رادکام
شما میتوانید از طریق شرکت Certum اقدام به خرید Commercial SSL برای Public IP خود نمایید. برای خرید SSL برای خود میتوانید از صفحه خرید SSL برای IP اقدام کنید.
گواهی SSL فارغ از نامی که در شرکتهای مختلف دارد، در واقع در سه گروه اصلی اعتبار سنجی طبقه بندی می شود و هر شرکت ارائه دهنده، نام خاصی را به هر دسته تخصیص می دهد. به صورت پیشفرض ssl یک وب سایت برای اعتبار سنجی تبادل اطلاعات یک دامنه (DV)، یک سازمان (OV) و یا یک مرکز معتبر حساس (EV) مورد استفاده قرار می گیرد.
زمانی که برای ثبت دامنه تنها مالکیت دامنه آن اعتبارسنجی شود، به SSL اصطلاحاً Domain validation و یا به فارسی به آن گواهی استاندارد گفته میشود. حال شرکتهای مختلف این گواهی استاندارد را با نام های مختلف عرضه میکنند. مثلا شرکت سرتوم به ssl های DV خوذ Commercial SSL میگوید.
گواهی استاندارد (DV) یا Certum Commercial SSL
این SSL یک گواهی معتبر است اما برای اعتبار سنجی تنها مالکیت دامنه بررسی می شود. پس لزوما به واسطه آن نمی توان به ارایه دهنده یک وب سایت اعتماد کرد اما می توان اعتماد داشت که اطلاعات رد و بدل شده به وب سایت شنود نمیشود.
Commercial ssl قابل ارائه برای موارد دیگر نیز می باشد. - Commercial SSL Wildcard: گواهی استانداری است که به شما اجازه می دهد دامنه اصلی و تمام زیر دامنه های دامنه را امن نمایید و تمامی شرایط Commercial ssl را نه تنها برای دامنه اصلی که برای زیر دامنه ها نیز فراهم می کند.
نوع دیگر SSL DV ارائه شده از سوی شرکت سرتوم ، - Commercial MultiDomain SSL است که به شما اجازه می دهد با یک SSL استاندارد چندین دامنه را امن نمایید. این ssl شامل زیردامنه ها نمی شود بلکه تنها شامل دامنه هایی است که در زمان خرید در فهرست SAN ( دامنه اضافه ) آورده اید.
نوع دیگری از SSL DV ارائه شده از سوی شرکت سرتوم ، Certum - Commercial MultiDomain SSL Wildcard می باشد که این ssl نه تنها زیردامنه ها را برایتان امن می کند بلکه همزمان اجازه می دهد دامنه های دیگری نیز توسط گواهی امن شوند.
به طور عمومی SSL DV مناسب برای وب سایتهای شخص، وبلاگ و شرکت های کوچک است. اما با توجه به کاربرو ثبت سریعی که دارد مورد توجه کاربران قرار دارد.
گواهی سازمانی (OV) یا Certum Trusted SSL
گواهی Trusted یا گواهی سازمانی علاوه بر اینکه مالکیت دامنه تأیید میشود (مثل DV)، هویت سازمان یا شرکت مالک دامنه نیز بررسی میشود. روند صدور آن به این صورت است که شرکت صادرکنندهی گواهینامه (CA) که باید اطمینان پیدا کند که دامنه واقعاً متعلق به یک سازمان ثبتشده است. بنابراین مدارک ثبت شرکت (نام، شماره ثبت، آدرس قانونی)، شماره تلفن معتبر و قابل تماس و ایمیل سازمانی (برای تاییدات نهایی) را از مشتری درخواست می کند. این SSL علاوه بر امن سازی ارتباط به کاربر می گوید که سایت قابل اعتماد است چرا که از طریق ثبت کننده SSL مورد بررسی قرار گرفته و تایید می شود.
نسخه ای از SSL OV شرکت سرتوم که برای امن سازی زیردامنه های یک دامنه به کاربر می رود با نام Certum - Trusted SSL Wildcard شناخته می شود و تمامی ویژگی های یک SSL OV را برای زیر دامنه ها نیز عینا ارائه می دهد.
نسخه دیگر SSL OV که برای امن سازی چند دامنه به صورت همزمان استفاده می شود در شرکت سرتوم با نام Certum - Trusted Multidomain SSL ارایه می گردد. این SSL در مواردی نیز Alias شدن چند دامنه مورد استفاده قرار می گیرد و در زمان خرید می توان مشخص کرد که این SSL برای امن سازی چند دامنه خریداری شود.
در صورتی که بخواهید با استفاده از یک SSL OV نه تنها زیردامنه های دامنه اصلی بلکه چند دامنه دیگر را نیز امن کنید می توانید از Certum - Trusted Multidomain SSL Wildcard استفاده نمایید.
گواهی Premium EV یا گواهی با اعتبار سنجی پیشرفته
زمانی که با بالاترین سطح اعتماد برای کاربران (به خصوص زمانی که با دادههای حساس مثل کارت بانکی یا اطلاعات شخصی سروکار داریم) نیازمند استفاده از گواهی EV خواهیم بود. این SSL با تایید رسمی هویت سازمان توسط مرجع صادرکننده (CA) همراه است و برای برخی موارد نظیر بانکها، شرکتهای مالی، درگاههای پرداخت و برندهایی که دنبال اعتماد حداکثری هستند مناسبترین گزینه است و چه بسا توصیه شده است.
SSL EV برای امن سازی یک دامنه مورد استفاده قرار گیرد. محصول دیگر این خانواده از SSL که با عنوان Certum - Premium EV Multidomain SSL شناخته می شود مختص مجموعه هایی است که از چند دامنه برای سرویس دهی استفاده می کنند و با Certum - Premium EV Multidomain SSL امکان امن سازی و تایید هویت یکسان تمامی دامنه های سازمان امکان پذیر است.
در جدول زیر به صورت مختصر تفاوت میان SSL ها برحسب نوع اعتبار سنجی آنها بیان شده است.
نوع اعتبارسنجی
سطح اعتبارسنجی
مدارک مورد نیاز
زمان صدور
نمایش در مرورگر
هزینه
کاربرد
اعتماد کاربر
نوع اعتبارسنجی
سطح اعتبارسنجی
مدارک مورد نیاز
زمان صدور
نمایش در مرورگر
هزینه
کاربرد
اعتماد کاربر
نوع اعتبارسنجی
سطح اعتبارسنجی
مدارک مورد نیاز
زمان صدور
نمایش در مرورگر
هزینه
کاربرد
اعتماد کاربر
نوع اعتبارسنجی
سطح اعتبارسنجی
مدارک مورد نیاز
زمان صدور
نمایش در مرورگر
هزینه
کاربرد
اعتماد کاربر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
نوع اعتبار سنجی
پشتیبانی از دامنه ir
پشتیبانی از دامنه بینالمللی
پشتیبانی از Subdomain (Wildcard)
زمان دریافت
انطباق با موبایل
دوره زمانی قابل ارائه (سال)
تمدید
رمزنگاری
Site Seal
محدودیت سرور
انطباق با مرورگر
SSL رایگان معمولاً توسط سازمانهایی مانند Let’s Encrypt ارائه میشود و برای وبسایتهای کوچک یا پروژههای شخصی مناسب است. این نوع گواهی تنها دامنه را تأیید میکند و نیازی به مدارک پیچیده ندارد.
اما SSL تجاری (پولی) از مراجع صدور معتبر بینالمللی صادر میشود و علاوه بر رمزگذاری، اعتبار قانونی و ضمانت مالی هم دارد. این نوع گواهیها برای کسبوکارها و فروشگاههای اینترنتی پیشنهاد میشوند چون میزان اعتماد کاربران و درگاههای بانکی به آنها بیشتر است.
فروشگاه اینترنتی با حجم بالای اطلاعات حساس مشتریان روبهروست. بدون SSL، تمامی اطلاعاتی که کاربران وارد میکنند در معرض شنود یا تغییر قرار میگیرد. نصب گواهی SSL باعث میشود ارتباط امن برقرار شود و مشتریان هنگام خرید اعتماد بیشتری به سایت داشته باشند.
از طرفی اکثر درگاههای پرداخت آنلاین الزام کردهاند که سایت پذیرنده حتماً دارای SSL معتبر باشد. بنابراین بدون گواهی SSL، سایتهای فروشگاهی امکان استفاده از خدمات بانکی و حتی دریافت نماد اعتماد الکترونیکی را نخواهند داشت.
خرید SSL شامل انتخاب نوع گواهی (DV، OV، EV، Wildcard یا Multi-Domain) و سفارش آن از یک شرکت معتبر است. پس از خرید، باید فایل CSR (Certificate Signing Request) را روی سرور یا کنترل پنل هاست خود ایجاد کنید. این فایل شامل اطلاعات دامنه و کلید عمومی است.
پس از ارسال CSR به صادرکننده SSL، مراحل اعتبارسنجی انجام میشود. بسته به نوع گواهی، این اعتبارسنجی میتواند ساده (DV) یا پیچیدهتر (OV و EV) باشد. در نهایت فایل گواهی صادر شده و باید روی سرور نصب شود. پس از نصب نیز باید مطمئن شوید تمام صفحات سایت با HTTPS بارگذاری میشوند.
انواع SSL بر اساس سطح اعتبار و پوشش دامنه متفاوت است. DV SSL تنها مالکیت دامنه را تأیید میکند و سریعترین و ارزانترین نوع است . OV SSL علاوه بر دامنه، اطلاعات سازمان را نیز تأیید میکند و برای شرکتها مناسبتر است. نوع EV SSL معتبرترین حالت است که نیاز به بررسی دقیق مدارک شرکت دارد و در مرورگرها با نمایش نام سازمان شناخته میشود. علاوه بر این، Wildcard SSL امکان پوشش تمام زیردامنهها را میدهد و Multi-Domain SSL میتواند چند دامنه مختلف را در یک گواهی پشتیبانی کند.
به طور خلاصه این دسته بندی در مورد SSL ها وجود دارد:
DV (Domain Validation): تنها نیاز به تأیید دامنه است. این SSL هم سریع ثبت می شود و هم ارزان است.
OV (Organization Validation): نیاز به تأیید اطلاعات سازمان دارد . این SSL مناسب کسبوکارهای بزرگ است.
EV (Extended Validation): معتبرترین نوعSSL است و برای مراکز مالی ، بانکها ، فروشگاهای آنلاین بزرگ توصیه می شود.
Wildcard SSL: تمام زیردامنههای یک دامنه را امن می کند.
Multi-Domain SSL (SAN): از طریق یک SSL می توان چند دامنه متفاوت را امن کرد.
از سال ۲۰۱۸ مرورگر کروم و سپس فایرفاکس تصمیم گرفتند سایتهایی که از SSL استفاده نمیکنند را ناامن (Not Secure) نمایش دهند. این اخطار به کاربران هشدار میدهد که اطلاعات وارد شده در سایت ممکن است در معرض خطر باشد.
این تغییر باعث شد که SSL از یک گزینه اختیاری به یک الزام برای تمامی وبسایتها تبدیل شود. حالا حتی سایتهای شخصی و وبلاگهای ساده هم برای جلب اعتماد کاربران باید گواهی SSL نصب کنند تا از نمایش این اخطار جلوگیری کنند.
بله، گوگل رسماً اعلام کرده که استفاده از SSL یکی از سیگنالهای رتبهبندی است. وبسایتهایی که از HTTPS استفاده میکنند، نسبت به سایتهای HTTP شانس بیشتری برای کسب جایگاه بالاتر در نتایج جستجو دارند.
علاوه بر این، کاربران به سایتهای امن اعتماد بیشتری دارند و نرخ کلیک و ماندگاری کاربران در سایت افزایش پیدا میکند. بنابراین SSL نه تنها از نظر فنی، بلکه از نظر بازاریابی دیجیتال و بهبود تجربه کاربری نیز اهمیت زیادی دارد.
اکثر گواهیهای SSL با اعتبار یکساله ارائه میشوند. پس از پایان اعتبار، باید آنها را تمدید کنید. برخی شرکتها امکان خرید چندساله را نیز فراهم کردهاند، اما گواهی به صورت دورهای باید بازصادر شود.
اگر SSL پیش از موعد تمدید نشود، سایت شما اخطار ناامن نشان خواهد داد. بنابراین توصیه میشود قبل از انقضا، فرآیند تمدید را انجام دهید. برخی شرکتهای رادکام سیستم یادآوری خودکار دارد تا از بروز اینگونه مشکلات جلوگیری شود.
