در مقاله تعریفی کوتاه از اصطلاحات دنیای وب خواندیم که گواهی امنیت یکی از مهم‌ترین علائم یک وب سایت برای اعتماد کاربران است. حرف S در آخر پروتکل HTTPS در URL مخفف Secure از عبارت Secure Socket Layer و نشانگر داشتن گواهی SSL است که داشتن امنیت بالای سایت را به کاربر اطمینان خاطر می‌دهد. این پروتکل یک لایه امنیتی رمزگذاری شده را در ارتباطات میان کاربر و سرور برقرار می‌کند که شخص سوم نتواند از اطلاعات شنود و استفاده کند.

پس از آشنایی با مفهوم کلی گواهی امنیت SSL ، برای حفظ امنیت سایت با انواع آن آشنا می‌شویم. این گواهینامه‌ها در چهار نوع به فروش می‌رسند که هر کدام کاربرد مختص به خود را دارند و سطح امنیتی هر کدام از آنها متفاوت است.

۱.گواهی امنیتی Domain Validation با مخفف (DV)

گواهینامه DV یک گواهینامه استاندارد از شرکت سرتوم لهستان است که به صورت تک دامنه، چند دامنه و وایلدکارد به کاربری یک دامنه و زیردامنه‌های آن، برای مدت یک سال بدون ارسال مدارک شرکتی به کاربران ارائه می‌شود. لازم به ذکر است که صدور این نوع گواهینامه در همان لحظه خرید صورت می‌گیرد و برای وب‌سایت‌های عمومی مناسب هستند. برای انجام این کار شرکت‌های ارائه دهنده گواهی DV برای تایید هویت، یک ایمیل به آدرس ایمیل وب‌سایت مورد نظر ارسال می‌کنند و به هیچ اطلاعات دیگری در مورد شرکت نیازی ندارند. چون که این نوع گواهی برای هیچ سازمان یا دولت خاصی استفاده نمی‌شود و معمولا اشخاص حقیقی آن را در وب‌سایت‌های خود فعال می‌کنند.

۲. گواهی امنیتی Organization Validation با مخفف (OV)

گواهینامه OV یک گواهینامه سازمانی است که اعتبار بیشتری نسبت به گواهی امنیتی DV دارد و شرکت سرتوم لهستان به صورت تک دامنه، چند دامنه و وایلدکارد به کاربری یک دامنه و زیر دامنه‌های آن برای مدت یک سال با دریافت مدارک شرکتی قابل ارائه است. برای سفارش گواهینامه OV، شرکت CA برای بررسی قانونی بودن فعالیت شما در بستر وب‌سایت اقدام می‌کند و پس از تایید، این گواهی برای وب‌سایت مورد نظر فعال می‌شود. به این صورت که پس از فعال شدن در نوار آدرس URL نام شرکت یا فروشگاه آنلاین شما به عنوان یک لینک قابل مشاهده است. صدور گواهینامه OV، یک تا دو هفته کاری پس از تایید مدارک انجام می‌شود.

۳. گواهی امنیتی Extended Validation با مخفف (EV)

گواهینامه EV یک گواهینامه پیشرفته است که بالاترین نوع اعتبار و امنیت میان گواهینامه‌های SSL را داراست و با توجه به میزان کیفیت امنیتی آن، قیمت بیشتری هم دارد. این گواهینامه از شرکت سرتوم لهستان به صورت تک دامنه و چند دامنه برای مدت یک سال با دریافت مدارک شرکتی قابل ارائه است و پس از احراز هویت، لازم است استانداردهای خاصی را برای دریافت و دسترسی به این گواهی رعایت کنید. با داشتن گواهینامه EV، نوار آدرس وب سایت شما به رنگ سبز دیده می‌شود و  اطلاعات کاربری همچون اسم شرکت یا فروشگاه شما به همراه کشور مورد نظر با یک کلیک در آنجا نمایش داده می‌شود. صدور این نوع از SSL به مدت یک تا دو هفته کاری پس از تایید مدارک طول می‌کشد. تفاوت اصلی این نوع از گواهی با دیگر SSLها این است که سودجویان نمی‌توانند با ایجاد سایت‌های مشابه و هم‌نام از کاربران سایت سوءاستفاده کنند. گواهینامه EV برای آن دسته از افرادی مناسب است که جزو برندهای مشهور هستند و به صورت جدی در حوزه کسب و کار اینترنتی فعالیت می‌کنند و رقبای زیادی دارند.

۴. گواهی امنیتی SSL Communication

گواهینامه‌های SSL Communication به علت کاربرد خاص خود از امنیت بسیار بالایی برخوردار هستند. به عنوان مثال اگر شرکت یا شخصی هستید که از چندین وب‌سایت پشتیبانی می‌کنید، نیازی نیست تا برای هر کدام از آنها به صورت تک به تک گواهی امنیتی بخرید. شما با تهیه این نوع از گواهی ssl، می‌توانید به صورت هم زمان تا صد دامنه را پشتیبانی کنید. گواهینامه‌های UCC مخفف عبارت کامل Unified Communications Certificate هستند که ویژگی‌های امنیتی گواهی EX را دارند.

در مقاله بعد می‌خوانیم که چطور بهترین گواهی SSL را بخرید و کدام برای وب سایت شما مناسب‌تر هستند. در واقع این گواهینامه‌ها را بر اساس تعداد دامنه توضیح می‌دهیم و برخی از شرکت‌های ارایه دهنده گواهی امنیت را معرفی می‌کنیم.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *