Let’s Encrypt: سرویس رایگان پروتکل امن HTTPS

Let’s Encrypt: سرویس رایگان پروتکل امن HTTPS

اگر بخواهیم تعریفی خیلی خلاصه از HTTPS ارائه کنیم، بایستی بگوییم که HTTPS پروتکلی همچون HTTP است که از آن طریق داده‌ها در بستر اینترنت ردو‌بدل می‌شوند با این تفاوت که HTTPS ایمن است (حرف S پایانی مخفف واژهٔ Secure به معنی «ایمن» است). در این مقاله قصد داریم به 5 نکته در مورد پروتکل امن HTTPS اشاره کنیم که با استفاده از آن‌ها می‌توانید تأیید امنیتی گوگل برای وب‌سایتتان را به دست آورید. 

موتورهای جستجویی همچون گوگل ترجیح می‌دهند ارتباط میان مرورگری همچون گوگل کروم و وب‌سایت‌ها کاملاً ایمن و بدون هیچ ریسک و خطری باشد. اگر احیاناً شما یک وب‌مستر یا به زبان ساده‌تر مدیر وب‌سایتی هستید، باید حتماً در مورد قوانین امنیتی گوگل خبر داشته باشید چرا که گوگل از این پس معیارهای سخت‌گیرانه‌تری را برای امنیت وب‌سایت‌ها مد نظر قرار می‌دهد. 

چگونه متوجه شویم که وب‌سایتی ایمن است؟
با یک ترفند خیلی ساده به راحتی می‌توانید متوجه شوید که آیا سروری که وب‌سایت مد نظر شما روی آن میزبانی می‌شود از پروتکل HTTPS پشتیبانی می‌کند یا خیر. برای این کار فقط کافی است سایت مذکور را با مرورگری همچون کروم باز کنید و به نوار URL نگاهی بیندازید؛ قفل سبز رنگی برای وب‌سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند نمایش داده می‌شود.   

چگونه گواهینامهٔ SSL تهیه کنیم؟
برای اینکه کانکشن میان سایت و مرورگرها را بر بستر HTTPS برقرار کنید، باید یک گواهینامه SSL برای وب‌سایتتان نصب کنید. احتمالاً این نکاتی که در ادامه در مورد استفاده از HTTPS گفته شده، برای این منظور به کارتان خواهد آمد.

پیش از هر چیز، شرکت میزبانی هاست وب‌‌سایت شما باید حتماً از HTTPS پشتیبانی کند؛ مثلاً Automattic که سایت wordpress.com را پشتیبانی می‌کند، در ماه آوریل 2016 گواهینامهٔ SSL را برای مشتریانش پیاده‌سازی کرد. این کار طوری انجام شد که وب‌مسترها عملاً نیاز به انجام هیچ کاری نداشتند و فقط لازم بود که از wordpress.com برای هاست کردن وب‌سایت‌شان استفاده می‌کردند (علاوه بر این، برخی شرکت‌های هاستینگ خیلی راحت و به صورت رایگان گواهینامه نصب می‌کنند به طوری که استفاده از پروتکل اچ‌تی‌تی‌پی‌اس را به عنوان یک گزینهٔ رایگان به مشتریان خود پیشنهاد می‌کنند). 

Let’s Encrypt یک پروژه گروه تحقیقات غیرانتفاعی امنیتی اینترنت است که مهم‌ترین ویژگی Let’s Encrypt این است که سرویس‌ گواهینامه‌های SSL آن رایگان هستند. با این حال، برخی شرکت‌های هاستینگ همچنان هزینه‌های قابل‌توجهی برای چنین گواهینامه‌هایی دریافت می‌کنند. یعنی اگر قرار باشد سرویس‌های امنیتی یا اعتبارسنجی دریافت کنید، ممکن است مجبور شوید بابت آن هزینه‌ای پرداخت کنید. 

در مورد گواهینامه‌ها باید توجه داشته باشید که ممکن است این گواهینامه‌ها برای همهٔ تنظیمات ‌هاست قابل‌اجرا نباشند. مثلاً برخی اوقات یک شرکت هاستینگ می‌تواند فقط SSL را در یک سرور اختصاصی پیشنهاد کند. به عبارت دیگر، ممکن است برای استفاده از پروتکل اچ‌تی‌تی‌پی‌اس، هزینه‌های هاستینگ شما افزایش پیدا کنند.

بسیاری از وب‌سایت‌ها برای ثبت‌نام، تجارت الکترونیک، ثبت‌نام در خبرنامه، رویدادها و ... به شرکت‌های به اصطلاح Third Party وابسته هستند. بیشتر شرکت‌های معتمد و معتبر، این صفحات را با اتصال ایمن HTTPS در دسترس کاربران قرار می‌دهند. در چنین مواقعی، باید مطمئن شد شرکتی که با آن همکاری دارید، حتماً به بازدیدکنندگان شما همان اتصال ایمنی که مد نظر شما است را ارائه می‌دهد.

در پایان هم پس از اتمام کار، حتماً وقت بگذارید و بررسی کنید و ببینید که آیا همهٔ لینک‌های وب‌سایتتان به درستی کار می‌کنند یا خیر. در ضمن توجه داشته باشید که اگر از سرویس Google Search Console استفاده می‌کنید، حتماً باید سایت خود را این بار با آدرس مثلاً https://example.com تعریف کنید.