انواع گواهی دیجیتال SSL
انواع گواهی دیجیتال SSL
گواهی دیجیتال در سه مدل DV ، EV و OV صادر می شوند، هر کدام ازین مدل ها به نوعی امنیت سایت یا سازمان شما را تایید می کنند که در ادامه به تفسیر این مدل های گواهی می پردازیم و شما با آشنایی با این مدلها میتوانید گواهی SSL را برای سایت خود تهیه کنید:
۱- گواهینامه DV:
گواهینامه اس اس ال تایید دامنه
در SSL DV فقط دامنه شما validate می شود.
گواهینامه Domain-validated DV فقط دامنه درخواست کننده گواهی را تایید میکند و هویت سازمان یا شخص درخواست کننده گواهی رو تایید نمیکند. CA به یکی از روشهای زیر مالکیت بر دامنه را تایید میکند.
validate در این مدل از گواهی SSL طی یکی از مراحل زیر انجام میشود:
۱- معمولا به آدرس ایمیلی مانند [email protected] ایمیلی ارسال میکند و از مالک این ایمیل درخواست میکند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.
۲- از مالک دامنه درخواست میکند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالکیت بر دامنه را تایید کند.
۳- بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.
از آنجا که برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهیها در زمان کوتاهی معمولا در زمان خرید و بعد از ارسال CSR صادر میشوند.
مزایای SSL DV
سرعت در دریافت و معمولا همان روز خرید SSL گواهی را دریافت میکنید:
در این مدل گواهی فقط در آدرس بار مرورگر آدرس سایت شما سبز رنگ می شود.
به عنوان مثال در سایت وبمسترفا از گواهی DV استفاده می شود:
۲– گواهیهای OV:
گواهینامههای organization validation علاوه بر تایید دامنه هویت سازمان درخواست کننده certificate را نیز تایید میکند.
تایید هویت سازمان و دریافت این گواهینامه به صورتهای زیر انجام میشود.
۱- در صورتی که نام و مشخصات شرکت در منابع دولتی ثبت شده باشد.
۲- در صورتی که نام و مشخصات شرکت در سایر منابع آنلاین معتبر ثبت شده باشد.
۳- و یا شرکت درخواست دهنده گواهینامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.
مرورگرها نام شرکتی که گواهینامه OV را دریافت کرده است در جزئیات گواهینامه نمایش میدهد.
در عکس زیر نمونه گواهی OV شرکت paypal را می توانید مشاهده کنید:
۳– گواهیهای EV:
برای دریافت گواهینامههای Extended Validation باید اسناد بیشتری نسبت به OV به ارایه دهنده گواهی (CA) ارایه کنید. در نتیجه این گواهینامه از گواهیهای OV معتبرتر است.
مرورگرها نام شرکتی که گواهینامه EV دریافت کرده است را در نوار آدرس به رنگ سبز مینویسند. در شکل زیر یک سایت با گواهینامه EV را در مرورگر های مختلف را می توانید مشاهده کنید:
همچنین CA گزینه EV را به عنوان یکی از خصوصیات گواهی ارسال میکند. در صورت مشاهده جزئیات certificate در مرورگر میتوانید گزینه EV و یا Extended Validation را مشاهده کنید.
انواع SSL از نوع کاربرد
گواهی معمولی:
این مدل SSL فقط برای یک دامنه (مثلاً www.webmasterfa.com ) صادر میشود. دقت کنید، از این گواهی نمیتوان برای زیردامنههای یک دامنه (مثلاً blog.webmasterfa.com) استفاده کرد.
قاعدتا اگر بخواهیم زیر دامنههای سایت خود را نیز امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه میشود از گواهیهای SAN یا Wildcard (که در زیر توضیح داده شدهاند) استفاده شود.
گواهی Wildcard:
گواهی wildcard برای افرادی که سایتشان ساب دامنه های زیادی دارد از نظر هزینه به صرفه میباشد.
این گواهی میتواند تمام ساب دامنه های سایت شما را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنههای webmasterfa.com داشته باشیم (یک گواهی با نام *.webmasterfa.com)، میتوانیم زیردامنههای www.webmasterfa.com ،mail.webmasterfa.com، blog.webmasterfa.com، و بطور کلی هر زیردامنهای که به جای * قرار گیرد را امن کنیم.
معمولا سایت هایی که سرویس بلاگ دهی دارند، نظیر بلاگفا، ازین مدل SSL استفاده میکنند تا هزینه های خود را کنترل کنند.
گواهی (Unified Communication یا SAN):
با استفاده از ssl SAN میتوان چند نام دومین و ساب دامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر میشود. برای مثال، میتوان همه دامنههای www.webmasterfa.ir،www.webmasterfa.com، hubdomain.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد.
شما می توانید از این گواهی در Live Communications Server و Exchange Server استفاده نمود.