توضیحات
SSL/TLS دقیقاً چیست و چه کاری انجام میدهد؟
SSL (Secure Sockets Layer) نام قدیمی این فناوری است و امروز استاندارد واقعی آن TLS (Transport Layer Security) است.
وقتی SSL روی دامنه شما فعال میشود:
۱) ارتباط کاربر و سرور رمزنگاری میشود،
۲) هویت دامنه تایید میشود (بسته به نوع SSL)،
۳) از دستکاری دادهها در مسیر جلوگیری میشود.
نتیجه این است که کاربران با اطمینان بیشتری وارد سایت میشوند و شما هم یک لایه امنیت استاندارد برای وبسایت خود دارید.
انواع SSL چیست؟ هر نوع SSL برای چه کاری مناسب است؟
SSLها از دو زاویه مهم دستهبندی میشوند:
۱) سطح اعتبارسنجی (DV/OV/EV) و
۲) محدوده پوشش دامنه (Single / Wildcard / Multi-Domain).
در ادامه دقیقاً توضیح میدهیم هر کدام چه کاربردی دارد و برای چه پروژههایی مناسبتر است.
۱) دستهبندی بر اساس سطح اعتبارسنجی
مناسب وبسایتهای شخصی، وبلاگها، لندینگها، سایتهای شرکتی سبک و اکثر پروژههای عمومی.
SSL رایگان معمولاً از همین نوع است و برای فعال کردن https کاملاً کافی است.
مناسب شرکتها، سازمانها، سایتهای رسمی، پورتالها و سرویسهایی که میخواهند سطح اعتماد بالاتری داشته باشند.
برای برندهایی که میخواهند اعتبار رسمیتر در برابر کاربران ایجاد کنند، OV گزینه محبوبی است.
مناسب بانکها، فینتکها، فروشگاههای بزرگ، سرویسهای حساس و برندهای بسیار جدی.
EV بیشتر برای «اعتمادسازی سازمانی» و استانداردهای داخلی شرکتهای بزرگ استفاده میشود.
۲) دستهبندی بر اساس پوشش دامنه و سابدامنه
بهترین گزینه برای اکثر وبسایتها و پروژههای تکدامنه.
مناسب وقتی که چندین سرویس روی سابدامنه دارید: cp.example.com، mail.example.com، api.example.com و…
مناسب شرکتهایی که چند برند یا چند دامنه دارند و میخواهند مدیریت SSL سادهتر شود.
برای اکثر سایتها DV تکدامنه کافی است. اگر سابدامنه زیاد دارید Wildcard منطقیتر است،
و اگر چند دامنه دارید Multi-Domain انتخاب حرفهایتری است.
SSL رایگان سلامسرور: صدور خودکار بعد از تایید دامنه
ما در سلامسرور یک سیستم خودکار (ماژول اختصاصی WHMCS) برای صدور SSL رایگان داریم.
روند کلی اینطور است: شما دامنه را ثبت یا به هر روشی آماده میکنید، سپس رکوردهای تایید را در DNS دامنه قرار میدهید،
و بعد از تایید، سیستم به شما کلید خصوصی (Private Key) و Certificate (و در صورت نیاز Chain/CA Bundle) را تحویل میدهد.
سپس کافی است این اطلاعات را در کنترل پنل خود (مثل CyberPanel یا هر کنترل پنل دیگری) وارد کنید تا SSL روی دامنه فعال شود.
مراحل کلی فعالسازی SSL رایگان
- دامنه را ثبت/آماده کنید و DNS آن را مدیریت کنید.
- رکورد(های) تایید را طبق راهنمای سرویس در DNS قرار دهید (معمولاً TXT یا CNAME).
- بعد از تایید، کلید و گواهی را دریافت کنید.
- در CyberPanel یا کنترل پنل خود، بخش SSL را باز کنید و Certificate/Key را وارد کنید.
- سایت را روی https تست کنید و ریدایرکت http→https را فعال کنید.
بهتر است بعد از نصب SSL، از ریدایرکت 301 برای https استفاده کنید و Mixed Content را بررسی کنید تا قفل مرورگر کامل سبز شود.
SSL تجاری (Commercial SSL) در سلامسرور — بهزودی
علاوه بر SSL رایگان، SSLهای تجاری نیز بهزودی در سلامسرور عرضه میشوند.
SSL تجاری برای کسبوکارهایی مناسب است که به سطح اعتماد بالاتر، اعتبارسنجی سازمانی (OV/EV)، یا پوششهای خاص مثل Wildcard و Multi-Domain نیاز دارند.
اگر وبسایت شما فروشگاهی است، برند جدی دارید، یا میخواهید در برابر کاربران و شرکای تجاری رسمیتر دیده شوید، SSL تجاری میتواند انتخاب بهتر باشد.
اگر هدف شما فعال کردن https و امنیت استاندارد است، SSL رایگان عالی است.
اگر «اعتماد سازمانی»، «پوشش گسترده دامنهها» یا «نیازهای رسمیتر» دارید، SSL تجاری گزینه مناسبتری خواهد بود.
سوالات پرتکرار درباره SSL
مهمتر از «داشتن SSL»، اجرای درست آن (ریدایرکت صحیح، نبود Mixed Content و تنظیمات درست) است.
شروع سریع: دریافت SSL برای دامنه شما
همین حالا برای دامنه خود SSL رایگان را فعال کنید و https را در چند مرحله ساده راهاندازی کنید.
SSLهای تجاری نیز بهزودی اضافه میشوند تا برای نیازهای سازمانی و حرفهای، انتخابهای بیشتری داشته باشید.
