بررسی آنلاین اطلاعات و اعتبار گواهینامه SSL

گواهینامه SSL چیست؟

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که مابین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد، محافظت می‌کند تا این داده‌ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیون‌ها وب‌سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می‌شود. برای این‌که یک وب‌سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد.

تفاوت انواع گواهینامه SSL

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می‌باشد و از اعتبار و قیمت و بیمه متفاوتی برخوردار است و علاوه بر تامین امنیت می‌تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب‌ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا شناختی از انواغ گواهینامه داشته باشیم …

انواع گواهینامه‌های SSL به شرح ذیل می‌باشند:

• Domain Validation
• Organization Validation
• Extended Validation

Domain Validation - DV

در این نوع از گواهینامه SSL صادر کننده‌ی گواهینامه بر اساس نام دامنه اعتبارسنجی را انجام می‌دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی‌پردازد و زمان بسیار کوتاهی از درخواست تا صدور آن را دارد به نحوی که برخی صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می‌کنند، این گواهی بیشتر برای صاحبان وب‌سایت که اشخاص عادی یا به اصطلاح شخص حقیقی هستند مناسب است که هدف از تهیه گواهی SSL برای آنها صرفاً تغییر http به httpS بوده است.

به طور معمول، درخواست اعتبار سنجی یا تاییدیه از طریق ارسال ایمیل به آدرس ایمیلی که در بخش نمایش اطلاعات دامنه یا Whois دامنه قرار داده شده است، انجام می‌شود و پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی آن وب‌سایت فعال خواهد شد. از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه نمایش داده نمی‌شود. این نوع گواهینامه در حال حاضر توسط Server SSL برای دامنه‌های ir نیز صادر می‌گردد.

Organization Validation - OV

این نوع گواهینامه SSL علاوه بر تامین امنیت درصدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می‌باشد و بازدیدکنندگان وب‌سایت مربوطه با اطمینان از این وب‌سایتها سرویس می‌گیرند. معمولاً شرکت‌ها، سازمان‌ها از طریق فعال‌سازی قابلیت SSL/TLS بر روی وب‌سایت و امضاء کد یا Code Signing همانند سایر گواهینامه‌ها، از این نوع از اعتبارسنجی استفاده می‌کنند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد و تنها برای شرکت‌ها، سازمانه‌ای دولتی، بانک‌ها، وزارتخانه‌ها و به طور کل اشخاص حقوقی صادر می‌گردد. درخواست‌کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرم‌های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادرکننده نسخه ترجمه شده تمام مدارک ممهور به مهر برجسته را از طریق پست بین‌المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش SSL نشان داده می‌شود که خاص آن سازمان، شرکت و یا نهاد می‌باشد. تهیه این نوع گواهی برای سازمان‌های ایرانی در حال حاضر توسط شرکت Certum با زمان حدود ۱۴ روز کاری امکان‌پذیر است اما لازم به ذکر است در برخی شرایط نیاز به تایید تلفنی می‌باشد.

Extended Validation - EV

گواهينامه EV، معتبرترین و پیچیده‌ترین نوع گواهینامه مي‌باشد. اين گواهينامه‌ها جهت وب‌سايت‌هایی که از تراکنش‌های مالی بسیار بالایی برخوردار و نیازمند امنيت بالایی مي‌باشند، توصيه ميشود. در اين گواهينامه‌ها نوار آدرس بار و یا بخشی از آن به رنگ سبز نشان داده مي‌شود که نشان از اعتبار بالای آن سازمان و یا شرکت است و بیانگر اين مطلب است که شرکت و یا سازمان مذکور به صورت قانونی تصديق شده است و نام آن در نوار آدرس نمایش داده مي‌شود که اطمينان خاصی را جهت مشتريان فراهم می‌آورد.

کاملاً معتبر در سطح بین المللی سبز شدن رنگ آدرس بار, ارائه دهنده بالاترین سطح اعتماد و اعتبار, افزایش اعتماد بازدید کننده, پشتیبانی توسط تمامی مرورگرهای معتبر, گواهینامه SSL به صورت استاندارد صنعتی ۲۰۴۸ بیتی, قابل استفاده جهت شرکت‌ها، بانک‌ها، سازمان‌ها و ادارات بزرگ, بازگرداندن مبلغ در صورت عدم دریافت گواهینامه, پشتیبانی کامل از طریق تلفن، ایمیل و وب

این نوع از گواهینامه‌ها تنها جهت اشخاص حقوقی صادر می‌گردند.

مزایای ssl

• 1. امنیت
• 2. احراز هویت
• 3. قابلیت اطمینان
• 4. جلوگیری از فیشینگ
• 5. پرداخت آنلاین
• 6. نرم افزار مورد نیاز
• 7. سئو
• 8. نصب آسان

انواع گواهینامه SSL براساس تعداد دامنه

• Single
• WILD CARD

گواهینامه‌های SSL سینگل، تنها از یک زیر دامنه واحد (نام میزبان) محافظت می‌کنند. به عنوان مثال، اگر گواهی برای www.webramz.com خریداری کنید، حتی ساب دامنه آن مثل my.abcdomain.com ایمن نخواهد شد. به صلاحدید مرجع صدور گواهی، اگر گواهینامه تک نامی‌را برای نام میزبان www (www.mydomain.com) خریداری کنید، گواهی ممکن است شامل دامنه اصلی (mydomain.com) نیز باشد.

گواهی Wildcard SSL یک نام دامنه اجد شرایط (FQDN) و همچنین تعداد نامحدودی از زیر دامنه‌های همراه آن را در یک سطح (مانند همه زیر دامنه‌های سطح اول) ایمن می‌کند. گواهی Wildcard SSL به شما این امکان را می‌دهد تا چندین زیر دامنه را تنها با یک گواهی ایمن کنید. در بسیاری از موارد، گواهی wildcard بیشتر از SAN (Subject Alternative Name) منطقی است زیرا اجازه می‌دهد تا دامنه‌های فرعی نامحدودی داشته باشید و نیز نیازی به تعریف آنها در زمان خرید ندارید.

TLS چیست؟

TLS مخفف واژه Transport Layer Security است و در واقع یک بروز رسانی برای سیستم SSL محسوب میشود که امنیت بیشتری دارد. بسیاری از شرکت های ارائه دهنده خدمات TLS ممکن است آن را با نام SSL عرضه کنند. این امر بدلیل آن است که SSL به گوش مخاطبان آشناتر است.

HTTPS چیست؟

HTTPS مخفف Hyper Text Transfer Protocol Secure میباشد. HTTPS در صورتی که سایت از گواهینامه SSL استفاده کند، در نوار ابزار مرورگر ظاهر میشود. اگر روی علامت قفل سبز رنگ در نوار آدرس سایت کلیک کنید اطلاعاتی مانند مالک سایت، صادر کننده گواهی نامه و اطلاعاتی در باره گواهینامه را میتوانید مشاهده کنید.

نظرات

توجه: شماره موبایل وارد شده در وب سایت نمایش داده نمیشود

توجه: ایمیل وارد شده در وب سایت نمایش داده نمیشود

ثبت نظر

محمد

1402/08/17 - 09:36

خیلی خوبه این ابزار . ممنونم ازتون