گواهی نامه های ssl چه تفاوتی با هم دارند؟

پروتکل HTTPS استانداردی است برای فرستادن و دریافت ایمن اطلاعات.این پروتکل استاندارد HTTP که قابل جاسوسی است را بر روی پروتکل TLS قرار می دهد.این پروتکل پایه اش رمزنگاری متقارن است ولی برای فرستادن و دریافت کلید متقارن از رمز نگاری نامتقارن بهره می برد.
دو طرفی که با پروتکل HTTPS در ارتباط هستند باید از طریق وسیله ای شناسایی شوند.برای این کار از گواهی X.509 برای تایید هویت طرف مقابل استفاده می شود. این گواهی با بهره گیری از CA ضمانت می دهد که موضوع و عنوان یک گواهی به اسم همان نفری است که ادعا می کند.
از طرفی بدلیل اینکه کاربر یا مرورگر به CA اطمینان دارد پس نتیجه می گیریم که کلید عمومی که سایت ارائه داده صحیح بوده و به سایت بازدید شده مربوط است.

گواهی نامه DV :
گواهی نامه ی DV که مختصر کلمه ی Domain-validated certificate است تنها دامنه ی درخواست کننده ی گواهی را تایید می کند و هویت سازمان و شخص درخواست کننده ی گواهی را تایید نمی کند.

با استفاده از ۴ راه زیر CA مالکیت بر دامنه را تایید می کند:
۱-با وارد شدن و گرفتن ایمیل از سایت WHOIS که در زمان ثبت دامنه صاحب آن وارد کرده از مالک آن دامنه درخواست می کند که با جواب دادن به ایمیل،مالک بودن خود را ثابت و تایید کند
۲-با ارسال ایمیل به آدرسی همچون admin@domain.com یا…..و در خواست جواب،از او می خواهد که مالکیت خود را اثبات کند.
۳-از مالک دامنه می خواهد که با بوجود آوردن یک رکورد TXT معلوم و مشخص در قسمت DNS دامنه مالکیت دامنه را اثبات و تایید کند.
۴-باتوجه به درخواست صادر کننده ی گواهی یک Cryptographic nonce منتشر می کند
از طرفی که برای صدور و تایید صادر کردن گواهی DV احتیاجی به بررسی زیادی نیست اکثرا این گواهی ها با سرعت صادر می شوند.

در عکس بالا جزئیات گواهی نامه ی DV در مرورگر فایرفاکس را می توانید مشاهده کنید

گواهی نامه OV :
گواهی نامه ی (OV (organization validation غیر از تایید دامنه ی شما ،هویت سازمانی که certificate را در خواست داده است،تایید می کند و این کار را از طریق ۳ راه زیر انجام می دهد:
۱-در صورتی که نام و مشخصات آن شرکت در منابع و پرونده های دولتی ثبت شده باشد.
۲-در صورتی که نام و مشخصات آن شرکت در سایر منابع و پرونده های آنلاین ثبت شده باشد.
۳-شرکتی که گواهی نامه را درخواست می کند نسبت به ارسال مدارک مورد نیاز اقدام کند.

مرورگرها اسم شرکتی که گواهی نامه ی OV را دریافت کرده است در جزئیات گواهی نامه نمایش می دهد

در عکس بالا جزئیات گواهی نامه ی OV در مرورگر فایرفاکس را می توانید مشاهده کنید

گواهی های EV:
اگر قصد دریافت گواهی نامه ی EV که مختصر کلمه ی Extended Validation است را داشته باشید باید اسناد و مدارک بیشتری نسبت به OV ، به ارائه دهنده ی گواهی CA ارائه کنید.پس نتیجه می گیریم که این گواهی از گواهی OV مهم تر و معتبرتر است.
مرورگرها اسم کمپانی یا شرکتی که گواهی نامه ی EV دریافت کرده است را در قسمت نوار آدرس و سبزرنگ نماش می دهد.
برای مثال در تصویر زیر یک سایت که گواهی نامه ی EV دارد در مرورگر فایرفاکس نشان داده شده است

CA گزینه ای به اسم EV را به عنوان یکی از خصوصیات گواهی ارسال می کند.

در قسمت جزئیات certificate در مرورگرتان می توانید گزینه های EV و Extended Validation را ببینید که علاوه بر این دو ، گواهی نامه های code signing certificates و personal authentication certificates نیز وجود دارند