آشنایی با گواهینامه‌های SSL


آشنایی با گواهینامه‌های SSL

SSL مخفف secure socket layer یک تکنولوژی رمز گذاری است که در دهه 1990 توسط Netscape ابداع شد. SSL یک اتصال رمزگذاری شده را بین وب سرور شما و مرورگر وب ایجاد می کند که اجازه میدهد اطلاعات خصوصی شما بدون بروز مشکلاتی از قبیل استراق سمع ، دستکاری داده و یا جعل پیام ارسال شود. هنگامی که یک مرورگر وب از گواهینامه SSL استفاده میکند، یک آیکون قفل نمایش داده می شود یا آدرس بار سبز رنگ می شود.

آشنایی با گواهینامه‌های SSL

زمانی که یک گواهی SSL را نصب می کنید میتوانید با تغییر URL را از حالت http به https به سایت دسترسی ایمن داشته باشید. زمانی که SSL به درستی نصب شده باشد اطلاعاتی که بین مرورگر و وب سرور منتقل می شود رمزگذاری شده و فقط توسط صاحب سایت قابل مشاهده خواهد بود.

میلیون ها کسب و کار آنلاین از گواهینامه های SSL برای ایمن کردن وبسایت و ایجاد اعتماد برای مشتریان خود استفاده می کنند.

گواهینامه های SSL توسط مراکز معتبر گواهی (CA) ارائه می شود.

 چرا به SSL نیاز داریم؟

  • حفاظت از اطلاعات حساس شما مانند اطلاعات کارت های اعتباری، نام کاربری، رمز عبور
  • انتقال ایمن داده ها بین سرور ها
  • افزایش رتبه بندی موتور جستجو برای سایت شما
  • ایجاد اعتماد برای مشتریان
  • حفاظت از سایت شما را در مقابل نرم افزارهای مخرب

گواهینامه‌های SSL انواع مختلفی دارد که هر کدام نیاز خاصی را تامین میکنند.

گواهینامه‌های DV

گواهینامه DV) domain validate certificate) به دامنه اختصاص پیدا میکند و به بررسی اعتبار سازمان یا صاحب دامنه نمی پردازد. برای دریافت این گواهی تنها نیاز دارید که با پاسخ به یک ایمیل یا تلفن، با استفاده از اطلاعات درون whois تایید کنید که صاحب آن دامنه هستید.

  مزایا:
  • سرعت دریافت: شما می توانید این گواهینامه را ظرف مدت بسیار کوتاهی یا در لحظه دریافت کنید. بدون نیاز به ارسال اسنادی جهت اعتبار سنجی
  • قیمت ارزان: چون این فرآیند به صورت خودکار انجام می شود و نیازی به اخذ تاییدیه از مرجع خاصی ندارد ارزان ترین گواهینامه SSL است.
 معایب:
  • تعهدات کمتر: بدلیل اینکه شرکت شما یا صاحب دامنه مورد اعتبار سنجی قرار نمی گیرد، این گواهینامه به بازدیدکنندگان شما نمیتواند اطلاعاتی از اینکه چه کسی صاحب سایت است را بدهد. بنابراین اگر شما یک سایت تجارت الکترونیک دارید ممکن است خریداران به شما اعتماد نکنند.
  • امنیت کمتر: این گواهی به طور کامل رمزگذاری شده و رمزگداری 128 بیتی انجام میدهد ولی مشکلات امنیتی دیگری دارد:
    • عدم حمایت در مقابل حملات Phishing
    • حملات man-in-the-middle درصورتی که کسی بتواند خرابکاری در DNS ایجاد کند میتواند برای دامنه شما یک گواهی DV بگیرد و سایت شما را به یک سایت جعلی هدایت کند و اطلاعات بازدیدکنندگان شما را جمع آوری کند.
چه زمانی از این گواهینامه استفاده کنیم ؟

زمانی که نیاز به تایید بازدیدکنندگان ندارید یا امکان کمی برای حملات man-in-the-middle وجود دارد. مثل سرور داخلی

گواهینامه‌های Ov

گواهینامه OV) organization validate certificate) اعتبار بیشتری نسبت به DV دارد و اعتماد بیشتری را ارائه می دهد. در این گواهینامه علاوه بر دامنه، هویت درخواست کننده نیز باید مورد تایید قرار گیرد. تایید هویت با ارسال گواهی قانونی شرکت یا سازمان و یا مدارک شخصی فرد (در صورتی که درخواست کننده شخص حقیقی باشد)  انجام می شود. نام درخواست کننده گواهی نیز در گواهینامه ذکر خواهد شد که نشان دهنده اعتبار وب سایت و صاحب آن می باشد. OV بیشتر توسط سازمان ها و نهادهایی مورد استفاده قرار میگیرد که میخواهند سطح بالایی از اعتماد را برای بازدیدکنندگان خود به ارمغان آورند.

مزایا:
  • تایید هویت حقوقی دارنده دامنه
  • امنیت بالاتر: سطح بالایی از اعتماد را برای مشتریان ایجاد می کند
معایب:
  • نیازمند زمان بیشتر جهت اخذ گواهینامه
 چه زمانی از این گواهینامه استفاده کنیم ؟

وب سایت های عمومی که با داده های تراکنشی با حساسیت کم سروکار دارند.

گواهینامه‌های EV

گواینامه EV) extended validate certificate) نیاز به تلاش بیشتری جهت تایید اعتبار دارد و بیشترین میزان اعتماد را برای بازدیدکنندگان فراهم میکند. مدارک مورد نیاز مانند گواهینامه OV است و مانند OV نام صاحب دامنه در گواهینامه قید خواهد شد. همچنین بدلیل اعتبار زیاد، نام صاحب دامنه یا سازمان در نوار آدرس به رنگ سبز نمایش داده می شود. به همین دلیل بیشتر شرکت های بزرگ از این گواهینامه استفاده می کنند.

مزایا:
  • گواهینامه با نوار آدرس مرورگر و با رنگ سبز نمایش داده می شود
  • افزایش اعتماد کاربران و اطمینان از خرید
معایب:
  • هزینه بالاتر
  • نیازمند مدت زمان بیشتر جهت اخذ گواهینامه
چه زمانی از این گواهینامه استفاده کنیم ؟

برای سایت های تجارت الکترونیک و وب سایت هایی که اطلاعات کارت های اعتباری و یا اطلاعات حساس دیگر دارند.

با وجود اینکه هزینه بالاتری نسبت به دیگر گواهینامه ها دارد، هزینه اضافی این گواهینامه با افزایش درآمد شما جبران خواهد شد به این دلیل که مشتری با وجود امنیت بالا به شما سریعا اعتماد کرده و محصول یا خدمات را از شما دریافت خواهد کرد. همچنین می توانید اعتبار و نام تجاری خود را با نشان دادن تعهد خود به امنیت آنلاین تقویت کنید.


گواهینامه ها می توانند به دو حالت Wildcard یا SAN ارائه شوند.

 

گواهینامه ها آشنایی با گواهینامه‌های SSLWildcard

در صورتی که چندsubdomain (زیر دامنه) داشته باشید مجبور خواهید بود که برای هر کدام از زیر دامنه های موجود یک گواهینامه جداگانه دریافت کنید. برای کاهش هزینه ها میتوانید با پرداخت هزینه کمتری گواهینامه های wildcard  تهیه کنید و برای هر تعداد زیر دامنه که میخواهید از آن بهره ببرید. در حقیقت گواهینامه برای دامنه *.yourdomain ایجاد خواهد شد.

تنها موردی که باید درنظر داشت این است که این گواهی فقط برای یک سطح از زیر دامنه قابل استفاده خواهد بود و برای سطوح بعدی قابل استفاده نیست. برای مثال برای you.mail.yourdomain  دیگر قابل استفاده نخواهد بود.

گواهینامه ها آشنایی با گواهینامه‌های SSLSAN

درصورتی که میخواهید برای چند دامنه از یک گواهی استفاده کنید میتوانید گواهینامه های SAN) Subject Alternative Name) یا UCC) Unified Communications Certificate) را دریافت کنید. با استفاده از این گواهینامه ها، صرفه جویی قابل توجهی در هزینه ها خواهید داشت. تنها مورد قابل توجه این است که این گواهینامه ها بر روی تعداد مشخصی دامنه قابل اعمال است و با اضافه شدن هر دامنه باید درخواست ارسال کنیم تا مراکز ارائه دهنده ی گواهینامه، نام دامنه جدید را به لیست دامنه ها اضافه کنند.

 

 

 

 

جدول مقایسه انواع SSL

SSL certificatesDVOVEV
اعتبار******
دربرگیرنده نام شرکت**
زمان مورد نیاز امکان صدور آنی7 روز10 روز
نوار آدرس سبز رنگ*
پشتیبانی توسط 99% مرورگر ها***
Multiple domain support***
Wildcard support**
موارد استفادهوبلاگ

پورتال

فروشگاه های کوچک

فروشگاه های بزرگ

وب سایت های کسب و کار

وب سایت های مدیریتی

ایمیل سرور ها

 

فروشگاه های آنلاین

بانکداری الکترونیک

بیمه

موسسات مالی

سلامت الکترونیک

 

در این مقاله به بررسی گواهینامه‌های SSL و مزایای آنها پرداخته شد. شایان دکر است در خدمات میزبانی وب لینوکس وب‌آلفا بر روی تمامی دامنه‌های میزبانی شده در این سرویس گواهنامه SSL از نوع DV به رایگان ارائه می‌شود.