کدام یک از انواع گواهینامه های SSL برای شما مناسب است؟
گوگل به وب مستران توصیه اکید کرده به سایتهایشان گواهینامه های SSL ( یا همان HTTPS) اضافه کنند. در گذشته بیش از 70% از کاربران گوگل کروم ، هشدارهای امنیتی را نادیده می گرفتند. اما اکنون پیام “Not Secure” که در ابتدای آدرس های اینترنتی نمایش داده می شود در مرکز توجه کاربران قرار دارد.
متأسفانه یک نوع گواهینامه SSL که مناسب همه وب سایت ها باشد وجود ندارد. پس شما کدام نوع را باید انتخاب کنید و چرا؟ در این مطلب انواع گواهینامه های SSL را طور کامل معرفی می کنیم. (با کمترین اصطلاحات فنی ممکن.)
گواهینامه های SSL چگونه کار می کنند؟ (و چرا باید به آن اهمیت دهیم؟)
در سال 2014 ، 47% از مردم آمریکا متوجه شدند اطلاعاتشان توسط هکرها سرقت شده است و این عمدتا به دلیل شکاف دیتا در شرکت های بزرگ بود. شرکت هایی مثل Yahoo ، Home Depot و Chase ( و شرکت هایی از این دست که به طور روزانه به آنها وابسته هستیم) جزء اصلی ترین هدف های هکرها هستند.
به همین دلیل گوگل تلاشهایش برای حفظ امنیت را از خط مقدم یعنی کاربران شروع کرد به این صورت که در مرورگر کروم شروع به نمایش هشدار امنیتی در مورد آدرهای HTTP کرد. از آنجایی که آنها بیشترین سهم بازار مرورگر را دارند این کار می تواند تأثیر زیادی داشته باشد.
امروزه با وجود روش های رمزنگاری پیچیده ، دیگر دستیابی به اطلاعات کار راحتی نیست. برای مثال گواهینامه های SSL ، 2 کلید دارند: 1 خصوصی و 1 عمومی. کلید عمومی وظیفه رمزنگاری (یا قفل کردن) راه ارتباطی را دارد در حالی که کلید خصوصی رمزگشایی (یا باز کردن قفل) آن را انجام می دهد. این مثل وجود یک لایه اضافی است که بین اطلاعات شما و مابقی دنیا قرار می گیرد. پیام های شما امن هستند چرا که یک هکر به هر دوی این کلید ها که به صورت تصادفی تولید شده اند نیاز خواهد داشت.
وای فای های رایگان که در هتل ها ، کافی شاپ ها و فرودگاه ها به عنوان یک قانون کلی وجود دارند ، زیاد ایمن نیستند. آنها بهترین هدف برای هکرها هستند. یک نفر بین دستگاه شما و سرور وای فای قرار می گیرد و به راحتی اطلاعات حساسی مثل رمز ورود به حساب بانکیتان را سرقت می کند.
گواهینامه های SSL یکی از بهترین راه ها برای امن نگه داشتن اطلاعات است. در ادامه بررسی می کنیم چرا شما باید از آن استفاده کنید حتی اگر اطلاعات شخصی کاربران مثل کارت های اعتباری را در سایتتان دریافت نمی کنید.
بازدیدکنندگان سایت شما به جای اینکه پیام سبز رنگ امنیتی را مشاهده کنند
با این هشدار امنیتی قرمز رنگ مواجه می شوند.
به عبارت دیگر به آنها هشدار داده می شود با شما تجارت نکنند. ایمیل خود را در فرم های دریافت اطلاعات تماس سایت شما وارد نکنند و قطعا اطلاعات کارت اعتباری خود را برای خرید محصولات سایتتان ارائه ندهند.
برای رهایی از این وضعیت ، اضافه کردن گواهینامه SSL به سایت بهترین راه ممکن است. اما گزینه های پیش روی شما چیست؟ کدام را باید انتخاب کنید؟ چرا؟
انواع گواهینامه های SSL
تمام انواع SSL از یک روش استاندارد رمزنگاری اطلاعات استفاده می کنند بنابراین هیچ یک از آنها از دیگری امن تر نیست اما هر کدام ، ویژگی ها و نیازهای خاص خودش را دارد.
5 نوع اصلی گواهینامه های SSL عبارتند از:
1- تک دامنه ای
گواهینامه SSL تک دامنه ( یا تک اسمی) از یک دامنه محافظت می کند. به این معنی که مثلا می توانید از آن فقط برای دامنه “newsite2.ir” استفاده کنید اما برای زیر دامنه ها خیر. (به طور مثل آدرس “Demo.newsite2.ir” شامل SSL نمی شود). این نوع گواهینامه SSL شامل فقط برای سایت های ساده و محتوا محور مناسب است. مثل اکثر سایت های B2B و سایت های فروشگاهی که تمامی تراکنش ها از طریق یک دامنه انجام می شوند.
2- چند دامنه ای
گواهینامه های SSL چند دامنه ای همانطور که از نامشان پیداست چند دامنه را محافظت می کنند. این نوع گواهینامه ها می توانند مجموعه ای از سایت ها را پوشش دهند و در مورد سایت هایی که ممکن است دیگر وجود نداشته باشند منعطف هستند. همچنین تعداد سایت هایی که پوشش می دهند محدود است و میتواند بین 100 الی 200 سایت باشد.
3- وایلد کارت
گواهینامه های SSL واید کارت ، علاوه بر دامنه اصلی تمام زیر دامنه های آن دامنه را نیز پوشش می دهند. مثل: demo.newsite2.ir ، mail.newsite2.ir ، login.newsite2.ir . این برای سایت هایی خوب است که می خواهند تمام فرآیندهای مربوط به خرید در آنها توسط زیر دامنه های امن انجام شوند. یک گواهینامه SSL وایلد کارت هم سایت اصلی را محافظت می کند و هم زیر دامنه های نامحدودش را. آن هم توسط 1 بار پرداخت و راه اندازی.
4- سازمانی
گواهینامه های SSL سازمانی ، موجودیت و اطلاعات شرکت ها را احراز هویت می کنند. اطلاعاتی مثل: آدرس اصلی شرکت و غیره. این شبیه اولین گزینه معرفی شده (تک دامنه ای) است اما مناسب سایت هایی است که بیشتر محتوا محور هستند و به تجارت آنلاین امن نیازی ندارند. فراتر از اعتبار سنجی مالکیت دامنه ، شما نیاز دارید سایر جزئیات مربوط به سازمان را نیز احراز هویت کنید و به همین دلیل کمی فرآیند طولانی تری خواهد بود.
5- پیشرفته
امن ترین نوع گواهینامه های SSL همین نوع است که در آن یک مرحله احراز هویت اضافه نیز انجام می شود. دامنه ، اعتبار سنجی می شود و به دلیل مراحل پیچیده تر ، راه اندازی آن نیز کمی بیشتر از بقیه طول می کشد. همچنین شما در همه مرورگرهای مدرن ، نوار آدرس سبز رنگ خواهید داشت. در مرورگر کروم ، نام شرکت شما نیز نمایش داده می شود. مثل تصویر پایین که مربوط به شرکت توییتر است.
منبع: searchenginejournal.com
دیدگاه (2)
باسلام
ممنون از پست خوبتون.
سلام. قربان شما 🙂