه SSL را برای هر دو این دامنه ها اعمال می کند، نه یک مجوز جداگانه که برای هر دو آنها ترتیب داده شده باشد.
مجوز SSL مجانی یا پولی؟
SSL های پولی و رایگان هر دو به منظور حفاظت از سایت و بازدیدکنندگان شما مورد استفاده قرار می گیرند و از این رو کاملا همانند یکدیگرند. با این حال به عنوان یک قاعده کلی اگر از یک SSL رایگان استفاده می کنید، در نظر داشته باشید که اگر از SSL خریداری شده استفاده کنید، حفاظت بهتر صورت خواهد گرفت. اگر برای کسب و کارتان اهمیت دارد بهتر است تا فرا تر بروید و نسخه های پولی را با مجانی ها مقایسه کنید.
اگر یک وب سایت بروشور مستقیم دارید و اطلاعاتی از قبیل نام ها و آدرسهای ایمیلی دریافت نمی کنید، گزینه رایگان برای شما کفایت می کند زیرا به ادازه کافی امکنیت دارد. تامین کننده اصلی SSL های مجانی Lets Encrypt نام دارد که در ورد پرس هم به استفاده از آنها توصیه شده است.
منبع:www.hallaminternet.com
تیم ماموت 
دیدگاه بگذارید