زنگ خطر برای کسانی که گواهینامه ssl ندارند

در این انجمن پیرامون مباحث مختلف phpBB بحث و تبادل نظر می شود.

مدیر انجمن: تیم پشتیبانی

tarah
پست: 2
تاریخ عضویت: دو شنبه 22 مرداد 1397, 4:26 pm
شغل: انتخاب نکردم
تشکر شده: 2 دفعه
تماس:

زنگ خطر برای کسانی که گواهینامه ssl ندارند

پست توسط tarah » دو شنبه 22 مرداد 1397, 4:36 pm

   
« از ابتدای ژوئیه 2018 با انتشار نسخه کروم 68 شرکت گوگل کروم، تمامی سایت های HTTP را به عنوان منبع غیرواقعی نشانه گذاری خواهد کرد.»
امیلی شکتر، تیم امنیتی کروم
الان گفتی که گواهی SSL نداری؟
وای خدای من، توی دردسر بزرگی افتادی! ما نمی خواهیم که گوگل به این خاطر جریمه ات کنه، اما برات احساس تأسف می کنیم چون گوگل از امسال وب سایتت را جریمه خواهد کرد! لطفا این رو به رتبه بندی و سئو سایت ربطش نده. چیزهای بسیار زیادی است که باید کشفشون کنی.
هیچ شکی نیست که امنیت آنلاین بسیار مهم و ضروری است. حتی اگر از نقطه نظر آقای گوگل به این امر نگاه کنیم، امنیت کاربران از اهمیت بسیار بالایی برخوردار است. گوگل برای اینکه کاربرانش در کهکشان اینترنت احساس امنیت کنند از هیچ کوششی مضایقه نمی کند.
شما وب سایتی فوق العاده دارید، آفرین! اما حرف ما را آویزه گوش خود کنید، اگر وب سایت شما رمزگذاری نشده باشد، گوگل به شما اجازه نمی دهد برای مدت زمان بیشتری در بازی باقی بمانید.
این را تلاش دیگری از سوی گوگل برای امن تر کردن دنیای انترنت برای کاربران بدانید. بسیار غیر محتمل است که وب سایت رمزگذاری نشده خود را از چشمان گوگل دور نگه دارید.
اگر گوگل به شما یک سیگنال قرمز بدهد چه می شود؟
نداشتن گواهینامه ssl بدین معنا است که وب سایت شما در بستر مرگ قرار دارد. اگر گوگل وب سایت شما را نا امن نشانه گذاری کند، موقعیت از دستان شما در خواهد رفت. هنگامی که یک بازدیدکننده وب سایت شما را باز می کند، گوگل به آن ها نشان می دهد که وب سایت شما نا امن است. متاسفانه، این پیام درست در URL سایت شما نشان داده خواهد شد.بنابراین بهتر است که در هنگام طراحی سایت از موسسه ارائه دهنده خدمات خود بخواهید این امکان را به وب سایتتان اضافه کند.
ما می دانیم که بسیاری از شما این واقعیت را نمی پذیرید که به گواهینامه ssl خود نیاز دارید. جای نگرانی نیست، پس از خواندن این مقاله نظر شما به طور کامل تغییر خواهد کرد.
گواهینامه sslمشکلات با HTTP
ارتباط شما با HTTP اصلاً امن نیست. اگر وب سایت شما رمزگذاری نشده باشد، داده هایی که به هر سروری فرستاده یا دریافت می شود را می توان خواند. بنابراین، کار با HTTP چیزی نیست به جز توفانی از مشکلات ناخواسته که به جان سایت شما می افتد.
وب سایتی که گواهینامهssl  ندارد، نمی تواند سطح بهینه ای از امنیت را برای کاربرانش فراهم آورد زیرا هر طرف سومی می تواند داده های شما را بخواند.
HTTPS، شما یک ناجی هستید!
HTTPS را ستایش کنید! تمام مشکلات مربوط به حریم خصوصی شما را حل می کند. تبادل اطلاعات و ارتباطات همیشه رمزگذاری می شود که بدین معنا است که آن دسته از مردمی که در تبادلات ارتباطی درگیر هستند می توانند داده هایی که در حال انتقال هستند را رمز گشایی کنند.
پاسخ به یک سوال مهم
آیا وب سایت شما از هر نوع فیلد ورود متن، مانند فرم های تماس، پنل های لاگین، فرم های ثبت نام، برخوردار است؟ اگر پاسخ شما «بله» است، پس حتماً باید یک گواهینامه ssl داشته باشید. در روزهای پیش رو، در صورتیکه در وب سایت هرگونه فیلد ورود متنی وجود داشته باشد، داشتن گواهی SSL برای وب سایت الزامی می شود.
SSL مخفف عبارت Secure Sockets Layers به معنی لایه های اتصال امن است و مسئول ایجاد لینک های کدگذاری شده بین مرورگر و وب سرور است. اتصالی که ایجاد می شود اطمینان حاصل می کند که داده هایی که از مرورگر به وب سرور فرستاده می شود کدگذاری می شود تا از این طریق طرف سوم نتواند دزدکی نگاهی به تبادلات ارتباطی و اطلاعاتی بیندازد.
اگر گواهینامه ssl ندارید، اتصال امن نمی تواند برقرار شود و طرف های سوم می توانند نگاهی به داده های مبادله شده بیندازند.
آیا نمی دانید یک گواهینامه ssl شامل چه چیزهایی می شود؟ این گواهی شامل یک شماره سریال و تاریخ انقضاء و نام دارنده گواهی نامه می شود. افزون بر این، گواهی شامل امضای مقامی می شود که گواهی شما را صادر کرده است.
هنوز هم متقاعد نشده اید که باید یک گواهی SSL داشته باشید؟ اجازه دهید دلایلی را برای شما بیاورم که باعث تغییر ذهنیت شما می شود.
از اطلاعات حساس حفاظت می کند
نگاهی به اطراف بیندازید! یک نفر شما را زیر نظر دارد. ترسیدید؟ اگر بله، پس باید از تبادلات ارتباطی آنلاین خود نیز بترسید. نداشتن گواهی SSL بدین معنا است که دارید مهمان های زیادی را بر سر خوان دزدیدن اطلاعات خود دعوت می کنید.
وب سایت شما ایمن نیست زیرا اطلاعاتی که یک بازدیدکننده به شما می دهد تنها توسط سرور دیده نمی شود و طرف سومی نیز هست که مشغول تماشای اطلاعات شما است. فکر می کنید که آن ها نمی توانند به شما آسیب بزنند؟ خوب، دزدها می توانند شماره کارت های اعتباری شما را به سرقت ببرند که بسیار حساس هستند. افزون بر این، دزدان می توانند تمام اطلاعاتی که یک کاربر به شما ارائه می دهد، از جمله نام های کاربری و گذرواژه ها، را نیز به سرقت ببرند.
به خاطر فرآهم نکردن سطح بهینه ای از امنیت برای کاربران خود، کسب و کار شما به راحتی می تواند به خاک بنشیند.
به ما اعتماد کنید؛ دزدان بسیار باهوش هستند!
بنابراین، در ایمن ترین سمت بایستید و گواهینامه ssl را برای وب سایت خود بگیرید. به حرف ما گوش دهید و پس از گرفتن گواهی SSL نفس راحتی بکشید.
دزدان می توانند داده ها را به دست آورند
برای انتقال بدون اشکال داده ها، گرفتن گواهی SSL لازم و ضروری است. اگر گواهی SSL نگیرید، دزدان می توانند تمامی داده هایی که با وب سایت شما به اشتراک گذارده می شود را به سرقت ببرند.
دزدها در عرض چند میکروثانیه می توانند روزنه های امنیتی را شناسایی کنند. به آن ها این فرصت را ندهید که اعتبار شما را نابود کنند.
سپر وب سایت خود با نام گواهی SSL را به دست گیرید و اعتبار خود را به خاطر تهدیدهای احتمالی که آماده ضربه زدن به بدترین شکل ممکن به شما هستند را حفظ کنید.
گواهی SSL اعتماد ایجاد می کند و قدرت برند شما را تقویت می کند
ما وکلای گواهی SSL نیستیم، همچنین به هیچ وجه نیز از آن دفاع نمی کنیم. اما شما آن را برای خود انتخاب می کنید، اگر از وب سایتی بازدید می کنید که در بردارنده گواهینامه ssl می شود و وقتی اطلاعات خود را در آن وارد می کنید آیکون قفل کوچک در بالای نوار آدرس را می بینید، چه حسی به شما دست می دهد؟ آیا اطمینان خاطر پیدا نمی کنید که اطلاعاتتان در آن وب سایت در امنیت کامل قرار دارد؟ این دقیقاً همان احساسی است که مشتریان شما نیز دارند.
هنگامی که گواهینامه ssl را نصب می کنید، مشتریان نوار آدرس سبز رنگ با آیکون قفل را مشاهده می کنند که به آن ها اطمینان خاطر می دهد که اطلاعات آن ها در امنیت کامل سیر و سفر می کند.
دست نگه دارید! یک نفر به شما گفته است که نیازی به نصب گواهی SSL ندارید چون محصول یا خدماتی ارائه نمی دهید، درست است؟
وقت آن رسیده که غلط ترین افسانه تاریخ را افشا کنیم!
اهمیتی ندارد اگر خدماتی ارائه نمی دهید یا کالایی به فروش نمی رسانید، باز هم باید گواهینامه ssl داشته باشید. آن روزهایی که مردم وقتی گربه ای سیاه از جلوی آن ها رد می شد آن را بدشگون می دانستند و منتظر رخداد اتفاق های ناگوار بودند گذشته است. اکنون، در همه چیز انقلابی رخ داده است! در عوض باور کردن چنین افسانه هایی، کمی تحقیق کنید و دریابید که اطلاعات تا چه اندازه معتبر هستند.
گوش های خود را بر روی این افسانه ببندید که می گوید « لازم نیست گواهینامه ssl خود را داشته باشید چون شما که مشغول کسب و کار الکترونیک نیستید.»
به نقل از آقای گوگل، ایشان به زودی شروع به دادن پیغامی مبنی بر اینکه وب سایت شما امن نیست به افراد می کند. در این حالت چه اتفاقی خواهد افتاد؟ بازدیدکنندگان شما به سراغ رقبای شما می روند. به خاطر هشدارهای امنیتی، کاربران دیگر به شما اعتماد نمی کنند و در این زمان شما دیگر کاری از دستتان بر نمی آید زیرا برخی اشتباهات را دیگر نمی شود جبران کرد.
جمع بندی « کار از محکم کاری عیب نمی کنه!»
به شما گفتیم که ما از طرفداران گواهی SSL نیستیم. ما تنها ذهن شما را روشن کردیم و به شما کمک کردیم که تصویر بزرگ را ببینید.
ما توپ را به زمین شما انداختیم؛ دیگر به خود شما بستگی دارد که بهترین شوت خود را بکنید یا بعداً زانوی غم بغل گیرید.
باز هم می گوییم که همه ما وقتی زمان می گذرد پشیمان می شویم زیرا برخی از اشتباهات را نمی توان جبران کرد. پس بیش از اندازه فکر نکنید و همین امروز با گواهینامه ssl وب سایت خود را ایمن کنید.
  
 


  • Related Topics
    پاسخ ها
    مشاهده
    آخرین پست

بازگشت به “بحث و تبادل نظر - phpBB Discussion”