چگونه میتوان Ssl رایگان تهیه کرد؟

شرح چگونه میتوان Ssl رایگان تهیه کرد؟

بسیار ساده است استفاده از کلود فلر راهکار عالی برای امنیت ، بالابردن سرعت سایت و ssl و کلی خدمات دیگر است .

Cloudflare رایگان SSL / TLS
رمزگذاری هرچه بیشتر ترافیک وب برای جلوگیری از سرقت داده ها و دستکاری های دیگر ، گام مهمی در جهت ایجاد اینترنت ایمن و بهتر است. ما افتخار می کنیم که اولین شرکت عملکرد و امنیت اینترنتی هستیم که محافظت SSL را به صورت رایگان ارائه می دهیم.

مشاهده در داشبوردبه دنبال راه حل های سازمانی هستید؟ با فروش تماس بگیرید

SSL چیست

SSL چیست؟
SSL (لایه سوکت امن) فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین وب سرور و مرورگر است. این پیوند امن تضمین می کند که کلیه داده های منتقل شده خصوصی هستند. به آن TLS (Transport Layer Security) نیز گفته می شود. میلیون ها وب سایت روزانه از رمزگذاری SSL برای امنیت اتصالات استفاده می کنند و داده های مشتری خود را از نظارت و دستکاری در امان نگه می دارند
چرا از SSL استفاده کنیم؟
هر وب سایتی در اینترنت باید از طریق HTTPS سرویس دهی شود. به همین دلیل است:

• عملکرد : SSL مدرن در واقع می تواند زمان بارگذاری صفحه را بهبود بخشد.
• تقویت رتبه بندی جستجو : موتورهای جستجو از وب سایت های HTTPS طرفداری می کنند.
• امنیت : رمزگذاری ترافیک با SSL تضمین می کند هیچ کس نمی تواند داده های کاربران شما را جستجو کند.
• اعتماد : با نمایش قفل سبز در نوار آدرس مرورگر ، SSL باعث افزایش اعتماد بازدید کننده می شود.
• انطباق نظارتی : SSL جز component اصلی در انطباق با PCI است.

پیکربندی آسان SSL
پیکربندی دستی SSL به مراحل مختلفی نیاز دارد و با پیکربندی غلط می توان از ورود کاربران به وب سایت شما جلوگیری کرد. Cloudflare به هر ویژگی اینترنت اجازه می دهد تا با کلیک یک دکمه از طریق HTTPS فعال شود. هنگام استفاده از Cloudflare SSL هرگز لازم نیست نگران انقضا یا به روز بودن گواهینامه های SSL باشید.
پیکربندی دستی SSL

پیکربندی SSL با Cloudflare

عملکرد SSL

HTTPS مانند گذشته نیست. سریعتر ، ایمن تر و بیشتر از هر زمان دیگری توسط وب سایت ها استفاده می شود. SSL HTTP / 2 را امکان پذیر می کند ، این امکان را دارد که وب سایت ها را دو برابر سریع تر بدون تغییر در پایگاه های کد موجود ایجاد کند. TLS مدرن همچنین دارای ویژگی های عملکرد گرا مانند از سرگیری جلسه ، منگنه OCSP و رمزنگاری منحنی بیضوی است که از کلیدهای کوچکتر استفاده می کند (در نتیجه یک دست دادن سریعتر انجام می شود). TLS 1.3 تأخیر را حتی بیشتر کاهش می دهد و ویژگی های ناامن TLS را از HTTPS امن تر و کارآمد تر از هر نسخه قبلی TLS و نسخه غیر ایمن HTTP می کند.

Cloudflare حتی برای بهبود عملکرد OpenSSL کار کرده است. ما ChaCha20-Poly1305 را اجرا کردیم ، یک مجموعه رمزنگاری که سه برابر سریعتر از AES-128-GCM در دستگاه های تلفن همراه اجرا می شود. ما به عملکرد اهمیت می دهیم.

پیکربندی Cloudflare SSL

حالت های عملکرد
Cloudflare SSL بسته به میزان امنیت مورد نیاز و میزان پیکربندی مورد نظر شما در حالت های مختلف کار می کند. ترافیک به کاربر نهایی همیشه رمزگذاری خواهد شد ، به این معنی که وب سایت شما همیشه از مزایای HTTPS برخوردار خواهد شد. با این حال ، ترافیک بین Cloudflare و سرور مبدا شما می تواند به روش های مختلف پیکربندی شود.
SSL انعطاف پذیر
SSL انعطاف پذیر ترافیک Cloudflare را برای کاربران نهایی وب سایت شما رمزگذاری می کند ، اما نه از Cloudflare به سرور اصلی شما. این ساده ترین راه برای فعال کردن HTTPS است زیرا نیازی به نصب گواهی SSL بر روی مبدا شما نیست. اگرچه به اندازه سایر گزینه ها ایمن نیست ، اما انعطاف پذیر SSL از بازدید کنندگان شما در برابر تهدیدهای دسته وسیعی از جمله جاسوسی WiFi عمومی و تزریق آگهی از طریق HTTP محافظت می کند.

SSL کامل
حالت SSL کامل رمزگذاری را از کاربران نهایی به Cloudflare و از Cloudflare به سرور اصلی شما فراهم می کند. این به یک گواهینامه SSL در سرور مبدا شما نیاز دارد. در حالت Full SSL ، شما سه گزینه برای نصب گواهی در سرور خود دارید: یکی صادر شده توسط یک مجوز صدور گواهینامه (سختگیرانه) ، دیگری صادر شده توسط Cloudflare (مبدا CA) یا یک گواهی خود امضا شده. توصیه می شود از گواهی دریافت شده از طریق Cloudflare Origin CA استفاده کنید.

منبع CA
Origin CA به جای صدور گواهینامه SSL توسط Cloudflare ، از گواهی SSL استفاده می کند. این باعث می شود بسیاری از اصطکاک ها در مورد پیکربندی SSL بر روی سرور مبدا شما کاهش یابد ، در حالی که هنوز ترافیک از مبدا به Cloudflare ایمن است. به جای امضای گواهی خود توسط CA ، می توانید مستقیماً در داشبورد Cloudflare یک گواهی امضا شده ایجاد کنید.

گزینه های پیکربندی پیشرفته

گواهینامه های سفارشی
Cloudflare به طور خودکار گواهینامه های SSL را ارائه می دهد که توسط چندین دامنه مشتری به اشتراک گذاشته می شود. مشتریان تجاری و شرکتی این امکان را دارند که یک گواهینامه اختصاصی SSL را که به کاربران نهایی ارائه می شود بارگذاری کنند. این اجازه می دهد تا از گواهینامه های اعتبار سنجی گسترده (EV) و اعتبار سنجی سازمان (OV) استفاده کنید.
فقط TLS مدرن
انطباق با PCI 3.2 به TLS 1.2 یا 1.3 نیاز دارد ، زیرا نقاط ضعف شناخته شده در تمام نسخه های قبلی TLS و SSL وجود دارد. Cloudflare گزینه “فقط TLS مدرن” را فراهم می کند که کلیه ترافیک HTTPS را از وب سایت شما مجبور می کند بیش از TLS 1.2 یا 1.3 ارائه دهند.
رمزگذاری فرصت طلبانه
رمزگذاری فرصت طلب دامنه های فقط HTTP را ارائه می دهد که به دلیل داشتن محتوای مختلط یا سایر مشکلات قدیمی ، مزایای رمزگذاری و ویژگی های بهینه سازی وب فقط با استفاده از TLS بدون تغییر یک خط کد ، می تواند به HTTPS ارتقا یابد.
خودکار مشتری TLS
Cloudflare’s Mutual Auth (TLS Client Auth) ارتباط مطمئنی بین مشتری مانند دستگاه IoT یا برنامه تلفن همراه و منشا آن ایجاد می کند. وقتی مشتری سعی در برقراری ارتباط با سرور مبدا خود دارد ، Cloudflare گواهی دستگاه را تأیید می کند تا دسترسی مجاز به نقطه پایانی را تأیید کند. اگر دستگاه دارای گواهی مشتری معتبری باشد ، مانند داشتن کلید صحیح برای ورود به ساختمان ، دستگاه قادر به برقراری اتصال ایمن است. اگر گواهی دستگاه از بین رفته ، منقضی شده یا نامعتبر باشد ، اتصال لغو می شود و Cloudflare خطای 403 را برمی گرداند.

HSTS
پشتیبانی از پروتکل HTTP Strict Transport Security (HSTS) یکی از ساده ترین راه ها برای امنیت بهتر وب سایت ، API یا برنامه تلفن همراه شماست. HSTS افزونه ای برای پروتکل HTTP است که مشتریان را مجبور می کند برای هر درخواست به سرور مبدا شما از اتصالات ایمن استفاده کنند. Cloudflare با کلیک یک دکمه پشتیبانی از HSTS را فراهم می کند.
بازنویسی خودکار HTTPS
بازنویسی خودکار HTTPS با بازنویسی پویا URL های ناامن از میزبان های شناخته شده (ایمن) در نسخه همتای امن خود ، با افزایش عملکرد و امنیت ، مشکلات محتوای مختلط را با خیال راحت از بین می برد. با اجرای اتصال ایمن ، بازنویسی خودکار HTTPS به شما امکان می دهد از آخرین استانداردهای امنیتی و ویژگی های بهینه سازی وب که فقط از طریق HTTPS در دسترس هستند بهره ببرید.
نشانگر رمزگذاری شده سرور (SNI)
رمزگذاری شده SNI پسوند “server_name” متن ساده را که در پیام ClientHello در حین مذاکره TLS استفاده شده است ، با یک “نام_سرور رمزگذاری شده” جایگزین می کند. این قابلیت در TLS 1.3 گسترش می یابد ، و با مخفی کردن نام میزبان مقصد از واسطه ها بین بازدید کننده و وب سایت ، حریم خصوصی کاربران را افزایش می دهد.
مدیر کلید جغرافیایی
مدیر کلید Geo امکان ایجاد مراکز Cloudflare برای دسترسی به کلیدهای خصوصی را برای ایجاد اتصالات HTTPS فراهم می کند. Cloudflare گزینه های از پیش تنظیم شده ای برای انتخاب از مراکز داده ایالات متحده یا اتحادیه اروپا و همچنین بالاترین مراکز داده امنیتی در شبکه Cloudflare دارد. مراکز داده بدون دسترسی به کلیدهای خصوصی همچنان می توانند TLS را خاتمه دهند ، اما هنگام تماس با نزدیکترین مرکز داده Cloudflare که کلید خصوصی را ذخیره می کند ، تأخیر اولیه کمی را تجربه خواهند کرد.

گواهینامه های اختصاصی SSL

گواهینامه های اختصاصی SSL رمزگذاری و سازگاری سطح بالایی را ارائه می دهند ، همراه با عملکرد سریع رعد و برق ، از طریق شبکه جهانی توزیع محتوای ما. با چند کلیک در داشبورد Cloudflare ، می توانید به راحتی و به سرعت گواهینامه های جدید صادر کنید ، به طور ایمن کلیدهای خصوصی تولید کنید و موارد دیگر. گواهینامه های اختصاصی SSL در تمام برنامه های قیمت گذاری Cloudflare برای خرید در دسترس هستند. بیشتر بدانید

کار با آسیب پذیری TLS در مقیاس
مهندسان Cloudflare روزانه با میلیاردها درخواست SSL برخورد می کنند ، بنابراین هنگامی که یک آسیب پذیری امنیتی جدید کشف می شود ، باید سریع عمل کنیم. بسیاری از آسیب پذیری ها به دلیل سختگیرانه بودن استانداردهای امنیتی ما بر کاربران تأثیر نمی گذارند ، اما ما دوست داریم نحوه رمزگذاری رمزگذاری کنیم.

Padding Oracles and the Decline of CBC Cipher Suites
در اوایل سال 2016 ، فقط در مدت شش ماه شاهد پشتیبانی مشتری وب از رمزهای AEAD از زیر 50٪ به بیش از 70٪ بودیم. بیاموزید که چرا زنجیرگذاری بلوک رمزگذاری کاملاً ایمن در نظر گرفته نمی شود.
Logjam: آخرین آسیب پذیری TLS توضیح داده شده است
مشتریان Cloudflare هرگز تحت تأثیر آسیب پذیری Logjam قرار نگرفتند ، اما ما یک مقاله نوشتن دقیق برای توضیح نحوه کار ایجاد کردیم. 

زیرساخت کلید عمومی خود را بسازید
Cloudflare با استفاده از مرجع صدور گواهینامه داخلی خود ، تمام ترافیک بین مرکز داده خود را رمزگذاری می کند. ما مجموعه ابزار PKI منبع باز خود را برای انجام آن ساختیم.
پشتیبانی از پروتکل Roughtime
با کاهش خطاهای گواهینامه TLS با استفاده از سرویس زمان سنج معتبر ، به امنیت وب کمک می کند.

منبع : cloudflare.com