هویتا- گواهی الکترونیکی یا گواهی نامه SSL چیست؟

 گواهی الکترونیکی یا گواهی نامه SSL چیست؟

پروتکل SSL (مخفف Secure Sockets Layer) نسخه قدیمی پروتکل TLS (مخفف Transport Layer Security) می باشد. این پروتکل مبتنی بر زیرساخت کلید عمومی (PKI) و برای امن ‌سازی ارتباطات شبکه ای طراحی شده است. پروتکل SSL بصورت گسترده در امن‌ سازی ارتباطات بین وب ‌سایت‌ ها و مرورگرهای اینترنت، مورد استفاده قرار می‌ گیرد. از دیگر کاربردهای مرسوم آن می توان به امن ‌سازی ارتباطات بین سرورهای ایمیل، سرورهای فایل و شبکه‌ های خصوصی مجازی، اشاره کرد.

یکی از ملزومات بکارگیری این پروتکل، استفاده از گواهی‌ های الکترونیکی SSL برای سرور می ‌باشد. گواهی ‌های الکترونیکی حاوی مشخصات هویتی سرور هستند که توسط مراکز صدور گواهی الکترونیکی معتبر بین المللی یا داخلی، بررسی و تایید شده‌ است. به عنوان مثال، وب سایت شرکت هویتا با آدرس اینترنتی https://www.hovita.ir، دارای یک گواهی الکترونیکی SSL است که از یک مرکز صدور گواهی الکترونیکی معتبر دریافت شده و مشخصات سرور این وب ‌سایت شامل آدرس وب ‌سایت، کلید عمومی سرور، تاریخ اعتبار گواهی الکترونیکی SSL و مشخصات و امضای مرکز صدور گواهی تاکترونیکی تایید کننده هویت وب‌ سایت هویتا، در این گواهی الکترونیکی وجود دارد.

با فعال‌سازی SSL بر روی یک وب‌ سایت، دسترسی به دامنه ‌هایی از آن وب‌ سایت که SSL برای آن ‌ها فعال شده است، به جای پروتکل HTTP با استفاده از پروتکل HTTPS در مرورگر انجام خواهد شد. در این صورت، هویت و اصالت صفحات و سرویس ‌های وب‌ سایت برای کاربر احراز، و کلیه ارتباطات بین مرورگر تا وب‌سرور، رمزنگاری خواهد شد. البته کاربر باید به هشدارهای مرورگر در رابطه با اعتبار گواهی الکترونیکی سرور، توجه نماید و در صورت وجود هشدار یا خطا، از وارد کردن اطلاعات حساس از قبیل رمز عبور، در وب‌ سایت اجتناب نماید.


استفاده از گواهی ‌های الکترونیکی معتبر SSL چه مزایایی دارد ؟

  • افزایش رتبه وب ‌سایت در گوگل
  • حفظ محرمانگی اطلاعات تبادل شده بین کاربر و وب ‌سایت
  • عدم امکان تغییر محتوای وب ‌سایت در بین مسیر ارتباطی
  • کاهش احتمال حملات فیشینگ توسط وب‌ سایت ‌های جعلی
  • پشتیبانی توسط انواع مرورگرها، سیستم‌ های عامل و تجهیزات سخت‌افزاری


چرا گواهی الکترونیکی SSL را از هویتا خریداری کنیم ؟

هسته اصلی شرکت فناوران هویت الکترونیکی امن (هویتا) متشکل از متخصصین امضای دیجیتال و زیرساخت کلید عمومی است که فعالیت خود را از سال 1381 در کشور آغاز نموده اند. این شرکت در زمینه طراحی و توسعه محصولات، خدمات و راهکارهای نوین مبتنی بر رمزنگاری، امضای دیجیتال، گواهی ‌های الکترونیکی و زیرساخت کلید عمومی، در سال 1395 به ثبت رسیده است.

اولین مرکز صدور گواهی الکترونیکی ایران که انواع گواهی الکترونیکی را برای شرکت ‌ها و سازمان‌ ها صادر می‌کرد در سال 1381 با نام پارس ‌ساین، توسط متخصصین این شرکت، راه‌ اندازی شد و در سال 1391 با دریافت مجوز از مرکز ریشه وزارت بازرگانی وقت، ذیل مرکز ریشه مرکز توسعه تجارت الکترونیکی ایران، به فعالیت خود ادامه داد. این شرکت همچنین با مراکز صدور گواهی الکترونیکی معتبر بین ‌المللی از قبیل Comodo، Digicert، GeoTrust، Izenpe، Keynectis، WiseKey، TurkTrust و Certum، طی این مدت همکاری داشته است.

در صورت خرید گواهی الکترونیکی معتبر بین ‌المللی از شرکت هویتا، خدمات زیر توسط این شرکت، ارایه می ‌شوند:

  • قیمت پایین ‌تر بین 10 تا 75 درصد نسبت به خرید مستقیم از مرکز صدور گواهی الکترونیکی
  • امکان پرداخت هزینه بصورت ریالی و عدم نیاز به حواله ارزی
  • راهنمایی و مشاوره در تهیه اسناد و مدارک مورد نیاز
  • بررسی و ارسال مدارک به مرکز صدور گواهی الکترونیکی و عدم نیاز به پست بین ‌المللی
  • ارایه مشاوره در تولید کلید و CSR برای وب‌ سایت


انواع گواهی ‌های الکترونیکی SSL کدامند ؟

گواهی ‌های الکترونیکی SSL معتبر برای سرورهایی با آدرس ‌های مشخص یا همان دامنه ‌های اینترنتی، صادر می‌ شوند. این گواهی ‌ها با دو روش دسته ‌بندی می ‌شوند. معیار دسته‌ بندی در روش اول، مبتنی بر دامنه‌ اینترنتی است. در این روش، تعداد دامنه ‌ها، یا پشتیبانی از همه زیردامنه‌ های یک دامنه، توسط گواهی الکترونیکی، مد نظر قرار می ‌گیرد.روش دوم دسته‌ بندی، مبتنی بر سطح اعتماد و اطمینان به گواهی الکترونیکی است.

طبق دسته ‌بندی اول، گواهی ‌های الکترونیکی SSL، به سه نوع Single-domain، Wildcard و Multi-domain یا اصطلاحا گواهی الکترونیکی SAN، تقسیم می ‌شوند. در دسته بندی دوم، این گواهی ‌های الکترونیکی به سه نوع DV، OV و EV تقسیم‌ می ‌گردند. لازم به ذکر است، اکثر انواع گواهی الکترونیکی، قابلیت ترکیب با یک یا چند نوع دیگر گواهی الکترونیکی را دارند و می ‌توانند اعتبار یک یا دو ساله داشته باشند. به عنوان مثال گواهی الکترونیکی Wildcard OV با اعتبار دو سال، گواهی الکترونیکی EV SAN با اعتبار یکسال یا گواهی الکترونیکی Single-domain DV با اعتبار یکساله.

  1. انواع گواهی الکترونیکی بر اساس دامنه

    • گواهی الکترونیکی Single-domain: همانطور که از نام آن مشخص است. تنها یک دامنه مشخص در گواهی الکترونیکی قرار می ‌گیرد. با توجه به اینکه ساختار این گواهی الکترونیکی با گواهی الکترونیکی چند دامنه ‌ای یکسان است، معمولا بصورت مجزا در لیست گواهی های الکترونیکی قابل ارایه توسط مراکز صدور گواهی الکترونیکی، به آن ‌ها اشاره نمی شود.
    • گواهی الکترونیکی Multi-domain: این نوع گواهی الکترونیکی از چندین دامنه مجزا پشتیبانی می‌ کند. دامنه های متفاوت در بخشی از گواهی الکترونیکی با عنوان Subject Alternative Name (SAN)، قرار می گیرند. لذا به این نوع گواهی الکترونیکی، گواهی الکترونیکی SAN نیز گفته می شود.
    • گواهی الکترونیکی Wildcard: این نوع گواهی الکترونیکی از همه زیردامنه‌های دامنه اصلی پشتیبانی می ‌کند. به عنوان مثال *.domain.ir
  2. انواع گواهی الکترونیکی بر اساس سطح اطمینان

    • گواهی الکترونیکی (Domain Validated (DV: برای صدور این نوع گواهی الکترونیکی، مرکز صدور گواهی الکترونیکی بررسی می‌کند که وب سایت (دامنه اصلی) توسط درخواست‌ کننده گواهی الکترونیکی DV SSL کنترل شود و فقط آدرس دامنه در مشخصات گواهی الکترونیکی SSL قرار می گیرد. مرکز صدور گواهی الکترونیکی برای این منظور، معمولا از یکی از دو روش ارسال ایمیل تایید به آدرس ایمیل مدیر وب‌ سایت با همان دامنه درخواستی، یا قراردادن یک فایل در مسیر مشخص از وب سایت توسط درخواست کننده، استفاده می‌ کند.
    • گواهی الکترونیکی (Organization Validated (OV: در این نوع گواهی الکترونیکی، عنوان سازمان، کشور، استان و شهری که کنترل دامنه درخواستی را در اختیار دارد، در گواهی الکترونیکی SSL قرار می‌گیرد. لذا مرکز صدور گواهی الکترونیکی علاوه بر بررسی کنترل دامنه توسط درخواست کننده، مدارک ثبت شرکت و مالکیت دامنه را نیز بررسی می نماید. این نوع گواهی الکترونیکی سطح اطمینان و هزینه بالاتری به نسبت گواهی الکترونیکی DV دارد و زمان بیشتری برای بررسی مدارک و صدور گواهی الکترونیکی نیاز است.
    • گواهی الکترونیکی (Extended Validated (EV: در این نوع گواهی الکترونیکی علاوه بر عنوان سازمان، کشور، استان و شهری که کنترل دامنه درخواستی را در اختیار دارد، آدرس کامل و ثبتی شرکت نیز در گواهی الکترونیکی SSL قرار می‌گیرند. در گذشته، مرورگرها از یک نوار سبزرنگ که نام کامل شرکت در آن پیدا بود، برای نمایش این نوع گواهی الکترونیکی استفاده می ‌کردند، ولی در نسخه‌ های جدیدتر مرورگرهای مرسومی از قبیل Chrome و Firefox، این گواهی الکترونیکی مشابه سایر گواهی ‌های الکترونیکی نمایش داده می‌ شود. مرکز صدور گواهی الکترونیکی علاوه بر بررسی کنترل دامنه توسط درخواست کننده، مدارک ثبت شرکت و مالکیت دامنه، وجود شرکت و هویت ثبتی آن را نیز بررسی می‌ نماید. این نوع گواهی الکترونیکی سطح اطمینان و هزینه بالاتری به نسبت گواهی الکترونیکی OV دارد و زمان بیشتری برای بررسی مدارک و صدور گواهی الکترونیکی نیاز است. لازم به ذکر است امکان صدور گواهی  الکترونیکی Wildcard از نوع EV وجود ندارد.

مشخصات مشترک انواع گواهی ‌های الکترونیکی

  • دارای گارانتی جبران خسارت به نسبت سطوح اطمینان
  • انطباق کامل با الزامات WebTrust
  • پشتیبانی از دو روش CRL و OCSP در بررسی وضعیت ابطال گواهی الکترونیکی
  • پشتیبانی از الگوریتم (SHA-2 (256 bits
  • پشتیبانی از کلیدهای 2048 بیتی RSA
  • امکان صدور گواهی الکترونیکی برای انواع دامنه‌ ها از قبیل ir، com، net، ir، co.ir و غیره


  روابط عمومی: info@hovita.ir

  تلفن : 66034809-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 66042924-021

logo-samandehi