گواهی SSL

انواع گواهی SSL


آشنایی با انواع گواهی SSL

همان طور که می دانید گواهی SSL نوع های مختلفی دارد و آشنایی با انواع گواهی SSL می تواند برای شما مفید باشد. گواهینامه SSL فایل ‌های کوچک اطلاعاتی هستند که به ‌صورت دیجیتالی یک کلید رمز نگاری شده را به وب‌ سایت یک سازمان متصل می ‌کنند. این گواهینامه ‌ها با نصب بر روی وب‌ سرور، یک کلید و پروتکل https را فعال کرده و اتصال امن و مطمئن بین وب سرور و مرورگر را امکان ‌پذیر می ‌کنند. اغلب از SSL برای اطمینان از امنیت تراکنش ‌های مالی آنلاین، انتقال داده ‌ها و ورود به سیستم استفاده می ‌شود و اخیرا نیز در تامین امنیت سایت‌ های مربوط به شبکه ‌های اجتماعی استفاده می ‌شود.

در مقاله حاضر در وب سایت ایران هاستینگ 24 قصد داریم تا شما را با انواع گواهی SSL و موارد کاربرد آنها آشنا کنیم. پس در ادامه همراه ما باشید.

چرا گواهی SSL اهمیت دارد؟

انواع گواهی SSL در موارد مختلفی استفاده می شوند. یک سازمان باید گواهینامه اس اس ال را بر روی وب‌ سرور خود نصب کند. با برقراری این نوع اتصال امن، کلیه ترافیک بین وب ‌سرور و مرورگر‌ ها ایمن خواهد بود. با نصب موفقیت‌ آمیز آن بر روی سرور، پروتکل اپلیکیشن (که تحت عنوان HTTP نیز شناخته می‌شود) به HTTPS تغییر می‌یابد، که در اینجا “S” مخفف کلمه “Secure” به معنای امنیت است. به‌ هنگام بازدید از سایتی که دارای اس اس ال است، بسته به نوع آن و نوع مرورگر، در browser علامت یک قفل یا یک نوار سبز ظاهر می ‌شود.

انواع گواهی SSL
                                          انواع گواهی SSL

نحوه کار انواع گواهی SSL چگونه است؟

انواع گواهی‌ SSL از Public Key Cryptography استفاده می کنند. این نوع رمزنگاری یا cryptography از دو key که رشته ‌های طولانی و تصادفی از اعداد هستند؛ استفاده می ‌کند. یکی از این‌ ها private key و دیگری نیز key public نامیده می ‌شود. public key در سرور شناخته شده ‌است و در دسترس public domain است و می ‌توان از آن برای رمز گذاری هر پیغامی استفاده کرد.

فرض کنید دو شخص در حال ارسال پیغام به‌ یکدیگر هستند، زمانی که شخص اول در حال ارسال پیغام به شخص دوم باشد، آن پیغام با public key شخص دوم قفل می‌ شود و تنها راهی که می ‌توان آن پیغام را رمزگشایی کرد، باز کردن قفل آن با private key شخص دوم است. شخص دوم تنها کسی است که private key خود را در اختیار دارد. بنابراین تنها کسی است که می‌تواند پیغام شخص اول را باز کند.

اگر قبل از باز کردن پیام توسط شخص دوم، هکری در میانه راه به پیغام دسترسی پیدا کند، تمام آنچه مشاهده می‌کند، متنی رمزنگاری شده یا cryptographic است که حتی یک کامپیوتر قدرتمند نیز قادر به شکستن آن نیست.

شرکت های صادر کننده انواع گواهی SSL چه شرکت هایی هستند؟

شرکت‌هایی مانند COMODOT ,CERTUM ،‌ GeoTrust و غیره از جمله شرکت ‌های اصلی صادر‌ کننده گواهینامه امنیتی یا همان CA‌ها هستند. این شرکت ‌ها، نهاد‌ های معتبری هستند که اعتبار و اطمینان لازم جهت صدور گواهینامه ‌های امنیتی دیجیتال را کسب کرده‌ اند. CA هویت و قانونی بودن شرکت و یا شخص درخواست ‌دهنده یک گواهینامه امنیتی را بررسی کرده و در صورت تایید، یک گواهینامه برای وی صادر می ‌کنند.

وب ‌سایت ‌ها، گواهینامه را از طریق CA‌ها خریداری می ‌کنند. CA‌ها گواهی‌ های امنیتی و public keys را که برای برقراری ارتباط در یک شبکه عمومی استفاده می ‌شوند، مدیریت و صادر می ‌کنند. مرورگر های وب معمولاً لیستی از‌CA‌ها دارند که اعتبار گواهینامه ‌ها را با این لیست مقایسه می ‌کنند. در صورتی که صادر کننده در این لیست نباشد، مثلاً در مواردی یک سایت خودش گواهینامه را امضاء کند، مرورگر پیغام هشداری را به کاربر نشان می ‌دهد مبنی بر اینکه که گواهینامه امنیتی سایت مورد نظر ناشناخته است و از کاربر می ‌خواهد که در ادامه کار با آن سایت دقت کند.

آشنایی با انواع گواهی SSL

قبل از مراجعه به شرکت ‌های ارائه‌ دهنده خدمات صدور گواهینامه SSL باید بدانید جهت خرید گواهینامه SSL کدام نوع مناسب کسب ‌و ‌کار شما می ‌باشد. سه نوع اس اس ال مختلف وجود دارد که هر یک سطح امنیتی متفاوتی را ارائه می ‌دهند. سطوح امنیتی در بین انواع گواهینامه ‌ها بسیار متفاوت است. به همین دلیل مهم است بدانیم که یک سایت در هنگام انجام یک تراکنش مالی یا انجام هرگونه کار با داده‌ های شخصی کاربر، از چه نوعی از آن استفاده کنند.

معرفی انواع گواهی SSL
معرفی انواع گواهی SSL

 گواهینامه اعتبار سنجی دامنه (Domain validated (DV

گواهینامه ‌های DV فقط مالکیت وب‌ سایت را تایید می ‌کنند. که با یک فرایند ساده انجام می‌ شود. یک CA برای تایید هویت، یک ایمیل به آدرس ایمیل وب ‌سایت ارسال می ‌کند و به هیچ اطلاعات دیگری در مورد شرکت نیازی ندارد. توجه داشته باشید که گواهینامه‌ های DV کمترین میزان اعتبار را دارند و معمولاً توسط مجرمان سایبری مورد استفاده قرار می ‌گیرند، زیرا به‌ راحتی قابل نفوذ هستند.

 گواهینامه اعتبار سنجی سازمانی (Organizationally validated (OV

یکی از انواع گواهی SSL گواهی اعتبار سنجی سازمانی است. برای دریافت یک گواهینامه OV، یک CA باید اطلاعات خاصی از جمله مشخصات شرکت، موقعیت فیزیکی و نام دامنه وب ‌سایت را تایید کند. این روند به‌طور معمول چند روز زمان می ‌برد. گواهینامه ‌های OV از سطح اعتبار متوسطی برخوردار هستند و گزینه خوبی برای وب ‌سایت‌ های عمومی هستند که از لحاظ تراکنشی از حساسیت کمتری برخوردار هستند.

گواهینامه با اعتبار سنجی گسترده (Extended validation (EV

این نوع گواهینامه برای وب‌ سایت‌ هایی که اطلاعات حساس را کنترل می ‌کنند، از بالاترین سطح امنیتی برخوردار هستند و شناسایی آن ‌ها نیز ساده است؛ بسیار ضروری است. CA‌ها به‌‍منظور صدور گواهینامه EV، بررسی پیشرفته‌ ای را جهت به حداکثر رساندن میزان اعتبار و اطمینان در مورد آن کسب‌ و ‌کار انجام می ‌دهند. روند بررسی شامل بررسی اسناد شرکت، تایید هویت متقاضی و بررسی اطلاعات با پایگاه داده شخص ثالث است. کاربران با مشاهده نماد یک قفل یا درج نام شرکت به رنگ سبز در URL bar متوجه می ‌شوند که این وب ‌سایت دارای گواهینامه از نوع EV است.

سخن پایانی

آشنایی با انواع گواهی SSL اهمیت بسیار زیادی دارد. با دانستن انواع گواهی SSL می توانید مناسب ترین نوع گواهی را برای وب سایت خود انتخاب کنید. امیدواریم مطالعه این مطلب برای شما مفید بوده باشد.

ارسال دیدگاه جدید