انواع گواهینامه SSL

آخرین به روز رسانی جمعه ۴ تیر ۱۴۰۰ ساعت ۰۵:۴۰

انواع گواهینامه SSL

رپورتاژ آگهی

انواع گواهینامه SSL

گواهینامه SSL دارای انواع مختلی می باشد در یک دسته بندی کلی می توانیم آنها را براساس مورد استفاده به دو دسته بندی کلی تقسیم بندی کنیم

1- گواهی SSL شخصی

2- گواهی SSL شرکتی

در این دسته بندی براساس اینکه شخصی که می خواهد گواهینامه امنیتی SSL را صادر کند شخص هست و یا شرکت تقسیم بندی انجام شده است البته می توانید دسته بندی های دیگری بر طبق مورد استفاده و یا مدل گواهینامه نیز بنمایید اما فعلا ما با این مدل دسته بندی کلی آغاز می نماییم .

گواهی SSL DV : این دسته از گواهینامه SSL بنام DV یا Domain Validation نامیده می شوند با استفاده از این سری افراد عادی می توانند سایت های خود را امن نمایند این دسته نیازی به ارائه هیچ گونه مدرکی ندارد و صرف اینکه نام دامنه تایید گردد کافیست بدین معنی که فقط کافیست کاربر بنحوی بتواند اثبات کند که صاحب اصلی دامنه می باشد کافی خواهد بود. مدل گواهی SSL DV خود از 4 مدل زیر مجموعه ایجاد شده است

1- گواهی SSL استاندارد : این مدل ساده ترین مدل گواهینامه SSL نامیده می شود و کاربرد آن امن کردن نام دامنه اصلی وبسایت می باشد مثل sarvssl.com و یا امن کردن یک ساب دامنه مثل test.sarvssl.com توجه داشته باشید فقط یک نام دامنه و یا ساب دامنه را می تواند این مدل امن کند

2- گواهی SSL wildcard : گواهینامه SSL وایلد کارد یکی از محبوبترین مدل ها برای شرکت ها می باشد و دلیل آن بصرفه بودن آن از لحاظ قیمتی است این مدل گواهینامه SSL تمامی ساب دامنه های یک دامنه را امن می کند بنابراین دیگری نیازی نخواهد بود برای تک تک ساب دامنه های یک دامنه خرید SSL جداگانه انجام شود . بطور مثال یک شرکت رکوردهای مختلفی از یک دامنه دارد و می خواهد انها را امن کند بدیهی است این مدل همه را با یک گواهی SSL امن می کند و تعداد ساب دامنه نامحدود را ساپورت می کند یعنی هر تعداد ساب دامنه بعدا هم اضافه کنید می توانید همین گواهی SSL را رویش نصب نمایید

https

3- گواهی SSL مولتی دامین : گواهینامه SSL multidomain یکی از انواع کاربردی است این مدل می توانید هر تعداد نام دامنه یا ساب دامنه خواستید اعلام کنید تا در گواهینامه SSL امن گردند و دیگر نیازی نیست همه از یک دامنه باشند ممکن هست اسامی از نام های دیگری باشند اما باید تک تک نام ها اعلام شود و هزینه بازای هر نام جدید اضافه خواهد شد بنابراین برای تعداد زیاد اصلا بصرفه نخواهد بود .

4- گواهی SSL Exchange Server: این مدل گواهی SSL برای سرور میل اکسچنج ساخته شده و از 3 نام بصورت پیش فرض پشتیبانی می نماید . بطور معمول در سرور اکسچنج 3 نام وجود دارد و بنابراین این مدل بطور مناسبی می تواند امنیت را تامین نماید . البته مدل وایلدکارد هم گاها قابل نصب بروی این میل سرور هست اما مشاهده شده که در مواردی همخوانی مدل گواهی SSL wildcard مناسب نبوده است .

SAN چیست ؟

یکی از موارد قابل تعریف برای گواهی SSL واژه SAN مخفف عبارت Subject Alternative name می باشد که در فارسی می توانیم بمعنای نام اضافی نیز انرا بنامیم . این لغت کاربردی در سرویس های SSL دارد در گواهی های SSL از نوع مولتی دامنه و Exchange server به هر نامی که کاربر بخواهد در گواهی SSL اضافه نماید اضافه بر نام اصلی که بصورت common name در گواهینامه SSL قید می گردد SANنامیده می شود یعنی بطور مثال درصورتیکه بخواهید 3 دامنه را امن کنید می بایست یک گواهی SSL multidomain با 3 عدد SAN خریداری نمایید .



مرجع خبر:
درج خبر در 2 سال پیش
متن خبر از سایت منبع

برچسب ها