گواهینامه امنیتی چیست؟ +راهنمای خرید بهترین SSL
گواهینامه امنیتی چیست؟ +راهنمای خرید بهترین SSL
معرفی شرکت‌های هاستینگکد تخفیف

انواع مختلف گواهی SSL و معرفی بهترین آن

best SSL certificate

2019/06/23آخرین به روز رسانی: 2019/06/23
8

در این مقاله، در مورد انواع مختلف گواهینامه SSL صحبت خواهیم کرد. دانستن این به شما کمک خواهد کرد که بهترین گواهینامه SSL را از هر نظر برای وبلاگ، وب‌سایت یا سازمان خود دریافت کنید.

گواهینامه امنیتی SSL یک certificate است که به منظور کد کردن داده‌های رد و بدل شده در یک سایت بین کاربران از آن به منظور بالا بردن امنیت استفاده می‌شود. سایت‌هایی که دارای SSL هستند آدرس انها به جای HTTP با HTTPS شروع می‌شود که قبل از آدرس نیز یک آیکون قفل(پیش از این این قفل در تمام مرورگرها به رنگ سبز بود که اخیرا برخی از آنها تغییر یافته) وجود دارد.

واژه شناسی های ssl و آشنایی با پروتکل امن https

واژه شناسی SSL

پیش از اینکه به معرف اینکه گواهینامه امنیتی SSL چیست؟ بپردازیم و با بهترین ssl های موجود آشنا شویم، لازم است تا با واژه‌های پیرامون آن آشنا شویم.

  • SSL: لایه سوکت‌های امن(Secured Sockets Layer)
  • CA: گواهینامه(Certificate Authority)
  • DV: اعتبار دامنه(Domain Validation)
  • OV: اعتبار سازمانی(Organization Validation)
  • EV: اعتبار گسترده(Extended Validation)
  • CSR: درخواست امضای گواهی(Certificate Signing Request)

انواع مختلفی از گواهینامه SSL وجود دارد که می‌توانند بر اساس موارد زیر طبقه‌بندی شوند:

  1. سطح اعتبارسنجی
  2. تعداد دامنه‌ها/زیر دامنه‌های ایمن
انواع گواهینامه امنیتی ssl

انواع گواهی‌های SSL بر اساس سطح اعتبارسنجی

گواهینامه‌های امنیتی SSL به سه دسته DV، OV و EV تقسیم‌بندی می‌شوند که هر یک دارای مزایایی هستند. در ادامه به معرفی و تفاوت هر یک از آنها با هم می‌پردازیم.

1. گواهینامه امنیتی عمومی DV

برای این نوع گواهی SSL، اعتبار سنجی دامنه با استفاده از ایمیل یا اضافه کردن یک رکورد در DNS انجام می‌شود.

به عبارت ساده، شما باید مالکیت نام دامنه خود را تأیید کنید. این نوع گواهی را می‌توان در چند دقیقه(یا گاهی چند ساعت) به دست آورد. این مورد ایده‌آل برای کسانی است که سازمانی ندارند و نیازی به امنیت اضافی نیست.

این ارزان ترین نوع گواهی SSL است و برای جایی که امنیت مهم‌ترین فاکتور نیست(یعنی وبلاگ‌ها یا سایت‌هایی که داده‌های مهمی در آن رد و بدل نمی‌شود) توصیه می‌شود.

مزایا:

  • قیمت ارزان
  • دریافت در کوتاه‌ترین زمان ممکن
  • بهترین برای وبلاگ‌ها و دیگر وب سایت‌های غیر حساس

2. گواهینامه امنیتی سازمانی OV

این گواهی مناسب برای پورتال‌های تجارت الکترونیک است. گواهینامه امنیتی(CA) اعتبار مالکیت دامنه و سایر اطلاعات را از طریق استفاده از پایگاه داده‌های عمومی مورد تایید قرار می‌دهد؛ یعنی برای استفاده از این نوع SSL نیاز به اعتبارسنجی سازمان یا شرکت شما خواهد بود.

تفاوت عمده بین DV و OV این است که اعتبارسنجی شرکت توسط سازمان گواهی انجام می‌شود. این به اندازه EV گسترده نیست، اما به صورت بالقوه از DV بهتر است.

مزایا:

  • نیاز به 2-3 روز کاری برای فعال شدن
  • مزایای واضحتری نسبت به گواهینامه‌های DV ندارد
  • مناسب برای پورتال‌های تجارت الکترونیک

3. گواهینامه امنیتی گسترده EV

این نوع گواهی برای هر وب‌سایتی که در آن یک تراکنش اتفاق می‌افتد، بسیار توصیه می‌شود.

اخذ مجوزهای DV & OV آسان است، در حالیکه گواهینامه EV نیاز به فرآیند احراز هویت دقیق دارد. این نوع گواهی نشان دهنده سازمان است که در نوار آدرس مرورگر نمایش داده می‌شود. اکثر بانک‌ها، سایت‌های مالی و سایت تجارت الکترونیکی از گواهی‌های EV استفاده می‌کنند زیرا محبوب‌ترین نوار آدرس HTTPS سبز را ارائه می‌دهد.

در مورد EV:

  • حدود 7 تا 10 روز طول می‌کشد تا فعال شود.
  • توصیه شده برای سازمان‌هایی که به دنبال آدرس نوار سبز محبوب HTTPS با قابلیت نمایش عنوان کسب‌وکار خود هستند.

انواع گواهی‌های SSL بر اساس ایمنی دامنه

به غیر از موارد فوق، شما همچنین باید نوع گواهی را بر اساس دامنه‌ها و زیر دامنه‌های خود انتخاب کنید. یعنی برخی از آنها صرفا امکان استفاده روی دامنه اصلی را دارند که قیمت آنها نیز ارزان است. اما نوع دیگر که با نام wildcard ssl آنها را می‌شناسیم امکان استفاده روی ساب‌دامین را هم دارند که قیمت بالاتری دارند.

1: گواهی‌های SSL Single Name

فقط یک hostname میزبان با این نوع SSL امن است. یعنی با خرید آن صرفا امکان استفاده روی دامنه یا یک ساب‌دامنه از سایت را دارید.

برای مثال، اگر یک گواهی برای دامنه‌ای مثل mizbanju.com خریداری کنید، docs.domain.com یا shop.domain.com امکان استفاده از آن را ندارد.

نکته: گواهی SSL یک hostname نیز می‌تواند برای محافظت تنها یک زیر دامنه استفاده شود. یعنی اینکه محدود به دامنه نبوده و اگر دنبال خرید ssl ارزان هستید که امکان استفاده از زیردامنه را داشته باشید، می‌توانید با خرید دو single ssl به صورت جداگانه از آنها برای store.mizbanju.com و mizbanju.com استفاده کنید.

2: گواهی‌های Wildcard SSL

این نوع گواهی محدودیتی از نظر زیر دامنه ندارد و می‌توانید به تعداد نامحدود از آن روی دامنه و ساب دامنه استفاده کنید. البته دقت کنید که باید روی دامنه واحد استفاده شود.

به عنوان مثال: خرید یک گواهی SSL Wildcard برای دامنه mizbanju.com به من اجازه می‌دهد تا از ان در زیر دامنه‌هایی مثل موارد زیر استفاده کنم.

  1. shop.mizbanju.com
  2. my.mizbanju.com
  3. dl.mizbanju.com
  4. و…

اما با این حال، امکان استفاده از آن برای زیردامنه‌ای مثل sv.dl.mizbanju.com که یک پیشوند بیشتر در آدرس خود دارد فراهم نیست. برای چنین آدرسی باید برای زیردامنه DL یک SSL دیگر خریداری کرد یا اینکه برای این آدرس خاص از single ssl استفاده کنید.

3: گواهی‌های SSL Multi-domain

این نوع گواهینامه SSL امکان استفاده روی چند دامنه از تمامی دامنه‌ها و زیر دامنه‌های مختلف را به شما خواهد داد.

این نوع برای کسانی که دارای چندین دامنه و زیر دامنه‌های متعدد هستند توصیه می‌شود .

4: گواهی‌های واحد ارتباطات(UCC)

UCCs به مشتریان اجازه می‌دهد تا 100 دامنه را با استفاده از گواهی یکسان محافظت کنند.

گواهینامه‌های ارتباطات یکپارچه به طور خاص برای ایمن سازی محیط هایMicrosoft® Exchange و Office طراحی شده‌اند.

به یاد داشته باشید که، استفاده از یک گواهی برای چندین دامنه به هیچ وجه تاثیرگذار نبوده و دارای مزایای خاصی نمی‌باشد.

نکاتی برای استفاده از SSL

  1. در صورت استفاده از دامنه ملی IR. حتما دقت کنید که امکان صدور گواهینامه برای این دامنه وجود داشته باشد.
  2. در صورتی که در سایت خود چندین زیردامنه دارید یا اینکه برنامه‌ای برای گسترش سایتتان به شکلی که سرویس‌ها و خدماتتان را در زیردامنه‌ها راه‌اندازی کنید دارید، لازم است که از SSL نوع wildcard استفاده کنید. در غیر این صورت باید برای هر زیر دامنه جداگانه خرید و نصب کنید.
  3. برای SSL EV لازم است مدارک سازمانی و اطلاعات پاسپورت خود را ارسال کنید تا پس از بررسی و تایید برایتان صادر شود.
  4. برخی شرکت‌ها نصب SSL را به صورت رایگان و با شرایط خاص مثل خرید از خودشان بر روی هاست شما نصب می‌کنند. اگر با نحوه نصب SSL در هاست آشنا نیستید باید هزینه‌ای جدا پرداخت کنید.

معرفی بهترین SSL رایگان

لازم نیست که همیشه برای استفاده از بهترین ssl به صورت پولی هزینه کرده و خریداری کنید. گوگل، فایرفاکس، کلودفلر و چندین شرکت بزرگ دیگر روزی به این فکر افتادند تا به منظور تامین امنیت سایت‌ها و محافظت کاربران، امکانی فراهم کند تا بتوان از گواهینامه امنیتی ssl رایگان استفاده کرد. این نوع گواهینامه‌ها برای سایت‌های عمومی و وبلاگ‌ها انتخاب عالی هستند که در ادامه به معرفی 3 مورد از آنها می‌پردازیم.

1. گواهی Let’s Encrypt

این گواهی توسط گروه پژوهشی به نام ISRG ایجاد شده که متشکل از شرکت‌های بزرگی نظیر فایرفاکس، گوگل، سیسکو، دیتاسنتر OVH و… است.

استفاده از این SSL کاملا رایگان بوده و در هاست‌های Cpanel، دایرکت ادمین و سایر کنترل‌پنل‌هایی که توسط بهترین شرکت‌های هاستینگ ارائه می‌شود وجود دارد که لازم است روی سرور نصب شده باشد تا بتوان از آن استفاده کرد. همچنین هر سه ماه یکبار به صورت خودکار تمدید می‌شود. همچنین امکان استفاده از آن برای دامنه‌های IR نیز فراهم است.

2. گواهی SSL For Free

در این SSL کلید خصوصی با استفاده از یک API تحت وب توسط مرورگر ایجاد می‌شود. سپس اگر مرورگر شما از این API پشتیبانی کند بعد از اینکه برای یک بار ایجاد شد پاک می‌شود اما در غیر این صورت با استفاده از آخرین نسخه OpenSSL کلیدها در سرور سایت تولید خواهند شد.

3. گواهی CloudFlare

این شرکت در زمینه ارائه ابزار حرفه‌ای میزبانی و افزایش امنیت فعالیت دارد. خدمات این شرکت شامل شبکه توزیع محتوا(CDN)، جلوگیری از حملات دیداس و ارائه دامنه می‌باشد. در کنار همه این موارد گواهینامه امنیتی رایگان نیز وجود دارد که به صورت اشتراکی برای دامنه‌ها صادر می‌گردد.

روند تمدید SSL کلودفلر به صورت سالیانه است که تا دو سال به صورت خودکار تمدید می‌گردد و بعد از آن لازم است تا خریداری کرده یا اینکه از اکانت دیگری استفاده کنید. اشکال دیگر این گواهینامه عدم صدور آن برای دامنه‌های IR. به دلیل تحریم می‌باشد.

از کجا SSL بخریم؟

شرکت‌های مختلفی در ایران فعالیت دارند که اقدام به ارائه گواهینامه امنیتی ارزان می‌کنند. در ادامه به معرفی برخی از آنها و مزایای هر یک می‌پردازیم.

شرکت پیشنهادی: ایران سرور

این شرکت هر سه نوع SSL های DV، OV و EV را ارائه می‌دهد که توسط دو شرکت صادر کننده COMODO و CERTUM ارائه می‌شود. مزیتی که خرید SSL از ایران سرور دارد در این است که به دلیل دارا بودن دفتر در خارج از کشور، اگر مشکل تحریمی برای دامنه‌های IR. از سمت صادر کننده اعمال شود، برایتان مشکل ساز نخواهد بود.

نصب رایگان ssl در ایران سرور برای کسانی که هاست خود را از این شرکت تهیه کرده باشند به صورت رایگان صورت می‌پذیرد.

خرید از ایران سرور با کد تخفیف: sadeghi

شرکت برتینا

گواهینامه‌های امنیتی این شرکت توسط چند شرکت صادر کننده از جمله COMODO، TURKTRUST و CERTUM ارائه می‌شود که هر سه نوع SSL های DV، OV و EV را ارائه می‌دهد.

قیمت‌های ارائه شده برای نوع OV و EV در سایت این شرکت درج نشده که پیش از خرید باید استعلام قیمت کنید!

خرید SSL برتینا

شرکت سون هاست

این شرکت نیز یکی دیگر از شرکت‌های پیشنهادی برای خرید ssl ارزان است که امکان ارائه انواع مختلف گواهینامه‌های معرفی شده برای دامین‌های ir و بین‌المللی را دارا می‌باشد. نصب گواهینامه امنیتی از سوی این شرکت نیاز به پرداخت هزینه 45.000 تومانی است.

خرید SSL سون هاست

4.4/5 - (7 امتیاز)
منبع
shoutmeloud.com
برچسب ها
2019/06/23آخرین به روز رسانی: 2019/06/23
8
تصویر میزبان‌جو

میزبان‌جو

استارت آپ میزبان‌جو در اسفند 96 به منظور ارائه اطلاعات تخصصی میزبانی وب در ایران و مقایسه بهترین هاستینگ‌های ایران راه‌اندازی شده است. میزبان‌جو در تلاش است تا به کمک فیدبک‌های ارسالی کاربرانش کلیه سرویس دهنده‌های مرتبط در این حوزه را نقد و بررسی کند.

‫8 دیدگاه ها

  1. بازتاب: آموزش نصب ssl روی هاست دایرکت ادمین و نحوه فعال سازی آن - میزبان جو
  2. بازتاب: شرکت 7host چطوره؟ کد تخفیف سون هاست برای خرید هاست و SSL - میزبان جو
  3. بازتاب: هاستینگ سپید وب هاست چطوره؟ +کوپن و کد تخفیف سپید وب هاست - میزبان جو
  4. بازتاب: بهترین هاست رایگان ایرانی و خارجی کدام است؟ - میزبان جو
  5. بازتاب: هاست لینوکس چیست؟ +معرفی بهترین هاست لینوکس با کد تخفیف - میزبان جو
  6. بازتاب: چگونه بهترین سرویس هاست را انتخاب کنیم؟ +14 نکات خرید هاست - میزبان جو
  7. بازتاب: چگونه امنیت هاست و دامنه خود را افزایش دهیم؟ +آموزش صفر تا صد - میزبان جو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا