امنیت وب با SSL و باورهای نادرست
بسیاری از افراد برای استفاده از Secure Socket Layer و Transport Layer Security در وبسایت خود مردد هستند. در این مقاله به بررسی مزایا و معایب استفاده از SSL و TLS در وبسایت میپردازیم و از جنبه های امنیتی تا افزایش رتبه وب سایت در گوگل مورد بررسی قرار میدهیم.
مزایای استفاده از SSL
۱. افزایش اعتماد کاربران
هنگامی که کاربرانتان وارد وبسایت میشوند و علامت قفل سبز را در کنار آدرس سایت مشاهده میکنند احساس اعتماد و اطمینان بیشتری نسبت به سرویس شما پیدا میکنند. این موضوع برای وب سایت هایی که جنبه تجاری دارند بسیار مهم می باشد زیرا مهم ترین اصل در وبسایت های تجاری تبدیل ترافیک به درآمد می باشد. کاربران هنگامی که به سرویس شما اعتماد میکنند با علاقه ی بیشتری در سرویس شما ثبت نام میکنند زیرا احساس میکنند که اطلاعات آنها به صورت امن مبادله میشود.
۲. محرمانگی اطلاعات کاربران
هنگامی که از Secure Socket Layer استفاده میکنید اطلاعات محرمانه کاربران از دید افرادی که قصد شنود و به دست آوردن اطلاعات را دارند مخفی می ماند. در دنیای فعلی بجز خزنده ها و شنودکننده ها، افرادی نیز هستند که به دنبال اطلاعات محرمانه کاربران می باشند. هنگامی که از SSL استفاده میکنید اطلاعات کاربرانتان به صورت محرمانه مبادله میشود تا هنگام تبادل اطلاعات، اطلاعات در اختیار افراد مخرب قرار نگیرد.
۳. جلوگیری از حملات
SSL جلوی حملات تحت شبکه را میگیرد. برای مثال میتوانید با استفاده از آن اطلاعات محرمانه کاربران مانند اطلاعات Login، اطلاعات پرداخت و … را امن کنید به صورتی که در حملات تحت شبکه این اطلاعات فاش نشود. بعضی از کشورها برای SSL قوانین سختی دارند. برای مثال هنگامی که از آن استفاده میکنید باید اطلاعات خاصی نظیر آدرس ایمیل، پسورد، نام کاربری و … را به صورت رمزنگاری شده منتقل کنید.
۴. بالارفتن رنک وب سایت در Google
الگوریتم جست و جوی Google به امنیت وب سایت ها اهمیت ویژه ای میدهد. اگر وب سایت شما در تست های امنیت Google موفق باشد، رنک بهتری کسب میکند. وب سایت هایی که از HTTPS استفاده میکنند هنگام نتیجه ی جست و جوی کاربران به عنوان نتیجه های نخست نمایش داده میشوند، بنابراین اگر از SSL استفاده میکنید در موتور جست و جوی Google رنک بهتری خواهید داشت.
باورهای نادرست در رابطه با SSL
۱. کم شدن سرعت وب سایت
کم شدن سرعت وب سایت را نمیتوان به گردن SSL انداخت اما کمی بر روی سرعت تاثیرگزار است. هنگامی که از SSL استفاده میکنید باید ۲ پکت بیشتر بفرستید و همچنین کمی محاسبات در سمت کاربر و سرور انجام میشود اما امروزه به دلیل اینکه اکثر کاربران از تلفن های هوشمند و کامپیوترهایی با قدرت مناسب استفاده میکنند بنابراین نمیتوان این را یک مشکل در نظر گرفت.
۲. هزینه
هیچ چیز نمیتواند ارزان تر از رایگان باشد! Let’s Encrypt یک سرویس می باشد که تمام پیام های تحت شبکه را رمزنگاری میکند و همچنین سرویس شما را امن میکند. بنابراین شما میتوانید به صورت رایگان از مزایای SSL بهرمند شوید اما برای امکانات بیشتر لازم است که هزینه ای را سالیانه پرداخت کنید.
۳. از کار افتادن وب سایت هنگام باطل شدن گواهی
میتوان گفت که از کار افتادن وب سایت هنگام باطل شدن گواهی دغدعه ی اصلی تمامی مدیران وب سایت ها می باشد اما به خاطر بسپارید که تعدادی از گواهینامه های SSL این قابلیت را دارند که هنگام باطل شدن، گواهینامه ی جدیدی صادر میکنند تا باعث از کار افتادن وب سایت نشود.
معایب استفاده از SSL
میتوان گفت استفاده از SSL تنها یک وجه منفی دارد. هنگامی که شما در هر دقیقه بیش از هزاران درخواست به سمت سرور خود دارید (تعداد درخواست بالا) و این درخواست ها کاملا به سرویس شما وابسته هستند، مقدار زیادی CPU سرور مصرف میشود. ( به دلیل پیچیدگی عملیات های SSL )
تفاوت SSL و TLS
در حال حاضر SSL یک واژه ی بسیار شناخته شده است و بسیاری از مردم گمان میکنند که TLS مترادف کلمه ی SSL است و هردو با یک منظور و با یک هدف به وجود آمده اند. تا یک حدی این طرز تفکر درست است اما TLS نسخه ی جدید و به روز تر از SSL می باشد.
همانطور که مشاهده کردید پیاده سازی SSL بر روی وب سایتتان تاثیرات بسیار مثبتی خواهد داشت. اگر سوالی دارید در بخش نظرات بپرسید تا توسط تیم Zero To Hero به سرعت به پاسخ و راه حل برسید 🙂
موفق باشید
مطالب زیر را حتما مطالعه کنید
آشنایی با Bloom Filter
احراز هویت توسط JWT
لایه network و پروتکل ipv4
5 ترفند css3 با عناصر کاذب before:: و after::
لایه فیزیکی (Physical)
آشنایی با Protobuf
4 Comments
Join the discussion and tell us your opinion.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
سلام آقای بابازاده
ی مشکلی
ک هس واقعا حس میشه ک سرعت وبسایت پایین میاد
این افت سرعت چ دلایلی غیر از راه اندازی sslمیتونه باشه؟
سلام و درود
پایین بودن سرعت بارگزاری سایت به دلایل گوناگونی وابسته هست.
میتونید برای درک بیشتر از موضوع در رابطه با response time صفحات وب مطالعه کنید. هرچقدر response time وبسایت شما کمتر باشه، سایت با سرعت بیشتری برای بازدید کنندگان بارگزاری میشه.
سلام
برای پیاده سازی SSL روی وب سایت چیکار باس بکنیم؟
سلام و درود
سایت ها و سرویس های زیادی هستند که خدمات ssl میدهند و میتونید ازشون بخرید.
اما نکته ای که بسیار قابل توجه هست اینه که این سرویس ها توسط مرورگرها trusted شناخته بشن و public key این سرویس ها شناخته شده و قابل اطمینان باشه تا کاربران با خطای untrusted هنگام پیمایش صفحه های وب سایت شما مواجه نشوند.
موفق باشید