مرواهاست

مرکز آموزش

09- انواع گواهی SSL  پرینت این مقاله

گواهی SSL، از نظر نوع اعتبار سنجی و تعداد دامنه هایی که پروتکل HTTPS روی آنها فعال می شود، تقسیم بندی های متفاوتی دارند.  انواع مختلف آن، در قسمت زیر به تفصیل شرح داده شده است.

 

گواهی های SSL از لحاظ تعداد دامنه هایی که امکان فعال سازی و پشتیبانی دارند، به شرح زیر تقسیم بندی می شوند:

-      گواهینامه Standard:

گواهی نامه های نوع استاندارد (Standard)، تنها روی یک دامنه (Domain) قابل نصب می باشند؛ بدین معنا که پروتکل HTTPS، تنها روی نام دامنه اصلی قابل فعال شدن می باشد و زیر دامنه های (Sub Domain) آن شامل گواهی SSL نمی شوند. در این حالت می بایست جهت ایمن کردن هریک زیردامنه ها، گواهی SSL جداگانه ای تهیه و نصب نمایید.

 

 

-      گواهینامه wildcard:

نوع دیگر گواهینامه ها، نوع wildcard می باشد. در این نوع گواهینامه ها امکان فعال سازی پروتکل HTTPS روی دامنه اصلی و تمامی زیر دامنه ها فراهم می باشد. در صورتی که نیاز دارید بخش های مختلف وبسایت از جمله ارتباطات مبادله شده در سابدامنه ها نیز از امنیت بیشتری برخورددار باشند و گواهی ssl روی سابدامنه ها هم فعال شود، می توانید با صرف هزینه کمتر، و با استفاده از گواهی Wildcard، تمامی زیر دامنه های مرتبط با دامنه اصلی نظیر Mail.YourDomain.com و یا Support.YourDomain.com و... را نیز ایمن نمایید.

 

-      مفهوم SAN چیست؟

چنانچه تمایل دارید گواهی ssl را علاوه بر دامنه اصلی، روی چند دامنه متفاوت دیگر هم فعال نمایید، می توانید برای هر گواهینامه به تعداد موردنظرتان SAN (Subject Alternative Name) تهیه کنید که امکان فعال نمودن SSL، روی چندین دامنه با نام های متفاوت از یکدیگر را فراهم میکند.

تفاوت این نوع گواهی با گواهیwildcard  در این است که در گواهی  wildcard ، پروتکل HTTPS، روی هر تعداد زیردامنه، قابلیت فعالسازی دارد، این در حالی است که گواهی SAN فقط برای تعداد مشخصی دامنه، کار می‌کند.

علاوه بر آن، در گواهیwildcard  جهت افزودن زیردامنه‌ی جدید، نیاز به ارسال درخواست جدید جهت اعمال تغییرات در گواهی،‌ نمی باشد. اما در گواهی‌های SAN می بایست درخواست دهید تا نام دامنه‌ی جدید نیز به لیست دامنه‌ها افزوده شود و به اصطلاح گواهی SSL شما،  Reissue شود.

 

همانطور که پیشتر گفته شد، گواهی های SSL از نظر اعتبار سنجی نیز تقسیم بندی های متفاوتی دارند که به صورت زیر می باشد:

-      SSL DV Standard:

در گواهینامه   DV(Domain Validated SSL Certificate،) اعتبار سنجی تنها بر اساس نام دامنه صورت میگیرد و اکثر صادرکنندگان این نوع گواهینامه، به صورت آنلاین و در لحظه، این گواهی را صادر می کنند.

در واقع جهت تایید اعتبار این گواهی تنها یک ایمیل ارسال می شود و با تایید این ایمیل، گواهی SSL فعال می شودو نیازی به ارسال مدارک تشخیص هویت در این حالت، نمی باشد.

در گواهی DV، از رمزنگاری 256 بیتی استفاده می شود. پس از فعال نمودن این گواهی  SSL، علامت قفل سبزرنگ در آدرس بار مرورگر اضافه می شود.

ssl 

 این گواهی عموما مناسب وبسایتهایی است که متعلق به افراد حقیقی و شرکت های کوچک و متوسط است که هدف آنها تنها تامین امنیت بیشتر و در نتیجه تغییر به HTTPS می باشد، در این نوع گواهینامه ها، نامی از مالک یا سازمان مربوطه در مرورگر به بازدید کنندگان نمایش داده نمی شود.

 

-      SSL OV:

گواهی SSL نوع OV یا Organization Validated SSL Certificate، علاوه بر تامین امنیت، نیاز به تایید کامل هویت درخواست کننده دارد و سطح اعتبار بالاتری نسبت به گواهینامه SSL DV  دارد و کاربران وبسایت، علاوه بر قفل سبز رنگ و پروتکل HTTPS، در جزئیات مربوط به گواهینامه SSL در مرورگر، نام سازمان را نیز مشاهده می کنند.

 ssl

این نوع گواهینامه اکثرا مورد استفاده شرکتهای حقیقی یا حقوقی بزرگ و متوسط، وبسایتهای مرتبط با فروشگاه های اینترنتی، بازارچه های آنلاین، و سایر وبسایتهای تجاری و بازرگانی و صاحبان کسب و کار دارای مدارک رسمی ثبت شده می باشد.

 

-      SSL EV:

در گواهی های امنیتی دیجیتال نوع EV یا Extended Validated SSL Certificate، درجه امنیت گواهی خریداری شده، بیشتر از دو نوع قبلی بوده و همچنین اعتبار سنجی نیز با دقت بالاتری انجام می شود. در گواهی نوع EV، علاوه بر نمایش قفل سبز رنگ و مشخصات مالکیت، نوار سبزرنگ شامل نام شرکت یا سازمان ثبت شده رسمی نیز در قسمت address bar مرورگر نمایش داده می شود.

ssl-ev 

سطح امنیتی، اعتبار و ارزش این نوع گواهینامه ها از دو نوع قبل بیشتر می باشد و به همین نسبت هزینه این نوع گواهینامه ها هم با توجه در صد اعتبار و امنیت آن، بالاتر از دو نوع قبل می باشد.

مدارک مورد نیاز جهت سفارش گواهینامه  EV، همانند گواهینامه OV می باشد با این تفاوت که مراحل احراز هویت دقیق تر بوده و کلیه اطلاعات از جمله اطلاعات مالکیت، شماره تلفن ها و محتوای وبسایت و... نیز پیش از صدور گواهینامه بررسی می شود.

این نوع گواهینامه اکثرا مورد استفاده شرکتهای حقیقی یا حقوقی شامل اطلاعات حساس و مهم، وبسایتهای مرتبط با ادارات، سازمان ها، نهادها و ارگان های دولتی و غیر دولتی نظیر بانک ها، نهادها، موسسات مالی و اعتباری و.... می باشد.

 

پیش نیاز های نصب SSL:

جهت نصب گواهی SSL می بایست به نکات زیر توجه داشت:

-         تهیه گواهیSSL  مورد نظر

جهت مشاهده تعرفه SSL مرواهاست کلیک نمایید.

-         تهیه IP اختصاصی در صورت تمایل

در گذشته لازمه نصب و فعال سازیSSL  در یک وبسایت داشتن IP اختصاصی بود، اما امروزه با گسترش تکنولوژی، در صورت فعال بودن تکنولوژی SNI در سرور نیازی به تهیه IP اختصاصی نمی باشد.

در تمام سرورهای مرواهاست این تکنولوژی فعال بوده و نیازی به تهیه IP اختصاصی نمی باشد، و به این ترتیب با تهیه گواهی SSL از مرواهاست، می توانید در هزینه های نصب گواهی SSL صرفه جویی نمایید.

 

توجه نمایید که برای تهیه SSL، تفاوتی نمی کند که وبسایت خود را از کدام شرکت تهیه کرده اید. در هر صورت امکان نصب و فعال سازی سرویس SSL، روی هر وبسایتی توسط مرواهاست میسر می باشد.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

08- الگوریتم های کدگذاری در SSL
به لحاظ علمی در مدلTCP/IP، پروتکل SSL پایین تر از لایه کاربردی (Application layer) و بالاتر از...
06- گواهی SSL در دنیا
بطور کلی، امروزه گواهی SSL یکی از موارد لازم جهت جلب اعتماد بیشتر کاربران به وبسایتها می باشد....
05- تاثیر گواهینامه SSL در افزایش اعتماد کاربران چیست؟
امروزه، در دنیای وب اکثر کاربران با چالش های گوناگونی از جمله ترس از هک شدن و ربوده شدن اطلاعات...
07- دریافت خطای Insecure در مرورگرهای Firefox Mozilla و Google Chrome
* قابل توجه مدیران وبسایتهایی که دارای فرم ورود میباشند! با توجه به گزارش  اخیر، از تاریخ...
02- لزوم فعال سازی ssl
در دنیای آنلاین و کسب و کارهای اینترنتی، تهیه گواهی SSL از اقدامات پایه جهت بالا بردن امنیت...