0
سبد خرید شما خالیست!
میتواند برای مشاهده محصولات بیشتر به صفحات زیر بروید
گواهی SSL چیست (بخش دوم)

گواهی SSL چیست (بخش دوم)

در مقاله قبلی توضیحات در مورد گواهی SSL داده شد و پروسه کار و انواع گواهی SSL را نام بردیم در ادامه انواع گواهی  و چگونگی گرفتن گواهی SSL را برای شما توضیح می دهیم.

انواع گواهی SSL

انواع و اقسام مختلفی از گواهی های SSL وجود دارد اما شش گواهی اصلی عبارتند از:

1-      گواهی های SSL توسعه یافته  (EV SSL)

2-      گواهی های SSL سازمان ها و شرکت ها (OV SSL)

3-      گواهی های SSL دامنه ها (DV SSL)

4-      گواهی Wildcard SSL

5-      گواهی SSL چند دامنه ای (MDC)

6-      گواهی ارتباطات یکپارچه (UCC)

 

  •          گواهی EV SSL  (Extended Validation Certificates )

این گواهی بالاترین رنک گواهی SSL و البته گرانترین نوع آن است , این نوع گواهی برای وبسایت هایی طراحی شده است که اطلاعات کاربران را جمع آوری می کنند و پرداخت های آنلاین زیادی در آن ها انجام می پذیرد , زمانی که این SSL نصب شود در قسمت آدرس سایت یک قفل بسته شده , کلمه HTTPS, نام کسب و کار و نام خلاصه شده کشور نمایش داده می شود. نمایش دادن اطلاعات وبسایت به کاربران کمک می کند تا وبسایت اصلی را از سایر وبسایت های فیک تشخیص دهند . برای تهیه این نوع SSL, صاحب وبسایت باید وارد پروسه های شناسایی کسب و کار و تایید آن شود تا بتواند حق دریافت آن را کسب نماید.

  •          گواهی OV SSL (Organization Validated certificates )

این نوع ورژن گواهی SSL تقریبا هم سطح گواهی EV SSL قرار می گیرد , و همانند EV SSL صاحب وبسایت برای گرفتن این نوع گواهی باید وارد پروسه های شناخت کسب و کار و تایید و احراز هویت شود . این نوع گواهی SSL نیز اطلاعات وبسایت را در آدرس بار نمایش می دهد , گواهی OV SSL از نظر قیمت دومین جایگاه را بعد از EV SSL دارد و هدف آن رمز گذاری اطلاعات مهم کاربرانی است که از وبسایت استفاده می نمایند . عموما وبسایت های عمومی و تجاری از این نوع گواهی استفاده می کنند تا از بابت اینکه اطلاعات به اشتراک گذاشته کاربران در امان بماند.

  •          گواهی DV SSL  (Domain Validated certificates)

تهیه این نوع گواهی بسیار ساده بوده و یکی از کم هزینه ترین انواع گواهی های SSL می باشد , این نوع گواهی SSL امنیت کمتری نسبت به دیگر گواهی های ذکر شده داشته و معمولا برای بلاگ ها و وبسایت های اطلاعاتی استفاده می شود , وبسایت ها و وبلاگ هایی که اطلاعات کاربران را استفاده و یا ذخیره نمی کنند . تهیه این نوع گواهی بسیار سریع بوده و تنها کافی است که صاحب وبسایت با پاسخ دادن به ایمیل یا تلفن مالکیت دامنه را تایید نماید . پس از تهیه این نوع گواهی SSL تنها آیکون قفل و کلمه HTTPS نمایش داده می شود.

  •          گواهی Wildcard SSL

این نوع گواهی به شما این اجازه را می دهد تا یک دامنه را به طور کامل با گواهی SSL ایمن نمایید و بینهایت زیر مجموعه ایمن شده  با یک گواهی داشته باشید. در صورتی که چندین وبسایت زیر مجموعه یک دامنه دارید و می خواهید آن هارا ایمن نمایید تهیه گواهی Wildcard SSL هزینه بسیار کمتری برای شما خواهد داشت.

  •          گواهی MDC (Multi-Domain SSL Certificate )

گواهی MDC SSL  می تواند برای ایمن نمودن چندین دامنه و زیر مجموعه آن دامنه ها مورد استفاده قرار گیرد . این گواهی می تواند برای دامنه هایی با نام ها و آدرس های متفاوت استفاده شود .  گواهی MDC SSL وبسایت های زیر مجموعه را در حالت پیشفرض پشتیبانی نمی کند و در هنگام تهیه ابن نوع گواهی باید تمامی آدرس های وبسایت ها را در قسمت مخصوص وارد نمایید.

  •          گواهی UCC (Unified Communications Certificate )

گواهی UCC نیز به نوعی گواهی MDC  به حساب می آید ,UCC طراحی شده است تا برای تبادلات مایکروسافت و سرور هایی که برای گفتوگو های زنده مورد استفاده قرار می گیرند به کار رود . امروزه صاحبان وبسایت می توانند از این گواهی ها استفاده کنند تا  دامنه های متفاوت را  با یک گواهی ایمن نمایند. پروسه تهیه این نوع گواهی همانند دیگر گواهی های پر اهمیت SSL می باشد . گواهی UCC می تواند همانند گواهی EV SSL مورد استفاده قرار گیرد تا امینت بازدید کنندگان وبسایت را بالا ببرد.

گواهی های SSL

در زمانی که تاریخ گواهی SSL به پایان می رسد چه اتفاقی می افتد؟

گواهی های SSL تاریخ انقضا دارند و همیشگی نیستند , مدت زمان این گواهی ها حداکثر 27 ماه است. این گواهی ها به این دلیل تاریخ انقضا دارند چون باید هویت صاحب وبسایت و درست بودن کسب و کار دوباره تایید گردد تا از کلاه برداری های اینترنتی جلوگیری شود , همچنین ممکن است وبسایت ها به فروش بروند و صاحب وبسایت عوض شود . در کل هدف SSL از وارد کردن تاریخ انقضا برای گواهی ها , تصدیق هویت وبسایت و شرکت و به روز و صحیح بودن اطلاعات می باشد.

در گذشته می توانستید حتی تا 5 سال گواهی خود را تمدید کنید اما در سال 2020 میلادی مدت زمان گواهی به نهایت دو سال و سه ماه تغییر پیدا کرده است و طبق اخبار اخیر حتی ممکن است مدت زمان این گواهی کمتر شود . زمانی که تاریخ گواهی SSL وبسایت به پایان برسد , سایت در حالت نا امن قرار می گیرد . به صورتی که اگر شخصی بخواهد به وبسایت شما وارد شود , مرورگر شخص گواهی SSL را چک می کند و اگر SSL منقضی شده باشد بازدید کننده با پیغامی رو به رو می شود که حاکی از نا امن بوده وبسایت می باشد (This site is not secure , potential risk ahead )

گواهی SSL

با اینکه گزینه ای برای ادامه مرور وبسایت وجود دارد اما معمولا کاربران پس از مشاهده این پیغام از مرور وبسایت منصرف می شوند و این موضوع بر روی بازدید وبسایت تاثیر منفی بسیار شدیدی خواهد داشت. توجه به زمان منقضی شدن گواهی SSL برای شرکت های بزرگ یک چالش بزرگ است , در حالی که کسب و کار های معمولی و کوچک نیز تنها یک یا تعداد محدودی گواهی را باید مدیریت نمایند اما کسب کار های بزرگ که در در سراسر جهان در حال انجام معاملات هستند و وبسایت ها و شبکه های متعددی دارند باید چندین گواهی را مدیریت نمایند و مدیریت زمان منقضی شدن آن ها کاری دشوار است , یکی از راه های حل این مشکل استفاده از برنامه های مدیریت گواهی های اینترنتی است که با سرچ اینترنتی می توانید آن ها را پیدا کنید.

در صورتی که اجازه دهید گواهی SSL شما منقضی شود , گواهی از دسترس خارج می شود و دیگر قادر نیستید اطلاعات بین مرورگر و وبسایت را به صورت ایمن رد و بدل کنید بنابراین بهتر است قبل از منقضی شدن تاریخ گواهی SSL نسبت به تمدید آن اقدام نمایید.

چگونه بفهمیم وبسایتی گواهی SSL دارد؟

ساده ترین راه برای پاسخ به سوال بالا نگاه کردن به آدرس بار وبسایت می باشد :

  •          در صورتی که در آدرس وبسایت به جای HTTP از HTTPS استفاده شده است به معنی آن است که وبسایت دارای گواهی SSL است
  •          وبسایت های ایمن آیکون قفل بسته شده ای را در ابتدای آدرس وبسایت دارند , که می توانید بر روی آن کلیک کرده و اطلاعات گواهی SSL وبسایت را ببینید . ایمن ترین وبسایت ها دارای آدرس بار سبز رنگ هستند.

گواهی SSL

  •          مرورگر ها در هنگام بازدید وبسایت های نا امن پیغامی مبنی بر نا امن بودن وبسایت به شما نشان می دهند. برای مثال علامت اخطار مثلثی شکل , قرمز رنگ بودن آدرس بار وبسایت و وجود یک خط در میان آدرس وبسایت. این ها علامت نا امن بودن وبسایت می باشند.

چگونه از ایمن بودن اتصال خود مطمئن شویم ؟

پیشنهاد می شود اطلاعات کارت بانکی خود را تنها در وبسایت هایی که دارای گواهی اس اس ال از نوع EV یا OV هستند وارد نمایید.

گواهی های SSL DV برای وبسایت های تجاری مناسب نیستند , شما می توانید با نگاه کردن به آدرس بار وبسایت از اینکه وبسایت دارای گواهی EV یا OV است مطمئن شوید. گواهی های SSL EV نام کسب و کار در خود آدرس بار قابل مشاهده خواهد بود , در گواهی های SSL OV شما میتوانید نام کسب و کار را با کلیک کردن بر روی ایکون قفل ببینید. وبسایت هایی که گواهی DV دارند تنها ایکون قفل مشاهده می شود.

قسمت سیاست حفظ حریم خصوصی وبسایت را مطالعه نمایید , در این صورت خواهید فهمید که چگونه از اطلاعات شما استفاده خواهد شد , وبسایت هایی که قانونی و شناخته شده هستند از چگونگی استفاده شدن داده ها و اطلاعات توضیح می دهند.

در هنگام بازدید از وبسایت به دنبال نشانه هایی که حاکی از ایمن بودن وبسایت هستند بگردید. به جز نشانی های وجود گواهی SSL نشانه های دیگری نیز هستند که نشان دهنده ایمن بودن وبسایت هستند برای مثال در قسمت ارتباط با ما وبسایت و چک کردن نشانی ها از جمله تلفن ها , ادرس شبکه های اجتماعی و آدرس اصلی فروشگاه , می توانید از واقعی بودن وبسایت مطمعن شوید. در وبسایت های ایرانی نیز یکی از نشانی های قابل اعتماد بودن وبسایت , داشتن نماد اعتماد می باشد.

در برخی موارد وبسایت های فیک و Scam ممکن است دارای گواهی SSL باشند , و شما را وادار به خرید کالاهای فیک نمایند , برای جلوگیری از بروز این گونه اشتباهات یکسری دستورالعمل ها وجود دارد که به آن ها می پردازیم:

1-همیشه آدرس وبسایت را نگاه کنید که صحیح باشد , گاها ممکن است تفاوت آدرس وبسایت فیک با اصلی تنها یک حرف باشد.

2- به هیچ عنوان اطلاعات بانکی و کارت های بانکی را در وبسایتی وارد نکنید مگر اینکه از تصدیق هویت آن مطمئن شوید.

3-همیشه چیز هایی که وبسایت پیشنهاد می کند را در نظر بگیرید , ممکن است از شما برای ادامه درخواست ثبت نام کند و یا به شما اشیاء قیمتی را با قیمتی بسیار پایینتر پیشنهاد دهد , به این گونه وبسایت ها اعتماد نکنید.

4-از اینکه دستگاه های شما ایمن هستند مطمئن شوید استفاده از روشن بودن آنتی ویروس و فایروال خود قبل از مرور وبسایت ها مطمئن شوید.

جمع بندی

همانطور که در بخش اول مقاله گواهی SSL چیست اشاره شد , تهیه گواهی SSL برای وبسایت بسیار مهم است مخصوصا برای وبسایت های تجاری و فروشگاه های اینترنتی , کسب گواهی SSL علاوه بر بالا بردن امنیت وبسایت می تواند معیار خوبی برای کسب اعتماد بازدید کنندگان وبسایت باشد. در صورتی که گواهی SSL برای وبسایت خود تهیه نموده اید حتما به موقع آن را تمدید نمایید تا از بروز هر گونه مشکل برای بازدید وبسایت خود جلوگیری نمایید. در صورتی که قصد ساخت وبسایتی برای تجارت الکترونیک را دارید ما به شما استفاده از ASP.NET CORE را پیشنهاد می دهیم زیرا علاوه بر قابلیت های متعدد امنیت بسیار بالایی نیز دارد , برای کسب اطلاعات بیشتر در این مورد می توانید از مقاله مزایای استفاده از ASP.NET CORE برای تجارت الکترونیک دیدن فرمایید.