۱۴۰۳-۰۹-۰۱

Let’s Encrypt یکی از ارائه دهنده های سرویس گواهینامه SSL رایگان ، روز چهارشنبه ۱۴ اسفند خبری تکان دهنده را اعلام کرد. بر طبق این خبر، بیش از ۳ میلیون گواهینامه ارائه شده توسط این شرکت به اشتباه صادر شده و باید لغو (Revoke) شود.

جالب است بدانید که Let’s Encrypt، صادر کننده گواهینامه های رایگان فقط با تعداد ۱۳ کارمند مشغول به فعالیت صدور گواهینامه SSL برای تعداد زیادی از وب سایت ها می باشد. این گواهینامه ها که عموما به صورت سه ماهه صادر می شوند و رایگان هستند، توجه کاربران زیادی را به خود جلب کرده اند. ولی رخداد های امنیتی که در مورد این گواهینامه ها رخ میدهد، نه تنها صاحبان سایت ها و کاربران شان را به مخاطره می اندازد، بلکه این بار تمامی مالکین دیگر وب سایت ها را نیز تحت تاثیر قرار داده است.

جزئیات این خبر به این نحو است که مشکلی در سرور نرم افزاری پروژه Let’s Encrypt، جهت احراز هویت کاربر و دامنه در راستای صدور گواهینامه SSL  وجود داشته؛ در نتیجه باعث شده است که برای تعداد زیادی کاربر گواهینامه صادر شود. این موضوع در شرایطی رخ داده است که هیچ درخواست صدور گواهینامه ای داده نشده است. حال اینکه بر اساس قرارداد استاندارد امنیتی وضع شده CAA در سال ۲۰۱۷، گواهینامه بدون تایید مالک دامنه نبایستی صادر گردد.

 

جهت تایید مالکیت دامنه و ارائه مجوز به شرکت صادر کننده گواهینامه امنیتی SSL ، مالک دامنه، باید یا رکورد های DNS شرکت صادر کننده گواهینامه را در هاست خود و در ردیف های DNS  اضافه کند و یا اینکه از طریق آپلود فایل در مسیر مشخصی که توسط شرکت صادر کننده گواهینامه ارائه می شود، این احراز مالکیت را انجام دهد.

بررسی وضعیت مجوز گواهینامه SSL شرکت Let’s Encrypt 

شرکت Let’s Encrypt در مقاله ای که در ۱۹ فوریه ۲۰۲۰ در وبلاگ خود منتشر کرد، از این نکته پرده برداری کرد و تایید کرد که به علت این باگ امنیتی نرم افزاری، برای تعداد زیادی وب سایت بدون مجوز گواهینامه SSL  صادر کرده و اکنون مجبور خواهد شد که تعداد سه میلیون از گواهینامه های صادر شده خود را لغو کند. شایان ذکر است که این سه میلیون، شامل گواهینامه های دیگر کاربرانی که واقعا درخواست هم داده بودند می شود.

این شرکت همچنین سامانه ای آماده کرده که در آن می توانید با وارد کردن دامنه خود متوجه شوید که آیا دامنه شما هم جزو این گواهینامه های در حال لغو خواهد بود یا خیر. این رخداد، بار دیگر کاربران وب سایت ها را به این فکر انداخت که آیا گواهینامه های رایگان ، بهترین راهکار برای افزایش امنیت سایت ایشان هست یا خیر؟ و یا اینکه باید به دنبال راهکار های مطمئن تری بود که کسب و کارمان قربانی چنین چالشی در شرکت های عام المنفعه نگردد.

 

SSL چیست؟

با استفاده از SSL شما می توانید بین مرورگر و سرور، پیوندی رمزگذاری شده؛ ایجاد کرده و از طریق این پروتکل امنیتی؛ داده هایی که از طریق اینترنت منتقل می شود را رمزنگاری می کند. پیشنهاد ما به شما این است که استفاده از ssl را به ویژه برای سایت های فروشگاهی؛ جدی بگیرید. چراکه بعنوان یک ابزار ضروری می باشد و اگر سایت دارای این گواهی نباشد؛ عبارت “Not Secure”  ارائه می شود. 

شاید بپرسید ssl از چه اطلاعاتی محافظت می کند؟ باید بگوییم که این گواهینامه از اطلاعات کارت اعتباری؛ نام کاربری؛ رمزهای عبور محافظت می کند. همچنین جالب است بدانید نبود گواهی ssl بر روی سایت؛ روی سئو سایت شما بصورت غیر مستقیم اثر منفی خواهد گذاشت و شما می توانید اقدام به افزایش رتبه سایت با ssl کنید. همچنین اعتماد به سایت را برای کاربر سخت تر می کند. اگر می خواهید با اثر گواهینامه ssl بر رتبه سایت آشنا شوید؛ این مطلب را دنبال کنید.

در توضیح نحوه عملکرد گواهینامه ssl باید بگوییم که در حالت کلی؛ داده ها در دو بستر پروتکل HTTP (پروتکل انتقال فرا متنی) و HTTPS (پروتکل انتقال فرا متنی امن) جابجا می گردد. زمانیکه سایت شما دارای گواهینامه ssl رایگان یا پولی باشد؛ داده ها را در بستر پروتکل HTTPS جابجا خواهند کرد.  در مقاله ssl چیست، شما می توانید بصورت جامع تری با مفهوم گواهینامه ssl آشنا شوید. 

بررسی گواهینامه SSL رایگان

اگر می خواهید وضعیت گواهینامه ssl رایگان روی سایت خود را بررسی کنید که در چه وضعیتی هستند؛ می توانید از طریق سایت  SSL Labs این موضوع را بررسی کنید. برای این منظور کافیست دامنه خود را در لینک درج شده قرار دهید و اطلاعات لازم را دریافت نمایید. 

 

بهترین ssl رایگان

شاید از خود بپرسید چرا با وجود بهترین ssl رایگان باید به سراغ خرید ssl پولی برویم؟ باید بگوییم که تفاوت ssl رایگان و پولی در قدرت رمزنگاری آنها می باشد. سایت هایی که شما می توانید از آنها ssl رایگان ، تهیه کنید، محصولات غیر رایگان خود را عرضه می کنند. همچنین ذکر این نکته حایز اهمیت است که بدلیل تحریم های اعمال شده بر ایران؛ امکان صدور گواهینامه ssl وجود ندارد. 

 

همچنین اگر قصد استفاده از ssl رایگان را ندارید و تمایل دارید اقدام به خرید ssl پولی کنید؛ می توانید آموزش گام به گام ssl غیر رایگان در دایرکت ادمین و سی پنل را دنبال کنید. 

  • SSL For Free

این ssl رایگان نیز برای دامنه های ir هم ارائه می شود. برای فعال سازی آن؛ می توانید از قسمت Security با استفاده از وب سایت SSL For Free،اس اس ال ۹۰ روزه را بر روی هاست سی پنل خود فعال سازی کنید. 

 

  • CloudFlare

این ssl برای دامنه های ir کاربردی نداشته ولی شما می توانید چند گواهی بصورت اشتراکی برای دامنه های اختصاصی خود دریافت کرده و اقدام به فعال سازی  ssl رایگان برای وردپرس نمایید. کلودفلور را از معتبرترین گواهینامه های ssl  رایگان در نظر می گیریم چراکه میلیون ها حمله در ۲۴ ساعت شناسایی و مسدود می شود. 

 

  • Let’s Encrypt

از جمله بهترین ssl رایگان توسط Let’s Encryp می شود که شما می توانید برای دامنه های ir نیز از آن استفاده کنید. این گواهی سه ماه یکبار بصورت خودکار تمدید می گردد. 

 

  • Comodo

اگر به دنبال یک ssl هستید تا بتوانید تمامی مرورگرها را پشتیبانی کنید؛ comodo را پیشنهاد می کنیم. این ssl رایگان از بهترین صادرکنندگان گواهینامه اس اس ال در سطح بین المللی است و شما می توانید حداکثر ۱۰۰ دامنه را با آن پوشش دهید. 

 

  •  CAcert

برای تهیه گواهینامه ssl رایگان ؛ می توانید از CAcert استفاده کرده و گواهینامه SSL دیجیتال یا CA را به صورت رایگان دریافت کنید. 

 

 

  • Instant SSL

یکی دیگر از گواهینامه های ssl رایگان؛ Instant SSl می باشد که بر روی همه مرورگرهای اصلی کار کرده و به مدت ۳ ماه اعتبار خواهد داشت. از جمله مزایای این اس اس ال رایگان ؛ پشتیبانی ۲۴ ساعته و صدور مجدد نامحدود گواهینامه است که می توان به آن اشاره کرد. 

 

بعد از دریافت ssl رایگان، برای فعال سازی آن نیاز به آموزش خواهید داشت. شما می توانید از این قسمت آموزش نصب ssl رایگان در سی پنل و دایرکت ادمین را بیاموزید. 

معایب SSL رایگان

بزرگترین تفاوت SSL رایگان و پولی که می تواند شما را برای استفاده از گواهینامه اس اس رایگان پشیمان کند؛ دلایل زیر می باشد:

  • اتمام گواهینامه SSL رایگان قبل از تاریخ انقضا بدلیل عدم تایید CA authority
  • عدم افزایش google ranke
  • عدم خدمات پشتیبانی 
  • عدم امکانات دریافت نماد اعتماد
  • عدم ساپورت دامنه IR
  • باز نشدن صحیح وبسایت برای صادرکنندگان گواهینامه SSL

سخن آخر

باتوجه به آنکه وب سایت شما یک راه ارتباطی بین تجارت شما و بازدیدکنندگان ایجاد می کند، اگر از اتصال ایمن استفاده نکنید، ممکن است حریم خصوصی شان را به خطر بیاندازد و موجب سلب اعتماد کاربران شود. پس توصیه ما این است با خرید ssl غیر رایگان ، امنیت را برای وب سایت خود به ارمغان آورید. 

مطالب مرتبط

اشتراک‌گذاری

یک نظر

  1. الهه جرتوده پاسخ

    باید از خود شرکت هاستینگ ، درخواست ssl رایگان بگیریم؟

    1. قره گزلو پاسخ

      سلام دوست عزیز
      با خرید هر یکی از پلن های هاست سرورپارس ssl رایگان سه ماهه به شما تعلق می گیرد.

  2. مهدیار اقاخانی پاسخ

    من از نرم افزار ssl ساده توی خود مخزن وردپرس استفاده میکنم و خودش همه اینکارارو انجام میده و توصیه می کنم برای ssl رایگان از این افزونه وردپرسی استفاده کنید. اگر هم میخواید بخرید که خب شرکت های مختلفی مثل سرورپارس گواهینامه ssl میفروشن و میتونید سفارش بدید

    1. زند پاسخ

      با سلام و احترام خدمت شما دوست عزیز سرورپارسی
      شما می توانید این گواهینامه ssl را از اینجا خریداری کنید

  3. محمود رنجبر پاسخ

    سلام من با استفاده از سایت ssl for free همه مراحل رو درست میرم و وقتی روی لینک مربوطه کلیک میکنم اون فایل متنی که آپلود کردم در هاست نشون داده میشه ولی وقتی دکمه verify رو میزنم خطا میده و نمیگه علت چیه
    خواهشا راهنمایی کنید با چند سایت دیگه هم امتحان کردم بازم نشد
    میتونه به خاطر تحریم ها باشه ؟

    1. قره گزلو پاسخ

      سلام دوست عزیز
      وقت بخیر
      اگر سرویس هاست خودتون رو از سرورپارس تهیه کردید، میتونید تیکت بزنید و سوالتون رو از پشتیبانای فنی بپرسید. و اگر هم هاستتون و از سرورپارس تهیه نکردید، بازهم میتونید با کارشناسان ما در ارتباط باشید و سوالتون رو بپرسید، تا راهنماییتون کنن. مشکلی در خصوص تحریم ها وجود نداره. چون وب سایت های زیادی با استفاده از این سایت، SSL فعال دارن در حال حاضر..
      ولی به هر حال میتونید از قسمت چت آنلاین یا تماس تلفنی و یا تیکت (اگر سرویس فعال دارید) با کارشناسان در تماس باشید.
      این دو راهنما هم برای نصب SSL در سی پنل و پلسک و هم مطالعه کنید بد نیست.
      https://billing.pars.host/hosting/knowledgebase/502/fAal-sazi-gvahinamh-raigan-Lets-Encrypt-dr-CPanel.html

      https://billing.pars.host/hosting/knowledgebase/503/fAal-sazi-gvahinamh-raigan-Lets-Encrypt-dr-Plesk.html

      موفق باشید 🙂

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *