گواهی اس اس ال چیست و چند نوع گواهی برای خرید و استفاده وجود دارد

سلام چند سوال درباره گواهی SSL دارم لطفا یکی یکی جواب بدید

1- گواهی ssl چیه و چرا باید در سایتمون فعالش کنیم؟

2- چند نوع گواهی ssl وجود داره و هر کدوم چه مزایایی دارن و برای چه سایت هایی مناسبن؟

3- تفاوت گواهی رایگان و گواهی غیر رایگان چیه؟

4- در این هاستینگ چند نوع گواهی میفروشن؟

5- کسی از این سایت ssl خریده؟ چجوری بوده ssl ها آخه میخوام بخرم موندم کدوم نوعش بخرم و از کجا بخرم دوستام گفتن رایگانش هم کارتو را میندازه!

6- میشه با گواهی ssl رایگان برای سایتم نماد اعتماد بگیرم؟

7- اصلا میشه سایتم ssl نداشته باشه؟ چون بعضی سایت های بزرگ رو دیدم ssl ندارن و موفق هستن برای نمونه سایت بیتوته

8- دوستام میگن وقتی گواهی ssl رو فعال کنی گوگل آدرست رو با https توی جستجوگر گوگل ثبت میکنه و اگه یک روزی بخوایی بدون ssl کارکنی به مشکل میخوری چون وقتی کسی از جستجوگر ها وارد سایتت میشه مرورگر میگه این سایت ایمن نیست و روی https یک خط قرمزه آیا راه حلی وجود داره یا باید ssl رو به ناچار فعال کنیم؟

9- این درسته که بعضی از گواهی های ssl سابدامین ها رو پشتیبانی نمیکنه؟

10- چرا بعضی از گواهی های ssl از دامنه دات آی آر پشتیبانی نمی کنن؟ من فکر میکنم پشتیبانی میکنن فروشنده ها دروغ میگن که ssl گرون تری بخریم به نظر شما درسته؟

تو خیلی از انجمنا سوالات رو نصفه نیمه جواب میدن یا لینک سایتای دیگه رو میدن خواهش میکنم همه سوالاتم رو جواب بدین اولین باره میخوام اس اس ال روی سایتم فعال کنم

سلام خدمت شما
بدون مقدمه ؛

1 - SSL چیست : گواهی نامه ای است که یک لایه امنیتی به داده ها اضافه می کند و داده ها را با پروتکل HTTPS و به صورت رمزگذاری شده منتقل می‌کند.
گواهی‌های SSL امنیت وب سایت شما را تضمین می‌کند و برچسب HTTPS را روی آن می‌زند.
و بخش دوم سوال شما ؛ مزایای استفاده از ssl :

1. رمزگذاری: برای اینکه داده‌ها با امنیت بالا و اطمینان خاطر منقل شوند.
2. تأیید اعتبار و هویت: وقتی که گواهی نامه SSL فعال باشد می‌توان به هویت و اعتبار آن وب‌سایت مطئن‌تر شد.
3. یکپارچگی داده‌ها: به کمک این گواهی نامه مطمئن می‌شوید که داده‌های درخواست شده یا داده‌های ارسالی واقعا با صحت و سلامت تحویل داده می‌شوند.
4. مناسب برای سئو وبسایت : گوگل داشتن گواهی ssl را یکی از سیگنال‌های مؤثر در امنیت و سئو وبسایت میداند, گوگل این کار را بخاطر منافع تجاری خود انجام نمی‌دهند، بلکه سعی دارند دنیای وب را به جایی امن‌تر تبدیل کنند.

2- انواع گواهی ssl :
گواهی SSL می‌تواند برای کاربردهای مختلف مانند امن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود که رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. علاوه بر کاربرد گواهی، بر اساس تعداد دامنه‌ها نیز می‌توان نوع گواهی را دسته‌بندی کرد:

گواهی معمولی: این گواهی فقط برای یک دامنه (مثلاً www.example.com) صادر می‌گردد. دقت کنید، از این گواهی نمی‌توان برای زیردامنه‌های یک دامنه (مثلاً mail.example.com) استفاده کرد. بدیهی است که اگر بخواهیم چندین دامنه یا زیر دامنه‌های یک دامنه را امن کنیم، برای هر یک باید از گواهی مجزایی استفاده شود که به جای این کار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (که در زیر توضیح داده شده‌اند) استفاده شود.

گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یک (first level subdomain) روی یک دامنه را امن کند. برای مثال، در صورتی که یک گواهی برای زیردامنه‌های example.com داشته باشیم (یک گواهی با نام *.example.com)، می‌توانیم زیردامنه‌های www.example.com،mail.example.com، secure.example.com، و بطور کلی هر زیردامنه‌ای که به جای * قرار گیرد را امن کنیم.

گواهی (Unified Communication یا SAN) : با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن کرد. در واقع، یک گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.my-ir-domain.ir،www.my-com-domain.com، mail.example.com، myserver.local، example.ir، و حتی آدرس IP سرور را در قالب یک گواهی امن کرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود.

3- تفاوت تفاوت گواهینامه ssl رایگان با غیر رایگان
تفاوت های بسیاری دارند از جمله مدت زمان فعال بودن بعنوان مثال : به طور معمول گواهی SSL سالانه صادر می شود، اما این موضوع در مورد گواهی های LET’S ENCRYPT صدق نمی کند. گواهی دریافتی این وب سایت 90 روز اعتبار دارد و می بایستی قبل از اینکه گواهی منقضی شود، آن را تمدید کنید. ( البته تمامی sll های رایگان سرویس میزبانی سون هاست تا زمان فعال بودم هاست شما فعال خواهند بود )
همچنین تمامی ارائه دهندگان گواهینامه امنیتی برای محصولات خود مبلغی را جهت بیمه در نظر گرفته اند که چنانچه مشکلی برای وب سایت شما پیش آمد آن هزینه را پرداخت میکنن !
توجه داشته باشید نه هر موردی ! گواهینامه امنیتی برای ارتباط امن میان کاربر و سرور در نظر گرفته شده است و در این بین اگر این اطلاعات لو رفته یا توسط شخص و فردی شنود شود این هزینه را پرداخت میکنند !
استفاده از گواهینامه رایگان الزاما به این معنا نیست که امنیت کمتری خواهید داشت اما استفاده از گواهینامه صادر شده بصورت پولی امکانات و ضمانت های بیشتر بهتون ارایه میده که خرید یک گواهینامه رو بیشتر پیشنهاد می کنم.

4- در این هاستینگ چند نوع گواهی میفروشن؟
در سون هاست گواهینامه SSL به دو صورت استاندارد DV و وایلد کارد DV قابل دسترس هست که بصورت سالانه شما میتوانید تهیه کنید.

5- بنده برای یکی از وبسایت هام از سون هاست ssl تهیه کردم
برای امنیت بیشتر و اعتماد سازی و همچین پایداری بیشتر در سرویس مورد نظرتون بهتر ssl خریداری نمایید. ( همچنین شما میتوانید برای راهنمایی بیشتر از طریق تیکت درخواست پشتیبانی نمایید تا شما رو راهنمایی نمایند همچنین میتوانید با اقای سیدزاده در ارتباط باشید )

6- خیر، چون گواهینامه های رایگان ۱ معمولا ۱ ماهه صادر میشن این امکان وجود نداره. به این دلیل که کمترین زمان مورد نیاز برای گواهینامه SSL فکر می کنم ۶ ماه باشه که کلا گواهینامه SSL یا ۷ روزه هست، یا ۳۰ روزه یا ۹۰ روزه و یا ۳۶۵ روزه. به همین دلیل این امکان وجود نداره. مگر اینکه گواهینامه SSL که سفارش میدین دوره صدورش بیشتر از ۶ ماه باشه.

7- از نظر من برای اعتماد سازی بهترین راه فعال کردن ssl میباشد
اگر سایت شما تجاری هست که باید حتما فعال نمایید , ایمنی در سایت های تجاری حرف اول را میزند.
گواهی SSL ایجاد و ضمانت امنیت سایت هایی است که در زمینه کسب و کارهای اینترنتی و تجاری فعالیت میکنند.
همچنین یک اصل مهم دیگر اینه که با پیشرفته تر شدن موتور جستجوی گوگل، قوانین و استانداردهای رتبه بندی سایت ها گرفتار تغییرات فراوانی شده است که یکی از قوانین بسیار مهم و تأثیر گذار برای گوگل ، داشتن گواهینامه SSL مربوطه می باشد. وبسایت هایی که دارای SSL باشند ترندینگ آنها در مقایسه با سایت های دیگر افزایش می یابد.

8-دوست عزیز فعال بودن ssl یک اصل مهم در سایت میباشد که گوگل به شدت سختگیری میکند از نظر ایمن سازی سایتتون مشکل بخصوصی هم در این رابطه وجود ندارد برای لینک دهی. جدا از اون، گوگل لایحه ای تصویب کرده که داشتن گواهینامه SSL رو برای هر وب سایت الزمامی می کنه که بزودی اجرا میشه. این امر به دلیل امن سازی اینترنت به شدت در حال پیگیری هست و در آینده ای نه چندان دور اعمال خواهد شد. این یعنی خداحافظی با پورت 80 بر روی http.

9- در متن بالا توضیح داده شد

10- بعلت تحریم ها بعضی از شرکت های معتبر ارائه کننده ssl سایت های دارای مشخصات ایران باشند را پشتیبانی نمیکنن و امکان فعال کردن این نوع ssl های برای دامنه های ملی بعنوان مثال ir وجود ندارد.

خیلی ممنون اما من جواب سوال دومم رو دقیق نگرفتم من وقتی وارد یک هاستینگ شدم برای خرید ssl چند نوع گواهی ssl ارائه میدادن که شما دو نوعش رو گفتید سومین نوعش رو هم من ندیدم جایی گواهی هایی که دیدم در اکثر سایت ها

1- dv و dv Wildcard
2- ov
3- ev

لطفا این گواهی ها رو در متن بالاتوضیح بدید

گواهی‌نامه DV :

گواهی‌نامه Domain-validated certificate فقط دامنه درخواست کننده گواهی را تایید می‌کند و هویت سازمان یا شخص درخواست کننده گواهی رو تایید نمی‌کند.از مزایای این گواهی‌نامه می‌توان به آسانی دریافت و دریافت سریع اشاره کرد.
از آنجا که گواهی‌نامه DV تنها مالکیت بر دامنه را تایید می‌کند نمی‌تواند ار کابر در برابر حمایت فیشینگ حمایت کند.

گواهی SSL Wildcard برای تمامی ساب دامنه قابل استفاده می باشد این بدین معنی است که تمامی ساب دامنه های یک دامنه مثل mail.7ho.st وtest.7ho.st و *.7ho.st با استفاده از این گواهینامه امن می شوند و تمامی ساب دامنه های این دامنه و دامنه اصلی سایت با گواهینامه SSL خواهند شد. بنابراین نیازی نیست برای تک تک ساب دامنه های وبسایتتان در آینده گواهینامه مجزا تهیه بنمایید .

گواهی‌های OV :
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند.

این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد .
خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید.
در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.

گواهی‌های EV :
گواهینامه S SL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

تفاوت میان این نوع ssl ها رو هم در پایین میگم ؛

QIP Shot - Screen 466.png890×100 5.13 KB

1. برای گواهینامه DV یک آدرس ایمیل مشخص مورد نیاز است اما در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.

2. محدودیتی برای تهیه گواهینامه DV وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.

3. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.

4. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است.

5- از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند.

6- گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند.

ممنون اطلاعات واقعا کامل بود