گواهینامه های SSL و انواع آن

گواهینامه SSL روشی مناسب برای امن کردن ارتباطات بین کاربر و سرور سایت می باشد، که با رمزنگاری باعث افزایش و غیر ممکن کردن حملات به محتوای ارتباطات بین کاربر و سرور میگردد.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص گواهینامه های ssl کلیک کنید.

گواهی های SSL از لحاظ تعداد دامنه هایی که امکان فعال سازی و پشتیبانی دارند به دو

دسته گواهینامه Standard و گواهینامه wildcard تقسیم میشوند.

– گواهی نامه های نوع استاندارد  (Standard)، تنها روی یک دامنه (Domain) قابل نصب می باشند؛

بدین معنا که پروتکل HTTPS ، تنها روی نام دامنه اصلی قابل فعال شدن می باشد و زیر دامنه های (Sub Domain)

آن شامل گواهی SSL نمی شوند. در این حالت می بایست جهت ایمن کردن هریک زیردامنه ها،

گواهی SSL جداگانه ای تهیه و نصب نمایید.

– نوع دوم گواهینامه ها wildcard می باشد.

در این نوع گواهینامه ها امکان فعال سازی پروتکل HTTPS روی دامنه اصلی و تمامی زیر دامنه ها فراهم می باشد.

در صورتی که نیاز دارید بخش های مختلف وبسایت از جمله ارتباطات مبادله شده در زیردامنه ها نیز از امنیت

بیشتری برخوردار باشند و گواهی ssl روی زیردامنه ها هم فعال شود، می توانید با صرف هزینه کمتر، و با

استفاده از گواهی  Wildcard، تمامی زیر دامنه های مرتبط با دامنه اصلی را نیز ایمن نمایید.

چنانچه بخواهید گواهی  SSLخود را علاوه بر دامنه اصلی روی چند دامنه دیگر فعال کنید میتوانید برای هر گواهی

نامه به تعداد مورد نظر خود SAN (Subject Alternative Name) تهیه نمایید. تفاوت این نوع گواهی با

گواهیwildcard  در این است که در گواهی  wildcard ، پروتکل HTTPS، روی هر تعداد زیردامنه، قابلیت

فعالسازی دارد، در حالی که گواهی SAN فقط برای تعداد مشخصی دامنه، کار می‌کند.

علاوه بر آن، در گواهیwildcard  جهت افزودن زیردامنه‌ جدید، نیاز به ارسال درخواست جدید جهت اعمال تغییرات

درگواهی،‌ نمی باشد. اما در گواهی‌های SAN می بایست درخواست دهید تا نام دامنه‌ جدید نیز به لیست دامنه‌ها

افزوده شود و به اصطلاح گواهی SSL شما،  Reissue شود.

گواهی نامه های  SSLشرکت ویستاوب از نظر اعتبارسنجی شامل سه سطح می باشند:

SSL DV Standard:

این گواهی عموما مناسب مشاغل کوچک و وب سایت هایی است که صاحب آنها افراد حقیقی هستند و هدف آنها

صرفا تامین امنیت و تغییر به HTTPS می باشد.

در گواهینامه DV(Domain Validated SSL Certificate) ویستاوب، اعتبارسنجی تنها براساس نام دامنه صورت

می گیرد و ویستاوب این نوع گواهینامه رابه صورت آنلاین و در لحظه صادر می کند.

در واقع جهت تایید اعتبار این گواهی تنها یک ایمیل به بخش فروش ویستاوب ارسال می شود و با تایید این ایمیل،

گواهی SSL فعال می شود و نیازی به ارسال مدارک تشخیص هویت نمی باشد.

این شرکت در گواهی DV، از رمزنگاری 256 بیتی استفاده می کند که پس از فعال نمودن این گواهی علامت

“قفل سبزرنگ” در آدرس بار مرورگر اضافه می شود.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص گواهینامه های ssl کلیک کنید.

SSL OV:

این نوع گواهینامه اکثرا مورد استفاده شرکتهای حقیقی یا حقوقی بزرگ و متوسط، وبسایتهای مرتبط با فروشگاه

های اینترنتی، بازارچه های آنلاین، و سایر وبسایتهای تجاری و بازرگانی و صاحبان کسب و کار دارای مدارک رسمی

ثبت شده می باشد.

شرکت ویستاوب در خصوص این مشاغل عموما گواهی SSL نوع OV (Organization Validated SSL

Certificate) را به مشتری و صاحبان مشاغل و وبسایت ها پیشنهاد میدهد. زیرا علاوه بر تامین امنیت، نیاز به

تایید کامل هویت درخواست کننده دارد و سطح اعتبار بالاتری نسبت به گواهینامه SSL DV دارد و کاربران

وبسایت، علاوه بر قفل سبزرنگ و پروتکل HTTPS، در جزئیات مربوط به گواهینامه SSL در مرورگر، نام سازمان را

نیز مشاهده می کنند.

SSL EV:

سطح امنیتی، اعتبار و ارزش گواهینامه EV (Extended Validated SSL Certificate) از دو نوع قبل بیشتر می باشد و به همین نسبت هزینه این نوع گواهینامه هم با توجه درصد اعتبار و امنیت آن، بالاتر از دو نوع قبل می باشد.

مدارک مورد نیاز جهت سفارش گواهینامه  EV، همانند گواهینامه OV می باشد با این تفاوت که مراحل احراز هویت دقیق تر بوده و کلیه اطلاعات از جمله اطلاعات مالکیت، شماره تلفن ها و محتوای وبسایت و… نیز پیش از صدور گواهینامه بررسی می شود.

این نوع گواهینامه اکثرا مورد استفاده شرکتهای حقیقی یا حقوقی است و شامل اطلاعات حساس و مهم، وبسایت های مرتبط با ادارات، سازمان ها، نهادها و ارگان های دولتی و غیر دولتی نظیر بانک ها، نهادها، موسسات مالی و اعتباری و…. می باشد.

در گواهی نوع EV، علاوه بر نمایش قفل سبز رنگ و مشخصات مالکیت، نوار سبزرنگ شامل نام شرکت یا سازمان ثبت شده رسمی نیز در قسمت address bar مرورگر نمایش داده می شود.

پیش نیاز های نصب SSL:

جهت نصب گواهی SSL می بایست به نکات زیر توجه داشته باشید:

– تهیه گواهیSSL   مورد نظر از واحد فروش ویستاوب

– تهیه IP اختصاصی (در صورت تمایل مشتری)

در گذشته لازمه نصب و فعال سازیSSL   در یک وبسایت داشتن IP اختصاصی بود، اما امروزه با گسترش تکنولوژی، در صورت فعال بودن تکنولوژی SNI در سرور نیازی به تهیه IP اختصاصی نمی باشد.

در تمام سرورهای ویستاوب این تکنولوژی فعال بوده و نیازی به تهیه IP اختصاصی نمی باشد، و به این ترتیب با تهیه گواهی SSL از ویستاوب، می توانید در هزینه های نصب گواهی SSL صرفه جویی نمایید.

توجه نمایید که برای تهیه SSL، تفاوتی نمی کند که وبسایت خود را از کدام شرکت تهیه کرده اید. در هر صورت امکان نصب و فعال سازی سرویس SSL، روی هر وبسایتی توسط ویستاوب میسر می باشد.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص گواهینامه های ssl کلیک کنید.