اینترنت به سمت یک محیط امن تر و حفظ حریم خصوصی با پروتکل HTTPS که یک ویژگی استاندارد در تمام وب سایت هاست حرکت می کند، از این رو مدیران سایت ها باید از گواهینامه SSL معتبر ثبت شده استفاده کنند.
Let’s Encrypt که احتمالا یکی از مشهورترین گواهینامه های SSL است، اکنون گواهی به صورت رایگان برای عموم صادر شده است. اما گواهی های زیادی وجود دارد که خدمات مشابهی را ارائه می دهند.
پس کدام یک بهتر است؟
ما در این پست به شما در مورد چگونگی انتخاب گواهینامه مناسب، مطابق با نیازتان کمک خواهیم کرد و مقایسه ای یک طرفه از پنج گواهینامه معتبر SSL ارائه خواهیم داد.
برای کمک به شما در تصمیم گیری در انتخاب نوع گواهینامه ، انواع اصلی گواهینامه های SSL در زیر آمده است.
• (DV) Domain Validation – گواهینامه هایی که سریع صادر می شوند زیرا تنها وجود دامنه برای اعتبار سنجی کافیست
• Wildcard – دامنه اصلی و زیر دامنه های آن می تواند در یک گواهی واحد گنجانده شود.
• Validation Extended (EV) – مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است.هر دو هویت قانونی کسب و کار یا سازمان و دامنه برای اعتبار سنجی باید مورد تایید قرار گیرد.
• Unified Communications (UC) – برای استفاده و رمزگذاری ایمیل و سایر نرم افزارهای ارتباطی استفاده می شود. دامنه های متعدد را می توان در یک گواهی گنجاند
• (SAN) Subject Alternative Name – دامنه اصلی و دامنه مربوطه که مرتبط هستند می توانند تحت یک گواهی قرار گیرد
• Validation Organization (OV) – این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه EVاست.همچنین این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد.
انواع مختلفی از رمزگذاری وجود دارد که شما ممکن است در هنگام جستجو از طریق مجوزهای مختلف گواهینامه وجود داشته باشد:
• Rivest-Shamir-Adleman (RSA) – که به نام سازندگان آن نامگذاران شده است، شایعترین شکل رمزگذاری است و در رمزگذاری 128 بیتی، 256 بیتی و 2048 بیتی قرار دارد.
• (DSA) Digital Signature Algorithm – در سال 1970 الگوریتمی که توسط سازمان امنیت ملی امریکا ایجاد شده است.الگوریتم استاندارد اصلی که در مراکز دولتی و صنعتی بکار میرود و یک کلید 128 بیتی ایجاد می کند
• (ECC) Elliptical Curve Cryptography – قدرتمند ترین الگوریتم رمزگذاری، از آنهایی که بیشترین استفاده را دارند.
بالاترین میزان بیتی رمزگذاری را دارد و امنیت آن بیشتر است. ECC قوی تر از RSA است، بنابراین یک گواهی ECC 256 بیتی قوی تر از گواهی RSA 2048 بیتی است.
به کدام گواهی نیاز دارم؟
به عنوان یک قاعده کلی،هر نوع سایتی که وجود دارد معمولا به نوعی از گواهی نامه های ذکر شده در بالا نیاز دارد:
• Domain Validation – هر سایت وردپرسی، هر سایت دارای یک فرم یا سایت اصلی.
• Validation Extended – تجارت الکترونیک، سایت های کسب و کار یا سازمان یا هر سایت دیگری که می خواهد خود را به عنوان یک سایت قابل اعتماد معرفی کند
• – Unified Communications برای سرورهای ایمیل و همچنین نیازمندی مایکروسافت Exchange است.
• Subject Alternative Name – شما دارای دامنه های متعدد هستید که همه مرتبط هستید و می تواند شامل آدرس ایمیل و یا آدرس IP، نام DNS یا URLباشد.
• Wildcard – برای شبکه های چندرسانه ای وردپرس که با دامنه های زیر تنظیم شده اند
• Organization Validation – سایت های تجاری یا سازمان هایی که باید به عنوان نهادهای قابل اعتماد ظاهر شوند.
گواهی نامه های SSL مختلفی در بازار هستند، اما ما پنج گزینه محبوب را در زیر بررسی و هر کدام از آنها را از لحاظ قیمت، انواع گواهی های ارائه شده، ضمانت نامه شامل گواهی ها، سازگاری در بین مرورگرها و دستگاه های تلفن همراه و سایر ویژگی هایشان دسته بندی و مقایسه کردیم.
Let’s Encrypt
Let’s Encrypt یک گواهی منبع باز است.که توسط شرکت هایی مانند Automattic، موزیلا، Sucuri، SiteGround، فیس بوک، کروم و بسیاری دیگر پشتیبانی می شود. این گواهی نامه با رمزگذاری 2048 بیتی RSA با رمزگذاری ECDSA در حال حاضر در حال توسعه است.
گرفتن گواهینامه DV و تمدید برای همه رایگان است و شما می توانید هر تعداد که بخواهید داشته باشید. با نصب کننده Certbot، شما همچنین می توانید چندین گواهینامه را در عرض چند ثانیه اجرا کنید. صدور گواهی SAN یا UC نیز می تواند با افزودن نام های متعدد به گواهی DV دیگر انجام شود.
اگر گواهی ها رایگان باشند، این بدان معنا نیست که امن نیستند. بنابراین اگر شما در بودجه لازم را ندارید.این می تواند برای شما گزینه مناسبی باشد. اما مدنظر داشته باشیم متاسفانه گواهی های رایگان با هیچ نوع گارانتی و یا ویژگی های اضافی ارائه نمی شود.
این گواهی نامه ی نیست که شما بتوانید برای هر وضعیت خاصی از آن استفاده کنید، اما برای بسیاری از سایت هایی که فقط نیاز به اعتبار دامنه دارند.مناسب خواهد بود.
مزایا
• شما می توانید به صورت رایگان از آن استفاده کنید
• تمام تمدید ها رایگان هستند و می توانند به صورت خودکار انجام شوند
• گواهینامه ها بلافاصله صادر می شوند
• سازگار با اکثر مرورگرها و دستگاه های بزرگ
معایب
• فقط گواهینامه های DV، SAN و UC در دسترس هستند
• دستگاه های مبهم و نسخه های مرورگری وجود دارند که سازگار نیستند
• هیچ ضمانتی در دسترس نیست
• هیچ ویژگی اضافی وجود ندارد
رای ما
Comodo
Comodo یک رمزگذاری 2048 بیتی RSA را برای گواهیهای DV، wildcard و EV ارائه می دهد. گواهی UC دارای رمزگذاری 128 بیتی یا 256 بیتی است. این نیز تنها گواهی موجود در این بررسی است که ارائه گواهینامه SSL پرمیوم با یک نسخه رایگان را به ما می دهد و فقط برای یک گواهی DV است.
شما یک گواهینامه SSL دریافت می کنید، آن هم با یک ضمانت معتبر
یکی از بهترین ویژگی های Comodo این است که می توانید گارانتی گواهی خود را ارتقا دهید. شما همچنین می توانید یک آرم Comodo را در سایت خود برای ایجاد اعتماد بازدیدکنندگان خود قرار دهید، اما فقط برای گواهی wildcard و EV در دسترس است.
به غیر از ویژگی بالا و پشتیبانی از مشتری، دیگر ویژگی های اضافی ندارد، اما این منطقی است که این گزینه ارزان ترین گواهی نامه رمزگذاری است.
مزایا
• نسخه آزمایشی 90 روزه رایگان برای یک گواهی DV وجود دارد
• اسکن PCI و سایت برای یک گواهی رایگان است
• ضمانت نامه ها از 250،000 تا 1750،000 دلار برای گواهی های خاص در دسترس هستند
• شما می توانید ضمانت را بر روی برخی از گواهینامه ها ارتقا دهید
• این دومین گزینه ارزان قیمت است
• سازگار با تمام مرورگرهای بزرگ و دستگاه های تلفن همراه
معایب
• ویژگی های اسکن تنها برای یک گواهی برای هر حساب در دسترس هستند
• یک لوگو اعتماد برای سایت شما فقط برای گواهی wildcard و EV موجود است
• ممکن است برای نسخه های مرورگری که کمتر محبوب هستند و دستگاه های تلفن همراه سازگار نباشد
رای ما
Symantec
Symantec گران ترین گواهینامه در این بررسی است، اما بیشترین ویژگی را نیز دارد. هر گواهی شامل رمزگذاری ECC 256 بیتی، یک آرم سیمانتک برای قرار دادن در سایت شما، اسکن مخرب روزانه و پشتیبانی UC و DSA برای گواهینامه های شما می باشد.
همچنین پنج نوع گواهینامه وجود دارد: Secure Site (DV)، Secure Site Pro (DV)، Wildcard Site Secure، Site Secure با EV و Secure Site Pro با EV.
اسکن آسیب پذیری یک گزینه است، اما فقط برای Secure Site Pro، Secure Site با EV و Secure Site Pro با گواهینامه EV است. Symantec همچنین یکی از گواهی هایی است که بالاترین ضمانت را ارائه می دهد.
لازم است بدانید این یک گزینه مناسب برای سایت های با کیفیت بالا و یا ترافیک بالا است.
مزایا
• تمام گواهینامه ها با یک آرم سیمانتک برای قرار دادن در سایت شما می آیند
• تقریبا 100٪ سازگاری با تمام مرورگرها و دستگاه های تلفن همراه
• گواهینامه DSA یک ویژگی اصلی هست و با استانداردهای آژانس دولتی خاصی مواجه هستند
• شامل ضمانت های بالایی از 1،500،000 دلار یا 1،750،000 دلار می باشد.
• هر گواهی همراه اسکن های روزانه و UC پشتیبانی می کند
معایب
• اسکن آسیب پذیری تنها با گواهی های خاصی درج شده است
• گران ترین گزینه بین گواهی ها در این پست
رای ما
Digicert
Digicert دارای قیمت متوسط می باشد از آنجا که ویژگی های هر گواهی شامل گارانتی 1،000،000 دلار، لوگوی شما را می توانید به سایت خود اضافه کنید تا اعتماد به نفس بازدید کننده را افزایش دهید. همچنین از رمزگذاری 2048 بیتی، 128 بیتی و 256 بیتی پشتیبانی می کند.
پنج نوع گواهینامه وجود دارد: SSL Plus (DV)، EV، چند دامنه (UC / SAN)، EV Multi Domain و Wildcard Plus.
در حالی که گواهی Digicert با تمام مرورگرهای بزرگ و دستگاه های تلفن همراه سازگار است، ممکن است برخی از نسخه ها یا دستگاه هایی که پشتیبانی نشوند .
مزایا
• مجوز گواهینامه مجانی
• ضمانت نامه 1،000،000 دلار برای انواع گواهی نامه
• سازگار با تمام مرورگرهای بزرگ و دستگاه های تلفن همراه
• تمام گواهینامه ها دارای مجوزهای سرور نامحدود هستند
معایب
• ممکن است با نسخه های مرورگر کمتر محبوب و دستگاه های تلفن همراه سازگار نباشد
• برای دریافت مجوز گواهینامه باید چندین سال به سیستم وارد شوید
رای ما
GeoTrust
GeoTrust شبیه به Digicert است زیرا دارای قیمت های متوسط برای گواهی های خود با ویژگی هایی است که آن را از سایر گواهینامه های مجاز مانند مجوز سرور نامحدود، مجوز مجدد مجوز گواهینامه جدا می کند و شما می توانید تا 24 نام در هر گواهی صادر کنید مهم نیست کدام یک را انتخاب کنید
GeoTrust همچنین دارای پنج نوع گواهی های مختلف است: EV، wildcard، OV، wildcard با OV و DV. هر گواهی رمزگذاری 2048 بیتی برای دامنه های اصلی و رمزگذاری 256 بیتی برای همه نام های دیگر را پشتیبانی می کند.
گواهینامه GeoTrust با بیش از 99٪ مرورگرها سازگار است، و تنها دستگاه های بزرگ تلفن همراه پشتیبانی می شوند.
در حالی که اکثر گواهینامه ها صدور گواهی خود را برای سایت خود گواهی می کنند، سایت GeoTrust گواهینامه Symantec را نصب می کند،
GeoTrust یک گواهینامه مناسب برای کسب و کارهاست.
مزایا
• گواهینامه مجوز مجانی
• سازگار با دستگاه های بزرگ تلفن همراه و بیش از 99٪ از مرورگرها
• تمام گواهینامه ها دارای مجوزهای سرور نامحدود هستند
• ضمانت های 500000 تا 1500000 دلار در دسترس است
معایب
• سایت GeoTrust دارای یک گواهی صادر شده از سیمانتک است
• فقط تا 24 مجوز UC / SAN صادر می شود
• ممکن است با تمام دستگاه های موبایل و نسخه سازگار نباشد
رای ما
همانطور که قبلا ذکر شد، هر گواهینامه در این بررسی مقایسه ای، گواهینامه SSL امن را ارائه می دهد و انتخاب یکی به نیازهای شما بستگی دارد.
برای کمک به فرایند تصمیم گیری شما، در اینجا توصیه هایی بر اساس بهترین ویژگی های هر گواهینامه ارائه شده است:
• اگر شما در بودجه هستید یا یک سایت اساسی مانند یک وبلاگ شخصی وردپرس، سایت نمونه کارها یا سایت کسب و کار کوچک را اجرا کنید، بررسی کنید که آیا رمزگذاری یا Comodo را انجام دهید.
• Symantec بهترین گزینه است اگر شما نیاز به DSA، ECC یا بالاترین سطح رمزگذاری.
• اگر شما نیاز به اسکن سایت برای آسیب پذیری ها یا نرم افزارهای مخرب دارید، نگاهی به Comodo یا سیمانتک نگاه دارید.
• Comodo، Symantec و GeoTrust دارای بالاترین ضمانت هستند
• اگر نیاز به یک ضمانت نسبتا بالایی با هزینه معقول برای گواهینامه های DV، wildcard یا SAN دارید، Digicert را چک کنید.
• برای مجوزهای سرور نامحدود و مجوزهای مجوز مجانی، Digicert یا GeoTrust را در نظر بگیرید.
• Comodo، Symantec و Digicert همه آرم های خود را برای قرار دادن در سایت خود برای کمک به افزایش اعتماد بازدید کنندگان خود ارائه می دهند.
