گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:
نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.
نکته2: هر 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.
DV Certificates:
اگرچه همه گواهینامه های SSL از روش های مشابهی برای محافظت و اعتبارسنجی داده های خود استفاده می کنند ، اما یک روش مفید برای طبقه بندی آنها روش اعتبار سنجی است. هر گواهینامه باید توسط صادر کننده گواهینامه (یا CA) تأیید شود تا از صحت سایت صحیح و مجاز آن اطمینان حاصل کند. این تأیید با حداقل کنترل دامنه تأیید می شود. با این وجود می توان اقدامات بیشتری برای تأیید وجود شرکت یا سازمان درخواست کننده (برای گواهینامه های OV) یا ایجاد اعتماد بیشتر از طریق بررسی های طولانی (برای گواهینامه های EV) انجام داد.
گواهینامه های معتبر دامنه یا DV رایج ترین نوع گواهینامه SSL است. آنها فقط با استفاده از نام دامنه تأیید می شوند. به طور معمول ، CA نامه تاییدیه را با آدرسی که در سابقه WHOIS دامنه ذکر شده است ، رد و بدل می کند. از طرف دیگر ، CA یک پرونده تأیید صحت ارائه می دهد که مالک در وب سایت قرار دارد تا از آن محافظت شود. در هر روش تأیید می شود که دامنه توسط طرف درخواست کننده گواهی کنترل می شود.
OV Certificates:
گواهینامه های معتبر سازمان یا OV به اعتبار بیشتری نسبت به گواهینامه های DV احتیاج دارند ، اما اعتماد بیشتری را ارائه می دهند. نام سازمان نیز در گواهی نامه ذکر شده است ، و به این اعتماد اطمینان می دهد که هم وب سایت و هم شرکت معتبر هستند. OV ها معمولاً توسط شرکت ها ، دولت ها و نهادهای دیگر که می خواهند یک لایه اطمینان بیشتر برای بازدید کنندگان خود فراهم کنند ، استفاده می شوند.
EV Certificates:
اعتبار سنجی های گسترده یا گواهینامه های EV حداکثر اعتماد به بازدید کنندگان را ایجاد می کنند و همچنین برای تأیید اعتبار بیشترین تلاش را برای CA دارند. طبق دستورالعمل تعیین شده توسط CA / Browser Forum ، برای صدور گواهینامه EV باید مستندات اضافی ارائه شود (همانطور که در موارد لازم EV SSL شرح داده شده است). گواهینامه EV نیز مانند OV نام شرکت را در خود گواهی نامه ذکر می کند ، اما یک گواهی EV کاملاً معتبر نیز نام شرکت یا سازمان را در نوار آدرس خود نشان می دهد و نوار آدرس به رنگ سبز نمایش داده می شود. این یک روش فوری و بصری است که بینندگان می توانند بدانند که اقدامات بیشتری برای تأیید سایتی که بازدید می کنند انجام شده است – به همین دلیل بیشتر شرکت ها و سازمان های بزرگ گواهی های EV را انتخاب می کنند.
Other SSL Certificates:
موارد فوق انواع عمده ای هستند که معمولاً برای محافظت از وب سایت ها صادر می شوند. SSL همچنین گواهینامه های امضای کد و گواهینامه های تأیید هویت شخصی را ارائه می دهد (دوم می تواند با استفاده از استانداردهای S / MIME از ایمیل محافظت کند). اینها ممکن است روشهای اعتبار سنجی کمی متفاوت از گواهینامه های DV ، OV یا EV را لازم داشته باشند .