با معرفی و آشنایی با انواع گواهینامه اس اس ال (ssl) در خدمت شما هستیم. گواهینامههای اساسال (SSL) ابزارهای کلیدی در امنیت ارتباطات آنلاین به حساب میآیند و نقش مهمی در ایجاد ارتباطات امن بین کاربران و وبسایتها دارند. این گواهینامهها، از طریق استفاده از پروتکل امنیتی SSL/TLS، اطلاعات ارسالی بین کاربر و سرور را رمزگذاری و ایمن میکنند.
گواهینامه SSL، که مخفف Secure Sockets Layer است، یک پروتکل امنیتی است که برای ایجاد ارتباط رمزنگاری شده بین یک وبسرور و یک مرورگر وب به کار میرود تا اطمینان حاصل شود که تمام دادههای منتقل شده به صورت ایمن و محفوظ است. در اصل برای جلوگیری از سرقت دادهها یا حملات نفوذی طراحی شده است. در ادامه به بررسی کامل انواع گواهینامه اس اس ال (ssl) می پردازیم.
برای خرید بهترین و متداول ترین نوع گواهی اس اس ال، با نصب رایگان و کامل، و انجام تنظیمات مربوطه در دیتابیس، بدون نصب افزونه خاص، می توانید از خرید گواهینامه اس اس ال SSL استفاده نمایید.
آنچه در این مقاله می خوانید :
گواهی اس اس ال(SSL) چیست؟
همانطور که متوجه شدید، پروتوکل امنیتی اس اس ال، یک گواهی امنیتی برای برقراری امنیت بین اطلاعات سرور و کلاینت است. در مقاله زیر بصورت کامل در اینباره توضیح داده ایم.
اما این گواهینامه های امنیتی ، در انواع مختلفی هستند. انواع مختلفی از گواهینامههای SSL وجود دارند که هر کدام برای نیازهای متفاوت و سطوح امنیتی مناسب شدهاند.
اولین نوع، گواهینامههای SSL معمولی یا Domain Validation (DV) هستند که سطح پایهای از احراز هویت را ارائه میدهند.
دومین گونه، گواهینامههای Organization Validation (OV) است که سطح امنیتی بالاتری نسبت به DV ارائه میدهند. علاوه بر تأیید کنترل دامنه، این گواهینامهها هویت واقعی سازمان یا شرکت درخواستکننده را نیز تایید میکنند.
سومین دسته، گواهینامههای Extended Validation (EV) هستند که بالاترین سطح از تایید هویت و امنیت را فراهم میآورند. برای دریافت گواهینامه EV، شرکتها باید یک روند تایید هویت دقیق و مفصل را طی کنند که شامل بررسیهای متعدد است. وبسایتهایی که از گواهینامههای EV استفاده میکنند، اغلب نوار آدرس مرورگر را با نام شرکتشان سبزرنگ میکنند تا نشان دهند که ارتباط کاربر با سایت بسیار ایمن است.
در رابطه با همه این موارد بیشتر توضیح خواهیم داد.
انواع گواهینامه های امنیتی اس اس ال
سایت sectigo مرجع صادر کننده گواهینامه CA شخص ثالث معتبری است که برای وبسایت های اینترنتی چندین مدل گواهینامه SSL ایجاد و صادر می کند. از بین این چند مدل SSL که در بالا هم به آن اشاره شد، هرکدام سطح متفاوتی از رمزنگاری و امنیت داده ها را برای دامنه سایت فعال می کنند. البته طبیعی است که قیمت صدور هرکدام از این گواهینامه ها هم متفاوت است.
در دنیای امروزی، حفظ امنیت اطلاعات به خصوص اطلاعات شخصی و مالی کاربران بسیار حائز اهمیت است و این گواهینامهها یکی از مهمترین ابزارهای مورد استفاده در این راستا به شمار میروند. انتخاب نوع گواهینامه بستگی به نیازهای خاص وبسایت و سطح امنیت مورد نیاز دارد.
اگر کنجکاو شده اید که کدام نسخه از این مدل ها برای وبسایت شما لازم است تا تهیه شود، هر کدام از اینها را ما بصورت جداگانه در ادامه توضیح داده ایم. لطفاً ماهمراه باشید.
گواهینامه اس اس ال SSL DV (Domain Validated Certificates)
اولین نوع، گواهینامههای SSL معمولی یا Domain Validation (DV) هستند که سطح پایهای از احراز هویت را ارائه میدهند؛ به این صورت که صرفاً تاییدیه ارائه میدهند که شخصی که درخواست گواهینامه میکند، کنترل دامنه مربوطه را در اختیار دارد. این گواهینامهها معمولا به سرعت صادر میشوند و برای وبسایتهایی با نیازمندیهای کمتر امنیتی مناسب هستند.
گواهینامه اعتبار سنجی دامنه یا به عبارت دیگر Domain Validated Certificates که بصورت خلاصه SSL DV هم بیان می شود، از بین دیگر نسخه های گواهینامه SSL معروفتر است و بنظر می رسد که درصد نصب این مدل بیشتر از همه نسخه های دیگر است. گواهینامه اعتبار سنجی دامنه یا همان DV از نظر رمزنگاری داده ها از دیگر مدل ها ضعیف تر عمل می کند و قیمت آن نیز کمتر است.
این نوع گواهینامه بیشتر برای سایت های فروشگاهی، خبری، وبلاگی، شخصی و درواقع همه کسب و کارهای کوچک و متوسط استفاده می شود. روش تهیه این نسخه نسبت به دیگر نسخه ها ساده تر است و صرفاً با تایید دامنه که از روش های DNS، با قرار دادن یک فایل برای احراز هویت در هاست است انجام می شود.
روند فعال سازی گواهینامه SSL DV بسیار سریع است و نیاز به مدارک خاصی ندارد. سایت کانفیگ وردپرس در خدمات خود از این نوع گواهینامه برای کاربران استفاده می کند. البته این در صورتی است که کاربر مخصوصاً نیاز به مدل دیگری نداشته باشد.
بطور متوسط در ایران همه سایت ها از این مدل گواهینامه اس اس ال استفاده می کنند و هیچ مشکلی از نظر امنیتی و کیفیت مشاهده نشده است.
تاثیر سئو سایت با نصب SSL نیز با داشتن این مدل از گواهینامه امنیتی مثبت است.
گواهینامه اس اس ال SSL OV (Organization Validated Certificates)
دومین گونه، گواهینامههای Organization Validation (OV) است که سطح امنیتی بالاتری نسبت به DV ارائه میدهند. علاوه بر تأیید کنترل دامنه، این گواهینامهها هویت واقعی سازمان یا شرکت درخواستکننده را نیز تایید میکنند.
به این معنی که اطلاعات بیشتری جهت احراز هویت جمعآوری و تایید میشود. معمولاً برای سازمانهایی که میخواهند سطح بیشتری از اعتماد را به کاربران خود نشان دهند، مناسب است.
به مدل گواهینامه های SSL OV گواهینامه های معتبر سازمان یا اعتبارسنجی سازمانی هم می گویند. برای اعتبار سنجی کسب و کار از این مدل استفاده می شود و تقریبا مدل رمز نگاری و کیفیت آن نیز مانند مدل SSL EV است. این نسخه دارای اطمینان بهترین نسبت به مدل قبلی است. با داشتن گواهینامه های SSL OV اطلاعات مالک وبسایت هم در نوار آدرس نمایش داده می شود.
از نظر قیمت گذاری، دومین مدل SSL که قیمت بالایی دارد، مدل های SSL OV هستند. یکی از این علت های گرانتر بودن، نمایش اطلاعات مالک دامنه و سایت است که پس از تایید هویت در نوار آدرس نمایش داده می شود. موردی که کمتر حتی در سایت های خارجی مشاهده می شود.
خرید و استفاده از SSL OV به سادگی DV نیست. یک سازمان اطلاعات مالک را بررسی می کند تا اطمینان پیدا کند مالک واقعی شما هستید. از نظر اینکه قفل سبز رنگ اس اس ال (مشکی) در نوار آدرس نمایش داده شود، تفاوتی ندارد که از کدام مدل استفاده نمایید.
گواهینامه اس اس ال SSL EV (Extended Validation Certificates)
سومین دسته، گواهینامههای Extended Validation (EV) هستند که بالاترین سطح از تایید هویت و امنیت را فراهم میآورند. برای دریافت گواهینامه EV، شرکتها باید یک روند تایید هویت دقیق و مفصل را طی کنند که شامل بررسیهای متعدد است.
وبسایتهایی که از گواهینامههای EV استفاده میکنند، اغلب نوار آدرس مرورگر را با نام شرکتشان سبزرنگ میکنند تا نشان دهند که ارتباط کاربر با سایت بسیار ایمن است. این نوع معمولاً برای بانکها، موسسات مالی و سایر سازمانهایی که میخواهند بیشترین سطح امنیت را ارائه دهند، به کار میرود.
گواهینامه اعتبار سنجی گسترده یا همان Extended Validation Certificates که بصورت خلاصه SSL EV بیان می شود، از گرانترین مدل های اس اس ال است. در این مدل هم مراحل احراز هویت مالک دامنه ساده نیست و پس از نصب، ضمن اینکه در همه مرورگر ها نشان httpS را دریافت می کنید، اطلاعات مالک وبسایت را هم در نوار آدرس خواهید داشت. جالبتر این است که اطلاعات شغل و کشور را هم نمایش می دهد.
وبسایت هایی که با اطلاعات محرمانه و بسیار حساس کاربران در ارتباط هستند و در سطح بسیار بالایی فعالیت دارند از این مدل استفاده می کنند. البته مشاهده شده است که برخی سایت هایی که به جمع آوری اطلاعات کاربر پرداخته و کسب و کار آنلاین بزرگی هم دارند، الزاماً از این نسخه SSL استفاده نکرده اند.
هر کدام از مرورگر ها طبق تعریف سازنده آنها به شکلی اطلاعات دامنه و مالک را با قفل سبز رنگ (اخیراً مشکی یا سفیده) در نوارد آدرس نمایش می دهند.
در حال حاضر تقریباً همه سایت های داخلی و خارجی از نوع اس اس ال DV که در کانفیگ وردپرس هم ارائه می شود استفاده می کنند. رمزنگاری عادی و فعال بودن اس اس ال با همین نوع کفایت می کند و عملاً نیازی به هزینه بیشتری نیست.
گواهینامه اس اس ال SSL WV (Wildcard Validation Certificates)
علاوه بر اینها، گواهینامههای Wildcard SSL وجود دارند که امکان ارائه امنیت SSL را برای دامنههای فرعی نامحدود زیر یک دامنه اصلی فراهم میآورند. این گواهینامهها برای سازمانهایی با دامنههای فرعی متعدد که میخواهند با یک گواهینامه واحد همه آنها را حفاظت کنند، مناسب هستند.
گواهینامه های SSL اعتبار سنجی WV، از نظر عملکرد و رمزنگاری در سطح عالی و قابل قبولی کار می کند و می شود گفت تقریباً مانند همان Domain Validated Certificates است که بصورت معمول همه از آن استفاده می کنند است. تفاوت در این است که با استفاده از این مدل می توان برای زیر دامنه ها بصورت نامحدود SSL نصب کرد. یعنی با استفاده از این نسخه، همه زیر دامنه های سایت هم شامل SSL می شوند و هیچ محدودیتی ندارد.
از نظر قیمت اگر محاسبه شود برای افرادی که نیاز دارند تا سابدامین ها و زیر دامنه های آنها هم شامل SSL باشد، استفاده از Wildcard Validation Certificates مناسب تر و بصرفه تر است. در مثالی باید عرض کنیم که اگر دامنه اصلی سایت شما “configwp.ir” باشد، با تهیه این نسخه از اس اس ال، دامنه های زیر آن یعنی “test.configwp.ir” و “test2.configwp.ir” و “test3.configwp.ir” تا آخر… می تواند شامل پروتوکل امنیتی HTTPS شود.
گواهینامه اس اس ال SSL MD (Multi-Domain SSL Certificate)
در نهایت، گواهینامههای چند دامنهای یا Multi-Domain SSL نیز وجود دارند که امکان محافظت از چندین دامنه متفاوت و مجزا را با استفاده از تنها یک گواهینامه SSL فراهم میآورند. این نوع ایدهآل برای سازمانهایی است که مدیریت چندین وبسایت متفاوت را بر عهده دارند و نمیخواهند برای هرکدام به صورت جداگانه گواهینامه تهیه کنند.
گواهینامه اعتبار سنجی چند دامنه یا SSL MD که رمز نگاری قوی دارد، به شما امکانی می دهد که بتوانید تا 100 دامنه مختلف را پوشش دهید. یعنی تنها با یکبار تهیه از این مدل اس اس ال، بخشی بنام Subject Alternative Name (SAN) در اختیار شما قرار می گیرد که تا 100 دامنه اضافه یا حذف نمایید. از نظر اقتصادی برای افرادی که دامنه های سایتشان بسیار زیاد است، این مدل بصرفه است. ضمن اینکه در وقت نیز صرفه جویی می شود.
برای مثال دامنه های زیر را مشاهده نمایید، همه این دامنه ها می توانند با یک بار خرید Multi-Domain SSL Certificate از پروتکا امن Ssl استفاده کنند.
www.configwp.com
www.configwp.in
www.configwp.org
configwp.com
checkout.configwp.com
mail.configwp.com
secure.configwp.org
www.configwp.com
www.configwp.co.uk
گواهینامه اس اس ال SSL UCC (Unified Communications Certificate)
گواهینامههای Unified Communications Certificate (UCC)، معروف به گواهینامههای SSL چند دامنهای، برای امنیت چندین دامنه یا نام میزبان با استفاده از یک تنها گواهینامه طراحی شدهاند. این نوع از SSL در ابتدا برای نیازهای سرویسهای پیامرسانی و مکاتبات متحد شده طراحی شده بود که به منظور همکاری بهتر سرویسهای مختلف ارتباطی نظیر ایمیل، چت و ویدئو کنفرانس به کار میروند.
این مورد را گواهینامه های ارتباطات یکپارچه UCC SSL نام گذاری کرده اند که SSL برای چند دامنه است. UCC تقریباً اختصاصی بوده است و در ابتدا فقط سرور هایی مانند Microsoft Exchange و Live Communications می توانستند از آن استفاده کنند. البته اکنون هر فردی که یک سایت دارد می توانید از این مدل استفاده نمایند. بواسطه این گواهینامه می تواند چند دامنه را تنها بایکبار خرید SSL UCC نگاری و ایمن کرد.
UCC SSLها این امکان را فراهم میکنند که با یک گواهینامه چندین دامنه بیهمتا مانند example.com و example.net همراه با دامنههای فرعی مانند mail.example.com و shop.example.net را امن کنید. این نوع گواهینامه بسیار مناسب برای سازمانها و کسبوکارهایی است که دارای چند دامنه هستند و میخواهند تجربه کاربری یکپارچه و امنی را در اختیار داشته باشند.
جمع بندی معرفی انواع گواهینامه اس اس ال
در دنیای امروزی، حفظ امنیت اطلاعات به خصوص اطلاعات شخصی و مالی کاربران بسیار حائز اهمیت است و این گواهینامهها یکی از مهمترین ابزارهای مورد استفاده در این راستا به شمار میروند. انتخاب نوع گواهینامه بستگی به نیازهای خاص وبسایت و سطح امنیت مورد نیاز دارد.
طی بررسی های انجام شده، بنظر می رسد که نیاز به حساسیت چندانی نیست و گوگل هم به مدل SSL سایت کاربران توجهی نمی کند. صرفاً داشتن گواهینامه امنیتی را لازم می داند. البته که در مورد اینکه گواهینامه رایگان باشد و یا غیر رایگان ما در مطلب دیگری در این مورد توضیح داده ایم و اثرات آن را بیان کرده ایم.
در هر صورت اگر تمایل به افزایش امنیت سایت خود دارید، می توانید از خدمات سایت کانفیگ وردپرس نیز استفاده نمایید. جهت خرید SSL کلیک نمایید.
چند راهنما و مقاله کاربردی در رابطه با گواهینامه های اس اس ال
با بررسی و آشنایی با انواع گواهینامه اس اس ال (ssl)، در صورت تمایل از مقاله های زیر برای آشنایی بیشتر و عیب یابی و خطاهای مربوطه استفاده نمایید.
- چرا نباید از اس اس ال رایگان استفاده کرد
- حل مشکل اس اس ال (ssl) بصورت آنلاین با سایت whynopadlock
- بررسی وضعیت اس اس ال (ssl) سایت – معرفی سایت SslShopper
- آموزش نصب اس اس ال (ssl) رایگان سی پنل (Cpanel)
- آموزش نصب اس اس ال (Ssl) رایگان در دایرکت ادمین
با تشکر از همراهی شما