رفتن به مطلب

راهنمایی در تهیه و تنظیم گواهی ssl


chem

پست های پیشنهاد شده

قصد تهیه گواهی نامه امنیتی برای سایتم دارم و در این میان چند سوال برام پیش امده

1- از کجا تهیه کنم؟ میهن وب هاست خوبه؟

2- بعد از تهیه چه کدهایی و چه تغییراتی باید در سایت داده شود؟

3- اون لینک هایی که در گوگل با http ثبت و ایندکس شدند  در صورت افزودن https مشکلی براشون پیش میاد؟

4- تکلیف عکس هایی که در سایت با آدرس http اپلود شدند و در کتابخانه قرار گرفتند چی میشه؟

 

سپاس از دوستان

لینک به ارسال
در 1 ساعت قبل، chem گفته است :

قصد تهیه گواهی نامه امنیتی برای سایتم دارم و در این میان چند سوال برام پیش امده

1- از کجا تهیه کنم؟ میهن وب هاست خوبه؟

2- بعد از تهیه چه کدهایی و چه تغییراتی باید در سایت داده شود؟

3- اون لینک هایی که در گوگل با http ثبت و ایندکس شدند  در صورت افزودن https مشکلی براشون پیش میاد؟

4- تکلیف عکس هایی که در سایت با آدرس http اپلود شدند و در کتابخانه قرار گرفتند چی میشه؟

 

سپاس از دوستان

1- گواهینامه ها رو شرکت های مختلف ارایه میدن(حالا یکی گرون یکی ارزون - واسطه هستن)  حتی می تونی رایگانشو هم ست کنی(https://letsencrypt.org)

2- بسته به پنل هاستتون فرق می کنه باید اموزشش ست کردنشو تو نت پیدا کنید

3- باید https رو هم ثبت کنی و http رو به https ریدایکرت کنی تا گوگل بفهمه 

4- فایل نیازی به فراخوانی با https نداره با این حال اینا بعد یه مدت که reindex شد حل میشه

 

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL  از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

نکته2: هز 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.
 

1- گواهینامه اعتبار سنجی دامنه یا (DV (domain validation :

در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
به طور معمول، درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain یا webmaster@domain انجام می شود و پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود وصاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید.
از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. 

2- گواهینامه اعتبارسنجی سازمانی (OV (organization validation :

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد . خرید گواهینامه OV SSL نیاز به تایید کامل هویت  درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شبکه دی با زمان حدود 10 روز کاری امکان پذیر است.

 

3- گواهینامه اعتبار سنجی (EV (Extended Validation :

  گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند.  مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده  و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

 

 

به طور خلاصه تفاوت گواهینامه های DV , OV , EV :

1. برای گواهینامه DV یک آدرس ایمیل مشخص  مورد نیاز است امادر گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.
2. محدودیتی برای تهیه گواهینامه DVV  وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
3. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.
4. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است. 
5- از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند.
6- گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند

 

منبع:day.ir

لینک به ارسال
در در 4/28/2017 at 02:08، 4M!R گفته است :

1- گواهینامه ها رو شرکت های مختلف ارایه میدن(حالا یکی گرون یکی ارزون - واسطه هستن)  حتی می تونی رایگانشو هم ست کنی(https://letsencrypt.org)

2- بسته به پنل هاستتون فرق می کنه باید اموزشش ست کردنشو تو نت پیدا کنید

3- باید https رو هم ثبت کنی و http رو به https ریدایکرت کنی تا گوگل بفهمه 

4- فایل نیازی به فراخوانی با https نداره با این حال اینا بعد یه مدت که reindex شد حل میشه

 

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

نکته1: در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL  از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

نکته2: هز 3 نوع Certificate یا گواهینامه DV, EV, OV برای وب سایت صادر می شوند.
 

1- گواهینامه اعتبار سنجی دامنه یا (DV (domain validation :

در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.
به طور معمول، درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain یا webmaster@domain انجام می شود و پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود وصاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید.
از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اصلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود. 

2- گواهینامه اعتبارسنجی سازمانی (OV (organization validation :

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد . خرید گواهینامه OV SSL نیاز به تایید کامل هویت  درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شبکه دی با زمان حدود 10 روز کاری امکان پذیر است.

 

3- گواهینامه اعتبار سنجی (EV (Extended Validation :

  گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند.  مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده  و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود.

 

 

به طور خلاصه تفاوت گواهینامه های DV , OV , EV :

1. برای گواهینامه DV یک آدرس ایمیل مشخص  مورد نیاز است امادر گواهینامه های OV و EV مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه بایستی ارائه گردد.
2. محدودیتی برای تهیه گواهینامه DVV  وجود ندارد اما گواهینامه های OV و EV تنها به اشخاص حقوقی اعطا می شود.
3. اعتبار این گواهینامه ها به ترتیب EV از بالاترین سطح اعتبار برخوردار است، پس از آن OV و در آخر DV قرار دارد. اما در عین حال پرداخت هزینه بیشتر و زمان صدور طولانی تری برای دریافت گواهینامه ها با اعتبار بالاتر مورد نیاز است.
4. در گواهینامه EV نوار آدرس بار و یا بخشی از آن به رنگ سبز می باشد، که نشان از اعتبار بالای آن سازمان و یا شرکت است. 
5- از لحاظ فنی و نوع رمزنگاری و امنیت هر 3 نوع گواهینامه SSL در یک سطح هستند.
6- گواهینامه های DV, OV یا EV می توانند Wildcard یا استاندارد باشند و این موضوع بر اساس امکانات صادر کننده یا درخواست متقاضی می تواند تغییر کند

 

منبع:day.ir

آیا گواهی نامه امنیتی یک بار برای همیشه خریداری میشه؟ یا نه اون هم باید هر سال تمدید کرد؟

لینک به ارسال
در ۱ ساعت قبل، chem گفته است :

آیا گواهی نامه امنیتی یک بار برای همیشه خریداری میشه؟ یا نه اون هم باید هر سال تمدید کرد؟

تمدید لازمه - حالا مونده یه ساله بگیری یا  چند ساله 

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...