اگر در انتخاب SSL مناسب سایتتان موفق باشید از امنیت سایت تا برندینگ سایت هم موفق خواهید بود

زمانی که یک وب‌سایت راه اندازی میکنیم یکی از اولین کارهایی که معمولا باید انجام بشه دریافت گواهینامه اس اس ال (ssl) است که در ظاهر فقط باعث این میشه بروزرها زمانی که سایتمون میخواد لود بشه ارور سایت ایمن نیست رو به کاربر نمایش ندهد ابزارهای بسیار زیادی هم هستند که اگر بخواهیم از انها برای سایتمان استفاده کنیم باید حتما سایتمان اس اس ال داشته باشد ولی این اس اس ال رو همه‌ی سرویس دهنده‌های هاستینگ و دامنه به صورت رایگان در اختیار کاربرانشون میدهند و در کنار اون اس اس ال رایگان اس اس ال (ssl) پولی هم میفروشند اما هیچ اطلاعاتی درباره تفاوت اس اس ال هایشان وجود ندارد تفاوت این اس اس ال ها به طور کلی در اعتبار اس اس ال هاست که در این مقاله با انواع اعتبارهای آنها آشنا میشوید و همه آنها کار رمزگذاری اطلاعات را برای شما انجام میدهند

با قرار گرفتن یک قفل در کنار نام دامنه و بارگذاری وب سایت با HTTPS در مرورگر، فعال بودن SSL بر روی سایت نمایش داده خواهد شد با ایمن شدن یک وب سایت، کاربران با اعتماد بیشتری اطلاعات شخصی و محرمانه خود مانند ایمیل، شماره کارت بانکی، رمز کارت اعتباری و… را هنگام ثبت نام یا خرید اینترنتی در بخش های مختلف سایت وارد خواهند کرد ، بسیاری از شرکت‌های هاستینگ یک نوع ssl رایگان همراه با هاست خود ارائه میدهند که برای فعال کردن آن باید به آنها تیکت ارسال کنید و شیوه فعال سازی آن را جویا شوید بعضی از انواع دیگر ssl ها را به صورت غیر رایگان ارائه میدهند که تفاوت‌های آنها را در این مقاله یاد میگیرید

چگونه گواهینامه اس اس ال SSL مناسب برای وب‌سایت خود را انتخاب کنیم ؟

با شناخت انواع اس اس ال‌های موجود و تفاوت اس اس ال ها به راحتی متوجه خواهید شد که کدام یک از انواع اس اس ال برای شما و وب‌سایتتان مناست است ، روش فعالسازی اس اس ال در سرویس دهنده‌ها تفاوت دارند کافیست به سرویس دهنده خود اعلام فعالسازی گواهینامه اس اس ال (SSL) انتخابیتان را کنید تا برایتان آنرا فعال کنند.

کافیست از خدمات یکی از نمایندگان فعال و معتبر سرویس‌های هاستینگ استفاده کنید اگر نمیدانید از کدام شرکت برای خرید هاست و دریافت اس اس ال (SSL) استفاده کنید میتوانید از خدمات هاستینگ و SSL رایگان یا غیر رایگان ایرانسرور استفاده کنید و با ارسال تیکت یا تماس تلفنی درخواست آموزش نحوه فعالسازی را از آنها دریافت کنید پس از فعالسازی وضعیت فعال بودن SSL برای سایتتان را میتوانید از سایت اس اس ال شاپر (sslshopper.com) بررسی کنید وضعیت فعال بودن اس اس ال سایت نولوژی را در زیر مشاهده میکنید سایت شما هم به همین صورت باید تیک‌های سبز را دریافت کند

با وجود انواع مختلف گواهینامههای SSL، امکان دارد برای یک انتخاب مناسب برای وبسایت و کسب و کار خود، دچار سردرگمی شوید مهم ترین انتظاری که باید از یک گواهینامه SSL معتبر داشته باشید رمزنگاری (Encryption) ارتباط میان سرور میزبان وب سایت و کاربر بازدید کننده است. پس تفاوتی ندارد شما چه نوعی از انواع SSL را انتخاب می کنید. در هر صورت، اولین انتظار شما که برقراری یک ارتباط امن میان وب سایت و کاربر در لایه جابجایی اطلاعات (Transport) است، برآورده خواهد شد. در ادامه به بررسی اجمالی انواع SSL جهت یک انتخاب صحیح خواهیم پرداخت.

انواع SSL از نظر اعتبار:

(Domain Validated (DV یا گواهینامه اعتبار سنجی دامنه

(Domain Validated SSL (DV یا گواهینامه اعتبار سنجی دامنه ، گواهینامه هایی هستند که تنها پایه بررسی آنها ثبت دامنه می‌باشد و در واقع هیچ گونه بررسی بر روی ثبت بودن سازمان و یا شرکت مالک وب سایت انجام نمی شود ، این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی استفاده می شوند.

در فرآیند صدور گواهینامه DV، تنها نام دامنه شما توسط شرکت صادر کننده، تایید و احراز خواهد شد. در واقع سازمان صادر کننده، طی فرآیندی مطمئن می شود که نام دامنه ای که برای آن درخواست صدور گواهینامه SSL دریافت کرده است، حتماً در اختیار شخص درخواست دهنده قرار دارد. پس در این نوع گواهینامه، علاوه بر رمزنگاری ارتباط ها، نام دامنه شما هم احراز خواهد شد. این گواهینامه بیشتر برای صاحبان وب سایت و اشخاص عادی مناسب است صرفا تغیر HTTP به HTTPS بوده البته شرکت ها و اشخاص حقوقی نیز می‌توانند از این نوع گواهینامه استفاده کنند. از مزیت های بارز این نوع گواهینامه قیمت ارزان و صرفه اقتصادی می باشد.

(Organization Validated (OV یا گواهینامه اعتبار سنجی سازمانی

(Organization Validated (OV یا گواهینامه اعتبار سنجی سازمانی گواهینامه های اس اس ال ای (SSL) هستند که سطح اعتبار بسیار بالاتری نسبت به گواهینامه DV دارد و بسیار قابل اعتماد می باشند. سازمان‌ها به وسیله‌ی عوامل انسانی واقعی بررسی می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند. مدارک و اطلاعات هویتی ممکن است رد و بدل شود تا به صورت کامل سازمان احراز هویت شود.

تفاوت اس اس ال (Organization Validated (OV یا گواهینامه اعتبار سنجی سازمانی در این است که علاوه بر تمام مواردی که در گواهینامه DV ذکر شد نام رسمی شرکت و یا سازمان شما هم تایید و احراز می‌شود ، در واقع با استفاده از این نوع گواهینامه کاربر می‌تواند با کلیک کردن بر روی آیکون مرتبط در صفحه وب سایت شما نام رسمی و کامل شرکت شما را مشاهده کند. بازدید کنندگان وب سایت با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان بیشتر سرویس می گیرند زیرا نام سازمان مربوطه نیز معرفی می‌شود و این خود کمک کننده به معرفی یک سازمان می باشد ، اگر این نگرانی را دارید که بازدید کننده شما از حضور در وب سایت معتبر و صحیح اطمینان حاصل کند این نوع گواهینامه مناسب شماست خرید گواهینامه OV نیاز به تایید کامل هویت سازمان درخواست کننده دارد.

(Extended Validation (EV یا گواهینامه اعتبار سنجی پیشرفته

این نوع گواهینامه‌های اس اس ال SSL یکی از قابل اطمینان ترین انواع SSL است ، شرایط صدور این نوع گواهینامه ها به وسیله‌ی استاندارد مشخصی (https://cabforum.org/extended-validation/) تعیین شده‌اند و مراحل احراز هویت بسیار سخت گیرانه‌تری به نسبت گواهینامه‌هایی از نوع OV دارد ، در کنار فراهم نمودن اعتماد و اطمینان به وسیله ی مراحل سخت گیرانه گواهینامه های EV یک نوار سبز رنگ نیز در مرورگر بازدیدکننده‌ها فعال می کند تا تفاوتی بین گواهینامه های SSL معمولی و گواهینامه های EV ایجاد نماید ، این نوع گواهینامه بیشترین میزان اعتماد را برای بازدیدکننده ها فراهم می کند و جعل هویت وب سایت های استفاده کننده از این نوع گواهینامه ها را می توان گفت غیرممکن می باشد.

تفاوت اس اس ال (Organization Validated (OV یا گواهینامه اعتبار سنجی سازمانی در این است که علاوه بر تمام مزیت‌هایی که در دو گواهینامه DV و EV گواهینامه ذکر شد ، نام کامل و رسمی شرکت شما هم در کنار نام دامنه در نوار آدرس مرورگر درج می شود ، کاربر بازدید کننده هنگام ورود به وب سایت و با دیدن نام کامل شرکت شما، لحظه‌ای به صحت و اعتبار وب‌سایت شک نخواهد کرد و با اعتماد کامل به بازدید خود ادامه می دهد ، گواهینامه EV بهترین انتخاب برای جلب اعتماد و امن سازی بیشتر سایت‌های بزرگ و جلوگیری از کلاه برداری اینترنتی می‌باشد ، چرا که برای اعتبار سنجی این گواهینامه اطلاعات جامعی از جمله نام شرکت مطابق با روزنامه رسمی ، آدرس و شماره تلفن و … بررسی می شود ، EV، کامل ترین نوع از انواع SSL است.

انتخاب صحیح گواهینامه از میان انواع SSL برای سایتم کدام است ؟

اگر صاحب یک وب سایت شخصی هستید که صرفاً پروفایل و هویت آنلاین شما را در خود جای داده و یا از وب سایت خود، فقط برای اطلاع رسانی و یا معرفی استفاده می کنید، بهترین انتخاب برای شما گواهینامه DV است. این نوع گواهینامه، علاوه بر این که نسبت به دو نوع دیگر مقرون به صرفه تر است، به صورت آنی صادر شده و نیازی به تایید و احراز هویت شرکت و کسب و کار شما وجود ندارد.

اگر صاحب یک شرکت، سازمان و یا کسب کار هستید و تمایل دارید بازدید کننده احساس امنیت بیشتری در وب سایت شما داشته باشد، گواهینامه OV را انتخاب کنید. در این نوع گواهینامه کاربر به راحتی امکان مشاهده نام رسمی شرکت شما را خواهد داشت.

اگر یک شرکت متوسط و یا بزرگ را اداره می کنید و تمایل دارید، بازدید کننده شما لحظه ای به اعتبار و صحت وب سایت شما شک نکند، بهترین انتخاب برای شما گواهینامه EV است. بازدید کننده به محض ورود به سایت، نام رسمی شرکت شما را به رنگ آرامش بخش سبز در کنار نام دامنه مشاهده خواهد کرد.

گواهینامه Wildcard SSL

اگر بخش‌های مختلف یک وب‌سایت از طریق زیردامنه‌های (Subdomains) آن قابل دسترس باشد جهت بارگذاری ساب دامین ها با HTTPS لازم است گواهینامه‌ای تهیه نمایید که تمامی زیردامنه‌ها را نیز به صورت امن نمایش دهد این نوع گواهینامه که Wildcard نام دارد امکان امن کردن آدرس اصلی سایت و همچنین زیردامنه‌های آن را دارد. گواهینامه‌های معمولی تنها برای یک دامنه با آدرس مشخص و واحد فعال می شوند اما گواهینامه‌های از نوع Wildcard در کنار عملکرد مشابه گواهینامه های معمولی این امکان را فراهم می‌کنند تا بتوانید به همراه دامنه اصلی خود تمامی زیردامنه‌های آن را نیز تحت پوشش گواهینامه SSL خود قرار دهید.

از میان گواهینامه‌های بررسی شده دو گواهینامه DV و OV امکان فنی Wildcard را دارا می باشند با استفاده از این نوع گواهینامه علاوه بر نام دامنه اصلی تمامی زیردامنه‌های وب‌سایت نیز قابل امن شدن هستند به طور مثال در صورتی که شما صاحب وب‌سایتی با نام 9logy.com هستید با استفاده از گواهینامه Wildcard می‌توانید علاوه بر دامنه اصلی زیردامنه software.9logy.com را هم امن کنید در صورت عدم استفاده از گواهینامه Wildcard شما باید برای تک تک زیر دامنه ها علاوه بر دامنه اصلی گواهینامه جداگانه تهیه نمایید.

گواهینامه Wildcard برای وب سایت‌هایی مناسب است که زیر دامنه‌های متعددی دارند که باعث می شود خریداری یک گواهینامه معمولی برای هر زیردامنه مقرون به صرفه نباشد با تهیه این نوع گواهینامه برای دامنه و زیردامنه‌های آن هزینه کمتری در مقایسه با تهیه گواهینامه DV-SSL به صورت جداگانه برای هر ساب دامین پرداخت خواهید کرد لذا مقرون به صرفه‌تر بوده و زمان راه اندازی آن برای امن کردن تمامی زیر دامنه ها نیز کوتاه تر است.

تفاوت اس اس ال های Wildcard SSL

DV-Wildcard-SSL

این نوع گواهینامه، دامنه و تمامی ساب دامین‌های آن را امن کرده و سریع و آنی صادر می شود برای صدور این گواهینامه کافیست فایل CSR برای دامنه ای با عنوان domain.tld.* ایجاد شده (که مشخصه بارز در روال صدور این نوع گواهینامه است) و برای شرکت صادر کننده گواهینامه ارسال شود. پس از تائید و احراز مالکیت دامنه، گواهینامه به صورت Wildcard صادر خواهد شد.

OV-Wildcard-SSL

این گواهینامه ویژگی های DV-Wildcard را دارا تفاوت اس اس ال OV-Wildcard-SSL با DV-Wildcard در این است که نام شرکت ثبت شده که گواهینامه برای وب سایت آن تهیه شده است را نیز در مشخصات خود جای خواهد داد برای صدور این گواهینامه احراز هویت شرکت مالک دامنه توسط شرکت صادر کننده گواهینامه تائید خواهد شد پس از تایید هویت شرکت که با بررسی مدارک ثبتی آن صورت خواهد پذیرفت گواهینامه صادر می شود ، برای بررسی صحت آن در بخش مشخصات Certificate نام شرکت قابل مشاهده خواهد بود.

گواهینامه SSL‌ از نوع SAN‌ چیست ؟

تقریبا می توان با قاطعیت گفت که هیچ سازمان یا شرکتی وجود ندارد که تنها از یک دامنه و آدرس استفاده نماید. عموما دامنه های متفاوتی توسط سازمان ها و شرکت ها استفاده می شود و در برخی از سناریوها امکان هدایت همه ی آنها به یک آدرس مشخص و واحد وجود ندارد. با در نظر داشتن این مورد، بدیهی است که تهیه گواهینامه SSL برای تمامی این دامنه ها هزینه در بر داشته و زمان زیادی را برای پیگیری آنها تلف می کند. بهترین نوع گواهینامه SSL برای چنین سناریوهایی گواهینامه SSL از نوع SAN یا Subject Alternative Name می باشد. ویژگی این گواهینامه امن سازی چند Hostname یا نام دامنه تحت یک گواهینامه SSL می باشد و ویژگی دیگر این نوع گواهینامه ایمن نمودن نام هاست ها بر روی دامنه های مختلف، با استفاده از یک گواهینامه SSL است.

چنانچه تمایل دارید گواهینامه SSL را علاوه بر دامنه اصلی، روی چند دامنه متفاوت دیگر هم فعال نمایید، می توانید برای هر گواهینامه به تعداد موردنظرتان (SAN (Subject Alternative Name تهیه کنید که امکان فعال نمودن SSL، روی چندین دامنه با نام های متفاوت از یکدیگر را فراهم می کند. گواهینامه SAN می تواند بین ۵ تا ۱۰ نام سرور را بر روی یک گواهینامه SSL پوشش دهد که هزینه هر بخش، به صورت جداگانه باید پرداخت شود. همچنین با بهره گیری از گواهینامه SSL از نوع SAN می تواند تحت یک گواهینامه دو آدرس با www و بدون آن را امن سازی نمود.

تفاوت اس اس ال SAN با اس اس ال Wildcard

Wildcard می تواند تمامی زیر دامنه ها مربوط به یک دامنه خاص را همچون example.com پشتیبانی و محافظت نمایید. اما توانایی پشتیبانی از چند دامنه و زیر دامنه های آنها را ندارد و این قابلیت را گواهینامه SAN دارا می باشد. در واقع تفاوت این نوع گواهینامه با گواهینامه Wildcard در این است که در گواهینامه Wildcard، پروتکل HTTPS روی هر تعداد زیر دامنه، قابلیت فعالسازی دارد، این در حالی است که گواهینامه SAN فقط برای تعداد مشخصی دامنه، کار می ‌کند.

علاوه بر آن، در گواهینامه Wildcard جهت افزودن زیر دامنه ‌ی جدید، نیاز به ارسال درخواست جدید جهت اعمال تغییرات در گواهینامه‌ نمی باشد. اما در گواهینامه های SAN می بایست درخواست دهید تا نام دامنه ‌ی جدید نیز به لیست دامنه ‌ها افزوده شود و به اصطلاح گواهینامه SSL شما، Reissue شود.

چگونه برای وب سایت خود SSL تهیه کنیم ؟

تهیه SSL برای وب‌سایت‌ها از طریق شرکت‌های صادر کننده این گواهینامه مقدور است که در سطح بین المللی فعالیت می‌کنند ، شرکت هایی هم چون Comodo ،Verisign ،Digi Cert ،Global Sign ،Certum و… که نمایندگان فعالی در سرتاسر جهان دارند ، بعد از انتخاب گزینه مناسب از میان انواع SSL از طریق ارتباط با این شرکت‌ها و پرداخت هزینه‌ای متناسب با نوع گواهینامه مورد نظر اقدامات فنی اولیه انجام و سپس مدارک و فایل های مورد نیاز به شرکت صادر کننده ازائه می‌شود سپس می توان گواهینامه SSL را تهیه و روی سرور میزبان سایت فعال نمود.

پس از دریافت اطلاعات اولیه مربوط به هاست از شرکت میزبان وب‌سایت خود با ایجاد یک فایل Certificate Signing Request یا CSR متشکل از نام دامنه ، نام شرکت ، شهر ، کشور و… ثبت سفارش گواهینامه در شرکت صادر کننده آغاز می شود ، پس از بررسی اطلاعات لازم صدور یا همان Issue گواهینامه SSL صورت می‌پذیرد و فایلی با پسوند CRT برای نصب روی سرور میزبان سایت ارائه می‌گردد ، سپس از طریق دسترسی به سرور میزبان سایت نصب گواهینامه انجام و وب سایت با HTTPS بارگذاری خواهد شد.

از طریق کلیک کردن بر روی قفل کنار نام دامنه و مشاهده مشخصات آن (View Certificate) می‌توان مدت زمان اعتبار گواهینامه ، نام دامنه و اطلاعات شرکت صادر کننده را نیز بررسی کرد.

تمامی شرکت‌های صادر کننده SSL، گواهینامه Wildcard را نیز در لیست محصولات خود ارائه می دهند و شما می توانید جهت امن کردن آدرس اصلی وب‌سایت و تمامی زیردامنه‌های آن از یک گواهینامه Wildcard استفاده نمایید ، با تهیه گواهینامه Wildcard تمامی بخش‌های مختلف وب‌سایت به صورت امن بارگذاری خواهند شد

آیا برای استفاده از گواهینامه SSL نیاز به IP اختصاصی می ‌باشد ؟

به منظور استفاده از گواهینامه SSL برای یک دامنه، داشتن IP اختصاصی (Dedicated IP) الزامی است. معمولاً به ازای هر دامنه با قابلیت SSL، باید یک IP اختصاصی مجزا وجود داشته باشد. اما جهت استفاده از یک IP‌ اختصاصی برای چند دامنه با قابلیت SSL دو راه وجود دارد:

استفاده از قابلیت (Server Name Indication (SNI در سرور:

استفاده از این قابلیت مستلزم شرایط خاصی است؛ مثلاً نسخه‌های خاصی (معمولاً نسخه‌های قدیمی) از مرورگرها و وب‌ سرورها از این قابلیت پشتیبانی نمی ‌کنند.

استفاده از اس اس ال SAN یا اس اس ال Wildcard

در صورتی که بخواهیم برای چند دامنه مختلف، فقط یک IP اختصاصی جهت استفاده از قابلیت SSL داشته باشیم، می ‌توان از یک گواهینامه SAN استفاده نمود. لازم به ذکر است که دامنه ها باید روی یک سرور باشند. اما در صورتی که بخواهیم برای چند زیر دامنه مختلف، فقط یک IP اختصاصی جهت استفاده از قابلیت SSL داشته باشیم، می‌توان از گواهینامه Wildcard استفاده نمود. توجه داشته باشید که زیر دامنه ها باید روی یک سرور باشند.

حالا شما تفاوت اس اس ال ها و انواع آنها را میشناسید یک اس اس ال مناسب برای خود انتخاب کنید اگر همچنان نمیدانید چه اس اس الی برای شما مناسب است در دیدگاه‌ها مطرح کنید تا شما را راهنمای کنیم