در دنیای وسیع اینترنت که روزانه اطلاعات زیادی بین کاربران و سرورها رد و بدل می شود برای همه افراد مهم است که اطلاعات شخصی و محرمانه شان در دسترس هکرها قرار نگیرد. این نکته بسیار اهمیت دارد که حین خرید یا ثبت نام آنلاین در یک وب سایت با اطمینان خاطر اطلاعاتی شامل رمز کارت اعتباری، آدرس و کلمه عبور ایمیل و… را وارد کنند.
با توجه به اینکه امروزه عرضه بیشتر محصولات و خدمات به صورت غیرحضوری و از طریق وب سایت ها رواج یافته است، برخورداری از تمهیدات لازم جهت جلوگیری از بروز هرگونه جرم سایبری و هک شدن اطلاعات، برای کاربران حائز اهمیت است.
با وجود HTTP در کنار آدرس نام دامنه در مرورگرها، ارتباط کاربران با سرور پاسخگو به صورت متن بدون رمزنگاری یا اصطلاحا Plain Text خواهد بود. در این صورت احتمال شنود و سرقت اطلاعات بسیار بالا می رود. لذا جهت حفاظت از اطلاعات کاربران بر بستر اینترنت و انتقال آن بین کاربر و سرور به صورت امن، گواهینامه SSL الزامی خواهد شد.
با قرار گرفتن یک قفل در کنار نام دامنه و بارگذاری وب سایت با HTTPS در مرورگر، فعال بودن SSL بر روی سایت بارز خواهد شد. تهیه گواهینامه SSL از الزامات مهم جهت افزایش سطح امنیت یک وب سایت است.
چگونه گواهینامه SSL مناسب برای وب سایت خود را انتخاب کنیم؟
حال با دانستن این اطلاعات و تهیه گواهینامه SSL، وب سایت ایمنی راه اندازی خواهیم کرد و اطمینان خاطر را برای کاربران فراهم می کنیم. به تناسب فعالیتی که در دنیای اینترنت دارید، از میان انواع SSL گواهینامه مناسب را خریداری کنید و اقدامات لازم جهت افزایش امنیت و بالابردن رتبه وب سایت خود در موتورهای جستجو را انجام دهید. کافیست یکی از نمایندگان فعال و معتبر شرکت های صادر کننده بین المللی را پیدا کنید و با دریافت مشاوره لازم و اقدامات اولیه، کار را شروع کنید.
انواع SSL از نظر اعتبار:
گواهی نامه DV SSL یا Domain Validation(اعتبار سنجی دامنه)
این نوع SSL، گواهینامه هایی هستند که تنها پایه بررسی آنها ثبت دامنه می باشد و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت انجام نمی شود. این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی استفاده می شوند. در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه بیشتر برای صاحبان وب سایت و اشخاص عادی مناسب است و صرفا تغیر HTTP به HTTPS بوده. البته شرکت ها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
مدارک مورد نیاز برای صادر کردن گواهی DV
- ایجاد فایل CSR از نوع SHA-2
- دسترسی به ایمیل ادمین سایت
مزایا
- صدور آنی
- بدون نیاز به ارائه مدارک
- ارزان و اقتصادی
- امکان صدور برای تمامی وبسایتهای ایرانی
معایب
- عدم نمایش اطلاعات مربوط به احراز هویت و اصالت وبسایت
گواهی نامه OV SSLیا Organization Validation(اعتبار سنجی سازمانی)
این نوع SSL سطح اعتبار بسیار بالاتری نسبت به گواهینامه DV دارند و بسیار قابل اعتماد می باشند. سازمان ها به وسیله ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند. مدارک و اطلاعات هویتی ممکن است رد و بدل شود تا به صورت کامل سازمان احراز هویت شود. در این نوع گواهینامه، علاوه بر تمام مواردی که در گواهینامه DV ذکر شد، نام رسمی شرکت و یا سازمان شما هم تایید و احراز می شود. در واقع با استفاده از این نوع گواهینامه، کاربر می تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما، نام رسمی و کامل شرکت شما را مشاهده کند. بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند که در نتیجه نام سازمان مربوطه نیز معرفی می شود و این خود کمک کننده به معرفی یک سازمان می باشد. اگر این نگرانی را دارید که بازدید کننده شما، از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند، این نوع گواهینامه مناسب شماست.
مدارک مورد نیاز برای صادر کردن گواهی OV
- ارسال فایل CSR از نوع SHA-2
- اسکن پاسپورت شخصی که نامش در آگهی تاسیس شرکت است (هیئت مدیره یا مدیر عامل)
- متن فارسی و ترجمه انگلیسی آگهی تاسیس و آخرین تغییرات شرکت ( شامل تغییرات نام شرکت ، آدرس، مدیر عامل)
مزایا
- اعتبار بیشتری نسبت به گواهینامه DV برای سازمان یا شرکت شما به همراه میآورد
- اعتماد بیشتر کاربران، با دیدن نام برند شما در گواهینامه
معایب
- روند صدور آن کمی طولانی است
- هزینه آن نسبتاً از نوع DV بیشتر است
- نیازمند ارسال مدارک
گواهی نامه EV SSL یا Extended Validation( اعتبار سنجی پیشرفته)
این نوع گواهینامه SSL یکی از قابل اطمینان ترین انواع SSL می باشند. شرایط صدور این نوع گواهینامه ها به وسیله ی استاندارد مشخصی تعیین شده است و مراحل احراز هویت بسیار سخت تری به نسبت گواهینامه هایی از نوع OV دارند. در کنار فراهم کردن اعتماد به وسیله ی مراحل سخت گیرانه، گواهینامه های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده ها فعال می کند تا تفاوتی بین گواهینامه های SSL معمولی و گواهینامه های EV ایجاد نماید. این نوع گواهینامه بیشترین میزان اعتماد را برای بازدیدکننده ها فراهم می کند و جعل هویت وب سایت های استفاده کننده از این گواهینامه ها غیرممکن می باشد.
مدارک مورد نیاز برای گواهی EV
- ارسال فایل CSR از نوع SHA-2
- اسکن پاسپورت شخصی که نامش در آگهی تاسیس شرکت است (هیئت مدیره یا مدیر عامل)
- متن فارسی و ترجمه انگلیسی آگهی تاسیس و آخرین تغییرات شرکت ( شامل تغییرات نام شرکت ، آدرس، مدیر عامل)
مزایا
- معتبر ترین نوع گواهینامههای SSL
- قابل اعتمادترین برای کاربران
- ایمن ترین گواهینامه به خصوص برای وبسایت های حساس مانند بانکها
معایب
- روند صدور آن کمی طولانی است
- هزینه آن از انواع دیگر بیشتر است
- نیازمند ارسال مدارک
نتیجه گیری
عمدتاً همهی گواهینامههای صادر شده توسط یک شرکت، از یک الگوریتم رمزنگاری استفاده میکنند و از نظر امنیت الگوریتم هیچ یک از انواع اس اس ال DV، OV و EV بر دیگری برتری ندارد. تفاوت ها صرفاً از نظر نوع اعتبارسنجی، احراز هویت و سایر مواردسیت که در این مقاله به تفصیل آنها پرداخته شد.