تفاوت گواهیهای SSL با یکدیگر
Warning: Undefined array key "enabled" in /home/sslaca/public_html/wp-content/themes/bahman/single.php on line 41
گواهینامه ssl یک گواهی دیجیتالی است که یک اتصال رمزگذاریشده را فعال کرده و هویت وبسایت را تأیید میکند. وبسایتهای مختلف و بهخصوص شرکتها و سازمانها برای امنیت تراکنشهای آنلاین و محافظت از اطلاعات مشتریان خود باید از گواهی SSL استفاده کنند. این گواهی انواع مختلفی دارد که هر یک از سطوح اعتبارسنجی متفاوتی بهره میبرند. در ادامه این مقاله آموزشی در آکادمی ssl، با نگاهی به انواع گواهیهای SSL، تفاوت آنها با یکدیگر را بررسی کرده و آنها را مقایسه میکنیم.
تفاوت گواهیهای DV، OV، IV و EV
اگرچه همه گواهیهای SSL از روش رمزگذاری، احراز هویت و یکپارچگی مشابهی استفاده میکنند و همگی پروتکل https را فعال می کنند، اما از نظر اطلاعات ایمن شده، متفاوت هستند. البته میتوان انواع گواهیها را دستهبندی کرد. یکی از روشهای مفید دستهبندی این گواهیها، روشی است که توسط مرجع CA (Certificate Authority) برای اعتبارسنجی اطلاعات موضوعات در گواهی استفاده میشود. بر اساس این تمایز بین گواهیهای SSL آنها را به چهار دسته تقسیم میکنیم:
- گواهی اعتبارسنجی دامنه DV (Domain Validation)
گواهی SSL DV، پایینترین سطح اعتبارسنجی را دارد. در گواهی اعتبارسنجی دامنه، هر شخصی که گواهی را درخواست کند، دامنهای که گواهی از آن محافظت کند را کنترل میکند.
- گواهی اعتبارسنجی سازمان یا OV (Organization Validation)
گواهی SSL OV مربوط به اعتبارسنجی یک سازمان، مثلاً یک سازمان تجاری، غیرانتفاعی یا دولتی است. گواهی OV موضوع لیست شده در گواهی و مکان فعالیت سازمان را تأیید میکند.
- گواهی اعتبارسنجی فردی یا IV (Individual Validation)
گواهی SSL IV هویت فردی که بهعنوان موضوع گواهی SSL ذکر شده را تأیید میکند. این فرد ممکن است شخص درخواستکننده گواهی باشد. همچنین اغلب آدرس فرد نیز در گواهی IV تأیید میشود.
- گواهی EV یا اعتبارسنجی توسعهیافته (Extended Validation)
گواهی SSL EV نیز مانند OV، برای تأیید هویت یک سازمان طراحی شده است. با این حال، EV نسبت به OV سطح بالاتری از استاندارد قابلاعتماد بودن را دارد. این گواهی به بررسیهای اعتبارسنجی دقیقتری برای تأیید ثبت صحیح سازمان در مقامات مربوطه نیاز دارد. همچنین باید مطمئن شود که سازمان، الزامات تعیینشده توسط انجمن CA/Browser را برآورده میکند.
مقاله پیشنهادی : گواهی SSL Wildcard چیست؟
نحوه مشاهده اطلاعات گواهی SSL در یک مرورگر وب
زمانی که یک وبسایت با استفاده از یک گواهی معتبر SSL/TLS تأیید شده باشد، در مرورگرهای وب روی دسکتاپ یک علامت قفل بسته را در سمت چپ URL نشان میدهد.
زمانی که در یک وبسایت روی این علامت قفل کلیک کنید، اطلاعات بیشتری درباره گواهی SSL/TLS آن نمایش داده میشود. برای مثال، میتوانید اطلاعات تأیید اعتبار موجود را با کلیک روی قفل ببینید.
گواهی DV چیست؟
گواهی اعتبار دامنه یا DV محبوبترین گواهی SSL/TLS است که تأیید آن تنها با استفاده از نام دامنه امکان دارد. یعنی مرجع CA ایمیل تأیید را به آدرسی که در رکورد WHOIS دامنه ذکر شده، ارسال میکند. روند استفاده از این گواهی به این صورت است که CA یک فایل تأیید را به مالک وبسایت ارائه میدهد تا در سایت قرار داده و از این طریق، از آن محافظت کند. در روشی دیگر، متقاضی برای تأیید کنترل دامنه یک رکورد DNS ایجاد میکند. هر یک از این روشها نشان میدهد که دامنه توسط طرف درخواستکننده گواهی SSL، کنترل میشود.
راهنما : TLS چیست؟
نحوه نمایش گواهی DV در مرورگر وب
اگر یک وبسایت از گواهی DV استفاده کند، با کلیک روی قفل کنار URL در مرورگر میبینید که سایت دارای یک گواهی SSL/TLS معتبر است.
در مرورگر کروم با کلیک روی “Certificate” و در بخش جزئیات (Details)، فیلد موضوع (Subject) را انتخاب کنید. در فیلد “Subject” میتوانید اطلاعات بیشتری کسب کنید. در گواهیهای DV، قسمت Common Name یا CN را میبینید که نام دامنهای که محافظت میشود را نیز نشان میدهد.
گواهیهای OV و IV
گواهیهای OV و IV نسبت به گواهی DV به اعتبار بیشتری نیاز دارند، اما قابلاعتمادتر هستند. برای دریافت این گواهی، CA باید سازمان یا فردی را که قصد دریافت گواهی را دارد، تأیید کند. ذکر نام فرد یا سازمان در گواهی نیز باعث میشود تا قابلاعتمادتر باشد. گواهیهای OV اغلب توسط شرکتها، دولتها و نهادهایی که میخواهند اطمینان خاطر بیشتری به بازدیدکنندگان وبسایت خود بدهند، استفاده میشود. علاوه بر گواهی SSL/TLS، گواهی OV و IV معمولاً برای امضای کد، امضای سند، احراز هویت مشتری و گواهیهای ایمیل S/MIME استفاده میشوند.
نحوه نمایش گواهی OV یا IV در مرورگر وب
مانند سایر گواهیهای SSL، میتوانید با کلیک روی علامت قفل اطلاعات گواهی OV یا IV را نیز در مرورگرهای وب مشاهده کنید. نحوه نمایش این گواهیها نیز مشابه گواهی DV است.
اگر از مرورگر کروم استفاده میکنید، میتوانید با کلیک روی “Certificate” و سپس رفتن به بخش “Details”، قسمت Subject را انتخاب کرده جزئیات بیشتر را ببینید. در این بخش میبینید که گواهی شامل URL و جزئیات مربوط به شرکت مالک وبسایت است. این اطلاعات توسط CA که گواهی را صادر کرده، تأیید شدهاند. به همین دلیل میتوان به هویت مالک وبسایت اطمینان داشت.
گواهیهای SSL EV
اعتبارسنجی توسعهیافته یا گواهی EV نسبت به سایر گواهیهای SSL بیشترین میزان اعتماد را برای بازدیدکنندگان از وبسایت فراهم میکند. بر اساس آنچه که توسط انجمن CA/Browser تعیین شده، برای دریافت گواهی EV باید اسناد و مدارک بیشتری ارائه شوند. درست مانند گواهی OV، با دریافت گواهی EV نیز نام شرکت در گواهی ذکر میشود. اغلب ممکن است گواهی اعتبارسنجی EV تنها برای مشاغل و سازمانهای ثبت شده صادر شود و افراد نتوانند آن را استفاده کنند.
نحوه نمایش گواهینامه SSL EV در مرورگر وب
مانند سایر گواهیهای SSL/TLS، با کلیک روی علامت قفل در کنار URL میتوان دید که یک وبسایت با گواهی EV محافظت میشود. همچنین نام مالک وبسایت را میتوانید در این بخش ببینید.
همچنان با رفتن به بخش Details پس از کلیک روی certificate در مرورگرهای کروم، میتوانید اطلاعات بیشتری را کسب کنید. اطلاعاتی که در این بخش درباره مالک وبسایت وجود دارد، مورد تأیید CA هستند و به همین دلیل میتوان نسبت به آن اطمینان داشت.
گواهی EV SSL تمام اطلاعاتی را که در گواهی OV میتوانستیم بررسی کنیم، نشان میدهد، اما اطلاعات مهم دیگری نیز برای ارائه به بازدیدکنندگان از وبسایت دارد. زمانی که یک کاربر از یک وبسایت دارای گواهی EV بازدید میکند، میتواند اطمینان داشته باشد که مجوزهای تجاری لازم برای فعالیت در حوزه کاری خود را دارد. همچنین شماره سریال سازمان که در این گواهی ذکر شده، یک تأییدیه معتبر دیگر برای فعالیتهای آن است. بررسی این جزئیات برای زمانی که کاربر تراکنشهای مالی در وبسایت انجام میدهد، بسیار مهم است.
تفاوت گواهی رایگان و پولی SSL
در مقاله مقایسه گواهی SSL رایگان و پولی بصورت کامل به بررسی، مزایا، معایب و کاربرد این 2 نوع گواهی پرداخته ایم که می توانید آن را مطالعه نمایید.
جمعبندی
در این مطلب به طور کامل تفاوتها و وجه تمایز بین گواهیهای SSL مختلف را بررسی کردیم. بهطورکلی، میتوان نتیجه گرفت که گواهیهای DV دارای ابتداییترین سطح اعتبار هستند و بالاترین سطح اعتبار، متعلق به گواهیهای EV است. گواهیهای OV و IV نیز سطح مناسبی از اعتبار را دارند و به دلیل ذکر نام سازمان یا فرد و جزئیات آدرس تأییدشده، قابلاعتماد هستند. استفاده از این گواهیهای SSL نهتنها برای نشان دادن اعتبار یک وبسایت به مشتریان و کاربران مهم است، بلکه بازدیدکنندگان از وبسایت نیز بهراحتی میتوانند به یک وبسایت دارای هر یک از گواهیهای SSL اعتماد کنند.
سؤالات متداول
1- 3 نوع گواهینامه SSL چیست؟
سه دسته از انواع تأیید اعتبار گواهی SSL وجود دارد:
- اعتبارسنجی توسعهیافته (EV)
- اعتبارسنجی سازمان (OV)
- اعتبارسنجی دامنه (DV)
2- چه گواهینامه SSL را انتخاب کنیم؟
اگر فقط نیاز به اعتبارسنجی یک یا دو سایت دارید، با گواهینامههای تک نام و وایلد کارد بروید. بااینحال، اگر نیاز به تأیید چندین دامنه دارید، یک گواهی SSL چند دامنهای انتخاب کنید. بسته به اینکه میخواهید یک، چند یا همه دامنهها و زیر دامنههای خود را تأیید کنید، بهترین گواهی را انتخاب کنید.
3- آیا همه گواهینامههای SSL یکسان هستند؟
امروزه سه نوع گواهی SSL موجود است. اعتبارسنجی توسعهیافته (EV SSL)، اعتبار سازمانی (OV SSL) و اعتبارسنجی دامنه (DV SSL). سطوح رمزگذاری برای هر گواهی یکسان است، آنچه که تفاوت دارد فرایندهای بررسی و تأیید موردنیاز برای دریافت گواهی است.
دیدگاهها