مشکلات گواهینامه های SSL رایگان

مشکلات گواهینامه های SSL رایگان


Let’s Encrypt یکی از ارائه دهنده های سرویس گواهینامه SSL رایگان ، روز چهارشنبه ۱۴ اسفند خبری تکان دهنده را اعلام کرد. بر طبق این خبر، بیش از ۳ میلیون گواهینامه ارائه شده توسط این شرکت به اشتباه صادر شده و باید لغو (Revoke) شود.

جالب است بدانید که Let’s Encrypt، صادر کننده گواهینامه های رایگان فقط با تعداد ۱۳ کارمند مشغول به فعالیت صدور گواهینامه SSL برای تعداد زیادی از وب سایت ها می باشد. این گواهینامه ها که عموما به صورت سه ماهه صادر می شوند و رایگان هستند، توجه کاربران زیادی را به خود جلب کرده اند. ولی رخداد های امنیتی که در مورد این گواهینامه ها رخ میدهد، نه تنها صاحبان سایت ها و کاربران شان را به مخاطره می اندازد، بلکه این بار تمامی مالکین دیگر وب سایت ها را نیز تحت تاثیر قرار داده است.

جزئیات این خبر به این نحو است که مشکلی در سرور نرم افزاری پروژه Let’s Encrypt، جهت احراز هویت کاربر و دامنه در راستای صدور گواهینامه SSL  وجود داشته؛ در نتیجه باعث شده است که برای تعداد زیادی کاربر گواهینامه صادر شود. این موضوع در شرایطی رخ داده است که هیچ درخواست صدور گواهینامه ای داده نشده است. حال اینکه بر اساس قرارداد استاندارد امنیتی وضع شده CAA در سال ۲۰۱۷، گواهینامه بدون تایید مالک دامنه نبایستی صادر گردد.

جهت تایید مالکیت دامنه و ارائه مجوز به شرکت صادر کننده گواهینامه امنیتی SSL ، مالک دامنه، باید یا رکورد های DNS شرکت صادر کننده گواهینامه را در هاست خود و در ردیف های DNS  اضافه کند و یا اینکه از طریق آپلود فایل در مسیر مشخصی که توسط شرکت صادر کننده گواهینامه ارائه می شود، این احراز مالکیت را انجام دهد.

 

بررسی وضعیت مجوز گواهینامه SSL شرکت Let’s Encrypt

شرکت Let’s Encrypt در مقاله ای که در ۱۹ فوریه ۲۰۲۰ در وبلاگ خود منتشر کرد، از این نکته پرده برداری کرد و تایید کرد که به علت این باگ امنیتی نرم افزاری، برای تعداد زیادی وب سایت بدون مجوز گواهینامه SSL  صادر کرده و اکنون مجبور خواهد شد که تعداد سه میلیون از گواهینامه های صادر شده خود را لغو کند. شایان ذکر است که این سه میلیون، شامل گواهینامه های دیگر کاربرانی که واقعا درخواست هم داده بودند می شود.

این شرکت همچنین سامانه ای آماده کرده که در آن می توانید با وارد کردن دامنه خود متوجه شوید که آیا دامنه شما هم جزو این گواهینامه های در حال لغو خواهد بود یا خیر. این رخداد، بار دیگر کاربران وب سایت ها را به این فکر انداخت که آیا گواهینامه های رایگان ، بهترین راهکار برای افزایش امنیت سایت ایشان هست یا خیر؟ و یا اینکه باید به دنبال راهکار های مطمئن تری بود که کسب و کارمان قربانی چنین چالشی در شرکت های عام المنفعه نگردد.

SSL چیست؟

با استفاده از SSL شما می توانید بین مرورگر و سرور، پیوندی رمزگذاری شده؛ ایجاد کرده و از طریق این پروتکل امنیتی؛ داده هایی که از طریق اینترنت منتقل می شود را رمزنگاری می کند. پیشنهاد ما به شما این است که استفاده از ssl را به ویژه برای سایت های فروشگاهی؛ جدی بگیرید. چراکه بعنوان یک ابزار ضروری می باشد و اگر سایت دارای این گواهی نباشد؛ عبارت “Not Secure”  ارائه می شود.

شاید بپرسید ssl از چه اطلاعاتی محافظت می کند؟ باید بگوییم که این گواهینامه از اطلاعات کارت اعتباری؛ نام کاربری؛ رمزهای عبور محافظت می کند. همچنین جالب است بدانید نبود گواهی ssl بر روی سایت؛ روی سئو سایت شما بصورت غیر مستقیم اثر منفی خواهد گذاشت و شما می توانید اقدام به افزایش رتبه سایت با ssl کنید. همچنین اعتماد به سایت را برای کاربر سخت تر می کند. اگر می خواهید با اثر گواهینامه ssl بر رتبه سایت آشنا شوید؛ این مطلب را دنبال کنید.

در توضیح نحوه عملکرد گواهینامه ssl باید بگوییم که در حالت کلی؛ داده ها در دو بستر پروتکل HTTP (پروتکل انتقال فرا متنی) و HTTPS (پروتکل انتقال فرا متنی امن) جابجا می گردد. زمانیکه سایت شما دارای گواهینامه ssl رایگان یا پولی باشد؛ داده ها را در بستر پروتکل HTTPS جابجا خواهند کرد.

انواع ssl

انواع گواهینامه ssl به شرح زیر است:

  • گواهی نامه DV SSL یا Domain Validation
  • گواهی نامه OV SSLیا Organization Validation
  • گواهی نامه EV یا Extended Validation

گواهی نامه DV SSL یا Domain Validation

یکی از انواع ssl ارائه شده توسط شرکت های مربوطه، dv یا domain validation می باشد. در فرآیند صدور گواهی نامه DV SSL، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهی نامه دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهی نامه امنیتی، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد.

گواهی نامه OV SSL یا Organization Validation

گواهی OV یکی دیگر از انواع گواهینامه ssl می باشد. در این گواهینامه امنیتی ssl علاوه بر تمام مواردی که در گواهی DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود. اگر این نگرانی را دارید که بازدید کننده شما، از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند، این گواهی نامه مناسب شماست. با استفاده از این نوع SSL، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند.

گواهی نامه EV یا Extended Validation

گواهی نامه EV ، کامل ترین نوع از انواع گواهینامه SSL است. در این گواهی SSL، علاوه بر تمام مزیت های ev و dv، نام کامل و رسمی شرکت شما هم در کنار نام دامنه در نوار آدرس مرورگر درج می شود. کاربر بازدید کننده هنگام ورود به وب سایت و با دیدن نام کامل شرکت شما، لحظه ای به صحت و اعتبار وب سایت شک نخواهد کرد و با اعتماد کامل به بازدید خود ادامه می دهد.

 

بهترین Ssl رایگان

شاید از خود بپرسید چرا با وجود بهترین ssl رایگان باید به سراغ خرید ssl پولی برویم؟ باید بگوییم که تفاوت ssl رایگان و پولی در قدرت رمزنگاری آنها می باشد. سایت هایی که شما می توانید از آنها ssl رایگان ، تهیه کنید، محصولات غیر رایگان خود را عرضه می کنند. همچنین ذکر این نکته حایز اهمیت است که بدلیل تحریم های اعمال شده بر ایران؛ امکان صدور گواهینامه ssl وجود ندارد.

  • Let’s Encrypt

از جمله بهترین ssl رایگان توسط Let’s Encryp می شود که شما می توانید برای دامنه های ir نیز از آن استفاده کنید. این گواهی سه ماه یکبار بصورت خودکار تمدید می گردد.

مشکلات و معایب SSL رایگان

بزرگترین تفاوت SSL رایگان و پولی که می تواند شما را برای استفاده از گواهینامه اس اس رایگان پشیمان کند؛ دلایل زیر می باشد:

  • اتمام گواهینامه SSL رایگان قبل از تاریخ انقضا بدلیل عدم تایید CA authority
  • عدم افزایش google ranke
  • عدم خدمات پشتیبانی
  • عدم امکانات دریافت نماد اعتماد
  • عدم ساپورت دامنه IR
  • باز نشدن صحیح وبسایت برای صادرکنندگان گواهینامه SSL

 

باتوجه به آنکه وب سایت شما یک راه ارتباطی بین تجارت شما و بازدیدکنندگان ایجاد می کند، اگر از اتصال ایمن استفاده نکنید، ممکن است حریم خصوصی شان را به خطر بیاندازد و موجب سلب اعتماد کاربران شود. پس توصیه ما این است با خرید ssl غیر رایگان ، امنیت را برای وب سایت خود به ارمغان آورید.

از مشکلات رایج استفاده از ssl های رایگان ، مشکل باز شدن سایت در ایران ، کندی بیش از حد و سرعت load سایت ، تمدید دستی یا خودکار 89 روزه و عدم رمز نگاری قوی و عدم دریافت تاییده بالای 99 درصد برای باز شدن در تمام مرورگرها را خواهید داشت.

لازم به ذکر است که در تمام سرویس های میزبانی وب cpanel ارایه شده ، گواهینامه رایگان ssl برای دامنه اصلی ارایه شده و بصورت کاملا رایگان با امکان تمدید خودکار در سیستم وجود دارد ولی برای کسب و کارهای پیشرفته و حساس پیشنهاد میشود گواهینامه اختصاصی دریافت شود.

 

خرید SSL اقتصادی

 

مرکز دانش

ssl رایگانکندی سایت با Let’s Encryptلود شدن سایت با vpnمشکلات گواهینامه های SSLهاست با ssl رایگان

مطالب مرتبط