همه چیز درباره انواع ssl و بررسی تفاوت‌های هر کدام

اگر با راه‌اندازی و مدیریت وبسایت آشنا باشید، احتمالا بارها نام گواهی SSL را شنیده‌اید. اما آیا می‌دانید که این گواهینامه انواع و سطوح مختلفی از اعتبارسنجی دارد؟ یعنی هر کسب‌وکاری بر اساس نیاز و میزان حساسیت اطلاعاتش می‌توانید گواهی SSL مناسب خود را انتخاب کند. این مقاله از بلاگ پارس‌پک دقیقاً به همین موضوع می‌پردازد. به علاوه در این مقاله از بخش آموزش امنیت، بررسی می‌کنیم که تفاوت‌ها و شباهت‌های انواع SSL در چیست؟ با ما در ادامه این مقاله همراه باشید.

گواهینامه SSL چیست؟

کلمه SSL در واقع مخفف عبارت Secure Socket Layer است. اما احتمالا می‌خواهید بدانید که مفهوم اصلی SSL چیست؟ گواهی SSL یک پروتکل امنیتی به حساب می‌آید. این پروتکل با رمزنگاری داده ها بین مرورگر کاربر و سرور، باعث می‌شود تا اطلاعات منتقل‌شده در این مسیر، در برابر سرقت، دستکاری یا شنود، محافظت شوند. زمانی که سایتی از گواهینامه امنیتی SSL استفاده می‌کند، آدرس آن با HTTPS شروع می‌شود و نماد قفل کنار آدرس سایت ظاهر می‌شود؛ نشانه‌ای که برای بسیاری از کاربران نشانه‌ای از اعتماد و امنیت است.
کاربرد اصلی پروتکل HTTPS (HTTPS Protocol) در محافظت از داده‌های حساس مانند اطلاعات ورود، شماره کارت‌های بانکی، اطلاعات شخصی و داده‌های فرم‌هاست. با این حال، مزایای آن فقط به امنیت محدود نمی‌شود. استفاده از انواع گواهینامه SSL همچنین باعث بهبود رتبه سئو در گوگل، جلوگیری از نمایش پیام‌های هشدار امنیتی در مرورگرها و افزایش نرخ تبدیل کاربران هم می‌شود.

کلید رمزنگاری شده عمومی و خصوصی چیست؟

کلیدهای رمزنگاری عمومی (Public Key Cryptography) و خصوصی، دو بخش اصلی از یک سیستم رمزنگاری نامتقارن هستند که برای ایمن‌سازی تبادل اطلاعات در بستر اینترنت استفاده می‌شوند. در این سیستم، هم سرور و هم کاربر، دارای دو کلید مرتبط هستند. یک کلید عمومی که در اختیار همه قرار دارد و یک کلید خصوصی (private key) که فقط در اختیار مالک آن است و باید محرمانه باقی بماند.
برای مثال، فرض کنید یک کاربر می‌خواهد اطلاعاتی محرمانه را برای یک وب‌سایت ارسال کند. او این اطلاعات را با استفاده از کلید عمومی سایت رمزنگاری می‌کند. این اطلاعات رمزگذاری‌شده فقط با کلید خصوصی متناظر قابل بازگشایی است؛ بنابراین حتی اگر این داده‌ها در مسیر انتقال توسط فرد دیگری شنود شود، بدون کلید خصوصی قابل خواندن نیست.
کاربرد اصلی این مدل رمزنگاری در انواع گواهینامه SSL و همچنین پروتکل HTTPS دیده می‌شود؛ جایی که مرورگر و سرور با استفاده از این دو کلید، یک ارتباط امن و قابل اعتماد برقرار می‌کنند. رمزنگاری نامتقارن همچنین در امضای دیجیتال، تایید هویت و محافظت از داده‌های حساس در بسیاری از پروتکل‌های امنیتی کاربرد دارد.

منظور از امضای دیجیتال مرجع صدور گواهی چیست؟

امضای دیجیتال مرجع صدور گواهی (Certificate Authority یا CA) همان چیزی است که نوع گواهینامه SSL را مشخص می‌کند. در واقع این امضا تعیین می‌کند که گواهینامه SSL واقعاً توسط یک نهاد معتبر صادر شده و به یک دامنه یا سازمان قانونی تعلق دارد. این امضا با استفاده از کلید خصوصی متعلق به مرجع صادرکننده ایجاد می‌شود و درون گواهینامه قرار می‌گیرد. هرگاه مرورگر یا سیستم کاربر بخواهد اعتبار گواهینامه‌ای را بررسی کند، با استفاده از کلید عمومی مرجع (که در سیستم‌ها از پیش ذخیره شده)، امضای دیجیتال را بررسی می‌کند تا مطمئن شود اطلاعات گواهینامه دست‌کاری نشده و واقعاً از سوی یک مرجع قابل اعتماد صادر شده‌ باشد.

انواع گواهینامه SSL

انواع مختلفی از گواهینامه‌های SSL برای وب‌سایت‌ها وجود دارد؛ مثلاً بعضی از آن‌ها حتی اعتبار و صحت کسب‌وکار را هم تایید می‌کنند اما بعضی دیگر، فقط احراز هویت را در سطح دامنه انجام می‌دهند. در این قسمت تفاوت انواع گواهینامه های SSL را بررسی کرده‌ایم:

گواهینامه‌های SSL تک‌دامنه یا Single-Domain

گواهینامه تک‌دامنه یا Single-Domain یکی از انواع SSL است که برای یک دامنه مشخص صادر می‌شود و امکان پوشش زیردامنه‌ها یا دامنه‌های دیگر را ندارد. برای مثال، اگر گواهینامه‌ای برای Parspack.com صادر شده باشد، این گواهینامه تنها از همین دامنه محافظت می‌کند. به‌عبارت دیگر اگر یک زیردامنه (Sub-Domain) دیگر مثل blog.parspack.com داشته باشید، آن را رمزگذاری نمی‌کند.
کاربرد اصلی گواهینامه‌های Single-Domain در وب‌سایت‌هایی است که فقط یک دامنه اصلی دارند و نیازی به پوشش چند زیردامنه یا دامنه‌های دیگر ندارند. سایت‌های شرکتی ساده، وبلاگ‌های شخصی یا وب‌سایت‌های معرفی خدمات که ساختار پیچیده‌ای ندارند، معمولاً از این نوع گواهینامه استفاده می‌کنند. این SSL‌ها هم ارزان هستند و هم استفاده صدور و استفاده از آن‌ها پیچیدگی خاصی ندارد.

گواهینامه Wildcard SSL

wildcard چیست؟ گواهینامه Wildcard SSL نوعی از SSL است که علاوه بر دامنه اصلی، تمام زیردامنه‌های سطح اول آن را نیز پوشش می‌دهد. این گواهینامه با یک کاراکتر ستاره (*) قبل از دامنه ثبت می‌شود. مثلاً *.parspack.com یعنی اینکه علاوه بر خود Parspack.com، این گواهی SSL تمام زیردامنه‌های دامنه اصلی مثل blog.parspack.com، doc.parspack.com یا هر زیردامنه سطح اول دیگری را هم تحت پوشش قرار می‌دهد.
این نوع گواهینامه برای سازمان‌ها و کسب‌وکارهایی مناسب است که از چند زیردامنه در ساختار وب‌سایت یا زیرپروژه‌های خود استفاده می‌کنند و نمی‌خواهند برای هرکدام جداگانه SSL تهیه کنند. استفاده از Wildcard SSL هزینه‌ها را کاهش می‌دهد، مدیریت گواهی‌ها را ساده‌تر می‌کند و در عین حال سطح مناسبی از امنیت را فراهم می‌آورد. این گواهینامه معمولاً در سایت‌های فروشگاهی، پلتفرم‌های SaaS یا شرکت‌هایی با زیرساخت‌های گسترده اینترنتی کاربرد زیادی دارد.

گواهینامه Multi-Domain SSL

گواهینامه Multi-Domain SSL یکی دیگر از انواع گواهینامه SSL است که به شما این امکان را می‌دهد که چندین دامنه متفاوت را با یک گواهینامه واحد ایمن کنید. برخلاف گواهینامه‌های تک‌دامنه یا Wildcard که محدود به یک دامنه یا زیردامنه‌های آن هستند، Multi-Domain SSL می‌تواند هم‌زمان دامنه‌هایی مانند parspack.com، parspack.net و حتی abrha.org را تحت پوشش قرار دهد. در زمان صدور گواهینامه، فهرستی از دامنه‌های موردنظر در بخش SAN تعریف می‌شود و هر دامنه به‌صورت مستقل توسط همان گواهی معتبر شناخته خواهد شد.
این نوع گواهینامه برای شرکت‌هایی که چند وب‌سایت مجزا دارند یا برای پلتفرم‌هایی که نیاز به امنیت چند دامنه با مدیریت متمرکز دارند، بسیار کاربردی است. استفاده از Multi-Domain SSL باعث کاهش هزینه و پیچیدگی مدیریت چند گواهینامه به صورت جداگانه می‌شود و در عین حال سطح امنیت مناسبی را فراهم می‌کند. این گواهی به‌ویژه در محیط‌های سازمانی کاربرد زیادی دارد.

گواهینامه‌های Unified Communications

یکی از مواردی که در بررسی تفاوت انواع SSL باید به آن توجه کنیم، وجود گواهی UC SSL یا Unified Communications SSL است. این نوع گواهی برای تامین امنیت ارتباطات در سیستم‌هایی مانند Microsoft Exchange و Skype for Business طراحی شده و قادر است چندین دامنه و زیردامنه را به‌صورت هم‌زمان در یک گواهی پوشش دهد. آدرس‌هایی مانند mail.parspack.com یا sip.parspack.com در یک گواهی واحد ایمن می‌شوند و این موضوع مدیریت و استقرار را در زیرساخت‌های سازمانی ساده‌تر می‌کند.
کاربرد اصلی UC SSL در محیط‌های شرکتی است که برای سرویس‌های ایمیل، تماس و کنفرانس از زیرساخت‌های مایکروسافتی استفاده می‌کنند. استفاده از این گواهی نه‌تنها باعث افزایش امنیت ارتباطات داخلی و خارجی می‌شود، بلکه با حذف نیاز به چند گواهینامه مجزا، هزینه‌ها را کاهش می‌دهد و همچنین باعث بهبود مدیریت سیستم هم می‌شود. در مقایسه با دیگر گواهینامه‌ها، UC SSL انتخابی تخصصی برای محیط‌هایی با نیازهای پیچیده ارتباطی به شمار می‌آید.

گواهینامه SSL رایگان

گواهینامه SSL رایگان معمولاً از نوع DV یا Domain Validated هستند و برای فعال‌سازی ابتدایی HTTPS در وب‌سایت‌ها کاربرد دارند. این گواهی‌ها توسط نهادهایی مانند Let’s Encrypt یا ZeroSSL صادر می‌شوند و بدون نیاز به پرداخت هزینه، ظرف چند دقیقه قابل دریافت و نصب هستند. کاربرد اصلی آن‌ها در وب‌سایت‌های شخصی، پروژه‌های کوچک، صفحات فرود آزمایشی یا وبلاگ‌هاست؛ یعنی در مواردی که هدف اصلی، فراهم‌کردن یک اتصال رمزنگاری‌شده و حذف هشدارهای امنیتی مرورگر است، نه لزوماً افزایش اعتبار تجاری سایت.
از نظر فنی اگرچه سطح رمزنگاری آن‌ها مشابه SSLهای پولی است، اما در پروژه‌هایی که نیاز به جلب اعتماد بیشتر کاربران، سازگاری با پلتفرم‌های خاص یا پشتیبانی حرفه‌ای دارند، استفاده از گواهی‌های پولی با سطح اعتبار OV یا EV توصیه می‌شود. با این حال، برای شروع کار یا پروژه‌های ساده، گواهی رایگان می‌تواند انتخابی سریع، اقتصادی و مؤثر باشد. برای آشنایی بیشتر و دقیق‌تر با این مفهوم مقاله SSL رایگان چیست؟ را بخوانید.

سطوح اعتبارسنجی گواهینامه SSL

همه انواع گواهینامه SSL از نظر رمزنگاری مشابه به نظر می‌رسند، اما تفاوت اصلی آن‌ها در سطح اعتبارسنجی است؛ یعنی اینکه هویت صاحب وب‌سایت قبل از صدور گواهینامه، تا چه حد بررسی شده باشد. این سطوح اعتبارسنجی نقش مهمی در میزان اعتماد کاربران و مرورگرها به یک وب‌سایت دارد. به‌طور کلی سه سطح اعتبارسنجی وجود دارد: DV، OV و EV؛ که هرکدام برای نوع خاصی از وب‌سایت یا نیاز امنیتی طراحی شده‌اند. در ادامه، تفاوت‌ انواع لایسنس SSL را از این نظر بررسی می‌کنیم:

گواهینامه SSL DV یا Domain Validation

گواهینامه DV ساده‌ترین و سریع‌ترین نوع SSL است که تنها مالکیت دامنه را بررسی می‌کند. در این فرایند، تنها کافی است که متقاضی ثابت کند کنترل دامنه را در اختیار دارد. این موضوع با ایجاد یک رکورد DNS یا آپلود فایل مشخص روی سایت انجام شده و نیازی به ارائه مدارک رسمی یا هویت سازمانی نیست. از طرف دیگر، گواهی نیز معمولاً ظرف چند دقیقه صادر می‌شود.

از نظر فنی، سطح رمزنگاری DV SSL مشابه دیگر گواهینامه‌هاست و داده‌ها را به‌صورت امن بین مرورگر و سرور منتقل می‌کند. اما به‌دلیل نبود اعتبارسنجی هویتی، کاربران نمی‌توانند مطمئن باشند که سایت متعلق به چه شخص یا سازمانی است. بنابراین، در مرورگر فقط یک قفل ساده کنار URL نمایش داده می‌شود و هیچ نام سازمانی در آن درج نمی‌گردد.
این نوع گواهی برای سایت‌های شخصی، وبلاگ‌ها، پروژه‌های آزمایشی، صفحات فرود یا استارتاپ‌هایی که در مراحل اولیه هستند مناسب است. اگر فقط به دنبال فعال‌سازی HTTPS هستید و نگران اعتمادسازی رسمی نیستید، DV SSL انتخابی سریع و اقتصادی است؛ به‌خصوص وقتی از نسخه‌های رایگان مانند Let’s Encrypt استفاده شود.

گواهینامه SSL OV یا Organization Validation

گواهینامه OV مرحله‌ای فراتر از DV است و در آن هویت سازمان یا کسب‌وکار نیز بررسی می‌شود. در این مدل، متقاضی باید مدارکی ارائه دهد که ثابت کند کسب‌وکار ثبت‌شده‌ای دارد و مالک دامنه نیز هست. سپس مرجع صدور گواهینامه (CA) این اطلاعات را بررسی کرده و تنها در صورت تایید، گواهی صادر می‌شود.
در مرورگرها، گواهی OV همچنان با نماد قفل نمایش داده می‌شود اما با کلیک روی آن می‌توان نام شرکت و اطلاعات حقوقی ثبت‌شده را مشاهده کرد. این قابلیت اعتماد بیشتری در کاربران ایجاد می‌کند و نشان می‌دهد که وب‌سایت متعلق به یک موجودیت حقیقی و ثبت‌ شده‌است.
OV SSL برای شرکت‌ها، سازمان‌های دولتی، موسسات آموزشی و فروشگاه‌هایی که به‌دنبال ایجاد اعتبار قانونی و اعتماد کاربران هستند، گزینه‌ای مناسب محسوب می‌شود. این گواهی در بسیاری از پروژه‌های حرفه‌ای و وب‌سایت‌های تجاری استاندارد، انتخاب اول است؛ چون تعادلی بین امنیت، اعتماد و هزینه ایجاد می‌کند.

گواهینامه SSL EV یا Extended Validation

EV بالاترین سطح اعتبارسنجی در میان گواهینامه‌های SSL است و برای دریافت آن، سازمان باید از فیلترهای دقیق و چندمرحله‌ای عبور کند. مراجع صدور گواهینامه در این سطح، تمام جزئیات قانونی و تجاری شرکت را از مدارک ثبتی گرفته تا شماره تماس و آدرس فیزیکی، بررسی می‌کنند. این فرایند ممکن است چند روز زمان ببرد اما نتیجه آن، گواهینامه‌ای با حداکثر سطح اعتبار است.

در گذشته، EV SSL با نمایش نام کامل شرکت در نوار سبز مرورگر شناخته می‌شد. اخیراً اگر چه این نوار سبز حذف شده، اما همچنان اطلاعات سازمان در بخش گواهی‌نامه مرورگر درج می‌شود و برای بسیاری از کاربران حرفه‌ای، این نشانه‌ای از اعتبار بالای سایت است. همین اعتماد بالاتر باعث افزایش نرخ تبدیل و کاهش احتمال فیشینگ می‌شود.
گواهی EV مناسب سایت‌های مالی، بانک‌ها، پلتفرم‌های پرداخت آنلاین، سامانه‌های دولتی یا هر سرویسی‌ست که باید اعتماد حداکثری کاربران را جلب کند. این سطح از اعتبارسنجی به‌ویژه در پلتفرم‌هایی که با داده‌های حساس کاربران سر و کار دارند، نه یک انتخاب لوکس بلکه یک ضرورت امنیتی محسوب می‌شود.

کدام نوع SSL برای سایت شما مناسب است؟

انتخاب بهترین نوع SSL برای وب‌سایت شما به عوامل مختلفی بستگی دارد؛ اولین و مهم‌ترین عامل، نوع وب‌سایت و میزان تعامل کاربران با آن است. در این بخش بررسی می‌کنیم که هر سایت با ویژگی‌های منحصر به فردی که دارد باید از کدام گواهی استفاده کند:

گواهینامه DV یا نسخه رایگان آن مثل Let’s Encrypt:

وبلاگ ساده یا سایت تک صفحه‌‌ای برای معرفی فرد یا محصول.

گواهی‌های OV یا EV:

وب‌سایت فروشگاهی، پلتفرم خدمات آنلاین یا سامانه‌ پرکاربر

گواهی Single-Domain:

سایت‌هایی با یک دامنه اصلی

Wildcard:

سایت‌هایی با چند زیردامنه

Multi-Domain:

پوشش چند دامنه متفاوت با یک گواهی

راهنمای خرید SSL

اگر برای سایت خود به دنبال خرید SSL هستید، پیش از هر چیز باید نوع گواهینامه، سطح اعتبارسنجی و ساختار دامنه‌های خود را به‌درستی بررسی کنید تا انتخابی متناسب با نیازتان داشته باشید. فرقی نمی‌کند یک وب‌سایت شخصی داشته باشید یا یک فروشگاه بزرگ آنلاین؛ هر پروژه شرایط خاص خود را دارد. برای آشنایی دقیق‌تر با مراحل انتخاب و خرید گواهی ssl مناسب، پیشنهاد می‌کنیم مقاله راهنمای خرید گواهی SSL را در بلاگ پارس‌پک مطالعه کنید.

جمع‌بندی

شناخت انواع گواهینامه SSL به شما کمک می‌کنند تا علاوه بر تامین امنیت وب‌سایت، اعتماد کاربران‌تان را هم جلب کنید. در این مطلب از بلاگ پارس‌پک همه چیز را در مورد انواع SSL، از نسخه‌های رایگان گرفته تا نسخه‌های پولی، هم مواردی که نیاز به هیچ مدرکی ندارند و هم آن‌هایی که برای صدور نیاز به احراز هویت‌های چند مرحله‌ای دارند، به‌صورت کامل بررسی کرده‌ایم.

سوالات متداول

آیا گواهینامه SSL رایگان برای سایت فروشگاهی مناسب است؟

خیر؛ برای سایت‌های فروشگاهی بهتر است از SSL‌های OV یا EV استفاده شود تا اعتبار حقوقی و امنیت بیشتری برای کاربران فراهم شود.

تفاوت اصلی بین گواهی DV، OV و EV چیست؟

تفاوت آن‌ها در سطح اعتبارسنجی است؛ DV فقط مالکیت دامنه را بررسی می‌کند، OV هویت سازمان را تأیید می‌کند و EV معتبرترین نوع با بررسی کامل حقوقی است.

آیا می‌توان چند دامنه را با یک SSL پوشش داد؟

بله، با استفاده از گواهینامه Multi-Domain یا UC SSL می‌توانید چند دامنه مختلف را با یک گواهی ایمن کنید.

انواع گواهینامه SSL کدام است؟

انواع گواهینامه SSL بر اساس سطح اعتبارسنجی شامل گواهی‌های DV، OV و EV و بر اساس تعداد دامنه‌های تحت پوشش شامل Single-Domain، Wildcard و Multi-Domain هستند.