گواهی SSL و تفاوت انواع آن، درباره HTTPS بیشتر بدانید

شما که وب سایت های مختلف را بررسی میکنید حتما تا به حال باید Http و یا Https را کنار اسم وب سایت ها دیده باشید. اگر میخواهید با مفهوم هر کدام و تفاوت داشتن هرکدام آشنا بشید پیشنهاد میکنم این مقاله را تا انتها مطالعه کنید.

از ژانویه ۲۰۱۷ گوگل اعلام کرده است وب سایت هایی که شامل پروتکل امن httpS نباشند مهر Not Secure (ناامن) بودن در کنار وب سایت دریافت خواهند کرد!

“نحوه نمایش وب سایت در مرورگر زمانی که از گواهی SSL استفاده نمیکند”

Http چیست؟

اچ تی تی پی مخفف کلمه Hypertext Transfer Protocol به معنی پروتکل انتقال ابر متنی میباشد. به عبارت ساده تر http مجموعه ای از قوانین و شرایط برای انتقال فایل ها شامل متن، تصویر، صدا، ویدئو، و دیگر فایل های رسانه ای است. به محض باز کردن مرورگر شما به صورت اتوماتیک برای باز کردن وب سایت از پروتکل http استفاده میکنید.

امنیت دریافت در بستر پروتکل http کاملا بر عهده دریافت کننده میباشد. این به این منظور میباشد که تمامی اطلاعت رد و بدل شده در http میتواند ناامن باشد. زمانی که در مرورگر درخواستی ثبت میشود ( در آدرس بار مرورگر مقداری وارد شود ) درخواست شما به سمت سرور ارسال و داده هایی دریافت میگردد که به شما نمایش داده میشود و یا دانلودی انجام میشود.

ارتباط بین کلاینت (شما) و سرور معمولا در بستر پورت پیش فرض ۸۰ انجام میشود. آخرین ورژن ارائه شده برای این پروتکل HTTP 1.1 میباشد.

 خداحافظی با Http

با آپدیت هایی که مرورگر ها و از آن مهم تر گوگل انجام داده است پروتکل امن HttpS برای گوگل اهمیت بیشتری دارد. در نتیجه وب سایت هایی که از بستر امن HttpS استفاده میکنند در گوگل رتبه های بهتری خواهند داشت و همچنین در مرورگر هم به جای مهر ناامن مهر امن را دریافت میکنند.

 Https چیست؟

پروتکل HTTPS که خلاصه شده  Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متن است. به زبان ساده تر میتوان با استفاده از این پروتکل امنیت بیشتری را در انتقال اطلاعات داشته باشیم.

برای استفاده از این بستر امن باید از یک گواهی SSL استفاده کنید تا یک لایه‌ی امنیتی در اتصال بین وب‌سرور و مرورگر وب ایجاد شود.

SSL چیست؟

SSL در لغت خلاصه شده کلمه Secure Socket Layer میباشد. در اصطلاح به سیستم امن و رمزی انتقال داده گفته میشود، ssl را ابتدا در تاریخ ۱۹۹۶ میلادی شرکت Netscape، به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد نمود و در حال حاضر همه مرورگرهای استاندارد مانند فایر‌فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری از آن پشتیبانی میکنند. همچنین شرکت هایی وجود دارند که این گواهی نامه را ارائه میکنند.

“نحوه نمایش وب سایت در مرورگر زمانی که از گواهی SSL استفاده میکند”

گواهینامه‌های اس اس ال به چند دسته بندی تقسیم میشوند.

گواهینامه ssl نوع DV یا Domain Validated SSL Certificate
گواهی ssl نوع OV یا Organization Validated SSL Certificate
گواهینامه ssl از نوع EV یا Extended Validated SSL Certificate

گواهینامه DV

این نوع SSL تنها نام دامنه بررسی میگردد. و زمان بسیار کوتاهی از درخواست تا صدور دارد. به گونه ای میباشد که روند ثبت آن آنی بوده و معمولا به صورت آنلاین انجام میگردد. این گواهینامه بیشتر برای وب سایت های معمولی و افراد حقیقی مورد استفاده قرار میگیرد. این به این معنی نمیباشد که شرکت ها و وب سایت های بزرگ نمیتوانند از آن استفاده کنند. هدف اصلی آن تبدیل http به httpS میباشد.

از مزایای آن میتوان به

صدور آنی
بدون نیاز به ارائه مدارک
عدم تحریم و سازگاری با دامنه IR
از معایب اصلی آن میتوان به عدم نمایش اطلاعات مربوط به کسب و کار و وب سایت اشاره کرد.

“نحوه نمایش در مرورگر”

گواهینامه OV

در این نوع گواهینامه SSL علاوه بر تامین امنیت اعتبار یک برند را نیز تایید میکند و اعتبار بالاتری نسبت به گواهینامه SSL DV دارد بازدید کننده با مشاهده نام برند و اعتبار آن با اطمینان بیشتر از آن وب سایت استفاده و در صورت نیاز خریدی انجام میدهد.

برای استفاده از این گواهینامه باید مدارک رسمی دولتی از مانند روزنامه رسمی ارائه گردد. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. تهیه این گواهینامه زمانی حدود ۱۰ تا ۲۰ روز کاری نیاز دارد.

نحوه نمایش آن در مرورگر تفاوتی با گواهینامه DV ندارد و تنها با کلیک بر روی https اطلاعات مربوط به وب سایت و صاحب آن نمایش داده میشود.

“نحوه نمایش در مرورگر”

از مزایای آن میتوان به امنیت به نسبت بیشتر و اعتبار بیشتر اشاره کرد و از معایب آن به طولانی بودن روند دریافت، ارائه مدارک آن و قیمت بیشتر آن و مهمترین مساله ریسک تحریم آن اشاره کرد.

گواهینامه EV

به طور کلی شاخص اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است. و بیشتر در شرکت های خیلی بزرگ مانند گوگل مورد استفاده قرار میگیرد.

بیشتر بخوانید : 

نقش و تاثیر گواهینامه ssl در بهینه سازی وب سایت

تفاوت اصلی آن اعتبار بیشتر نسبت به OV میباشد. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

“نحوه نمایش در مرورگر”

تفاوت گواهینامه SSL از نوع DV OV EV

برای دریافت گواهینامه DV تنها ارائه ایمیل کافی میباشد ولی برای دریافت گواهینامه OV و EV باید مدارک معتبر ارائه گردد و زمان دریافت آن و همچنین هزینه آن‌ها بیشتر میباشد.
برای دریافت اس اس ال DV محدودیتی وجود ندارد و مشکلی از بابت تحریم وجود ندارد ولی برای دریافت OV و EV باید شرکت ثبت شده و حقوقی باشید.
در گواهینامه EV نوار سبز رنگ کنار نام وب سایت نمایش داده میشود که نشان از اعتبار زیاد آن وب سایت دارد و بیشتر در وب سایت های بزرگ مانند گوگل مورد استفاده قرار میگیرد.
از لحاظ رمزگزاری هر ۳ نوع آن یکسان میباشد و تفاوتی ندارند.
متاسفانه اکثر شرکت های معتبر ارائه دهنده این نوع گواهینامه ها ایران را برای دریافت گواهینامه OV و EV تحریم کرده اند ولی با توجه به قبول کردن ریسک آن قابل انجام خواهد بود.

منبع : پرتال

عالی بود(2)جالب نیست!(0)