گواهینامه Domain Validation SSL

گواهی های Domain Validation SSL یا DV ساده ترین نوع گواهینامه های SSL/TLS هستند. مادامی که برای گواهینامه های OV و EV نیاز به طی چند مرحله تایید هویت شخص و شرکت مالک دامین میباشد٬ Domain Validation تنها یک مرحله تایید فنی دارد. صادر کننده گواهینامه یا همان CA تنها بایستی تایید کند که شخص یا شرکت درخواست دهنده گواهینامه مالکیت دامین مورد نظر را در اختیار دارد.

Domain Validation چیست؟

برای تامین نیازمندیهای Domain Validation شما بایستی اثبات کنید که مالک دامینی که برای آن درخواست داده اید هستید.

ساده ترین راه٬ و البته پر استفاده ترین راه برای انجام این موضوع استفاده از احراز هویت مبتنی بر ایمیل است. در هنگام احراز هویت مبتنی بر ایمیل٬ شرکت CA یک ایمیل به ثبت کننده دامین که اطلاعات آن در WHOIS موجود است ارسال میکند تا ببینید آیا مالک دامین خودش درخواست گواهی داده است یا خیر.

این تایید فنی را میتوان در عرض چند دقیقه انجام داد.

شرکت صادرکننده همچنین میتواند ایمیل احراز هویت را به یکی از پنج ایمیل از پیش تعیین شده مرتبط با وبسایت نیز ارسال کند. این پنج ایمیل عبارتند از:

اگر شما نتوانستید از طریق ایمیل احراز هویت Domain Validation را انجام دهید٬ راه های جایگزین دیگری نیز وجود دارد.

راه های جایگزین

دو روش دیگر برای احراز هویت مورد نیاز Domain Validation وجود دارد که البته ممکن است بعضی صادرکنندگان از همه این روشها پشتیبانی نکنند. این روشهای جایگزین عبارتند از:

  • احراز هویت مبتنی بر فایل – شرکت صادرکننده یک فایل متنی به شما ارایه میدهد که بایستی آن را طبق دستورالعمل ارایه شده به همراه فایل در وبسایت خودتان قرار دهید. پس از آن CA از طریق HTTP یا HTTPS فایل مربوطه را بررسی میکند.
  • احراز هویت مبتنی بر DNS – در این روش شرکت صادرکننده یک کد به شما ارایه میدهد که بایستی آن را به صورت رکورد TXT یا CNAME (نوع رکورد بستگی به دستورالعمل ارایه شده از طرف صادرکننده دارد) در رکوردهای DNS مربوط به دامین خود قرار دهید و پس از آن CA صحت رکورد مربوطه را مورد تایید قرار میدهد.

مرورگر وب با امنیت بالا چیست؟

مرورگرهای وبی که گواهینامه های SSL با EV را شناسایی می کنند، و به عبارت دیگر وقتی به یک سایت ایمن وصل می شوند نوار آدرس آنها به رنگ سبز در می آید، به عنوان مرورگرهای وب با امنیت بالا شناخته می شوند. تعدادی از این مرورگرهای با امنیت بالای شناخته شده عبارتند از Internet Explorer 7 و بالاتر، Firefox 3 و بالاتر، Opera 9.5 و بالاتر، Safari 3.2 و بالاتر، و Google Chrome.

یک گواهینامه Wildcard چیست؟

گواهینامه های Wildcard نام های دامنه را به همراه همه زیر-دامنه های آن دامنه ایمن می کند. برای مثال، گواهینامه Wildcard صادر شده برای *.mydomain.com را می توان برای نام های زیر استفاده نمود:

 

  • mydomain.com
  • www.mydomain.com
  • login.mydomain.com
  • secure.mydomain.com
  • support.mydomain.com
  • و غیره

 

آرون هاست ارایه دهنده گواهینامه های Commercial SSL Wildcard و Trusted SSL Wildcard می باشد.

تکنولوژی SNI

Sever Name Indication یا SNI یک جزء الحاقی به پروتکل TLS می باشد که مشخص می کند کاربر به چه نام هاستی می خواهد متصل شود.

 

این به سرور اجازه می دهد که چند گواهینامه مختلف را بر روی یک آدرس آی پی و پورت قرار دهد و در نتیجه اجازه ایمن شدن (HTTPS) چند وب سایت (یا هر سرویس دیگری با استفاده از TLS) را بدهد.

 

با این حال، متاسفانه، چند اشکال کوچک در این کار وجود دارد:

 

SNI با بعضی از نسخه های قدیمی مرورگر های وب سازگار نمی باشد.

 

  • SNI بر روی Windows Xp با هر مرورگر اینترنت اکسپلورری که روی آن نصب باشد (6,7,8,9) کار نمی کند.
  • اینترنت اکسپلورر 6 یا قدیمی تر
  • مرورگر Safari بر روی Windows Xp
  • مرورگر BlackBerry
  • Windows Mobile تا نسخه 6.5
  • مرورگر Nokia برای سیمبین حداقل بر روی سری 60
  • Opera Mobile بر روی سیمبین حداقل برای سری 60

البته وب سایت همچنان از طریق HTTPS قابل دسترس خواهد بود، ولی یک پیغام خطای گواهینامه نشان داده می شود.

 

راه های حل مشکل: از یک مرورگر دیگر برای دسترسی به وب سایت استفاده کنید. البته، اگر بازدیدکننده تنظیم کرده باشد که از هر گواهینامه ای با یک مرورگر غیر پشتیبانی شده استفاده کند، سایت درخواستی به صورت نرمال با HTTPS باز می شود، ولی یک گواهینامه دیگر برای ایجاد ارتباط ایمن استفاده خواهد شد. در مقابل، همه کاربرانی که از مرورگرهای قدیمی پشتیبانی نشده استفاده می کنند یک پیغام هشدار مشاهده خواهند کرد.

 

در صورتی که تلاش کنید از طریق آدرس آی پی سرور یک دسترسی HTTPS ایجاد کنید، این اشکال ممکن است پیش بیاید.

 

با استفاده از آدرس آی پی، کلاینت گواهینامه پیش فرض ما که بر روی هر آی پی سرورها نصب شده است (مثلا serverX.web-hosting.com) را دریافت می کند و به دلیل اینکه در درخواست HTTPS وی سایت مقصد مشخص نشده است، به اولین سایت میزبانی شده بر روی سرور مذکور دسترسی پیدا خواهد نمود.

 

راه های حل این مشکل: یک آی پی اختصاصی سفارش دهید و آن را به این دامنه متصل کنید.

 

در صورتیکه SNI برای شما کار می کند، ما یک SSL بدون سفارش آی پی اختصاصی برای شما نصب خواهیم نمود.

 

با این حال، در صورتی که شما به یک آی پی اختصاصی برای حساب کاربری cPanel خود نیاز داشته باشید، لطفا از طریق سیستم پشتیبانی ما با ارسال تیکت این موضوع را اطلاع دهید.

 

لیست مرورگرهایی که SNI را پشتیبانی می کنند:

  • Internet Explorer 7 و یا بالاتر بر روی ویندوز ویستا و یا بالاتر
  • Mozilla Firefox 2.0 و یا بالاتر
  • Opera 8.0 (2005) یا بالاتر (پروتکل TLS 1.1 بایستی فعال شده باشد)
  • Opera Mobile با حداقل نسخه 10.1 بر روی آندروید
  • Google Chrome (ویستا یا بالاتر، بر روی XP نسخه 6 یا جدید تر، بر روی OS X 10.5.7 یا بالاتر نسخه کروم 5.0.342.1 یا جدیدتر)
  • Safari 3.0 یا بالاتر (Mac OS X 10.5.6 یا بالاتر و ویندوز ویستا یا بالاتر)
  • Konqueror/KDE 4.7 یا بالاتر
  • MobileSafari در Apple iOS 4.0 یا بالاتر
  • مرورگر پیش فرض آندروید بر روی Honeycomb (v3.x) یا جدیدتر
  • Windows Phone 7
  • MicroB بر روی Maemo
  • Odyssey بر روی MorphO

ضمانت گواهینامه SSL

ضمانت یک بیمه برای کاربر نهایی در مقابل از دست دادن پول در زمان ارسال یک پرداخت از طریق سایت ایمن شده با SSL می باشد.

همه گواهینامه های SSL برای وب سایت شما یک اطمینان اضافه ای ایجاد می کنند به این صورت که سایت شما را برای تجارتهای آنلاین ایمن اعلام می نمایند. در صورتی که یک صادرکننده گواهینامه نتواند به درستی اطلاعات منتقل شده با استفاده از گواهینامه دیجیتال را معتبر سازی نماید، و این عدم قابلیت منجر به از دست رفتن پول کاربر نهایی به دلیل کلاه برداری های اینترنتی تراکنش های کارت اعتباری بشود، کاربر نهایی می تواند با استفاده از این ضمانت ادعای خسارت کند. این ضمانت تنها زمانی قابل پرداخت است که کاربر نهایی در معرض کلاه برداری اینترنتی قرار گرفته باشد، و ایجاد کننده گواهینامه بایستی بر طبق توافق نامه های کاربری خسارت وارد شده را مرتفع سازد. بسته به نوع گواهینامه، صادرکنندگان مبالغ مختلفی را جهت ضمانت ارایه می دهند.

اطلاعات بیشتر در مورد شرایط ضمانت برای گواهینامه های Comodo را می توانید در صفحه ضمانت و موافقت نامه بیابید. در مورد GeoTrust این اطلاعات در صفحات جدول مقایسه، قوانین استفاده، و موافقت نامه عضویت آمده است، همچنین در مورد Symantec می توانید به صفحه توافق نامه اعتماد طرفین مراجعه نمایید.

قدرت رمزنگاری گواهینامه SSL چیست؟

میزان قدرت رمزنگاری گواهینامه، مقیاسی از تعداد بیت ها در کلید مورد استفاده برای رمزنگاری داده ها در حین بررسی SSL می باشد. هرچقدر که این عدد بزرگتر باشد، مدت زمان بیشتری برای شکست کد داده ها توسط کامپیوتر مورد نیاز است.

قدرت رمزنگاری معمولا بستگی به مرورگر وب و سرور وبی که درخواستها به آن ارسال می شود دارد.

** به شدت توصیه می شود که از رمزنگاری 128/256 بیتی برای هر نرم افزار و یا وب سایتی استفاده کنید. **

همه گواهینامه های امنیتی SSLما در حال حاضر تا حداکثر 256 بیت رمزنگاری را پشتیبانی می کنند. این بدان معنی است که اگر مرورگر وب کاربر 256 را پشتیبانی کند و سرور وب شما هم 256 را پشتیبانی کند، ارتباط SSL 256 بیتی خواهد بود. اگر که 256 توسط مرورگر وب و سرور پشتیبانی نشود، جلسه ارتباطی SSL به 128 بیتی کاهش خواهد یافت. برای مثال مرورگر وب فایرفاکس رمزنگاری تا حداکثر 256 بیتی را پشتیبانی می کند و با سطح رمزنگاری وب سایت ها نیز تطابق دارد. به مرور همه مرورگرها از رمزنگاری 256 بیتی پشتیبانی خواهند نمود و در نتیجه همه رمزنگاری ها از 128 به 256 ارتقا خواهد یافت.

صادر کننده گواهینامه امنیتی (CA) چیست؟

صادر کننده گواهینامه امنیتی یا همان CA، سازمانی است که اعتبار و اطمینان لازم جهت صدور گواهینامه های امنیتی دیجیتال را کسب نموده است. CA هویت و قانونی بودن شرکت و یا شخص درخواست دهنده یک گواهینامه امنیتی را بررسی می کند و در صورت تایید، یک گواهینامه برای وی صادر می نماید.

وقتی که سرور گواهینامه را به کلاینت (مثلا مرورگر وب شما) در زمان بررسی SSL ارایه می کند، کلاینت تلاش می کند که امضا کننده گواهینامه را با لیست امضا کنندگان مجاز معتبر مقایسه کند. مرورگرهای وب معمولا لیستی از CA ها دارند که اعتبار گواهینامه ها را با این لیست مقایسه می کنند. در صورتی که صادرکننده در این لیست نباشد، مثلا در مورد سایت هایی که خودشان گواهینامه خودشان را امضا نموده اند، مرورگر پیغام هشداری را به کاربر نشان می دهد با این مضمون که گواهینامه امنیتی سایت مورد نظر ناشناخته است و از کاربر می خواهد که ادامه کار با آن سایت را تایید کند. آرون پردازش گواهینامه های امنیتی صادر شده توسط سازمان های شناخته شده ای همچون RapidSSL، Comodo، GeoTrust، Thawte و Symantec را ارایه می دهد. همچنین اگر از دامنه های ir استفاده می کنید و یا سایت شما در ایران است، پیشنهادهای مقرون به صرفه و معتبری برای شما داریم. این شرکت ها همگی در 99% از مرورگرها شناخته شده هستند. به همین دلیل این تضمین داده می شود که در صورت استفاده از گواهینامه های سازمان های مذکور، مرورگرهای وب هیچگونه هشداری را نمایش ندهند.