خلاصه (TL;DR): برای بررسی اعتبار گواهی SSL یک وبسایت، سادهترین راه کلیک روی آیکون قفل کنار آدرس در نوار مرورگر و مشاهدهٔ جزئیات گواهی است؛ اما برای بررسی دقیقتر باید تاریخ انقضا، صادرکنندهٔ گواهی (CA)، نام دامنهٔ ثبتشده در گواهی، زنجیرهٔ اعتماد (Certificate Chain) و پروتکل رمزنگاری را کنترل کنید. ابزارهایی مانند بررسی مستقیم در مرورگر، فرمانهای openssl در ترمینال و سرویسهای آنلاین تست SSL این کار را آسان میکنند. یک گواهی SSL معتبر باید منقضی نشده باشد، توسط یک مرجع صدور معتبر امضا شده باشد، با نام دقیق دامنهٔ شما مطابقت داشته باشد و زنجیرهٔ کاملی تا گواهی ریشه داشته باشد. در این راهنما گامبهگام یاد میگیرید چگونه اعتبار گواهی SSL خود را از چند روش مختلف بررسی کنید.
گواهی SSL چیست و چرا بررسی اعتبار آن مهم است؟
گواهی SSL (که امروزه فناوری زیربنایی آن TLS نام دارد) یک فایل دیجیتال است که هویت وبسایت را تأیید و ارتباط میان مرورگر کاربر و سرور را رمزنگاری میکند. وقتی سایتی گواهی SSL معتبر دارد، آدرس آن با https:// شروع میشود و کنار آن یک آیکون قفل نمایش داده میشود. این رمزنگاری تضمین میکند که اطلاعات حساس مانند رمز عبور، شمارهٔ کارت بانکی و اطلاعات فرمها در مسیر انتقال قابل شنود یا دستکاری نباشند.
برای درک بهتر، گواهی SSL را میتوان به یک کارت شناسایی معتبر برای وبسایت تشبیه کرد؛ کارتی که یک مرجع مورد اعتماد (CA) آن را صادر کرده و تأیید میکند که این سایت واقعاً همان چیزی است که ادعا میکند. وقتی مرورگر شما با یک سایت ارتباط برقرار میکند، این کارت شناسایی را بررسی میکند و تنها در صورت معتبر بودن، اتصال امن را برقرار میسازد. اگر این کارت منقضی، جعلی یا نامعتبر باشد، مرورگر بلافاصله هشدار میدهد.
اما نصب گواهی بهتنهایی کافی نیست؛ باید مطمئن شوید که گواهی همچنان معتبر است. یک گواهی منقضیشده، اشتباه پیکربندیشده یا با زنجیرهٔ ناقص باعث میشود مرورگر به کاربر هشدار امنیتی «اتصال شما امن نیست» نشان دهد. این هشدار نهتنها اعتماد بازدیدکنندگان را از بین میبرد، بلکه بر رتبهٔ سئوی سایت شما در گوگل هم تأثیر منفی میگذارد، چون گوگل HTTPS را یک فاکتور رتبهبندی میداند.
تصور کنید یک مشتری بالقوه پس از دیدن تبلیغ یا نتیجهٔ جستجوی شما وارد سایت میشود، اما بهجای صفحهٔ اصلی با یک صفحهٔ قرمز هشدار امنیتی روبهرو میشود. اکثر کاربران در این لحظه سایت را ترک میکنند و دیگر بازنمیگردند. این یعنی از دست دادن مستقیم فروش و اعتبار برند. علاوه بر این، فرمهای ورود، درگاههای پرداخت و هر بخشی که اطلاعات حساس رد و بدل میکند، بدون گواهی معتبر عملاً غیرقابلاعتماد میشوند. به همین دلیل بررسی منظم اعتبار گواهی نه یک کار فنی اختیاری، بلکه بخشی از مراقبت روزمره از سلامت کسبوکار آنلاین شماست.
سادهترین راه: بررسی گواهی SSL در مرورگر
سریعترین روش برای بررسی اعتبار گواهی، استفاده از خودِ مرورگر است. مراحل زیر برای مرورگرهای مبتنی بر کروم (Chrome، Edge) و فایرفاکس تقریباً یکسان است:
- به سایت موردنظر با آدرس
https://بروید. - روی آیکون قفل کنار آدرس در نوار مرورگر کلیک کنید.
- گزینهای مانند «Connection is secure» یا «اتصال امن است» را انتخاب کنید.
- روی «Certificate is valid» یا «نمایش گواهی» کلیک کنید تا پنجرهٔ جزئیات گواهی باز شود.
- در این پنجره، تاریخ اعتبار (Valid from / Valid to)، نام دامنه (Issued to)، صادرکننده (Issued by) و زنجیرهٔ گواهی (Certification Path) را بررسی کنید.
اگر تاریخ انقضا گذشته باشد یا نام دامنه با آدرس سایت مطابقت نداشته باشد، گواهی نامعتبر است و باید فوراً اقدام به تمدید یا نصب مجدد کنید. برای خرید یا تمدید گواهی میتوانید از سرویس گواهی SSL برتینا استفاده کنید.
چه مواردی را باید در یک گواهی SSL بررسی کنیم؟
یک بررسی کامل شامل کنترل چند مؤلفهٔ کلیدی است. جدول زیر این موارد را همراه با معنای هرکدام خلاصه میکند:
| مورد بررسی | معنا | حالت معتبر |
|---|---|---|
| تاریخ انقضا (Valid to) | زمان پایان اعتبار گواهی | باید در آینده باشد |
| نام دامنه (Common Name / SAN) | دامنهای که گواهی برای آن صادر شده | باید دقیقاً با آدرس سایت مطابقت داشته باشد |
| صادرکننده (Issuer / CA) | مرجع صدور گواهی | باید یک CA معتبر و مورد اعتماد باشد |
| زنجیرهٔ اعتماد (Chain) | مسیر از گواهی سایت تا گواهی ریشه | باید کامل و بدون حلقهٔ گمشده باشد |
| پروتکل و رمز (TLS version) | نسخهٔ رمزنگاری استفادهشده | TLS 1.2 یا 1.3 (نسخههای قدیمی ناامناند) |
| ابطال (Revocation) | باطلنشدن گواهی توسط CA | نباید در فهرست ابطال (CRL/OCSP) باشد |
چگونه با openssl گواهی SSL را از ترمینال بررسی کنیم؟
اگر به مدیریت سرور دسترسی دارید یا میخواهید بررسی دقیقتری انجام دهید، ابزار خط فرمان openssl قدرتمندترین گزینه است. این ابزار روی لینوکس و مک بهصورت پیشفرض نصب است و اطلاعات کامل گواهی را نمایش میدهد.
برای مشاهدهٔ کامل گواهی و زنجیرهٔ آن، از فرمان زیر استفاده کنید:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com
برای دیدن فقط تاریخهای شروع و پایان اعتبار میتوانید خروجی را به فرمان بعدی هدایت کنید:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -dates
و برای بررسی نام دامنههای ثبتشده در گواهی (شامل SANها):
openssl x509 -noout -text -in certificate.crt
این فرمانها به شما اجازه میدهند بدون اتکا به مرورگر، صحت پیکربندی گواهی روی سرور را تأیید کنید؛ کاری که بهویژه هنگام نصب گواهی جدید روی سرور مجازی یا سرور اختصاصی ضروری است.
استفاده از ابزارهای آنلاین تست SSL
اگر با ترمینال راحت نیستید، سرویسهای آنلاین تست SSL راهحل خوبی هستند. کافی است آدرس دامنهٔ خود را در این ابزارها وارد کنید تا گزارش کاملی از وضعیت گواهی دریافت کنید. این گزارشها معمولاً شامل موارد زیر است:
- نمرهٔ کلی امنیت: ارزیابی رتبهای از A تا F بر اساس قدرت رمزنگاری و پیکربندی.
- بررسی زنجیرهٔ اعتماد: تشخیص حلقههای گمشده در زنجیرهٔ گواهی که یکی از رایجترین خطاهای نصب است.
- سازگاری با مرورگرها و دستگاهها: نمایش اینکه آیا گواهی روی مرورگرها و سیستمعاملهای مختلف مورد اعتماد است یا نه.
- هشدار نسبت به پروتکلهای ناامن: شناسایی استفاده از نسخههای قدیمی و آسیبپذیر TLS/SSL.
این ابزارها بهویژه برای تشخیص مشکل «زنجیرهٔ ناقص» بسیار مفیدند؛ حالتی که در آن گواهی روی مرورگر دسکتاپ درست کار میکند اما روی موبایل یا برخی دستگاهها خطا میدهد.
خطاهای رایج گواهی SSL و راهحل آنها
هنگام بررسی، ممکن است با یکی از این خطاهای متداول روبهرو شوید. شناخت آنها به رفع سریع مشکل کمک میکند:
- گواهی منقضیشده (Expired): رایجترین خطا. راهحل، تمدید فوری گواهی و نصب مجدد آن است. برای جلوگیری از تکرار، تمدید خودکار را فعال کنید.
- عدم تطابق نام (Name Mismatch): گواهی برای دامنهٔ دیگری صادر شده یا نسخهٔ
wwwو بدونwwwپوشش داده نشده. باید گواهی صحیح با نام دامنهٔ درست نصب شود. - زنجیرهٔ ناقص (Incomplete Chain): گواهی واسط (Intermediate) روی سرور نصب نشده. راهحل، نصب فایل زنجیرهٔ کامل (bundle) است.
- گواهی خودامضا (Self-Signed): گواهی توسط یک CA معتبر امضا نشده و مرورگر به آن اعتماد نمیکند. برای سایت عمومی باید گواهی از یک مرجع معتبر تهیه کنید.
- محتوای ناامن (Mixed Content): صفحه با HTTPS بارگذاری میشود اما برخی منابع (تصویر، اسکریپت) هنوز با HTTP هستند. باید همهٔ منابع را به HTTPS تغییر دهید.
اگر سایت شما روی هاست اشتراکی است، بسیاری از این مشکلات با نصب صحیح گواهی از طریق کنترلپنل قابل حل است. سرویس هاست اشتراکی برتینا با cPanel امکان نصب و مدیریت آسان گواهی SSL را فراهم میکند.
انواع گواهی SSL و تأثیر آن بر بررسی اعتبار
هنگام بررسی یک گواهی، دانستن نوع آن به شما کمک میکند انتظارات درستی داشته باشید. گواهیهای SSL بر اساس سطح اعتبارسنجی هویت به سه دستهٔ اصلی تقسیم میشوند و هر کدام در جزئیات گواهی نشانههای متفاوتی نشان میدهند:
- اعتبارسنجی دامنه (DV): فقط مالکیت دامنه بررسی میشود. سریع و ارزان است و برای وبلاگها و سایتهای شخصی مناسب است. در جزئیات گواهی، نام سازمان درج نمیشود.
- اعتبارسنجی سازمانی (OV): علاوه بر دامنه، هویت سازمان نیز راستیآزمایی میشود. نام شرکت در جزئیات گواهی قابل مشاهده است و برای سایتهای شرکتی مناسبتر است.
- اعتبارسنجی توسعهیافته (EV): بالاترین سطح راستیآزمایی هویت. برای بانکها، فروشگاههای بزرگ و سایتهایی که تراکنش مالی حساس دارند توصیه میشود.
نکتهٔ مهم این است که سطح رمزنگاری در هر سه نوع یکسان است؛ تفاوت فقط در میزان راستیآزمایی هویت صاحب سایت است. بنابراین هنگام بررسی گواهی، اگر نام سازمان را در بخش «Issued to» میبینید، با یک گواهی OV یا EV روبهرو هستید و اگر فقط نام دامنه درج شده، گواهی از نوع DV است. برای انتخاب نوع مناسب گواهی متناسب با کسبوکارتان میتوانید با کارشناسان برتینا مشورت کنید.
هر چند وقت یکبار باید گواهی SSL را بررسی کنیم؟
روند صنعت به سمت گواهیهای با اعتبار کوتاهتر پیش میرود؛ دلیل این کار افزایش امنیت است، چون گواهیهای کوتاهمدت در صورت لو رفتن کلید، پنجرهٔ سوءاستفادهٔ کمتری ایجاد میکنند. اما این روند یک پیامد عملی هم دارد: مدیریت دستی تمدید سختتر میشود و احتمال فراموش کردن تاریخ انقضا بالا میرود. به همین دلیل، استفاده از تمدید خودکار یا سرویسی که پیش از انقضا هشدار میدهد، دیگر یک انتخاب لوکس نیست بلکه یک ضرورت عملیاتی است.
گواهیهای SSL امروزی معمولاً اعتبار کوتاهمدت (حداکثر حدود یک سال یا کمتر) دارند، بنابراین پایش منظم ضروری است. توصیه میشود:
- ماهانه: یک بررسی سریع از طریق مرورگر یا ابزار آنلاین برای اطمینان از سلامت گواهی.
- پیش از انقضا: حداقل دو هفته قبل از تاریخ انقضا، فرآیند تمدید را آغاز کنید تا وقفهای در سرویس ایجاد نشود.
- پس از هر تغییر سرور: بعد از مهاجرت سایت، تغییر هاست یا بهروزرسانی پیکربندی، حتماً گواهی را مجدد بررسی کنید.
- فعالسازی مانیتورینگ خودکار: بهترین کار استفاده از سیستمی است که پیش از انقضا به شما هشدار دهد.
سوالات متداول
چطور بفهمم گواهی SSL سایتم منقضی شده است؟
روی آیکون قفل کنار آدرس کلیک کنید و به بخش جزئیات گواهی بروید؛ تاریخ «Valid to» زمان انقضا را نشان میدهد. اگر این تاریخ گذشته باشد، مرورگر هشدار امنیتی نمایش میدهد و باید فوراً گواهی را تمدید کنید.
آیا آیکون قفل سبز به معنای امنیت کامل سایت است؟
خیر. آیکون قفل فقط نشان میدهد ارتباط رمزنگاریشده و گواهی معتبر است؛ اما تضمین نمیکند که محتوای سایت مطمئن یا صاحب آن قابلاعتماد باشد. رمزنگاری بخشی از امنیت است، نه تمام آن.
تفاوت SSL و TLS چیست؟
TLS نسخهٔ مدرنتر و امنتر SSL است. اگرچه هنوز بهصورت رایج از واژهٔ «گواهی SSL» استفاده میشود، در عمل گواهیهای امروزی از پروتکل TLS (نسخههای ۱.۲ و ۱.۳) استفاده میکنند. نسخههای قدیمی SSL دیگر امن نیستند و نباید استفاده شوند.
اگر گواهی روی دسکتاپ کار کند اما روی موبایل خطا دهد، مشکل چیست؟
این معمولاً نشانهٔ زنجیرهٔ ناقص گواهی است؛ یعنی گواهی واسط روی سرور نصب نشده. مرورگرهای دسکتاپ گاهی این حلقه را جبران میکنند اما دستگاههای موبایل نه. راهحل، نصب فایل زنجیرهٔ کامل روی سرور است.
جمعبندی
بررسی اعتبار گواهی SSL یک کار ساده اما حیاتی است که مستقیماً بر امنیت، اعتماد کاربران و رتبهٔ سئوی سایت شما تأثیر میگذارد. با کلیک روی آیکون قفل مرورگر، استفاده از فرمانهای openssl یا ابزارهای آنلاین تست، میتوانید تاریخ انقضا، نام دامنه، صادرکننده و زنجیرهٔ اعتماد گواهی را کنترل کنید. توصیهٔ کلیدی این است که گواهی خود را بهصورت منظم پایش کنید و پیش از انقضا تمدید نمایید تا هرگز با هشدار «اتصال ناامن» روبهرو نشوید. برای خرید، تمدید یا نصب گواهی معتبر، سرویس گواهی SSL برتینا را انتخاب کنید و اگر سایت خود را روی هاست اشتراکی cPanel برتینا اجرا میکنید، از امکان نصب آسان گواهی همراه با پشتیبانی ۲۴/۷ فارسی بهرهمند شوید.




