بررسی انواع مختلف اعتبارنامه SSL برای وبسایت

بررسی انواع مختلف اعتبارنامه SSL

در چند سال اخیر تعداد سازمان هایی که از اعتبارنامه های SSL استفاده می کنند به طور چشمگیری افزایش یافته است. برنامه هایی که SSL برای آنها استفاده می شود نیز گسترش یافته اند. مثلا:

• ممکن است برای حفظ حریم خصوصی در ارتباطات به SSL نیاز داشته باشید (برای اطمینان از اینکه تحت تعقیب قرار نمی گیرید)
• یا ممکن است بخواهید ثابت کنید که می توانید به کسی که با او صحبت می کنید اعتماد کنید (هویت در ارتباطات خصوصی).

با رمزگذاری می توانید ارتباطات را از دید یک هکر مخفی کنید، اما نمی توانید آنها را از رهگیری ارتباطات و تظاهر با عنوان وب سایت برای سرقت اطلاعات از مشتریان خود بازدارید.

با دور شدن افراد از فروشگاه های فیزیکی و افزایش عادات خرید آنلاین و بانکداری، مصرف کنندگان باید بتوانند به بازدید از وب سایت واقعی فروشگاهی که در آن خرید می کنند، اعتماد کنند.

اثبات این امر به صورت آنلاین دشوارتر است. شما می توانید هویت خود را با داشتن یک شخص ثالث خارجی (مانند GlobalSign) برای بررسی اطلاعات شخصی و شرکت اثبات کنید. بر اساس این روش تایید یا بررسی، اعتبارنامه های SSL را می توان به سه دسته تقسیم کرد.

اعتبارنامه های اعتبار سنجی توسعه یافته یا Extended Validation (EV SSL)

با یک EV SSL، مرجع صدور اعتبارنامه (CA) حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی می کند، به علاوه، بررسی کامل سازمان را انجام می دهد. روند صدور اعتبارنامه های EV SSL به طور دقیق در دستورالعمل های EV تعریف شده است، همانطور که به طور رسمی توسط انجمن CA/Browser در سال ۲۰۰۷ تصویب شد. تمام مراحل مورد نیاز برای دریافت یک CA پیش از صدور گواهی در اینجا مشخص شده است از جمله:

• تایید وجود قانونی، فیزیکی و عملیاتی نهاد
• تایید اینکه هویت نهاد با سوابق رسمی مطابقت دارد
• تایید اینکه نهاد حق انحصاری استفاده از دامنه مشخص شده در گواهینامه EV SSL را دارد
• و تایید اینکه نهاد به درستی مجوز صدور اعتبارنامه EV SSL را داده است

آخرین و احتمالا مهمترین پیشرفت در فناوری SSL از زمان شروع به کار اولیه آن، از دستور العمل‌ های استاندارد اعتبارسنجی توسعه یافته پیروی می ‌کند.

مرورگرهای جدید با امنیت بالا مانند Microsoft Internet Explorer 7+، Opera 9.5+، Firefox 3+، Google Chrome، Apple Safari 3.2+ و iPhone Safari 3.0+ اعتبارنامه ‌های Extended SSL را شناسایی کرده و پیشرفت ‌های امنیتی رابط مرورگر را فعال می ‌کنند. برای مشتریانی که می ‌خواهند بالاترین سطح اعتبار را داشته باشند، این راه‌ حل ایده ‌آل است.

اعتبارنامه های EV SSL برای همه انواع کسب ‌و کارها، از جمله نهادهای دولتی و مشاغل ثبت‌ شده و غیرشرکتی، در دسترس هستند. مجموعه دومی از دستورالعمل ‌ها، دستورالعمل ‌های حسابرسی EV، معیارهایی را مشخص می ‌کند که بر اساس آن یک CA باید پیش از صدور اعتبارنامه های EV SSL با موفقیت ممیزی شود. ممیزی ها سالانه تکرار می شوند تا از صحت فرآیند صدور اطمینان حاصل شود.

اعتبارنامه های معتبر سازمانی یا Organization Validated (OV SSL)

CA حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی می کند، به علاوه برخی از بررسی های سازمان را انجام می دهد. اطلاعات اضافی شرکت بررسی ‌شده هنگام کلیک بر Secure Site Seal به مشتریان نمایش داده می ‌شود، که دید بهتری را در مورد افرادی که پشت سایت هستند و اعتماد بیشتر مرتبط با آن را نشان می‌ دهد. نام سازمان نیز در گواهی در قسمت ON ظاهر می شود.

اعتبارنامه های معتبر دامنه یا Domain Validated (DV SSL)

CA حق متقاضی را برای استفاده از یک نام دامنه خاص بررسی می کند. هیچ گونه اطلاعات هویتی شرکت بررسی نمی شود و هیچ اطلاعاتی به جز اطلاعات رمزگذاری در Secure Site Seal نمایش داده نمی شود. در حالی که می توانید مطمئن باشید که اطلاعات شما رمزگذاری شده است، نمی توانید مطمئن باشید که واقعا چه کسی آن اطلاعات را در انتها دریافت می کند.

گواهی‌ های DV SSL به طور کامل پشتیبانی می ‌شوند و شناسایی مرورگر یکسانی را با OV SSL به اشتراک می‌ گذارند، اما این مزیت را دارند که تقریبا بلافاصله و بدون نیاز به ارسال مدارک شرکت صادر شوند. این امر DV SSL را برای مشاغلی که به سرعت و بدون تلاش برای ارسال اسناد شرکت به SSL کم هزینه نیاز دارند ایده آل می کند.

تشخیص نوع SSL در مرورگر