انواع گواهینامه امنیت سایت

در مراحل راه‌اندازی یک سایت پس از خرید دامنه و هاست گزینه بعدی خرید SSL است. گواهینامه SSL دارای انواع متنوعی است، که هر مدل آن نیاز خاصی را تامین می‌کند. همچنین انواع SSL از اعتبار و قیمت های مختلفی برخوردارند و علاوه بر تامین امنیت می‌تواند اعتبار یک سازمان را به نمایش بگذارند. برای تهیه SSL لازم است ابتدا انواع گواهینامه‌ها را بشناسیم.

گواهینامه اعتبار سنجی دامنه یا DV (domain validation):

این نوع از  SSL در زمان کوتاهی صادر می‌شود، زیرا صادرکننده‌ی گواهینامه تنها نام دامنه را اعتبار سنجی می‌کند و با صحت یا اعتبار سازمان یا صاحب دامنه کاری ندارد. بیشتر صادرکنندگان، DV را به صورت آنلاین و در لحظه صادر می‌کنند. این گواهی بیشتر برای اشخاص حقیقی و یا صاحبان وب سایت مناسب است و هدف از تهیه این گواهی، صرفا تغییر http  به httpS  است. البته اشخاص حقوقی نیز می‌توانند از این نوع گواهینامه استفاده کنند. در نوع DV  درخواست اعتبار سنجی و گرفتن تاییدیه از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده تعیین می‌کند، مانند admin@domain صورت می‌گیرد و پس از دریافت مشخصات در ایمیل و لینک تاییدیه گواهینامه SSL برای دامنه صادر می‌شود. به لحاظ فنی این نوع از گواهینامه مشکل امنیتی ندارد و صرفا از جنبه اعتبار مهم است چراکه هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اطلاعات گواهینامه در مرورگر به بازدید کننده نشان داده نخواهد شد.

 گواهینامه اعتبارسنجی سازمانی OV (organization validation):

 گواهینامه اعتبارسنجی سازمانی OV علاوه بر تامین امنیت ، درتایید اعتبار یک کسب و کار و تجارت اینترنتی اهمیت دارد و سطح اعتبار بالاتری را نسبت به گواهینامه  SSLو DV داراست و بازدید‌کنندگان می‌توانند با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان کامل از این وب سایت‌ها سرویس دریافت کنند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست‌کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست‌کننده این نوع گواهینامه بایستی تمامی مدارک ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را همراه با فرم‌های درخواست به صورت اینترنتی، ارسال کرده و شخصی را به عنوان مسئول معرفی نماید. پس از قبول درخواست از جانب صادر‌کننده،بایستی نسخه ترجمه شده تمامی مدارک را مهر شده از طریق پست بین‌المللی به صادرکننده ارسال کنند. در صورت فعال شدن گواهینامه، اطلاعات تایید شده هویت سازمان در بخش جزئیات گواهینامه SSL نمایش داده می‌شود.

 

گواهینامه اعتبار سنجی EV (Extended Validation):

نشان سبز رنگ در مرورگر مشخصه اصلی این نوع گواهینامه است و دریافت آن شباهت زیادی به گواهینامه OV دارد، با این تفاوت که دارای اعتبار و ارزشی بالاتر است. معمولا سازمان‌های بزرگ دنیا از جمله شرکت‌هایی مانند گوگل از این نوع گواهینامه استفاده می‌کنن. مدارک مورد نیاز برای دریافت این نوع از گواهینامه همانند گواهینامه OV است، با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق‌تر صورت می‌گیرد و مدارک بیشتری دریافت شده و با دقت بالاتری مورد رسیدگی قرار خواهند گرفت. به علاوه این نوع از گواهینامه هزینه‌ای بالاتر دارد.

به طور کلی هر سه گواهینامهSSL  از لحاظ فنی و نوع رمزنگاری و امنیت در یک سطح هستند و از نظر اعتبار به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال هزینه بیشتر و زمان صدور طولانی‌تری برای دریافت گواهینامه‌ها با اعتبار بالاتر مورد نیاز است.