وقتی که وب سایت های مختلف رو بررسی میکنید حتما تا الان باید Http و یا Https رو کنار اسم وب سایت ها دیده باشید. اگر میخواین با مفهوم هر کدوم و تفاوت هاشون آشنا بشید پیشنهاد میکنم این مقاله رو تا آخر بخونید.

از ژانویه 2017 گوگل اعلام کرد، وب سایت هایی که شامل پروتکل امن httpS نباشند مهر Not Secure (ناامن) بودن در کنار وب سایت دریافت میکنند!

"حالت نمایش وب سایت، زمانی که از گواهی SSL استفاده نمیکنه"

Http دقیقا چیه؟

اچ تی تی پی مخفف کلمه Hypertext Transfer Protocol به معنی پروتکل انتقال ابر متنیه. به عبارت ساده تر http مجموعه ای از قوانین و شرایط برای انتقال فایل ها شامل متن، تصویر، صدا، ویدئو، و دیگر فایل های رسانه ای هست. به محض باز کردن مرورگر شما به صورت اتوماتیک برای باز کردن وب سایت از پروتکل http استفاده میکنید.

امنیت دریافت در بستر پروتکل http کاملا بر عهده دریافت کننده‌ست. این یعنی که تمامی اطلاعات رد و بدل شده در http میتونه ناامن باشه. زمانی که در مرورگر درخواستی ثبت میشه ( در آدرس بار مرورگر مقداری وارد بشه ) درخواست شما به سمت سرور ارسال و داده هایی دریافت میکنین که به شما نمایش داده میشه و یا دانلودی انجام میشه.

ارتباط بین کلاینت (شما) و سرور معمولا در بستر پورت پیش فرض 80 انجام میشه. آخرین ورژن ارائه شده برای این پروتکل HTTP 1.1 هستش.

 خداحافظی با Http

با آپدیت هایی که مرورگر ها و از آن مهم تر گوگل انجام داده، پروتکل امن HttpS برای گوگل اهمیت بیشتری داره. در نتیجه وب سایت هایی که از بستر امن HttpS استفاده میکنند در گوگل رتبه های بهتری خواهند داشت و همچنین در مرورگر هم به جای مهر ناامن مهر امن را دریافت میکنند :)که این وقعا عالیه!

 Https دقیقا چیه؟

پروتکل HTTPS که خلاصه شده  Hypertext Transfer Protocol Secure به معنای پروتکل امن انتقال ابر متنه. به زبان ساده تر میشه با استفاده از این پروتکل امنیت بیشتری رو در انتقال اطلاعات داشته باشیم.

برای استفاده از این بستر امن باید از یک گواهی SSL استفاده کنیم تا یک لایه‌ی امنیتی در اتصال بین وب‌سرور و مرورگر وب ایجاد بشه.

SSL چیست؟

SSL در لغت خلاصه شده کلمه Secure Socket Layer هستش. در اصطلاح به سیستم امن و رمزی انتقال داده گفته میشه، ssl را اول در تاریخ ۱۹۹۶ میلادی شرکت Netscape، به منظور نقل و انتقال امن و رمزی اطلاعات ایجاد کرد و در حالا همه مرورگرهای استاندارد مثل فایر‌فاکس، اینترنت اکسپلورر، اپرا، گوگل کروم و سافاری از اون پشتیبانی میکنند. همچنین شرکت هایی هستند که این گواهی نامه رو ارائه میدن.

"حالت نمایش وب سایت توی مرورگر، زمانی که از گواهی SSL استفاده میکنه"

گواهینامه‌های اس اس ال به چند دسته بندی تقسیم میشه.

  • گواهینامه ssl نوع DV یا Domain Validated SSL Certificate
  • گواهی ssl نوع OV یا Organization Validated SSL Certificate
  • گواهینامه ssl از نوع EV یا Extended Validated SSL Certificate

گواهینامه DV چیست؟

این نوع SSL تنها نام دامنه بررسی میشه. و زمان بسیار کوتاهی از درخواست تا صدور داره. به گونه ای که روند ثبت اون آنی و سریع بوده و معمولا به صورت آنلاین انجام میشه. این گواهینامه بیشتر برای وب سایت های معمولی و افراد حقیقی مورد استفاده قرار میگیره. این به این معنی نیست که شرکت ها و وب سایت های بزرگ نمیتونن ازش استفاده کنند. هدف اصلیش تبدیل http به httpS هست.

از مزایای اون میشه به 

  • صدور آنی
  • بدون نیاز به ارائه مدارک
  • عدم تحریم و سازگاری با دامنه IR

از معایب اصلیش میشه به عدم نمایش اطلاعات مربوط به کسب و کار و وب سایت اشاره کرد.

"نحوه نمایش در مرورگر"

گواهینامه OV چیست؟

در این نوع گواهینامه SSL علاوه بر تامین امنیت، اعتبار یک برند رو هم تایید میکنه و اعتبار بالاتری نسبت به گواهینامه SSL DV داره. بازدید کننده با مشاهده نام برند و اعتبارش با اطمینان بیشتر از اون وب سایت استفاده و در صورت نیاز خریدی انجام میده.

برای استفاده از این گواهینامه باید مدارک رسمی دولتی مثل روزنامه رسمی ارائه کنید. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده داره. شرکت‌ها ، سازمان‌های دولتی ، بانک‌ها ، وزارتخونه‌ها و به طور کلی اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه رو به همراه فرم‌های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال کنه و پس از تایید درخواست از سمت صادر‌کننده، نسخه ترجمه‌شده تمام مدارک مهر شده رو از طریق پست بین المللی مثل DHL به صادر کننده ارسال کنه. تهیه این گواهینامه زمانی حدود 10 تا 20 روز کاری نیاز داره.

نحوه نمایشش در مرورگر تفاوتی با گواهینامه DV نداره و تنها با کلیک روی https اطلاعات مربوط به وب سایت و صاحبش نمایش داده میشه.

"نحوه نمایش در مرورگر"

 از مزایای این روش میشه به امنیت به نسبت بیشتر و اعتبار بیشتر اشاره کرد و از معایبش به طولانی بودن روند دریافت، ارائه مدارکش و قیمت بیشترش و مهمترین مساله ریسک تحریم اون اشاره کرد.

 

گواهینامه EV چیست؟

به طور کلی علامت اصلی این نوع گواهینامه، نشان سبز رنگ در مرورگره. و بیشتر در شرکت های خیلی بزرگ شبیه گوگل مورد استفاده قرار میگیره.

تفاوت اصلی اون اعتبار بیشتر نسبت به OV هستش. مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL مثل گواهینامه OV ئه با این تفاوت که احراز هویت سازمان و یا شرکت دقیق‌تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می‌گیرن، تازه هزینه‌شم بالاتره. برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شن.

"نحوه نمایش در مرورگر"

تفاوت گواهینامه SSL از نوع DV OV EV

  • برای دریافت گواهینامه DV تنها ارائه ایمیل کافی هست ولی برای دریافت گواهینامه OV و EV باید مدارک معتبر ارائه بشه و زمان دریافت اون و همچنین هزینه‌هاش بیشتره.
  • برای دریافت اس اس ال DV محدودیتی وجود نداره و مشکلی از بابت تحریم وجود نداره ولی برای دریافت OV و EV باید شرکت ثبت شده و حقوقی باشید.
  • در گواهینامه EV نوار سبز رنگ کنار نام وب سایت نمایش داده میشه که نشان از اعتبار زیاد اون وب سایت داره و بیشتر در وب سایت های بزرگ مانند گوگل مورد استفاده قرار میگیره.
  • از لحاظ رمزگزاری هر 3 نوع یکسان هستن و تفاوتی ندارن.

متاسفانه اکثر شرکت های معتبر ارائه دهنده این نوع گواهینامه ها ایران رو برای دریافت گواهینامه OV و EV تحریم کردن ولی با توجه به قبول کردن ریسک اون قابل انجامه.

قیمت ارائه SSL در کاج وب دیزاین و پیشنهاد ما

گواهینامه DV در کاج وب دیزاین با مبلغ 100 هزار تومان قابل ثبت هست و مشکلی هم با دامنه های IR نداره. پس پیشنهاد ما برای از بین رفتن Not Secure در مرورگر و همچنین کسب رتبه بیشتر در گوگل استفاده از این نوع گواهینامه هست.

برای دریافت قیمت گواهینامه EV و OV با توجه به قیمت ارز روز با شماره پشتیبانی تماس بگیرید.

و همچنین کاربران کاج وب دیزاین میتونن برای خرید ssl از طریق تیکت با ما در تماس باشن.

در صورتی که سوالی درباره این موضوع دارید میتونید از طریق نظرات از ما بپرسید.