گواهینامه امنیتی

تا چندی پیش امکان امن کردن وب سایت های فارسی و استفاده از گواهینامه امنیتی SSL به دلیل تحریم ها وجود نداشت اما مت زمانی است که این مشکل برطرف شده است. امروزه معرفی بیشتر کسب و کار ها از طریق اینترنت صورت می گیرد. امنیت سرویس های اینترنتی با توجه به وجود اطلاعات محرمانه، دغدغه بسیاری از سازمان ها و شرکت ها شده است، پایه ایی ترین اقدام امنیی برای وب سایت ها استفاده از گواهی  SSLمی باشد.

این گواهی ارتباط میان وب سایت میزبان و بازدیدکنندگان وب سایت را تحت یک بستر امن(کد گذاری شده) برقرار می کند،همچنین اخذ این گواهی باعث افزایش اعتماد مشتریان و ارتقاء رتبه SEO سایت می گردد،مرواهاست نیز با رویکرد ارائه این سرویس به شرکت ها و صاحبان کسب و کار،با اخذ نمایندگی از معتبرترین ارائه دهندگان سرویس SSL،نسبت به رفع نیازهای مشتریان خود اقدام نموده است .

پروتکل Secure Socket Layer که به اختصار به آن SSL نیز می گویند، یک تکنولوژی استاندارد برای کد کردن اطلاعات است که در جهت تأمین ارتباطی امن میان کاربر و سرور است. کلیه اطلاعاتی که توسط SSL بین سرور و کاربران رد و بدل می شوند، رمزنگاری می شوند به شکلی که امکان استراق سمع و شنود ها از بین بروند.

SSL  یک استاندارد فنی است و توسط میلیون‌ها وب ‌سایت در سراسر جهان برای ایجاد امنیت انتقال اطلاعات استفاده می‌شود. برای برقراری ارتباط با پروتکل SSL باید یک گواهینامه SSL که توسط سازمان صادر کننده معتبر امضا شده است بر روی وب سایت نصب کنید. همچنین صادر کنندگان گواهینامه SSL بسته به نوع گواهینامه صادر شده برخی از اطلاعات هویتی وب سایت را نیز احراز و تایید می کنند. این امر موجب افزایش اعتماد کاربران به آن وب سایت و در نتیجه افزایش اعتبار سایت می گردد.

گواهینامه امنیتی

انواع گواهینامه ssl

(Extended Validation (EV 

این گواهینامه معتبرترین و پیچیده‌ترین نوع گواهینامه ssl مي‌باشد و همه ویژگی ها و شرایطی که برای دریافت گواهینامه OV وجود داشت را دارد با این تفاوت که با خرید HTTPS EV یک نوار سبز رنگ در کنار آدرس، در مرورگر کاربران فعال می شود تا تفاوتی بین گواهی های SSL معمولی و این گواهی ایجاد شود

گواهینامه EV تقریبا بالاترین قیمت و بالاترین درجه اعتبار را نسبت به سایر انواع گواهینامه ssl دارد و برای وب سایت هایی که دارای تراکنش مالی بالایی هستند و نیازمند امنيت بالایی مي‌باشند، توصيه مي شود چرا که جعل هویت وب سایت های استفاده کننده از این نوع گواهی ها را می توان گفت غیرممکن است.

همان طور که در موارد زیر اشاره شده، می توان مدارک مورد نیاز جهت صدور گواهينامه‌های EV برای شرکت های خصوصی و شرکتها و ادارات دولتی مشاهده کرد

Wildcard SSL 

گواهی های معمولی SSL single domain تنها برای یک دامنه با آدرس مشخص فعال می شوند اما گواهی های از نوع Wildcard در کنار عملکرد مشابه گواهی های معمولی، این امکان را فراهم

(Organization Validated (OV

این نوع ssl  بسیار معتبر است به صورتی که علاوه بر تامین امنیت، درصدد تایید اعتبار کسب و کار اینترنتی موردنظر است، درواقع سازمان ها با تایید مالکیت حقوقی دامنه به وسیله ی مدارک ثبتی و قانونی مورد بررسی واقع می شوند تا به صورت کامل اثبات شود که سازمان های متقاضی کاملا ثبت شده و رسمی می باشند.

گواهینامه OV دارای قیمت و البته اعتبار بالاتری است و تقریبا توسط تمامی مرورگرهای استاندارد وب پشتیبانی می شود. این نوع گواهینامه مناسب هر ارگانی که دارای مدارک ثبتی و حقوقی است می باشد که از طریق فعال‌سازی قابلیت SSL/TLS بر روی وب‌سایت و امضاء کد یا Code Signing همانند سایر گواهینامه‌ها، از این نوع از اعتبارسنجی استفاده می‌کنند.

متقاضی گواهینامه OV باید مدارک کامل قانونی، ثبتی و هویتی ارگان مربوطه را همراه با فرم‌های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال کند و پس از قبول درخواست از سمت صادرکننده گواهینامه، نسخه ترجمه شده تمام مدارک را که به مهر برجسته مهر شده اند را از طریق پست بین‌المللی مثل DHL به صادر کننده ارسال کند.

 در صورت تهیه و فعال نمودن گواهینامه OV ، اطلاعات تایید شده هویت آن سازمان در بخش SSL نشان داده می‌شود که مخصوص آن ارگان می‌باشد.

(Domain Validated (DV 

در این نوع از ssl  ها ، صادر کننده‌ی گواهینامه فقط بر اساس نام دامنه اعتبارسنجی می کند و به بررسی ثبت بودن سازمان و یا شرکت مالک وب سایت نمی‌پردازد.

Domain Validated (DV)   این نوع SSL جزء ارزان ترین انواع SSL ها می باشند و معمولا برای وب سایت های عمومی استفاده می شوند. زمان بسایر کوتاهی طول می کشد تا صادر کننده گواهی نامه به درخواست پاسخ دهد به نحوی که برخی صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می‌کنند.

گواهی نامه DV از سایر گواهینامه ها ارزان ترین و از اعتبار معمولی برخوردار است و تقریبا در تمامی سایت ها استفاده می شود و نیاز اکثر کاربران را پوشش می دهد و به درد صاحبان وب سایتی می خورد که اشخاص عادی یا به اصطلاح شخص حقیقی هستند و هدف از تهیه گواهی SSL برای آن ها صرفاً تغییر http به httpS می باشد.

همچنین تنها راه تایید مالکیت دامنه فقط از طریق ارسال ایمیل به آدرس ایمیلی که در بخش نمایش اطلاعات دامنه یا  Whois  دامنه قرار داده شده است، می باشد و مراحل تایید دیگر و نیز ارائه مدارک خاصی وجود ندارد. پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی وب‌سایت فعال خواهد شد.

مدارک مورد نیاز جهت دریافت ssl

 جهت دریافت شرکتهای خصوصی :

ترجمه رسمی آگهی تاسیس شرکت، ترجمه رسمی اساسنامه شرکت و ترجمه رسمی آگهی آخرین تغییرات روزنامه رسمی شرکت همراه با کپی برابر با اصل نسخه فارسی آن ها

تهيه گواهينامه از شرکتی که دامنه شما را ثبت کرده است بدين شرح که شما مالک و تنها استفاده کننده از دامنه هستید.
کپی صفحه اول پاسپورت مدیر عامل
کپی قبض تلفن به نام شرکت
کپی برگ ثبت نام کد اقتصادی

جهت دریافت شرکتها و ادارات دولتی :

ترجمه رسمی آگهی تاسیس، اساسنامه و یا هر مدرک ثبتی دیگر همراه با ترجمه رسمی آگهی آخرین تغییرات انجام گرفته به همراه کپی برابر با اصل نسخه فارسی آن ها
تهيه گواهينامه از شرکتی که دامين شما را ثبت کرده است بدين شرح که اداره مذکور مالک و تنها استفاده کننده از دامين می‌باشید.
کپی صفحه اول پاسپورت مدیر عامل
کپی قبض تلفن به نام شرکت
کپی برگ ثبت نام کد اقتصادی

گواهینامه امنیتی

دلایل استفاده از گواهینامه های امنیتی ssl 

 

شش دلیل وجود دارد که شما باید از گواهینامه امنیتی SSL در سایت خود استفاده کنید:

  • سئو

از سال 2014 گوگل رسما تمایز میان وب سایت هایی که از HTTPS استفاده می کنند و آن هایی را که استفاده نمی کنند را در رنکینگ ها نشان داد و خود را حامی اصلی استفاده از پروتکل های رمزنگاری شده معرفی نمود

  • امنیت تبادل اطلاعات

عدم استفاده از گواهینامه های امنیتی ssl برای تبادل اطلاعات از سوی کاربر به سمت سرور میزبانی کننده، امکان شنود و مشاهده اطلاعات رد و بدل شده در میانه راه بسیار آسان خواهد بود. با استفاده از https تا حدود بسیار زیادی امکان سواستفاده از این طریق مرتفع خواهد شد.

  • جلب اعتماد کاربران

استفاده از گواهینامه SSL به کاربر نشان می دهد که امنیت اطلاعات او برای این وب سایت دارای اهمیت است.

  • اعتبار و ارتقای جایگاه یک وب سایت

با استفاده از انواع گواهینامه معتبر EV و OV و انجام مراحل هویت سنجی ، کاربر با مشاهده گواهینامه در میابد که ابتدا شرکت یا سازمان قبلا مورد بررسی و تایید مراجع بین المللی و معتبر قرار گرفته است.

  • برندینگ  Branding

استفاده از گواهینامه امنیتی SSl از نوع EV و درج نام و برند یک شرکت در نوار آدرس سبز رنگباعث می شود کاربر با مشاهده آن از سطح کاری و اعتباری آن وب سایت و یا فروشگاه آگاه گردد.

  • رسوایی امنیتی

عدم استفاده از https راه را برای سو استفاده هکر ها باز می گذارد، توجه به امنیت اطلاعات با توجه به سطح فعالیت یک مجموعه امری ضروری و اجتناب ناپذیر است، غفلت در این امر می تواند موجب لطمه جدی به اعتبار یک مجموعه گردد.

جهت مشاوره و کسب اطلاعات بیشتر و آنالیز سایت با مشاورین گروه ماهان در تماس باشید

Buy now