SSL رایگان چه تفاوتی با دیگر اس اس ال ها دارد؟

امروزه استفاده از گواهینامه ssl برای ایجاد امنیت و اعتبار بر روی وب سایت طرفداران بسیاری را در حوزه وب به خود اختصاص داده است. در سال 1993 تلاش بیشتر برنامه نویسان جهت امنیت در لایه انتقال ایجاد شبکه ای امن و رابطه های برنامه نویسی کاربردی بود که پس از آن پروتکل ssl توسط Netscape توسعه داده شد که نسخه اولیه آن برای عموم نبود بنابرین نسخه بعدی آن در سال 1995 منتشر شد و به دلیل وجود برخی مشکلات امنیتی نسخه نهایی ssl در سال 1996 با یک طراحی مجدد کامل از پروتکل های موجود تولید شد. در نهایت در سال 1999 پروتکل TLS1.0 به عنوان نسخه ارتقا یافته ssl3.0 تعریف شد. در اینجا تلاش پارس پک آشنایی کاربران با گواهی SSL رایگان و تفاوت هایی که این نسخه با گواهینامه های دیگر دارد می باشد در ادامه به بررسی دقیق این موارد و کابرد اس اس ال رایگان و سایر ورژن ها می پردازیم.

SSL چیست؟

ssl مخفف عبارت Secure Socket Layerبه معنی لایه پروتکل امن می باشد که به برخی نام های دیگری همچون HTTPS یا S-HTTP هم شناخته شده است. این پروتکل که بر پایه رمزگذاری ایجاد شده است داده ها را بین سرویس دهنده و سرویس گیرنده توسط کلیدهای خصوصی و عمومی رمزنگاری می کند و پس از رمزنگاری توسط سمت دیگر رمزگشایی می شود باید توجه داشته باشید که ایجاد امنیت در این پروتکل به صورت دوطرفه صورت میگیرد به این صورت که هم در سمت server و هم در سمت client فرایند رمزنگاری و رمزگشایی انجام می شود که اینکار باعث تبدیل پروتکل http به https می شود و مسیر انتقال داده های شما را امن می کند و در مرورگر هم با یک قفل سبز رنگ به شما نمایش داده می شود امروزه بسیاری از بانک ها و بسیاری از موسسات معتبر از این پروتکل جهت حفظ امنیت داده ها در بستر اینترنت استفاده می نمایند.

public key certificate

دلایل استفاده از گواهی ssl را میتوان به چند دسته تقسیم کرد:

  • سئو
  • ایجاد امنیت در تبادل اطلاعات
  • جلب اعتماد کاربران
  • اعتبار و ارتقای جایگاه یک وب سایت
  • برندینگ
  • رسوایی امنیتی

تفاوت پروتکل http با https

HTTP به معنی پروتکل فرامتنی (Hyper Text Transfer Protocol) می باشد. این پروتکل ارتباط بین سیستم های مختلف را با استفاده از پورت 80 فراهم میکند. از این پروتکل جهت انتقال داده ها از یک وب سرور به یک مرورگر وب استفاده می شود و دراین پروتکل داده ها به صورت متن ساده و بدون رمزنگاری می باشد. به همین دلیل استفاده از این پروتکل، امنیتی را برای کاربر فراهم نمیکند و شخص سومی می تواند به اطلاعاتی که بین سیستم ها تحت این پروتکل منتقل می شوند به راحتی دسترسی یابد.

برای رفع این مشکل از پروتکل https به جای http استفاده می شود که در این پروتکل داده ها رمزنگاری شده و ازامنیت بالاتری برخوردارهستند دراین پروتکل از پورت 443 استفاده می شود. برای تبدیل آدرس URL از http به https از گواهی SSL استفاده می شود که در این پروتکل امنیتی داده ها در مسیری امن به صورت رمزنگاری شده منتقل میشوند.

شرکت های صادر کننده گواهی ssl

در زیر نام برخی از شرکت های صادر کننده گواهی ssl با توجه به آخرین رتبه بندی و میزان استفاده نمایش داده می شود که پارس پک رابط مستقیم شرکت سرتوم می باشد. البته شایان ذکر است محبوبیت سرویس دهنده سرتوم در ایران به دلیل صدور گواهی ssl برای دامنه ir می باشد.

Share Usage Issuer Rank
39.7% 20.4% IdenTrust 1
34.9% 17.9% Comodo 2
12.3% 6.3% DigiCert 3
7.2% 3.7% GoDaddy 4
3.5% 1.8% GlobalSign 5
0.7% 0.4% Certum 6
0.3% 0.2% Actalis 7
0.3% 0.2% Entrust 8
0.3% 0.1% Secom 9
0.2% 0.1% Let's Encrypt 10
0.1% 0.1% Trustwave 11
0.1% < 0.1% WISeKey Group 12
0.1% < 0.1% StartCom 13
0.1% < 0.1% Network Solutions 14

انواع گواهینامه ssl

در زیر به بررسی انواع گواهینامه ssl و نحوه نمایش آنها در مرورگر می پردازیم:

گواهینامه SSL رایگان

با توجه به شرایط اقتصادی کنونی در کشور و همینطور اهمیت بالای امنیت در وب سایت ها، استفاده از گواهینامه های امنیتی ssl آن هم به صورت رایگان طرفداران زیادی را در حوزه وب سایت ایجاد کرده است. این گواهینامه به صورت 3 ماهه صادر میگردد و هر 3 ماه یکبار نیاز به صدور مجدد دارد. از آنجا که بحث امنیت در این مورد مطرح می باشد قابل ذکر است که این گواهینامه از نظر امنیتی هیچ تفاوتی با سایر گواهینامه ها ندارد و شرکت صادر کننده آن Let's Encrypt می باشد.

1-1- مطابق شکل زیر در گواهینامه رایگان قفل سبز رنگ قابل مشاهده می باشد.

قفل سبز ssl

1-2- با کلیک بر روی قفل سبز رنگ تصویری مطابق شکل زیر مشاهده می کنید که مشخصات گواهینامه را نمایش می دهد.

مشخصات گواهینامه اس اس ال

گواهینامه استاندارد DV

این گواهینامه که به (DV (Domain Validation یا همان گواهینامه استاندارد نام گذاری شده است تنها اعتبار نام دامنه را تایید می کند وهیچ گونه بررسی بر روی مالک آن انجام نمی دهد و درمیان دیگر گواهینامه های SSL کمترین میزان هزینه و کمترین زمان ممکن را برای صدور نیاز دارد. این گواهینامه هم در مرورگر با قفل سبز رنگ نمایش داده می شود. با کلیک بر روی More Information و سپس کلیک بر روی دکمه View Certificate میتوانید اطلاعات کامل گواهینامه را مشاهده نمایید.

مشخصات کامل گواهینامه ssl

گواهینامه سازمانی OV

این نوع گواهی که به گواهینامه (OV (Organization Validation یا سازمانی معروف می باشد به بررسی نام دامنه، هویت و اعتبار شرکت مالک می پردازد و پس از تایید، نام شرکت در متن گواهی درج می شود. این گواهی برای اشخاص حقوقی مناسب می باشد و برای صدور نیاز به ارائه مدارک مربوط به شرکت دارد و پس از ارائه مدارک، طی یک هفته کاری صادر می شود.

گواهینامه امنیتی OV

گواهینامه پیشرفته EV

بالاترین حد اعتبارسنجی در بین گواهی های SSL نوع (EV(Extended Validation یا گواهینامه پیشرفته می باشد. وب سایت هایی که از این نوع گواهینامه استفاده می کنند، در مرورگر خود علاوه بر قفل سبز رنگ نام کمپانی و کشور را هم می توانند مشاهده نمایند. با کلیک بر روی قفل سبز رنگ شما تصاویر زیر را خواهید داشت که اطلاعات مربوط به گواهینامه را نمایش می دهد.

گواهینماه امنیتی اس اس ال - ov

تفاوت گواهینامه ssl رایگان با دیگر گواهینامه های ssl

تفاوت عمده ای که گواهینامه رایگان با دیگر گواهینامه ها دارد مدت زمان اعتبار این گواهینامه ها می باشد مدت اعتبار گواهینامه رایگان 3 ماه و هر 3 ماه یکبار باید این گواهینامه مجدد صادر وتنظیمات آن مجدد بر روی هاست یا سرور تنظیم شود اما در مورد دیگر گواهینامه ها مدت اعتبار حداقل 1 سال می باشد . تفاوت دیگری که بین ssl رایگان با بقیهssl ها وجود دارد دریافت برخی نمادهای امنیتی ازجمله e-namad می باشد برای دریافت این نمادها گواهینامه می بایست بیش از 6 ماه اعتبار داشته باشد که با توجه به میزان اعتبار گواهی رایگان امکان دریافت این نمادها وجود ندارد.

سوالات متداول

چگونه از گواهینامه امنیتی اس اس ال استفاده کنیم

برای استفاده از گواهینامه رایگان اس اس ال به این صفحه مراجه کنید (آموزش نصب گواهی ssl)

مدت زمان گواهی نامه اس اس ال چقدر است

مدت زمان گواهینامه ssl رایگان 3 ماه بوده و جمدد قابل تمدید است

مدارک مورد نیاز برای تهیه گواهینامه EV و OV

  • اسکن اصل و ترجمه روزنامه رسمی ثبت شرکت به زبان انگلیسی
  • اسکن اصل و ترجمه روزنامه رسمی آخرین تغییرات، حاوی نشانی شرکت (اگر تاریخ صدور این سند قدیمی تر از 13 ماه است، درج مهر وزارت دادگستری روی ترجمه ضروری است.)
  • در صورتی که نام درخواست کننده گواهینامه، در روزنامه رسمی ثبت شرکت نباشد، می بایست در یک نامه به زبان انگلیسی با سربرگ شرکت، مشخصات (نام و نام خانوادگی و شماره گذرنامه)
  • درخواست دهنده ذکر شود و به مهر و امضای یکی از نام های ذکر شده در روزنامه رسمی برسد. همچنین ذکر نشانی شرکت در این نامه ضروری هست.
  • تصویر پاسپورت معتبر درخواست کننده (تاریخ انقضا یا Date of Expiry می بایست دارای اعتبار باشد)
  • اطلاعات شخص درخواست کننده گواهینامه یا نام شرکتی که در ترجمه روزنامه رسمی آورده شده است به عنوان مالک دامنه (Registrant) در اطلاعات Whois آورده شود.
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    دامنه چیست ؟

    دامنه همان آدرسی هست که شما با وارد کردن آن در مرورگرتان وارد یک سایت می شوید مثلا: www.google.com اجازه دهید دامنه را به زبان ساده تر توضیح دهیم تصو...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.