تفاوت گواهی SSL OV و SSL DV

گواهینامه های SSL سازمانی یا (SSL OV) و (SSL DV)، 2 مدل از رایج ترین انواع اس اس ال هستند که منجر به فعال شدن پروتکل اچ تی تی پی اس بر روی سایتها خواهند شد. فرقی نمی‌کند که شما یک وب سایت فروشگاهی با صدها محصول داشته باشید و یا فقط از وب سایت برای معرفی خود و پروژه‌هایی که انجام داده‌اید استفاده می‌کنید.  برای استفاده از پروتکل HTTPS باید یک گواهی SSL معتبر را بر روی وب سایت خود نصب کنید. در این مقاله از وب سایت آکادمی SSL می‌خواهیم به مقایسه و بررسی تفاوت های دو نوعِ مهم از این گواهی‌های SSL، یعنی گواهی SSL OV و گواهی SSL DV صحبت کرده و نکاتی را در این مورد به شما ارائه دهیم.

آشنایی با https و http در گواهینامه SSL OV و SSL DV

بیایید موضوع را با انواع پروتکل‌ها و کاربرد آنها شروع کنیم؛ احتمالاً می‌دانید که پروتکل‌ها مسئولیتِ تنظیمِ قوانین انتقال اطلاعات را در دنیای اینترنت بر عهده دارند. به‌عبارت دیگر یک پروتکل قوانینی را تعیین می‌کند که تنها بر اساسِ این قوانین است که شما می‌توانید به انتقال اطلاعات در دنیای اینترنت بپردازید. از انجا که اساسِ کار وب سایت‌ها بر انتقال دیتاهایی است که بین Client و Server رد و بدل می‌شود، بدون استفاده از پروتکل، اصولاً وب سایتی هم وجود نخواهد داشت.

اولین پروتکلی که برای این منظور متولد شد، پروتکل HTTP بود که در سال 1991 توسط «تیم برنرزلی» طراحی و به دنیا معرفی شد. اما پس از گذشت مدتی، نشانه‌هایی از عدم امنیت اطلاعات در این پروتکل به‌دست آمد. موضوع این بود که اطلاعاتی که بین Client و Server تبادل می‌شد، از هیچ سیستم رمزگذاری استفاده نمی‌کرد و این باعث می‌شد که تمامی این اطلاعات برای هر هکری که می‌توانست به آنها دسترسی پیدا کند، قابل خواندن باشد. این موضوع سبب سوء استفاده‌هایی نیز گردید.

به‌ همین دلیل متخصصین IT تصمیم گرفتند تا یک پروتکل امن را که از سیستم کُدگذاری استفاده می‌کرد طراحی کنند. بدین ترتیب پروتکل HTTPS متولد شد. حالا دیگر اطلاعات در وب سایت‌هایی که از این پروتکل استفاده می‌کردند به‌صورت رمزنگاری شده ( با استفاده از رمزگذاری ) منتقل می‌شد و این یعنی حتی اگر هکری می‌توانست به این اطلاعات دسترسی پیدا کند، خواندن و استفاده از آنها برای او ممکن نبود.

مقدماتی در خصوص تفاوت‌های SSL DV و SSL OV

هنگامی که قصد خرید گواهی SSL برای وب سایت خود را داشته باشید، اولین کاری که انجام می‌دهید این است که از گوگل استفاده کرده و یکی از اولین وب سایت‌هایی را که کارِ فروش گواهی SSL را انجام می‌دهند، باز می‌کنید. حالا نوبت به انتخابِ نوع گواهی SSL می‌رسد. شما با یک ویترینِ کامل از انواع اصطلاحاتی روبرو هستید که معنی آنها را نمی‌دانید، اما می‌خواهید یکی از آنها را هم بخرید! به شما حق می‌دهم. کارِ شما تقریباً پیچیده است.

اما ما در آکادمی SSL می‌خواهیم این کار را برای شما ساده کنیم؛ اجازه دهید در این قسمت وارد مسائل تکنیکال نشویم و یک نسخه‌ی ساده را برای شما تجویز کنیم. نسخه این است: اگر وب سایت شما یک وب سایت شرکتی نیست و نمی‌خواهید هزینه‌ی خیلی زیادی را هم برایِ فعال‌سازی گواهی SSL بپردازید، گواهی SSL DV بهترین انتخاب شما خواهد بود. از طرفِ دیگر اگر وب سایتی شرکتی دارید و می‌خواهید گواهی SSL را بر روی این وب سایت فعال کنید، پیشنهادِ ما استفاده از گواهی SSL OV است.

حالا بیایید در مورد تفاوت‌های این دو گواهی بیشتر صحبت کنیم. 

گواهی SSL DV یا گواهی اعتبارسنجی دامنه

گواهی SSL/TLS دامین یا Domain Validation یک راه‌حل سریع و راحت برای رمزگذاری وب سایت شما با کمترین فرآیندهای تائید است. SSL DV در واقع ابتدایی‌ترین سطحِ اعتبارسنجی وب سایت است که در آن مرجع صدور گواهی (CA) صرفاً بررسی می‌کند که آیا متقاضی که می‌تواند شخصیتی حقوقی و یا حقیقی باشد، واقعاً مالک دامنه‌ی ثبت شده است یا خیر.

CA چگونه این کار را انجام می‌دهد؟ باید گفت که احراز هویت مبتنی بر ایمیل، ساده‌ترین و البته محبوب‌ترین روشی است که CA از آن استفاده می‌کند. برای این منظور مرجع صدور گواهی به آدرس ایمیل ثبت شده‌ی شما، ایمیل تائیدیه‌ای ارسال می‌کند و شما برای تائید هویت خود معمولاً باید روی یک لینک که در آن قرار گرفته است کلیک کنید. CA همچنین این امکان را خواهد داشت که ایمیل اعتبارسنجی دامنه را به 5 ایمیل از پیش تائید شده‌ی مرتبط با وب سایت شما ارسال کند.

گواهی SSL OV یا گواهی اعتبار سنجی سازمانی

گواهی SSL OV (Organization Validation) یا گواهی اعتبارسنجی هم همان سطح از حفاظت DV را به شما ارائه خواهد داد. البته این گواهی علاوه بر اینکه رمزگذاری ترافیک و همچنین تائید مالکیت دامنه را انجام خواهد داد، همچنین جزئیات سازمان را نیز بررسی می‌کند.

برای توضیح بیشتر باید توجه داشته باشید که در گواهی SSL OV، مرجع صدور گواهی تائید می‌کند که آیا کسب و کار مرتبط با دامنه واقعی است یا خیر. این کار با تائیدِ اطلاعات ثبت نام مانند نام سازمان، مکان و آدرس آن و مواردی مانند این انجام خواهد شد. استفاده از این گواهی به‌خصوص برای شرکت‌هایی که خود اعتبار بالایی ندارند اما نماینده‌ی یک شرکت معروف و بزرگ هستند، کارایی بالایی خواهد داشت.

برای اخذ گواهی SSL OV لازم است تا مدارک ثبتی شرکت خود را به نماینده‌ی مرجع صدور گواهی SSL نشان دهید.

تفاوت‌های گواهی SSL OV و SSL DV

حالا بیایید این تفاوت‌ها را در یک جدول متمرکز کنیم. با بررسی اطلاعات ارائه شده در جدول زیر می‌توانید به این نتیجه برسید که کدام یک از گواهی‌های SSL همان چیزی است که نیاز شما را رفع خواهد کرد:

جمع‌ بندی

امنیت وب سایت‌ها یکی از مهم‌ترین فاکتورها در تجارت الکترونیک است. حالا دیگر کاربران به وب سایت‌هایی اطمینان می‌کنند که از پروتکل رمزگذاری شده‌ی HTTPS در وب سایت خود استفاده کنند. برای این منظور باید یک گواهی SSL معتبر را بر روی وب سایت خود نصب کنید. اما همین که تصمیم به خرید گواهی SSL می‌گیرید، با حجم زیادی از اطلاعات و اصطلاحات مواجه خواهید شد که انتخاب گواهی را برای شما سخت می‌کند. ما در این مقاله از وب سایت آکادمی SSL دو اصطلاح بسیار مهم در گواهی‌های SSL، یعنی گواهی SSL DV و گواهی SSL OV را برای شما توضیح دادیم. با توجه به نکاتی که در این مقاله ارائه شده است، شما قادر خواهید بود تا بهترین نوع گواهی را برای وب سایت خود انتخاب کنید.

سؤالات متداول

سؤال: گواهی SSL DV چه نوعی از گواهی است؟

پاسخ: SSL DV در واقع ساده‌ترین نوعِ گواهی SSL است. در این گواهی فقط نامِ دامین شما توسط مرجع صادر کننده‌ی گواهی تائید می‌شود.

سؤال: گواهی SSL OV چه نوعی از گواهی است؟

پاسخ: این نوع گواهی علاوه بر اینکه نام دامین وب سایت را تائید می‌کند، همچنین اعتبارسنجی کسب و کار را نیز انجام می‌دهد. استفاده از این گواهی برای شرکت‌های تجاری بسیار کارآمد است.

سؤال: برای دریافت گواهی SSL OV چه مدارکی لازم است؟

پاسخ: برای دریافت این گواهی باید مدارک ثبتی شرکت خود را به نماینده‌ی صادر کننده‌ی گواهی SSL ارائه کنید. پس از دریافت، تطبیق و تائید این مدارک، گواهی SSL OV برای شما صادر خواهد شد.