در صورتی که بخواهید امنیت وب سایت خود را افزایش دهید، یا برای نماد اعتماد الکترونیک دو ستاره اقدام کنید، SSL یا به عبارت صریح تر https می شود یکی از دغدغه های اساسی! چرا که با توجه به بازه بسیار زیاد قیمت های گوناگون و همچنین تنوع در شرکت های ارائه دهنده رنگارنگ، انتخاب گاهی مشکل می شود! علی الخصوص همه چیز زمانی بدتر می شود که اطلاعات فنی کافی در خصوص این موارد هم نداشته باشیم! در این پست تلاش می کنیم، یک آشنایی نسبی و راهنمایی هایی در خصوص چگونگی انتخاب یک SSL مناسب برای وب سایتتان را در اختیارتان قرار دهیم!

سوال اول: آیا استفاده از SSL به هزینه های آن می صرفد؟

کاملا بستگی به کاربری وب سایت شما دارد! اگر وب سایت شما یک وب سایت خبری یا بلاگ فردی است، جواب قطعا خیر است، اما اگر وب سایت کاربر محور یا فروشگاهی است! یعنی خدمات یا محصولاتی را در اختیار کاربران قرار می دهد، هزینه ها کاملا صرفه اقتصادی خواهند داشت! علی الخصوص که هزینه های آن را در سوال های بعدی به صورت دقیق تشریح خواهیم کرد!

سوال دوم: کدام شرکت برای خرید SSL بهتر است؟

جواب ما به دو قسمت جداگانه تقسیم می شود! بخش اول یک جمله سر راست است! فرقی نمی کند! وقتی شما می خواهید یک SSL را بر روی وب سایتتان فعال کنید، عملا با چند شرکت اصلی یا اصطلاحا SSL Authorities بیشتر مواجه نیستید که معروف ترین آن ها Comodo است! به طرز جالبی وب سایت ssl.com نیز سرویس های این شرکت را ارائه می دهد (در خصوص گفتگوی صورت گرفته فی مابین ما که چنین بود!) بیشتر شرکت های واسطه که شما خریدتان را از آن ها انجام می دهید، اصولا علاقه ای ندارند تا به شما بگویند از کدام شرکت ارائه دهنده قرار است سرویس شما را فعال کنند! به شدت از این شرکت ها یا افراد پرهیز کنید! این ها نان را به نرخ روز می خورند و اصولا اهمیتی نه به شما و نه به کسب و کارتان نمی دهند! این ها همانقدر که اندکی سود واسطه گری را کسب کنند برایشان کافی است! شرکت های دیگری نیز در این زمینه اعتبار بالایی دارند نظیر thawte و حتی semantec ولی متاسفانه قیمت آن ها بسیار بالا است و اصولا مگر در مواقع خاص پیشنهاد نمی شود! هر کدام از شرکت ها نیز البته انواع گوناگونی از SSL ها را ارائه می کنند که می توان از بین آن ها انتخاب کرد، اما باز هم باید گفت، قیمت آن ها مگر در مواقع خاص مانع اصلی استفاده از آن ها است!
و اما بخش دوم سوال مربوط می شود به محدودیت های ما به عنوان شهروندان ایران! متاسفانه دامنه ir در قریب شرکت ها، مگر آن هایی که به صورت منطقه ای فعالیت می کنند، تحریم است و سرویسی برای آن ها ارائه نمی شود! من با جستجوی فراوان فقط شرکت turktrust را برای ارائه سرویس برای این نوع از دامنه ها پیدا کردم که مشخصا یک شرکت ترک است.
نتیجه کلی آن که اگر دامنه وب سایت شما بین المللی است، بهتر است از comodo و اگر دامنه ir است از شرکت turktrust استفاده نمائید.

سوال سوم: هزینه معقول چقدر است؟

فکر می کنم این مهم ترین سوال در بین سوالات باشد! جواب سر راست به شما می دهم، قیمت یک SSL Comodo Positive برای یک دامنه، ده دلار است! یعنی چیزی در حدود 37000 تومان! اما عملیات نصب و ... بر روی هزینه آن تاثیر می گذارد! علی الخصوص که بهتر است یک نفر کاربلد این کار را انجام بدهد! بنابراین هزینه ای بین 37000 تومان الی 45000 تومان مبلغی معقول تلقی می شود. البته این قیمت برای دامنه های بین المللی است. اگر دامنه شما ir باشد، هزینه ای بین 120000 الی 150000 تومان خواهید داشت!

سوال چهارم: آیا تنها هزینه، قیمت اشتراک یک ساله (دوره ای) SSL است؟

خیر و بله! این امر کمی فنی است! اول گفتم خیر، چون راهکار رایگان آن با نسخه های قدیمی مرورگر ها مشکل دارد! گرچه این جمعیت اندک است، اما نمی شود آن ها را نادیده گرفت! بنابراین اگر شما به همه 99% مخاطبین خود اهمیت می دهید، ماهیانه هزینه یک IP اختصاصی نیز به لیست مبالغ بودجه شما اضافه می شود! قیمت تقریبی آن هم برای هاستینگ های گوناگون متفاوت است! اما به صورت نرمال مبلغی بین 5000 الی 8000 تومان خواهد بود.
در جواب پس از خیر، گفتم بله، چون برخلاف ادعای بسیاری از شرکت های هاستینگ (و شبه شرکت ها و افراد نسبتا محترم!) که می گویند برای استفاده از SSL حتما باید IP اختصاصی داشت، جواب "قطعا" یک اشتباه عمدی به ضرر مشتری است! من شخصا تخصصی در حوزه انواع وب سرور ها ندارم، یعنی تا به حال با IIS که مربوط به شرکت مایکروسافت است و کاستوم های گوناگون وب سرور های اختصاصی و تجاری دیگری که با ادعا های فراوان وارد بازار شده اند، کار نکرده ام! اما با مهم ترین، کارآمد ترین و البته پر استفاده ترین آن ها یعنی Apache کار کرده ام که به احتمال 90% اگر این مقاله را می خوانید، وب سایت شما نیز بر روی آن یا یکی از مشتقات آن قرار گرفته، که یک وب سرور مبتنی بر لینوکس بوده (ولی محدود به آن نبوده) و البته رایگان است. این وب سرور از اکستنشن های گوناگونی تشکیل شده که مورد بحث ما SLI نام دارد! با فعال کردن این اکستنشن، شما دیگر برای استفاده از SSL نیازی به هزینه برای IP اختصاصی ندارید. عیب آن هم همانطور که توضیح دادیم، عدم پشتیبانی از نسخه های قدیمی مرورگر ها است!

سوال پنجم: آیا استفاده از SSL وب سایت ما را امن تر می کند؟

بستگی به نگاه شما به مقوله امنیت دارد! SSL امنیت وب سایت شما را بالا نمی برد، بلکه رابطه شما با کاربران (مشتریانتان) را ایمن می سازد. در توپولوژی (ساختار) شبکه، یک مرحله به نام هندشیکینگ (Hand Shaking) یا دست دادن در هنگام مراجعه کاربر به وب سایت شما روی می دهد. SSL با افزودن مراحلی به این فرآیند از هویت طرفین اطمینان حاصل می کند (امری طولانی است که می توانید به ویکی پدیا مراجعه کنید!) اما بر روی داده های خام وب سایت شما یا پورت ها و ... تاثیری ندارد (بر پورت ها یک سری تاثیراتی دارد، ولی بحث ما نیست!)
برخی دوستان شبه متخصص شبکه در فروم ها و البته جلوی روی بنده به این نکته بسیار مهم که به تازگی به آن دست یافتند، اشاره می کنند که استفاده از SLI امنیت سایت شما را کاهش می دهد و باعث هک شدن آن می شود!؟ البته با توجه به دانش ابتدایی اینجانب در حوزه شبکه، چنین چیزی بیشتر یک لطیفه بامزه است و وقتی می پرسم چگونه؟ (که سوالی منطقی است) پاسخ های عجیب غریب و انقلابی می گیرم......

اطلاعات بیشتر

نکته اول:
مهمترین و اولین چیزی که باید به شما بگویم این است که باید چیزی برای ارائه داشته باشید. اگر شما میخواهید در زمینه سایت های اینترنتی موفق شوید باید یک سرویس یا مطلب و یا محتوای جالب … حتی الامکان جدید و یا کم نظیر ارائه کنید. پس اگر چیزی برای ارائه ندارید هر چه سریعتا از فکر بالا بردن آمارتان بیرون بیایید!

نکته دوم:
طراحی وب سایت شما باید با محتوای آن هم خوانی کامل داشته باشد بخصوص اگر سایت برای فارسی زبانان راه اندازی میکنید.
اصولا کاربران ایرانی به ظاهر ساده و زیبا بسیار جذب می شوند.

نکته سوم:
از کپی کردن مطالب از سایت های هم موضوع بشدت بپرهیزید زیرا اینکار پس از چند بار بازدید کاربر، به راحتی تشخیص داده میشود.
شاید بپرسید کاربر فکر میکند سایت های دیگر از سایت من کپی کرده اند. در جواب باید بگویم تشخیص به وسیله تاریخ ارسال مطلب بسیار آسان است!

نکته چهارم:
با مخاطبانتان ارتباط نزدیک برقرار کنید. یک مکان با عنوان تماس با ما در سایت خود حتما داشته باشید و در صورت لزوم حتی شماره تماس مستقیم خود را در سایتتان بگذارید و بخصوص در پایین سایت. این مسئله برای بعضی موتورهای جستجو نقش کلیدی دارد مانند گوگل و یاهو!

نکته پنجم:
یکی از سایت هایی که وبمستران حرفه ای برای آن سروکله می شکنند ثبت سایتشان در دایرکتوری بزرگ و جهانی dmoz.org است. به هر قیمیتی ولی به درسی سایت خود را در این دایرکتوری ثبت کنید. سپس خواهید دید که پس از مدتی ترافیکتان چطور میترکاند!

نکته ششم:
در صورتی که مطلب در یک سایت دیگر دلتان را بدجور گرفت و خواستید آن را کپی نمایید حتما منبع و لینک مستقیم ان را نیز در پست خود بگذارید. زیرا اینکار صداقت شما را به کاربران می رساند. و سعی کنید از سایت های خارجی زبان مطالب را گرفته و به فارسی ترجمه کنید و برای کاربرانتان بگذارید.

نکته هفتم:
کاربر را نرنجانید در واقع کاربران بخصوص ایرانی ها زودرنج هستند و اگر ببینید برای دیدن یک مطلب باید هزار و اندی از صفحات مثل عضویت اجباری و … را بگذرانند بی خیال ماجرا خواهند شد!

نکته هشتم:
لینک بدهید و لینک بگیرد و خصیص نباشید! در این چند ساله اخیر وبسترها بخصوص پربازدیدها! خیلی خصیص شده و به راحتی به کسی لینک نمیدهند. با آرامش و با متنی حساب شده و کاملا محترمانه درخواست تبادل لینک کنید.

نکته نهم:
قالب سایتان را با تمام مرورگرها منطبق کنید! هنوز خیلی ها از مرورگر تنفر آمیز IE6 استفاده می کند که مرورگری کاملا غیر استاندارد است! پس سایت شما باید برای همه به یک شکل بارگزاری شود. همچنین قالب خود را بسیار سبک بسازید زیرا با سرعت حلزونی اینترنت در ایران بعضی ها حوصله چند دقیقه لود شدن یک سایت را ندارند!

نکته دهم:
کلمات کلیدی سایت خود و سایت های رقیب را به دقت بررسی کنید و بهترین ها را برگزینید. برای اینکار از سایت Google keyword Tool که یکی از سایت های گوگل است کمک بگیرید. همچنین توضیحات سایت خود را فراموش نکنید....

اطلاعات بیشتر

کاربر گرامی جهت سفارش و یا رفع مشکلات خود از این قسمت استفاده نماید و یا با شماره 09119852665 تماس حاصل فرمائید , با تشکر