امنیت

انواع گواهی دیجیتال SSL

انواع گواهی دیجیتال SSL

گواهی دیجیتال در سه مدل DV ، EV و OV صادر می شوند، هر کدام ازین مدل ها به نوعی امنیت سایت یا سازمان شما را تایید می کنند که در ادامه به تفسیر این مدل های گواهی می پردازیم و شما با آشنایی با این مدل‌ها می‌توانید گواهی SSL را برای سایت خود تهیه کنید:

۱- گواهی‌نامه DV:

گواهینامه اس اس ال تایید دامنه

در SSL DV فقط دامنه شما validate می شود.

گواهی‌نامه Domain-validated DV فقط دامنه درخواست کننده گواهی را تایید می‌کند و هویت سازمان یا شخص درخواست کننده گواهی رو تایید نمی‌کند. CA به یکی از روش‌های زیر مالکیت بر دامنه را تایید می‌کند.

validate در این مدل از گواهی SSL طی یکی از مراحل زیر انجام می‌شود:

۱- معمولا به آدرس ایمیلی مانند admin@domain.com ایمیلی ارسال می‌کند و از مالک این ایمیل درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.

۲-  از مالک دامنه درخواست می‌کند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالکیت بر دامنه را تایید کند.

۳- بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.

از آنجا که برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهی‌ها در زمان کوتاهی معمولا در زمان خرید و بعد از ارسال CSR صادر می‌شوند.

مزایای SSL DV

سرعت در دریافت و معمولا همان روز خرید SSL گواهی را دریافت می‌کنید:

در این مدل گواهی فقط در آدرس بار مرورگر آدرس سایت شما سبز رنگ می شود.

به عنوان مثال در سایت وبمسترفا از گواهی DV استفاده می شود:

۲گواهی‌های OV:

گواهی‌نامه‌های organization validation علاوه بر تایید دامنه هویت سازمان درخواست کننده certificate را نیز تایید می‌کند.

تایید هویت سازمان و دریافت این گواهی‌نامه به صورت‌های زیر انجام می‌شود.
۱- در صورتی که نام و مشخصات شرکت در منابع دولتی ثبت شده باشد.
۲- در صورتی که نام و مشخصات شرکت در سایر منابع آنلاین معتبر ثبت شده باشد.
۳- و یا شرکت درخواست دهنده گواهی‌نامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.

مرورگرها نام شرکتی که گواهی‌نامه OV را دریافت کرده است در جزئیات گواهی‌نامه نمایش می‌دهد.

در عکس زیر نمونه گواهی OV شرکت paypal را می توانید مشاهده کنید:

 

۳گواهی‌های EV:

برای دریافت گواهی‌نامه‌های Extended Validation باید اسناد بیشتری نسبت به OV به ارایه دهنده گواهی (CA) ارایه کنید. در نتیجه این گواهی‌نامه از گواهی‌های OV معتبرتر است.

مرورگرها نام شرکتی که گواهی‌نامه EV دریافت کرده است را در نوار آدرس به رنگ سبز می‌نویسند. در شکل زیر یک سایت با گواهی‌نامه EV را در مرورگر های مختلف را می توانید مشاهده کنید:

گواهی EV

 

همچنین CA گزینه EV را به عنوان یکی از خصوصیات گواهی ارسال می‌کند. در صورت مشاهده جزئیات certificate در مرورگر می‌توانید گزینه EV و یا Extended Validation را مشاهده کنید.

این مطلب هم پیشنهاد می‌کنم بخونین : تاثیر SSL در افزایش فروش سایت شما

انواع SSL از نوع کاربرد

گواهی معمولی:

این مدل SSL فقط برای یک دامنه (مثلاً www.webmasterfa.com ) صادر می‌شود. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه (مثلاً blog.webmasterfa.com) استفاده کرد.

قاعدتا اگر بخواهیم زیر دامنه‌های سایت خود را نیز امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود.

گواهی Wildcard:

گواهی wildcard برای افرادی که سایتشان ساب دامنه های زیادی دارد از نظر هزینه به صرفه می‌باشد.

این گواهی می‌تواند تمام ساب دامنه های سایت شما را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنه‌های webmasterfa.com داشته باشیم (یک گواهی با نام *.webmasterfa.com)، می‌توانیم زیردامنه‌های www.webmasterfa.com ،mail.webmasterfa.com، blog.webmasterfa.com، و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم.

معمولا سایت هایی که سرویس بلاگ دهی دارند، نظیر بلاگفا، ازین مدل SSL استفاده می‌کنند تا هزینه های خود را کنترل کنند.

گواهی (Unified Communication یا SAN): 

با استفاده از ssl SAN می‌توان چند نام دومین و ساب دامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.webmasterfa.ir،www.webmasterfa.com، hubdomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد.

شما می توانید از این گواهی  در Live Communications Server و Exchange Server استفاده نمود.

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

ممنون می‌شم، درباره‌ ی این مطلب نظر بدین، منتظر شنیدنِ دیدگاه و تجربه شما هستیم.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن