تغییر مسیر URL ها به HTTPS

توسط با یک دیدگاه گواهی امنیتی

در این مقاله به اموزش تغییر مسیر URL های سایت به حالت HTTPS می پردازیم.

این موضوع در چه مواقعی لازم است ؟

زمانی که شما گواهی امنیت نصب می کنید و می خواهید وب سایت شما در حالت HTTPS نمایش داده شود ، پس از نصب گواهی امنیت و فعال سازی آن آدرس های سایت شما هم با حالت HTTP باز می شود و هم با حالت HTTPS که این موضوع برایم وتور های جستجو مطلوب نیست و حالت محتوای تکراری یا Duplicate Content ایجاد می شود.جهت جلوگیری از این کار ما تمام آدرس های HTTP را به HTTPS همانند آن تغییر مسیر می دهیم.

نحوه انجام تغییر مسیر URL ها به HTTPS :

در فایل .HTACCESS سایت خود کد زیر را وارد و ذخیره  نمایید :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 توجه : اگر فایل HTACCESS شما دارای دستورات دیگری Rewrite هست خط اول را وارد نکنید و خط دوم و سوم را در ابتدای دستورات قبلی وارد نمایید.

رفع مشکل Mixed Content در نصب گواهی امنیت SSL

توسط با بدون دیدگاه گواهی امنیتی

شما ممکن هست پس از نصب و پیکربندی گواهی امنیت یا SSL بر روی وب سایت خود پس از وارد کردن آدرس در نوار آدرس مرورگر با علامت قفل همراه علامت اخطار زرد رنگ ( مرورگر FireFox ) یا علامت اخطار داخل دایره به جای علامت قفل سبز رنک مواجه شوید.

این موضوع به دلیل خطای Mixed Content در وب سایت یا نرم افزار سایت شما هست.

در حالت نمایش HTTPS سایت تمامی تصاویر و فایل ها شامل فایل های جاوا ، CSS و … همچنین تمامی لینک های استفاده شده در متن صفحه سایت شما باید به صورت HTTPS فراخوانی شده باشند.

در صورتی که هرکدام از موارد بالا در سایت شما به صورت HTTP فراخوانی شده باشد خطای Mixed Content رخ می دهد.

جهت رفع خطای Mixed Content مراحل زیر را انجام دهید :

۱ – وب سایت را در حالت HTTPS در مرورگر Google Chrome باز کنید

۲ – بر روی علامت اخطار داخل دایره در نوارد آدرس مرورگر کنار نام دامنه کلیک کنید ( مانند تصویر زیر )

mc1

شما ممکن هست پس از نصب و پیکربندی گواهی امنیت یا SSL بر روی وب سایت خود پس از وارد کردن آدرس در نوار آدرس مرورگر با علامت قفل همراه علامت اخطار زرد رنگ ( مرورگر FireFox ) یا علامت اخطار داخل دایره به جای علامت قفل سبز رنک مواجه شوید.

این موضوع به دلیل خطای Mixed Content در وب سایت یا نرم افزار سایت شما هست.

در حالت نمایش HTTPS سایت تمامی تصاویر و فایل ها شامل فایل های جاوا ، CSS و … همچنین تمامی لینک های استفاده شده در متن صفحه سایت شما باید به صورت HTTPS فراخوانی شده باشند.

در صورتی که هرکدام از موارد بالا در سایت شما به صورت HTTP فراخوانی شده باشد خطای Mixed Content رخ می دهد.

جهت رفع خطای Mixed Content مراحل زیر را انجام دهید :

۱ – وب سایت را در حالت HTTPS در مرورگر Google Chrome باز کنید

۲ – بر روی علامت اخطار داخل دایره در نوارد آدرس مرورگر کنار نام دامنه کلیک کنید ( مانند تصویر زیر )

mc1

۳- در زیر پیام This Site Supplied Invalid Certificate Transparency Information روی لینک Details کلیک نمایید ( مانند تصویر زیر )

mc2

۴ – در پنجره سمت راست در کنار عبارت Mixed Content دایره قرمز نمایش داده می شود به معنی وجود فایل های غیر HTTPS در محتوای نرم افزار یا سایت شما که باید برطرف شود. ( مانند شماره ۴ در تصویر زیر )

mc3-2

۵ – در همان پنجره سمت راست بالای صفحه نزدیک آدرس بار تعداد خطا ها و هشدار ها نمایش داده شده است بر روی خطا ها کلیک کنید ( مانند شماره ۵ در تصویر بالا )

۶ – پس از کلیک در پایین پنجره سمت راست یک بخش با نام Console نمایش داده می شود ( مانند شماره ۶ در تصویر بالا )

تمامی خطا ها و هشدار ها را برطرف نمایید ( لینک هر فایل و نحوه برطرف کردن آن توضیح داده شده است در بخش Console )

جهت رفع خطا ها و هشدار های بخش بالا اگر برای شما مقدور نیست باید با طراح سایت یا پشتیبان نرم افزار سایت خود تماس بگیرید.

پس از رفع خطاهای Mixed Content وب سایت شما باید در حالت HTTPS با قفل سبز رنگ در آدس بار مرورگر نمایش داده شود.

آموزش نصب ssl در هاست سی پنل

توسط با بدون دیدگاه سی پنلگواهی امنیتی

جهت نصب SSL در cPanel به موارد زیر نیاز دارید:

– CSR
– CRT
– CA

۱- نحوه‌ی نصب CSR در cPanel

CSR یا Certificate Signing request متنی رمزنگاری شده است که می‌توان آن را از طریق پنل سرویس میزبانی و یا وبسایت ارائه دهنده‌ی SSL ایجاد کرد. این متن در واقع حاوی اطلاعاتی از قبیل نام دامنه و اطلاعات شخصی خریدار گواهی SSL مانند نام کشور، استان، شهر و شرکت می‌باشد.

جهت نصب CSR در پنل مدیریت محتوای cPanel خود می‌توانید به مقاله‌ی تدوین شده در این خصوص با عنوان نحوه‌ی نصب CSR در cPanel مراجعه فرمایید.

۲- نحوه‌ی نصب CRT در cPanel

CRT یا Certificates نیز فایلی متعلق به گواهینامه‌های دیجیتالی است که توسط مرورگر خوانده می‌شود. این فایل وظیفه‌ی تصدیق و بررسی صحت امن بودن یک وبسایت که SSL آن توسط یک CA توزیع می‌گردد را بر عهده دارد؛ در واقع این فایل به مرورگر مجوز اتصال امن از طریق پروتکل SSL را می‌دهد. فایل‌های CRT را می‌توان از طریق کلیک بر روی Icon قفل واقع در محل وارد نمودن آدرس وبسایت در مرورگر مشاهده کرد.

پس از ثبت کد CSR، آن کد را در پنل SSL خریداری شده وارد می‌کنیم. سپس ایمیلی حاوی لینکی جهت تایید اطلاعات وارده از شما خواسته می‌شود که لازم آن لینک را برای ما ارسال نمایید. بعد از باز نمودن لینک مذکور، کد CRT از طریق ایمیلی دیگر ارسال می‌گردد که لازم است آن را به صورت زیر در cPanel وارد نمایید:

– ابتدا از طریق راهنمای ورود به cPanel وارد cPanel خود شوید.

– سپس در بخش Security گزینه‌ی SSL/TLS را انتخاب نمایید.

نصب ssl با ssl manager

– پس از ورود به بخش SSL/TLS بر روی Generate, view, upload, or delete SSL certificates واقع در زیر Certificates (CRT) کلیک نمایید.

نصب ssl - private keys

– بعد از آن کد CRT مورد نظر را در کادر Paste the certificate into the following text box در ذیل عبارت Upload a New Certificate وارد کنید و بر روی گزینه‌ی Save Certificate کلیک فرمایید.

– مراحل بارگذاری و نصب CRT به پایان رسید.

۳- نحوه‌ی نصب CA

Certificate Authority Bundle یا همان CA به سازمان‌هایی تلقی می‌شود که گواهی نامه‌های معتبر SSL را صادر می‌کنند. همانگونه که cPanel نیز اعلام کرده است پس از وارد نمودن کدهای CSR و CRT در اکثر مواقع نیاز به عرضه و وارد نمودن کدهای CA توسط شما نبوده و cPanel خود این کد را با جست‌وجو و ماخذ از منابع عمومی معتبر، در مرحله‌ی پایانی نصب SSL یافته، ثبت و اعمال می‌کند.

لذا در پایان جهت نصب SSL لازم است پس از ورود به cPanel و مراجعه به بخش SSL/TLS بر روی گزینه‌ی Manage SSL sites واقع در زیر عبارت Install and Manage SSL for your site (HTTPS) کلیک نمایید.

سپس از طریق فهرست ذیل کلمه Domain، دامنه‌ی مورد نظر خود را انتخاب کنید.

سپس بر روی گزینه‌ی Autofill by Domain ظاهر شده روبروی نام دامنه کلیک فرمایید.

حال تمامی فیلدهای مورد نیاز برای نصب، مطابق با اطلاعات وارد نموده از پیش، پر شدند. همینک کافی است بر روی گزینه‌ی Install Certificate واقع در انتهای صفحه کلیک نمایید تا عملیات نصب SSL انجام شود.

آموزش نصب enamad در سایتهای دارای SSL

توسط با یک دیدگاه گواهی امنیتی

اگر از آن دسته وب سایتهایی هستید که سایت شما با https اجرا میشود و قصد نصب enamad را دارید زمانی که شما SSL برای وب سایت خود نصب میکنید و صفحات آن بطور کامل با https  اجرا میشوند, دیگر نمیتوانید تصاویر و کدهای غیر امن و خارج از وب سایت همانند نماد اعتماد الکترونیکی را در آن اجرا نمایید و آدرس بار شما سبز شود.

برای حل این مشکل می بایست دستورات زیر را پیگیری کنید

ابتدا یک فایل enamad.php در هاست خود بسازید و کدهای زیر را در آن قرار دهید:

<?php

header( 'Location: http://trustseal.enamad.ir/Verify.aspx?id=20264&p=wkyndrfswkynhwmbodsh' ) ;
?>
کد کامل enamad را که از وب سایت enamad.ir دریافت نموده اید را بصورت کامل بجای این نوشته قرار دهید

در خط دوم دستور فوق آدرسی که در دستورات enamad به شما ارسال شده است را جایگزین آدرس فوق نمایید

برای مثال جهت سایت هاست ۹۷ دستورات زیر را از enamad دریافت کرده ایم:

<img id='nbpesguinbpebrgwhwla' style='cursor:pointer' onclick='window.open("http://trustseal.enamad.ir/Verify.aspx?id=264&p=wkyndrfswkynhwmbodsh", "Popup","toolbar=no, location=no, statusbar=no, menubar=no, scrollbars=1, resizable=0, width=580, height=600, top=30")' alt='' src='http://trustseal.enamad.ir/logo.aspx?id=264&p=qesggthvqesgkzoeaods'/>

میبینید که در دستور فوق لینکی به این صورت وجود دارد:

http://trustseal.enamad.ir/Verify.aspx?id=264&p=wkyndrfswkynhwmbodsh

حال مشابه این لینک را که در دستورات سایت enamad دریافت نموده اید را در فایل php فوق وارد نمایید و آن را ذخیره نمایید

دستورات فایل php شما شبیه به این دستورات خواهد بود:

<?php

header( 'Location: http://trustseal.enamad.ir/Verify.aspx?id=264&p=wkyndrfswddekynhwmbodsh' ) ;
?>

<img id='nbpesguinbpebrgwhwla' style='cursor:pointer' onclick='window.open("http://trustseal.enamad.ir/Verify.aspx?id=264&p=wkyndrfswddekynhwmbodsh", "Popup","toolbar=no, location=no, statusbar=no, menubar=no, scrollbars=1, resizable=0, width=580, height=600, top=30")' alt='' src='http://trustseal.enamad.ir/logo.aspx?id=264&p=qesggthvqeddsgkdzoeaods'/>

در قدم بعدی یک فایل html بسازید و کد enamad را که به شما ارائه شده است را در آن وارد نمایید و سپس آن فایل را اجرا کنید تا enamad اجرا شود و شما بتوانید تصویر مربوط به enamad خود را با کلیک راست ذخیره کنید و در هاست خود آپلود نمایید.

در قدم سوم می بایست کد زیر را در سایت خود درج نمایید و لینک فایل و تصویر را مطابق آن چیزی که در هاست خود آپلود نموده اید را وارد کنید :

<img id='nbpesguinbpebrgwhwla' style='cursor:pointer' onclick='window.open("http://www.yourdomain.com/enamad.php", "Popup","toolbar=no, location=no, statusbar=no, menubar=no, scrollbars=1, resizable=0, width=580, height=600, top=30")' alt='' src='https://www.yourdomain.com/logoenamad.png'/>

حال با اجرای وب سایت و کلیک بر روی کد نماد الکترونیکی در کمتر از یک ثانیه یک پنجره اجرا میشود که ابتدا به فایل enamad.php رایدایرکت میشود و سپس با اجرای کد نماد که شما نمیبینید بلافاصله به صفحه نماد اعتماد الکترونیکی هدایت میشود .

گواهینامه SSL رایگان CloudFlare

توسط با 2 دیدگاه گواهی امنیتی

گواهینامه SSL رایگان CloudFlare:

گواهینامه SSL رایگان CloudFlare

قبل از هر چیز به معرفی انواع گواهینامه های SSL ارائه شده توسط CloudFlare میپزدازیم :

گواهینامه اس اس ال انعطاف پذیر یا Flexible SSL

با استفاده از گواهینامه رایگان Flexible SSL یک کانکشن رمز گذاری شده یا به عبارتی Encrypt شده با پروتکل HTTPS  بین کاربر و وب سایت (وب سرور) شما برقرار خواهد شد، کانکشن بین کلاودفلیر و وب سایت شما همچنان غیر امن و از طریق http برقرار خواهد بود.  برای استفاده از این گواهینامه SSL نیازی به وجود و یا نصب هیچ گواهینامه حقیقی  و یا حتی غیر حقیقی و امضا نشده SSL بر روی سرور خود ندارید و کاربران سایت شما به سادگی قادر به باز کردن سایت با HTTPS و مشاهده آیکون lock روی مرورگر خواهند بود. تنها مشکل استفاده از این سرویس، باز نشدن سایت در بعضی از ورژن های بسیار قدیمی اینترنت اکسپلورر است. در بعضی از اسکریپت ها برای استفاده از این نوع اس اس ال رایگان نیاز به نصب پلاگین های مربوطه خواهید داشت. برای مثال اگر از وردپرس استفاده میکنید، نصب این پلاگین ضروری خواهد بود :

پلاگین CloudFlare طراحی شده توسط تیم رسمی کلاودفلیر

گواهینامه اس اس ال کامل یا CloudFlare Full SSL

سرویس Full SSL در ابتدای معرفی توسط CloudFlare رایگان نبود و در پلن Pro ارائه میشد ولی خوشبختانه مدتیست که از لیست سرویس های پولی خارج شده است. با استفاده از سرویس اس اس ال رایگان CloudFlare Full SSL ارتباط و کانکشن بین کاربر و سایت و همچنین بین CloudFlare و سایت کاملا امن و از طریق پروتکل HTTPS خواهد بود. برای استفاده از سرویس Full SSL وجود یک گواهینامه غیر واقعی یا اصطلاحا امضا نشده توسط کاربر ضروری است. در واقع کلاود فلیر حقیقی بودن یا نبودن گواهینامه اس اس ال مورد بحث را بررسی نخواهد کرد.

گواهینامه اس اس ال Full SSL (strict) CloudFlare

این سرویس به دلیل رایگان نبودن و از طرفی نیاز داشتن به یک گواهینامه ولید SSL موضوع بحث ما نخواهد بود.

گواهینامه SSL رایگان CloudFlare

چند نکته ساده ولی مهم در رابطه با سرویس SSL رایگان CloudFlare وجود داره که در ادامه توضیح خواهم داد.

  • سرویس رایگان SSL ارائه شده توسط CloudFlare روی دامنه ملی دات آی آر قابل استفاده نیست.
  • در صورت استفاده از سرویس Flexible SSL حتی نیاز به ایجاد تغییر در VHOST ها نیست.
  • در صورت استفاده از سرویس Full SSL حتما باید کلیه VHOST ها ویرایش شده و پورت آن ها از ۸۰ به ۴۴۳ تغییر کنید و در غیر این صورت سایت از دسترس خارج خواهد شد.
  • در صورت استفاده از SSL رایگان CloudFlare سایت شما با هر دو پروتکل http و https قابل دسترس است. در صورتی که تمایل به باز شدن سایت فقط با SSL را دارید میتوانید از طریق .htaccess و یا nginx.conf ریرایت های مورد نظر را اضافه کنید یا از قسمت Page Rules پنل کلاودفلیر روی گزینه Always use https کلیک کرده و رول های مربوط به ریدایرکت شدن سایت از http به https را در آن وارد کنید. استفاده همزمان از هر ۲ روش بهترین گزینه است.

انواع گواهی‌نامه‌های SSL: گواهی‌های SGC همراه با جمع بندی

توسط با بدون دیدگاه گواهی امنیتی

گواهی‌های Server-Gated Cryptography یا SGC

مربوط به زمانی می‌شدند که بنا به مقررات دولت آمریکا مرورگرهایی که در کشورهای خارجی استفاده می‌شدند تنها می‌توانستند رمزگذاری ۴۰ یا ۵۶ بیتی داشته باشند. گواهی SGC به مرورگرها اجازه می‌داد با رمزگذاری ۱۲۸بیتی به سرور صاحب گواهی وصل شوند. این‌ها همه برای اواسط دهه‌ی ۹۰ میلادی بود. بعدها دولت آمریکا این محدودیت صادراتی را لغو کرد و نسل مرورگرهایی که به عمد قابلیت رمزگذاری‌شان محدود شده بود بر افتاد.

این روزها هیچ کس از مرورگرهای قدیمی‌یی که چنین شرایطی داشتند استفاده نمی‌کند -مرورگرهایی مانند IE 5- و دریافت این نوع گواهی‌ها هیچ فایده‌ای ندارد. با این حال برخی از مراجع صدور گواهی هنوز وانمود می‌کنند گواهی‌های SGC چیزهای ارزشمندی‌اند که باید برای آن‌ها پول بیش‌تری پرداخت. باور نکنید و دنبال تهیه‌ی این گونه گواهی‌ها نباشید.

جمع‌بندی:

به طور خلاصه کل مفاهیمی که برای جمع‌بندی کلی انواع گواهی SSL باید بدانید این‌هاست:

تفاوت قیمت‌ها مربوط به فرآیند تأیید اعتبار شما به عنوان درخواست‌دهنده‌ی گواهی و تفاوت تعداد دامنه‌ها و زیردامنه‌هایی است که می‌توانند با هم از یک گواهی SSL استفاده کنند.

-گواهی ممکن است شما را فقط در سطح دامنه تأیید کند (DV)

-گواهی می‌تواند شما را در سطح دامنه و شرکت/سازمان تأیید کند (OV یا EV).

-گواهی EV نوار آدرس را سبز می‌کند.

-هر گواهی SSL فقط برای یک زیردامنه صادر می‌شود.

-گواهی‌های Wildcard برای هر تعداد زیردامنه قابل استفاده‌اند. ویژگی Wildcard معمولاً با تأییدیه‌ی سطح سازمانی ارایه می‌شود، اما ممکن است آن را شرکتی روی گواهی‌های DV نیز بفروشد.

-گواهی‌های SAN یا UCC برای بیش از یک دامنه قابل استفاده‌اند. با این حال تعداد این دامنه‌ها محدود است. این گواهی‌ها هم معمولاً و نه ضرورتاً با تأییدیه‌ی سطح سازمانی هستند.

-گواهی‌های SGC در دوران ما کارآیی ندارند.

انواع گواهی‌نامه‌های SSL: گواهی‌های Wildcard و SAN (یک گواهی برای بیش از یک دامنه)

توسط با بدون دیدگاه گواهی امنیتی

چگونه می توان از یک گواهی، برای پشتیبانی از چند دامنه و زیر دامنه استفاده کرد؟

گواهی Wildcard ممکن است از هر کدام از انواع بالا باشد، بنابراین تفاوت آن در فرآیند تأیید معتبر بودن درخواست‌دهنده نیست. بلکه تفاوت در کارآیی آن است. وقتی شما یک گواهی SSL دریافت می‌کنید آن را فقط برای یک زیردامنه از دامنه‌ی اصلی‌تان می‌توانید به کار ببرید حالا این زیردامنه می‌تواند www.yourdomain.com باشد یا login.yourdomain.com. اگر شما بیش از یک زیردامنه دارید که برایشان احتیاج به گواهی SSL و مبادله‌ی امن اطلاعات دارید ممکن است مجبور شوید برای هر کدام یک گواهی بخرید. برای کاهش هزینه‌ها در چنین مواردی می‌توانید از گواهی‌های Wildcard استفاده کنید. یک گواهی Wildcard را می‌توانید برای هر تعداد زیردامنه استفاده کنید. با پرداخت هزینه‌ی بیش‌تر گواهی SSL شما برای *.yourdomain.com صادر می‌شود.

گواهی SAN یا UCC

یک گواهی Subject Alternative Name یا گواهی UCC (Unified Cummunications Certificates) را می‌توانید برای چند دامنه به کار ببرید. روش SAN ممکن است روی هر کدام از انواع گواهی اصلی پیاده‌سازی شده باشد؛ بنابراین فرآیند تأیید فرقی با موارد قبلی ندارد. اما در این مورد شما علاوه بر نام دامنه‌ی اصلی می‌توانید در هنگام درخواست دامنه‌های دیگری نیز تعیین کنید که گواهی بر روی آن‌ها نیز کار کند.
تفاوت این نوع گواهی با گواهی Wildcard محدودیت تعداد دامنه‌هایی است که می‌توانید گواهی خود را به آن‌ها توسعه دهید. گواهی wildcard برای هر تعداد زیردامنه که شما بتوانید تعریف کنید کار می‌کند اما گواهی SAN فقط برای تعداد مشخصی دامنه کار می‌کند (مثلاً ۱۰۰ دامنه). به علاوه در گواهی wildcard شما نیازی ندارید برای افزودن زیردامنه‌ی جدید درخواست تغییر در گواهی‌تان بدهید ولی در مورد گواهی‌های SAN باید درخواست کنید نام دامنه‌ی جدید نیز به لیست دامنه‌هایتان افزوده شود.

انواع گواهی‌نامه‌های SSL: گواهی‌های EV (تأیید گسترش یافته)

توسط با بدون دیدگاه گواهی امنیتی

گواهی‌نامه SSL با تأیید سطح گسترش یافته (Extended Validation SSL Certificate):

برای دریافت گواهی‌های Extended Validation همان مراحل مربوط به گواهی‌های OV که در بالا اشاره شد یعنی تأیید دامنه و تأیید هویت سازمان درخواست‌دهنده لازم است. تفاوت در این است که با دریافت یک گواهی EV وقتی مشتری به سایت شما وارد می‌شود نوار آدرس یا بخشی از آن به رنگ سبز در می‌آید که به روشنی به مشتری نشان می‌دهد که شما حاضر بوده‌اید برای اطمینان خاطر به او از دقت و امنیت کارتان بالاترین هزینه را برای دریافت گواهی، تأیید فعالیت‌تان، و امنیت تبادل اطلاعات او با سرور خودتان بپردازید.

دقیقاً به همین دلیل است که در معرفی گواهی OV گفتیم اگر واقعاً به دنبال طی مراحل تأیید هویت شرکت‌تان توسط صادرکننده‌ی گواهی هستید بهتر است بیش‌تر هزینه کنید و گواهی‌ EV تهیه کنید. در مورد گواهی‌های OV این نوار سبز در نوار آدرس نشان داده نمی‌شود، یعنی میزان اهمیت دادن شما به مشتری به اندازه‌ی کافی مشهود نیست! مراحل تأیید سازمان در مورد این گواهی‌ها کامل‌تر است و ممکن است شامل چک کردن شماره تلفن و برقراری تماس هم شود.

انواع گواهی‌نامه‌های SSL: گواهی‌های OV (تأیید سازمان)

توسط با بدون دیدگاه گواهی امنیتی

گواهی‌نامه SSL با تأیید سطح سازمان (Organization Validated SSL Certificate):

چنان‌که گفتیم در روش رمزگذاری تفاوتی میان انواع گواهی SSL که یک مرجع صدور گواهی (Certificate Authority) صادر می‌کند وجود ندارد اما میزان اعتبار گواهی را محدوده‌ی تأیید اعتباری که مرجع صدور انجام داده تعیین می‌کند. در گواهی‌های Organization Validated دامنه‌ی تأیید اعتبار علاوه بر تأیید دامنه شامل تأیید هویت درخواست‌کننده نیز می‌شود. این تأیید هویت معمولاً شامل دریافت گواهی قانونی شرکت یا سازمان درخواست‌دهنده برای گواهی می‌شود. مدارکی مانند گواهی ثبت شرکت، مجوز کار، پروانه‌ی کسب، گواهی بانکی، گذرنامه یا گواهی‌نامه (در صورت درخواست شخصی)، و تأیید درخواست گواهی با امضای رسمی شرکت در این مورد از متقاضی دریافت می‌شود. ارسال این مدارک برای آن است که مرجع صدور گواهی بتواند قانونی بودن فعالیت شما را به عنوان یک واحد اقتصادی در تأیید کند. معمولاً ارسال مدارک درخواست شده کفایت می‌کند و صادرکنندگان گواهی چندان هم به کشیدن مو از ماست مقید نیستند. برای آن‌ها کافی است که بتوانند بگویند بررسی کافی انجام شده و بر اساس مدارکی که دریافت کرده‌اند گواهی برای یک واحد قانونی صادر شده است.

بعضی از مراجع صدور گواهی این گواهی را یک باره در قالب گواهی‌های EV ارایه می‌دهند. برای یک شرکت معتبر که می‌خواهد پول کافی بپردازد تا اعتبارش مورد تأیید قرار بگیرد پرداخت پول بیش‌تر و دریافت گواهی EV به دلیلی که در مطلب بعد خواهیم آورد معقول‌تر است. اگرچه گاهی این پول بیش‌تر واقعاً بیش‌تر است.

dedicated-1920x500

انواع گواهی‌نامه‌های SSL: گواهی‌های DV (تأیید دامنه)

توسط با بدون دیدگاه گواهی امنیتی

گواهی‌نامه SSL با تأیید سطح دامنه (Domain Validated SSL Certificate):

گواهی DV یا Domain Validated ساده‌ترین نوع گواهی SSL است که فرآیند تأیید اعتبار آن تنها دامنه را در بر می‌گیرد. منظور از تأیید اعتبار دامنه (Domain Validation) این است که صادرکننده‌ی گواهی تأیید می‌کند که این دامنه را شما خریده‌اید و به عنوان مالک دامنه اقدام به خرید گواهی SSL نموده‌اید. این گواهی از طریق رمزگذاری SSL تضمین می‌کند که اطلاعات تبادل شده میان سرور وب شما و مرورگر وب کاربر به شکل محرمانه انجام می‌گیرد.

این گواهی هویت وب‌سایت و شرکت شما را تأیید نمی‌کند و حتا سایت‌های کلاه‌بردار هم به‌راحتی می‌توانند این نوع گواهی‌نامه‌ی SSL را تهیه کنند و با وانمود کردن به فعالیت قانونی از آن سوءاستفاده کنند. سایت‌هایی که به تجارت الکترونیک علاقه دارند می‌توانند به دنبال کلاس‌های گواهی بالاتر با سطح تأییدیه‌ی بهتر باشند. اما باید توجه کرد که از نظر سطح رمزگذاری تفاوتی بین این گواهی و کلاس‌های بالاتر نیست. تنها تفاوت میان گواهی‌ها در میزان اعتباری است که گواهی به وب‌سایت شما می‌دهد و این اعتبار تنها مربوط به فرآیندی می‌شود که مرجع صادرکننده‌ی گواهی برای تأیید اعتبار شما به عنوان درخواست‌کننده‌ی گواهی طی می‌کند. فرض بر این است که در گواهی‌های سطح بالاتر این فرآیند شامل سازمان یا شرکت درخواست‌کننده و مجوز قانونی آن برای فعالیت نیز می‌شود.

با داشتن گواهی SSL حتا در سطح DV بازدیدکننده در نوار آدرس به جای http می‌تواند https را مشاهده کند. به علاوه در گوشه نوار آدرس یا پایین مرورگر علامت قفل دیده می‌شود که به معنی رمزگذاری شدن اطلاعات مبادله شده با وب‌سایت است.