saeid shaghaghi

مناسبترین ssl برای وبسایتم چی میتونه باشه

2 پست در این موضوع قرار دارد

سلام یه وبسایتی دارم و اطلاعات چندانی در مورد ssl ندارم در صورت امکان راهنماییم کنید که بتونم سایتم رو https کنم ممنون از لطفتون

ضمنا اسم سایتم www.pipemarket.ir هستش که در زمیه لوله اتصالات و شیرآلات فعالیت میکنه .

زنده باشید

0

به اشتراک گذاری این پست


لینک به پست
در 6 ساعت قبل، saeid shaghaghi گفته است :

سلام یه وبسایتی دارم و اطلاعات چندانی در مورد ssl ندارم در صورت امکان راهنماییم کنید که بتونم سایتم رو https کنم ممنون از لطفتون

ضمنا اسم سایتم www.pipemarket.ir هستش که در زمیه لوله اتصالات و شیرآلات فعالیت میکنه .

زنده باشید

سلام

شبتون بخیر

خیلی خلاصه براتون توضیح میدم امیدوارم براتون مفید باشه.

با قرار دادن گواهینامه ssl روی سایت، از پروتکل HTTPS برای تبادل اطلاعات بین سرور و کاربر استفاده میشه و به زبان ساده دیتاهای در حال تبادل به صورت کد شده جا به جا میشه.

یه مثال ساده : مثلا اگر در صفحه پرداخت باشید و با پروتکل HTTP باشید، ممکنه نفر دومی به جز شما داخل اون صفحه باشه که این می تونه امنیت سایت رو مختل کنه اما اگر پروتکل HTTPS  رو فعال و نصب کنید به جز شما کسی نمی تونه ورود کنه حتی BOT

به زبون ساده تر پروتکل HTTPS یه استاندارد و قوانین تعریف شده ای برای تبادل اطلاعات بین سرور و کاربر هستش که رو پایه پروتکل TLS درست میشه.

پروتکل TLS رو پایه رمزنگاری کلید متقارن هست اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کنه . ( توضیحات خیلی مفصل هست که برای جلوگیری از اتلاف وقت نمی نویسم ).

 

خب، توی مبحث گواهی ssl دو موضوع مورد اهمیت هست:

1- تامین امنیت 

2- اعتبار سایت ( شرکت، فروشگاه، سازمان و .... )

سه مدل ssl داریم :

  1. DV) Domain Validation)
  2. OV) Organization Validation)
  3. EV) Extended Validation)

 

1- گواهی DV (Domain validation)

صادر کننده گواهینامه بر اساس نام دامنه اعتبار سنجی رو انجام میده و اعتبار شرکت یا سازمان و حتی صاحب دامین رو بررسی نمی کنه. توی زمان کمی هم صدور میشه.( ثبت آنلاین و نصب آنلاین در آن واحد در اکثر مواقع ). برای اشخاص و سایت های عادی که فقط قصد تغییر http به https رو دارن مناسب هستش.

تاییدیه توی این نوع DV از طریق ارسال ایمیل به یه آدرس از دامنه که صادر کننده مشخص می کنه مثل admin@domain یا webmaster@domain انجام می شه و بعد از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر میشه و صاحب سایت بعدنصب میتونه از قابلیت ( SSL/TLS) استفاده کنه.
 

 

2- گواهی اعتبارسنجی سازمانی (OV (organization validation :

بازدید کننده سایت، نام شرکت، سازمان یا فروشگاه رو توی بخش جزئیات گواهینامه  می بینن و با اطمینان از این سایتها سرویس می گیرن.

هدف اصلی تائید شدن نام شرکت هستش.  گواهی SSL OV نیاز به تائید کامل هویت درخواست کننده گواهی نامه داره و فقط برای شرکت ها، سازمان ها، بانک ها، و مراکز دولتی و به طور کلی اشخاص حقوقی صادر می­شه.  گواهی SSL OV سطح اعتبار خیلی بالاتری نسبت به گواهینامه DV داره.

 

3- گواهی اعتبار سنجی (EV (Extended Validation :

توی این گواهی، داخل سایت یه قسمت سبز رنگ قبل از آدرس بار ظاهر میشه که اسم شرکتی که تائید اعتبار شده، ذکر میشه.

این گواهی SSL  فقط برای سازمان های دولتی، شرکت ها، بانک ها، وزارتخانه ها و به طور کل اشخاص حقوقی صادر میشه و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خودشو به صورت ترجمه شده ارسال کنه تا مراحل ثبت انجام بشه.

 

حالا با تفاسیر ذکر شده، فکر می کنم با توجه به فعالیت سایتتون گواهی DV مناسب باشه

موفق باشید

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری