آی تی تیم وبلاگ

گواهینامه SSL چیست؟

دسته بندی: آموزش سئو نرم افزارها هاست و دامنه

بروزرسانی شده در 9 آبان 1400

گواهینامه SSL چیست؟

سه نوع گواهی نامه ssl وجود دارد. همانطور که در مقاله راه های افزایش سئو خوندید گرفتن گواهینامه ssl در بهبود سئو تاثیر زیادی دارد.

1_ گواهینامه اعتبار سنجی دامنه (DV (domain validation :

خب دوستان در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد و گواهینامه ssl بسیار سریع آماده میشود و سایت شما sucre میشود. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
معمولا درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain یا webmaster@domain انجام می شود . پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود . صاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید.
از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. این نوع گواهینامه در حال حاضر  توسط شبکه دی برای دامنه های ir صادر می گردد.

2_گواهینامه اعتبارسنجی سازمانی (OV (organization validation :

تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شبکه دی با زمان حدود 10 روز کاری امکان پذیر است .

این نوع گواهینامه SSL اعتبار بسیار بالایی دارد . علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه DV را دارا می باشد . بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد . خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده . پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید . در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود .

3_ گواهینامه اعتبار سنجی گسترده (EV (Extended Validation :

  این نوع گواهینامه از دو گواهینامه ذکر شده در بالا بسیار دقیق تر است. گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند . مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد . به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

به طور خلاصه تفاوت گواهینامه های DV , OV , EV :

1. در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد اما برای گواهینامه DV یک آدرس ایمیل مشخص  مورد نیاز است.

3. در گواهینامه EV نوار آدرس بار و یا قسمتی از آن به رنگ سبز می باشد ، که نشان از اعتبار بالای آن سازمان و یا شرکت است .

4. هیچ محدودیتی برای تهیه گواهینامه DV  وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
5. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد.و برای دریافت گواهینامه ها با اعتبار بالاتر هزینه بیشتر و زمان صدور طولانی تری  مورد نیاز است
6- از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند و این تفاوت ها در اعتبار آن ها برای مشاهده کنندگان است .

 

برای آگهی از داشتن گواهینامه ssl سایت مورد نظر شما

۱- Privacy policy فروشنده را مطالعه کنید : 

بررسی کنید که چگونه از اطلاعات شخصی شما استفاده می‌شود . شرکت‌های معتبر باید درباره اطلاعاتی که جمع‌آوری می‌کنند و کارهایی که با آن انجام می‌دهند ، شفاف باشند .

۲- دنبال نماد‌های اعتماد الکترونیکی در سایت باشید :

نشان‌ها یا نماد‌های معتبر نشان می‌دهد که وب‌سایت مطابق با استانداردهای امنیتی خاص است .

۳- نوع گواهینامه اس اس ال را که یک وب‌سایت در اختیار دارد، شناسایی کنید :

به‌عنوان اولین قدم، به‌دنبال نشانه‌های بصری حاکی از تامین و حفظ امنیت مانند نماد قفل و رنگ سبز در نوار آدرس باشید . فقط وب‌سایت‌های نوع EV دارای نام شرکت در url bar هستند . مرورگرها گواهی DV را از گواهی OV تشخیص نمی‌دهند . ابزار Norton’s Safe Web می‌تواند به شما کمک کند به‌راحتی این تفاوت را رمزگشایی کنید .

۴- تراکنش‌های مالی و اطلاعات شخصی خود را تنها در سایت‌هایی با گواهینامه‌های OV یا EV انجام دهید :

از گواهینامه‌های DV می‌توان برای اهداف و مقاصد مشروع استفاده کرد، اما این استفاده شامل سایت‌های فروشگاهی نیست. اگر آدرس URL را در ابزار Norton Safe Web بررسی کنید و نتیجه گزارش حاکی از استفاده از گواهینامه DV توسط سایت باشد، در انجام هر نوع تراکنش از طریق آن سایت تجدید نظر کنید . اما اگر آن سایت دارای مجوز OV یا EV باشد، مطمئن باشید که اطلاعات تجاری آن تایید شده است.

با افزایش توجه و علاقه کاربران به انجام خرید‌های آنلاین، خطرات سایبری نیز به‌همان صورت در حال افزایش هستند. براساس گزارش Global Risk سال ۲۰۱۸ که توسط مجمع جهانی اقتصاد منتشر شده، هزینه‌های مالی حملات سایبری در حال افزایش است و پیش بینی می‌شود زیان جرایم سایبری به کسب‌و‌کارها طی ۵ سال آینده به ۸ هزار میلیارد دلار برسد . آشنایی با انواع گواهینامه‌ها، فاکتور‌های تامین امنیت سایت و خطرات احتمالی خرید آنلاین به کاربران کمک می‌کند تا از کلاهبرداری‌ها جلوگیری کرده . همچنین از اطلاعات شخصی خود در برابر جرایم سایبری محافظت کنند. پس چه خوب است شما در این زمینه اطلاعات کاملی داشته باشید تا گول هیچ سایتی را نخورید.