دیتالایف انجین
همه آن چه باید در خصوص SSL بدانید!
در صورتی که بخواهید امنیت وب سایت خود را افزایش دهید، یا برای نماد اعتماد الکترونیک دو ستاره اقدام کنید، SSL یا به عبارت صریح تر https می شود یکی از دغدغه های اساسی! چرا که با توجه به بازه بسیار زیاد قیمت های گوناگون و همچنین تنوع در شرکت های ارائه دهنده رنگارنگ، انتخاب گاهی مشکل می شود! علی الخصوص همه چیز زمانی بدتر می شود که اطلاعات فنی کافی در خصوص این موارد هم نداشته باشیم! در این پست تلاش می کنیم، یک آشنایی نسبی و راهنمایی هایی در خصوص چگونگی انتخاب یک SSL مناسب برای وب سایتتان را در اختیارتان قرار دهیم!

سوال اول: آیا استفاده از SSL به هزینه های آن می صرفد؟


کاملا بستگی به کاربری وب سایت شما دارد! اگر وب سایت شما یک وب سایت خبری یا بلاگ فردی است، جواب قطعا خیر است، اما اگر وب سایت کاربر محور یا فروشگاهی است! یعنی خدمات یا محصولاتی را در اختیار کاربران قرار می دهد، هزینه ها کاملا صرفه اقتصادی خواهند داشت! علی الخصوص که هزینه های آن را در سوال های بعدی به صورت دقیق تشریح خواهیم کرد!

سوال دوم: کدام شرکت برای خرید SSL بهتر است؟


جواب ما به دو قسمت جداگانه تقسیم می شود! بخش اول یک جمله سر راست است! فرقی نمی کند! وقتی شما می خواهید یک SSL را بر روی وب سایتتان فعال کنید، عملا با چند شرکت اصلی یا اصطلاحا SSL Authorities بیشتر مواجه نیستید که معروف ترین آن ها Comodo است! به طرز جالبی وب سایت ssl.com نیز سرویس های این شرکت را ارائه می دهد (در خصوص گفتگوی صورت گرفته فی مابین ما که چنین بود!) بیشتر شرکت های واسطه که شما خریدتان را از آن ها انجام می دهید، اصولا علاقه ای ندارند تا به شما بگویند از کدام شرکت ارائه دهنده قرار است سرویس شما را فعال کنند! به شدت از این شرکت ها یا افراد پرهیز کنید! این ها نان را به نرخ روز می خورند و اصولا اهمیتی نه به شما و نه به کسب و کارتان نمی دهند! این ها همانقدر که اندکی سود واسطه گری را کسب کنند برایشان کافی است! شرکت های دیگری نیز در این زمینه اعتبار بالایی دارند نظیر thawte و حتی semantec ولی متاسفانه قیمت آن ها بسیار بالا است و اصولا مگر در مواقع خاص پیشنهاد نمی شود! هر کدام از شرکت ها نیز البته انواع گوناگونی از SSL ها را ارائه می کنند که می توان از بین آن ها انتخاب کرد، اما باز هم باید گفت، قیمت آن ها مگر در مواقع خاص مانع اصلی استفاده از آن ها است!
و اما بخش دوم سوال مربوط می شود به محدودیت های ما به عنوان شهروندان ایران! متاسفانه دامنه ir در قریب شرکت ها، مگر آن هایی که به صورت منطقه ای فعالیت می کنند، تحریم است و سرویسی برای آن ها ارائه نمی شود! من با جستجوی فراوان فقط شرکت turktrust را برای ارائه سرویس برای این نوع از دامنه ها پیدا کردم که مشخصا یک شرکت ترک است.
نتیجه کلی آن که اگر دامنه وب سایت شما بین المللی است، بهتر است از comodo و اگر دامنه ir است از شرکت turktrust استفاده نمائید.

سوال سوم: هزینه معقول چقدر است؟


فکر می کنم این مهم ترین سوال در بین سوالات باشد! جواب سر راست به شما می دهم، قیمت یک SSL Comodo Positive برای یک دامنه، ده دلار است! یعنی چیزی در حدود 37000 تومان! اما عملیات نصب و ... بر روی هزینه آن تاثیر می گذارد! علی الخصوص که بهتر است یک نفر کاربلد این کار را انجام بدهد! بنابراین هزینه ای بین 37000 تومان الی 45000 تومان مبلغی معقول تلقی می شود. البته این قیمت برای دامنه های بین المللی است. اگر دامنه شما ir باشد، هزینه ای بین 120000 الی 150000 تومان خواهید داشت!

سوال چهارم: آیا تنها هزینه، قیمت اشتراک یک ساله (دوره ای) SSL است؟


خیر و بله! این امر کمی فنی است! اول گفتم خیر، چون راهکار رایگان آن با نسخه های قدیمی مرورگر ها مشکل دارد! گرچه این جمعیت اندک است، اما نمی شود آن ها را نادیده گرفت! بنابراین اگر شما به همه 99% مخاطبین خود اهمیت می دهید، ماهیانه هزینه یک IP اختصاصی نیز به لیست مبالغ بودجه شما اضافه می شود! قیمت تقریبی آن هم برای هاستینگ های گوناگون متفاوت است! اما به صورت نرمال مبلغی بین 5000 الی 8000 تومان خواهد بود.
در جواب پس از خیر، گفتم بله، چون برخلاف ادعای بسیاری از شرکت های هاستینگ (و شبه شرکت ها و افراد نسبتا محترم!) که می گویند برای استفاده از SSL حتما باید IP اختصاصی داشت، جواب "قطعا" یک اشتباه عمدی به ضرر مشتری است! من شخصا تخصصی در حوزه انواع وب سرور ها ندارم، یعنی تا به حال با IIS که مربوط به شرکت مایکروسافت است و کاستوم های گوناگون وب سرور های اختصاصی و تجاری دیگری که با ادعا های فراوان وارد بازار شده اند، کار نکرده ام! اما با مهم ترین، کارآمد ترین و البته پر استفاده ترین آن ها یعنی Apache کار کرده ام که به احتمال 90% اگر این مقاله را می خوانید، وب سایت شما نیز بر روی آن یا یکی از مشتقات آن قرار گرفته، که یک وب سرور مبتنی بر لینوکس بوده (ولی محدود به آن نبوده) و البته رایگان است. این وب سرور از اکستنشن های گوناگونی تشکیل شده که مورد بحث ما SLI نام دارد! با فعال کردن این اکستنشن، شما دیگر برای استفاده از SSL نیازی به هزینه برای IP اختصاصی ندارید. عیب آن هم همانطور که توضیح دادیم، عدم پشتیبانی از نسخه های قدیمی مرورگر ها است!

سوال پنجم: آیا استفاده از SSL وب سایت ما را امن تر می کند؟


بستگی به نگاه شما به مقوله امنیت دارد! SSL امنیت وب سایت شما را بالا نمی برد، بلکه رابطه شما با کاربران (مشتریانتان) را ایمن می سازد. در توپولوژی (ساختار) شبکه، یک مرحله به نام هندشیکینگ (Hand Shaking) یا دست دادن در هنگام مراجعه کاربر به وب سایت شما روی می دهد. SSL با افزودن مراحلی به این فرآیند از هویت طرفین اطمینان حاصل می کند (امری طولانی است که می توانید به ویکی پدیا مراجعه کنید!) اما بر روی داده های خام وب سایت شما یا پورت ها و ... تاثیری ندارد (بر پورت ها یک سری تاثیراتی دارد، ولی بحث ما نیست!)
برخی دوستان شبه متخصص شبکه در فروم ها و البته جلوی روی بنده به این نکته بسیار مهم که به تازگی به آن دست یافتند، اشاره می کنند که استفاده از SLI امنیت سایت شما را کاهش می دهد و باعث هک شدن آن می شود!؟ البته با توجه به دانش ابتدایی اینجانب در حوزه شبکه، چنین چیزی بیشتر یک لطیفه بامزه است و وقتی می پرسم چگونه؟ (که سوالی منطقی است) پاسخ های عجیب غریب و انقلابی می گیرم...

سخن آخر اینکه، در خرید خود دقت کنید! هر گردی گردو...

نظر شما