در این مقاله، در مورد انواع مختلف گواهینامه SSL صحبت خواهیم کرد . دانستن این به شما کمک خواهد کرد که گواهینامه SSL درست برای وبلاگ، وب سایت یا سازمان خود را دریافت کنید.

مهمترین چیزی که باید در ذهن داشته باشید این است:

  • گواهینامه SSL مربوط به اعتماد است.

واژه شناسی های ssl:

  • SSL: لایه سوکت های امن (Secured Sockets Layer)
  • CA: گواهی نامه (Certificate Authority)
  • DV: اعتبار دامنه (Domain Validation)
  • OV: اعتبار سازمانی (Organization Validation)
  • EV: اعتبار گسترده (Extended Validation)
  • CSR: درخواست امضای گواهی (Certificate Signing Request)

انواع مختلفی از گواهینامه SSL وجود دارد. آنها می توانند بر اساس موارد زیر طبقه بندی شوند:

  1. سطح اعتبار سنجی
  2. تعداد دامنه ها / زیر دامنه های ایمن

انواع گواهی های SSL بر اساس سطح اعتبار سنجی

اعتبار دامنه DV

برای این نوع گواهی SSL، اعتبار سنجی دامنه با استفاده از ایمیل یا اضافه کردن یک رکورد در DNS انجام می شود.

به عبارت ساده، شما باید مالکیت نام دامنه خود را تأیید کنید. این نوع گواهی را می توان در چند دقیقه (یا گاهی چند ساعت) به دست آورد. این مورد ایده آل برای کسانی است که سازمانی ندارند و نیازی به امنیت اضافی نیست.

این ارزان ترین نوع گواهی SSL است و برای جایی که امنیت مهم ترین فاکتور نیست (یعنی وبلاگ ها) توصیه میشود.

مزایا:

  • ارزان
  • دریافت حداکثر چند ساعت
  • بهترین برای وبلاگ ها و دیگر وب سایت های غیر حساس

اعتبار سازمانی OV

این گواهی مناسب برای پورتال های تجارت الکترونیک است.

گواهینامه (CA) اعتبار مالکیت دامنه و سایر اطلاعات را از طریق استفاده از پایگاه داده های عمومی مورد تایید قرار می دهد.

خواندن این مقاله توصیه میشود  تاثیر میزبان روی سئو

تفاوت عمده بین DV و OV این است که اعتبارسنجی شرکت توسط سازمان گواهی انجام می شود. این به اندازه EV گسترده نیست، اما بالقوه بهتر از DV است.

مزایا:

  • نیاز به ۲-۳ روز کاری برای فعال شدن
  • مزایای واضحتری نسبت به گواهینامه های DV ندارد
  • مناسب برای پورتال های تجارت الکترونیک

اعتبار سنجی گسترده EV

این نوع گواهی برای هر وبسایتی که در آن یک تراکنش اتفاق می افتد ، بسیار توصیه می شود .

اخذ مجوزهای DV & OC آسان است، در حالیکه گواهینامه EV نیاز به فرایند احراز هویت دقیق دارد. این نوع گواهی نشان دهنده سازمان است که گواهی در مرورگر صادر شده است. اکثر بانک ها، سایت های مالی و سایت تجارت الکترونیکی از گواهی های EV استفاده می کنند زیرا محبوب ترین نوار آدرس HTTPS سبز را ارائه می دهد .

 

در مورد EV:

  • حدود ۷ تا ۱۰ روز طول می کشد تا فعال شود
  • توصیه شده برای سازمان هایی که به دنبال آدرس نوار سبز محبوب HTTPS هستند

انواع گواهی های SSL بر اساس دامنه های ایمن

به غیر از موارد فوق، شما همچنین باید نوع گواهی را بر اساس دامنه ها و زیر دامنه های خود انتخاب کنید.

یک مرور اجمالی به انواع مختلف گواهینامه SSL بر اساس نام های میزبان پشتیبانی انجام میدیم.

گواهی SSL Single Name

فقط یک hostname میزبان با این نوع SSL امن است.

برای مثال، اگر یک گواهی برای domain.com خریداری کنید، docs.domain.com یا shop.domain.com را تأمین نخواهد کرد.

نکته: گواهی SSL یک hostname نیز می تواند برای محافظت تنها یک زیر دامنه هم استفاده شود.

مثال: شما می توانید store.domain.com را ایمن کنید و domain.com به صورت معمولی باشد .

گواهی Wildcard SSL

این یک زیر دامنه نامحدود برای یک دامنه واحد را تأمین می کند.

خواندن این مقاله توصیه میشود  مقایسه هاست لینوکس و ویندوز

به عنوان مثال: خرید یک گواهی SSL Wildcard برای mizbanju.com نیز به من اجازه می دهد تا زیر دامنه ها را ایمن کنم به عنوان مثال :

example.mizbanju.com

example2.mizbanju.com

با این حال، آن را abc.example.mizbanju.com امن نیست .

گواهینامه SSL Multi-domain

یک گواهینامه SSL چند دامنه از تمامی دامنه ها و زیر دامنه های مختلف پشتیبانی می کند.

این به شدت برای کسانی که دارای دامنه و زیر دامنه های متعدد هستند توصیه می شود .

گواهی واحد ارتباطات (UCC)

UCCs به مشتریان اجازه می دهد تا تا ۱۰۰ دامنه را با استفاده از گواهی یکسان محافظت کنند .

گواهینامه های ارتباطات یکپارچه به طور خاص برای ایمن سازی محیط های Microsoft® Exchange و Office طراحی شده اند.

به یاد داشته باشید: استفاده از یک گواهی برای چندین دامنه به هیچ وجه به شما تاثیر نمی گذارد.

 

منبع مقاله : comprehensive-guide-different-types-ssl

1 Star2 Stars3 Stars4 Stars5 Stars (اولین امتیاز را بدهید !)
Loading...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *