آموزش, آموزش کامپیوتر, سایت

ssl رایگان

22 آذر

آموزش تصویری دریافت ssl رایگان ( https رایگان )

دریافت گواهی نامه ssl شاید برای تمام کسانی که در حوزه ی کاری اینترنت کار می کنند امری بلامنازع باشد ssl رایگان یکی از راه حل های این مشکل است.

از زمانی که گوگل در مورد تاثیر HTTPS بر روی نتایج ( SERPS ) خود اطلاعیه ای منتشر کرد ، وبمستران به سمت خرید این نوع پروتکل رمزنگاری شده رفتند.

هدف گوگل از اینکار امن تر کردن محیط وب بود و با اینکار وبمستران را به مهاجرت از HTTP به HTTPS تشویق کرد.

در این آموزش از سری آموزش های کامپیوتر > آموزش سایت از فروشگاه اینترنتی اکسین شما در ابتدا با انواع پرتکل اینترنت آشنا شده سپس با چند سایت اراپه دهنده ssl رایگان آشنا خواهید شد.

HTTP چیست ؟

HTTP مخفف HyperText Transfer Protocol (پروتکل انتقال فرا متنی) می باشد.این پروتکل به منظور انتقال داده‌ از یک وب‌ سرور به یک مرورگر استفاده میگردد اما در طی این انتقالات داده ها رمزنگاری نمی شوند!

بنابراین شخص سومی توانایی دسترسی به اطلاعات رد و بدل شده بین سیستم هایی که از این پروتکل استفاده میکنند را خواهد داشت.

HTTPS چست ؟

HTTPS مخفف Hypertext Transfer Protocol Secure میباشد (پروتکل انتقال فرا متنی امن) و امنیت تبادل اطلاعات را تامین می کند.این موضوع تنها مخصوص وبسایت های بزرگ نیست و وبسایت های کوچک نیز میتوانند علاوه بر بالا بردن امنیت ، به عنوان یک فاکتور سئو در گوگل (هرچند با تاثیر بسیار کم) از آن بهره ببرند.

انواع ssl

ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر هستند :

  • Extended Validation (EV) SSL Certificates
  • Organization Validation (OV) SSL Certificates
  • Domain Validation (DV) SSL Certificates

گواهی‌نامه DV

گواهی‌نامه Domain-validated certificate فقط دامنه درخواست کننده گواهی را تایید می‌کند و هویت سازمان یا شخص درخواست کننده گواهی رو تایید نمی‌کند. CA به یکی از روش‌های زیر مالکیت بر دامنه را تایید می‌کند.

۱- به آدرس ایمیلی که در WHOIS دامنه مشخص شده یک ایمیل ارسال می‌کند و از مالک دامنه درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید می‌کند.

۲- به آدرس ایمیلی ماننده admin@domain.com و یا … ایمیلی ارسال می‌کند و از مالک این ایمیل درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.

۳-  از مالک دامنه درخواست می‌کند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالیکت بر دامنه را تایید کند.

۴- بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.

از آنجاکه برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهی‌ها در زمان کوتاهی صادر می‌شوند.

از مزایای این گواهی‌نامه می‌توان به آسانی دریافت و دریافت سریع  اشاره کرد.

گواهی‌نامه DV تنها مالکیت بر دامنه را تایید می‌کند نمی‌تواند ار کابر در برابر حمایت فیشینگ حمایت کند.

گواهی‌های OV :

گواهی‌نامه‌های organization validation علاوه بر تایید دامنه هویت سازمان درخواست کننده certificate را نیز تایید می‌کند. تایید هویت سازمان و دریافت این گواهی‌نامه به صورت‌های زیر انجام می‌شود.
۱- در صورتی که نام و مشخصات شرکت در منابع دولتی ثبت شده باشد.
۲- در صورتی که نام و مشخصات شرکت در سایر منابع آنلاین معتبر ثبت شده باشد.
۳- و یا شرکت درخواست دهنده گواهی‌نامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.

مروگرها نام شرکتی که گواهی‌نامه OV را دریافت کرده است در جزئیات گواهی‌نامه نمایش می‌دهد.

مشاهده جزئیات یک گواهی‌نامه OV در فایرفاکس

گواهی‌های EV:

برای دریافت گواهی‌نامه‌های Extended Validation باید اسناد بیشتری نسبیت به OV به ارایه دهنده گواهی (CA) ارایه کنید. در نتیجه این گواهی‌نامه از گواهی‌های OV معتبرتر است.

مرورگرها نام شرکتی که گواهی‌نامه EV دریافت کرده است را در نوارآدرس به رنگ سبز می‌نویسند.  در شکل زیر یک سایت با گواهی‌نامه EV را در مرورگر فایرفاکس می‌بینید.

گواهی‌نامه EV سایت twitter

همچنین CA گزینه EV را به عنوان یکی از خصوصیات گواهی ارسال می‌کند. در صورت مشاهده جزئیات certificate در مرورگر می‌توانید گزینه EV و یا  Extended Validation را مشاهده کنید.

جزئیات یک گواهی‌نامه ssl در مرورگر فایرفاکس

علاوه بر گواهی‌نامه‌های بالا گواهی‌نامه‌های code signing certificates و personal authentication certificates نیز وجود دارد.

برای وبسایت های کوچک و متوسط شخصی ، شرکتی و … که با اطلاعات حساس (نظیر اطلاعات کارت های بانکی) سر و کار ندارند ، گواهینامه DV مناسب می باشد.

چند شرکت ارائه دهنده ssl رایگان

دریافت SSL رایگان برای دامنه های ir ، هاست Cpanel و.. توسط Let’s Encrypt

Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه‌ی همکاری و بازبودن، بناشده است و توسط گروه پژوهشی ISRG تامین می‌شود. هر کسی که صاحب یک نام دامنه است می تواند let’s Encrypt را برای به دست آوردن گوهی معتبر با هزینه صفر استفاده کند. نرم افزاری که در وب سرور در حال اجرا می باشد می تواند با let’s Encrypt برای بدست آوردن یک گواهی بدون دردسر تعامل داشته باشد و پیکربندی امن را استفاده کند و به طور خودکار مراقبت ها را تجدید کند.

برای ایجاد این زیرساخت، شرکت‌های Mozilla, Cisco, Akamai, Electronic Frontier Foundation, Identrust و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری می‌کنند.خوشبختانه در Let’s Encrypt امکان نصب SSL بر روی دامنه های .ir نیز وجود دارد.

 دریافت گواهی SSl رایگان با WoSign DV SSL

سرویس دهنده چینی Wosign گواهینامه SSL کاملا رایگان را تحت عنوان WoSign DV SSL ارائه می دهد. WoSign  بهترین فرصت برای شما است که برای سایت یا وبلاگ خودتان SSL تهیه کنید.موزیلا، گوگل و اپل اعلام می کنند که WoSign ناامن هست چونکه در حال تلاش برای دورزدن دستورالعمل های اجباری است. که  تفاوت این نوع SSL با گواهینامه های پولی این سرویس دهنده بیمه این SSL هست. این SSL فاقد بیمه هست. اما با اکثر مرورگرها سازگار هست و بازدیدکنندگان شما با پیام خطا روبرو نخواهند شد. مهمترین فاکتور امکان صدور برای دامین های .ir و دامین های با مشخصات ایرانی هست. در WoSign اندازه کلید ریشه ۲۰۴ بیت تا ۴۰۹ بیت است و قابلیت رمز گذاری۴۰ بیت تا ۲۵۶ بیت را دارد.

دریافت و نصب SSL  روی Cpanel ، دامنه com ، ir و.. در CAcert

CAcert یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA است که گواهی ها را به صورت رایگان صادر می کند. هدف CAcert ترویج آگاهی و آموزش امنیت کامپیوتر از اطریق استفاده از رمزنگاری ها، با ارائه گواهینامه رمزگذاری است. این گواهی ها می توانند برای امضای دیجیتال و رمزذاری ایمیل، تایید اعتبار کاربران متصل به وب سایت ها و انتقال امن داده ها از ریق اینترنت استفاده شوند. هر برنامه ای که پروتکل SSL یا TLS را پشتیبانی می کند می تواند از گواهی هایی که توسط CAcert امضا می شود استفاده کنند به طوری که هر برنامه می تواند از گواهی X.509 مثل رمز گذاری و یا امضای کد و امضاهای سند استفاده کند.

دریافت گواهی SSL رایگان دامنه‌های ir در سرویس SSL For Free

SSL For Free، برای مرور گرهای مدرن با استفاده از API رمزنگاری وب، یک کلید خصوصی در مرورگر شما ایجاد می کنند و کلید خصوصی هرگز منتقل نمی شود.بعد از اینکه گواهی ایجاد شد، این کلید خصوصی در مرورگر شما پاک می شود. اگر مرورگر شما از API رمزنگاری وب پشتیبانی نمی کند، آنگاه کلیدها در سرور شما تولید خواهد شد( با استفاده از آخرین نسخه OpenSSL و خروجی SSL). SSL For Free صد در صد رایگان است و برای SSL نیازی به پرداخت مجدد نیست. SSL For Free به طور گسترده مورد اعتماد است. گواهی های رایگان SSL در ۹۹٫۹ درصد از مرورگرها قابل اعتماد اس. از ویژگی های دیگر SSL For Free می توان به محافظت از اطلاعات کاربران و افزایش اعتماد، بهبود رتبه بندی موتورهای جستجو و جلوگیری از هک وب سایت ها اشاره کرد.

این گواهینامه در وبسایت های ارائه دهنده ssl به فروش میرسد اما با این مقاله میتوانید به صورت رایگان این گواهینامه را بر روی وبسایت خود نصب نمایید.

جزئیات این نوع گواهینامه به شرح زیر است :

  • نوع گواهینامه : DV
  • سایز کلید امنیتی : RSA 2048 bits
  • Signature algorithm : SHA256 + RSA
  • هزینه : رایگان

اگر میخواهید وبسایت خود را از HTTP به HTTPS انتقال دهید ، مراحل زیر را انجام دهید :

  • ابتدا وارد وبسایت روبرو شوید : کلیک کنید
  • آدرس وبسایت خود را وارد نمایید و Create Free SSL Certificate را کلیک نمایید.

  • پس از لود شدن صفحه ، از سه طریق میتوانید وبسایت خود را تایید نمایید.گزینه دوم یعنی Manual Verification را انتخاب نمایید.

  • بر روی گزینه Manually Verify Domain کلیک نمایید.

  • دو فایل معرفی شده را دانلود نمایید و به گونه ای که توضیح داده شده در هاست خود قرار دهید ( داخل روت هاست [یعنی public_html] خود پوشه well-known. را بسازید و داخل آن پوشه ای دیگر به نام acme-challenge ساخته و دو فایل دانلود شده را در داخل این پوشه آپلود نمایید. ) پس از آپلود کردن فایل ها و اطمینان از آپلود صحیح آنها در داخل هاست خود ، روی گزینه Download SSL Certificate کلیک کنید.

  • اگر فایل ها را به درستی در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد :
  • سه باکس نمایش داده خواهد شد (Certificate ، Private Key ، CA Bundle). حال میبایست این گواهینامه دریافت شده را بر روی هاست خود نصب نمایید.در اینجا نحوه نصب بر روی هاست های سی پنل (Cpanel) را توضیح میدهیم.
  • وارد پنل هاست خود شوید (برای وبسایت هایی که از سی پنل استفاده میکنند : adrese-site.ir:2082)
  • در قسمت Security بر روی SSl/TLS کلیک نمایید.

  • در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک نمایید.

  • در صفحه باز شده ، دامنه مدنظر خود را انتخاب نمایید و باکس های موجود را با اطلاعات دریافت شده در مرحله ۷ تکمیل نمایید. (هنگام کپی کردن محتویات هر باکس به نام آن توجه کنید تا اشتباهی در هنگام انتقال صورت نگیرد)
  • بر روی Install Certificate کلیک نمایید.

در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT میتوانید گواهینامه نصب شده را مشاهده نمایید.

  • آدرس وبسایت خود را با https در نوار مرورگر وارد نمایید.در صورتی که ssl به درستی نصب شده باشد ، باید مشابه تصویر زیر باشد :

توجه نمایید که این گواهینامه را میبایست هر سه ماه یکبار تمدید نمایید.برای اینکار میبایست هر ۹۰ روز مجددا به وبسایت سر بزنید و فایل های داده شده را مجددا دانلود نمایید و در هاست خود آپلود نمایید.میتوانید از امکان ارسال ایمیل یادآوری استفاده نمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید.برای اینکار در بالای صفحه (قسمت ۷) ایمیل و یک پسورد دلخواه وارد نمایید و Create Account را انتخاب کنید.(طبیعتا بارهای بعدی میبایست Login کنید)

برای تست کردن گواهینامه ssl نصب شده بر روی وبسایت خود از لینک روبرو استفاده نمایید : کلیک کنید

تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال کنید.

توجه کنید که پس از انجام اینکار حتما باید ورژن HTTP سایت خود را به HTTPS ریدایرکت کنید.

برچسب ها:
, , , , , , , , , ,
جدیدتر کاتالوگ برد MS1-DC
بازگشت به لیست
قدیمی تر آموزش نصب ویندوز ۸

دیدگاهتان را بنویسید