Let’s encrypt نام یک گواهینامه ssl معروف و رایگان است که توسط سازمان خصوصی تحقیقات امنیت اینترنت (Internet Security Research Group) به دامنه های فعال موجود درشبکه جهانی وب ارائه میشود.
این گواهی نامه رایگان ssl، توسط شرکت ها و کمپانی های بسیار بزرگی مانند گوگل کروم، آمازون، فیس بوک یا سیسکو راه اندازی شده و پشتیبانی میشود.
این گواهی نامه تا به حال به 240 میلیون وب سایت اعطا شده است و همچنان افراد در حال دریافت این گواهی از ISRG میباشند.
در ادامه به بررسی این گواهی امنیت و مزایا و معایب آن میپردازیم.
گواهی نامه اس اس ال در واقع پروتکلی خاص و امن به نام //:https برای ارسال اطلاعات در بستر وب میباشد که در حالت کلی بایستی با پرداخت هزینه ، آن را برای دامنه سایت خود فعال کنید.
اما نمونه های رایگانی مانند Let’s encrypt نیز برای این گواهی ارائه میشوند که میتوانید از آنها استفاده کنید.
استفاده از ssl در سایت ها برای تامین امنیت اطلاعات کاربران و صاحبان سایت در روند ارسال و دریافت آنها میباشد.
به طوری که این پروتکل بر خلاف پروتکل //:http ، اطلاعات را قبل از ارسال رمزگزاری کرده و سپس آن را برای مقصد ارسال میکند.
مقصد نیز بااستفاده از کلیدی که از مبدا دریافت کرده است ، اطلاعات را رمز گشایی میکند.
این کار امکان دزدیده شدن و leak اطلاعات در زمان ارسال را تا حد بسیار زیادی کاهش میدهد.
قفل سبز رنگ کنار URL نشان دهنده فعال بودن گواهی امنیت دامنه است.
معایب استفاده از از گواهی نامه ssl رایگان Let’s encrypt
- این نوع ssl رایگان ، 90 روز اعتبار دارد و نیاز است تا مدام تمدید شود.
- امکان فعال سازی درگاه پرداخت روی این دامنه ها وجود ندارد و باید sslسالیانه باشد.
- کاربران Let’s encrypt، تنها دارای یک رابط خط فرمان (command line interface ) هستند.
- کاربران باید فایل های آپاچی را ویرایش و با آنها کارکنند که فایل های نسبتا دشواری هستند.
- هنوز پشتیبانی Let’s encrypt از وب سرور Nginx تایید نشده است .
- نرم افزارهای موجود در سرور برای مشتریان ssl رایگان Let’s encrypt بایستی توسعه داده شوند.
- مراکز ecommerce و تجارت الکترونیک ssl های رایگان مانند Let’s encrypt را تایید نمی کنند.
- این نوع ssl فقط نوع domain validation(DV) را پشتیبانی میکند که پایین ترین میزان امنیت را در بین SSL ها دارد. گواهی امنیت Let’s encrypt انواع EV ، OV یا IV را ساپورت نمیکند.
- Let’s encrypt نوع WILDCARD رایگان ندارد.
- با استفاده از گواهی امنیت سایت رایگان سایت شما بیمه نمی شود.
- Let’s encrypt پشتیبانی نداشته و ضمانتی ندارد.
- درخواست صدور گواهی یا CSR در این نوع ssl قابل سفارش سازی نیست.
- دریافت نماد دو ستاره گواهی ssl نیازمند اعتبار حداقل۶ ماهه میباشد و دامنه دارای گواهی Let’s encrypt نمیتواند این نماد را دریافت کند.
مزایای استفاده از گواهی نامه ssl رایگان Let’s encrypt
- رایگان بودن وعدم نیاز به پرداخت هزینه برای فعال سازی
- امکان تمدید رایگان گواهینامه هر سه ماه یکبار
- محبوبیت بالا و نصب شده بر روی صدها میلیون دامنه
- امکان تنظیم اتوماتیک برای برنامه ها و تمدید اتوماتیک
- از دید کاربر هیچ تفاوتی با ssl پولی ندارد
- امنیت TLS مطلوب برای سایت های کوچک و شرکتی
تفاوت گواهی ssl استاندارد با ssl رایگان Let’s encrypt
ssl های رایگان با وجود جذابیت زیاد و عدم نیاز به پرداخت هزینه بسیار پرطرفدار هستند.
اگر صاحب یک فروشگاه اینترنتی نباشید و یا نیاز به فعال سازی درگاه پرداخت آنلاین برای مشتریان خود نداشته باشید احتمال دارد تا از تفاوت های گواهینامه امنیت رایگان و استاندارد مطلع نشوید.
چرا که امنیت سایت شما زمانی کلیدی و حیاتی شده و اهمیت خود را نشان میدهند که نیاز به دریافت اطلاعات حساس از کاربران خود دارید. اطلاعاتی که با لو رفتن آنها ممکن است مشکلات زیادی برای کسب و کار شما پیش بیاید مانند اطلاعات حساب یا هویتی یا اطلاعات شخصی.
تمدید گواهی نامه امنیت در صورتی که به موقع انجام نشود میتواند باعث آسیب رسیدن به رتبه ها و سئو سایت شما شود.
و گواهی نامه های رایگان نیز معمولا نیاز به تمدید های مکرر تا 4 بار تمدید در سال دارند که ممکن است باعث فراموشی و یا تاخیر در انجام این کار شود.
پس توصیه میشود در صورت امکان حتما از گواهی ssl استاندارد برای کسب و کار خود استفاده نمایید.
فعال سازی گواهی امنیت ssl رایگان
محدودیت های استفاده از ssl رایگان Let’s encrypt
گواهینامه های امنیت رایگان علاوه بر معایبی که در بالا ذکر شد محدودیت هایی نیز برای استفاده کاربران خود دارند.
- Let’s encrypt از نوع گواهینامه های SAN یا UUC میباشد که میتوانند همزمان روی چند دامنه فعال شوند.
- همه این دامنه ها و زیردامنه های آنها باید در زمان ایجاد گواهی، به صادر کننده اعلام شوند و تا حداکثر 100 دامنه میتوانند از یک گواهی امنیت به طور مشترک استفاده کنند.
- در صورتی که دامنه های مختلف یک سایت جداگانه میزبانی شوند باید برای هرکدام گواهی ssl مجزا نصب کنیم.
- دیگر محدودیت Let’s encrypt این است که در هر هفته حداکثر 20 گواهی میتواند برای دامنه ها و زیردامنه های متصل به هم صادر شود.
- برای فرمت های مختلف دامنه باید درخواست صدور ssl رایگان تکراری ارسال کنیم .
- حداکثر 5 درخواست گواهینامه مشابه و تکراری در طول هفته میتوانیم داشته باشیم.
- سایت های دولتی و سازمان های سیاسی ایران و کشورهای تحت تحریم حق استفاده از گواهینامه رایگان ssl Let’s encrypt را ندارند. (سایت های .ir آزادند)
- تمدید گواهینامه های SSL مربوط به چند دامنه مجزا باید به صورت دستی انجام شود و دوباره همه آن دامنه ها برای تمدید انتخاب شوند.
- تمدید اتوماتیک Let’s encrypt فقط روی دامنه اصلی، دامنه های پارک شده و زیردامنه های آنها اعمال میشود.
- در زمان فعال سازی یا تمدید گواهی امنیت سایت ، باید همه دامنه ها احراز هویت شوند و اگر یک سایت به هر علتی در آن زمان قابل دسترس نباشد، تمدید یا خرید با موفقیت انجام نخواهد شد.
برای خواندن مقاله های بیشتر اینجا کلیک کنید.
منابع: