SSL امروزه به طور گسترده ای مورد استفاده قرار می گیرد، مخصوصا” در مواردی مانند انتقال پول و پرداخت های های بانکی که نیاز به انتقال اطلاعات به صورت امن می باشد.
حال می خواهیم مفهوم و کارایی SSL را به صورت خلاصه توضیح دهیم.
پروتکل Socket Secure Layer) SSL) ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند .
SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند.
کاربرد های SSL :
امنیت سایت
تاثیر در Seo سایت (ارزش قائل شدن گوگل به سایت های داری SSL)
گرفتن نماد الکترونیکی از وزارت صنعت و معدن ایران
گواهی نامه ها در ۲ نوع عادی و wildcard ارائه می شود.
وقتی شما یک گواهی SSL دریافت میکنید آن را فقط برای یک زیردامنه از دامنهی اصلیتان یا دامین اصلی میتوانید به کار ببرید . اگر شما بیش از یک زیردامنه دارید که نیاز دارید برای تمام آنها SSL فعال شود ممکن است بخواهید برای هر کدام یک گواهی بخرید. برای کاهش هزینهها در چنین مواردی میتوانید از گواهینامههای Wildcard استفاده کنید. یک گواهی Wildcard را میتوانید برای هر تعداد زیردامنه استفاده کنید. با پرداخت هزینهی بیشتر گواهی SSL شما برای yourdomain.com.* صادر میشود.در این حالت علاوه بر ساب دامین ها بر روی دامین اصلی هم SSL صادر می شود.
انواع SSL
گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد.
SSL انواع مختلف دارد که کاربر موقع خرید نمی داند کدام را واقعا نیاز دارد.لازم است تعریفی از آنها نیز داشته باشیم:
گواهی اعتبارسنجی دامنه (Domain Validated (DV
در این نوع از گواهینامه SSL ، صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد . این گواهی بیشتر برای صاحبان وب سایت که اشخاص عادی یا به اصطلاح شخص حقیقی هستند مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS می باشد.
در این حالت اگر پسوند دامین شما ملی است میتوانید یکی از SSL های زیر را خریداری کنید:
Izenpe DV ویژه دامنه های ir
OpenTrust DV ویژه دامنه های ir
موارد مورد نیاز برای صدور گواهی نامه ی ویژه ی دامین ir :
ایجاد Csr از نوع SHA-2
دسترسی به ایمیل admin@domainname
و در صورتی که پسوند دامین شما بین المللی است میتوانید یکی از SSL های زیر را خریداری کنید:
RapidSSL
Comodo Essential
GeoTrust Quick SSL
GeoTrust Quick SSL Premium
نکته : بالا بودن هزینه ی SSL GeoTrust به دلیل میزان گارانتی مالی و پشتیبانی تعداد مرورگرها و همچنین سیاست گذاری شرکت میباشد . در نحوه ی عملکردssl تفاوتی ندارد.
موارد مورد نیاز برای صدور گواهینامه دامین های بین المللی :
دسترسی داشتن به ادرس ایمیل root@domainname و admin@domainname
ایجاد csr
داشتن ای پی اختصاصی
دقت داشته باشید در صورتی که بخواهید SSL علاوه بر دامین اصلی برای تمام ساب دامین ها نیز فعال شود باید از نوع wildcard ان را خریداری کنید.
Comodo Essential Wildcard
OpenTrust DV Wildcard ویژه دامنه های ir
Izenpe DV Wildcard ویژه دامنه های ir
گواهینامه اعتبارسنجی سازمانی Organization Validated (OV)
در این نوع از SSL همانطور که از نام آن پیداست باید نام شرکت تایید شود.
خرید گواهینامه اس اس ال OV نیاز به تایید کامل هویت درخواست کننده دارد و تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد.
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه DV را دارا می باشد.
دقت داشته باشید Organization Validation به صورت Greenbar نیست . و در آدرس بار در قسمت SSL اطلاعات شرکت نمایش داده میشود. و نیاز به تایید شرکت دارد .
در این حالت میتوانید SSL های زیر را خریداری کنید:
OpenTrust OV ویژه دامنه های ir
Izenpe OV ویژه دامنه های ir
و در صورتی که بخواهید SSL علاوه بر دامین اصلی برای تمام ساب دامین ها نیز فعال شود باید از نوع wildcard ان را خریداری کنید :
OpenTrust OV Wildcard ویژه دامنه های ir
Izenpe OV Wildcard ویژه دامنه های ir
مدارک مورد نیاز :
فرم هایی برای کاربر ایمیل میشود که باید کامل و ارسال شود.
ارسال اسکن پاسپورت معتبر
ارسال csr (که در ایجاد csr باید اطلاعات حقیقی شرکت وارد شود)
Extended Validation (EV)
در این سایت ها یک قسمت سبز رنگ قبل از آدرس بار ظاهر میشود که نام شرکت که validate شده است ذکر میشود.
این گواهینامه ssl تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را به صورت ترجمه شده ارسال نماید.
در این حالت میتوانید SSL زیر را خریداری کنید:
OpenTrust EV Green Bar ویژه دامنه های ir
Izenpe EV Green Bar ویژه دامنه های ir
مدارک مورد نیاز :
ترجمه ی رسمی اساس نامه ، روزنامه رسمی ، اگهی تاسیس شرکت
ارسال درخواست
کپی پاسپورت معتبر
برای مثال سایت زیر از ev استفاده میکند:
https://www.liquidweb.com
اگر توجه کنید میبینید نام شرکت در قسمت سبز رنگ مربوط به SSL آورده شده است.
به طور خلاصه تفاوت های SSL های ov , dv , ev
محدودیتی برای تهیه گواهینامه DV وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد. و قبل از نام دامین نام شرکت نمایش داده میشود.
در گواهی نامه ی dv نیاز به مدارک خاصی ندارد.
از لحاظ قیمت SSL های dv ارزانتر هستند.
اگر قصد ایجاد امنیت بر روی کلیه ساب دامنه ها را دارید پیشنهاد می کنیم از گواهینامه wildcard استفاده کنید ، در صورتی که علاوه بر ایجاد امنیت به دنبال تایید اطلاعات شرکت ثبت شده خود هستید پیشنهاد می کنیم از گواهینامه OV و EV استفاده نمایید .
به چند نکته ی زیر دقت کنید:
مشخصه ی فعال شدن SSL در گواهی نامه ی ov و dv ظاهر شدن یک قفل در کنار نام دامین میباشد و همچنین نام دامین با https باز میشود.
در SSL های نوع ov و dv ممکن است قفل به رنگ سبز ظاهر نشود که این مورد بستگی به شرکت صادر کننده دارد.
در صورتی که پسوند دامین شما بین المللی باشد و نیاز به اس اس ال ov یا ev داشته باشید امکان صدور از شرکت های Opentrust و Izenpe وجود دارد.
وارد کردن www در هنگام ایجاد csr :
در دامین های بین المللی (برای SSL های RapidSSL ، Comodo Essential ، GeoTrust) بهتر است www در قسمت نام دامین وارد شود . اگر نام دامین را با www وارد کرده باشید پس از صدور SSL وب سایت بدون www هم با https باز می شود ولی در صورتی که نام دامین را بدون www وارد شود باید پس از صدور اس اس ال نام دامین را در آدرس بار بدون www وارد کنید و سایت با www باز نمیشود.
و برای دامین های ای ار ، نام دامین حتما باید با www وارد شود و در آدرس بار نیز باید نام دامین با www باشد.
حالت وارد کردن www در کمپانی Opentrust مانند دامین های بین المللی می باشد.
تهیه ای پی اختصاصی : در صورتی که هاست شما از SNI پشتیبانی کند نیازی به تهیه ی ای پی اختصاصی نمیباشد، که در این مورد باید با شرکت هاستینگ خود مکاتبه کنید. (البته در صورت تمایل حتی با پشتیبانی هاست از SNI شما میتوانید ای پی اختصاصی هم داشته باشید)