تفاوت SSL EV و SSL DV

مقایسه گواهی SSL EV و SSL DV به عنوان 2 مورد از اصلی ترین انواع SSL، موضوع بحث ما در این مقاله از وبسایت آکادمی اس اس ال است. بسیاری از شرکتها زمانی که قصد خرید گواهینامه SSL را دارند، با این سوال مواجه می شوند که کدام یک را خریداری کنند. با مطالعه این مقاله از سایت آکادمی ssl می توانید به بررسی مشخصات و تفاوتهای گواهی SSL اعتبار سنجی پیشرفته و اعتبار سنجی دامنه بپردازید.

ضروری شدن استفاده از پروتکل HTTPS به‌جای HTTP

حالا زمان آن رسیده بود که به‌خاطر امنیت اطلاعات کاربران، صاحبین وب سایت‌ها به استفاده از این پروتکل ترغیب شوند. مرورگرها با همکاری موتورهای جستجو این وظیفه را بر عهده گرفتند.

در اولین قدم، مرورگرها کاربران را از مشکل امنیتی وب سایتی که هنوز از مفهوم http استفاده می‌کرد آگاه کردند. به‌عنوان نمونه اگر شما بخواهید با استفاده از هر مرورگری مانند گوگل کروم یا فایرفاکس به یک وب سایت که از پروتکل HTTP استفاده می‌کند دسترسی پیدا کنید، در همان ابتدا با یک پیغام خطای امنیتی مواجه خواهید شد و تنها در صورتی می‌توانید به وب سایت موردنظر دسترسی یابید که اولاً تایید کنید که این خطر را شناخته‌اید و ثانیاً تمامی مسئولیت آن را نیز پذیرفته‌اید. انتظار می‌رفت که با استفاده از این روش، درصد قابل توجهی از کاربران وب سایت، ریزش کنند و اتفاقاً همین موضوع نیز اتفاق افتاد.

در گامِ بعدی، موتورهای جستجو نیز وارد عمل شده و ترافیک وب سایت‌های ناایمن، یعنی وب سایت‌های استفاده کننده از پروتکل ناامن HTTP را کاهش دادند. حالا دیگر اگر وب سایتی داشته باشید که از این پروتکل استفاده کند، حتی اگر از نظر آیتم‌های تأثیرگذار در SEO نیز جایگاه مناسبی داشته باشید، اما اولویت نشان داده شدن وب سایت در نتایج گوگل بر اساس یک الگوریتم دقیق، با وب سایت‌هایی خواهد بود که از پروتکل HTTPS در وب سایت خود استفاده کرده‌اند. معنی https را در این لینک می توانید بصورت کامل مطالعه نمایید.

حالا دیگر صاحبین وب سایت‌ها به این نتیجه رسیده‌اند که استفاده از HTTPS بر روی وب سایتشان یک الزام است و نه آپشن! اما سؤال بعدی این است که چگونه این پروتکل را بر روی وب سایتمان فعال کنیم؟ در بخش بعدی این مقاله از وب سایت آکادمی SSL به این پرسش نیز پاسخ خواهیم داد.

 استفاده از پروتکل HTTPS با نصب گواهی SSL DV و یا SSL EV

برای فعال کردن استفاده از HTTPS به جای HTTP، کافی است تا یک گواهینامه امنیتی ssl از نوع dv یا ev را بر روی وب سایت خود نصب کنید که برای خرید آنها می توانید از شرکتهای هاستینگ ایرانی یا خارجی آن را خریداری کنید. در این صورت تمام اطلاعات بین کلاینت و سرور در وب سایت شما به‌صورت رمزنگاری شده رد و بدل خواهد شد و این همان چیزی است که برای فعال کردن پروتکل HTTPS بر روی وب سایت به آن نیاز دارید.

در ادامه‌ی این مقاله، دو نوع معروف از گواهی SSL، یعنی SSL EV و SSL DV را با یکدیگر مقایسه کرده‌ایم.

گواهی SSL DV چیست؟

گواهیdv مخفف عبارت Domain Validation است. در این نوع گواهی، علاوه بر اینکه اطلاعات بینِ کلاینت و سرور به‌صورت رمزنگاری شده منتقل می‌شوند، همچنین تائیدیه‌ی مالکیت دامنه نیز با استفاده از این گواهی انجام خواهد شد. به‌عبارت دیگر در صورتی‌که این گواهی را بر روی وب سایت خود فعال کنید، CA یا مرجع صدور گواهی SSL تائید خواهد کرد که دامنه‌ی وب سایت متعلق به خودِ شما است و البته رمزنگاری داده‌ها نیز با استفاده از آن انجام خواهد شد.

اگر برای شما هم این سؤال پیش آمده است که CA ( مرجع صادر کننده گواهی ssl ) چگونه تشخیص می‌دهد که دامنه متعلق به شخص شما است یا خیر، پاسخ این است که پس از درخواست فعال‌سازی این گواهی، ممکن است از شما درخواست شود تا یک ایمیل را که به نشانی وب سایت شما ارسال شده است، باز کنید و بر روی لینک تائیدی که در آن قرار داده شده است کلیک کنید. در برخی دیگر از موارد ممکن است نیاز داشته باشید تا به‌صورت موقت، DNS وب سایت خود را با DNS ای که در اختیارتان قرار می‌گیرد هماهنگ کنید و یا یک فایل مشخص و بی‌خطر را که فقط برای ارسال تاییدیه ایجاد شده است، بر روی سرور خود بارگذاری کنید. 

تمام این مراحل فقط به این دلیل انجام می‌شود که CA اطمینان حاصل کند که دامین متعلق به خودِ شما است. همچنین باید در نظر داشته باشید که گواهی SSL DV ساده‌ترین نوع اعتبارسنجی وب سایت را انجام می‌دهد. به همین دلیل استفاده از آن برای وب سایت‌های شخصی و یا در مواردی که نیاز به اعتبارسنجی بالایی ندارید، کاربردی است.

گواهی SSL EV چیست؟

بالاترین سطحِ اعتبارسنجی با استفاده از گواهی ev به‌دست خواهد آمد که مخفف عبارت Extended Validation است. در صورتی‌که این گواهی را بر روی وب سایت خود فعال کنید، علاوه بر اینکه سیستم انتقال اطلاعات وب سایت به‌صورت رمزنگاری شده درخواهد آمد، همچنین مالکیت دامنه نیز توسط CA تائید می‌شود. تا این قسمت از ماجرا، گواهی SSL EV با SSL DV تفاوتی نداشت. اما تفاوت این دو گواهی در تایید قانونی بودن شرکت ثبت شده و تجارتی است که کسب و کار به آن مشغول است.

بنابراین تنها کسب و کارهایی که به‌صورت حقوقی ثبت شده باشند امکانِ دریافت گواهی SSL EV را خواهند داشت. توجه داشته باشید که برای دریافت این نوع از گواهی باید مدارک ثبتی شرکت خود را به CA ارائه دهید. مرجع صدور گواهی نیز پس از دریافتِ مدارک، تحقیقاتی را بر روی شرکت شما انجام خواهد داد و حتی ممکن است با سازمان شما نیز تماس گرفته شود.

از نظر ظاهر، در وب سایت‌هایی که از گواهی SSL EV استفاده می‌کنند، نامِ سازمان قبل از URL و در یک کادر سبز رنگ به نمایش در خواهد آمد و نشان از اعتبار بالای سازمان یا شرکت دارنده‌ی گواهی دارد. 

جدول مقایسه و تفاوت گواهی SSL EV و SSL DV

تا این قسمت، نکات کلی و مهم را در مورد هر دو گواهی SSL EV و SSL DV کسب کردید. به‌عنوان جمع‌بندی، تفاوت‌ها و خصوصیات این دو نوع گواهی در جدول زیر درج گردیده است:

جمع‌بندی

امنیت اطلاعات یکی از اولویت‌هایی است که کاربران حینِ استفاده از یک وب سایت در نظر دارند. این موضوع نه تنها برای وب سایت‌های فروشگاهی، که حتی برای وب سایت‌های شخصی نیز کاملاً مهم است. برای این منظور باید یک گواهی SSL بر روی وب سایت خود نصب کنید تا از این طریق وب سایت شما از پروتکل امن HTTPS به‌جای HTTP استفاده کند. در این مقاله از وب سایت آکادمی SSL در مورد دو نوع مهم از این گواهی‌ها، یعنی گواهی SSL DV و SSL EV با شما صحبت کردیم و نکاتی را که باید در مورد تفاوت این دو گواهی بدانید، به شما یادآوری کردیم.

سؤالات متداول

کاربران چطور متوجه می‌شوند که یک وب سایت از گواهی SSL OV یا SSL EV استفاده می‌کند؟

در صورتی‌که یک وب سایت از گواهی SSL OV استفاده کند، نامِ سازمان در گواهی SSL درج خواهد شد. اما اگر گواهی SSL EV بر روی وب سایت فعال باشد، نامِ سازمان در یک کادر سبز رنگ و قبل از نام URL وب سایت نشان داده خواهد شد.

گواهی SSL DV به چه معنا است؟

 این نوع گواهی علاوه بر رمزگذاری داده‌ها، مالکیت دامنه‌ی وب سایت را نیز تائید خواهد کرد.

گواهی SSL EV چه نوع گواهی است؟ 

مشخصات این گواهی دقیقاً همانند گواهی SSL OV است با این تفاوت که اعتبارسنجی کسب و کار و همچنین شرکت یا سازمان در بالاترین حد ممکن انجام خواهد شد.