گواهینامه ssl چیست

گواهینامه ssl چیست؟ معرفی انواع گواهینامه ssl

چنانچه شما نیز صاحب یک کسب و کار اینترنتی باشید و یا اینکه قصد راه اندازی یک وب سایت را داشته باشید و یا حتی چنانچه شما یک کاربر عادی باشید که قصد خرید از فروشگاه های اینترنتی را داشته باشد، حداقل یک بار عباراتی چون ssl، گواهینامه ssl، پروتکل امن https و عناوینی این چنینی را شنیده اید. چنانچه شما نیز قبلا چنین عباراتی را شنیده اید اما هنوز با معنا و مفهوم این عبارات آشنا نشده اید لطفا با ما باشید تا این موضوع را به طور کامل تشریح کنیم. در این مقاله ابتدا به این پرسش که گواهینامه ssl چیست؟ پاسخ می دهیم سپس مزایای گواهینامه ssl را بررسی می کنیم در ادامه به معرفی انواع گواهینامه ssl می پردازیم و در نهایت دلیل اختلاف قیمت بیش از حد در یک نوع خاص از سرویس اس اس ال را از سوی شرکت های مختلف بررسی می کنیم.

مقدمه (تفاوت http با https):

همانطور که می‌دانید داده‌هایی که در یک سایت رد و بدل می‌شوند بر روی دو بستر پروتکل HTTP و HTTPS انجام می‌گیرد. در حالت عادی و در پروتکل http (وقتی از SSL روی سایت استفاده نشده باشد) داده های رد و بدل شده در محیطی غیر ایمن رد وبدل میشود. از سایت هایی که بر روی بستر پروتکل HTTP قرار دارند به عنوان محیط غیر ایمن یاد میشود و از سایت هایی که بر روی بستر HTTPS قرار دارند به عنوان محیط ایمن یاد میشود چرا که اطلاعات رد و بدل شده بین سرویس دهده و سرویس گیرنده به صورت رمزنگاری شده درمی آید و تنها کسانی که کلید رمز گشایی را داشته باشند قادر به شنود داده ها خواهند بود.

این مسئله بخصوص در سایت های فروشگاهی که باید اطلاعات بانکی مشتریان خود را در اختیار داشته باشند و یا سایت هایی که نیاز به ثبت نام و اخذ اطلاعات شخصی و محرمانه کاربران خود را دارند بسیار مهم و حیاتی است و استفاده از پروتکل امن https می تواند اطلاعات رد و بدل شده را ایمن سازد.

گواهینامه SSL چیست؟

کلمه SSL مخفف عبارت Secure Socket Layer و به معنای “لایه امن پروتکل” است. این پروتکل یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از استراق سمع محافظت می شوند. گواهینامه امنیتی ssl برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری به یک وب سایت بطور محرمانه ارسال کنند. مشخصه وب سایت هایی که از گواهینامه اس اس ال استفاده میکنند وجود پروتکل امن https در ابتدای آدرس url وب سایت است.

توجه: وجود پروتکل https لزوما به معنای استفاده از گواهینامه اس اس ال نیست، در ادامه به این موضوع می پردازیم.

کدام بهتر است؟ HTTPS فاقد SSL یا HTTP؟

شاید تا به اینجای کار به این فکر کرده باشید که استفاده از HTTPS بهتر از استفاده از HTTP است در پاسخ باید بگوییم اگر از گواهی SSL در سایت خود بهره ببرید کاملا حق با شماست اما اگر به هر دلیلی از گواهینامه SSL استفاده نکنید پس بهتر است از همان HTTP استفاده کنید.

لطفا در ادامه مقاله با ما همراه باشید تا دلیل این امر را بدانید.

دلیل این امر این است که اگر شما از HTTPS استفاده کنید ولی از گواهی SSL استفاده نکنید  به این معناست که سایت شما و در واقع وب مستر آن تایید هویت نشده است و هنگامی که کاربری آدرس سایت شما را در مرورگر خود وارد میکند مرورگر به رنگ قرمز درمی آید و آدرس سایت شما به صورت اتوماتیک توسط مرورگر بارگذاری نمیشود. اگرچه میتوان سایت را به صورت دستی (با تایید کاربر) باز کرد اما تجربه نشان داده است کاربران به چنین سایت هایی اعتماد نمیکنند و ترجیح میدهند اصلا چنین سایت هایی را باز نکنند.  بنابراین اگر به هر دلیلی گواهی SSL را در اختیار ندارید و اطلاعلت مهمی بین شما و کاربرانتان رد و بدل نمیشود (مثلا سایت های خبری و …) بهتر است از HTTP استفاد کنید چراکه استفاده از این پروتکل اعتماد بیشتری را نسبت به HTTPS فاقد SSL جلب میکند.

در شکل زیر سایت صدابرداری در دو حالت استفاده از HTTP و HTTPS فاقد ssl مورد بررسی قرار گرفته است و همانگونه که ملاحظه می کنید اگر شما از HTTPS فاقد گواهینامه ssl استفاده کنید رنگ مرورگر قرمز رنگ می شود و اجازه باز شدن سایت را نمی دهد.

https بدون گواهینامه ssl

در حالی که اگر این سایت از پروتکل HTTP استفاده کند مرورگر میتواند سایت را باز کند.

http

مزایای گواهینامه ssl:

امروزه با رشد چشمگیر خرید های آنلاین، اهمیت امنیت اطلاعات رد و بدل شده بین کاربر و سرور نیز بسیار بیشتر شده است. در ادامه مزایای استفاده از گواهینامه ssl را تشریح میکنیم.

SSL اعتماد به همراه می آورد:

همان طور که در ابتدای مقاله عنوان شد ssl اطلاعات رد و بدل شده بین کاربر و سرور رمزنگاری می کند و بدین ترتیب احتمال لو رفتن اطلاعات حساس کاربران مثل اطلاعات هویتی و رمز کارت های بانکی بسیار کمتر می شود. بنابراین چنانچه شما از گواهینامه ssl استفاده کنید و نشان قفل سبز رنگ در بالای مرورگر نشان داده شود کاربران به سایت شما اعتماد کرده و میزان خرید و یا بازدید آن ها بیشتر می شود.

نیاز برخی سرویس ها و درگاه های بانکی به گواهینامه ssl:

با بالا رفتن اهمیت امنیت در اینترنت سرویس های جدید و درگاه های بانکی مالکان وب سایت ها را ملزم به استفاده از SSL می کنند.

ssl باعث بهبود سئو سایت میشود:

امروزه استفاده از گواهینامه ssl و یا به عبارتی استفاده از پروتکل https به یکی از پارامترهای سئو تبدیل شده است. این موضوع در راستای ترویج استفاده از HTTPS به جای HTTP انجام شده است.

در ادامه بهترین شرکت های ارائه دهنده ssl رایگان را معرفی می کنیم.

معرفی بهترین شرکت های ssl رایگان:

در اینجا سه گواهینامه رایگان مورد بررسی قرار میگیرند.

1. Let’s Encrypt

گواهینامه امنیتی Let’s Encrypt توسط گروه پژوهشی به نام ISRG ایجاد شده است که شرکت‌های بزرگی نظیر فایرفاکس، گوگل، سیسکو، دیتاسنتر OVH و… در به وجود آمدن آن نقش اساسی دارند. استفاده از این SSL کاملا رایگان بوده و در هاست‌های Cpanel به این صورت است که هر سه ماه یکبار به صورت خودکار تمدید می‌شود. همچنین امکان استفاده از آن برای دامنه‌های IR نیز فراهم است.

2. SSL For Free

گواهینامه امنیتی SSL For Free نیز به این صورت عمل می‌کند که کلید خصوصی با استفاده از یک API تحت وب توسط مرورگر ایجاد می‌شود. سپس اگر مرورگر شما از این API پشتیبانی کند بعد از اینکه برای یک بار ایجاد شد پاک می‌شود اما در غیر این صورت با استفاده از آخرین نسخه OpenSSL کلیدها در سرور سایت تولید خواهند شد.

3. CloudFlare

گواهینامه امنیتی CloudFlare در کنار خدمات دیگر شرکت کلودفلر از جمله CDN، افزایش سرعت سایت و جلوگیری از حملات DDOS قرار دارد. SSL رایگان کلودفلر به این صورت است که چند گواهینامه به صورت اشتراکی برای چندین دامنه صادر می‌شود. روند تمدید آن نیز به صورت یکساله است که پس از گذشت هر سال به صورت خودکار تمدید خواهد شد. اما تنها اشکال استفاده از این گواهینامه این است که در دامنه IR. به دلیل تحریم امکان استفاده از آن وجود ندارد.

تفاوت انواع گواهینامه SSL از لحاظ سطح اعتبار(EV, OV, DV)

انواع گواهینامه ssl

گواهینامه SSL  دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL   از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

نکته2: هز 3 نوع Certificate یا گواهینامه DV, EV, OV برای هر وب سایتی صادر می شوند.

1_گواهینامه اعتبار سنجی دامنه یا DV (domain validation):

در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http بهhttpS  بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
به طور معمول، درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain  انجام می شود و پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود وصاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید.
از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. این نوع گواهینامه در حال حاضر  توسط شبکه دی برای دامنه های ir صادر می گردد .

در شکل زیر نمونه ای از گواهی نامه های عادی ssl را ملاحظه می نمایید.

نمایی از گواهینامه ssl از نوع domain validation

2_گواهینامه اعتبارسنجی سازمانیOV (organization validation):

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها، سازمانهای دولتی، بانکها، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شبکه دی با زمان حدود 10 روز کاری امکان پذیر است.

3_گواهینامه اعتبار سنجی EV (Extended Validation):

گواهینامه ssl از نوع ev

 گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند.  مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

در شکل زیر می توانید یک نمونه از گواهینامه معتبر SSL را ملاحظه نمایید.

نمایی از گواهینامه ssl از نوع Extended Validation

معرفی انواع گواهینامه SSL:

در ادامه أنواع گواهینامه ssl را از لحاظ استفاده در کسب و کارهای کوچک، متوسط و یا بزرگ بررسی می کنیم.

گواهینامه تک دامنه (Single Domain Certificates):

اگر کسب و کار شما کوچک و یا متوسط است بهترین گزینه برای شما استفاده از این نوع گواهینامه است. این نوع از گواهی نامه تمام صفحات دامنه مورد نظر شما را امن میکند. به طور مثال اگر دامنه شما www.domain.com باشد و این گواهینامه را برای آن خریداری کنید تمام صفحات داخل این دامنه امن خواهند شد. این نوع از گواهینامه ها در أنواع DV، OV و EV و با انواع قیمت ها و سطوح گارانتی در دسترس هستند. اگر کسب و کار شما بزرگ است و وب سایت های زیادی دارید به شما پیشنهاد میکنیم از گواهی wildcard استفاده کنید.

گواهی Wildcard SSL

اگر کسب و کار بزرگ همراه با تعداد زیادی زیر دامنه دارید پیشنهاد ما استفاده از wildcard است.

گواهی Wildcards به شما این امکان را میدهد که یک دامنه را همراه با تعداد نامحدودی زیر دامنه (بعدا یک پست جدید میزنیم و این رو لینک میکنیم به پست جدید) امن کنید. یعنی به طور مثال شما میتوانید علاوه بر دامنه (به طور مثال domain.com) تمام زیر دامنه های آن یعنی (به طور مثال payments.domain.com یا login.domain.com و…) را نیز امن کنید. این امر برای کسب و کارهای بزرگ که همواره ممکن است تعداد زیردامنه های خود را افزایش دهند بسیار مفید خواهد بود. همچنین استفاده از گواهی wildcard باعث مدیریت آسان تر گواهی نامه و البته کاهش هزینه خرید گواهی (به نسبت خرید جداگانه گواهینامه های SSL تک دامنه) میشود.

گواهینامه SSL چند دامنه Multi Domain SSL Certificate (MDC):

اگر چندین دامنه و یا در واقع چندین وب سایت دارید پیشنهاد ما استفاده از MDC است.

همان طور که از نام این دامنه بر می آید این گواهینامه به شما اجازه میدهد که چندین دامنه به طور مثال domain1.com، domain2.com، domain3.co.uk، domain4.net و … را امن کنید. با استفاده از MDC به راحتی میتوانید هر زمان که بخواهید یک دامنه را حذف و یا اضافه کنید، با این کار شما به راحتی میتوانید گواهی SSL خود را مدیریت کنید چرا که شما تنها یک گواهی واحد و مدت انقضای مشخص را در اختیار دارید. همچنین هزینه تهیه این گواهی نسبت به خرید گواهی تک دامنه برای هر وب سایت پایین تر خواهد بود.

گواهی ارتباطات واحد Unified Communications Certificate (UCC):

گواهینامه های ارتباطات یکپارچه به طور خاص برای ایمن سازی محیط Microsoft® Exchange و Office Communications طراحی شده اند. گواهینامه های UC از فیلد Subject Alternative Name (SAN)  استفاده می کنند تا مشتریان بتوانند حداکثر 100 دامنه را تنها در یک گواهی واحد اضافه کنند در حالی که در حالت عادی نیاز است که شما برای هر آدرس IP که در وب سایتتان دارید یک گواهی منحصر به فرد داشته باشید. گواهینامه های UC همچنین از Microsoft® Exchange پشتیبانی می کند که یک ابزار مناسب برای مدیرانی است که میخواهند راحت تر مشتریان خود را مدیریت کنند. اگر بخواهیم MDC را با UCC مقایسه کنیم باید بگوییم استفاده از UCC باعث کاهش هزینه بیشتر و همچنین مدیریت آسان تر میشود.

خلاصه تفاوت أنواع گواهینامه های SSL:

1_برای گواهینامه DV یک آدرس ایمیل مشخص  مورد نیاز است اما در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.
2_ محدودیتی برای تهیه گواهینامه DV  وجود ندارد اما گواهینامه های OV  و EV تنها به اشخاص حقوقی اعطا میشود.
3_اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.
4_در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است.
5_از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند.
6_گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد یا MDC یاUCC باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند.

7_اگر از دامنه IR. استفاده می‌کنید باید حتما در هنگام خرید دقت کنید که پشتیبانی از دامنه ملی در گواهینامه امنیتی وجود داشته باشد.

8_اگر قصد استفاده از SSL های DV و OV دارید و سایت شما به گونه‌ای است که چند ساب دامین دارید حتما باید SSL از نوع WildCard  خریداری کنید که امکان استفاده در ساب دامین را داشته باشید.

9_در صورت استفاده از SSL EV لازم است مدارک سازمانی و اطلاعات پاسپورت خود را ارسال کنید تا بررسی شده و پس از تایید امکان استفاده از SSL با نام سایت را داشته باشید.

10_هنگام خرید گواهینامه امنیتی OV و EV مراحلی که باید از زمان ارسال سفارش، تایید و نصب را طی کنید ممکن است تا 15 روز کاری زمان‌بر باشد.

11_برخی شرکت‌ها نصب SSL را به صورت رایگان و با شرایط خاصی بر روی هاست شما نصب می‌کنند. بنابراین اگر دانش فنی لازم برای نحوه نصب SSL در هاست را ندارید باید هزینه‌ای جدا بابت نصب آن پرداخت کنید.

دلیل تفاوت قیمت در یک سرویس خاص SSL مثلا تک دامنه DV

حتما شما هم مشاهده کرده اید که قیمت گواهی نامه های SSL (یک نوع مثلا از نوع DV) متفاوت است.

این امر میتواند به دلیل ارائه خدمات از سوی شرکت های مختلف باشد.

گواهی های SSL از سوی شرکت های مختلفی ارائه میشود و قطعا حتی اگر آن گواهی خاص (مثلا از نوع DV) که از سوی دو شرکت متفاوت ارائه شده باشند کارایی یکسانی داشته باشند باز هم از لحاظ قیمت با هم تفاوت خواهد داشت چرا که این شرکت ها ممکن است برای این سرویس گارانتی های متفاوتی قرار داده باشند به طور مثال یک شرکت 10000 دلار سرویس خود را بیمه میکند و شرکت دیگر همان سرویس مشابه را به طور مثال 15000 دلار ضمانت کند (شرکت ها متهد میشوند در صورت وجود نقص در سرویس آن ها که منجر به بروز حفره امنیتی در سایت شما شده باشد بر اساس مبلغ ضمانت به شما خسارت پرداخت کنند). همچنین (همانگونه که بین تمام شرکت های دنیا از خودروسازی گرفته تا مواد آرایشی و … از لحاظ قیمت رقابت وجود دارد) بین این شرکت ها هم همواره رقابت وجود دارد.

چندین شرکت معروف تولید کننده گواهینامه SSL عبارتند از: شرکت thawte، شرکت GlobalSign، شرکت GeoTrust، شرکت DigiCert، شرکت Comodo، شرکت verisign و ….

چنانچه هرگونه ابهام یا سوالی در خصوص موارد گفته شده دارید لطفا در بخش نظرات با ما در میان بگذارید. همچنین می توانید برای کسب اطلاعات بیشتر به وب سایت ویکی پدیا نیز مراجعه نمایید.

به اشتراک گذاری این مطلب

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *