زمان خواندن: 4 دقیقه
بدون گواهینامه های SSL و SSL تجارت الکترونیک همانطور که می دانیم امکان پذیر نخواهد بود. همه گواهیهای SSL یک اتصال امن بین مرورگر و سرور با تمام پیامهای رمزگذاری شده با فناوری رمزگذاری کلید عمومی (PKI) فراهم میکنند.
بنابراین، چرا این همه پیشنهاد محصول با قیمت های بسیار متفاوت وجود دارد؟ ارائه محصولات نوآورانه مانند SSL حروف عام امن بودن چندین زیر دامنه یکی از دلایل آن است. مجموعه خدمات دیگر با SSL مانند اسکن آسیب پذیری خدماتی از این قبیل نگهبان هکر دیگری است
با این حال، تفاوت اصلی در هزینه یک گواهی SSL سطح تأیید هویت است که توسط مرجع صدور گواهی صادر کننده گواهی انجام می شود. تأیید هویت میتواند به بازدیدکنندگان یک سایت اطمینان دهد که میتوان به آن برای انجام تجارت در آن اعتماد کرد، بنابراین درک سطوح مختلف تأیید در انتخاب مناسبترین گواهی برای ایمن کردن سایت بسیار مهم است.
سه نوع اصلی اعتبار سنجی گواهی وجود دارد: اعتبار دامنه (DV)، اعتبار سازمان (OV) و اعتبار سنجی توسعه یافته (EV). گواهیای که بدون تأیید ایجاد میشود «Self Signed» نامیده میشود، زیرا فیلد امضای گواهی توسط همان سازمانی که گواهی را درخواست میکند پر شده است، نه یک مرجع گواهی شخص ثالث (CA).
گواهینامه های SSL خود امضا شده
شما می توانید گواهینامه SSL "خود امضا شده" خود را به صورت رایگان ایجاد کنید، اما هیچ تایید هویتی وجود ندارد. مرورگرها قبل از اینکه به کاربران اجازه دهند با استفاده از گواهی امضا شده خود به یک وب سایت دسترسی پیدا کنند، هشدارهای امنیتی شوم مبنی بر غیرقابل اعتماد بودن یک سایت را نشان می دهند. این باعث می شود آنها برای یک وب سایت عمومی غیرعملی باشند. از آنجایی که آنها رایگان هستند، اغلب در آزمایشگاه های اینترانت برای صرفه جویی در هزینه در طول توسعه وب و سیستم استفاده می شوند.
دامنه معتبر (DV)
این گواهینامه ها کم هزینه ترین وسیله هستند امنیت وب سایت اما احراز هویت یا تأیید اعتبار کسب و کار پشت وب سایت را ارائه نکنید. برخلاف گواهیهای EV و OV، گواهیهای DV ارائه میشوند و بهطور خودکار از طریق یک رابط آنلاین با استفاده از سیستم ایمیلهای «چالش-پاسخ» تأیید و ارائه میشوند. اگر سایتی که در آن هستید از گواهی DV استفاده میکند، Dragon HTTPS را به زرد تغییر میدهد و یک علامت هشدار زرد روی قفل قرار میدهد. این به اطلاع شما می رساند که سازمانی که در پشت وب سایت قرار دارد احراز هویت نشده است، بنابراین ممکن است بخواهید با احتیاط ادامه دهید:
اعتبار سنجی سازمان (OV)
این گواهینامه ها شامل اعتبار سنجی کامل تجاری و شرکتی از یک مرجع گواهی با استفاده از فرآیندهای بررسی دستی ایجاد شده و پذیرفته شده در حال حاضر است. به دلیل این الزام، این گواهینامه ها به طور قابل توجهی سطوح بالاتری از اعتماد و امنیت را نسبت به گواهینامه های DV SSL ارائه می دهند، اما مطابق با استانداردهای سختگیرانه تعیین شده توسط انجمن CA/B معتبر نیستند و توانایی سبز کردن نوار آدرس را در آخرین مرورگرها ندارند. . اگر سایتی که در آن هستید از گواهی OV استفاده می کند، Dragon قفل و HTTPS را به رنگ سبز نمایش می دهد. بدینوسیله به اطلاع شما میرسانیم که کسبوکار پشت وبسایت اعتبارسنجی شده است و میتوان با خیال راحت به هر معاملهای ادامه داد:
اعتبار سنجی توسعه یافته (EV)
گواهینامه های EV مطابق دستورالعمل های دقیق تعیین شده توسط انجمن CA/B - یک نهاد استاندارد مستقل که نیاز به تأیید عمیق قانونی بودن و درستی یک شرکت قبل از صدور گواهی دارد، تأیید می شود. به خاطر همین، گواهینامه های EV بالاترین سطح امنیت و اعتماد را برای کاربران نهایی فراهم می کند. اگر در سایتی هستید که از گواهی اعتبار سنجی توسعه یافته استفاده می کند، برای نشان دادن این سطح بالاتر اعتماد، Comodo Dragon کل نوار آدرس را سبز می کند:
کاربران می توانند این ویژگی را در بخش HTTPS/SSL در «تنظیمات» > پیوند «نمایش تنظیمات پیشرفته» فعال یا غیرفعال کنند. برای اطلاعات اینجا را کلیک کنید
اطلاعات پس زمینه
An گواهی SSL تنها زمانی می تواند نشان دهد که تجارت با یک شرکت ایمن است که دو مرحله حیاتی قبل از صدور آن تکمیل شده باشد:
1. تأیید اینکه متقاضی گواهی کنترل نام دامنه را در دست دارد.
2. تأیید اینکه متقاضی گواهی یک تجارت قانونی و قانونی است.
گواهی های DV فقط 1) را ایجاد می کنند در حالی که گواهی های OV و EV هر دو 1) و 2) را ایجاد می کنند.
اعتماد بین شخصی که از مرورگر وب سایتی که به آن متصل است استفاده می کند، تنها زمانی امکان پذیر است که هر دو این مراحل اعتبار سنجی تکمیل شده باشد. مرحله 2) توسط یک مرجع صدور گواهی (CA) مانند Comodo یا Verisign انجام می شود. یک CA از نیروهای انسانی برای بررسی دقیق وضعیت تجاری و قانونی متقاضی استفاده می کند. تنها زمانی که این لایه اعتبار سنجی شرکت تکمیل شود، می توان به یک وب سایت واقعاً «اعتماد» کرد.
گواهیهای تضمین بالا، نام و آدرس کامل شرکت را نشان میدهد - که نشان میدهد پیشزمینه بررسیها قبل از صدور گواهی برای سازمان انجام شده است.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/6806/
- : دارد
- :است
- :نه
- 1
- 3rd
- a
- توانایی
- پذیرفته
- دسترسی
- پاسخگو
- نشانی
- پیشرفته
- هوشیار
- معرفی
- اجازه دادن
- an
- و
- دیگر
- هر
- مناسب
- هستند
- AS
- اطمینان
- At
- تأیید اعتبار
- تصدیق
- قدرت
- بطور خودکار
- زمینه
- بار
- BE
- زیرا
- بوده
- قبل از
- پشت سر
- بودن
- میان
- بلاگ
- بدن
- هر دو
- مرورگر
- مرورگرهای
- کسب و کار
- اما
- by
- CA
- نام
- CAN
- انجام
- حمل
- احتیاط
- گواهی نامه
- صدور گواهی
- گواهینامه ها
- تغییر دادن
- چک
- کلیک
- رنگ
- COM
- شرکت
- تکمیل شده
- متصل
- ارتباط
- کنترل
- هزینه
- ایجاد
- ایجاد شده
- بحرانی
- در حال حاضر
- پروژه
- تفاوت
- مختلف
- نمایش دادن
- do
- دامنه
- نام دامنه
- حوزه
- اژدها
- در طی
- تجارت الکترونیک
- ایمیل
- کار می کند
- قادر ساختن
- رمزگذاری
- رمزگذاری
- تمام
- ایجاد
- تاسیس
- EV
- EV SSL
- گواهینامه EV SSL
- واقعه
- نما
- ویژگی
- رشته
- برای
- انجمن
- رایگان
- غالبا
- از جانب
- کامل
- دریافت کنید
- GIF
- سبز
- دستورالعمل ها
- اینجا کلیک نمایید
- بالاتر
- بالاترین
- HTML
- HTTP
- HTTPS
- انسان
- هویت
- تایید هویت
- if
- in
- در عمق
- شامل
- مستقل
- نشان دادن
- اطلاع دادن
- اطلاعات
- ابتکاری
- فوری
- رابط
- صدور
- صادر
- صدور
- IT
- ITS
- کلید
- دانستن
- آزمایشگاه
- آخرین
- لایه
- قانونی
- قانونا
- قانونی
- سطح
- سطح
- پسندیدن
- ارتباط دادن
- پایین ترین
- اصلی
- باعث می شود
- کتابچه راهنمای
- بسیاری
- حداکثر عرض
- ممکن است..
- به معنی
- پیام
- پول
- اکثر
- چندگانه
- نام
- نه
- اکنون
- of
- پیشنهادات
- پیشنهادات
- on
- یک بار
- ONE
- آنلاین
- فقط
- or
- کدام سازمان ها
- دیگر
- خارج
- روی
- خود
- حزب
- انجام
- شخص
- پی اچ پی
- PKI
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پر جمعیت
- داشتن
- ممکن
- قیمت
- قبلا
- فرآیندهای
- محصول
- ارائه
- عمومی
- کلید عمومی
- دلیل
- برداشتن
- نیاز
- نیاز
- دقیق
- دویدن
- امن
- همان
- ذخیره
- پویش
- کارت امتیازی
- بخش
- امن
- تیم امنیت لاتاری
- انتخاب
- خود
- ارسال
- خدمات
- تنظیم
- نشان
- امضاء شده
- به طور قابل توجهی
- دلالت کردن
- سایت
- So
- نرم افزار
- SSL
- گواهی SSL
- مراحل
- استانداردهای
- گام
- مراحل
- سخت
- چنین
- نماد
- سیستم
- سیستم های
- پیشرفته
- نسبت به
- که
- La
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- سه
- زمان
- به
- تجارت
- معامله
- صادقانه
- اعتماد
- مورد اعتماد
- دور زدن
- تبدیل
- دو
- انواع
- درک
- بر خلاف
- استفاده
- کاربران
- با استفاده از
- تایید شده
- اعتبار سنجی
- مختلف
- تایید
- بسیار
- از طريق
- بازدید کنندگان
- حیاتی
- آسیب پذیری
- اسکن آسیب پذیری
- می خواهم
- we
- وب
- سایت اینترنتی
- امنیت وب سایت
- بود
- چی
- چه شده است
- چه زمانی
- در حالیکه
- که
- چرا
- اراده
- با
- بدون
- خواهد بود
- شما
- شما
- زفیرنت