در حال بارگذاری ابزار...
بررسی گواهی SSL سایت
سایتتان قفل سبز دارد یا مرورگر "امن نیست" نشان میدهد؟ SSL همان چیزی است که https:// را ممکن میکند و اطلاعات کاربران را رمزنگاری میکند.
اگر SSL نداشته باشید:
- گوگل سایتتان را "Not Secure" نشان میدهد
- مشتریان به فرمها اعتماد نمیکنند
- رتبه سئو افت میکند
- درگاه پرداخت کار نمیکند
این ابزار گواهی SSL سایت را بررسی میکند: آیا معتبر است؟ کی منقضی میشود؟ درست نصب شده؟
چه چیزهایی چک میشود؟
اعتبار گواهی
آیا از یک CA معتبر صادر شده؟
تاریخ انقضا
چند روز تا انقضا مانده؟
زنجیره گواهی
آیا همه گواهیهای میانی نصب شده؟
دامنههای پوشش
برای چه دامنههایی صادر شده؟
چرا SSL مهم است؟
امنیت → رمزنگاری اطلاعات بین کاربر و سرور. رمز عبور و کارت بانکی لو نمیرود
اعتماد → قفل سبز یعنی سایت معتبر است. مشتری راحتتر خرید میکند
سئو → گوگل به سایتهای HTTPS رتبه بهتر میدهد
الزام قانونی → درگاههای پرداخت بدون SSL کار نمیکنند
انواع گواهی SSL
رایگان (Let's Encrypt): برای اکثر سایتها کافی است. هر ۹۰ روز تمدید خودکار. فقط DV (تأیید دامنه).
پولی (Comodo، DigiCert و...):
- DV: تأیید دامنه - ارزانترین
- OV: تأیید سازمان - نام شرکت در گواهی
- EV: تأیید گسترده - نوار سبز با نام شرکت (برای بانکها و فروشگاههای بزرگ)
Wildcard: یک گواهی برای همه سابدامینها (*.example.com)
سوالات متداول
SSL رایگان امن نیست؟
از نظر رمزنگاری، SSL رایگان (Let's Encrypt) به اندازه پولی امن است. تفاوت در سطح تأیید هویت و گارانتی است.
گواهی منقضی شده، چه کنم؟
فوری تمدید کنید. اگر Let's Encrypt دارید، دستور certbot renew را بزنید. اگر هاست اشتراکی است، از پشتیبانی بخواهید.
چرا قفل نارنجی میبینم؟
Mixed Content - بعضی منابع (تصاویر، اسکریپت) با HTTP لود میشوند. باید همه لینکها را HTTPS کنید.
برای لوکالهاست SSL لازم است؟
برای توسعه معمولاً نه. ولی بعضی APIها (مثل موقعیت جغرافیایی) فقط با HTTPS کار میکنند. میتوانید از mkcert برای SSL محلی استفاده کنید.