انواع گواهینامه SSL


 
۱) گواهینامه اعتبار سنجی دامنه یا (DV (domain validation:
این نوع گواهینامه بر اساس نام دامنه اعتبار سنجی می شود، در واقع صحت و اعتبار سازمان یا صاحب دامنه بررسی نمی شود. بیشتر صادرکنندگان به صورت لحظه ای این نوع گواهینامه را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به https بوده. شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
این نوع گواهینامه از لحاظ فنی تفاوتی با سایر گواهینامه ها نداشته و مشکل امنیتی نخواهد داشت. تنها تفاوت این است که در این نوع گواهینامه ها هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود.
 
موارد استفاده:
 
-مناسب برای فروشگاه های اینترنتی متوسط
-پورتال های اینترنتی
-انجمن ها و بلاگ ها
-تمام وب سایت های غیر تجاری
-دانشگاه ها، مدارس و خدمات آنلاین
-میل سرورها، دیتابیس ها و SFTP
-وب سایت های ارتباطی و اجتماعی
-مدارک مورد نیاز برای خرید CERTUM SSL DV:
 
اغلب سرتوم مدارک چندانی برای گواهینامه های سطح اول خود درخواست نمی کند.
تایید ایمیل و دامنه: ایمیلی که از طرف کمپانی به شما ارسال می شود را باید تایید کنید.
 
۲) گواهینامه اعتبارسنجی سازمانی (OV (organization validation:
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایت ها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکت ها، سازمان های دولتی، بانک ها، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرم های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.
 
موارد استفاده:
 
-مناسب برای فروشگاه های اینترنتی بزرگ
-پورتال های اینترنتی تجاری
-وب سرویس های تجاری
-میل سرورها
-وب سایت ها و زیر شاخه های دولت
-اپلیکیشن های کلاینت، سروری
-شبکه های اجتماعی فعال
-مدارک مورد نیاز برای خرید CERTUM SSL OV:
 
برای دریافت این سطح گواهینامه سرتوم شما نیاز دارید تا هویت حقوقی خود را به کمپانی احراز نمایید.
 
۳) گواهینامه اعتبار سنجی (EV (Extended Validation:
گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمان های بزرگ در دنیا از جمله شرکت هایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.
 
موارد استفاده:
 
-مناسب برای فروشگاه های اینترنتی با اعتبار سطح بالا
-سازمانهای مالی، بیمه، دولتی
-بانکداری الکترونیک
-شبکه های اجتماعی
-پورتال های سازمانی
-e-health و Smart City
-خدمات مزایده
-مدارک مورد نیاز برای خرید (EV (Extended Validation:
 
برای دریافت این سطح گواهینامه هویت حقوقی شما در مراحل مختلفی بسیار موشکافانه مورد بررسی قرار می گیرد.

انواع گواهینامه ssl از لحاظ کاربردی:

گواهینامه های ssl را بر اساس تعداد دامنه‌ها نیز می‌توان دسته‌بندی کرد:
 
۱) گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.webgar.com) صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه (مثلاً hosting.webgar.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود.
 
۲) گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیر دامنه‌های webgar.com داشته باشیم (یک گواهی با نام *.webgar.com)، می‌توانیم زیردامنه‌های www.webgar.com ،mail.webgar.com secure.webgar.com و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم.
 
به طور مثال :
https://webgar.com
https://*.webgar.com
https://mail.webgar.com
https://portal.webgar.com
 
۳) گواهی (Unified Communication یا SAN): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال می‌توان همه دامنه‌های www.my-ir-domain.ir ،www.my-com-domain.com ،mail.mydomain.com ،myserver.local ،mydomain.ir و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود.
 
چرا نباید از SSL های رایگان استفاده کرد؟
 
بازه فعال سازی و درواقع اعتبار برای هر دامنه تنها ۳ ماه است.
تضمینی برای ضریب امنیتی وجود ندارد.
تنها زمانی امکان استفاده از این نوع SSL وجود دارد که دامنه مورد نظر از DNS های سرور میزبان استفاده کند. زمانی که دامنه به سرور دیگری منتقل شود که Let’s Encrypt را پشتیبانی نکند، آن دامنه از SSL بی‌بهره خواهد ماند و این مورد موجب کاهش رنک سئو می‌شود (زیراایندکس‌های قبلی گوگل از وب سایت دارای پروتکل https بوده‌اند).
برخی مجوزها و رتبه بندی‌ها فقط با SSL های شناخته شده و معتبر ارائه می‌شوند. به عنوان مثال Enamad در کشورمان ایران، تنها زمانی نماد ۲ ستاره ارائه می‌دهد که حداقل دوره زمانی SSL یکساله باشد. بنابراین با Let’s Encrypt امکان اخذ نماد ۲ ستاره وجود ندارد.
CS یا همان کد شناسایی SSL در Let’s Encrypt غیرقابل سفارشی‌سازیست؛ بنابراین SSL به نام و مشخصات شخص یا سازمان صادر نمی‌شود.
الگوریتم های استفاده شده در گواهی‌های SSL غیر رایگان بسیار قوی و منسجم طراحی شده است.
بسیاری از متخصصان سئو بر این باورند که گواهی‌نامه‌های SSL غیر رایگان موجب می‌شوند که گوگل رنک سئو بهتری به وب سایت اختصاص دهد. به همین دلیل برای افزایش رتبه SEO سایت از SSL های پولی استفاده می‌کنند. این باور می‌تواند صحیح باشد اما هیچگاه توسط گوگل تایید یا نقض نشده است.
اگر SSL را برای SubDomain های یک دامنه تنظیم کنید، حداکثر مجاز به فعال‌سازی ۲۰ SSL در هفته خواهید بود و لذا از این لحاظ نیز محدودیت در Let’s Encrypt وجود دارد.
 
سخن آخر
آن دسته از وب‌مسترهایی که درباره استفاده از پروتکل https مردد هستند یا استفاده از آن را به تعویق می‌اندازند باید بگوییم که حتماً پروتکل https را جایگزین پروتکل http کنند. این کار نه تنها امنیت کلی‌تان را بیشتر می‌کند، بلکه اعتماد مخاطبان‌تان را نیز افزایش می‌دهد. مطمئناً کاربری که در هنگام ورود به یک وب‌سایت با پروتکل https روبرو شود، با خیال آسوده‌تری اطلاعات خود را در اختیار آن وب‌سایت قرار می‌دهد.

خانه --> اخبار و مقالات --> انواع گواهینامه SSL

جهت دریافت آخرین مقالات و آموزشها ایمیل خود را وارد نمایید. پس از عضویت ایمیلی بصورت اتوماتیک به آدرس ایمیل شما ارسال خواهد شد که باید وارد شده و عضویت خود را تایید نمایید.

لطفا آدرس ایمیل را بدون WWW وارد نمائید.

نظرات کاربران