انواع ssl

برای تبادل امن اطلاعات در اینترنت از استنادارد HTTPS استفاده می شود و این استاندارد با قرار گرفتن HTTP برروی پروتکل TLS ایجاد می شود. این پروتکل به صورت متقارن رمزنگاری را انجام می دهد اما برای انتقال کلیدهای متقارن از رمزنگاری نامتقارن استفاده می شود.

زمانی که از استاندارد HTTPS استفاده می شود نیاز به راهی برای شناسایی دو طرف ارتباط وجود دارد که موجودیت دو گواهی صادر شده در دو سمت فرستنده و گیرنده توسط سازمان CA انجام می شود و بررسی می کند که آیا گواهی صادر شده به اسم همن شخصی است که ادعا می کند یا خیر؟

پس از اینکه CA نسبت به مشخصات هویتی دو طرف به نتیجه مثبت برسد جمله زیر را صادر می کند :

این همان شخص و یا سازمان و یا دامنه‌ای است که ادعا می‌کند و ما صحت این گواهی (کلید عمومی + مشخصات صاحب دامنه) را تایید می‌کنیم.

با توجه به اطمینانی که به سازمان CA وجود دارد در نتیجه می توانیم به کلید عمومی موجود مطئن بوده است.

سازمان CA برای SSL گوهی های متفاوتی را صادر می کند که می توان به موارد زیر اشاره نمود :

1. گواهینامه DV : 

گواهینامه DV یا Domain-Validate Certificate فقط دامنه درخواست کننده گواهی را تائید می کند نه هویت سازمان یا شخص درخواست کننده گواهی. جهت تائید دامنه توسط CA مراحل زیر طی می شود :

• به آدرس ایمیلی که در WHOIS دامنه مشخص شده یک ایمیل ارسال می‌کند و از مالک دامنه درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید می‌کند.
• به آدرس ایمیلی ماننده این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید و یا … ایمیلی ارسال می‌کند و از مالک این ایمیل درخواست می‌کند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.
• از مالک دامنه درخواست می‌کند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالیکت بر دامنه را تایید کند.
• بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.

از آنجاکه برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهی‌ها در زمان کوتاهی صادر می‌شوند.

از مزایای این گواهی‌نامه می‌توان به آسانی دریافت و دریافت سریع  اشاره کرد.

از آنجا که گواهی‌نامه DV تنها مالکیت بر دامنه را تایید می‌کند نمی‌تواند ار کابر در برابر حمایت فیشینگ حمایت کند. 

2. گواهینامه OV :

گواهینامه OV یا Organization Validation علاوه بر تایید دامنه به بررسی هویت سازمانی درخواست کننده می پردازد و براین اساس گواهینامه مربوطه صادر می شود. مراحل تایید هویت سازمانی و دریافت گواهینامه به شرح ذیل میباشد:

• بررسی نام و مشخصات شرکت در صورت ثبت در منابع دولتی
• بررسی نام و مشخصات شرکت در صورت ثبت در سایر منابع آنلاین معتبر
• بررسی مدارک شرکتی که درخواست دهنده گواهی‌نامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.

مروگرها نام شرکتی که گواهی‌نامه OV را دریافت کرده است در جزئیات گواهی‌نامه نمایش می‌دهد.

3. گواهینامه EV :

گواهینامه EV یا Extended Validation همانند گواهینامه OV میباشد با این تفاوت که باید مدارک بیشتری جهت بررسی CA ارسال نمود اما این نوع از گواهینامه بسیار معتبرتر از OV می باشد.

مرورگر ها نوارآدرس وب سایت هایی را که دارنده گواهینامه EV  می باشد را  به صورت سبز نمایش می دهد.

4. گواهینامه Code Signing Certificates :

این مدل از گواهینامه هی الکترونیکی مخصوص شرکت های توسعه دهنده نرم افزار ها و Application های مختلف می باشد که به کاربران امکان تشخصی فایل های دستکاری شده از فایل های اصلی را نیز می دهد و در صورت دستکاری شدن برنامه توسط توسعه دهنده واسط، مرورگر و یا سیستم عامل ویتدوز با باز کردن یک پنجره با پیغام خطا آن را به کاربر نمایش داده و توضیح می دهد که در نرم افزار مورد نظر تغییراتی داده شده است.

از جمله ویژگی های این نرم افزار میتوان به موارد زیر اشاره نمود :

• امضاء دیجیتالی تمامی نرم افزار ها و درایور های تحت ویندوز (.exe, .cab, .dll, .ocx, .msi, .xpi, and .xap)
• نرم افزار های برنامه نویسی تحت جاوا (Java) به صورت Desktop و همچنین امضاء فایل های .Jar    که توسط JRE  اجرا و شناخته میشوند.
• امضاء اشیاء VBA و همچنین ماکرو های تحت آفیس ماکروسافت