انواع گواهی امنیتی SSL

 

همین حالا ارتباطی امن میان کاربر و سرور سایت خود ایجاد نمایید…

ssl

گواهینامه امنیتی SSL

 

با بارگزاری یک وبسایت ارتباطی بین کلاینت و سرور برقرار می شود. این انتقال در بستر پروتکل HTTP  مخفف Hyper Text Transfer Protocol  که پروتکل تعریف شده صفحات وب سایت است اتفاق می افتد. طبق استاندارد های این پروتکل تبادل اطلاعات به صورت Plain Text انجام شده و رمزنگاری نشده است از این رو احتمال خواندن آنها توسط نفر سوم در این ارتباط وجود دارد. با این شرایط عواقبی بدی منتظر تبادلات بانکی، اطلاعات شخصی و… است البته تا قبل از ظهور پروتکل دیگری به نام HTTPS که مخفف Hyper Text Transfer Protocol Secure  است. در این پروتکل بستری برای رمز نگاری و Encode اطلاعات فراهم می شود که تا حد ممکن از سرقت اطلاعات جلوگیری شود.

لیست انواع گواهینامه های SSL

ComodoDVComodoDVWCertumDVCertumDVWCertumOVCertumOVWCertumEV
نوع گواهینامهDVDV WildcardDVDV WildcardOVOV WildcardEV
شرکت صادر کننده
پشتیبانی از دامنه IR✔️✔️✔️✔️✔️
تعداد دامنه قابل پشتیبانی۱ دامنهبینهایت Subdomain۱ دامنهبینهایت Subdomain۱ دامنهبینهایت Subdomain۱ دامنه
ضمانت مالی۲۵۰,۰۰۰ دلار۲۵۰,۰۰۰ دلار۲۰۰,۰۰۰ یورو۲۰۰,۰۰۰ یورو۴۰۰,۰۰۰ یورو۴۰۰,۰۰۰ یورو۱,۰۰۰,۰۰۰ یورو
نصب رایگان روی وب سرور های مرسوم✔️✔️✔️✔️✔️✔️✔️
نوار سبز اعتبار✔️
نیاز به ارسال مدارک جهت صدور✔️✔️✔️
معتبر در کلیه مرورگرها✔️✔️✔️✔️✔️✔️✔️
کلید امنیتی ۴۰۹۶ بیت✔️✔️✔️✔️✔️✔️✔️
رمز نگاری ۲۵۶ بیت✔️✔️✔️✔️✔️✔️✔️
مدت تحویلتحویل آنیتحویل آنیتحویل آنیتحویل آنی۷ تا ۱۰ روز کاری۷ تا ۱۰ روز کاری۷ تا ۱۰ روز کاری
پشتیبانی ۲۴ ساعته✔️✔️✔️✔️✔️✔️✔️
بازگشت وجه۷ روز۷ روز۷ روز۷ روز۷ روز۷ روز۷ روز
قیمت یکساله (تومان)۱۴۹,۰۰۰۱,۰۹۹,۰۰۰۱۱۰,۰۰۰۱,۳۰۰,۰۰۰۵۲۵,۰۰۰۱,۵۵۰,۰۰۰۱,۹۹۰,۰۰۰
قیمت دوساله (تومان)۲۶۱,۰۰۰۱,۷۹۹,۰۰۰۲۰۱,۰۰۰۲,۵۰۰,۰۰۰۱,۰۰۰,۰۰۰۳,۰۲۰,۰۰۰۳,۸۹۰,۰۰۰
سفارشسفارشسفارشسفارشسفارشسفارشسفارش

روش های رمزگذاری اطلاعات متعدد و البته محرمانه است. به صورت کلی انتقال داده ها در پروتکل HTTP روی پورت ۸۰ انجام می شود در حالی که همین نوع از انتقال در شرایط استفاده از پروتکل HTTPS، روی پورت ۴۴۳ صورت می گیرد. اینکه رمز نگاری در پروتکل HTTPS چگونه انجام می شود، مفهوم SSL را پدید می آورد. کلمه SSL مخفف عبارت Secure Socket Layer به معنای “لایه امن پروتکل” است. SSL برای اولین بار در سال ۱۹۹۶ میلادی توسط شرکت Netscape برای تبادل اطلاعات رمزگذاری شده ایجاد شده و امروزه میبینیم که تمام مرورگرهای معتبر آن را پشتیبانی می‌کنند. روش های کدگذاری متفاوت ولی مطمئن، منجر به پدید آمدن شرکت های ارائه دهنده متنوع SSL شد که همگی به تائید مرورگرها نیز رسیده اند. نکته مهم دیگر که کارایی این پروتکل را کامل می‌کند، عملکرد رمزگشایی در مقابل رمز گذاری است. چرا که برای رد و بدل اطلاعات حساس طبیعتا باید اطلاعات به اصطلاح Encode و Decode شوند که این روند در سرویس دهنده (Server)  و سرویس گیرنده  (Client) صورت می‌گیرد.

گواهی امنیتی SSL
چیست؟

گواهی امنیتی SSL
چیست؟

یک گواهی SSL شامل نام دامین، نام شرکت ، کشور، شهر و آدرس سایت شما خواهد بود. همچنین اطلاعاتی مانند انتقضا گواهینامه، شرکت صادرکننده، ورژن و جزئیات CA که مسئول گواهی است، با کلیک بر علامت قفل کنار آدرس بار نمایش داده می شود. کلیه گواهینامه های امنیتی SSL به شرکت ها و افراد واقعی و قانونی صادر می شوند و از روش های مختلف مانند تائید ایمیل دامین تا ارسال مدارک رسمی ومعتبر وجود آنها به احراز می رسد.هنگامی که آدرس یک سایت در مرورگر وارد می شود، جزئیات گواهی توسط مرورگر بازیابی می شود صدور این فایل از سمت سازمانی هایی انجام می شود که مرورگرها به آن اعتماد دارند و در مرحله بعد بررسی می شود که آیا منقضی شده یا خیر!؟ روش رمز نگاری ها نیز پیش از این در اعتبار سنجی سازمان صادر کننده تائید شده است. در صورت عدم موفقیت نتیجه هر کدام از این موارد، مرورگر هشداری مبنی بر نوع اختلال موجود به کاربر نمایش می دهد که دلالت بر عدم امنیت سایت دارد. تنظیمات فنی نیز ممکن است دچار اختلالاتی باشد که لازم است در سایت های آنالیزگر SSL  بررسی صحت عملکرد انجام شود.

انواع گواهی‌های امنیتی SSL

dv-ssl-manaserver

Domain Validation

مناسب سایت های کوچک و شخصی

Organization Validation

مناسب سایت های فروشگاهی و شرکت ها

Extended Validation

مناسب تجارت های برتر و برند های معتبر

ssl-3

گواهی امنیتی SSL
چگونه کار می‌کند؟

گواهی امنیتی SSL
چگونه کار می‌کند؟

گواهینامه (SSL (Secure Sockets Layer یک روش برای رمزگذاری اطلاعات بین سرور و کلاینت و ایمن سازی اطلاعات حساس مانند کارت های اعتباری، نام کاربری، رمز های عبور و سایر داده های شخصی تبادل شده دز فضای اینترنت است. نکته جالب اینکه این گواهینامه تا ورژن ۳ ارائه و بعد از آن متوقف شده و گواهی جانشین آن با نام TLS جانشین آن (Transport Layer Security) روانه بازار شده است. آنچه امروز به عنوان این گواهینامه امنیتی بر سرورها نصب می شود TLS است. صفحات وب سایت ایمن شده با SSL و TLS سایتهایی هستند که در نوار مرورگ با آیکون “قفل” نمایش داده می شوند. تا قبل از این سایت ها در موتورهای جستجو با آدرس کامل یعنی با www, http, https و… نمایش داده می شد. اما در آپدیت های اخیر این بخش های اضافی حذف شده و تنها با نماد قفل می توان فهمید که یک سایت ایمن شده است. در صورت عدم نصب این گواهیناهه نیز پیغام قرمز رنگ با عنوان Not Secure به معنی ناامن درج می شود. چرا که نصب این گواهینامه که زمانی امتیاز محسوب می‌شد اکنون امری ناگزیر برای انواع سایت اعلام شده است.

هر گواهی SSL مناسب چه سایتی است؟

Domain Validation؛ DV SSL

گواهینامه امنیتی DV مخفف Domain Validation به عنوان اولین نوع از SSL برای محافظت و ایمن سازی سایتهای کوچک وبلاگ های رسمی مناسب است. این نوع از گواهینامه روشی ایده آل برای کد گذاری و رمزنگری اطلاعات در حداقل زمان و کمترین میزان احراز مالکیت است و تنها با روش های فنی مانند تائید ایمیل دامین و یا DNS با اعتبار سنجی مالکیت سایت پرداخت و در صورت تائید نصب در عرض چند دقیقه انجام می شود. با نصب آن در نوار آدرس مرورگر نیز قفل امنیت سایت نمایش داده می شود.

 

Organization Validation

گواهینامه امنیتی OV مخفف Organization Validation بوده و به وب سایت اعتبار می دهد. این نوع از گواهینامه روی سایت شما فعال می شود و هویت و اعتبار سازمان را به مشتریان شما اطلاع می‌دهد. از آنجا که این تائید رسمی یک امتیاز برای سایت ها محسوب می شود روند درخواست آن نیز با ارسال مدارک سازمانی و تائیدیه سازمان همراه است. همین روند و دریافت گواهینامه به مخاطبین سایت اعلام می‌کند که سایت قابل نمایش، متعلق به یک سازمان منسجم و معتبر با فعالیت قانونی است که مسئولیت تبادل اطلاعت کاربران را پذیرفته و بسته های اطلاعاتی با روش های مطمئن رمز گذاری و در مقصد رمزگشایی می شوند.

Extended Validation

گواهینامه وب سرور EV مخفف Extended Validation​ بوده و با نمایش نام شرکت متقاضی در نوار سبز رنگ در مرورگر، حکایت از حداکثر ضمانت هویت سایت و قابلیت اطمینان کدگذاری اطلاعات برای بازدیدکنندگان دارد. با توجه به مزایای این گواهی برای متقاضیی مدارک احراز هویت شرکتی و معتبر از ضروریات ثبت درخواست بوده و بعد از آن روند بررسی و احراز مدارک مطرح می شود. از این رو این گواهی برای شرکت های بزرگ تجارت الکترونکی و سازمان های معتبر و مجموعه هایی که به دنبال اثبات هویت برند خود هستند توصیه می شود.

نحوه راه اندازی گواهی SSL بر روی سایت چگونه است؟

گواهی SSL دیگر نه یک امتیاز بلکه یک ضرورت است. سایتها به روش های مختلفی در حال تبادل اطلاعات بین کاربر و سرور هستند و با توجه به افزایش نفوذ به حفره های امنیتی، ایمن سازی این مسیر ها حیاتی است. ر سایتهای فروشگاهی و شرکتی که کاربران اطلاعات شخصی و یا مشخصات مالی خود را وارد میکنند، حفظ این محرمانگی به بالاترین حد خود می رسد. در همین راستا گوگل در سال ۲۰۱۴ راه اندازی این پروتکل امنیتی برای سایت ها را اجباری کرده و در رتبه بندی ها لحاظ می کند. اینکه یک سایت تا چه حد به امنیت اطلاعات کاربران اهمیت می دهد نیز یکی از فاکتور های اعتبارسنجی برای گوگل شناخته شده و از این رو کلیه سایت ها خصوصا فروشگاه های اینترنتی ملزم به تهیه این گواهی شده اند. روش تهیه و نصب این گواهینامه به طور کل شامل چند قدم کلی می شود که در انواعی از ssl ارسال و تائید مدارک را نیز شامل می شود. ایجاد یک فایل csr از هاست اولین قدم است که بعد از خرید SSL انجام می شود. درمرحله بعد روش تائید است که همانطور که پیشتر گفته شد بسته به نوع SSL متفاوت است و در مرحله آخر بعد ازتائید از سمت شرکت ارائه دهنده فایل Certificate جهت نصب در هاست ارائه شده و سایت با علامت قفل به معنی امن شده، در کلیه مرورگرهای معتبر نمایش داده می شود.

سوالات متداول

سوال و جواب ها، بهترین راهنما برای بهترین انتخاب

سوالات متداول

سوال و جواب ها، بهترین راهنما برای بهترین انتخاب

گواهی ssl چیست؟

پروتکل امنیتی است که ارتباط بین شما و مرورگر اینترنت را بصورت رمزنگاری شده برقرار می‌کند که در این راستا یک ارتباط امن جهت رد و بدل هر گونه اطلاعاتی ایجاد می‌شود.

آیا ssl میتواند رتبه گوگل سایت را بهبود ببخشد؟

گواهینامه SSL توسط الگوریتم گوگل به عنوان یک کیفیت شناخته می‌شود ، بدین معنی که وب سایت شما در نتایج موتور جستجو بالاتر از وب سایت های نا امن ظاهر خواهد شد. در نتجه بازدید بیشتری از سمت کاربران از وب سایت شما انجام می‌گردد، تنها کاری که باید انجام دهید این است که به آنها نشان دهید که امنیت  اطلاعات  آنها اولویت شما است.

گواهی wildcard چیست ؟

این نوع از گواهی این امکان را به کاربر می‌دهد که علاوه بر دامین اصلی زیردامنه‌ها نیز تحت پوشش گواهی ssl قرار بگیرند. در حال حاضر تنها گواهی DV-SSL و OV-SSL از این امکان برخوردار هستند.

گواهی SSL نوار سبز چیست؟

گواهی EV-SSL گواهی نوار سبز نامیده میشود که برای دریافت آن نیاز به ارسال مدارک حقوقی مطابق با موارد اعلام شده شرکت ارائه دهنده است. پس از تایید مدارک و دریافت گواهی در کنار قفل سبز اطلاعات مربوط به مالک سایت بصورت سبز رنگ قابل رویت خواهد بود. لازم به ذکر است این گواهی بالاترین ضریب اطمینان را دارد.

مدارک مورد نیاز برای تهیه گواهی SSL چیست؟

به غیر از گواهی DV-SSL که جهت دریافت آن نیاز به ارسال مدارک نیست، گواهی OV-SSL و EV-SSL نیاز به ارسال مدارک مشخص شده از سمت شرکت ارائه دهنده دارد.

گواهی SSL Multi Domain چیست؟

این نوع از گواهی بر روی دامنه‌های مجزا صادر می‌شود و میتوان آن را بر روی سرور‌های مختلف راه اندازی کرد.