همانطور که میدانید، در تمام certificate ها از روشهایی مشابه برای محافظت و حفظ اعتبار دیتا استفاده میشود، اما بر اساس نوع روش بررسی هویت درخواست دهنده Certificate، میتوان گواهی های دیجیتالی صادر شده را به سه دسته تقسیم بندی نمود. همانطور که میدانید هر certificate ای باید از طرف (Certificate Authoroty (CA صادر کننده اش تائید شود تا بتواند نشان دهد سایت مورد نظر از لحاظ صحت و هویت قابل اعتماد است. این تائید اعتبار فقط در سطح تائید نام دومین ثبت شده صورت میپذیرد (DV Certificate) اما میتوان با روش هایی این تائید اعتبار را علاوه بر تائید نام دومین، تا سطح تائید هویت شرکت درخواست کننده ( OV Certificate) و یا حتی بررسی های بیشتر (EV Certificate) گسترش داد.
Domain Validate یا DV Certificate رایجترین نوع SSL Certificate های مورد استفاده هستند. در این نوع Certificate ها فقط در سطح نام دومین، هویت درخواست دهنده Certificate مورد بررسی قرار میگیرد. یعنی فقط چک میشود که دومینی که درخواست صدور certificate را کرده است، معتبر باشد (ثبت شده باشد// جعلی نباشد). معمولا CA فقط ایمیل و اطلاعات تماسی را که در رکورد whois آن دومین موجود است، تائید میکند.در شکل زیر میبینید که اطلاعاتی از شرکت و یا سازمان درخواست کننده certificate در جزئیات آن موجود نمیباشد. این نوع Certificate پایینترین سطح اعتبار را دارد.
Organization Validate و یا OV Certificate نسبت به DV Certificate سطح تائید هویت بالاتری دارد و بهمین علت این دسته از Certificate ها بیشتر مورد اعتماد هستند. در مورد این دسته از گواهی نامه های دیجیتال، CA فقط به رکورد Whois دومین درخواست کننده certificate بسنده نمیکند و در گامی بالاتر فعالیت اصلی شرکت مورد نظر را نیز تائید هویت میکند. بنابراین در این نوع گواهی نامه ها، نام شرکت نیز در certificate قید میشود که همین موضوع نشان خواهد داد که دامنه مورد نظر و شرکت مالک آن خوشنام هستند. OV Certificate ها معمولا توسط شرکت ها، نهاد های دولتی و هر سازمانی که میخواهد اطمینان بیشتر را در کاربران خود ایجاد کند، مورد استفاده است.
Extended Validation و یا EV Certificate گواهینامه هایی هستند که بیشترین سطح اعتماد را در کاربران ایجاد خواهند کرد و به همین علت CA بیشترین تلاش خود را در جهت تائید هویت این نوع گواهی نامه ها انجام خواهد داد. دامنه درخواست کننده این نوع Certificate باید برای صدور گواهی نامه، به نسبت OV اسناد بیشتری را در اختیار CA قرار دهد تا بوسیله آن CA بتواند هویت ان را با پارامترهای بیشتری سنجیده و تائید کند. در EV، علاوه بر آن که مانند OV، نام شرکت در certificate قید میشود، جهت اطمینان بیشتر و تایئد هویت کامل، نام شرکت در address bar نیز کاملا مشخص خواهد بود و برنگ سبز نشان داده میشود. این سریعترین راه تشخیص OV Certificate برای کاربران خواهد بود. علاوه بر این در فیلد subject در certificate، به پارامتری بنام Object Identifier برخواهید خورد که فقط مختص EV ها هستند.
سه نوع certificate ای که در بالا به آن ها اشاره شد، مهمترین و رایجترین گواهینامه های مورد استفاده هستند. علاوه بر این، certificate های دیگری مانند Code Signing و Personal Authentication نیز وجود دارند که در حالت های خاصی استفاده میشوند و به نسبت Certificate های توضیح داده شده در بالا، روش تائید هویت متفاوت تری دارند.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود