انواع گواهی SSL چیست؟

• گواهی معمولی: این گواهی فقط برای یك دامنه (مثلاً www.mydomain.com ) صادر می‌گردد. دقت كنید، از این گواهی نمی‌توان برای زیردامنه‌های یك دامنه (مثلاً mail.mydomain.com) استفاده كرد. بدیهی است كه اگر بخواهیم چندین دامنه یا زیر دامنه‌های یك دامنه را امن كنیم، برای هر یك باید از گواهی مجزایی استفاده شود كه به جای این كار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (كه در زیر توضیح داده شده‌اند) استفاده شود.
• گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یك (first level subdomain) روی یك دامنه را امن كند. برای مثال، در صورتی كه یك گواهی برای زیردامنه‌های mydomain.com داشته باشیم (یك گواهی با نام *.mydomain.com)، می‌توانیم زیردامنه‌های www.mydomain.com ،mail.mydomain.com، secure.mydomain.com، و بطور كلی هر زیردامنه‌ای كه به جای * قرار گیرد را امن كنیم.

هشدار: در صورتی كه گواهی را برای *.mydomain.com دریافت كنیم، نمی‌توانیم آنرا برای FQDNی مثل server1.mail.mydomain.com (با دو سطح زیردامنه) یا برای mydomain.com استفاده كنیم.

توجه: اغلب سرور‌ها، دستگاه‌ها، سرویس‌ها، و پلتفرم‌ها از این نوع گواهی به خوبی پشتیبانی می‌كنند. با این حال، برخی كاربردی‌های محدود مانند Oracle Wallet Manager، Microsoft Office Communication Server ، و Microsoft Lync Server از این نوع گواهی پشتیبانی نمی‌كنند. دقت كنید، این موضوع به دلیل صدور گواهی‌ توسط مركز میانی پارس‌ساین نیست، بلكه محدودیت خود كاربرد می‌باشد.

• گواهی SAN یا UC (Unified Communications): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن كرد. در واقع، یك گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.my-ir-domain.ir، www.my-com-domain.com، mail.mydomain.com، myserver.local، mydomain.ir، و حتی آدرس IP سرور را در قالب یك گواهی امن كرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود. با این حال، كاربرد آن به این موارد محدود نبوده و در سرور‌هایی مثل Apache و IIS نیز می‌توان از آن استفاده كرد. استفاده از گواهی SAN نسبت به دو نوع گواهی دیگر دارای مزایای زیر است:

1. برخلاف گواهی معمولی كه فقط یك نام دامنه و گواهی Wildcard كه فقط زیردامنه‌ها را امن می‌كند، با استفاده از گواهی SAN می‌توان چند نام دامنه و زیردامنه یا نام و IP سرور را امن كرد. با استفاده از این ویژگی می‌توان با یك گواهی نام‌های شبكه داخلی (internal network) و نام‌های دامنه خارجی (external domain names) را امن كرد.
2. در اغلب موارد، استفاده از گواهی SAN هزینه كمتری دارد. برای مثال، در صورتی كه بخواهیم دو نام دامنه را امن كنیم، احتیاج به دو گواهی معمولی داریم، در حالی كه یك گواهی SAN برای این مورد هزینه كمتری دارد. علاوه بر این، در استفاده از گواهی SSL روی سرور، به ازای هر گواهی معمولاً به یك آدرس IP اختصاصی (dedicated IP address) نیاز می‌باشد كه هزینه بالاتری ایجاد می‌كند. البته لازم به ذكر است استفاده از یك IP‌ اختصاصی برای چند دامنه با گواهی‌های معمولی نیز با استفاده از قابلیت (Server Name Indication) SNI به لحاظ عملیاتی امكان‌پذیر است اما باید شرایط خاصی وجود داشته باشد؛ مثلاً نسخه‌های خاصی (معمولاً نسخه‌های قدیمی) از مرورگرها و وب‌سرورها از این قابلیت پشتیبانی نمی‌كنند. برای اطلاعات كامل‌تر در مورد SNI به اینجا مراجعه نمایید. همچنین لازم به ذكر است متأسفانه در برخی ارائه‌دهندگان خدمات هاستینگ‌، امكان استفاده از SNI وجود نداشته و مشتری برای هر گواهی باید IP مجزایی خریداری نماید.