قفل سبز سایت چیست؟ چرا سایت ناامن نشان داده می‌شود؟

اگر هنگام باز کردن یک وب‌سایت در مرورگر خود کنار آدرس، قفل سبز دیده باشید، به این معنی است که ارتباط شما با آن سایت ایمن (Secure) است.

اما اگر مرورگر بنویسد «سایت ناامن» (Not Secure) یا علامت هشدار قرمز رنگ نشان دهد، یعنی سایت هنوز از گواهی امنیتی SSL استفاده نمی‌کند یا این گواهی دچار مشکل شده است.

گواهی SSL چیست؟

SSL Certificate یا گواهی امنیتی SSL (مخفف Secure Sockets Layer) یک پروتکل رمزنگاری (Encryption Protocol) است که ارتباط بین مرورگر (Browser) کاربر و سرور (Server) سایت را ایمن می‌کند.

در گذشته داده‌های شما مثل رمز عبور، شماره کارت بانکی یا اطلاعات فرم‌ها به‌صورت متن ساده (Plain Text) بین کاربر و سرور رد و بدل می‌شدند و قابل شنود بودند. اما با فعال‌سازی SSL، همه‌ی این داده‌ها رمزگذاری (Encrypted) می‌شوند و شخص سومی نمی‌تواند آن‌ها را بخواند یا تغییر دهد.

تفاوت HTTP و HTTPS

وقتی SSL فعال می‌شود، ابتدای آدرس سایت از HTTP به HTTPS تغییر می‌کند.

حرف S در انتهای آن یعنی Secure، یعنی «امن».

مثلاً:

قبل از فعال‌سازی: http://paydarsamane.com

بعد از فعال‌سازی: https://paydarsamane.com

این تغییر ساده اما حیاتی است، چون مرورگرها (مثل Chrome و Firefox) از سال ۲۰۱۸ به بعد سایت‌های بدون SSL را ناامن علامت می‌زنند.

اگر اطلاعات بیشتری در این زمینه میخواهیم مقاله تفاوت http و https را نیز می توانید مطالعه فرمایید.

قفل سبز چطور کار می‌کند؟

وقتی مرورگر شما به یک سایت HTTPS متصل می‌شود:

1. مرورگر از سرور می‌خواهد گواهی SSL را ارسال کند.
2. مرورگر بررسی می‌کند آیا این گواهی معتبر است یا خیر (مثلاً از نظر تاریخ انقضا یا صادرکننده‌ی آن).
3. اگر همه‌چیز درست باشد، ارتباط رمزگذاری‌شده برقرار می‌شود و قفل سبز نمایش داده می‌شود.

این فرآیند به «دست‌دهی SSL» (SSL Handshake) معروف است.

چرا سایت من ناامن نمایش داده می‌شود؟

دلایل مختلفی وجود دارد که مرورگر عبارت «Not Secure» را نشان دهد:

1. SSL نصب نشده است.

سایت شما هنوز از HTTP استفاده می‌کند.

2. گواهی SSL منقضی شده است.

بیشتر گواهی‌ها ۱ سال اعتبار دارند و باید تمدید شوند.

3. محتوای ترکیبی (Mixed Content)

یعنی بخشی از سایت از HTTPS و بخشی از HTTP لود می‌شود (مثلاً یک عکس یا اسکریپت).

در این حالت، مرورگر هشدار امنیتی می‌دهد.

4. دامنه‌ی گواهی اشتباه است.

مثلاً گواهی برای www.paydarsamane.com صادر شده، اما سایت بدون www باز می‌شود.

مزایای استفاده از SSL

فعال‌سازی SSL فقط برای نمایش قفل سبز نیست؛ مزایای مهم‌تری هم دارد:

افزایش اعتماد کاربران

کاربران بیشتر به سایت‌هایی که قفل سبز دارند اعتماد می‌کنند.

بهبود رتبه در گوگل (SEO)

گوگل اعلام کرده که HTTPS یکی از فاکتورهای رتبه‌بندی است.

محافظت از داده‌های حساس کاربران

اطلاعات ورود، فرم‌ها و پرداخت‌ها در مسیر ارتباطی رمزگذاری می‌شوند.

پیش‌نیاز بسیاری از سرویس‌ها و APIها

برای استفاده از برخی سرویس‌ها مثل Google Maps API یا Payment Gateway داشتن SSL ضروری است.

چطور بفهمیم سایت SSL دارد؟

کافیست در مرورگر خود:

1. کنار آدرس، روی قفل سبز کلیک کنید.
2. در جزئیات ببینید آیا عبارت Certificate is valid نمایش داده می‌شود یا خیر.

یا می‌توانید از ابزارهای آنلاین مثل SSL Checker استفاده کنید تا گواهی سایت را بررسی کنید.

نحوه فعال‌سازی SSL روی سایت

فعال‌سازی SSL بستگی به هاست یا سرور شما دارد.

در بیشتر هاست‌ها، سرویس‌هایی مثل Let’s Encrypt به‌صورت رایگان ارائه می‌شود: گواهینامه Let's Encrypt چیست؟

در سایت‌های اختصاصی یا سرورهای لینوکسی می‌توانید با تنظیم وب سرور های Nginx یا Apache و نصب گواهی از شرکت‌های معتبری مثل DigiCert، Sectigo یا Certum را فعال کنید. (وب سرور چیست؟)

روش دیگر هم استفاده از CDN ها و سرویس های ارائه دهنده DNS هستند که به راحتی با انجام تنظیمات خارج سایت می توانید گواهینامه های رایگان فعال کنید مانند شرکت ابر آروان و یا سرویس Cloudflare

جمع‌بندی

قفل سبز مرورگر فقط یک علامت نیست؛ نشانه‌ی اعتماد، امنیت و حرفه‌ای بودن یک وب‌سایت است.

داشتن SSL Certificate یعنی شما به حریم خصوصی کاربران احترام می‌گذارید و داده‌هایشان را با فناوری Encryption محافظت می‌کنید.

اگر هنوز سایت شما با HTTP باز می‌شود، وقت آن است که به HTTPS مهاجرت کنید.

قبل از آن میتوانید مقاله https چیست را مطالعه فرمایید تا اطلاعاتی بیشتری در این زمینه کسب کنید. برای فعال کردن و راه اندازی نسخه امن و HTTPS میتوانید از ما نیز کمک بگیرید.