حفظ امنیت کاربران با

گواهینامه امنیتی SSL

گواهینامه SSL چیست ؟

Secure Socket Layer يا SSL پروتكلی است كه برای انتقال پرونده های خصوصی بر روی اينترنت بوجود آمده است. SSL توسط يك كليد شخصی كار می كند تا اطلاعات انتقالی در اينترنت را برای شما پنهان كند.

خرید ssl از مشهدهاست

می توان گفت در حال حاضر تمامی مرورگرها از SSL پشتيبانی کرده و بسياری از وب سايت ها از اين پروتكل استفاده می كنند تا از اطلاعات محرمانه كاربران خود (مانند اطلاعات كارت اعتباری) محافظت كنند.

SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی بصورت خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در پروتکل SSL دو طرفه است؛ یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

پلن های گواهینامه امنیتی SSL

امکانات	CERTUM SSL	Positive SSL	Rapid SSL	QUICK SSL
شرکت صادر کننده	Certum	Comodo	Geo Trust	Geo Trust
دارای لوگو امنیت
نوع اعتبار سنجی	بر اساس دامنه (DV)	بر اساس دامنه (DV)	بر اساس دامنه (DV)	بر اساس دامنه (DV)
پشتیبانی از دامنه IR
تعداد سرور قابل نصب	نامحدود	نامحدود	نامحدود	نامحدود
نصب SSL بصورت رایگان
فعالسازی فوری و خودکار
نوع رمزنگاری	تا 256 بیت	تا 256 بیت	تا 256 بیت	تا 256 بیت
طول کلید	2048 بیت	2048 بیت	2048 بیت	2048 بیت
لوگو گواهینامه	ثابت	ثابت	ثابت	پویا
ضمانت گارانتی	200/000 یورو	10/000 یورو	10/000 یورو	500/000 یورو
هزینه تک دامنه	تومان	تومان	تومان	تومان
هزینه چند دامنه	تماس بگیرید	تومان		تومان
هزینه چنددامنه Wild Card	تماس بگیرید	تومان
هزینه Wild Card	تومان	تومان	تومان	تومان
خرید و سفارش (سالانه)	تک دامنه	تک دامنه	تک دامنه	تک دامنه
خرید و سفارش (سالانه)	تماس بگیرید	چند دامنه		چند دامنه
خرید و سفارش (سالانه)	تماس بگیرید	چنددامنه Wild Card
خرید و سفارش (سالانه)	Wild Card	Wild Card	Wild Card	Wild Card

چرا به گواهینامه های SSL نیاز داریم؟

حفظ امنیت یکی از پارامترهای مهم در زمان طراحی سایت و پس از راه اندازی آن است. مدیر سایت (Admin) موظف است محیطی امن را برای فعالیت کاربران سایت خود فراهم نماید. وب سایت های فروشگاهی و صاحبان کسب و کار اینترنتی که دارای درگاه پرداخت الکترونیکی هستند، حتما میبایست با نصب گواهینامه امنیتی SSL برای سایت، از اطلاعات شخصی کاربران خود محافظت نمایند.

به عبارت دیگر : کاربران زمان خرید یک کالا یا خدمات اینترنتی، تمایل دارند بدانند که این وب سایت متعلق به چه شخص یا سازمانی است، هزینه ای که بصورت آنلاین پرداخت می کنند کجا دریافت می شود و هویت مالک وب سایت چیست؟ آیا اطلاعات شخصی آنها در این وب سایت ذخیره و ردیابی می شود؟ این کاربران می توانند پاسخ سوالات خود را توسط گواهینامه امنیتی SSL بگیرند.

دلایل گرفتن گواهینامه SSL ؟

هر وب سایتی نیاز به حداقل امنیت و استانداردهای رمزنگاری دارد. حالا وقتش رسیده که با خرید گواهینامه SSL وجود آن ها را برای تمام وب سایت های تجاری و حتی سایت هایی که اطلاعات کاربران خود را جمع آوری می کنند لازم و ضروری بدانیم :

درواقع خیلی وقت است کوچ به امنیت 100 درصدی شروع شده، آیا تا بحال فکری برای آن کرده اید؟؟

چند مورد از دلایل استفاده از SSL در ذیل توضیح داده شده است :

افزایش اعتماد کاربران
ایجاد هویت و برندینگ
افزایش امنیت وب سایت
جلوگیری از تقلب و فیشینگ
افزایش آمار فروش و خرید توسط کاربران
کسب اعتماد موتورهای جستجو مانند گوگل
کدگذاری کلیه اطلاعات ردوبدل شده در سایت

اس اس ال (SSL) چگونه کار می کند؟

کلیه ارتباطات در SSL بوسيله يک کليد، رمزگذاری (Encryption) می شوند. برای این منظور در ابتدا بايد از يک کليد به عنوان قالبی برای به رمز در آوردن اطلاعات بين خدمات گيرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت اين کليد نياز به چند مرحله هماهنگی به شرح زير است :

1	وقتي سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا باید يک کليد عمومی (Public Key) بسازد.
2	سپس کليد عمومی را همراه با يک درخواست گواهی نامه اس اس ال به يکی از صادرکنندگان اين گواهی نامه ها مثل وريساين (Verisign) می فرستد.
3	وريساين نيز ابتدا مشخصات و ميزان قابل اعتماد بودن و امنيت سرور را ارزيابی کرده و کليد عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کليد جديد کليد امنيتی (private key) می گويند.
4	حال هر زمان که کاربر بخواهد از طريق پروتکل اس اس ال به اين سايت دست يابد، ابتدا کامپيوتر کاربر يک کليد عمومي برای سرور می فرستد. (هر کامپيوتری کليد مخصوص به خود را دارد)
5	سرور نيز اين کليد عمومی را با کليد امنيتی خود مخلوط کرده و از آن کليد جديدی می سازد. سپس آن را به کامپيوتر کاربر می فرستد.
6	از اين به بعد تمامی اطلاعاتی که بين کاربر و سرور جابجا می شوند با اين کليد جديد رمز گذاری می شوند.

انواع گواهینامه SSL معتبر و غیررایگان (Valid SSL)

گواهینامه امنیتی SSL انواع مختلفی دارد و هر نوع آن نیاز خاصی را تامین می کند. اعتبار و قیمت گواهینامه SSL با هم متفاوت هستند و علاوه بر اینکه می توانند امنیت را برای سایت شما فراهم نمایند نماد اعتبار یک شرکت و سازمان می باشد. جهت انتخاب بهترین نوع گواهینامه اس اس ال با کارایی و هزینه مناسب و با توجه به نیاز خود در ذیل اقدام به معرفی انواع آن نموده ایم.

میخواهیم کمی جزئی تر به موضوع نگاه کنیم

اینکه شما برای وب سایت خود واقعا به کدام یک از انواع گواهینامه های اس اس ال نیاز خواهید داشت؟

گواهینامه اعتبار سنجی دامنه Domain Validation (DV)

گواهینامه امنیتی SSL نوع DV تنها هویت مالک دامنه از طریق ایمیل بررسی و تایید می گردد و هیچ مرحله بررسی و تایید هویت دیگری ندارد .این گواهینامه ها در دو نوع برای دامنه هایی با پسوند ir. و برای دامنه هایی با مابقی پسوند ها ارائه می گردد.

به دلیل کم بودن مراحل تایید هویت این گواهینامه اس اس ال، هزینه صدور آن بسیار پایین می باشد. این نوع گواهی اس اس ال مناسب برای فروشگاه ها و وب سایت های کوچک و متوسط می باشد.

همچنین این گواهینامه تنها برای یک ساب دامین و یا یک TLD قابل استفاده می باشد به این معنی که فقط یک زیر دامنه مثل mail.mashhadhost.com با استفاده از این گواهینامه امن می شود و زیر دامنه های دیگر و دامنه اصلی سایت بدون گواهینامه خواهند بود، بنابراین می بایست برای تک تک ساب دامین های وبسایت خود در صورت نیاز گواهینامه جدید تهیه کنید.

مزایای DV SSL :

صدور در کوتاه ترین زمان
بدون نیاز به ارایه مدارک
پشتیبانی از 99% مرورگرها
لازمه گرفتن نماد اعتماد الکترونیک دو ستاره
سایز کلید امنیتی 2048 بیتی با بالاترین امنیت
تاثیر مستقیم در رتبه سایت در گوگل و سئو وبسایت
لازمه اتصال امن و معتبر برای اتصال با بعضی از وب سرویسها ( مثل ربات تلگرام )

گواهینامه اعتبار سنجی سازمانی Organization Validation (OV)

گواهینامه امنیتی SSL نوع OV هویت حقوقی درخواست کننده گواهی SSL به طور کامل تایید می گردد به این صورت که این گواهینامه تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را ارسال نماید.

به دلیل وجود مراحل مختلف تایید هویت این نوع گواهی دارای هزینه صدور بالایی می باشند اما به همان میزان نیز دارای اعتبار بالایی هستند.

تفاوت این گواهی SSL با نوع DV این است که با باز کردن گواهینامه در قسمت Organization نام شرکت و یا ارگان قید خواهد شد.

این نوع از گواهینامه تنها برای یک ساب دامین قابل استفاده می باشد این بدین معنی است که فقط یک زیر دامنه مثل mail.mashhadhost.com با استفاده از این گواهینامه امن می شود و زیر دامنه های دیگر و دامنه اصلی سایت بدون گواهینامه خواهند بود بنابراین می بایست برای تک تک ساب دامنه های وبسایت گواهینامه جدید تهیه کنید.

مزایای OV SSL :

تمامی مزایای DV SSL
تایید هویت حقوقی شما
پشتیبانی از 99% مرورگرها
سایز کلید امنیتی 2048 بیتی بابالاترین امنیت
صدور در سه روز کاری میلادی پس از تایید مدارک

مدارک لازم برای تهیه گواهینامه OV SSL :

اسکن پاسپورت فرد اقدام کننده در آن شرکت
اسکن معرفی نامه به زبان انگلیسی از طرف شرکت
اسکن ترجمه رسمی روزنامه تاسیس شرکت با مهر وزارت امورخارجه که بیشتر از 6 ماه از اعتبار آن نگذشته باشد.

گواهینامه اعتبار سنجی گسترده Extended Validation (EV)

در گواهینامه امنیتی SSL نوع EV هویت حقوقی درخواست کننده گواهی به طور کامل تایید می گردد، این تاییدیه در نوار سبز رنگی در کنار آدرس سایت در مرورگر نمایش داده می شود که موجب جلب اعتماد هرچه بیشتر کاربران به سایت می گردد.

این گواهینامه کامل ترین نوع از انواع گواهینامه SSL است و تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد و درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی خود را به صورت ترجمه شده ارسال نماید.

به دلیل وجود مراحل مختلف تایید هویت و همچنین نمایش نوار سبز رنگ تایید، این نوع گواهی SSL دارای هزینه صدور بالایی می باشد و همچنین بالاترین میزان کسب اعتماد برای سایت شما را به همراه خواهد داشت.

مزیت این نوع SSL نسبت به انواع دیگر، قرار گرفتن نام سازمان در کنار نام دامنه و بهره مندی از تمامی امکانات دو گواهینامه DV و OV می باشد اما هزینه بالای آن را می توان تنها عیب این نوع گواهینامه دانست.

مزایای EV SSL :

تمامی مزایای DV SSL و OV SSL
نوار سبز رنگ تایید
تایید هویت حقوقی سازمان یا شرکت شما
پشتیبانی از 99% مرورگرها
سایز کلید امنیتی 2048 بیتی بابالاترین امنیت
صدور در سه روز کاری میلادی پس از تایید مدارک

مدارک لازم برای تهیه گواهینامه EV SSL :

اسکن پاسپورت فرد اقدام کننده در آن شرکت
اسکن معرفی نامه به زبان انگلیسی از طرف شرکت
اسکن ترجمه رسمی روزنامه تاسیس شرکت با مهر وزارت امورخارجه که بیشتر از 6 ماه از اعتبار آن نگذشته باشد.

گواهینامه SSL رایگان (Let’s Encrypt)

اس اس ال رایگان هم یکی از انواع SSL است. امنیت سایت شوخی نیست و حتما باید آن را مورد توجه قرار دهید بنابراین کمترین کاری که می توانید در این زمینه انجام دهید آن است که یک SSL رایگان برای سایت خود تهیه و فعال نمایید خصوصا افرادی که قصد خرید نمایندگی هاست دارند میبایست حتما به این مساله توجه کنند که باید برای افزایش امنیت هاست هایی که برای مشتریان خود ایجاد می کنند فعال سازی SSL را در نظر بگیرند. اما...

پیشنهاد می کنیم در صورتی که فروشگاه اینترنتی دارید و یا اطلاعات مهمی در سایت شما انتقال پیدا می کند، با خرید لایسنس قانونی یکی از SSLهای معتبر یا به اصطلاح Valid SSL خیال خود را از هر جهت راحت کنید و از مزایای این نوع SSL بهره مند شوید.

گواهینامه SSL رایگان که شرکت های مختلف هاستینگ از آن برای ارائه به کاربران خود استفاده می کنند مربوط به شرکت Let’s Encrypt می باشد. این SSLها به صورت دوره های سه ماهه ارائه می شوند و باید هر سه ماه تمدید شوند که البته خود شرکت های هاستینگ بصورت اتوماتیک این کار را انجام میدهند و نیازی به انجام کار خاصی از سمت کاربر نیست.

Let’s Encrypt انتقال اطلاعات بین وب سایت شما با مرورگر کاربر را رمزنگاری کرده و موجب افزایش امنیت تبادل اطلاعات می گردد. اما همه چیز به اینها ختم نمی شود و اوضاع همیشه هم اینقدر خوب نیست! SSL رایگان دارای معایبی است که در زیر مواردی ذکر شده است.

معایب SSL رایگان (تفاوت های SSL رایگان و معتبر)

مدت زمان استفاده و فعال بودن SSL یکی از تفاوت های گواهینامه های امنیتی رایگان و معتبر هستند. گواهینامه اس اس ال معتبر به صورت سالانه صادر می شوند اما مدت زمان صدور گواهینامه SSL رایگان یکساله امکان پذیر نمی باشد و به طور معمول تنها تا 90روز اعتبار دارند و پس از این دوره سه ماهه، تمدید گواهینامه امنیتی SSL رایگان الزامی است.
جهت دریافت نماد اعتماد دوستاره گواهینامه اس اس ال شما باید حداقل به مدت 6 ماه اعتبار داشته باشد با این اوصاف استفاده از SSL رایگان که مدت زمان اعتبار آن پایین است عملا امکان پذیر نمی باشد.
کسب اعتماد موتورهای جستجو مانند گوگل و افزایش رتبه سایت
در گواهینامه های SSL معتبر، شرکت صادرکننده سایت به شما گارانتی می دهد تا در صورتی که هرگونه مشکل امنیتی توسط اس اس ال صادرشده در سایت شما به وجود بیاید بتوانید خسارت آن را دریافت کنید. این قابلیت تنها در SSLهای معتبر وجود دارد و SSLهای رایگان چنین امکانی ندارند و در صورتی که مشکل امنیتی در وب سایت شما رخ بدهد هیچ گارانتی در این زمینه داده نشده و مسئولیت رفع آن بر عهده مدیر سایت است.
شرکت های صادرکننده SSL معتبر دارای پشتیبانی حرفه ای هستند و در صورت بروز هرگونه مشکل و یا سوالی در مورد سرویس ارائه شده و یا خطای SSL تا زمان رفع مشکل شما را راهنمایی می کنند و پاسخگو هستند. چنین ویژگی ای در SSL رایگان وجود ندارد و در این نوع از SSLها پشتیبانی ارائه نمی شود.
یکی از نکات قابل توجه آن است که SSL رایگان ممکن است بر روی همه مرورگرها سازگاری نداشته باشد و نمایش داده نمی شود اما SSL معتبر می توان گفت بر روی تمامی مرورگرهای موجود سازگاری دارد و بدون مشکل نمایش داده می شود.

گواهینامه SSL برای دامنه IR

متاسفانه اکثر شرکت های صادرکننده گواهینامه امنیتی SSL در چند سال اخیر اقدام به تحریم خدمات به دامنه های IR کرده اند.

شرکت Certume از معدود شرکت هایی است که خدمات صدور گواهینامه اس اس ال برای دامنه های IR را ارائه می‌دهد. علاوه بر این از مزیت های مهم شرکت سرتوم، ارائه‌ی انواع گواهینامه های OV، DV و EV به دامنه های IR در کنار دامنه های بین‌المللی است.

گواهینامه SSL سرتوم از سطح امنیتی بالا با الگوریتم رمزنگاری SHA-2، ارائه‌ی سرویس SSL با کیفیت مطلوب، قیمت مقرون به صرفه و انطباق با %99 مرورگر ها برخوردار است.

مزایای استفاده از SSL سرتوم :

تنها شرکت ارائه دهنده خدمات SSL برای دامنه های ir.
استفاده از الگوریتم های رمزنگاری بسیار امن SHA2 – 256 bit Encryption – RSA 2048
سازگاری بر روی تمام مرورگرهای معتبر و تمام برنامه های ایمیل و وب سرور
قابل نصب بر روی انواع سیستم عامل ها، وب سرورها، WAF ، Firewall و Exchange
قابلیت Standard , Wild Card , Multi Domain , SAN
قیمت بسیار مناسب نسبت به سایر رقبا

سوالات متداول

TLS چیست ؟

SSL و TLS از انواع پروتکل‌های امنیتی برای کدگذاری هستند که وظیفه آن‌ها ایمن سازی ارتباط میان سرور،‌ کاربر و برنامه‌ها در بستر اینترنت است. SSL و TLS یک ارتباط امن،‌ دو طرفه و تونل مانند میان دو نقطه که در حال انتقال اطلاعات هستند برقرار می‌کنند. معمولا برای انتقال اطلاعات از بستر HTTP استفاده می‌شود ولی وقتی این ارتباط توسط SSL/TLS امن شود، پروتکل انتقال اطلاعات HTTPS خواهد شد. با خرید گواهینامه امنیتی SSL صادر شده از سمت مشهدهاست از جدیدترین ورژن TLS بهره برده و کلیه سرورهای مشهدهاست جدیدترین ورژن‌های TLS را پشتیبانی می‌کنند.

چگونه SSL را فعال کنیم ؟

برای اینکه به مرکز صادر کننده درخواست دهید تا برای دامنه مورد نظر شما یک گواهینامه SSL فعال کنند، باید کد CSR که حاوی اطلاعات درخواست شما می باشد را برای آنها ارسال کنید. در مقاله نحوه ساخت کد CSR برای صدور SSL در سی پنل، دایرکت ادمین و پلسک به طور کامل در این مورد آموزش داده شده است. همچنین می توانید با ارسال تیکت به بخش پشتیبانی فنی درخواست فعال سازی SSL را بدهید همکاران فنی در اسرع وقت شما را راهنمایی خواهند کرد.

چگونه گواهینامه SSL بگیریم ؟

مشهدهاست پارتنر رسمی معتبرترین شرکت های صادرکننده گواهینامه SSL مانند CERTUM ، Comodo ، Geo Trust در دنیا است و شما می توانید با انتخاب نوع SSL مدنظر خود به آسانی از طریق صفحه گواهینامه امنیتی SSL نسبت به ثبت سفارش و خرید SSL موردنظر اقدام فرمایید. همچنین این امکان وجود دارد با دپارتمان فروش مشهدهاست به شماره 38185-051 داخلی 1 تماس حاصل نمایید تا همکاران ما در اسرع وقت شما را راهنمایی نمایند.

اهمیت اس اس ال (SSL) برای وب سایت شما

اگر شما صاحب یک وب سایت هستید، مشتریان و کاربران از شما راهنمایی و پشتیبانی می خواهند تا به بهترین تجربه استفاده از وب برسند و همچنین به آنها اثبات شود امنیت داده هایشان در آینده تضمین شده است. شما نباید از چنین اولویت مهمی که به سرعت در حال انتشار است عقب بمانید و با ازدست دادن کاربران تان متضرر شوید. امنیت ۱۰۰ درصدی بوجود آمده و هیچ جایی برای اما و اگر وجود ندارد! خرید گواهینامه امنیتی SSL چاره کار است.

میزبانی وب

خرید دامنه

خرید هاست

خرید سرور مجازی

خرید سرور اختصاصی

دسترسی سریع

ناحیه کاربری مشهدهاست

اخبار و اطلاعیه ها

مرکز پرداخت ارزی

همکاری در فروش

بخش های مفید

وبلاگ مشهدهاست

قوانین مشهدهاست

معرفی مشهدهاست

نظرات مشتریان

راه های ارتباطی

38185 - 051

91304059 - 021

info @ mashhadhost.com

30004910

تمامی كالاها و خدمات اين فروشگاه، حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعاليت‌های اين سايت تابع قوانين و مقررات جمهوری اسلامی ايران است.