انواع گواهینامه ssl

انواع گواهینامه ssl

انواع مختلفی گواهینامه SSL با ویژگی های مختلف وجود دارد که ممکن است برای انتخاب صحیح SSL مناسب شما را با دردسر روبرو سازد. مهم ترین چالش پاسخ به این سوال است که شما به چه میزان اطمینان نیاز دارید؟ سه نوع گواهینامه وجود دارد:  گواهینامه با اطمینان کم یا DV ، گواهینامه با اطمینان بالای سازمانی یا OV، و گواهینامه EV

 

گواهینامه SSL با اطمینان کم (DV) یا دامنه معتبر یا استاندارد چیست؟

 Domain Validation یا DV: این گواهی فقط شامل نام دامنه (نه نام کسب و کار یا سازمان) می شود. فرآیند اعتبار سنجی به این صورت است که شرکت تضمین و صادرکننده گواهینامه از طریق ارسال اتوماتیک یک ایمیل به آدرس ایمیل مالک دامنه (از طریق دیتابیس WHOIS به دست میآید) و در صورت تایید هویت او بلافاصله صادر و ارائه میگردد، همانطور که از نام این گواهینامه مشخص است اطمینان کمتری برای مشتریان ایجاد میکند.  و فقط برای تایید دامنه است و از لحاظ اقتصادی ارزان و مقرون به صرفه است.

 

 

 

 

گواهینامه SSL با اطمینان بالا (OV) یا گواهینامه سازمانی چیست؟

 Organization Validation یا OV: قبل از صدور گواهی اطمینان بالا، باید مالکیت نام دامنه و ثبت تجاری برند شما مورد بررسی قرار گیرد. هر دو این موارد در گواهینامه ذکر خواهد شد و بنابراین بازدیدکنندگان از صحت هویت شما اطمینان کسب میکنند. از آنجا که فرآیند بررسی و اعتبار سنجی به صورت دستی انجام میگیرد، زمان صدور گواهینامه های اطمینان بالا می تواند از یک ساعت تا چند روز طول بکشد. در این گواهینامه شما ملزم به ارایه مدارک تایید هویت ترجمه شده مثل روزنامه رسمی و بقیه مدارک مثبت هویتی می باشید.

 

 

 

 


گواهینامه SSL با اطمینان بسیار بالا (EV) یا گواهینامه اعتبار سنجی گسترده چیست؟

گواهی EV (Extended Validation) نوع جدیدی از گواهی است که برای جلوگیری از حملات فیشینگ طراحی شده است. صدور این گواهینامه به فرایند اعتبارسنجی گسترده ای از کسب و کار و شخصی که سفارش گواهینامه را می دهد نیاز دارد. صدور این گواهینامه می تواند از چند روز تا چند هفته طول بکشد اما در مقابل اطمینان بیشتری برای مشتریان نسبت به گواهینامه های اطمینان بالا ایجاد می کند. در صورت دریافت این گواهینامه نام برند تجاری شما به رنگ سبز در نوار آدرس نمایش داده می شود. که در اصطلاح به عنوان Green Bar نامیده می شود.

 

 

 

1

 


 گواهینامه SSL تجاری یا Wildcard چیست؟

گواهی wildcard می تواند تعداد نامحدودی زیر دامنه های سطح اول را در یک نام دامنه امن نگه دارد. به عنوان مثال، شما می توانید گواهی wildcard بر روی yourdomain.com.* به عنوان نام اصلی دریافت کنید. این گواهینامه ، www.yourdomain.com ،mail.yourdomain.com ،secure.yourdomain.com ،anything.yourdomain.com و غیره را تضمین می کند. همه گواهینامه های مذکور در بالا می توانند به صورت تکی و یا به صورت Wildcard ارایه گردند.

 

 


 

 

گواهینامه زنجیره ای، گواهینامه سطح متوسط، گواهینامه ریشه و ... چیست؟

Chain Certificate, Intermediate Certificate, Root Certificate

هر گواهینامه تضمینی که در قالب یک ساختار درختی صادر می شود. دارای یک گواهی اصلی یا ریشه و تعدادی گواهی زیرمجموعه است. تمام گواهینامه های زیر گواهی ریشه، اعتبار گواهی ریشه را به ارث می برند. بسیاری از برنامه های کاربردی نرم افزاری مانند مرورگرهای وب شامل گواهی های ریشه خاصی می شوند که به واسطه آن به طور خودکار امکان اعتماد به آنها به وجود میآید. دقیقا شبیه به گواهی نرم افزارهای کاربردی برای گواهینامه SSL نیز هر گواهینامه ای که توسط یک گواهی معتبر ریشه امضا شده باشد قابل اعتماد خواهد بود. به صورت زنجیروار گواهی امضا شده نیز خود می تواند گواهی دیگری را امضا کند و این دنباله تا زمانی که مرورگر تمام دامنه های زنجیره اتصال گواهی معتبر ریشه را در خود داشته باشد، اعتبار دامنه های نیز قابل اعتماد خواهد بود.
هر گواهی بین گواهی شما و گواهی ریشه یک گواهی زنجیره ای یا متوسط است. این گواهی ها باید به وب سرور با گواهینامه اولیه برای وب سایت شما نصب شوند تا کاربران بتوانند گواهی شما را به یک اعتبار معتبر پیوند دهند. اکثر گواهینامه ها برای اهداف امنیتی از گواهی های متوسط استفاده می کنند و اکثر وب سرور ها و دستگاه ها از آنها پشتیبانی می کنند.

 


چاپ