خلاصه (TL;DR): گواهی SSL قفل امنیتی ارتباط بین مرورگر کاربر و سرور سایت شماست: دادهها را رمزنگاری میکند، هویت سایت را تأیید میکند و پیشنیاز https، اعتماد مرورگرها و درگاههای پرداخت است. برای بلاگ شخصی گواهی DV کافی است؛ فروشگاهها و سازمانها سراغ OV/EV میروند و سایتهای چند زیردامنهای Wildcard میگیرند. در این راهنما به زبان ساده میگویید SSL چیست، چطور کار میکند، چه انواعی دارد و هنگام خرید به چه چیزهایی دقت کنید.

گواهی SSL چیست؟
گواهی SSL (و نسخهٔ امروزی آن TLS) یک فایل دیجیتال است که دو کار حیاتی انجام میدهد: رمزنگاری ارتباط بین مرورگر بازدیدکننده و سرور سایت، و تأیید هویت دامنه. وقتی سایتی SSL معتبر دارد، آدرس آن با https شروع میشود و مرورگر نماد قفل را کنار آدرس نشان میدهد؛ یعنی هر چیزی که کاربر تایپ میکند — رمز عبور، شماره کارت، اطلاعات فرم — در مسیر قابل شنود و دستکاری نیست.
بدون SSL، مرورگرهای مدرن برچسب «ناامن» را کنار آدرس سایت نمایش میدهند و همین یک برچسب کافی است تا بازدیدکننده، فرم شما را پر نکند و خریدش را کامل نکند.
SSL چطور کار میکند؟ (به زبان ساده)
وقتی کاربری وارد سایت https میشود، مرورگر و سرور در چند میلیثانیه یک «دستدادن» انجام میدهند: سرور گواهی خود را ارائه میکند، مرورگر امضای صادرکنندهٔ آن را با فهرست مراجع معتبر جهانی تطبیق میدهد و سپس یک کلید رمزنگاری مشترک برای همان نشست ساخته میشود. از این لحظه به بعد همهٔ دادهها با آن کلید رمز میشوند. همهٔ این فرایند خودکار است؛ کار شما فقط تهیه و نصب گواهی معتبر است.
انواع گواهی SSL — کدام برای سایت شما؟
گواهی DV (تأیید دامنه)
فقط مالکیت دامنه را تأیید میکند، ظرف چند دقیقه تا چند ساعت صادر میشود و اقتصادیترین گزینه است. برای بلاگها، سایتهای شخصی و شرکتی معمولی انتخاب استاندارد است.
گواهی OV (تأیید سازمان)
علاوه بر دامنه، هویت حقوقی کسبوکار را هم بررسی میکند (مدارک ثبتی لازم است و صدور چند روز کاری طول میکشد). برای فروشگاهها و خدماتی که اعتماد مشتری در آنها حیاتی است توصیه میشود.
گواهی EV (تأیید گسترده)
سختگیرانهترین سطح احراز هویت سازمانی؛ انتخاب بانکها، سرویسهای مالی و سازمانهای بزرگ.
Wildcard و Multi-Domain
اگر چند زیردامنه دارید (مثل پنل، بلاگ و فروشگاه روی سابدامینهای جدا)، گواهی Wildcard همه را با یک گواهی پوشش میدهد. اگر چند دامنهٔ متفاوت دارید، گواهی Multi-Domain بهجای خرید جداگانه برای هرکدام بهصرفهتر است.
SSL رایگان یا پولی؟ تفاوت واقعی
صادقانه: گواهیهای رایگان هم رمزنگاری معتبری دارند و برای شروع یک سایت شخصی کافیاند. تفاوت گواهیهای تجاری در چهار چیز است: پشتوانه و ضمانت مالی صادرکننده، امکان سطوح OV/EV برای تأیید هویت کسبوکار، مدیریت سادهتر صدور و تمدید، و پشتیبانی واقعی وقتی مشکلی پیش میآید. برای سایتی که فروش یا دادهٔ مشتری دارد، هزینهٔ سالانهٔ گواهی تجاری از یک ساعت توقف فروش کمتر است.
اثر SSL بر سئو و اعتماد کاربر
https از سالها پیش سیگنال رسمی رتبهبندی گوگل است. اثر مستقیم آن کوچک است، اما نبودش پرهزینه: برچسب «ناامن» مرورگر پیش از هر رقابتی، کلیک و اعتماد را میسوزاند و درگاههای پرداخت ایرانی نیز برای اتصال، سایت https را انتظار دارند. نکتهٔ فنی مهم: بعد از نصب، همهٔ نسخههای آدرس سایت (با www و بدون آن) باید با ریدایرکت ۳۰۱ به یک نسخهٔ https هدایت شوند تا اعتبار صفحات تقسیم نشود.
چکلیست خرید گواهی SSL
- نوع گواهی را با نوع سایت انتخاب کنید: بلاگ/شرکتی → DV؛ فروشگاه → DV یا OV؛ سازمان مالی → EV.
- اگر زیردامنه دارید یا خواهید داشت، از ابتدا Wildcard بگیرید؛ ارتقای بعدی یعنی صدور مجدد.
- پشتیبانی از دامنههای ir را بررسی کنید (همهٔ گواهیهای برتینا از ir و بینالمللی پشتیبانی میکنند).
- برای OV/EV مدارک ثبتی سازمان را آماده داشته باشید و زمان اعتبارسنجی چند روزه را در برنامه ببینید.
- یادآور تمدید را همان روز خرید تنظیم کنید — گواهی منقضی یعنی هشدار تمامصفحهٔ مرورگر برای همهٔ بازدیدکنندگان.
مقایسهٔ کامل گواهیها با قیمت شفاف سالانه در صفحهٔ خرید گواهی SSL برتینا آمده است؛ اگر هاست شما هم در برتینا باشد، نصب و تنظیم https را پشتیبانی ۲۴ ساعته انجام میدهد. برای شروعِ کل مسیر هم میتوانید از خرید هاست و ثبت دامنه در همان پنل استفاده کنید.
سوالات متداول
آیا SSL سرعت سایت را کم میکند؟
خیر؛ روی سرورهای امروزی سربار رمزنگاری ناچیز است و پروتکلهای مدرن (HTTP/2) که فقط روی https فعالاند، عملاً سایت را سریعتر هم میکنند.
گواهی SSL چه مدت اعتبار دارد؟
گواهیها دورهای (معمولاً یکساله) صادر میشوند و باید پیش از انقضا تمدید شوند؛ در برتینا یادآوری تمدید از قبل برایتان ارسال میشود.
آیا برای هر زیردامنه باید گواهی جدا بخرم؟
نه الزاماً؛ گواهی Wildcard همهٔ زیردامنههای یک دامنه را با یک گواهی پوشش میدهد.
سایت من فرم پرداخت ندارد؛ باز هم SSL لازم است؟
بله؛ حتی برای فرم تماس ساده، هشدار «ناامن» مرورگر اعتماد را از بین میبرد و https پیشفرض وب حرفهای امروز است.



