ssl چیست؟

SSL مخفف Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی (مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است.

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یک سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانکی و ... قرار دارند که دوست نداریم به دست دیگران بیافتند.
اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب تان سر می زنید آن را خالی شده می یابید.



اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.

اطلاعات معمولاً کی و کجا دزدیده می شوند؟

زمانی که آدرس یک سایت را در مرورگر وارد می کنیم اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین کامپیوتر خود و کامپیوتر سرور را امن کنیم اطلاعات ما دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابجا می شوند؟

اطلاعات در اینترنت - درست مثل فرستادن یک نامه- به صورت فایل های متنی جابجا می شوند. همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. با یک مثال مسئله را روشن تر می کنم. فرض کنید می خواهید برای نامزد خود یک نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یکی از راه ها این است که نوشته ها را به رمز بنویسید، رمزی که فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینکه هکرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

اس اس ال چیست؟

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

 

به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

 تلفن مشاوره: 09198672695

تایید هویت دو عاملی (۲FA) چیست؟ + آموزش فعال‌سازی

در اینترنتی که بر تمام دنیا سایه افکنده است، امنیت حرف اول را می‌زند. تایید هویت دو عاملی یکی از گزینه‌های امنیتی در دنیای وب است که امنیت حساب‌های شما را به شدت افزایش می‌دهد. در این پست هر آنچه که باید درباره این روش بدانید را به زبان ساده توضیح می‌دهیم. با ارزدیجیتال همراه باشید.

تایید هویت دو عاملی چیست؟

تایید هویت دو عاملی (Two-factor authentication) که به اختصار ۲FA گفته می‌شود، روشی برای ورود به یک حساب کاربری است که در آن سیستم برای این‌که مطمئن شود کسی که قصد ورود دارد خودِ کاربر است (و مثلا یک هکر نیست)، از کاربر دو عامل مختلف برای تایید هویت طلب می‌کند.

این دو عامل این‌ها هستند:

1. چیزی که سیستم می‌داند (مانند کلمه عبور شما)
2. چیزی که اثبات کند خودِ شما آن کلمه عبور را وارد کرده‌اید نه شخص دیگری. عامل دوم می‌تواند یک رمز یکبار مصرف که از کلمه عبور جدا است یا تایید ایمیل و یا تایید پیامکی باشد.

در متون فارسی از نام احراز هویت دو مرحله‌ای/دو عاملی هم برای این روش استفاده می‌شود.

به عبارت دیگر، با استفاده از این روش، در ابتدا، کاربر، نام کاربری و کلمه عبور خود را وارد کرده، سپس به جای دسترسی فوری به حساب، از او خواسته می‌شود تا برای اینکه ثابت کند واقعا صاحب آن حساب است، اطلاعات اضافی دیگری را نیز وارد کند.

به عنوان مثال اگر در ایمیل خود (مثل حساب جیمیل) احراز هویت دو مرحله‌ ای را فعال کنید، در هنگام درخواست برای ورود به حساب، علاوه بر کلمه عبور از شما خواسته می‌شود تا از طریق تلفن همراهتان (یا هر راه دیگری) هویتتان را تایید کنید.

عامل دوم می‌تواند انواع مختلفی داشته باشد که مهمترینشان عبارتند از:

اطلاعاتی که فقط خود کاربر می‌داند

این نوع از احراز هویت دو مرحله‌ای، اطلاعاتی است که مربوط به خود کاربر می‌شود و کاربر حتما آنها را می‌داند. برای مثال، پاسخ به یک سری سوالات خصوصی، و یا الگوی ضربه زدن به یک کلید خاص و .. می‌تواند به عنوان یکی از روش‌های تایید هویت مورد استفاده قرار گیرد.

امکاناتی که کاربر دارد

به طور معمول، یک کاربر می‌تواند با استفاده از یکی از تجهیزات الکترونیکی که در اختیار دارد، مانند یک کارت اعتباری، تلفن هوشمند یا یک دستگاه سخت‌افزاری کوچک که به آن توکن سخت‌افزاری نیز می‌گویند، این احراز هویت را انجام دهد.

اطلاعات فیزیکی‌ای که کاربر دارد

این نوع تایید هویت کمی پیشرفته‌تر و همچنین امن‌تر است و شامل الگوهای بیومتریکی مانند اثر انگشت، اسکن عنبیه چشم و سایر احراز هویت‌های این چنینی می‌شود.

چرا باید از تایید هویت دو عاملی استفاده کنیم؟

گسترش استفاده از اینترنت و افزایش تلاش‌ها برای هک کردن حساب‌های کاربران نشان داده است که رمز عبور به تنهایی نمی‌تواند امنیت یک حساب اینترنتی را تامین کند.

در ادامه به چند مورد از دلایلی که نشان می‌دهد چرا استفاده از رمز عبور نمی‌تواند امنیت ۱۰۰ درصدی را برای کاربران فراهم کند، اشاره می‌شود.

گواهی‌نامه SSL چیست ؟

SSL مخفف Secure Socket Layer به معنای لایه امنیتی محافظت شده است که منجر به تبادل اطلاعات بین کاربر و سرور، به صورت کدگذاری (Encrypted) می‌شود و از سرقت اطلاعات در حین این ارتباطات جلوگیری می‌نماید. یکی از مشخصه‌های فعال بودن SSL بر روی یک سایت، مشاهده HTTPS در ابتدای آدرس سایت است.برای کسب اطلاعات در حوزه تفاوت http و https به شما پیشنهاد می شود مقاله اختصاصی ما را مطالعه نمایید.

در HTTPS، حرف S برگرفته از Secure به معنای امن بودن ارتباط کاربران بر بستر اینترنت است. گواهی‌نامه SSL از طریق این پروتکل مسیر انتقال اطلاعات را امن کرده و از فاش شدن اطلاعات محرمانه کاربران جلوگیری می‌کند. با این امکان اطلاعات به صورت کدهای نامفهوم و بی‌معنی در دسترس دیگران قرار خواهد گرفت و امنیت آن‌ را تضمین می‌کند.

مشخصه دیگر SSL قرار گرفتن قفل کنار آدرس وب‌سایت است که به منزله امنیت بیشتر وب‌سایت بوده و اعتماد کاربران را در زمان مشاهده وب‌سایت و خرید اینترنتی افزایش می‌دهد.اما بایستی بدانید در کنار دامنه  امنیت ساب دامین ها هم اهمیت دارد از این رو به شما پیشنهاد می کنیم برای کسب اطلاعات درباره ی امنیت دامنه و ساب دامین ها ی خود مقاله ی ما با موضوع گواهی‌نامه اس اس ال Wildcard چیست را مطالعه کنید.

اهمیت گواهی اس اس ال چیست ؟

در دنیای وسیع اینترنت که روزانه اطلاعات زیادی بین کاربران و سرورها رد ‌و‌ بدل می‌شود، برای همه افراد مهم است که اطلاعات شخصی و محرمانه ایشان در دسترس هکرها قرار نگیرد. این نکته بسیار اهمیت دارد که حین خرید یا ثبت نام آنلاین در یک وب‌سایت با اطمینان ‌خاطر اطلاعاتی شامل رمز کارت‌ اعتباری، آدرس و کلمه عبور ایمیل و… را وارد کنند. با توجه این‌که امروزه عرضه بیشتر محصولات و خدمات به صورت غیرحضوری و از طریق وب‌سایت‌ها رواج یافته است، برخورداری از تمهیدات لازم جهت جلوگیری از بروز هرگونه جرم سایبری و هک‌شدن اطلاعات، برای کاربران حائز اهمیت است. با وجود HTTP در کنار آدرس نام دامنه در مرورگرها، ارتباط‌ کاربران با سرور پاسخگو به صورت متن بدون رمزنگاری یا اصطلاحا Plain Text خواهد بود. در این صورت احتمال شنود و سرقت اطلاعات توسط شخص سوم که اغلب هکرها و افراد سودجو هستند، بسیار بالا می‌رود. به همین خاطر حفاظت از اطلاعات کاربران بر بستر اینترنت و انتقال آن بین کاربر و سرور به صورت امن، تهیه گواهی‌نامه SSL الزامی می باشد.

به شما پیشنهاد می شود مقاله ما را برای کسب اطلاعات در حوزه تاثیر ssl بر سئو مطالعه نمایید.

مزایای داشتن گواهینامه ی ssl چیست ؟

1. تمایل بازدیدکنندگان به توقف بیشتر در سایت امن شده با پروتکل HTTPS
2. افزایش اعتماد کاربران به استفاده از خدمات و وب‌سایت شما
3. جلوگیری از سرقت اطلاعات وب‌سایت
4. افزایش اعتبار وب‌سایت و اعطای هویت به آن
5. افزایش فروش آنلاین سایت با توجه به افزایش اعتماد کاربران
6. دریافت امتیاز مثبت SEO وکسب رتبه بهتر در نتایج موتور جستجوی گوگل در راستای ترویج استفاده از HTTPS به جای HTTP
7. امکان تهیه نماد اعتماد الکترونیکی (E-Namad) جهت فروشگاه‌های آنلاین

طبیعتا بهره‌مندی از این ویژگی‌ها در بالاترین سطح امنیت، در مقابل پرداخت هزینه مقدور خواهد شد. البته با توجه به مزایایی که برای وب‌سایت شما فراهم می‌گردد، این هزینه‌ها توجیه خواهند شد. شایان ذکر است برخی گواهی‌نامه های رایگان و به مدت زمان محدود نیز ارائه می‌شوند. به طور مثال گواهی‌نامه Let’s Encrypt که یکی از محبوب‌ترین SSL های رایگان نوع اولیه DV-SSL است و امکان راه‌اندازی سه ماهه آن بر روی وب‌سایت‌‌ها وجود دارد. قطعا با توجه به نوع این گواهی‌نامه که تنها آدرس دامنه را Secure خواهدکرد، سطح امنیت بالایی که گواهی‌نامه های تجاری و چند ساله ارائه می‌دهند را نخواهد داشت. همچنین در ‌‌صورت فعال بودن گواهی‌نامه رایگان بر روی وب‌سایت، امکان تهیه نماد اعتماد دو ستاره مقدور نخواهد شد.

ارتباط رتبه وب‌سایت در گوگل و گواهینامه اس اس ال چیست ؟

در سال ۲۰۱۴ گوگل اعلام کرد که تمام وب‌سایت‌ها باید از HTTPS استفاده کنند. اعمال این تغییرات جهت تشخیص راحت‌تر وب‌سایت‌های قابل اعتماد، توسط کاربران و حفظ امنیت اطلاعات آن‌ها بود. در واقع گوگل با این کار نه تنها یک امنیت اجباری در سطح وب ایجاد کرده است، بلکه HTTPS و گواهی‌نامه SSL را به عنوان یک ابزار قطعی برای قابل اعتماد بودن یک وب‌‌سایت تعیین می‌نماید.
در ادامه به بررسی سه دلیل اصلی گوگل برای اهمیت فعالسازی HTTPS جهت وب‌سایت‌ها و اپلیکیشن‌های خود می‌پردازیم:

• تایید هویت سایت و نقش گواهینامه اس اس ال چیست ؟

مطمئناً همیشه افرادی هستند که قصد سوء استفاده از اطلاعات وب‌سایت شما دارند که شنود یا سرقت اطلاعات جزء این موارد است. این روزها در ابتدا باید به علامت قفل کنار آدرس وب‌سایت توجه کنید و پس از مشاهده‌ی آن و اطمینان از فعال‌بودن گواهی‌نامه SSL بر روی وب‌‎سایت، مشخصات فردی خود را در اختیار آن ‌سایت یا سامانه قرار دهید.

• منظور از یکپارچگی داده در گواهینامه ی ssl چیست ؟

فعال بودن گواهی‌نامه SSL بر روی یک سایت، ثابت می‌کند که آیا داده‌های مورد نظر در مسیر انتقال دستکاری شده‌اند یا خیر. اگر افراد سودجو بدانند که وب‌سایت شما به اندازه‌ی کافی ایمن نیست، احتمال اعمال هرگونه تغییرات بر روی داده‌های وب‌سایت شما وجود خواهد داشت.

• رمزگذاری

در واقع این عمل، ارتباط بین کاربر و سرور را ایمن می‌کند و به ما این اطمینان را می‌دهد که شخص دیگری قادر به خواندن اطلاعات ما نیست. این مسأله‌ی بسیار مهمی است که اطلاعات موجود در فرم‌ها و همچنین اطلاعات کارت اعتباری افراد برای وب‌سایت‌های تجاری رمزگذاری شود.

گوگل به وب‌سایت‌هایی که از پروتکل HTTPS استفاده می‌کنند بهای بیشتری می‎دهد. به این‌صورت که در صفحه‌ی نتیجه‌ی جستجو در گوگل، وب‌سایت امن شما برای به نمایش درآمدن، در اولویت‌های اصلی گوگل قرار می‌گیرد. جالب است بدانید گوگل از طریق مرورگر محبوب کروم (Google Chrome) نیز هشدارهای خود را نسبت به سایت‌هایی که HTTPS ندارند اجرا کرده و با عبارت Not Secure به معنای امن نبودن، این هشدار را به کاربران می‌دهد.
گوگل در نظر دارد که کاربران را از بازدید این وب‌سایت‌ها منصرف کند و این موضوع تأثیر زیادی بر ترافیک وب‌سایت‌های نا‌امن دارد. در این مرحله دیگر هیچ اهمیتی ندارد که چه اقداماتی برای مارکتینگ و یا سئوی وب‌سایت خود از قبل انجام داده‌اید. مهم این است که از گواهی‌نامه‌ی SSL استفاده نمی‌کنید. پس اگر کسب وکار شما بر پایه‌ی یک وب‌سایت و تجارت آنلاین پایه‌گذاری شده است، بهتر است با تهیه یک گواهی‌نامه‌ SSL وب‌سایت خود را ایمن کرده و آمار بازدید آن‌را افزایش دهید.

چگونه گواهی‌نامه مناسب برای وب‌سایت خود را تهیه کنیم؟

حال با دانستن این اطلاعات و انواع SSL وب‌سایت امنی راه‌اندازی خواهیم کرد و اطمینان ‌خاطر را برای کاربران آن فراهم می‌کنیم. به تناسب فعالیتی که در دنیای اینترنت دارید، گواهی‌نامه SSL مناسب را خریداری کنید و اقدامات لازم جهت افزایش امنیت و بالابردن رتبه وب‌سایت خود در موتورهای جستجو را انجام دهید. کافیست یکی از نمایندگان فعال و معتبر شرکت‌های صادر کننده بین المللی را پیدا کنید و با دریافت مشاوره لازم و اقدامات اولیه، کار را شروع کنید.

آموزش تصویری از استفاده از Cloud Flare جهت بهبود سرعت و امنیت

آموزش تصویری از استفاده از کلود فلر Cloud Flare جهت بهبود سرعت و امنیت سایت ها

در این آموزش سعی داریم در ابتدا شما را با مفهوم CDN آشنا نماییم و سپس با آموزش فعال سازی CDN محبوب کلود فلر بر روی سایت آشنا خواهیم شد.

CDN چیست؟

CDN مخفف کلمات Content Delivery Network می باشد . از این سیستم معمولا برای کنترل مصرف سایت ها از منابع سرور هاستینگ خود و جلوگیری از حملات امنیتی استفاده می شود. زمانیکه وب سایت شما بر روی dns های یک CDN قرار می گیرد، سایت برای بازدید کنندگان در کمترین زمان بارگزاری می شود و عملکرد بهتری نیز خواهد داشت. اگر در این زمینه به اطلاعات بیشتری نیاز دارید لطفا مقاله جامع cdn چیست و چه کاربردی دارد را مطالعه بفرمایید.

CDN کلودفلر چیست؟

CDN محبوب کلود فلر تهدیدات امنیتی را تا حدی رفع می نماید و خزنده هایی که همراه اسپم ها وارد سایت می شوند را مسدود می کند و همچنین میزان مصرف پهنای باند و مصرف منابع سایت را کاهش خواهد داد و در سرعت بارگذاری سایت تاثیر چشم گیری دارد که البته این موضوع وابسته به نوع سرور و تنظیمات مورد استفاده ی شما نیز می باشد. برای مثال کاربری که هاست خود را از آمریکا تهیه کرده است، برای دسترسی به سایت خود مسافت بسیار زیادی دارد! ولی کلود فلر با نگهداری نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد مگر در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد. بدین ترتیب به صورت چشمگیری می توان تغییر در سرعت سایت را مشاهده نمود.

این عمل بدین صورت انجام می شود که یک CDN اطلاعات ثابت مانند تصاویر را نگهداری می کند و اطلاعات متغیر مانند کد های HTML را از سرور اصلی فراخوانی می کند؛ با این کار مصرف پهنای باند هاست شما کاهش یافته و سرعت لود صفحات سایت افزایش میابد.

دیتاسنتر های کلود فلر:

همانطور که در آخرین تصویر دریافتی از سایت کلود فلر مشخص می باشد، مسیر دهی ترافیک وب سایت ها از طریق شبکه ی سراسری کلودفلر که حاوی 34 مرکز داده در سراسر جهان می باشد، انجام می شود.

کاربران ایرانی که از هاست های آمریکا درحال استفاده می باشند، می توانند با فعالسازی کلودفلر برای سایت های پرمصرف خود، از طریق دیتاسنتر های نزدیک تر سرعت و مصرف سایت خود را کاهش دهند.

کلود فلر CloudFlare چیست؟ همه چیز در مورد Cloud Flare

Cloud Flare سرویسی برای افزایش سرعت بارگذاری و بهبود عملکرد افزایش امنیت سایت ها می باشد، با کلود فلر یک سایت ۴۰% سریعتر بارگذاری می شود، ۶۰% پهنای باند کمتری استفاده می کند و ۶۵% درخواست های کمتری دارد و امنیت سایت نیز افزایش پیدا می کند، به نوعی سرویس CloudFlare خدمات CDN را با امکانات پیشرفته و بیشتر به شما ارئه می دهد.

از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور شما از دسترس خارج شده باشد و سایت شما به هر دلیلی در دسترس نباشد به کمک شما می آید و سایت شما را همچنان نمایش خواهد داد! تا زمانیکه سرور شما به حالت عادی بازگردد. همچنین این سیستم از ورود روبات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد. در حقیقت در این سیستم سایت شما در پشت CDN سرویس قرار گرفته و کسی قادر به دیدن آی پی شما به صورت مستقیم نخواهد بود.

در اصل وقتی وب سایتی با Cloud Flare تنظیم شود تمامی ترافیک آن سایت از شبکه وسیع این شرکت عبور میکنند.
کلود فلر انتقال اطلاعات سایت شمارا بهینه سازی می کند تا سرعت باز شدن صفحات سایت شما بیشتر شود همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند شما هدر روند، جلوگیری می کند.

 تمامی افراد میتوانند از سرویس CloudFlare استفاده کنند و این خدمات دارای پلان رایگانی می باشند که در عرض چند دقیقه می توان تنظیمات آن را انجام داد.

شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کنند یا تجربه استفاده از آن را قبلا داشته اید، اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند. اما کلوفلر  این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟

اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای ۴ پلان می باشند!

بعضی افراد به اشتباه فکر می کنند که پلان رایگان هم می تواند جلوی حملات دیداس را بگیرد و  IP وب سایت را مخفی کند ولی حتی پلن دوم این سایت که ماهیانه ۲۰$ دلار فروخته می شود نیز دارای DDoS protection نیست! پلن سوم با نام Business دارای DDoS Protection می باشد که این پلن ماهیانه ۲۰۰$ هزینه در پی خواهد داشت.

ویژگی های پلان رایگان:

اولین ویژگی خوب پلان رایگان این سایت بهینه سازی خروجی HTML سایت می باشد که باعث افزایش سرعت لود خواهد شد (به گفته کلود فلر)،  سایت شما به صورت اتوماتیک کش می شود وبرای فراخوانی فایل ها از یک سیستم CDN استفاده می کند تا بهترین و سریعترین زمان لود را متناسب با موقعیت جغرافیایی بازدید کننده داشته باشد.

البته این پلان رایگان از نظر امنیتی نیز پلن رایگان دارای امکاناتی می باشد، این موارد امنیتی شامل یک صافی برای عبور درخواست ها به سمت سرور شما می باشد که محبوبترین استفاده آن می تواند جلوگیری از SQL injection باشد که البته صد درصد نیست و در مقابل یک برخی حملات عمومی و شایع می تواند مفید و خوب باشد همچنین می توانید آی پی های دسته ای کاربران را از مشاهده وب سایت منع کنید، البته یک ویژگی هم مبنی بر DDoS protection برای این پلن ارائه شده که در سطح لایه ۷ می باشد و تا حد بسیار کمی در مقابل حملات HTTP , TCP مقاومت نشان می دهد که البته بسیار ناچیز می باشد و در این خصوص نتوانسته کاربران را راضی نگه دارد چرا که با کوچکترین حمله سایت شما از دسترس خارج می شود.

مهم ترین ویژگی های کلود فلر عبارتند از:

1.  بهینه سازی محتوا‌ی وب
2.  افزایش امنیت
3.  آمارگیری و امکان برسی ترافیک سایت

البته کلود فلر میتواند برای برخی از کاربران گزینه مناسبی نباشد مانندطراحان وب که میخواهند تغییرات را بصورت آنی ببینند.

تکنولوژی CloudFlare چگونه کار میکند ؟

CloudFlare شبیه به برنامه واسطه‌ای بین کاربر داخلی شبکه و اینترنت است که قابلیت‌های فراوانی در راستای حفظ امنیت، نظارت مدیریتی، کنترل کاربران و سرویس‌های ذخیره سازی دارد، به این معنی که سایت شما بخشی از جامعه CloudFlare است. ترافیک وب سایت شما توسط شبکه های جهانی وب root می شود. شبکه CloudFlare کپی نزدیک تر از فایلهای استاتیک شما برای بازدید کندگان شما قرار میدهد. پس این بدان معناست که فایل های شما بسیار سریعتر از قبل به دست بازدید کنندگانتان خواهد رسید. منابع مختلفی همانند CSS ها و JavaScript ها و عکس ها در این سیستم کش cache می شود.  شما برای استفاده از این سیستم، نباید پسوند فایلی را تغییر دهید. تکنولوژی CloudFlare به طور اتوماتیک تصمیم میگیرد که کدام یک از منابع شما بر حسب پسوندشان باید cache شوند همچنین مطالب داینامیک سایت ها کش “cache” نمی شود. همچنین CloudFlare تمامی درخواست ها را به صورت فشرده درخواهد آورد، شبکه CloudFlare از هر نوع تهدیدی جلوگیری می کند و روبات های سواستفاده گر را قبل از این که آنها به سرور شما آسیب برسانند محدود می کند، این بدان معناست که پهنای باند کمتر و همچنین منابع کمتری از هاست شما استفاده خواهد شد.

دیتاسنتر هایCloudFlare در کجا قرار دارند ؟

به گفته کلود فلر شبکه این شرکت در حال حاضر در ۱۰ مکان مختلف: San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong و Tokyo قرار دارد. در هر کدام از این نودها CloudFlare اعمال جلوگیری از ربات های سو استفاده می کند و تمامی این نودها کش می کنند.

چه نوع سایت هایی از CloudFlare می توانند استفاده کنند ؟

اکثر سایت ها می توانند از CloudFlare استفاده کنند. CloudFlare برای هر دو نوع سایت استاتیک و داینامیک قابل استفاده است. CloudFlare نمی تواند جانشینی مناسب برای سایت هایی که پخش کننده فایل های صوتی و تصویری باشد، این بدان معناست که فایل های صوتی و تصویری پشتیبانی نمی شود اما اگر شما از سایت هایی که فایل های صوتی و تصویری به اشتراک می گذارند استفاده کنید آنگاه با این سیستم هماهنگی دارید.

وب سایت من از SSL استفاده می کند من چه کاری باید انجام دهم ؟

اگر سایت شما از SSL استفاده می کند نیز شما می تواند از این سیستم استفاده کنید، تنها لازم است تا چند مرحله را اضافه تر طی کنید (اگر SSL شما بر روی ریشه دامنه (root) یا (www) فعال می باشد لازم است تا سرویس خود را به Pro ارتقا دهید.

آیا CloudFlare ریشه دامنه من را تسریع و محافظت میکند ؟

CloudFlare تنها می تواند CNAME ها را تسریع و حفاظت کند، تا زمانی که ریشه دامنه شما به صورت A رکورد باشد بهتر است تا ترافیکتان را به www از طریق htaccess. انتقال دهید اگر شما ترافیکتان را منتقل نکنید آنگاه هر ترافیک به سمت www سایت شما (www.mydomain.com) توسط CloudFlare تسریع و محافظت خواهد شد و در آمار نمایش داده می شود و هر ترافیکی که به سمت mydomain.com باشد توسط CloudFlare پشتیبانی نخواهد شد