چگونه می توانید گواهی نامه‌ی مجانی SSL خودتان را بدست آورید

گواهی نامه ی ایمنی لایه ی سوکت (SSL) به ما کمک می کند تا از طریق به رمز درآوردن اطلاعات آنها را از طریق اینترنت منتقل کنیم .این در صورتی مفید خواهد بود که به طور مثال شما یک وبلاگ یا یک وبسایت دارید و می خواهید وارد آن ها شوید (مثلا از جایی که دسترسی امنی ندارید و عمومی است به طور مثال از طریق میزبانی یک وای فای در یک مکان عمومی مانند یک کافی شاپ یا فرودگاه یا هرجای دیگر)pc
انتقال اطلاعات ورود شما به راحتی در یک کانکشن نا امن می تواند ربوده و هک شود. امنیت اینترنت مهمترین موضوعی است که ذهن برنامه نویسان MUO و خوانندگان ما را به خودش مشغول کرده است.
گواهی نامه ی SSL اطلاعات ورود را قبل از آنکه به سرور ISP شما منتقل شود کد دار می کند و به این ترتیت شکستن و ورود به اطلاعات شما بسیار سخت می باشد. این دقیقا همان دلیلی است که بانکها ، موسسات مالی ،سایتهای تجارت الکترونیک و غیره برای ورود امن اطلاعات، مشخصات کاربری و اطلاعات کارت اعتباری از SSL استفاده می کنند.
گواهی نامه ی SSL در صورتی که از تهیه کنندگانی مانند Verisign،, GoDaddy و غیره تهیه شود بسیار پر هزینه و گران تمام می شود و برای کسانی که کارهای حساس و حیاتی انجام نمی دهند استفاده از چنین سرویس های گرانی مناسب نیست.حال بگذارید نگاهی به گواهی نامه ی آزاد SSL از تیم Start SSL بیاندازیم
بدست آوردن گواهی نامه ی آزاد SSL
یک ثبت نام ساده در kickstarts یک راه آسان برای بدست آوردن گواهی نامه ی آزاد SSL است. تمام جزییات شامل :دادن اطلاعات خانه و شرکت ازشماره تلفن گرفته تا آدرس از الزامات است و اجباری به شمار می رود. وقتی که ثبت نام به پایان رسید یک پیام الکترونیکی همراه با کد تاییدیه به آدرس پست الکترونیکی شما که آن را ثبت کرده اید ارسال می شود.
Sign Up
بعد از اینکه کد تاییدیه را وارد کردید ،برنامه به مرحله ی دوم تاییدیه می رود و تاییدیه دوم از طرف تیم Start SSL ارسال می شود. به شما پیشنهاد می کنیم که شش ساعت تا تماس تیم آنها با شما منتظر بمانید .
با این حال من در عرض کمتر از ۵ دقیقه پیام تایید را به همراه لینکی به حسابم، دریافت کردم . به یاد داشته باشید که این پیام فقط برای ۲۴ ساعت بعد از دریافت داری اعتبار است بنابراین سریع اقدام کنید.
نصب گواهی نامه ی SSL
Start SSL گواهی نامه های آزادی را بدون بسته های نگه داری و بدون هیچ هزینه ی اضافی و پنهانی ارائه می دهد. شما می توانید از کلید ۱۲۸ بیتی یا ۲۵۶ بیتی را برای رمز گذاری استفاده کنید.
Privatekey
ما این اختیار را داریم که از میان کلیدهای خصوصی قوی یا متوسط یکی را انتخاب کنیم . هنگامی که نوع کلیدی را که می خواهید انتخاب کردید ،کلید تولید می شود و ما به صفحه ی نصب هدایت می شویم.
Install
وقتی که بر روی دکمه ی نصب کلیک کردید گواهی نامه نصب می شود. همچنین این اختیار برای شما وجود دارد که گواهی نامه را دانلود و بر روی یک حافظه ی جدا ذخیره کنید و به طور جدی پیشنهاد می شود که چنین کاری کنید .
Browser
حالا گواهی نامه در مرورگر نصب شد ،می توانیم بر روی گزینه ی Authenticate کلیک کنیم تا به کنترل پنل وارد شویم. هیچ نیازی به نام کاربری و رمز عبور نیست. بوسیله ی یک کلید واحد ما شناسایی می شویم و از این رو بسیار مهم است که به طور امنیتی آن را باز گردانیم.
Authenticate1
اعتبار دادن به نام دامنه
بعد از اینکه گواهی نامه تصدیق شد می توانیم پروسه اعتبار بخشیدن به نام دامنه و آدرس پست الکترونیکی را به کمک Validations Wizard آغاز کنیم . از طریق کرکره شما می توانید انتخاب مناسبی داشته باشید. خوب حالا اجازه بدهید به جلو پیش برویم و نام دامنه را معتبر کنیم.
هنگامی که نام دامنه را وارد کردید ، یک آدرس پست الکترونیکی باید به آن ضمیمه شود تا مالکیت دامنه را تایید کند.
Emails
هنگامی که آدرس پست الکترونیکی تایید شد ؛ دامنه نیز معتبر می شود. با این حال برای اینکه این یک گواهی نامه ی آزاد SSL باشد StartSSL نیاز دارد که هر ۳۰ روز یک بار تمدید شود . که پروسه ای مانند همین پروسه را شامل می شود.
Validations
ویزارد گواهی (Certificate Wizard)
در اینجا گواهی نامه ی سرور وب را انتخاب می کنیم چون تصمیم داریم از وردپرس استفاده کنیم. ما نیاز داریم تا رمزی را وارد کنیم تا یک کلید خصوصی ایجاد کنیم.و سپس باید یک زیر دامنه را در جایی که گواهی نامه استفاده خواهد شد وارد کنیم. زیردامنه یک مورد الزامی است .
Webserver
گواهی نامه ای که تهیه شده است دامنه و زیر دامنه را پشتیبانی خواهد کرد. به عنوان قدم نهایی ما در اینجا جعبه ی نمایش متنی که اطلاعات گواهی نامه را به صورت کد گذاری شده است نشان می دهد،داریم. محتوی را کپی کنید درفایل نوت پد آن را وارد کنید و اسم فایل را به اسم ssl.crt تغییر دهید.
Save
صفحه ای مشابه نیز به دانلود کردن ریشه های اصلی و گواهی نامه میانی لینک می دهد. آنها را در فولدر مشابه دانلود کنید.
بارگذاری فایلها در سرور
در قسمت FAQ به قسمت How to Install section بروید. تنظیمات سرور خود را انتخاب کنید. برای مثال Apache را انتخاب کنید و سپس به شما کدی داده می شود تا http.conf یا فایل ssl.conf را تغییر دهید. آن را کپی کنید و فایل در ریشه ی دامنه را در وب سرور خود به روز کنید .
از صفحه ای مشابه ca.pem و فایلهای sub.class1.server.ca.pem را دانلود کنید. فایل ها را در پوشه ی ریشه بارگذاری کنید و حالا ما SSL ی داریم که قادر است کانکشنی در وب سایت داشته باشد.
نظرات نهایی
لطفا با احتیاط ورزش و آخرین مرحله اطمینان حاصل شود که تمام پوشه (مشخص شده توسط فلش در تصویر بالا) را دنبال قرارداد نامگذاری مشابه ISP و یا مکان خود را در وب سرور شما. و به یاد داشته باشید دامنه هر ۳۰ روز یکبار برای لذت بردن از امنیت ارائه شده توسط گواهی اس اس ال رایگان به اعتبار.
لطفا با احتیاط قدم آخر را تمرین کنید و اطمینان پیدا کنید که تمام دایرکتوری ها و پوشه ها ( که در تصویر بالا با فلش مشخص شده اند) از نامی مشابه با شرکت ISP خود یا مکان شما در وب سرور را دنبال می کند و به یاد داشته باشید که هر ۳۰ روز یک باز دامنه را معتبر کنید تا از امنیتی که بوسیله ی گواهی نامه ی مجانی SSL تامین شده است استفاده کنید.