تفاوت انواع گواهی‌نامه‌های ssl

‫HTTPS یک استاندارد امن برای تبادل امن اطلاعات در اینترنت است. این استاندارد با قرار گرفتن HTTP بروی پروتکل TLS ایجاد می‌شود. پروتکل TLS بر پایه رمزنگاری کلید متقارن است اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کند.

انواع ssl

از طرفی دو سمت ارتباط در HTTPS باید راهی برای شناسایی همدیگر داشته باشند در نتیجه از گواهی X.509 برای اطمینان از هویت طرف مقابل استفاده می‌کنیم. گواهی X.509 با استفاده از موجودیتی به نام CA تضمین می‌کند موضوع گواهی به اسم همان شخصی است که ادعا می‌کند.

به صورت خلاصه میتوانیم بگوییم CA با استفاده از گواهی دیجیتال و یا certificate جمله زیر را بیان می‌کند و مسئول اعلام و صدور این این جمله است:

این همان شخص و یا سازمان و یا دامنه‌ای است که ادعا می‌کند و ما صحت این گواهی (کلید عمومی + مشخصات صاحب دامنه) را تایید می‌کنیم.

و از آنجا که کاربر و یا مرورگر به این CA اعتماد دارد در نتیجه می‌توانند مطمئن باشند کلید عمومی که سایت ارایه کرده درست بوده و مربوط به سایت بازدید شده است.

CA ها گواهی‌های متفاوتی صادر می‌کنند.

انواع SSL

۱- گواهی‌نامه DV:

گواهی‌نامه Domain-validated certificate فقط دامنه درخواست کننده گواهی را تایید می‌کند و هویت سازمان یا شخص درخواست کننده گواهی رو تایید نمی‌کند. CA به یکی از روش‌های زیر مالکیت بر دامنه را تایید می‌کند.

حتما بخوانید: LSMCD چیست و چگونه می تواند جایگزینی برای Memcached باشد

۱- به آدرس ایمیلی که در WHOIS دامنه مشخص شده یک ایمیل ارسال می‌کند و از مالک دامنه درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید می‌کند.

۲- به آدرس ایمیلی ماننده admin@domain.com و یا … ایمیلی ارسال می‌کند و از مالک این ایمیل درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.

۳- از مالک دامنه درخواست می‌کند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالکیت بر دامنه را تایید کند.

۴- بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.

از آنجا که برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهی‌ها در زمان کوتاهی صادر می‌شوند.

از مزایای این گواهی‌نامه می‌توان به آسانی دریافت و دریافت سریع اشاره کرد.

از آنجا که گواهی‌نامه DV تنها مالکیت بر دامنه را تایید می‌کند نمی‌تواند از کاربر در برابر حملات فیشینگ حمایت کند. برای کسب اطلاعات بیشتر این مطلب را مشاهد کنید.

انواع SSL

جزئیات گواهی‌نامه DV در مرورگر فایرفاکس

۲- گواهی‌های OV:

گواهی‌نامه‌های organization validation علاوه بر تایید دامنه هویت سازمان درخواست کننده certificate را نیز تایید می‌کند. تایید هویت سازمان و دریافت این گواهی‌نامه به صورت‌های زیر انجام می‌شود.
۱- در صورتی که نام و مشخصات شرکت در منابع دولتی ثبت شده باشد.
۲- در صورتی که نام و مشخصات شرکت در سایر منابع آنلاین معتبر ثبت شده باشد.
۳- و یا شرکت درخواست دهنده گواهی‌نامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.

مرورگرها نام شرکتی که گواهی‌نامه OV را دریافت کرده است در جزئیات گواهی‌نامه نمایش می‌دهد.

حتما بخوانید: حملات DDoS از طریق سایت‌های WordPress

انواع SSL

مشاهده جزئیات یک گواهی‌نامه OV در فایرفاکس

۳- گواهی‌های EV:

برای دریافت گواهی‌نامه‌های Extended Validation باید اسناد بیشتری نسبت به OV به ارایه دهنده گواهی (CA) ارایه کنید. در نتیجه این گواهی‌نامه از گواهی‌های OV معتبرتر است.

مرورگرها نام شرکتی که گواهی‌نامه EV دریافت کرده است را در نوار آدرس به رنگ سبز می‌نویسند. در شکل زیر یک سایت با گواهی‌نامه EV را در مرورگر فایرفاکس می‌بینید.

انواع SSL

گواهی‌نامه EV سایت twitter

همچنین CA گزینه EV را به عنوان یکی از خصوصیات گواهی ارسال می‌کند. در صورت مشاهده جزئیات certificate در مرورگر می‌توانید گزینه EV و یا Extended Validation را مشاهده کنید.

انواع SSL

جزئیات یک گواهی‌نامه ssl در مرورگر فایرفاکس

علاوه بر گواهی‌نامه‌های بالا گواهی‌نامه‌های code signing certificates و personal authentication certificate نیز وجود دارد.

سوالی دارید؟ از مشاوره رایگان ایران سرور بهره بگیرید.

متخصصین هاستینگ و امنیت ما می توانند بهترین راهنمایی در رابطه با نوع SSL مورد نیاز شما را ارائه کنند.

تنها کافی است با ما تماس بگیرید و یا تیکت ارسال کنید و کمی در رابطه با پروژه و سایتتان توضیح دهید.

برای تهیه گواهی SSL مد نظرتان می توانید از طریق لینک زیر اقدام بفرمایید.

خرید گواهینامه SSL

به همراه مشاوره رایگان برای تهیه SSL مورد نیاز شما

۰۲۱۲۲۰۹۲۰۳۷

همین الان تماس بگیرید – صمیمانه همراه شما هستیم.

۴+