چه تفاوتی میان گواهینامه های با اطمینان بسیار بالا٫ بالا٫ متوسط و پایین وجود دارد؟

همه این گواهینامه ها از لحاظ پروتکل ها و استانداردهای امنیتی یکسان هستند و تفاوت در میزان بررسی های انجام شده در زمان صدور گواهینامه می باشد.

گواهینامه های با اطمینان پایین تنها نام دامنه را در اطلاعات خود گنجانده اند. صادر کننده گواهینامه معموملا مالکیت دامنه شما را از طریق بررسی رکورد WHOIS انجام می دهد. این گواهینامه سریعا قابل صدور است و بسیار ارزان قیمت است ولی٫ همانطور که از عنوانش مشخص است٫ ممکن است اطمینان کمی به مشتریان شما بدهد.

گواهینامه های با اطمینان متوسط از نوع بررسی اعتبار دامنه هستند٫ ولی تفاوتی که با گروه قبل دارند این است که آنها یک نماد اعتماد امنیتی نیز به شما ارایه می کنند که مشتریان با کلیک بر روی آن می توانند اعتبار دامنه و گواهینامه مربوطه را بررسی نمایند.

گواهینامه های با اطمینان بالا هم شامل نام دامنه شما و هم شامل اطلاعات ثبتی شرکت شما (نام شرکت٫ آدرس٫ شهر٫ استان٫ و کشور) می شود. صادرکننده گواهینامه هم مالکیت دامنه شما را از طریق اطلاعات WHOIS بررسی می کند و هم مدارک ثبتی شرکت شما را بررسی می نماید و شما بایستی بعضی از مدارک را برای صادر کننده ارسال نمایید. صدور این گواهینامه ها ممکن است از چند ساعت تا چند روز به طول بیانجامد و بستگی به زمان ارسال مدارک مورد نیاز از طرف شما دارد.

گواهینامه های با اطمینان بسیار بالا تنها در دسته بندی گواهینامه های EV موجود می باشد که صدور آنها ممکن است 10 روز به طول بیانجامد و ممکن است نیاز به مدارک بیشتری برای بررسی نسبت به گواهینامه های OV باشد. از مزایای این نوع گواهینامه ها می توان به نوار آدرس سبز رنگ و همچنین نمایش نام تجاری در نوار آدرس اشاره نمود.

به دلیل مراحل اضافه بررسی اعتبار که برای صدور گواهینامه های با اطمینان بالا و با اطمینان بسیار بالا صورت می گیرد٫ این گواهینامه ها می تواند ابزار مناسبی برای اطمینان دهی به مشتریان در زمینه معتبر بودن شرکتی که با آن می خواهند معامله کنند٫ دارد.

بررسی اعتبار برای گواهینامه های Comodo EV

گواهینامه های Comodo EV SSL (EV SSL و EV SGC SSL) بالاترین سطح از اطمینان را از طریق رعایت استانداردهای دقیق امنیتی به مشتریان می دهد. Comodo برای صدور این گواهینامه ها نیاز به بررسی مدارک ثبتی شرکت درخواست دهنده دارد که باید مدارک برای آنها ارسال گردد تا گواهینامه صادر شود. همانند گواهینامه های GeoTrust و Symantec فرآیند بررسی اعتبار مدارک به صورت کامل توسط صادرکننده انجام می شود و نحوه انجام آن با توجه به راهکارهای ارایه شده در CA Browser Forum می باشد.

نیازمندیهای بررسی اعتبار برای گواهینامه های Comodo EV SSL و EV SGC SSL در لینک زیر لیست شده است:
https://secure.comodo.com/ev/validation_process.html

تایید اعتبار گواهینامه های Symantec

برای بررسی اعتبار گواهینامه های Secure Site Pro و Secure Site اطلاعات مورد نیاز خود را می توانید از طریق صفحه Symantec SSL Order Validation FAQ بیابید.

در صورتی که دارنده گواهینامه Symantec Secure Site with EV یا Secure Site Pro with EV هستید٫ لطفا Extended Validation SSL Order Validation FAQ را مشاهده بفرمایید.

بررسی اعتبار برای گواهینامه True BusinessID with EV

گواهینامه SSL از نوع EV یا تایید اعتبار گسترده بالاترین سطح اطمینان را به مشتریان می دهد و استانداردهای بسیار دقیق امنیتی بایستی در سایت های دارای این گواهینامه رعایت گردد. GeoTrust برای صدور گواهینامه True Business With EV نیاز به بررسی مدارک ثبتی شرکت درخواست دهنده دارد. اطلاعات در مورد فرآیند بررسی و مدارک مورد نیاز را می توانید از طریق صفحه نیازمندیهای تایید اعتبار True BusinessID With EV بیابید.

بررسی اعتبار برای گواهینامه های RapidSSL و QuickSSL

وقتی یک گواهینامه RapidSSL یا QuickSSL ظرف مدت دو ساعت از زمان تایید ایمیل صدور توسط شما٫ صادر نگردید٫ در اکثر مواقع سفارش شما توسط سیستم بررسی خودکار سفارشات GeoTrust برای بررسی بیشتر دسته بندی شده است. اطلاعات بیشتر را می توانید در مقاله چرا سفارش من برای بررسی کیفیت دسته بندی شده است؟ مشاهده نمایید.

در اینگونه موارد٫ شما بایستی یا با تیم پشتیبانی ما از طریق تیکت تماس بگیرید و یا مستقیما با تیم پشتیبانی GeoTrust از طریق گفتگوی زنده یا ایمیل تماس حاصل نمایید و بخواهید که سفارش شما بررسی شود و گواهینامه شما صادر گردد.

بررسی اعتبار برای گواهینامه های InstantSSL٫ InstantSSL Pro و PremiumSSL

گواهینامه های InstantSSL٫ InstantSSL Pro٫ InstantSSL Premium و PremiumSSL Wildcard جزو گروه OV یا تایید اعتبار سازمانی هستند. Comodo برای صدور این گواهینامه ها نیاز به بررسی مدارک ثبتی شرکت شما دارد تا از اعتبار آن مدارک اطمینان حاصل نماید. این گواهینامه تنها در صورتی صادر خواهد شد که بررسی مدارک با موفقیت صورت گیرد. لطفا صفحه Comodo را مشاهده کنید تا اطلاعات بیشتری در این زمینه به دست آورید.

بررسی اعتبار برای گواهینامه های PositiveSSL و EssentialSSL

Comodo برای صدور گواهینامه های PositiveSSL و EssentialSSL به غیر از بررسی مالکیت دامنه نیاز به هیچ فرآیند تایید اعتبار دیگری ندارد. بررسی مالکیت دامنه را می توان از طریق ارسال یک ایمیل تاییدیه٫ آپلود یک فایل .txt مشخص در فولدر اصلی وب سایت٫ و یا اضافه کردن یک رکورد CNAME مشخص در DNS دامنه شما انجام داد. این بدان معنی است که هیچ تاخیری در صدور PositiveSSL یا EssentialSSL ایجاد نمی شود. اگر گواهینامه شما ظرف مدت 2 ساعت از زمان تایید ایمیل ارسال شده٫ صادر نگردید لطفا تیم پشتیبانی ما را از طریق تیکت در جریان قرار دهید تا پیگیری های لازم صورت گیرد.

آیا می توانم بدون داشتن یک شرکت ثبت شده و به عنوان یک شخص حقیقی گواهینامه OV/EV را دریافت کنم؟

یک گواهینامه Organization Validation می تواند بهترین انتخاب برای مواقعی باشد که شما می خواهید نام شرکت یا سازمان شما به مشتریانتان نشان داده شود، این نام در نماد اعتماد امنیتی سایت که به همراه گواهینامه صادر می شود قابل مشاهده خواهد بود. بر خلاف گواهینامه های Extended Validation، این نوع از گواهینامه ها اگر که شما صاحب شرکت نباشید و یک شخص حقیقی باشید، روند ساده ای برای تایید هویت شما دارد.

 

بر طبق سیاست صدور گواهینامه Comodo در صورتی که شما به عنوان شخص حقیقی اقدام نمایید، مدارکی که به صورت کامل و رسمی بایستی ارسال کنید عبارت است از:

  • الف. کپی گواهینامه رانندگی معتبر و یا کپی پاسپورت درخواست دهنده
  • ب. کپی قبض خدماتی اخیر (مانند قبض برق، آب، و غیره) یا گردش حساب بانکی درخواست دهنده

توجه، اگر گواهینامه رانندگی یا پاسپورت دارای آدرس و یا اطلاعات مورد نیاز برای تشخیص هویت، نباشند، تیم تایید هویت Comodo نیاز به حداقل یکی از موارد الف و هر دو مورد ب خواهد داشت.

 

توجه، کلمه اخیر در مورد قبوض به معنی قبض صادر شده در 6 ماه گذشته می باشد.

 

بعد از مرحله تایید مدارک نیاز است که فرآیند تایید متداول برای گواهینامه های Comodo OV را طی نمایید:

  • بررسی و تایید Whois (نام شرکت درخواست دهنده و آدرس)
  • DCV (تایید دسترسی به دامنه)
  • پاسخ به یک شماره تلفن تایید شده (برای تایید درخواست دهنده)

برای همه گواهینامه های OV صادر شده توسط GeoTrust / Thawte / Symantec نیاز است که یک مجوز فعالیت تجاری ارایه کنید یا یک گواهینامه تایید شده و صادر شده با کد DUNS داشته باشید، کسب و کار بایستی تحت نام یک شخص فعالیت داشته باشد.

 

توجه، سیستم کدینگ جهانی اطلاعات، با مخفف DUNS یا D-U-N-S یک سیستم کدگذاری طراحی شده و مدیریت شده توسط Dun & Bradstreet می باشد که یک شناسه منحصر به فرد که “DUNS number” نام دارد را به هریک از کسب و کارها می دهد.

 

گواهینامه های Extended Validation SSL را نمی توان برای اشخاص صادر نمود، تنها استثنا وقتی است که شما یک کارآفرین باشید و یا یک کسب و کار کوچک داشته باشید.

در این زمینه برای گواهینامه های Comodo EV SSL بایستی به این لینک مراجعه کنید.

لینک مربوطه فرآیند تایید هویت شخص ، را توضیح می دهد که برای معتبر سازی کسب و کاری که توسط شخص حقیقی اداره می شود در جهت صدور گواهینامه EV مورد نیاز است.

 

برای GeoTrust / Thawte / Symantec شما بایستی دو شرط را داشته باشید: 1) یک علامت تجاری ثبت شده داشته باشید. 2) مستقیما با یکی از صادرکنندگان گواهینامه تماس بگیرید و یک درخواست رسمی و کتبی برای آنها ارسال نمایید، نمونه متن این درخواست از طرف تیم تایید هویت شرکت مربوطه برای شما ارسال خواهد شد. فرآیند تایید هویت ممکن است مقداری بیشتر به طول بیانجامد، ولی در نهایت شما گواهینامه خود را دریافت خواهید نمود.

 

چه مدارکی برای تایید اعتبار یک گواهینامه EV نیاز است؟

گواهینامه های Extended Validation یا EV بهترین رمزنگاری اطلاعات در اینترنت را ارایه می دهند و اطمینان کامل از صحت اطلاعات هویتی ارایه شده را ایجاد می نمایند. قبل از اینکه هر نوع گواهینامه EV SSL را بتوان صادر نمود، شرکت صادر کننده یا CA بایستی به صورت مستقل بتواند اطلاعات مربوط به سازمان را که برای گواهینامه لازم است، بدست بیاورد و صحت آن را تایید کند، این اطلاعات شامل آدرس فیزیکی و اطلاعات ثبتی کسب و کار می باشد.

شما یک نام خوش آمد گویی یا “Welcome Email” دریافت خواهید کرد که شامل یک شناسه سفارش مربوط به گواهینامه شما می باشد که این شناسه مربوط به صادرکننده گواهینامه می باشد. لطفا شناسه مربوطه را در کلیه تعاملات با صادرکننده گواهینامه ارایه نمایید.

همه گواهینامه های تایید اعتبار گسترده یا Extended Validation فقط برای شرکت ها و سازمان های ثبت شده قابل ارایه هست.

در مورد گواهینامه های Certum Premium EV برای شرکتهای ایرانی نیاز به مدارک زیر میباشد:

  1. آگهی ثبت شرکت و ترجمه رسمی آن
  2. آخرین قبض خدماتی (آب – برق – گاز – تلفن) که در آن آدرس و کد پستی شرکت به درستی ذکر شده باشد و به نام شرکت مربوطه باشد.
  3. آگهی آخرین تغییرات آدرس شرکت که در آن آدرس و کد پستی به درستی ذکر شده باشد
  4. اسکن پاسپورت مدیرعامل
  5. آگهی آخرین تغییرات هیئت مدیره که در آن نام مدیرعامل فعلی شرکت ذکر شده باشد

برای انجام کامل فرآیند تایید اعتبار گواهینامه های از این نوع توسط صادرکنندگان GeoTrust / Symantec / Thawte، شرکت شما بایستی ثبت شده باشد و حداقل 3 سال از ثبت آن گذشته باشد. برای گواهینامه های Comodo، این شرط الزامی نیست زیرا می توانید شرکت زیر 3 سال را در بانک های اطلاعاتی از قبیل Duns & Bradstreet، hoovers.com، BBB.org یا در دفتر تلفن آنلاین ثبت کنید که به نوعی تاییدی بر وجود شرکت است.

اگر شرکت یا سازمانی دارید که می خواهید برای آن یک گواهینامه EV ثبت کنید، چک لیست های فرآیند تایید مربوط به هریک از صادرکنندگان گواهینامه در زیر آمده است و می توانید آن را بررسی کنید:

برای پردازش گواهینامه Comodo لطفا فرم های EV SSL Subscriber Agreement و Certificate Request Form (هر دوی این فرم ها به همراه Welcome Email برای شما ارسال شده است) را پر کنید، و پس از مهر و امضای این اسناد، و نوشتن شماره سفارش خود فرم های مذکور را یا از طریق فاکس، یا از طریق تیکت پشتیبانی و یا از طریق [email protected] به تیم تایید هویت Comodo ارسال کنید تا تیم مذکور بتواند به سرعت مدارک شما را بررسی کند.

برای گواهینامه های GeoTrust / Symantec / Thawte نیاز است که به “Welcome Email” ارسالی برای شما پاسخ دهید و به همراه پاسخ خود مدارک لازم را نیز الحاق نمایید. لطفا این مدارک را به سرعت برای صادرکننده گواهینامه ارسال کنید تا فرآیند صدور با سرعت انجام شود و تاخیرهای پیش بینی نشده و غیر ضروری صورت نگیرد.

در مواقع بسیار نادری تیم تایید هویت EV ممکن است درخواست اطلاعات و مدارک بیشتری مانند ریز حساب بانکی، یک کپی از مدارک ثبت شرکت، و یا یک معرفینامه رسمی نیز نماید.

در زیر وضعیت مرورگر برای زمانی که گواهینامه EV نصب شده نشان داده می شود

ev_in_browsers1

اگر شما بخشی از یک سازمان نیستید، ممکن است بتوان برای شما گواهینامه EV صادر نمود. لطفا اطلاعات بیشتر را در اینجا ملاحظه نمایید.

چه مدارکی برای تایید یک گواهینامه OV مورد نیاز است؟

با یک گواهینامه تایید اعتبار شده در سطح سازمانی یا همان OV، صادر کننده گواهینامه مالکیت دامنه مورد نظر شما را بررسی می کند و همچنین اطلاعات ثبتی شرکت یا سازمان شما را نیز قبل از صدور گواهینامه مورد بررسی قرار می دهد (از شما خواسته می شود که مدارکی را ارسال نمایید). هم اطلاعات دامنه و هم اطلاعات شرکت در گواهینامه مربوطه لیست خواهد شد. از آنجایی که این کار به صورت دستی برای کسب و کار شما صورت می پذیرد، ممکن است صدور این گواهینامه ها چند روز کاری به طول بیانجامد. این نوع تایید اعتبار باعث می شود میزان اطمینان کاربران شما بسیار بالاتر برود. این نوع از گواهینامه ها برای وب سایت های تجارت الکترونیک مناسب است که کاربر نهایی بایستی در مورد شرکتی که می خواهد با آن تجارت کند اطلاعاتی به دست آورد.

به همراه عبارت HTTPS و یک علامت قفل (padlock) که در نوار آدرس مرورگر وب کاربر نشان داده می شود، در بعضی از مرورگرها (مانند فایرفاکس) رنگ نوار آدرس آبی خواهد شد. اطلاعات شرکت درخواست دهنده گواهینامه در نماد اعتمادی که برای سایت ارایه می شود نیز موجود می باشد.

برای تایید اعتبار سازمان شما، شرکت Comodo باید قادر باشد که آن را در بانک های اطلاعاتی رسمی دولتی یا بانک های اطلاعاتی از قبیل Dunn & Bradstreet بیابد. در صورتی که آدرس ثبت شده در حساب شما با آدرس موجود در بانک های اطلاعاتی متفاوت باشد، آنها ممکن است به دنبال مدارک بیشتری برای تایید آدرس بروند. لیست کامل مدارکی که برای فرآیند تایید اعتبار توسط Comodo مورد نیاز است را در این لینک خواهید یافت. وقتی که فرآیند فعال سازی شما به پایان رسید، یک ایمیل با لیستی از مدارک مورد نیاز برای شما ارسال خواهد شد. در صورتی که سئوالی در مورد فرآیند فعالسازی دارید، می توانید با آدرس ایمیل [email protected] مکاتبه کنید. شماره درخواست Comodo شما در عنوان “Welcome email” ارسالی برای شما درج شده است. لطفا این شماره را در همه مکاتباتی که با تیم تایید اعتبار Comodo دارید، ارسال نمایید.

شرکتهای GeoTrust، Symantec، و Thawte تنها وقتی گواهینامه دیجیتال را فعال می کنند که کسب و کار مرتبط و مشتری مربوطه مراحل تایید اعتبار را به صورت کامل طی کرده باشد. در این مدت، تیم فعال سازی صادرکننده گواهینامه مربوطه بایستی مراحل زیر را برای تایید اعتبار گواهینامه OV SSL شما از طریق منابع مختلف طی کنند:

  1. تایید هویت سازمان شما
  2. تایید هویت دامنه شما
  3. بررسی و تایید آدرس سازمان شما
  4. بررسی و تایید اطلاعات تماس شما

شرمکت های صادرکننده گواهینامه ذکر شده، این چهار مرحله را به صورت زیر انجام می دهند:

  1. صادرکننده یا CA معمولا اطلاعات ثبتی کسب و کار را از طریق بانک های اطلاعاتی معتبر پیدا می کند. مثالی از مدارک هویتی کسب و کار عبارت است از آگهی های ثبت شرکت، آگهی های روزنامه ثبت علایم تجاری و نام کسب و کار، و مجوزهای کسب و کار مانند کارت بازرگانی و از این قبیل. همه این مدارک بایستی دارای تاریخ معتبر باشند و از طرف مراجع رسمی صادر شده باشد.
  2. ثبت کننده یا مالک دامنه بایستی نام کامل سازمان یا شرکت مربوطه را در اطلاعات ثبتی دامنه و بانک اطلاعاتی Whois وارد کرده باشد.
  3. شرکتهای GeoTrust/Symantec/Thawte بایستی آدرس سازمان را تایید کنند. صادرکننده گواهینامه تلاش خواهد کرد که آدرس را از طریق منابع اطلاعاتی معتبر بیابد و آن را با آدرسی که شما در سفارش خود اعلام نموده اید انطباق دهد. این همان آدرسی است که بعدا در نماد اعتماد امنیتی سایت هم نشان داده می شود.
  4. صادرکننده گواهینامه یا CA بایستی تایید کنند که شما کارمند و یا رابط تمام وقت مستقیم سازمان مربوطه هستید و با مجوز آن سازمان اقدام به ثبت دامنه و درخواست گواهینامه امنیتی نموده اید. در صورتی که شما نماینده سازمان هستید، و یا یک شرکتی هستید که به نمایندگی از سازمان مربوطه درخواست گواهینامه داده اید فقط می توانید نام خود را به عنوان حسابدار یا رابط فنی سازمان ارایه دهید؛ اطلاعات مربوط به مدیر دامنه بایستی یک کارمند مستقیم و تمام وقت سازمان مربوطه باشد.

اطلاعات بیشتر در مورد فرآیند تایید اعتبار هریک از صادرکنندگان گواهینامه امنیتی را می توانید از طریق لینک های زیر بیابید: