گواهی SSL و تفاوت های آن، در باره HTTPS بیشتر بدانید

زمانیکه شما وب‌سایت‌های مختلف را بررسی می‌کنید، حتما Http و یا Https را کنار اسم وب سایت ها دیده اید. اگر می‌خواهید با مفهوم گواهی ssl آشنا شوید و از آنها در سئو سایت خود استفاده کنید، پیشنهاد می‌کنم این مطلب را تا انتها مطالعه کنید. گوگل از ژانویه 2017 به صورت رسمی اعلام کرده است که وب سایت‌هایی که از پروتکل امن Https استفاده نکنند، مهر Not Secure (نا امن) را در کنار نام وب سایت دریافت خواهند کرد.

Http چیست؟

http مخفف کلمه Hypertext Transfer Protocol به معنی پروتکل انتقال ابر متنی است. به عبارت ساده تر http مجموعه‌ای از شرایط و قوانین مورد استفاده برای انتقال فایل ها شامل: متن، صدا، تصویر، ویدئو و سایر فایل های رسانه ای است. شما به محض بازکردن مرورگر به صورت اتوماتیک برای بازکردن هر وب سایتی از پروتکل http استفاده می‌کنید.

در بستر پروتکل http امنیت دریافت کاملا برعهده دریافت کننده می‌باشد. یعنی تمام اطلاعاتی که در http رد و بدل می‌شوند می‌تواند نا امن باشد. هر زمان که در مرورگر درخواستی ثبت می‌شود (در قسمت آدرس بار مرورگر مقدار وارد می‌شود) درخواست ثبت شده در مرورگر به سمت سرور ارسال شده و داده هایی دریافت می‌گردد که برای کاربر نمایش داده می‌شود یا حتی دانلودی انجام می‌شود. ارتباط بین کلاینت(کاربر) و سرور در بستر پورت 80 و به صورت پیش فرض انجام می‌شود.

خداحافظی با Http

با آپدیت هایی که بر روی مرورگر کروم و سایر مرورگرها صورت می‌گیرد و پروتکل امن HttpS برای گوگل اهمیت بیشتری پیدا کرده است. در نتجیه هر وبسایتی که از بستر امن https استفاده می‌کند به مراتب رتبه بیشتری نسبت به سایر وب سایت ها دارد و همچنین در مروگر ها نیز مهر امن را دریافت می‌کند.

Https چیست؟

پروتکل HTTPS  که خلاصه شده Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابرمتن است. بعنی با استفاده از این پروتکل می‌توان در انتقال داده امنیت بیشتر داشت. برای استفاده از این پروتکل و بستر امن نیاز است که از یک گواهی SSL استفاده شود تا یک لایه امنیتی در اتصال بین وب‌ سرور و مروگر ایجاد شود.

گواهی SSL چیست؟

گواهی SSL خلاصه شده کلمه Secure Socket Layer می‌باشد. که اصطلاحا سیستم امن و رمزی انتقال داده گفته می‌شود، شرکت Netscape در سال 1996 SSL را به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد کرد و در حال حاضر تمام مرورگر های استاندارد از جمله گوگل کروم، فایرفاکس، اپرا و سافاری از آن پشتیبانی می‌کنند. همچنین شرکت هایی نیز وجود دارند که گواهی نامه SSL را ارائه می‌دهند.

گواهی SSL به چند دسته تقسیم می‌شوند:

• گواهی نامه SSL نوع dv یا Domain Validated SSL Certificate

• گواهی نامه SSL نوع OV یا Organization Validated SSL Certificate

• گواهی نامه SSL نوع EV یا Extended Validated SSL Certificate

گواهی نامه DV

در این نوع گواهی SSl تنها نام دامنه مورد بررسی قرار می‌گیرد. از لحظه درخواست تا صدور زمان بسیار کوتاهی دارد. به گونه ای که روند ثبت آن آنی بوده و معمولا به صورت آنلاین انجام می‌شود. کاربرد این گواهینامه بیشتر برای افراد معمولی وحقیقی می‌باشد. اما به این معنا نیست که وبسایت ها و شرکت های بزرگ نمی‌توانند از آن استفاده کنند.تتتت

مزایای گواهینامه DV

• صدور آنی

• عدم نیاز به مدرک

• عدم تحریم و سازگاری با دامنه IR

از معایب آن می‌توان به عدم ارائه اطلاعات مربوط به کسب و کار و سایت موردنظر اشاره کرد.

گواهینامه OV

در این مدل از گواهینامه SSL علاوه بر تامین امنیت اعتبار یک برند نیز تایید می‌شود و از گواهینامه SSL DV اعتبار بالاتری دارد، و باعث می‌شود بازدیدکننده نیز با مشاهده نام و اعتبار یک برند با اطمنیان بیشتری اقدام به خرید و یا استفاده از آن وب سایت می‌کند.برای استفاده از این گواهینامه در امور سئو سایت فروشگاهی یا شرکتی خود نیاز است تا مدارک رسمی دولتی مانند روزنامه رسمی ارائه شود. برای خرید گواهینامه OV SSl نیاز است تا هویت فرد درخواست کننده به صورت رسمی تایید شود. سازمان های دولتی، شرکتها، بانکها، وزارتخانه ها و اشخاص حقوقی به طور کلی از جمله متقاضایان این نوع گواهینامه SSL هستند. درخواست کننده در ابتدا باید تمام مدارک ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه معرفی و درخواست یک شخص مسئول همراه با مدارک در ابتدا به صورت اینترنتی ارسال کرده و پس از تایید اولیه از سمت صادرکننده نسخه تمام مدارک ارسال شده را به صورت ترجمه و مهر شده از طریق پست بین اللملی برای صادر کننده ارسال شود.مدت زمان تهیه این گواهینامه حدود 10 تا 20 روز کاری است.

نحوه نمایش دادن آن در مرورگر هیچ تفاوتی با نسخه DV ندارد و تنها با یک کلیک بر روی کلمه https اطلاعت مربوط به سایت و صاحب وبسایت نمایش داده می‌شوند. از مزایای این مدل می‌توان به امنیت و اعتبار بیشتر اشاره کرد و معایب آن نیز مواردی از جمله روند دریافت طولانی، قیمت بالا، ارائه مدارک و از همه مهم تر ریسک تحریم آن است.

گواهینامه EV

شاخص اصلی این نوع گواهی نامه نشان سبز رنگی است که در مرورگرنمایش داده می‌شود. بیشتر توسط شرکت های خیلی بزرگ مانند گوگل مورد استفاده قرار می‌گیرد. اصلی ترین تفاوت آن نسبت به نسخه OV اعتبار بیشتر آن است، مدارک و اطلاعات موردنیاز برای دریافت این گواهی نامه دقیقا شبیه به مدل OV است با این تفاوت که با دقت بیشتری اهراز هویت شرکت یا سازمان انجام می‌گیرد همچنین بررسی مدارک نیز با دقت بسیار بالاتری انجام می‌شود و هزینه و زمان آن نیز بیشتر است. برای اعتبار سنجی کلیه اطلاعات سایت، حتی شماره تلفن ها نیز بررسی می‌شوند. بیشتر بخوانید:

• شاخص کلیدی عملکرد (kpi) چیست؟

• FTP برای آپلود فایل‌ها در وردپرس

• نحوه افزودن تصویر به ابزارک نوار کناری در وردپرس

• پلاگین ویژوال کامپوزر چیست؟

• معرفی بهترین افزونه کش برای وردپرس

تفاوت گواهی SSL از نوع DV، OV، EV

• برای دریافت گواهینامه DV تنها ارائه ایمیل کفایت می‌کند اما برای سایر گواهینامه ها باید مدارک معتبری ارائه گردد و زمان و هزینه بیشتری نیز دارد.

• برای دریافت گواهینامه SSL DV محدودیتی وجود ندارد و هیچ مشکلی بابت تحریم وجود ندارد، ولی برای دریافت گواهی نامه های OV و EV شرکت باید حتما ثبت شده و حقوقی باشد.

• گواهینامه EV نواری سبز رنگ را کنار نام وب سایت نمایش می‌دهد که نشان دهنده اعتبار بالای وب سایت است و همانطور که گفته شد بیشتر از وب سایت های بزرگ مانند گوگل استفاده می‌شود.

• هر 3 نوع گواهینامه از لحاظ رمزنگاری یکسان هستند و هیچ تفاوتی با هم ندارند.

متاسفانه اکثر شرکت هایی که گواهینامه SSL را ارائه می‌دهند کشور ایران را برای دریافت گواهینامه های OV و EV تحریم کرده اند. اما با توجه پذیرش ریسک آن این عمل قابل انجام خواهد بود.