آکادمی SSL

تفاوت گواهی‌های SSL با یکدیگر

تفاوت گواهینامه های ssl چیست؟

نوشته شده توسط

Ali Safari

در

گواهینامه ssl یک گواهی دیجیتالی است که یک اتصال رمزگذاری‌شده را فعال کرده و هویت وب‌سایت را تأیید می‌کند. وب‌سایت‌های مختلف و به‌خصوص شرکت‌ها و سازمان‌ها برای امنیت تراکنش‌های آنلاین و محافظت از اطلاعات مشتریان خود باید از گواهی SSL استفاده کنند. این گواهی انواع مختلفی دارد که هر یک از سطوح اعتبارسنجی متفاوتی بهره می‌برند. در ادامه این مقاله آموزشی در آکادمی ssl، با نگاهی به انواع گواهی‌های SSL، تفاوت آن‌ها با یکدیگر را بررسی کرده و آن‌ها را مقایسه می‌کنیم.

 

تفاوت گواهی‌های  DV، OV، IV و EV

 

اگرچه همه گواهی‌های SSL از روش رمزگذاری، احراز هویت و یکپارچگی مشابهی استفاده می‌کنند و همگی پروتکل https را  فعال می کنند، اما از نظر اطلاعات ایمن شده، متفاوت هستند. البته می‌توان انواع گواهی‌ها را دسته‌بندی کرد. یکی از روش‌های مفید دسته‌بندی این گواهی‌ها، روشی است که توسط مرجع CA (Certificate Authority) برای اعتبارسنجی اطلاعات موضوعات در گواهی استفاده می‌شود. بر اساس این تمایز بین گواهی‌های SSL آن‌ها را به چهار دسته تقسیم می‎کنیم:

  •         گواهی اعتبارسنجی دامنه DV (Domain Validation)

گواهی SSL DV، پایین‌ترین سطح اعتبارسنجی را دارد. در گواهی اعتبارسنجی دامنه، هر شخصی که گواهی را درخواست کند، دامنه‌ای که گواهی از آن محافظت کند را کنترل می‌کند.

  •         گواهی اعتبارسنجی سازمان یا OV (Organization Validation)

گواهی SSL OV مربوط به اعتبارسنجی یک سازمان، مثلاً یک سازمان تجاری، غیرانتفاعی یا دولتی است. گواهی OV  موضوع لیست شده در گواهی و مکان فعالیت سازمان را تأیید می‌کند.

  •         گواهی اعتبارسنجی فردی یا IV (Individual Validation)

گواهی SSL IV هویت فردی که به‌عنوان موضوع گواهی SSL ذکر شده را تأیید می‌کند. این فرد ممکن است شخص درخواست‌کننده گواهی باشد. همچنین اغلب آدرس فرد نیز در گواهی IV تأیید می‌شود.

  •         گواهی EV یا اعتبارسنجی توسعه‌یافته (Extended Validation)

گواهی SSL EV نیز مانند OV، برای تأیید هویت یک سازمان طراحی شده است. با این حال، EV نسبت به OV سطح بالاتری از استاندارد قابل‌اعتماد بودن را دارد. این گواهی به بررسی‌های اعتبارسنجی دقیق‌تری برای تأیید ثبت صحیح سازمان در مقامات مربوطه نیاز دارد. همچنین باید مطمئن شود که سازمان، الزامات تعیین‌شده توسط انجمن CA/Browser را برآورده می‌کند.

 

مقاله پیشنهادی : گواهی SSL Wildcard چیست؟

 

نحوه مشاهده اطلاعات گواهی SSL در یک مرورگر وب

 

زمانی که یک وب‌سایت با استفاده از یک گواهی معتبر SSL/TLS تأیید شده باشد، در مرورگرهای وب روی دسکتاپ یک علامت قفل بسته را در سمت چپ URL نشان می‌دهد.

 

تفاوت گواهی‌های SSL

 

زمانی که در یک وب‌سایت روی این علامت قفل کلیک کنید، اطلاعات بیشتری درباره گواهی SSL/TLS آن نمایش داده می‌شود. برای مثال، می‌توانید اطلاعات تأیید اعتبار موجود را با کلیک روی قفل ببینید.

 

جزئیات گواهینامه ssl در سایت

 

گواهی DV چیست؟

 

گواهی اعتبار دامنه یا DV محبوب‌ترین گواهی SSL/TLS است که تأیید آن تنها با استفاده از نام دامنه امکان دارد. یعنی مرجع CA ایمیل تأیید را به آدرسی که در رکورد WHOIS دامنه ذکر شده، ارسال می‌کند. روند استفاده از این گواهی به این صورت است که CA یک فایل تأیید را به مالک وب‌سایت ارائه می‌دهد تا در سایت قرار داده و از این طریق، از آن محافظت کند. در روشی دیگر، متقاضی برای تأیید کنترل دامنه یک رکورد DNS ایجاد می‌کند. هر یک از این روش‌ها نشان می‌دهد که دامنه توسط طرف درخواست‌کننده گواهی SSL، کنترل می‌شود.

راهنما : TLS چیست؟

 

نحوه نمایش گواهی DV در مرورگر وب

 

اگر یک وب‌سایت از گواهی DV استفاده کند، با کلیک روی قفل کنار URL در مرورگر می‌بینید که سایت دارای یک گواهی SSL/TLS معتبر است.

 

نمایش گواهی ssl dv

 

در مرورگر کروم با کلیک روی “Certificate” و در بخش جزئیات (Details)، فیلد موضوع (Subject) را انتخاب کنید. در فیلد “Subject” می‌توانید اطلاعات بیشتری کسب کنید. در گواهی‌های DV، قسمت Common Name یا CN را می‌بینید که نام دامنه‌ای که محافظت می‌شود را نیز نشان می‌دهد.

 

مشاهده گواهی SSL DV در وبسایت

 

گواهی‌های OV و IV

 

گواهی‌های OV و IV نسبت به گواهی DV به اعتبار بیشتری نیاز دارند، اما قابل‌اعتمادتر هستند. برای دریافت این گواهی، CA باید سازمان یا فردی را که قصد دریافت گواهی را دارد، تأیید کند. ذکر نام فرد یا سازمان در گواهی نیز باعث می‌شود تا قابل‌اعتمادتر باشد. گواهی‌های OV اغلب توسط شرکت‌ها، دولت‌ها و نهادهایی که می‌خواهند اطمینان خاطر بیشتری به بازدیدکنندگان وب‌سایت خود بدهند، استفاده می‌شود. علاوه بر گواهی SSL/TLS، گواهی OV و IV معمولاً برای امضای کد، امضای سند، احراز هویت مشتری و گواهی‌های ایمیل S/MIME استفاده می‌شوند.

 

نحوه نمایش گواهی OV یا IV در مرورگر وب

 

مانند سایر گواهی‌های SSL، می‌توانید با کلیک روی علامت قفل اطلاعات گواهی OV یا IV را نیز در مرورگرهای وب مشاهده کنید. نحوه نمایش این گواهی‌ها نیز مشابه گواهی DV است.

 

نمایش ssl نوع OV در سایت

 

اگر از مرورگر کروم استفاده می‌کنید، می‌توانید با کلیک روی “Certificate” و سپس رفتن به بخش “Details”، قسمت Subject را انتخاب کرده جزئیات بیشتر را ببینید. در این بخش می‌بینید که گواهی شامل URL و جزئیات مربوط به شرکت مالک وب‌سایت است. این اطلاعات توسط CA که گواهی را صادر کرده، تأیید شده‌اند. به همین دلیل می‌توان به هویت مالک وب‌سایت اطمینان داشت.

 

نحوه مشاهده گواهی ssl نوع ov

 

گواهی‌های SSL EV

 

اعتبارسنجی توسعه‌یافته یا گواهی EV نسبت به سایر گواهی‌های SSL بیشترین میزان اعتماد را برای بازدیدکنندگان از وب‌سایت فراهم می‌کند. بر اساس آنچه که توسط انجمن CA/Browser تعیین شده، برای دریافت گواهی EV باید اسناد و مدارک بیشتری ارائه شوند. درست مانند گواهی OV، با دریافت گواهی EV نیز نام شرکت در گواهی ذکر می‌شود. اغلب ممکن است گواهی اعتبارسنجی EV تنها برای مشاغل و سازمان‌های ثبت شده صادر شود و افراد نتوانند آن را استفاده کنند.

 

نحوه نمایش گواهینامه SSL EV در مرورگر وب

 

مانند سایر گواهی‌های SSL/TLS، با کلیک روی علامت قفل در کنار URL می‌‎توان دید که یک وب‌سایت با گواهی EV محافظت می‌شود. همچنین نام مالک وب‌سایت را می‌توانید در این بخش ببینید.

 

مشاهده گواهی SSL نوع EV در سایت

 

همچنان با رفتن به بخش Details پس از کلیک روی certificate در مرورگرهای کروم، می‌توانید اطلاعات بیشتری را کسب کنید. اطلاعاتی که در این بخش درباره مالک وب‌سایت وجود دارد، مورد تأیید CA هستند و به همین دلیل می‌توان نسبت به آن‌ اطمینان داشت.

 

مشاهده جزئیات ssl ev

 

گواهی EV SSL تمام اطلاعاتی را که در گواهی OV می‌توانستیم بررسی کنیم، نشان می‌دهد، اما اطلاعات مهم دیگری نیز برای ارائه به بازدیدکنندگان از وب‌سایت دارد. زمانی که یک کاربر از یک وب‌سایت دارای گواهی EV بازدید می‌کند، می‌تواند اطمینان داشته باشد که مجوزهای تجاری لازم برای فعالیت در حوزه کاری خود را دارد. همچنین شماره سریال سازمان که در این گواهی ذکر شده، یک تأییدیه معتبر دیگر برای فعالیت‌های آن است. بررسی این جزئیات برای زمانی که کاربر تراکنش‌های مالی در وب‌سایت انجام می‌دهد، بسیار مهم است.

 

تفاوت گواهی رایگان و پولی SSL

 

در مقاله مقایسه گواهی SSL رایگان و پولی بصورت کامل به بررسی، مزایا، معایب و کاربرد این 2 نوع گواهی پرداخته ایم که می توانید آن را مطالعه نمایید.

 

جمع‌بندی

 

در این مطلب به طور کامل تفاوت‌ها و وجه تمایز بین  گواهی‌های SSL مختلف را بررسی کردیم. به‌طورکلی، می‌توان نتیجه گرفت که گواهی‌های DV دارای ابتدایی‌ترین سطح اعتبار هستند و بالاترین سطح اعتبار، متعلق به گواهی‌های EV است. گواهی‌های OV و IV نیز سطح مناسبی از اعتبار را دارند و به دلیل ذکر نام سازمان یا فرد و جزئیات آدرس تأییدشده، قابل‌اعتماد هستند. استفاده از این گواهی‌های SSL نه‌تنها برای نشان دادن اعتبار یک وب‌سایت به مشتریان و کاربران مهم است، بلکه بازدیدکنندگان از وب‌سایت نیز به‌راحتی می‌توانند به یک وب‌سایت دارای هر یک از گواهی‌های SSL اعتماد کنند.

 

سؤالات متداول

 

1- 3 نوع گواهینامه SSL چیست؟

سه دسته از انواع تأیید اعتبار گواهی SSL وجود دارد:

  •         اعتبارسنجی توسعه‌یافته (EV)
  •         اعتبارسنجی سازمان (OV)
  •         اعتبارسنجی دامنه (DV)

2- چه گواهینامه SSL را انتخاب کنیم؟

اگر فقط نیاز به اعتبارسنجی یک یا دو سایت دارید، با گواهی‌نامه‌های تک نام و وایلد کارد بروید. بااین‌حال، اگر نیاز به تأیید چندین دامنه دارید، یک گواهی SSL چند دامنه‌ای انتخاب کنید. بسته به اینکه می‌خواهید یک، چند یا همه دامنه‌ها و زیر دامنه‌های خود را تأیید کنید، بهترین گواهی را انتخاب کنید.

3- آیا همه گواهینامه‌های SSL یکسان هستند؟

امروزه سه نوع گواهی SSL موجود است. اعتبارسنجی توسعه‌یافته (EV SSL)، اعتبار سازمانی (OV SSL) و اعتبارسنجی دامنه (DV SSL). سطوح رمزگذاری برای هر گواهی یکسان است، آنچه که تفاوت دارد فرایندهای بررسی و تأیید موردنیاز برای دریافت گواهی است.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

دیدگاه‌ها

دیدگاهتان را بنویسید

نوشته‌های بیشتر