احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

تفاوت Certificate های EV ، OV و DV در چیست؟ به زبان ساده

همانطور که میدانید، در تمام certificate ها از روشهایی مشابه برای محافظت و حفظ اعتبار دیتا استفاده می‌شود، اما بر اساس نوع روش بررسی هویت درخواست دهنده Certificate، میتوان گواهی های دیجیتالی صادر شده را به سه دسته تقسیم بندی نمود. همانطور که میدانید هر certificate ای باید از طرف (Certificate Authoroty (CA صادر کننده اش تائید شود تا بتواند نشان دهد سایت مورد نظر از لحاظ صحت و هویت قابل اعتماد است. این تائید اعتبار فقط در سطح تائید نام دومین ثبت شده صورت می‌پذیرد (DV Certificate) اما میتوان با روش هایی این تائید اعتبار را علاوه بر تائید نام دومین، تا سطح تائید هویت شرکت درخواست کننده ( OV Certificate) و یا حتی بررسی های بیشتر (EV Certificate) گسترش داد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

DV Certificates چیست؟

Domain Validate یا DV Certificate رایجترین نوع SSL Certificate های مورد استفاده هستند. در این نوع Certificate ها فقط در سطح نام دومین، هویت درخواست دهنده Certificate مورد بررسی قرار می‌گیرد. یعنی فقط چک می‌شود که دومینی که درخواست صدور certificate را کرده است، معتبر باشد (ثبت شده باشد// جعلی نباشد). معمولا CA فقط ایمیل و اطلاعات تماسی را که در رکورد whois آن دومین موجود است، تائید میکند.در شکل زیر میبینید که اطلاعاتی از شرکت و یا سازمان درخواست کننده certificate در جزئیات آن موجود نمی‌باشد. این نوع Certificate پایینترین سطح اعتبار را دارد.

وب سایت توسینسو

OV Certificates چیست؟

Organization Validate و یا OV Certificate نسبت به DV Certificate سطح تائید هویت بالاتری دارد و بهمین علت این دسته از Certificate ها بیشتر مورد اعتماد هستند. در مورد این دسته از گواهی نامه های دیجیتال، CA فقط به رکورد Whois دومین درخواست کننده certificate بسنده نمیکند و در گامی بالاتر فعالیت اصلی شرکت مورد نظر را نیز تائید هویت میکند. بنابراین در این نوع گواهی نامه ها، نام شرکت نیز در certificate قید می‌شود که همین موضوع نشان خواهد داد که دامنه مورد نظر و شرکت مالک آن خوشنام هستند. OV Certificate ها معمولا توسط شرکت ها، نهاد های دولتی و هر سازمانی که میخواهد اطمینان بیشتر را در کاربران خود ایجاد کند، مورد استفاده است.

وب سایت توسینسو

EV Certificates چیست؟

Extended Validation و یا EV Certificate گواهینامه هایی هستند که بیشترین سطح اعتماد را در کاربران ایجاد خواهند کرد و به همین علت CA بیشترین تلاش خود را در جهت تائید هویت این نوع گواهی نامه ها انجام خواهد داد. دامنه درخواست کننده این نوع Certificate باید برای صدور گواهی نامه، به نسبت OV اسناد بیشتری را در اختیار CA قرار دهد تا بوسیله آن CA بتواند هویت ان را با پارامترهای بیشتری سنجیده و تائید کند. در EV، علاوه بر آن که مانند OV، نام شرکت در certificate قید میشود، جهت اطمینان بیشتر و تایئد هویت کامل، نام شرکت در address bar نیز کاملا مشخص خواهد بود و برنگ سبز نشان داده می‌شود. این سریعترین راه تشخیص OV Certificate برای کاربران خواهد بود. علاوه بر این در فیلد subject در certificate، به پارامتری بنام Object Identifier برخواهید خورد که فقط مختص EV ها هستند.

وب سایت توسینسو
وب سایت توسینسو

SSL Certificate های دیگر

سه نوع certificate ای که در بالا به آن ها اشاره شد، مهمترین و رایجترین گواهینامه های مورد استفاده هستند. علاوه بر این، certificate های دیگری مانند Code Signing و Personal Authentication نیز وجود دارند که در حالت های خاصی استفاده میشوند و به نسبت Certificate های توضیح داده شده در بالا، روش تائید هویت متفاوت تری دارند.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات