وقتی صحبت از امنیت به میان می آید، حساسیت های کاربران نسبت به خدماتی که از شرکت های ارائه دهنده دریافت می کنند بیشتر خواهد شد. گواهینامه ssl یکی از خدمات امنیتی است که در زمان ارائه هاستینگ از طرف شرکت ها به کاربران تخصیص داده می شود. اما این گواهینامه چیست و چه تاثیری در وب سایت شما دارد و زمانی که انواع آن را شناختید از کجا بدانید کدام یک مناسب شما خواهد بود. در این مقاله به تمام این سوالات پاسخ داده خواهد شد.
گواهینامه امنیتی ssl چیست
همانطور که در بالا اشاره شد، گواهینامه امنیتی SSL جزو مواردی است که در زمان خرید میزبانی توسط برخی شرکت ها ارائه می شود. اگر بخواهیم از نظر ظاهری تاثیر گواهینامه ssl بر روی وب سایت را بررسی کنیم باید بگوییم که بصورت پیش فرض در ابتدای آدرس url سایت ها، عبارت http نمایش داده می شود و با خرید گواهینامه ssl این عبارت به https تغییر می کند. اما این دو چه تفاوتهایی با هم دیگر دارند؟
برای اینکه ارتباطات شما در شبکه اینترنت از امنیت بالاتری برخوردار باشد شما می توانید بر روی سرویس خود از گواهینامه امنیتی SSL برای رمزنگاری بین سرور و کاربران سایت استفاده نمایید.
کاری که گواهینامه امنیتی SSL برای شما انجام می دهد این است که درخواست های ارسالی از سمت کاربر را برای ارسال به سمت سرور رمزنگاری می کند و در سرور با استفاده از کلید خصوصی مجددا رمزگشایی می نماید. این عمل از ربوده شدن اطلاعات ارسالی کاربران به سمت سرور و از حملات Sniffing (شنود ) جلوگیری می کند.
این سازو کار توسط کلید عمومی (Public Key) در سمت کاربر رمزگاری می گردد و با استفاده از کلید خصوصی در سمت سرور (Private Key) و درون آن رمزگشایی می شود.
در کلام خلاصه گواهینامه ssl از لو رفتن اطلاعات کاربران سایت توسط هکر ها جلوگیری می کند و در صورت نداشتن این گواهینامه کاربران نمی توانند به راحتی به وب سایت شما اعتماد کنند. زیرا امروز مرورگر ها به محض نداشتن یا اکسپایر شدن گواهی ssl وب سایت، خطای عدم اعتماد پذیری وب سایت را به بازدید کنندگان نمایش می دهد.
شما برای استفاده از گواهی SSL می توانید از نسخه های متفاوت این گواهی استفاده بفرمایید.
انواع گواهینامه SSL کدام است
در مجموع سه نوع گواهینامه SSL داریم که عبارتند از:
- EV SSL sertificate
- OV SSL sertificate
- DV SSL sertificate
شما بنا به استفاده وب سایت خود، می توانید از هر کدام که مور نظر است استفاده کنید.هر سه نوع گواهی مذکور، برای هر نام منحصر به فرد است و شما برای استفاده از آنها بر روی هر sub-Domain باید یک گواهی جدید خریداری نمایید.
راه حلی که برای وب سایت های با sub-domain های زیاد پیشنهاد می شود خرید یکی از گواهینامه های زیر می باشد:
- Wildcard-DV
- Wildcard-OV
- Wildcard-EV
این نوع گواهینامه ها به شما اجازه می دهد تنها با یکبار خرید تعداد زیادی از sub-domain های خود را ایمن نمایید. برای این نوع از گواهی شما هزینه بالاتری پرداخت می کنید اما در مقابل می توانید بر روی بینهایت Sub-Domain از یک دامنه خریداری شده آنرا استفاده کنید.
در ادامه به شرح انواع گواهینامه SSL و نحوه احراز هویت آنها برای دامنه می پردازیم.
گواهی (Domain Validation) DV-SSL
در نوع گواهی DV_SSL شما فقط احتیاج به احراز هویت و ارائه مدارک برای تایید هویت درخواست کننده گواهی نمی باشد و شما می توانید به راحتی با تقاضا برای صدور این گواهی دامنه و وب سایت خود را امن بفرمایید.
همانطور که در بالا اشاره شد، اگر شما بیش از یک ساب دامنه دارید می توانید با صرف هزینه ای بیشتر برای تعداد نامحدودی ساب دامنه از Wildcard – DV SSL استفاده نمایید.
شما میتوانید با توجه به امکانات صادر کننده گواهی SSL گواهی خود را برای مدت زمان ۱ یا ۲ سال و یا برای یک یا چند نام دامنه تهیه بفرمایید.
اگر تصمیم دارید برای چند ساب دامنه گواهی خود را تهیه بفرمایید باید به محدودیت های ارائه شده از سمت صادر کننده گواهی توجه بفرمایید.
گواهی OV-SSL (Organization Validation)
این گواهی از نظر مشخصان مشابه گواهی DV می باشد اما برای صدور OV-SSL نیاز به تایید مدارک هویتی است و اعتبار مدارک هویتی سنجیده می شود. این گواهی به نام سازمان ها صادر می گردد و در مشخصات گواهی نام سازمان تقاضا دهنده نیز نمایش داده میشود.
اگر تصمیم دارید برای چند ساب دامنه گواهی خود را تهیه بفرمایید باید به محدودیت های ارائه شده از سمت صادر کننده گواهی توجه بفرمایید.
برای استفاده از این نوع گواهینامه برای چندین ساب دامین باید نوع OV-Wildcard-SSL را تهیه نمایید.
گواهی (Extended Validation ) EV-SSL
این گواهی از نظر درجه اعتبار نسبت به دو گواهی دیگر اعتبار بالاتری دارد و عملا بیشترین درجه اعتبار را دارد. در کنار نام دامنه، نام ارگان نیز نمایش داده می شود. برای صدور این نوع گواهی ترجمه و تایید مدارک درخواست دهنده گواهی (سازمان یا ارگان ) ضروری است.
شما می توانید با توجه به امکانات صادر کننده گواهی SSL گواهی خود را برای مدت زمان ۱ یا ۲ سال و یا برای یک یا چند نام دامنه تهیه بفرمایید.
اگر تصمیم دارید برای چند ساب دامنه گواهی خود را تهیه بفرمایید باید به محدودیت های ارائه شده از سمت صادر کننده گواهی توجه بفرمایید.
این نوع گواهینامه نیز در قابل Wildcard ارائه می گردد که می توانید برای مصرف بیش از یک دامنه از آ« استفاده کنید.
شرکت های ارائه دهنده گواهی ssl
از جمله شرکت های ارایه دهنده گواهی امنیتی میتوان به موارد زیر اشاره کرد:
- Comodo
- Certume
- Let’s Encrypt
اگر برای تهیه گواهی SSL تصمیم به تهیه این گواهی در ایران دارید میتوانید نسبت به خرید SSL ایران هاست نماینده رسمی گواهینامه SSL certume اقدام بفرمایید.
البته شرکت های بسیاری وجود دارد که شما میتوانید اقدام به تهیه گواهی از آنها بنمایید و هر کدام اقدام به ارایه گواهی های امنیتی SSL با ویژگی های و امتیازات خود را می کنند. برای مثال شما میتوانید برای تهیه گواهی امنیتی SSL به دنبال یک صادر کننده گواهی امنیتی SSL بفرمایید تا برای شما گواهی با امکان پشتیبانی از SAN صادر نماید با این ویژگی شما میتوانید با پرداخت هزینه ای بالاتر اقدام به تهیه یک نام گواهی برای بیش از یک دامنه بنمایید.