آشنایی با انواع گواهینامه امنیتی SSL و کاربرد آنها

با گسترش استفاده از اینترنت، طبیعتا تعداد افراد و کاربران سایت‌های اینترنتی نیز افزایش پیدا کرده است. همین موضوع به خودی خود  زمینه را برای سواستفاده افراد سودجو، آماده می‌کند. پس مدیر سایت وظیفه دارد تا بستری امن برای ایجاد ارتباطی ایمن میان سایت و کاربران فراهم کند. گواهینامه امنیتی SSL، دقیقا همان لایه امنیتی است که بدین منظور استفاده می شود. به همین دلیل است که خرید SSL یکی از کارهای واجبی است که هر مدیر سایتی باید آن را انجام دهد.

در این مطلب از مبین هاست در خصوص انواع گواهینامه SSL توضیح خواهیم داد.

گواهینامه SSL چیست؟

عبارت SSL، مخفف Secure Sockets Layer و به معنای لایه سوکت امن است. این لایه بین مرورگر و سرور سایت قرار گرفته و به هکران اجازه دسترسی به اطلاعات را نمی دهد.

پس مدیران سایت برای ایمن سازی چنین ارتباطی باید گواهینامه SSL را بر روی وب سرور سایت خود نصب کنند. چون اطلاعات و داده های یک سایت، بزرگترین سرمایه آن است و کاربران همیشه ترجیح می دهند تا از سایت های مطمئن بازدید کنند.

 

 

برخی اطلاعات کاربران مانند تراکنش های مالی، رمز عبور و نام های کاربری حاوی داده هایی ارزشمند هستند. در سایت های بدون گواهینامه SSL، امکان دسترسی هکر به چنین اطلاعاتی وجود دارد و می تواند از آنها سو استفاده کند. اما سایت های با گواهینامه SSL، امنیت تبادل داده بین سرورها را حفظ کرده و باعث جلب مشتری می شوند. حتی داشتن چنین گواهینامه ای، در رتبه بندی سایت برای نتایج گوگل هم تاثیر دارد و نرخ تبدیل را بهینه می کند.

سایت های با گواهینامه SSL، پروتکل اپلیکیشن آنها از HTTP به HTTPS تغییر می یابد. البته یک قفل هم در نوار آدرس مرورگر مربوط به سایت ظاهر می شود و با استفاده از آن می توان داشتن چنین گواهینامه ای را در سایت چک کرد. گواهینامه SSL انواع مختلفی دارد که در بخش های بعدی آنها را معرفی می کنیم.

 

انواع گواهینامه SSL

گواهینامه های SSL بر اساس کارایی و نوع اعتبارسنجی خود، به انواع زیر تقسیم می شوند:

1- Domain Validated یا DV

اگر مالک سایت صرفا به دنبال تایید شدن هویت دامنه سایت خود باشد، باید از گواهینامه DV استفاده کند. این نوع از گواهینامه اس اس ال، پایین ترین سطح از امنیت را برای سایت ایجاد می کند.

برای صدور چنین گواهینامه ای، باید DNS سایت خود را به شرکت صادر کننده گواهی معرفی کنید. این شرکت پس از اعتبار سنجی، هویت دامنه سایت را تایید و گواهی مورد نظر را صادر می کند.

2- Organization Validated یا OV

گواهی OV، نوع دیگری از گواهینامه های امنیتی است که اعتبار سنجی متوسطی از سایت شما را انجام می دهد. یعنی مرکز صدور گواهی پس از بررسی قانونی بودن فعالیت شما، موقعیت فیزیکی و صحت دامنه، چنین گواهی را برای شما صادر می کند.

انجام این پروسه به طور معمول چند روز طول می کشد. گواهی OV بیشتر به درد سایت های عمومی می خورد؛ چون حساسیت تراکنشی کمتری دارند.

3 – Extended Validation یا EV

برای استفاده از بالاترین سطح امنیتی برای اطلاعات کاربران سایت خود، باید از گواهی EV استفاده کنید. گواهینامه امنیتی EV برای سایت هایی مناسب است که با اطلاعاتی حساس سر و کار دارند. شرکت های صادر کننده گواهی قبل از صدور آن، بررسی های کاملی در خصوص میزان اعتبار کسب و کار انجام می دهند.

این بررسی ها شامل تایید هویت متقاضی، بررسی اسناد شرکت، بررسی اطلاعات و چک کردن آن با پایگاه داده هستند. سایت هایی که چنین گواهینامه امنیتی را داشته باشند، نام شرکت آنها با رنگ سبز در کادر آدرس نمایش می یابد.

این گواهینامه از الگوریتم های پیشرفته استفاده می کند تا کاربران دچار سایت های فیک و جعلی نشوند. هزینه صدور این گواهینامه در قیاس با دو نوع قبلی، بیشتر است.

4 – SSL Wildcard

بیشتر گواهینامه های امنیتی برای بررسی دامنه اصلی سایت هستند. اما بخش های مختلف سایت تنها محدود به یک دامنه نیست و اکثر درگاه های اینترنتی، زیر دامنه های مختلفی دارند.

پس اگر قصد اثرگذاری گواهینامه بر روی دامنه و زیر دامنه های سایت را دارید، باید از گواهینامه وایلد کارد استفاده کنید. بدین ترتیب تمامی ساب دامین های سایت شما امن شده و با پیشوند HTTPS بارگذاری خواهد شد.

5 – Multi-Domain SSL

نام این گواهینامه امنیتی برگرفته از کارایی امنیتی آن برای سایت های اینترنتی است. یعنی با استفاده از این گواهینامه می توان امنیت چندین دامنه مختلف را در برابر حملات سایبری، تامین کرد.

شاید این دامنه ها همگی اصلی بوده و یا یک دامنه به همراه زیر دامنه هایش باشد. این گواهینامه امنیتی با اکثر نرم افزارهای وب سایت و مرورگرهای موبایلی و دسکتاپی سازگار است.

تفاوت بین گواهینامه وایلد کارد و مولتی دامین

شاید پس از مطالعه تعریف گواهینامه های مولتی دامین و وایلد کارد، متوجه تفاوت آنها نشده باشید. چون این دو گواهی برای تامین امنیت چندین دامنه مختلف استفاده می شوند. اما با این وجود، تفاوت هایی هم بین این دو گواهینامه SSL و عملکرد آنها وجود دارد که آن را توضیح خواهیم داد:

  1. امکان استفاده از گواهینامه امنیتی مولتی دامین برای چندین دامنه مختلف وجود دارد. اما کارایی امنیتی وایلد کارد برای یک دامنه اصلی و چندین زیر دامنه آن است.
  2. استفاده از گواهینامه مولتی دامین برای تعدادی مشخص از دامنه امکان پذیر است و تعداد آن توسط شرکت صادر کننده تعیین می شود. اما هیچ محدودیتی در استفاده از وایلد کارد برای زیر دامنه ها وجود ندارد.
  3. امکان اضافه یا حذف کردن زیر دامنه در طول مدت اعتبار گواهینامه وایلد کارد وجود دارد. اما اگر در طول اعتبار گواهی نیاز باشد تا دامنه ای جدید را به گواهینامه مولتی دامین اضافه کنیم، باید گواهی مجددا صادر شود.

این مطلب در خصوص آشنایی با انواع گواهینامه امنیتی SSL و کاربرد آنها بود. اگر پاسخ پرسش‌های خود را در این مطلب نیافتید می‌توانید آن را در بخش نظرات مطرح کنید تا کارشناسان ما در مجموعه مبین هاست به آن پاسخ دهند.

ممکن است شما دوست داشته باشید
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.