انواع گواهی امنیتی SSL
همین حالا ارتباطی امن میان کاربر و سرور سایت خود ایجاد نمایید…
خرید گواهی SSL
با بارگزاری یک وبسایت ارتباطی بین کلاینت و سرور برقرار می شود. این انتقال در بستر پروتکل HTTP مخفف Hyper Text Transfer Protocol که پروتکل تعریف شده صفحات وب سایت است اتفاق می افتد. طبق استاندارد های این پروتکل تبادل اطلاعات به صورت Plain Text انجام شده و رمزنگاری نشده است از این رو احتمال خواندن آنها توسط نفر سوم در این ارتباط وجود دارد. با این شرایط عواقبی بدی منتظر تبادلات بانکی، اطلاعات شخصی و… است البته تا قبل از ظهور پروتکل دیگری به نام HTTPS که مخفف Hyper Text Transfer Protocol Secure است. در این پروتکل بستری برای رمز نگاری و Encode اطلاعات فراهم می شود که تا حد ممکن از سرقت اطلاعات جلوگیری شود.
لیست انواع گواهینامه های SSL
 | ComodoDV | ComodoDVW | CertumDV | CertumDVW | CertumOV | CertumOVW | CertumEV |
|---|---|---|---|---|---|---|---|
| نوع گواهینامه | DV | DV Wildcard | DV | DV Wildcard | OV | OV Wildcard | EV |
| شرکت صادر کننده |  | |  | | | | |
| پشتیبانی از دامنه IR | ❌ | ❌ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| تعداد دامنه قابل پشتیبانی | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه | بینهایت Subdomain | ۱ دامنه |
| ضمانت مالی | ۲۵۰,۰۰۰ دلار | ۲۵۰,۰۰۰ دلار | ۲۰۰,۰۰۰ یورو | ۲۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۴۰۰,۰۰۰ یورو | ۱,۰۰۰,۰۰۰ یورو |
| نصب رایگان روی وب سرور های مرسوم | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| نوار سبز اعتبار | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✔️ |
| نیاز به ارسال مدارک جهت صدور | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ | ✔️ |
| معتبر در کلیه مرورگرها | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| کلید امنیتی ۴۰۹۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| رمز نگاری ۲۵۶ بیت | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| مدت تحویل | تحویل آنی | تحویل آنی | تحویل آنی | تحویل آنی | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری | ۷ تا ۱۰ روز کاری |
| پشتیبانی ۲۴ ساعته | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| بازگشت وجه | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز | ۷ روز |
| قیمت یکساله (تومان) | ۲۱۹,۰۰۰ | ۲,۸۰۰,۰۰۰ | ۲۵۹,۰۰۰ | ۲,۳۰۰,۰۰۰ | ۹۲۵,۰۰۰ | ۲,۹۵۰,۰۰۰ | ۳,۸۵۰,۰۰۰ |
| سفارش | سفارش | سفارش | سفارش | سفارش | سفارش | سفارش |
روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت 80 انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت 443 صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال 1996 میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی میکنند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل میکند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server) و سرویس گیرنده (Client) صورت میگیرد.
لیست انواع گواهینامه های SSL
ComodoDV
189,000 - قیمت یکساله(تومان)
- نوع گواهینامه: DV
- شرکت صادر کننده: COMODO
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: 1 دامنه
- ضمانت مالی: ۲۵۰,۰۰۰ دلار
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
ComodoDVW
2,800,000 - قیمت یکساله(تومان)
- نوع گواهینامه: DV Wildcard
- شرکت صادر کننده: COMODO
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: بینهایت Subdomain
- ضمانت مالی: ۲۵۰,۰۰۰ دلار
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
CertumDV
259,000 - قیمت یکساله(تومان)
- نوع گواهینامه: DV
- شرکت صادر کننده: Certum
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: 1 دامنه
- ضمانت مالی: ۲۰۰,۰۰۰ یورو
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
CertumDVW
2,300,000 - قیمت یکساله(تومان)
- نوع گواهینامه: DV Wildcard
- شرکت صادر کننده: Certum
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: بینهایت Subdomain
- ضمانت مالی: ۲۰۰,۰۰۰ یورو
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
CertumOV
925,000 - قیمت یکساله(تومان)
- نوع گواهینامه: OV
- شرکت صادر کننده: Certum
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: 1 دامنه
- ضمانت مالی: ۴۰۰,۰۰۰ یورو
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
CertumOVW
2,950,000 - قیمت یکساله(تومان)
- نوع گواهینامه: OV Wildcard
- شرکت صادر کننده: Certum
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: بینهایت Subdomain
- ضمانت مالی: ۴۰۰,۰۰۰ یورو
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
CertumEV
3,850,000 - قیمت یکساله(تومان)
- نوع گواهینامه: EV
- شرکت صادر کننده: Certum
- پشتیبانی از دامنه IR
- تعداد دامنه قابل پشتیبانی: 1 دامنه
- ضمانت مالی: ۱,۰۰۰,۰۰۰ یورو
- نصب رایگان روی وب سرور های مرسوم
- نوار سبز اعتبار
- نیاز به ارسال مدارک جهت صدور
- معتبر در کلیه مرورگرها
- کلید امنیتی ۴۰۹۶ بیت
- رمز نگاری ۲۵۶ بیت
- مدت تحویل: تحویل آنی
- پشتیبانی ۲۴ ساعته
- بازگشت وجه: 7 روز
روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت 80 انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت 443 صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال 1996 میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی میکنند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل میکند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server) و سرویس گیرنده (Client) صورت میگیرد.
گواهی امنیتی SSL
یک گواهی SSL شامل نام دامین، نام شرکت ، کشور، شهر و آدرس سایت شما خواهد بود. همچنین اطلاعاتی مانند انتقضا گواهینامه، شرکت صادرکننده، ورژن و جزئیات CA که مسئول گواهی است، با کلیک بر علامت قفل کنار آدرس بار نمایش داده می شود. کلیه گواهینامه های امنیتی SSL به شرکت ها و افراد واقعی و قانونی صادر می شوند و از روش های مختلف مانند تائید ایمیل دامین تا ارسال مدارک رسمی ومعتبر وجود آنها به احراز می رسد.هنگامی که آدرس یک سایت در مرورگر وارد می شود، جزئیات گواهی توسط مرورگر بازیابی می شود صدور این فایل از سمت سازمانی هایی انجام می شود که مرورگرها به آن اعتماد دارند و در مرحله بعد بررسی می شود که آیا منقضی شده یا خیر!؟ روش رمز نگاری ها نیز پیش از این در اعتبار سنجی سازمان صادر کننده تائید شده است. در صورت عدم موفقیت نتیجه هر کدام از این موارد، مرورگر هشداری مبنی بر نوع اختلال موجود به کاربر نمایش می دهد که دلالت بر عدم امنیت سایت دارد. تنظیمات فنی نیز ممکن است دچار اختلالاتی باشد که لازم است در سایت های آنالیزگر SSL بررسی صحت عملکرد انجام شود.
خرید گواهی SSL امنیتی SLL
Organization Validation
مناسب سایت های فروشگاهی و شرکت ها
Extended Validation
مناسب تجارت های برتر و برند های معتبر
Domain Validation
مناسب سایت های کوچک و وبلاگ های رسمی
گواهی امنیتی SSL چکونه کار می کند؟
گواهینامه SSL(Secure Sockets Layer) یک روش برای رمزگذاری اطلاعات بین سرور و کلاینت و ایمن سازی اطلاعات حساس مانند کارت های اعتباری، نام کاربری، رمزهای عبور و سایر داده های شخصی تبادل شده در فضای اینترنت است. نکته جالب اینکه این گواهینامه تا ورژن 3 ارائه و بعد از آن متوقف شده و جانشین آن با نام TLS جانشین آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان این گواهینامه امنیتی بر سرورها نصب می شود TLS است. صفحات وبسایت ایمن شده با SSL و TLS سایت هایی هستند که در نوار مرورگر با آیکن "قفل" نمایش داده می شوند. تا قبل از این سایت ها در موتورهای جستجو با آدرس کامل یعنی www, http, https و ... نمایش داده می شد. اما در آپدیت های اخیر این بخش های اضافی حذف شده و تنها با نماد قفل می توان فهمید که یک سایت ایمن شده است. در صورت عدم نصب این گواهینامه پیغام قرمز رنگ با عنوان Not Secure به معنی نا امن درج می شود. چرا که نصب این گواهینامه که زمانی امتیاز محسوب می شد اکنون امری ناگزیر برای سایت اعلام شده است.
سوالات متداول
سوال و جواب ها، بهترین راهنما برای بهترین انتخاب
پروتکل امنیتی است که ارتباط بین شما و مرورگر اینترنت را بصورت رمزنگاری شده برقرار میکند که در این راستا یک ارتباط امن جهت رد و بدل هر گونه اطلاعاتی ایجاد میشود.
گواهینامه SSL توسط الگوریتم گوگل به عنوان یک کیفیت شناخته میشود ، بدین معنی که وب سایت شما در نتایج موتور جستجو بالاتر از وب سایت های نا امن ظاهر خواهد شد. در نتجه بازدید بیشتری از سمت کاربران از وب سایت شما انجام میگردد، تنها کاری که باید انجام دهید این است که به آنها نشان دهید که امنیت اطلاعات آنها اولویت شما است.
این نوع از گواهی این امکان را به کاربر میدهد که علاوه بر دامین اصلی زیردامنهها نیز تحت پوشش گواهی ssl قرار بگیرند. در حال حاضر تنها گواهی DV-SSL و OV-SSL از این امکان برخوردار هستند.
گواهی EV-SSL گواهی نوار سبز نامیده میشود که برای دریافت آن نیاز به ارسال مدارک حقوقی مطابق با موارد اعلام شده شرکت ارائه دهنده است. پس از تایید مدارک و دریافت گواهی در کنار قفل سبز اطلاعات مربوط به مالک سایت بصورت سبز رنگ قابل رویت خواهد بود. لازم به ذکر است این گواهی بالاترین ضریب اطمینان را دارد.
به غیر از گواهی DV-SSL که جهت دریافت آن نیاز به ارسال مدارک نیست، گواهی OV-SSL و EV-SSL نیاز به ارسال مدارک مشخص شده از سمت شرکت ارائه دهنده دارد.
این نوع از گواهی بر روی دامنههای مجزا صادر میشود و میتوان آن را بر روی سرورهای مختلف راه اندازی کرد.