⚡ خلاصه سریع: بررسی گواهینامه SSL
برای بررسی گواهینامه SSL وبسایت: روی آیکون قفل در نوار آدرس مرورگر کلیک کنید. در سال ۲۰۲۶، طبق قوانین جدید CA/Browser Forum، حداکثر اعتبار گواهینامهها به ۲۰۰ روز کاهش یافته (از مارس ۲۰۲۶). ابزارهای آنلاین مثل SSL Labs و SSL Shopper جزئیات کامل گواهینامه را نمایش میدهند.
آیا میدانید چگونه مطمئن شوید یک وبسایت امن است؟ گواهینامه SSL/TLS اولین و مهمترین نشانه امنیت یک وبسایت است. اما آیا همه گواهینامههای SSL یکسان هستند؟ چگونه میتوانید جزئیات یک گواهینامه را بررسی کنید؟
در این راهنمای کامل، روشهای مختلف بررسی گواهینامه SSL، تفسیر اطلاعات آن و نکات مهم سال ۲۰۲۶ را آموزش میدهیم.
گواهینامه SSL چیست؟
SSL (Secure Sockets Layer) و نسخه جدیدتر آن TLS (Transport Layer Security) پروتکلهایی هستند که ارتباط بین مرورگر و سرور را رمزگذاری میکنند. گواهینامه SSL:
- رمزگذاری: اطلاعات را در حین انتقال محافظت میکند
- احراز هویت: مالکیت دامنه را تأیید میکند
- یکپارچگی: از تغییر دادهها جلوگیری میکند
وبسایتهای دارای SSL با HTTPS (به جای HTTP) و آیکون قفل در نوار آدرس نشان داده میشوند.
روش ۱: بررسی در مرورگر
Google Chrome
- وبسایت مورد نظر را باز کنید
- روی آیکون قفل در نوار آدرس کلیک کنید
- گزینه "Connection is secure" را انتخاب کنید
- روی "Certificate is valid" کلیک کنید
- پنجره جزئیات گواهینامه باز میشود
Mozilla Firefox
- روی آیکون قفل کلیک کنید
- روی فلش کنار "Connection secure" کلیک کنید
- گزینه "More Information" را انتخاب کنید
- در تب "Security"، روی "View Certificate" کلیک کنید
Microsoft Edge
- روی آیکون قفل کلیک کنید
- گزینه "Connection is secure" را انتخاب کنید
- روی آیکون گواهینامه کلیک کنید
اطلاعات مهم گواهینامه SSL
| فیلد | توضیح | مثال |
|---|---|---|
| Subject (CN) | دامنهای که گواهینامه برای آن صادر شده | www.bertina.ir |
| Issuer | صادرکننده گواهینامه (CA) | Let's Encrypt, DigiCert |
| Valid From | تاریخ شروع اعتبار | Jan 1, 2026 |
| Valid To | تاریخ انقضا | Jul 1, 2026 |
| SAN | دامنههای اضافی (Subject Alternative Names) | bertina.ir, *.bertina.ir |
| Signature Algorithm | الگوریتم امضای دیجیتال | SHA-256 with RSA |
| Key Size | طول کلید رمزنگاری | RSA 2048-bit, ECDSA 256-bit |
روش ۲: ابزارهای آنلاین
SSL Labs (توصیه شده)
SSL Labs جامعترین ابزار بررسی SSL است:
- امتیاز کلی (A+ تا F)
- بررسی پروتکلهای پشتیبانیشده
- تحلیل Cipher Suites
- شناسایی آسیبپذیریها
- بررسی زنجیره گواهینامه
SSL Shopper
SSL Shopper برای بررسی سریع مناسب است:
- نمایش تاریخ انقضا
- بررسی زنجیره اعتماد
- تطابق با دامنه
سایر ابزارها
- SSL Checker by Digicert: digicert.com/help
- Why No Padlock: whynopadlock.com (برای Mixed Content)
- Certificate Transparency: crt.sh
روش ۳: خط فرمان (برای حرفهایها)
OpenSSL
# نمایش گواهینامه سرور
openssl s_client -connect www.bertina.ir:443 -servername www.bertina.ir
# نمایش جزئیات گواهینامه
openssl s_client -connect www.bertina.ir:443 | openssl x509 -text -noout
# فقط تاریخ انقضا
openssl s_client -connect www.bertina.ir:443 2>/dev/null | openssl x509 -noout -dates
# بررسی با SNI
echo | openssl s_client -servername www.bertina.ir -connect www.bertina.ir:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
cURL
# نمایش اطلاعات SSL
curl -vI https://www.bertina.ir 2>&1 | grep -A 6 "Server certificate"
# بررسی با جزئیات بیشتر
curl --verbose --head https://www.bertina.ir
تغییرات مهم SSL در سال ۲۰۲۶
🆕 قوانین جدید ۲۰۲۶
- حداکثر اعتبار ۲۰۰ روز: از مارس ۲۰۲۶، گواهینامههای جدید حداکثر ۲۰۰ روز اعتبار دارند (قبلاً ۳۹۸ روز)
- اتوماسیون اجباری: با کاهش مدت اعتبار، استفاده از ACME/Certbot ضروری شده
- Post-Quantum آمادهسازی: الگوریتمهای مقاوم در برابر کوانتوم در حال آزمایش
- Certificate Transparency اجباری: همه گواهینامهها باید در لاگهای CT ثبت شوند
انواع گواهینامه SSL
| نوع | سطح اعتبارسنجی | مناسب برای | قیمت |
|---|---|---|---|
| DV (Domain Validation) | فقط مالکیت دامنه | بلاگ، سایت شخصی | رایگان تا ارزان |
| OV (Organization Validation) | تأیید سازمان | شرکتها، سازمانها | متوسط |
| EV (Extended Validation) | تأیید کامل سازمان | بانک، فروشگاه بزرگ | گران |
| Wildcard | برای همه سابدامینها | سایت با چند سابدامین | متوسط تا گران |
| Multi-Domain (SAN) | چند دامنه در یک گواهینامه | شرکت با چند دامنه | متوسط تا گران |
مشکلات رایج SSL و راهحل
۱. گواهینامه منقضی شده
علامت: پیام "Your connection is not private" یا "Certificate has expired"
راهحل: تمدید فوری گواهینامه یا استفاده از اتوماسیون با Let's Encrypt
۲. عدم تطابق دامنه
علامت: پیام "Certificate is not valid for this domain"
راهحل: اطمینان از صحت دامنه در گواهینامه یا دریافت گواهینامه جدید
۳. زنجیره ناقص (Incomplete Chain)
علامت: در بعضی مرورگرها کار میکند، در بعضی نه
راهحل: نصب گواهینامههای میانی (Intermediate Certificates)
۴. Mixed Content
علامت: قفل نمایش داده نمیشود یا با هشدار است
راهحل: تمام منابع (تصاویر، اسکریپتها) را از HTTPS بارگذاری کنید
مانیتورینگ گواهینامه SSL
برای جلوگیری از انقضای ناگهانی، از ابزارهای مانیتورینگ استفاده کنید:
- UptimeRobot: مانیتورینگ رایگان با هشدار انقضا
- Keychest: اسکن دورهای گواهینامهها
- SSL Certificate Monitor: افزونه مرورگر
- Certbot Timer: تمدید خودکار Let's Encrypt
اتوماسیون تمدید SSL
با کاهش مدت اعتبار به ۲۰۰ روز، اتوماسیون ضروری است:
# نصب Certbot
sudo apt install certbot python3-certbot-nginx
# دریافت گواهینامه Let's Encrypt
sudo certbot --nginx -d www.example.com
# بررسی تمدید خودکار
sudo certbot renew --dry-run
# تایمر سیستم (معمولاً خودکار فعال است)
sudo systemctl status certbot.timer
🔒 نیاز به گواهینامه SSL دارید؟
گواهینامههای SSL برتینا با نصب رایگان، پشتیبانی ۲۴/۷ و گارانتی امنیت ارائه میشوند.
سوالات متداول
آیا SSL و TLS یکی هستند؟
از نظر فنی، TLS جانشین SSL است. SSL 3.0 آخرین نسخه SSL بود و از سال ۱۹۹۹ TLS جایگزین آن شد. امروزه وقتی میگوییم "SSL"، معمولاً منظور TLS 1.2 یا TLS 1.3 است. استفاده از TLS 1.3 (جدیدترین نسخه) توصیه میشود.
چرا گواهینامه SSL من معتبر نیست؟
دلایل رایج: ۱) گواهینامه منقضی شده، ۲) دامنه با گواهینامه مطابقت ندارد، ۳) زنجیره گواهینامه ناقص است، ۴) گواهینامه از یک CA نامعتبر صادر شده، ۵) ساعت سیستم شما تنظیم نیست. از ابزار SSL Labs برای عیبیابی استفاده کنید.
گواهینامه رایگان Let's Encrypt امن است؟
بله، کاملاً امن است. Let's Encrypt یک CA معتبر است که توسط تمام مرورگرهای اصلی شناخته میشود. تفاوت اصلی با گواهینامههای پولی در سطح اعتبارسنجی (فقط DV) و نبود گارانتی مالی است. برای اکثر وبسایتها، Let's Encrypt کافی است.
چگونه امتیاز A+ در SSL Labs بگیرم؟
برای امتیاز A+: ۱) از TLS 1.2 و TLS 1.3 استفاده کنید، ۲) Cipher Suites قوی انتخاب کنید، ۳) HSTS را فعال کنید، ۴) Forward Secrecy را پیکربندی کنید، ۵) پروتکلهای قدیمی (SSL 3.0, TLS 1.0, 1.1) را غیرفعال کنید. راهنمای فعالسازی HTTPS را ببینید.
حداکثر مدت اعتبار گواهینامه SSL چقدر است؟
از مارس ۲۰۲۶، حداکثر مدت اعتبار گواهینامههای SSL به ۲۰۰ روز کاهش یافته است. قبلاً این مدت ۳۹۸ روز بود. این تغییر برای افزایش امنیت انجام شده و استفاده از اتوماسیون (مثل Certbot) را ضروری کرده است.
جمعبندی
بررسی گواهینامه SSL یک مهارت ضروری برای هر کسی است که با وب سر و کار دارد. چه مدیر سایت باشید، چه کاربر معمولی، دانستن نحوه بررسی امنیت یک وبسایت اهمیت بالایی دارد.
نکات کلیدی:
- ✅ همیشه آیکون قفل را در مرورگر بررسی کنید
- ✅ از ابزارهای آنلاین مثل SSL Labs برای تحلیل عمیق استفاده کنید
- ✅ گواهینامهها را قبل از انقضا تمدید کنید
- ✅ از اتوماسیون برای تمدید استفاده کنید (به خصوص در سال ۲۰۲۶)
- ✅ مانیتورینگ دورهای داشته باشید
