گواهینامه الکترونیکی SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:
در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

گواهینامه اعتبار سنجی دامنه یا (DV (domain validation :
در این نوع از گواهینامه SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد و زمان بسیار کوتاهی از درخواست تا صدور دارد به نحوی که برخی صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت که اشخاص عادی یا به اصطلاح شخص حقیقی هستند مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده.
به طور معمول، درخواست اعتبار سنجی یا تاییدیه از طریق ارسال ایمیل به آدرس ایمیلی که در بخش نمایش اطلاعات دامنه یا Whois دامنه قرار داده شده است، انجام می شود و پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی آن وب سایت فعال خواهد شد. از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه نمایش داده نمی شود. این نوع گواهینامه در حال حاضر توسط شبکه دی برای دامنه های ir صادر می گردد.
گواهینامه اعتبارسنجی سازمانی (OV (organization validation :
این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با اطمینان از این وب سایتها سرویس می گیرند. معمولا شرکت ها، سازمانها از طریق فعال سازی قابلیت SSL/TLS بر روی وب سایت و امضاء کد یا Code Signing همانند سایر گواهینامه ها، از این نوع از اعتبارسنجی استفاده می کنند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد و تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک ممهور به مهر برجسته را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شرکت TurkTrust با زمان حدود 10 روز کاری امکان پذیر است
 
گواهینامه اعتبار سنجی تمدید (EV (Extended Validation :

گواهینامه SSL EV بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری مورد نیاز است به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود. مهمترین نشانه این گواهینامه نشان سبز رنگی است که در مرورگر نمایش داده می شود.


به طور خلاصه تفاوت گواهینامه های DV , OV , EV :

1. در گواهینامه DV ایمیل موجود در مشخصات Whois دامنه به منظور تهیه این گواهینامه مورد نیاز است اما در گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.
2. محدودیتی برای تهیه گواهینامه DV وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
3. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.
4. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است.

Was dit antwoord nuttig? 1 gebruikers vonden dit artikel nuttig (1 Stemmen)