معرفی SSL سایت

SSL مخفف عبارت (Secure Sockets Layer) و یک تکنولوژی امنیتی استاندارد برای رمزگذاری روی اتصال بین وب سرور و مرورگر است.

پس از فعال سازی ssl و تمام ترافیک رمزگذاری میشود و اطلاعات منتقل شده محفوظ باقی می مانند SSL یک تکنولوژی استاندارد است و میلیون ها وب سایت برای تامین امنیت معاملات آنلاین خود از آن استفاده می‌کنند.

خوشبختانه مرورگرها این قابلیت را پشتیبانی می‌کنند. برای اینکه یک اتصال رمزگذاری شده SSL داشته باشیم، باید به تهیه گواهی نامه SSL اقدام کنیم.

این گواهی پس از فعال سازی از طریق نوار آدرس و آدرس وبسایت قابل شناسایی است.

قطعا بعد از طراحی سایت باید ssl سایت را نیز فعال نموده و به فعالیتی امن ر بستر اینترنت بپردازیم.

پروتکل امن SSL چیست

پروتکل HTTP کاملا امن نیست و در معرض خطر قرار دارد. این به این معنی است که مهاجمان می توانند اطلاعات حساس مانند داده‌های کارت های اعتباری، اطلاعات ورود به سیستم و غیره را سرقت کنند.

اگر شما به عنوان کاربر به چنین سایتی مراجعه کنید قطعا حاضر نیستید اطلاعات خود را وارد کنید. چون هیچ کسی حاضر نیست اطلاعات خود را در یک وبسایت نا امن وارد کند.

پس باید با SSL کاملا آشنا شوید.SSL چیست ؟ ssl گواهی نامه ای است که یک لایه امنیتی به داده ها اضافه می کند و داده ها را با پروتکل HTTPS و به صورت رمزگذاری شده منتقل می‌کند.

چطور تشخیص دهیم که گواهی نامه SSL یک سایت فعال است یا نه

حال که می‌دانید SSL چیست و چه کارکردی دارد باید با نحوه تشخیص آن در وب‌سایت‌ها هم آشنا باشید.

از لحاظ فنی، SSL یک پروتکل کاملا شفاف و صریح است وب‌سایت‌هایی که از گواهی نامه SSL استفاده می‌کنند دارای یک قفل سبزرنگ کنار نوار آدرس هستند همچنین اگر به آدرس آن ها دقت کنید می بینید که پروتکل HTTPS به جای HTTP نمایش داده می‌شود.

ssl / https چیست و چرا باید از آن استفاده کنید

SSL / HTTPS یک روش رمزگذاری است که اتصال بین مرورگرهای کاربران و سرور میزبانی وردپرس شما را تأمین می کند. هر سایت فعال SSL / HTTPS یک گواهی SSL منحصر به فرد برای اهداف شناسایی صادر می کند.

اگر سرور وانمود می کند که  HTTPS باشد و گواهی آن مطابقت نداشته باشد، بیشتر مرورگرهای مدرن هنگام ورود کاربر به آن ها هشدار میدهد.

چگونگی رفع خطا NET :: ERR_CERT_INVALID

این پیام خطا در Google Chrome ظاهر می شود اما مرورگرهای دیگر این خطا را کمی متفاوت تر نشان می دهند، اما هشدار می دهد که ارتباط آنها با وب سایت شما نا امن است.

این پیام خطا نشان می دهد که مرورگر کاربران گواهی ارائه شده توسط وب سایت را قبول نمی کند. این به دلایل مختلف ممکن است رخ دهد:

• گواهی SSL به یک نام دامنه یا زیر دامنه صادر می شود.
• گواهی منقضی شده است
• مرورگر شما گواهی صدور مجوز را به رسمیت نمی شناسد.

اگر یک گواهینامه SSL خریداری کرده اید و از ارائه کننده میزبانی وردپرس خود درخواست کرده اید که آن را برای شما نصب کند، می توانید با آنها تماس بگیرید تا آن را برای شما حل کنند.

اگر گواهی SSL را به صورت دستی نصب کردید، پس از آن مجددا آن را نصب کنید یا برای پشتیبانی از ارائه دهنده گواهی SSL خود تماس بگیرید.

از این گواهی نامه به دلایلی استفاده میشود که در ادامه خواهیم گفت.

الف. رمزگذاری

برای اینکه داده‌ها با امنیت بالا و اطمینان خاطر منقل شوند.

ب. تأیید اعتبار و هویت

وقتی که گواهی نامه SSL فعال باشد می‌توان به هویت و اعتبار آن وب‌سایت مطئن‌تر شد.

ج. یکپارچگی داده‌ها

به کمک این گواهی نامه مطمئن می‌شوید که داده‌های درخواست شده یا داده‌های ارسالی واقعا با صحت و سلامت تحویل داده می‌شوند.

چگونگی رفع خطاهای محتوا پس از اعمال شدن SSL / HTTPS بر روی وردپرس

خطاهای محتوا عبارتند از تصاویر، اسکریپتها، و یا شیوهنامه ها که هنوز هم با استفاده از پروتکل HTTP ناامن در URL ها بارگیری میشوند.

در صورتی که این گونه باشد، شما نمیتوانید یک نماد قفل امن در نوار آدرس وبسایت خود مشاهده کنید.

دو راه برای حل مشکلات محتوای  SSL / HTTPS در وردپرس وجود دارد، ما هر دوی آنها را به شما نشان می دهیم و بعد می توانید یکی از آن ها را انتخاب کنید که برای شما مناسب تر است.

۱. رفع خطاهای محتوا در وردپرس با استفاده از پلاگین

این روش آسان تر است و برای مبتدیان توصیه می شود.به سادگی پلاگین Really Simple SSL رانصب و فعال کنید. پس از فعال سازی، شما باید از قسمت تنظیمات صفحه SSL برای بررسی تنظیمات پلاگین استفاده کنید. SSL واقعا ساده کار می کند و به طور خودکار از تنظیمات SSL / HTTPS مراقبت می کند و خطاهای محتوای را برطرف می کند.
بتید دقت کنید که افزونه تلاش می کند تا خطاهای محتوا را رفع کند. این کار می تواند تاثیر منفی بر روی سایت شما داشته باشد.

۲. رفع خطاهای وردپرس به صورت دستی

این روش نیاز به عیب یابی دستی دارد، اما کارایی آن بسیار مؤثرتر و بهتر است.

اولا شما باید مطمئن شوید که از HTTPS در تنظیمات وردپرس استفاده می کنید. به تنظیمات صفحه عمومی بروید و مطمئن شوید که آدرس سایت وردپرس URL های HTTPS دارند.

اگر URL هایی را که با HTTP شروع می شوند را ببینید، پس باید پیش بروید و آنها را به HTTPS تغییر دهید.

فراموش نکنید که دکمه Save Change را کلیک کنید تا تنظیمات ذخیره شود.

بعد، شما نیاز به پیدا کردن URL های قدیمی HTTP در پایگاه داده وردپرس خود و جایگزین آنها با URL های جدید HTTPS دارید. شما می توانید این کار را با نصب و فعال کردن افزونه جستجوی بهتر جایگزین کنید.

تنظیمات بعد از فعالسازی ssl

پس از فعال سازی، شما نیاز به بازدید از ابزار جستجو دارید و در قسمت «جستجو»، شما باید URL وب سایت خود را با HTTP اضافه کنید. پس از آن، URL وبسایت خود را با https در قسمت «جایگزین» اضافه کنید.

افزونه اکنون URL ها را در پایگاه داده وردپرس شما به روز می کند. اگر هنوز مشکلی با محتوا دارید، گام بعدی این است که URL ها را در قالب وردپرس و پلاگینهای خود بررسی کنید.

با استفاده از ابزار Inspect مرورگر شما، باید منابع را درست ایجاد کنید تا باعث اشتباه دربارگیری نشود.

برای تم، شما باید آنها را در وردپرس خود پیدا کنید و HTTP را با HTTPS جایگزین کنید.این بخش می تواند کمی برای مبتدیان دشوار باشد زیرا آنها باید URL ها را در تمام فایل های تم ها جستجو کنند.

اگر شما نمیتوانیدآن را پیدا کنید، میتوانید به توسعه دهنده تم بروید و از آنها بخواهید موضوع را به روزرسانی کنند. آنها باید از بهترین شیوه های وردپرس برای بارگذاری فایل ها استفاده کنند که باعث می شود مشکل HTTP / HTTPS حل شود.

این مراحل برای محتوایی است که توسط یک پلاگین وردپرس بارگیری شده است. ما توصیه نمی کنیم که فایل های پلاگین را تغییر دهید، شما باید به توسعه دهنده پلاگین اطلاع دهید و از آنها را برای به روز رسانی درخواست کنید.

در همین حال، شما می توانید پلاگین را در سایت خود غیرفعال کنید یا پلاگین دیگری را پیدا کنید.