SSL (Secure Sockets Layer) یا TLS (Transport Layer Security) یک پروتکل امنیتی است که توسط یک مرجع گواهی برای یک وب سایت صادر می شود. هدف آن رمزگذاری ارتباط بین سایت و وب سرور/مرورگر برای جلوگیری از دسترسی یا دیدن اشخاص غیرمجاز است.

جدا از مزایای رمزگذاری و امنیت وب که با گواهینامه های SSL ارائه می شود، بر اعتماد برند و رتبه بندی SEO نیز تأثیر می گذارد. موتورهای جستجو و کاربران وب‌سایت‌های عمومی با گواهی‌های SSL را ترجیح می‌دهند، زیرا آنها تعهد سازمان را به اقدامات امنیتی وب‌سایت نشان می‌دهند. این یک پروتکل ایمنی اجباری است که هم کاربران و هم موتورهای جستجو انتظار دیدن آن را دارند.

بهترین راه برای مشاهده اینکه آیا وب سایت شما توسط گواهی SSL محافظت می شود این است که بررسی کنید آیا نوار آدرس مرورگر نماد قفل را قبل از نام دامنه شما نشان می دهد یا خیر. اگر چنین شد، می توانید مطمئن باشید که گواهی SSL سایت شما را ایمن می کند.

بسته به سطح اعتبارسنجی، سه نوع گواهینامه SSL/TLS وجود دارد: اعتبار سنجی دامنه (گواهی DV SSL): رایج ترین گواهینامه SSL برای وب سایت های کوچکتر. در اعتبار سنجی دامنه، مرجع گواهی فقط از شما می خواهد که مالکیت دامنه خود را از طریق ایمیل، تلفن یا رکورد DNS تأیید کنید. اعتبار سازمان (گواهی OV SSL): گواهینامه های SSL با سطح اعتبار متوسط. مرجع گواهی معمولاً اسنادی را برای تأیید سایت مدیر وب‌سایت، نام سازمان، اطلاعات تماس و آدرس درخواست می‌کند. اعتبار سنجی توسعه یافته (گواهینامه EV SSL): این گواهینامه های SSL بالاترین سطح اعتبار را ارائه می دهند. با گواهینامه‌های EV SSL، مرجع صدور گواهینامه، بررسی‌های پیشینه گسترده‌ای را روی مالکان مربوطه انجام می‌دهد تا وب‌سایت و سازمان آنها را تأیید کند. علاوه بر سطح اعتبار سنجی، انواع گواهینامه های SSL/TLS بر اساس تعداد وب سایت هایی که می توانند محافظت کنند نیز وجود دارد: گواهی SSL Single Domain: از یک دامنه و زیر شاخه های آن محافظت می کند. گواهی نامه های Wildcard SSL: یک گواهی نامه عام که یک دامنه و زیر دامنه های متعدد آن را پوشش می دهد. گواهینامه های SSL چند دامنه ای: همانطور که در درخواست امضای گواهی (CSR) ذکر شده است، چندین دامنه غیر مرتبط با یکدیگر را ایمن می کند.

برای انتخاب گواهینامه SSL مناسب، باید به هدف وب سایت خود و میزان داده های حساس در آن نگاه کنید. در واقع، همه انواع حفاظت SSL/TLS سطح رمزگذاری یکسانی را ارائه می‌کنند. با این حال، برخی از نهادها ممکن است از سطوح بالاتر اعتبار سود بیشتری ببرند، زیرا می توانند اثبات بهتری برای مشروعیت به بازدیدکنندگان خود ارائه دهند. برای وبلاگ ها و وب سایت های شخصی، یک گواهی SSL با اعتبار سنجی دامنه (DV) کافی است. از سوی دیگر، گواهینامه های SSL اعتبار سنجی سازمان (OV) برای شرکت های متوسط بهتر است. وب‌سایت‌هایی که حجم گسترده‌ای از داده‌های حساس را مدیریت می‌کنند، مانند بانک‌ها یا سایت‌های دولتی، به گواهی‌های SSL اعتبارسنجی (EV) نیاز دارند. آنها اطمینان حاصل می کنند که بازدیدکنندگان در ارائه اطلاعات حساس خود کاملاً ایمن هستند، زیرا سازمان های دارای گواهینامه EV SSL فرآیند اعتبار سنجی گسترده تری را طی می کنند.

امنیت وب سایت یک عامل مهم رتبه بندی برای گوگل است. به این معنی، اگر وب سایت شما با گواهی SSL/TLS ایمن شده باشد، شانس بسیار بیشتری برای نمایش در بالای نتایج جستجو دارد.