گواهی SSL میتواند برای كاربردهای مختلف مانند امنسازی وبسایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود كه رایجترین آنها برای وبسایت (سرویس HTTPS) است. علاوه بر كاربرد گواهی، بر اساس تعداد دامنهها نیز میتوان نوع گواهی را دستهبندی كرد:
- گواهی معمولی: این گواهی فقط برای یك دامنه (مثلاً www.mydomain.com ) صادر میگردد. دقت كنید، از این گواهی نمیتوان برای زیردامنههای یك دامنه (مثلاً mail.mydomain.com) استفاده كرد. بدیهی است كه اگر بخواهیم چندین دامنه یا زیر دامنههای یك دامنه را امن كنیم، برای هر یك باید از گواهی مجزایی استفاده شود كه به جای این كار، توصیه میشود از گواهیهای SAN یا Wildcard (كه در زیر توضیح داده شدهاند) استفاده شود.
- گواهی Wildcard: این گواهی میتواند تمام زیردامنههای سطح یك (first level subdomain) روی یك دامنه را امن كند. برای مثال، در صورتی كه یك گواهی برای زیردامنههای mydomain.com داشته باشیم (یك گواهی با نام *.mydomain.com)، میتوانیم زیردامنههای www.mydomain.com ،mail.mydomain.com، secure.mydomain.com، و بطور كلی هر زیردامنهای كه به جای * قرار گیرد را امن كنیم.
هشدار: در صورتی كه گواهی را برای *.mydomain.com دریافت كنیم، نمیتوانیم آنرا برای FQDNی مثل server1.mail.mydomain.com (با دو سطح زیردامنه) یا برای mydomain.com استفاده كنیم.
توجه: اغلب سرورها، دستگاهها، سرویسها، و پلتفرمها از این نوع گواهی به خوبی پشتیبانی میكنند. با این حال، برخی كاربردیهای محدود مانند Oracle Wallet Manager، Microsoft Office Communication Server ، و Microsoft Lync Server از این نوع گواهی پشتیبانی نمیكنند. دقت كنید، این موضوع به دلیل صدور گواهی توسط مركز میانی پارسساین نیست، بلكه محدودیت خود كاربرد میباشد.
- گواهی SAN یا UC (Unified Communications): با استفاده از این گواهی میتوان چند نام دامنه و زیردامنه یا نام سرور را امن كرد. در واقع، یك گواهی برای چند دامنه صادر میشود. برای مثال، میتوان همه دامنههای www.my-ir-domain.ir، www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یك گواهی امن كرد. از این گواهی میتوان در Live Communications Server و Exchange Server استفاده نمود. با این حال، كاربرد آن به این موارد محدود نبوده و در سرورهایی مثل Apache و IIS نیز میتوان از آن استفاده كرد. استفاده از گواهی SAN نسبت به دو نوع گواهی دیگر دارای مزایای زیر است:
- برخلاف گواهی معمولی كه فقط یك نام دامنه و گواهی Wildcard كه فقط زیردامنهها را امن میكند، با استفاده از گواهی SAN میتوان چند نام دامنه و زیردامنه یا نام و IP سرور را امن كرد. با استفاده از این ویژگی میتوان با یك گواهی نامهای شبكه داخلی (internal network) و نامهای دامنه خارجی (external domain names) را امن كرد.
- در اغلب موارد، استفاده از گواهی SAN هزینه كمتری دارد. برای مثال، در صورتی كه بخواهیم دو نام دامنه را امن كنیم، احتیاج به دو گواهی معمولی داریم، در حالی كه یك گواهی SAN برای این مورد هزینه كمتری دارد. علاوه بر این، در استفاده از گواهی SSL روی سرور، به ازای هر گواهی معمولاً به یك آدرس IP اختصاصی (dedicated IP address) نیاز میباشد كه هزینه بالاتری ایجاد میكند. البته لازم به ذكر است استفاده از یك IP اختصاصی برای چند دامنه با گواهیهای معمولی نیز با استفاده از قابلیت (Server Name Indication) SNI به لحاظ عملیاتی امكانپذیر است اما باید شرایط خاصی وجود داشته باشد؛ مثلاً نسخههای خاصی (معمولاً نسخههای قدیمی) از مرورگرها و وبسرورها از این قابلیت پشتیبانی نمیكنند. برای اطلاعات كاملتر در مورد SNI به اینجا مراجعه نمایید. همچنین لازم به ذكر است متأسفانه در برخی ارائهدهندگان خدمات هاستینگ، امكان استفاده از SNI وجود نداشته و مشتری برای هر گواهی باید IP مجزایی خریداری نماید.