راهنمای خرید ssl و برندهای مختلف

راهنمای خرید ssl و برندهای مختلف

اکثرا زمانی که قصد خرید ssl دارید ممکن است به سایت های ایرانی بروید و خرید ssl را از انها انجام دهید ولی باید دقت کنید خرید ssl تکنیک های خاصی دارد و باید مسائل زیادی را بررسی کنید.

بعد از اینکه نیاز به خرید ssl به صورت مستقیم از برندهای خارجی داشتیم قصد کردیم تجربه و مواردی که در مورد خرید ssl و برندهای مختلف وجود دارد را با شما به اشتراک بگذاریم.

در این نوشته همراه ما باشید.

 

راهنمای خرید ssl و برندهای مختلف

راهنمای خرید ssl و برندهای مختلف
راهنمای خرید ssl و برندهای مختلف

در واقع ssl برای وبسایت شما پروتکل https را فعال می کند و یک بستر امن را در اختیار کاربران قرار می دهد که ارتباط کاربران با سرور در حالتی کاملا امن اتفاق بیفتد؛ معمولا شرکت هایی که تامین کننده ی ssl هستند گواهی غرامت در صورت هک شدن گواهیشان به خریداران می دهند که البته مواردی هم در این بخش باید گفته شود.

در این نوشته قصد داریم تمام این موارد را پوشش دهیم.

 

انواع گواهی های ssl

به طور کلی گواهی های ssl به سه دسته تقسیم می شوند:

  • dv
  • ov
  • ev

در ادامه به بررسی هر یک از این نوع گواهی های ssl به صورت جداگانه می پردازیم.

 

گواهی ssl از نوع dv

کلمه ی dv مخفف واژه ی Domain-validated certificate می باشد که این نوع گواهی تنها دامنه را گواهی می کند و هویت شخص و سازمان مورد نظر را گواهی نمی کند.

  • به ایمیل صاحب دامنه برای احراز هویت ایمیل ارسال می شود.
  • به ایمیل admin@your-domain.com ایمیلی برای احراز هویت ارسال می کند.
  • از مالک دامنه درخواتس می کند که یک رکورد txt در dns دامنه ست کند.
  • بعد از این موارد بنا به درخواست فردی که نیاز به ssl دارد یک گواهی Cryptographic nonce منتشر خواهد شد.

دقت کنید به علت اینکه روال بررسی و صدور گواهی های ssl نوع dv نیاز به احراز هویت خاصی ندارد صدور آن سریع اتفاق می افتد و نکته ی منفی این نوع گواهی ها این است که امکان جلوگیری از فیشینگ در آنها موجود نیست.

 

گواهی ssl از نوع ov

گواهی های نوع ov در واقع یک نوع ssl می باشد که علاوه بر هویت فرد هویت سازمان در خواست کننده نیز تایید می شود؛ کلمه ی ov مخفف organization validation می باشد.

این نوع گواهی به سه حالت صادر می شود:

  • نام صاحب دامنه و مشخصات شرکت در منابع دولتی ثبت شده باشد.
  • نام صاحب دامنه و مشخصات شرکت مورد نظر در سیستم های معتبر آنلاین ثبت شده باشد.
  • شرکت مورد نظری که درخواست این نوع گواهی ها را دارد مدرک کاغذی برای ارسال هویت ارسال کند.

در گواهی های ov جزئیات شرکت گواهی شده مشخص است.

 

گواهی ssl از نوع ev

گواهی نامه های ev مخفف Extended Validation می باشد برای گرفتن این نوع گواهی نیاز به مدارک بیشتری نسبت به گواهی ov می باشد.

در این نوع گواهی ها آدرس و اطلاعات دیگر شرکت نیز در بالای مرورگر کاربر نمایش داده می شود.

علاوه بر این سه نوع گواهی، گواهی های code signing certificates و personal authentication certificate نیز موجود است.

 

برندهای مختلف ssl

دو شرکت اصلی ارائه دهنده ی ssl شرکت های CERTUM و COMODO می باشند که هر دو یک سری ویژگی ها و یک سری نقاط ضعف دارند؛ البته نقاط ضعف که نمی توان گفت اما محدودیت هایی در هر یک از آنها برای ایران وجود دارد.

 

گواهی ssl شرکت CERTUM
  • امکان نصب این گواهی ssl برای دامنه های ir , co.ir , org.ir , ac.ir , id.ir , net.ir , sch.ir می باشد.
  • امکان دریافت نماد اعتماد الکترونیک دوستاره روی این نوع گواهی ssl موجود می باشد.
  • صدور گواهی ssl شرکت cetrum به صورت درجا و با کمترین زمان ممکن می باشد و صدور این مجوز برای بازه های زمانی یک یا دوساله امکانپذیر است.
  • صدور مجدد این نوع گواهی های ssl رایگان می باشد.
  • بالاترین سطح امنیت را دارا می باشد.
  • این شرکت با 50 کشور همکاری دارد و خدمات خود را به آنها ارائه می کند؛ شرکت cetrum در بین شرکت های بزرگ ارائه دهنده ی گواهی ssl قرار دارد.
  • این نوع گواهی های ssl برای ایرانیان قابل استفاده است؛ شرکت سرتوم یک شرکت لهستانی مشهور و معتبر بسیار قدیمی می باشد.
  • امکان ارائه ی گواهی ssl نوع EV و DV برای دامنه های ایرانی و بین المللی موجود می باشد.
  • این شرکت در سال 1965 در کشور زیبای لهستان راه اندازی شده است و فعالیت خود را در زمینه ی ساخت زیرساخت های احراز هویت و امنیتی قرار داده است.
  • گواهی های شرکت certum لهستان قابلیت صدور برای کوتاه مدت را را دارد؛ نصب گواهی های این شرکت بسیار به صرفه می باشد و روی هر نوع وب سروری قابل نصب و پیاده سازی است.
  • گواهی های سرتوم امکان استفاده به صورت wildcard را نیز دارند.
  • گواهی های سرتوم کلید امنیتی 2096 بیتی را پشتیبانی می کنند.
  • این نوع گواهی های برای ارتقا سئو، پرداخت امن و رمزگذاری قوی بسیار مناسب می باشند؛ در ارتباط با فاکتورهای اصلی سئو بخوانید.
  • برای ورود به وبسایت شرکت سرتوم روی این لینک کلیک کنید.

 

گواهی ssl شرکت COMODO
  • شرکت comodo یک شرکت آمریکایی می باشد که گواهی های ssl این شرکت قابلیت رمزنگاری 256 بیتی را برای همه ی مرورگرها ایجاد می کنند.
  • شرکت کومودو امکان ارائه ی انواع سرویس های امنیتی ssl را دارا می باشد.
  • این شرکت مشتریان به مشتریان خود گواهی سرقت اطلاعات می دهد و در صورت اتفاق افتادن مشکلات امنیتی به آنها غرامت یم دهد.
  • شرکت comodo در سال 2008 میلادی در کشور آمریکا شروع به کار کرده است؛ این شرکت حوزه ی فعالیت خود را مطالعه روی بدافزارها قرار داده است.
  • فایروال های شرکت comodo محبوبیت فراوانی در بین کاربران ویندوز دارد.
  • گواهی های ssl شرکت کومودو با 99 درصد از مرورگرها سازگاری کامل دارد و قابل استفاده روی بیشتر سیستم عامل های معروف بازار می باشد.
  • این نوع گواهی به صورت آنلاین و سریع صادر می شود و  قابل استفاده روی ساب دامین ها نیز می باشد.
  • الگوریتم موجود در گواهی های ssl شرکت کومودو sha 2 می باشد.
  • غرامت هک شدن این نوع گواهی ها حداقل 250000 دلار آمریکا می باشد.
  • امکان ارائه ی این نوع گواهی به شخص حقیقی و حقوقی امکان پذیر است.
  • شرکت کومودو تمامی انواع گواهی های ssl از PositiveSSL ، EssentialSSL ، PossitiveSSL Multi-Domain ، InstantSSL ، InstantSSL Pro ، PremiumSSL ، Multi-Domain SSL ، Unified Communications ، PossitiveSSL Wildcard ، EssentialSSL Wildcard ، PremiumSSL Wildcard ، EV SSL ، EV SGC SSL را دارا می باشد.
  • برای ورود به وبسایت شرکت کومودو روی این لینک کلیک کنید.

 

مهاجرت سریع از http به https در وردپرس

 

تجربیات خود را در ارتباط با گواهی های ssl در بخش نظرات برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code