انواع گواهینامه SSL
گواهینامه SSL یک روش رمزنگاری بسیار پیچیده است که برای ایمن سازی وب سایت ها اهمیت زیادی دارد و اعتماد بازدیدکنندگان سایت از ایمنی سایت و حفظ محرمانگی را افزایش می یابد. قفل در کنار آدرس سایت در مرورگر نشان از فعال بودن گواهینامه SSL است. استفاده از ssl در سئو سایت اهمیت دارد. انواع مختلف گواهینامه SSL شامل DV ،OV ،EV ،WV ،UC و MD دارای قابلیت های متفاوتی هستند که در ادامه به معرفی ویژگی های هر کدام می پردازیم.
ویژگی های گواهینامه SSL
از انواع گواهینامه SSL جهت افزایش امنیت سایت و حفظ محرمانگی اطلاعات کاربران، شامل مشخصات هویتی و کارت های اعتباری استفاده می شود. اهمیت استفاده از https و گواهی ssl در سئو سایت و ضرورت استفاده از گواهینامه SSL اجتناب ناپذیر است و طی چند سال اخیر شرکت های بزرگ IT در دنیا مانند گوگل در استفاده از گواهینامه SSL تاکید بسیار زیادی داشتند. در صورتی که سایتی از ssl استفاده نکند، کاربران سایت با خطای عدم امن بودن سایت از سمت مرورگرها و برخی آنتی ویروس ها مواجه می شوند.گواهی نامه ssl هم به صورت رایگان و هم به صورت پولی ارائه می شود تفاوت گواهینامه ssl رایگان و پولی در میزان خدماتی است که ارائه می دهد. یکی از روش های فعالسازی گواهینامه رایگان، فعالسازی SSL در سی پنل است. در کل ویژگی های گواهینامه SSL شامل موارد زیر است:
- رمزنگاری اطلاعات سایت
- حفظ محرمانگی اطلاعات کاربران
- جلب اعتماد کاربران جهت خریدهای اینترنتی از سایت
- تاثیر مثبت در سئو
انواع گواهینامه SSL
مرجع صدور گواهینامه (CA) شخص ثالث معتبری است که برای وب سایت ها گواهی SSL تولید و صادر می کند. 6 نوع گواهینامه SSL وجود دارد که هر کدام از آنها سطح متفاوتی از رمزنگاری و امنیت را برای سایت ایجاد کرده و طبیعتا قیمت آنها نیز با هم متفاوت است برای دانستن اینکه کدام را نصب کنید ضروری است درباره ویژگی ها و کاربردهای هر کدام اطلاعات لازم را داشته باشید.
در ادامه مقاله با ما همراه باشید تا با انواع گواهینامه SSL معتبر DV ،OV ،EV ،WV ،UC و MD که توسط سایت های ارائه دهنده این محصول به فروش می رسد، آشنا می شوید.
1- گواهینامه اعتبار سنجی دامنه (DV (Domain Validated Certificates
گواهی SSL اعتبار سنجی دامنه (DV SSL) دارای اطمینان و قدرت کمتر نسب به سایر گواهینامه ها در رمزگذاری است و به طور معمول برای وبلاگ ها یا وب سایت های شخصی استفاده می شود. روند تأیید اعتبار برای به دست آوردن این نوع گواهی SSL بسیار کوتاه و آسان است. این فرایند فقط نیاز دارد دارندگان وب سایت مالکیت دامنه را با پاسخ دادن به یک ایمیل یا تماس تلفنی، ثابت کنند. این نوع گواهینامه SSL یکی از ارزانترین و سریعترین نوع برای بدست آوردن گواهی امنیتی است. نوار آدرس مرورگر فقط HTTPS و یک قفل را نمایش می دهد که هیچگونه نام تجاری در آن نمایش داده نمی شود. اگر جهت بازدیدکنندگان وب سایت خود به اطمینان بیشتری احتیاج ندارید، می توانید یک گواهی SSL از نوع DV نصب کنید.
2- گواهینامه اعتبارسنجی سازمانی (OV (Organization Validated Certificates
گواهینامه های معتبر سازمان (OV SSL) هدف اصلی در اعتبار سنجی سازمان رمزگذاری اطلاعات حساس کاربر در هنگام انجام معاملات است. این نسخه از گواهینامه SSL دارای اطمینان بالایی مشابه با گواهینامه EV SSL است که برای اعتبارسنجی کسب و کار مورد استفاده قرار می گیرد. این نوع گواهینامه SSL همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا به کاربران کمک کند از سایت های مخرب تشخیص داده شوید. گواهینامه های OV SSL در رده دوم بالاترین قیمت گواهینامه SSL هستند. وب سایت های تجاری یا عمومی معمولا نیاز به نصب گواهی OV SSL دارند تا اطمینان حاصل شود که اطلاعات محرمانه مشتری به اشتراک گذاشته نمی شود.
برای به دست آوردن گواهینامه OV SSL، مالک وب سایت باید یک فرآیند اعتبارسنجی قابل توجه را انجام دهد. یک سازمان صدور گواهینامه (CA) تحقیق می کند تا ببیند آیا مالکین وب سایت، حق داشتن نام دامنه خاص خود را دارند یا خیر. پس از نصب گواهی SSL، اطلاعات کسب و کار در نوار آدرس مرورگر نشان داده می شود. با نصب گواهینامه ssl نوع OV مرورگر گوگل کروم، قفل، نام تجاری، کد کشور و HTTPS را با رنگ سبز، فایرفاکس، قفل سبز، نام تجاری و کد کشور را با فونت سبز و HTTPS، مرورگر Microsoft Edge یک قفل سبز، نام تجاری و کد کشور را با فونت سبز و HTTPS و سافاری قفل سبز و نام تجاری را نمایش می دهد.
3- گواهینامه اعتبار سنجی گسترده (EV (Extended Validation Certificates
بالاترین رتبه و گرانترین نوع گواهینامه SSL یک گواهینامه اعتبار سنجی نوع گسترده یا همان EV است. این نوع گواهی SSL ، هنگام نصب، قفل، HTTPS، نام مشاغل و کشور را در نوار آدرس مرورگر نشان می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص و تفکیک سایت از سایت های مخرب کمک می کند. تنظیم گواهینامه EV SSL به مالک وب سایت نیاز دارد تا مراحل تأیید هویت استاندارد را طی کند تا تأیید کند از نظر قانونی از حقوق انحصاری دامنه مجاز است.
گواهینامه های EV SSL برای وب سایت های با سطح بالا و همچنین برای برنامه هایی است که نیاز به اطمینان از هویت دارند مانند جمع آوری داده ها، پردازش ورود به سیستم یا پرداخت آنلاین. انواع نمای آدرس بار با گواهینامه های EV SSL در مرورگر گوگل کروم شامل یک قفل، HTTPS، نام کسب و کار و کد کشور با رنگ سبز، در مرورگر فایرفاکس یک قفل، نام تجاری و کد کشور با فونت سبز و HTTPS و درمرورگر Microsoft Edge یک قفل، نام کسب و کار و کد کشور را با فونت سبز و HTTPS و در مرورگر سافاری قفل سبز و نام تجاری را نمایش می دهد.
4- گواهینامه اعتبار سنجی (WV ( Wildcard Validation Certificates
گواهی های WV SSL برای ایمن سازی دامنه اصلی هاست و زیر دامنه های نامحدود استفاده می شوند. خرید گواهی SSL برای wildcard ارزان تر از خرید چندین گواهینامه SSL به صورت تک دامنه است. گواهینامه های SSL OV Wildcard یا گواهی های SSL DV Wildcard برای خرید کاربران در دسترس هستند تا به جهت فنی و اقتصادی به وب سایت ها کمک کنند. گواهینامه های Wildcard SSL دارای ستاره * بخشی از نام عمومی دامنه هستند. ستاره * نشان دهنده هر زیر دامنه معتبری است که دامنه اصلی یکسانی داشته باشد. به عنوان مثال، نام عمومی می تواند * .example.com باشد. این نوع گواهی SSL می تواند برای install.example.com، list.example.com و غیره نصب شود.
5- گواهینامه اعتبار سنجی چند دامنه (MD (Multi-Domain SSL Certificate
با گواهینامه های مولتی دومین MD SSL می توانید حداکثر 100 نام دامنه و زیر دامنه مختلف را با استفاده از یک گواهی که باعث صرفه جویی در وقت و هزینه می شود، امن کنید. شما می توانید قسمت Subject Alternative Name (SAN) را در اختیار داشته باشید تا در صورت لزوم SAN ها را اضافه، تغییر و یا حذف کنید. اعتبار سنجی دامنه، اعتبارسنجی سازمان، اعتبار سنجی گسترده و Wildcard SSL نیز در این نوع از گواهینامه SSL موجود است. در اینجا چند نمونه از نام دامنه وجود دارد که می توانند فقط با یک گواهینامه SSL مولتی دومین، امنیت را بدست آورند:
www.domain.com
www.domain.in
www.domain.org
domain.com
checkout.domain.com
mail.domain.com
secure.exampledomain.org
www.website.com
www.example.co.uk
6- گواهینامه اعتبار سنجی چند دامنه (UCC (Unified Communications Certificate
گواهینامه های ارتباطات یکپارچه UCC SSL نیز گواهی SSL چند دامنه ای محسوب می شوند. UCC در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شده بود اما امروز، هر صاحب وب سایت می تواند با استفاده از این گواهینامه ها به چندین نام دامنه اجازه دهد به طور همزمان و با استفاده از یک گواهینامه امن شوند. گواهینامه های UCC از نظر سازمانی تأیید شده بوده و یک قفل در مرورگر نشان می دهند. UCC ها می توانند به عنوان گواهینامه های EV SSL مورد استفاده قرار گیرند تا بازدید کنندگان وب سایت بالاترین اطمینان را از طریق نوار آدرس سبز رنگ داشته باشند.
اگر وب سایتی به جای HTTPS دارای HTTP باشد، مرورگر همه اطلاعات را به صورت متن ساده برای سرور وب ارسال می کند و اگر کسی در حال مشاهده ترافیک وب باشد، می تواند این اطلاعات را مشاهده کند اما اگر وب سایت دارای گواهی SSL نصب شده و از HTTPS استفاده می کند، ترافیک وب رمزگذاری می شود. رمزگذاری برای جمع آوری اطلاعات حساس هر مشتری از اهمیت زیادی برخوردار است.