پروتکل امن SSL یا Secure Sockets Layer یکی از پروتکل های اینترنت است که بر اساس رمزنگاری داده ها کار می کند. این پروتکل در سال 1995 توسط شرکت Netscape با هدف تضمین حریم خصوصی، احراز هویت و یکپارچگی داده ها در ارتباطات اینترنتی، توسعه داده شد. SSL جد رمزنگاری مدرن امروزی یعنی TLS می باشد. (برای مشاهده عکس ها به لینک : https://wikidemy.ir/what-is-ssl-and-tls/ مراجعه کنید.)
SSL/TLS چطور کار می کنند؟
برای پی بردن به کارکرد پروتکل امن SSL (لایه اتصال امن) باید موارد زیر را در نظر داشته باشید:
به منظور فراهم کردن درجه بالایی از حریم خصوصی، SSL تمام داده هایی که درون وب منتقل می شود را رمزگذاری می کند. پس اگر کسی سعی کند داده های درون وب را مشاهده کند بواسط SSL فقط رشته ای از کاراکترهای نامرتبط را می بیند که رمزنگاری شده و عملا بازگشایی این رمز توسط او غیر ممکن است.
SSL توسط فرآیندی به اسم handshake، کار احراز هویت را انجام می دهد تا مطمئن شود ارتباط فقط بین 2 دستگاه (Devices) که مدعی ارتباط با یکدیگر هستند انجام می شود و دستگاه ثالثی در این بین وجود ندارد.
SSL برای یکپارچه سازی داده ها و همینطور برای اطمینان از عدم دستکاری داده در طول مسیر از علائم دیجیتالی مخصوص (Digitaly Signs) استفاده می کند.
موارد گفته شده در آپدیت های SSL وجود داشته و حتی با بروزرسانی نیز ایمن تر شده اند. در سال 1999 لایه اتصال امن به TLS تبدیل شده است.
آیا SSL و TLS با یکدیگر متفاوت هستند؟
همانطور که در ابتدا گفته شد پروتکل امن SSL جد مستقیم پروتکل مدرن و امروزی TLS :transport layer security است. در سال 1999 گروه Internet Engineering Task Force) IETF) برای SSL بروزرسانی را پیشنهاد داد. اما از آنجا که این بروزرسانی توسط IETF پیشنهاد و توسعه داده شده بود و نت اسکیپ هیچ دخالتی در آن نداشت از همین رو به TLS تغییر نام داده شد. تفاوت بین آخرین نسخه SSL که نسخه 3.0 است با TLS بسیار زیاد نیست و فقط برای اینکه مشخص شود مالک آن چه کسی است نامشان تغییر داده شد.
ز آنجایی که این دو بسیار شبیه به یکدیگر می باشند، غالبا با یکدیگر به اشتباه گرفته می شوند و مشکلاتی را بوجود می آورند. بعضی افراد به جای TLS از SSL استفاده می کنند و بعضی دیگر از SSL/TLS encryption استفاده می کنند، زیرا بسیاری هنوز این دو را به SSL می شناسند.
آیا پروتکل امن SSL بروز می باشد؟
SSL از سال 1996 و از نسخه ی نهایی آن یعنی 3.0 هنوز بروز رسانی نشده و عملا مستهلک شده است. به علاوه چندین نقطه ی آسیب پذیر نیز در SSL شناخته شده که کارشناسان امنیت توصیه می کنند دیگر از SSL استفاده نکنید. درحقیقت، بیشتر مرورگرهای امروزی نیز از SSL بطور کامل پشتیبانی نمی کنند.
TLS پروتکل رمزنگاری بروز است که در سطح وب از آن استفاده می شود ولی بسیاری هنوز این پروتکل را SSL encryption معرفی می کنند که می تواند باعث سردرگمی خریداران این گواهی های امنیتی شود. در حقیقت کسانی که امروزه به شما SSL می فروشند در اصل TLS به شما می فروشند که قریب به 20 سال است که استاندارد صنعت می باشد. اما از آنجایی که بیشتر مردم از واژه SSL protection استفاده می کنند بالاجبار مجبورند که از SSL به جای TLS استفاده کنند.
برای آموزش سئو به صورت رایگان کلیک کنید.
درباره ی SSL و TLS بیشتر بدانید
برای یادگیری عمیق تر نسبت به TLS و SSL و نحوه ی رمزنگاری آنها می توانید در ادامه مقاله همراه ما باشید.
گواهینامه SSL چیست؟
گواهینامه SSL، به وب سایت ها این امکان را می دهد که از HTTP به HTTPS تبدیل شوند که پروتکل ایمن تری محسوب می شود. گواهینامه SSL یک فایل از اطلاعات است که در سرور اصلی وبسایت میزبانی می شود. گواهینامه SSL، کار رمزگذاری SSL/TLS را ممکن می سازد، هم چنین شامل اطلاعات عمومی و هویت وب سایت هستند، به همراه سایر اطلاعات مرتبط. دستگاه هایی که سعی در برقراری ارتباط با سرور مبدا دارند ، برای دریافت کلید عمومی و تأیید هویت سرور ، به این پرونده مراجعه می کنند. کلید خصوصی، مخفی و امن نگه داشته می شود.
آموزش جامع بردکرامب
SSL چیست؟
SSL که معمولاً TLS نامیده می شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وب سایتی با آدرس HTTPS، از SSL / TLS استفاده می کند.
گواهینامه SSL چه اطلاعاتی را شامل می شود؟
گواهینامه SSL شامل موارد زیر است:
نام دامنه ای که گواهی نامه برای آن صادر شده است
به کدام شخص ، سازمان یا دستگاهی صادر شده است
کدام مرجع گواهینامه آن را صادر کرده است
امضای دیجیتالی مجوز گواهی
زیر دامنه های مرتبط
تاریخ صدور گواهی
تاریخ انقضاء گواهی
کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)
کلیدهای عمومی و خصوصی که برای SSL استفاده می شوند، در واقع رشته های طولانی از کاراکترها هستند که برای رمزگذاری و رمزگشایی داده ها استفاده می شوند. داده هایی که با کلید عمومی رمزگذاری شده اند، فقط با کلید خصوصی رمزگشایی می شوند و بالعکس.
چرا وب سایت ها به گواهینامه SSL نیاز داند؟
وب سایت ها به گواهی نامه SSL نیاز دارند برای اینکه اطلاعات کاربران را محفوظ نگه دارند، مالکیت وب سایت را تایید کنند، از ایجاد نسخه های جعلی سایت جلوگیری کنند و اعتماد کاربران سایت را جلب کنند.
رمزگذاری: رمزگذاری SSL / TLS ممک است به دلیل اینکه جفت شدن کلید عمومی-خصوصی، مجوزهای SSL را تسهیل می کنند. مشتری ها (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.
احراز هویت: گواهینامه های SSL تأیید می کنند که مشتری در حال صحبت با سرور صحیح است که در واقع صاحب دامنه است. این کار از هر گونه حمله به دامنه سایتتان جلوگیری می کند.
HTTPS: برای کسب و کارها، مجوز SSL برای داشتن آدرس اینترنتی HTTPS ضروری است. HTTPS نوع امن HTTP است و وب سایتهای HTTPS وب سایتهایی هستند که ترافیک آنها توسط SSL / TLS رمزگذاری شده اند.
علاوه بر ایمن سازی اطلاعات کاربران در هنگام انتقال، HTTPS سایت ها را از دید کاربران قابل اعتماد تر می سازد. بسیاری از کاربران متوجه تفاوت بین آدرس http:// و آدرس اینترنتی https:// نمی شوند، اما بیشتر مرورگرها، سایت های HTTP را به روش های قابل توجه تر نشان می دهند و سعی در ایجاد انگیزه برای تغییر آن به HTTPS و افزایش امنیت سایت دارند.
آشنایی با ۱۰ نکته سئویی در طراحی سایت
همان طور که درعکس زیر مشاهده می کنید، این مرورگر، با اضافه کردن عبارت “Not secure” به همراه علامت اخطار، به کاربران اطلاع می دهد که این سایت ایمن نیست.
چگونه یک وب سایت، گواهینامه SSL را دریافت می کند؟
برای اینکه گواهینامه SSL معتبر باشد، باید آن را از یک مرجع معتبر صدور گواهی که به آن CA نیز می گویند، تهیه کنید. CA یک سازمان خارجی و یک شخص ثالث قابل اعتماد است که گواهینامه های SSL را تولید می کند و در اختیار شما قرار می دهد. هم چنین CA، گواهی دیجیتالی را با کلید خصوصی خود امضا می کند و به دستگاههای مشتری امکان تأیید آن را می دهد. بیشتر این مراجع البته نه همه آنها برای صدو این گواهی، هزینه ای دریافت می کنند.
پس از صدور گواهینامه، باید روی سرور مبدا وب سایت نصب و فعال سازی شود. خدمات میزبانی وب معمولاً می تواند این کار را برای اپراتورهای وب سایت انجام دهد. به محض اینکه بر روی سرور مبدا فعل سازی شد، وب سایت قادر به بارگیری بیش از HTTPS خواهد بود و کلیه ترافیک به وب سایت رمزگذاری و ایمن خواهد شد.
منظور از self-signed SSL چیست؟
از لحاظ تکنیکی، هر کسی می تواند گواهی SSL خودش را تولید کند که تمامی مواردی که در بالا ذکر شده را دارا باشد. به چنین گواهی هایی self-signed یا امضا شده توسط خود، گفته می شود.
اما با داشتن گواهینامه های خود امضا، هیچ مرجع خارجی برای تأیید اینکه سرور مبدا همان کسی است که ادعا می کند وجود ندارد. مرورگرها، گواهی های خود امضا را قابل اعتماد نمی دانند و ممکن است علیرغم https: // URL ، سایتها را ” نا امن” نشانه گذاری کنند. آنها همچنین ممکن است اتصال را به طور کلی خاتمه دهند و مانع بارگیری وب سایت شوند.
این روزها به علت فیلتر شدن تلگرام، خیلی از کاربران به علت استفاده از فیلتر شکن، ترجیح دادن از این پیام رسان جذاب دور شوند. افرادی هم که در این پیام رسان، مشغول به فعالیت بوده اند یا کار خود را تعطیل کرده و یا در پیام رسان های دیگری مشغول به فعالیت و درآمد شده اند. اما با این حال، هنوز کاربرانی هستند که کانال تلگرام را برای تبلیغ سایت و محصولات خود دوست دارند و از این طریق، به امرار معاش نیز می پردازند. اگر شما هم دارای کانال تلگرام برای بهتر دیده شدن برند خود هستید، می توانید در سایت ادز اینجا (adsinja.ir) فرم ثبت گروه تلگرام را پر نمایید و کانال خود را مطابق با حوزه فعالیتی که در آن مشغول هستید، وارد نمایید.
یکی از پر بازدیدترین کانال های تلگرام که بسیاری از خانم ها و تازه عروسان آن را دوست دارند، کانال تلگرام آشپزی بوده که در این کانال شما می توانید به معرفی انواع خورشت های ایرانی، پاستا و اسپاگتی های متنوع ایتالیایی و آمریکایی، انواع پلو و چلو های مختلف، انواع سالاد فصل و رژیمی، انواع آش و سوپ ها و حتی دسرهای خوشمزه با تزئین های مختلف، آشنا شوید. اگر مطلبی هم برای مشاوره و یادگیری درباره آشپزی هم بخواهید می توانید به کانال و گروه های مربوطه در این سایت سری بزنید.
یکی دیگر از پر بازدیدهای چنل تلگرام که این روزها در همه دسکتاپ ها و موبایل ها به وفور دیده می شود، می توان به والپیپر های متنوع و سه بعدی و حتی متحرک نیز اشاره کرد. اگر شما هم دارای کانالی با معرفی و فروش پس زمینه های زیبا، سه بعدی و دخترونه و.. هستید، حتما در adsinja ثبت نام کنید و کانال خود را برای کاربرانی که به دنبال هنر شما هستند، معرفی نمایید. در کانال تلگرام والپیپر ادزاینجا ،پس زمینه های دخترانه، عاشقانه، سه بعدی و متحرک، پس زمینه های غمگین و فانتزی را مشاهده خواهید نمود. بعضی از کانال ها هم به آموزش ایجاد و ساخت والپیپرها پرداخته اند که دیدن چنین کانال هایی، دور از ذهن نیست و بسیار توصیه می شود.
یکی دیگر از متنوع ترین کانال هایی که به صورت آنلاین و آفلاین، قادر به مشاهده و گوش دادن هستید، می توان به کانال تلگرام موزیک نیز اشاره داشت. همنطور که می دانید، گوش دادن به موزیک نه تنها روح و روان آدمی را می سازد، بلکه در بسیاری از موارد به خلاق شدن و دادن ایده در زمینه های مختلف زندگی هم کمک به سزایی می کند. اگر می خواهید در کهنسالی به آلزایمر دچار نشوید و ذهنی فعال و خلاق داشته باشید، حتما روزانه به آهنگ های مورد علاقه و یا موزیک هایی که کلاسیک و سنتی هستند و ذهن را آرام می کنند،گو ش دهید.
یکی دیگر از گروه های بسیار پر بازدید، که البته خیلی ها تصور می کنند چنین کانال هایی دارای ارزش کمتری نسبت به بقیه هستند و افراد کمی هم تمایل به ثبت کانال در تلگرام دارند، می توان به کانال مذهبی نیز اشاره ای داشت. در کانال تلگرام مذهبی، نه تنها با شرع و فرع دین، آشنایی بیشتر پیدا می کنید، بلکه می توانید با مشاورانی که در این کانال ها مشغول به فعالیت هستند با مطرح کردن مشکلات خود، پاسخ های مناسبی را دریافت نمایید.
از جمله کانال هایی که این روزها، طرفداران بسیاری هم دارد، می توان به کانال تلگرامی مجله نیز اشاره کرد. در کانال مجله، گاه نامه هایی منتشر می شود که در بعضی از آن ها نیز می توان داستان ها یا آموزش های سریالی را مشاهده نمود و با اخبار فناوری، پزشکی و.. آشنا شد؛ البته بعضی از مجلات به صورت اختصاصی به موضوعات متنوعی مانند پزشکی و سلامت، خرید و فروش خودرو و تعیمرات، آموزش تکنولوژی و فناوری، مجلات ادبی و مذهبی، مجلات ورزشی و.. می پردازند. برای مشاهده تمامی این مجلات می توانید به کانال مجله ads مراجعه نمایید.
یکی دیگر از کانال هایی که این روزها خیلی بدرد ما میخورد، کانال سلامت در تلگرام است. در این کانال می توانید به تمامی سوالات خود در زمینه بهداشت، سلامت و درمان برسید. با انواع بیماری ها، داروها و مراقبت ها بیشتر نیز آشنا می شوید.
هنگامی که مشکلی در سایت های وردپرسی بوجود می آید، بسیاری از سایت ها پیشنهاد می کنند که همه ی پلاگین های سایت را غیرفعال وسپس یکی یکی آنها را فعال کنند. بدترین حالت این است که شما به پنل مدیریتی خود دسترسی ندارید، بنابراین به این راحتی نمی توانید به غیر فعال کردن پلاگین های وردپرسی خود بپردازید. شما زمانی حرف من را خوب می فهمید که با صفحه ی مرگ وردپرس روبرو شوید. در این مقاله ما میخواهیم به شما بگوییم چطور وقتی به محیط مدیریتی وردپرس دسترسی ندارید، پلاگین های خود را غیرفعال کنید.
2 روش برای غیرفعال کردن پلاگین های وردپرس در خارج از محیط مدیریتی وردپرس وجود دارد:
استفاده از FTP
استفاده از phpMyAdmin
خطاهای رایج وردپرس و چگونگی رفع آنها
1- غیرفعال کردن پلاگین های وردپرس با استفاده از FTP
ابتدا برای غیر فعال کردن پلاگین های وردپرس، نیاز دارید تا با استفاده از FTP به File Manager هاست خود متصل شوید. وقتی به هاست خود متصل شدید، وارد پوشه wp-content شوید.
در پوشه wp-content شما پوشه های مختلفی را می بینید. نام یکی از آنها plugins می باشد. این پوشه جایی است که وردپرس، پلاگین های نصب شده خود را ذخیره می کند.
روی پوشه plugin راست کلیک کنید و سپس گزینه Rename را انتخاب کنید. نام این پوشه را به هرچیزی که می خواهید تغییر دهید. مثلا ما نام آن را به plugins.deactive تغییر می دهیم. وقتی این کار را انجام دهید، تمامی پلاگین های شما غیرفعال می شود.
معمولا این روش وقتی کاربرد دارد که شما به محیط مدیریتی وردپرس دسترسی ندارید. اگر مشکل عدم دسترسی به محیط مدیریتی وردپرس به دلیل نصب یک پلاگین خاص باشد با انجام کار فوق، باید مشکل حل شده باشد و شما به آسانی می توانید به محیط مدیریتی وردپرس دسترسی داشته باشید.
حال دوباره نام پوشه plugins.deactive را به plugin تغییر دهید. در این صورت، می توانید یکی یکی پلاگین های سایت خود را فعال کنید تا دوباره مشکل قبلی روبرو شوید. در این لحظه، شما خواهید فهمید کدام افزونه مشکل صفحه مرگ وردپرس را برای شما بوجود آورده است.
2- غیرفعال کردن پلاگین های وردپرس با استفاده از phpMyAdmin
از نظر ما غیرفعال کردن همه ی پلاگین های وردپرس با استفاده از FTP بسیار راحت تر نسبت به دیگر روش ها است. با این حال شما می توانید با استفاده از phpMyAdmin اقدام به غیرفعالسازی پلاگین های وردپرسی خود کنید.
برای این کار، ابتدا وارد داشبورد هاست خود شوید. در اینجا ما از cPanel استفاده کرده ایم. شاید داشبورد مدیریتی شما متفاوت باشد مثل DirectAdmin.
سپس در بخش Database روی آیکون phpMyAdmin کلیک کنید.
بعد از کلیک روی آن گزینه، phpMyAdmin در یک پنجره ی جدید در مرورگر شما بازخواهد شد. سپس شما باید دیتابیسی که سایت وردپرسی تان به آن متصل است را انتخاب کنید. بعد از انتخاب شما باید جداول این پایگاه داده را ببینید.
همانطور که می بینید پیشوند جداول ما wp_ می باشد. ممکن است برای شما متفاوت باشد.
بعد از مشاهده جداول، روی جدول wp_option کلیک کنید. در این جدول شما می توانید ردیف های مختلفی را مشاهده کنید که هریک، دارای option های مختلفی است. به دنبال active_plugins بگردید و روی گزینه Edit کلیک کنید.
در صفحه ی باز شده شما نیاز دارید تا مقدار a:0:{} برای آپشن active_plugins قرار دهید و سپس روی گزینه Go کلیک کنید.
با این کار شما تمامی پلاگین های وردپرسی خود را از طریق phpMyAdmin غیرفعال کردید.
اگر پلاگین باعث وبوجود آمدم مشکل عدم دسترسی شما به صفحه ی ورود وردپرس شده باشد، با این کار باید این مشکل حل شده باشد.
آشنایی با قیمت و تعرفه سئو جهت بهینه سازی سایت ها
لطفا نظرات و انتقادات خود را در دیدگاه برای ما ارسال نمایید.
