گواهی نامه ی ایمنی لایه ی سوکت (SSL) به ما کمک می کند تا از طریق به رمز درآوردن اطلاعات آنها را از طریق اینترنت منتقل کنیم .این در صورتی مفید خواهد بود که به طور مثال شما یک وبلاگ یا یک وبسایت دارید و می خواهید وارد آن ها شوید (مثلا از جایی که دسترسی امنی ندارید و عمومی است به طور مثال از طریق میزبانی یک وای فای در یک مکان عمومی مانند یک کافی شاپ یا فرودگاه یا هرجای دیگر)

انتقال اطلاعات ورود شما به راحتی در یک کانکشن نا امن می تواند ربوده و هک شود. امنیت اینترنت مهمترین موضوعی است که ذهن برنامه نویسان MUO و خوانندگان ما را به خودش مشغول کرده است.

گواهی نامه ی SSL اطلاعات ورود را قبل از آنکه به سرور ISP شما منتقل شود کد دار می کند و به این ترتیت شکستن و ورود به اطلاعات شما بسیار سخت می باشد. این دقیقا همان دلیلی است که بانکها ، موسسات مالی ،سایتهای تجارت الکترونیک و غیره برای ورود امن اطلاعات، مشخصات کاربری و اطلاعات کارت اعتباری از SSL استفاده می کنند.

گواهی نامه ی SSL در صورتی که از تهیه کنندگانی مانند  Verisign،, GoDaddy  و غیره تهیه شود بسیار پر هزینه و گران تمام می شود و برای کسانی که  کارهای حساس و حیاتی انجام نمی دهند استفاده از چنین سرویس های گرانی مناسب نیست.حال بگذارید  نگاهی به گواهی نامه ی آزاد SSL  از تیم Start SSL بیاندازیم

بدست آوردن گواهی نامه ی آزاد SSL

یک ثبت نام ساده در kickstarts یک راه آسان برای بدست آوردن گواهی نامه ی آزاد SSL است. تمام جزییات شامل :دادن اطلاعات خانه و شرکت ازشماره تلفن گرفته تا آدرس  از الزامات است و اجباری به شمار می رود. وقتی که ثبت نام به پایان رسید یک پیام الکترونیکی همراه با کد تاییدیه به آدرس پست الکترونیکی شما که آن را ثبت کرده اید ارسال می شود.

بعد از اینکه کد تاییدیه را وارد کردید ،برنامه به مرحله ی دوم تاییدیه می رود و  تاییدیه دوم از طرف تیم Start SSL  ارسال می شود. به شما پیشنهاد می کنیم که شش ساعت تا تماس تیم آنها با شما منتظر بمانید .

با این حال من در عرض کمتر از 5 دقیقه پیام تایید را به همراه لینکی به حسابم، دریافت کردم . به یاد داشته باشید که این پیام فقط برای  24 ساعت بعد از دریافت داری اعتبار است بنابراین سریع اقدام کنید.

نصب گواهی نامه ی SSL

Start SSL گواهی نامه های آزادی را بدون بسته های نگه داری و بدون هیچ هزینه ی اضافی و پنهانی ارائه می دهد. شما می توانید از کلید  128 بیتی یا 256 بیتی را برای رمز گذاری استفاده کنید.

ما این اختیار را داریم که از میان کلیدهای خصوصی قوی یا متوسط یکی را انتخاب کنیم . هنگامی که نوع کلیدی را که می خواهید انتخاب کردید ،کلید تولید می شود و ما به صفحه ی نصب هدایت می شویم.

وقتی که بر روی دکمه ی نصب کلیک کردید گواهی نامه نصب می شود. همچنین این اختیار برای شما وجود دارد که گواهی نامه را دانلود و بر روی یک حافظه ی جدا ذخیره کنید و به طور جدی پیشنهاد می شود که چنین کاری کنید .

حالا گواهی نامه در مرورگر نصب شد ،می توانیم بر روی گزینه ی  Authenticate کلیک کنیم تا به کنترل پنل وارد شویم. هیچ نیازی به نام کاربری و رمز عبور نیست. بوسیله ی یک کلید واحد ما شناسایی می شویم و از این رو بسیار مهم است که به طور امنیتی آن را باز گردانیم.

اعتبار دادن به نام دامنه

بعد از اینکه گواهی نامه تصدیق شد می توانیم پروسه اعتبار بخشیدن به نام دامنه و آدرس پست الکترونیکی را به کمک Validations Wizard آغاز کنیم . از طریق کرکره شما می توانید  انتخاب مناسبی داشته باشید. خوب حالا اجازه بدهید به جلو پیش برویم و نام دامنه را معتبر کنیم.

هنگامی که نام دامنه را وارد کردید ، یک آدرس پست الکترونیکی باید به آن ضمیمه شود تا مالکیت دامنه را تایید کند.

هنگامی که آدرس پست الکترونیکی تایید شد ؛ دامنه نیز معتبر می شود. با این حال برای اینکه این یک گواهی نامه ی آزاد SSL باشد StartSSL نیاز دارد که هر 30 روز یک بار تمدید شود . که پروسه ای مانند همین پروسه را شامل می شود.

ویزارد گواهی (Certificate Wizard)

در اینجا گواهی نامه ی سرور وب را انتخاب می کنیم چون تصمیم داریم از وردپرس استفاده کنیم. ما نیاز داریم تا رمزی را وارد کنیم تا یک کلید خصوصی ایجاد کنیم.و سپس باید  یک زیر دامنه را در جایی که گواهی نامه استفاده خواهد شد وارد کنیم. زیردامنه یک مورد الزامی است .

گواهی نامه ای که تهیه شده است دامنه و زیر دامنه را پشتیبانی خواهد کرد. به عنوان قدم نهایی ما در اینجا جعبه ی نمایش متنی که اطلاعات گواهی نامه را به صورت کد گذاری شده است  نشان می دهد،داریم.  محتوی را کپی کنید درفایل  نوت پد آن را وارد کنید  و اسم فایل را به اسم ssl.crt تغییر دهید.

صفحه ای مشابه نیز به دانلود کردن ریشه های اصلی و گواهی نامه  میانی لینک می دهد. آنها را در فولدر مشابه دانلود کنید.

بارگذاری فایلها در سرور

در قسمت FAQ به قسمت How to Install section بروید. تنظیمات سرور خود را انتخاب کنید. برای مثال Apache را انتخاب کنید و سپس به شما کدی داده می شود تا http.conf یا فایل ssl.conf را تغییر دهید. آن را کپی کنید و فایل در ریشه ی دامنه  را در وب سرور خود به روز کنید .

از صفحه ای مشابه ca.pem و فایلهای sub.class1.server.ca.pem را دانلود کنید. فایل ها را در پوشه ی ریشه بارگذاری کنید و حالا ما SSL ی داریم که قادر است کانکشنی  در وب سایت داشته باشد.

نظرات  نهایی

لطفا با احتیاط ورزش و آخرین مرحله اطمینان حاصل شود که تمام پوشه (مشخص شده توسط فلش در تصویر بالا) را دنبال قرارداد نامگذاری مشابه ISP و یا مکان خود را در وب سرور شما. و به یاد داشته باشید دامنه هر 30 روز یکبار برای لذت بردن از امنیت ارائه شده توسط گواهی اس اس ال رایگان به اعتبار.

لطفا با احتیاط قدم آخر را تمرین کنید و اطمینان پیدا کنید که تمام دایرکتوری ها و پوشه ها ( که در تصویر بالا با فلش مشخص شده اند) از نامی مشابه با شرکت ISP خود یا مکان شما در وب سرور  را دنبال می کند و به یاد داشته باشید که هر 30 روز یک باز دامنه را معتبر کنید  تا از امنیتی که بوسیله ی گواهی نامه ی مجانی SSL تامین شده است استفاده کنید.

آیا خدمات و سرویس های دیگری نیز است که گواهی نامه ی SSL ارائه دهد ؟ اگر شما از چیزی باخبرید درقسمت نظرات آن را برای ما هم بنویسید  .

منبع : MAKEUSEOF.COM