چه نوع از تایید اعتبار مورد نیاز است؟

در مورد روشهای تایید اعتبار در زمان صدور گواهی SSL بیشتر بدانید

برای اینکه یک نظام مورد اعتماد داشته باشیم٬ بایستی بخش های مختلف بتوانند بر یکدیگر نظارت داشته باشند. شرکتهایی که گواهینامه های SSL را صادر میکنند در حقیقت در کسب و کار تعیین هویت بخش های موجود در وب فعالیت میکنند٬ به عبارت دیگر٬ آنها هویت واقعی دیگران را تعیین میکنند. پتانسیل فعالیتهای خرابکارانه در وب مربوط میشود به دستکاری و نفوذ در سایتها یا ارتباطات برای بدست آوردن اطلاعات رمزنگاری شده. افرادی که تمایل به این کار داشته باشند میتوانند به راحتی محتویات و ظاهر وب سایتها را کپی کنند و خودشان را به شکل تامین کنندگان واقعی در بیاورند تا بتوانند اطلاعات محرمانه دیگران را بدست آروند. تایید اعتبار SSL به روشهای مختلف برای جلوگیری حداکثری از این امر است.

کار گواهینامه SSL این است که از این موارد جلوگیری کند و در حقیقت این اطمینان را حاصل نماید که www.abc.com در حقیقت شرکت ABC است. در دنیای واقعی ما از روشهای احراز هویت مانند کارت شناسایی عکس دار٬ تماس تلفنی و مجوزهای رسمی فعالیت برای تایید طرف مقابلمان استفاده میکنیم. اگر کالاها یا خدمات دارای مشکل باشد٬ خریدار به راحتی میتواند پیگیری کند. در دنیای مجازی٬ شرکتها برای استفاده از گواهینامه های SSL بایستی به صادرکننده گواهینامه اثبات کنند که مجوز اینکه خود را در فضای آنلاین به عنوان شرکت ABC معرفی کنند را دارند.

این کار توسط فرآیندهایی انجام میشود که برای هریک از محصولات SSL ممکن است متفاوت باشد. برای راحتی٬ روشی که توسط Symantec به عنوان روش سنتی استفاده میشود را در نظر بگیرید. در این فرآیند درخواست کننده گواهینامه بایستی مدارک درخواست خود را از طریق فاکس ارسال کنند٬ سپس چند روز منتظر بمانند تا یک گواهینامه برای کسب و کار آنلاین ها بر اساس مدارک ارسال شده صادر شود. اتلاف وقت بسیار زیادی در این روش وجود دارد٬‌زیرا مدارک بایستی در چند نوبت توسط متخصصین مختلف بررسی شود. همچنین هزینه صدور از طریق چنین روشی بسیار زیاد است.

روشهای جدیدتر٬ و کم هزینه تری وجود دارد که گواهینامه را میتوان سریعتر صادر نمود. این گواهینامه ها بررسی میکنند که صاحب گواهینامه مالک دامین هم هست٬ و این مالکیت را به مشتریان نیز اعلام میکند.

همچنین روشهای دیگر تایید هویت نیز وجود دارد٬ مانند برقراری تماس تلفنی. درخواست کنندگان گواهینامه بایستی شماره تلفن های خود را ارایه دهند و شرکتهای صادرکننده برای تایید اطلاعاتا پایه با آنها تماس خواهند گرفت.

پس به صورت کلی دو نوع روش تایید اعتبار وجود دارد – دستی و اتوماتیک.

تایید اعتبار دستی

این نوع از تایید اعتبار٫ مالکیت دامین و همچنین اعتبار شرکت را بررسی میکند. که کار توسط افراد واقعی انجام میشود. این فرآیند ممکن است کند باشد و تا دو روز کاری و یا حتی بیشتر٬ زمان ببرد. یک گواهینامه که به صورت دستی تایید شده باشد معمولا شامل اطلاعات زیر میباشد:

تایید اعتبار دستی

تایید اعتبار اتوماتیک

با این روش٬ کامپیوترها و بانکهای اطلاعاتی تایید اعتبار دامین و کسب و کار را انجام میدهند. این فرآیند ممکن است چند دقیقه تا چند ساعت طول بکشد ولی در کمتر از یک روز انجام میگیرد. محصولات Certum Commercial SSL از این روش تایید اعتبار برای صدور گواهینامه SSL استفاده میکنند که در کمتر از دو دقیقه صادر میشود. فرآیندهای تایید اعتبار خودکار آنها مورد اعتماد است.

یک گواهینامه که به صورت خودکار صادر شده باشد مانند گواهینامه های Certum®٬ شامل اطلاعات زیر در گواهینامه میباشد:

تایید اعتبار خودکار