تفاوت گواهینامه های SSL در چیست؟
سه شنبه ۱۰ اردیبهشت ۱۳۹۸

تفاوت گواهینامه های SSL در چیست؟

پروتکل SSL استانداردی برای رمزنگاری اطلاعات تبادلی بین کاربر و سرور می باشد که از آن برای افزایش امنیت ارتباطات اینترنتی استفاده می شود. برای استفاده از این پروتکل لازم است یک گواهینامه SSL برای سایت ثبت شود که این گواهینامه انواع مختلفی دارد. گواهینامه های SSL در سه نوع اعتبارسنجی، اعتبارسنجی دامنه و اعتبارسنجی سازمانی ارائه می شوند که در ادامه در مورد هر یک بیشتر توضیح داده می شود.

همانطور که ذکر شد پروتکل SSL که مخفف (Secure Sockets Layer) و به معنی لایه سوکتهای امن می باشد استانداردی در وب می باشد که عملیات رمزنگاری داده ها را هنگام ارسال به کاربر بر عهده دارد. در وب سایت ها اطلاعات بین کاربر و سرور سایت تبادل می شود. در روش ساده و غیر SSL که در پروتکل HTTP می باشد هیچگونه رمزنگاری روی داده ها انجام نمی شود و امکان دسترسی به این اطلاعات توسط هکر یا شخص ثالث وجود دارد.

اما در صورت استفاده از SSL که پروتکل HTTPS را در وب سایت فعال می کند اطلاعات تبادل شده در این اتصال رمزنگاری می شود و همین کار سبب جلوگیری از سرقت یا استراق سمع اطلاعات توسط افراد غیر می شود. استفاده از SSL برای سایت های دارای تبادل اطلاعات مهم همچون اطلاعات بانکی و مالی لازم و ضروری می باشد.

برای استفاده از SSL لازم است گواهینامه SSL تهیه شده و روی وب سایت قرار گیرد. در این صورت می توان اطمینان داشت که اطلاعات تبادل شده در شبکه محرمانه باقی مانده و کسی آنها را سرقت نمی کند. SSL گواهینامه های مختلفی دارد که هر یک ویژگی هایی داشته و کاربردهای مختلفی دارد. در ادامه این گواهی های SSL را به شما معرفی می کنیم.

۱- گواهینامه اعتبارسنجی دامنه (DV)

گواهینامه اعتبار سنجی دامنه (DV) برگرفته از عبارت Domain validation می باشد. در این نوع گواهینامه صادر کننده آن اعتبارسنجی را براساس نام دامنه انجام می دهد و به مالک دامنه که شخص یا شرکت می باشد کاری ندارد. این نوع گواهینامه ها پس از گذشت مدت کوتاهی از درخواست صادر می شوند. این زمان کوتاه به نحوی است که عمدتا صادرکنندگان گواهینامه به صورت آنلاین این کار را انجام می دهند.

استفاده از پروتکل https با ssl

این نوع گواهینامه هیچگونه مشکل امنیتی ندارد و داده ها را کاملا رمزنگاری می کند. اما از نظر اعتبار مشکلاتی دارد؛ زیرا نام و اطلاعات صاحب گواهی SSL یا شرکت مربوطه در اطلاعات گواهینامه ثبت نشده و به تبع آن در مرورگر بازدیدکنندگان نمایش داده نمی شود. 

با توجه به ماهیت این نوع گواهینامه باید گفت که استفاده از آن تنها برای مالکان سایت هایی مناسب است که تنها تمایل به جای HTTP از HTTPS استفاده کنند. به همین دلیل به راحتی می توانند با تهیه این گواهی SSL از HTTPS استفاده نمایند.

معمولا درخواست های اعتبارسنجی SSL  از DV به وسیله ارسال ایمیل به یک آدرس ایمیل (همچون webmaster@domain) از دامنه مورد نظر انجام می شود.  پس از ارسال اطلاعات مورد نظر و لینک تایید گواهینامه SSL به ایمیل کاربر گواهینامه فعال می شود. صاحب سایت پس از نصب موارد لازم می تواند از قابلیت (SSL/TLS) استفاده کند.

۲- گواهینامه اعتبارسنجی سازمانی (OV)

گواهینامه OV مختفف عبارتOrganization validation ‎ و به معنی اعتبارسنجی سازمانی است که یکی از گواهینامه های SSL می باشد. این نوع گواهینامه علاوه بر این که امنیت تبادل اطلاعات را حفظ می کند تلاش دارد اعتبار یک کسب و کار اینترنتی را نیز افزایش دهد. در این مورد امنیت همچون گواهینامه DV می باشد اما سطح اعتبار آن بسیار بالاتر می باشد.

علتش هم این است که اطلاعات مالک در مرورگر بازدیدکننده قابل مشاهده می شود. در گواهینامه OV اطلاعاتی از مالک سایت دریافت می شود تا در بخش جزئیات گواهینامه به نمایش درآید. گواهینامه های OV به اشخاص حقوقی و صاحبان کسب و کارها با ارائه مدارک مورد نیاز قابل واگذاری می باشد و خرید آن نیاز به تایید هویت درخواست کننده به صورت کامل دارد.

گواهینامه ssl

عمده متقاضیان گواهی OV شرکتهای خصوصی، سازمانهای دولتی، بانکها و شرکتهای مالی می باشند. زیرا علاوه بر داشتن مدارک لازم نیاز دارند اطلاعات خود را ضمیمه امنیت سایت خود نمایند. برای ثبت گواهی SSL از نوع OV لازم است درخواست کننده مدارک قانونی و کامل خود که تایید کننده شرکت یا سازمان می باشد را به همراه فرمهای درخواست گواهینامه ابتدا به صورت اینترنتی ارسال کند.

پس از قبول درخواست باید نسخه ترجمه شده تمام مدارک را از طریق پست بین المللی به صادر کننده گواهینامه ارسال شود.پس از تایید نهایی و فعال شدن گواهینامه، اطلاعات تایید هویت سازمان در بخش جزئیات گواهینامه SSL نمایش داده می شود و بیانگر هویت مالک سایت می باشد.

۳- گواهینامه اعتبارسنجی (EV)

دیگر نوع گواهینامه های SSL نوع EV است که مخفف Extended Validation می باشد. گواهینامه EV همچون گواهی OV می باشد اما اعتبار و ارزش آن بالاتر می باشد. مشخصه اصلی گواهینامه EV علامت سبز رنگ در مرورگر می باشد. استفاده از این نوع گواهینامه معمولا برای شرکت و سازمانهای بزرگ دنیا همچون گوگل می باشد.

 مدارک لازم جهت ثبت EV نیز همچون گواهینامه OV می باشد اما در این نوع اهراز هویت شرکت دقیق تر می باشد. علاوه بر این مدارک بیشتری و با دقت بالاتری همچون شماره تلفن ها برای ارائه گواهی نامه لازم است. همچنین هزینه دریافت آن نیز بالاتر می باشد.

منبع: سایت پلیس فتا

مطالب مرتبط