در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

همانطور که میدانید، در تمام certificate ها از روشهایی مشابه برای محافظت و حفظ اعتبار دیتا استفاده می‌شود، اما بر اساس نوع روش بررسی هویت درخواست دهنده Certificate، میتوان گواهی های دیجیتالی صادر شده را به سه دسته تقسیم بندی نمود. همانطور که میدانید هر certificate ای باید از طرف (Certificate Authoroty (CA صادر کننده اش تائید شود تا بتواند نشان دهد سایت مورد نظر از لحاظ صحت و هویت قابل اعتماد است. این تائید اعتبار فقط در سطح تائید نام دومین ثبت شده صورت می‌پذیرد (DV Certificate) اما میتوان با روش هایی این تائید اعتبار را علاوه بر تائید نام دومین، تا سطح تائید هویت شرکت درخواست کننده ( OV Certificate) و یا حتی بررسی های بیشتر (EV Certificate) گسترش داد.

DV Certificates


Domain Validate یا DV Certificate رایجترین نوع SSL Certificate های مورد استفاده هستند. در این نوع Certificate ها فقط در سطح نام دومین، هویت درخواست دهنده Certificate مورد بررسی قرار می‌گیرد. یعنی فقط چک می‌شود که دومینی که درخواست صدور certificate را کرده است، معتبر باشد (ثبت شده باشد// جعلی نباشد). معمولا CA فقط ایمیل و اطلاعات تماسی را که در رکورد whois آن دومین موجود است، تائید میکند.

در شکل زیر میبینید که اطلاعاتی از شرکت و یا سازمان درخواست کننده certificate در جزئیات آن موجود نمی‌باشد. این نوع Certificate پایینترین سطح اعتبار را دارد.

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

OV Certificates


Organization Validate و یا OV Certificate نسبت به DV Certificate سطح تائید هویت بالاتری دارد و بهمین علت این دسته از Certificate ها بیشتر مورد اعتماد هستند. در مورد این دسته از گواهی نامه های دیجیتال، CA فقط به رکورد Whois دومین درخواست کننده certificate بسنده نمیکند و در گامی بالاتر فعالیت اصلی شرکت مورد نظر را نیز تائید هویت میکند. بنابراین در این نوع گواهی نامه ها، نام شرکت نیز در certificate قید می‌شود که همین موضوع نشان خواهد داد که دامنه مورد نظر و شرکت مالک آن خوشنام هستند. OV Certificate ها معمولا توسط شرکت ها، نهاد های دولتی و هر سازمانی که میخواهد اطمینان بیشتر را در کاربران خود ایجاد کند، مورد استفاده است.

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

EV Certificates


Extended Validation و یا EV Certificate گواهینامه هایی هستند که بیشترین سطح اعتماد را در کاربران ایجاد خواهند کرد و به همین علت CA بیشترین تلاش خود را در جهت تائید هویت این نوع گواهی نامه ها انجام خواهد داد. دامنه درخواست کننده این نوع Certificate باید برای صدور گواهی نامه، به نسبت OV اسناد بیشتری را در اختیار CA قرار دهد تا بوسیله آن CA بتواند هویت ان را با پارامترهای بیشتری سنجیده و تائید کند. در EV، علاوه بر آن که مانند OV، نام شرکت در certificate قید میشود، جهت اطمینان بیشتر و تایئد هویت کامل، نام شرکت در address bar نیز کاملا مشخص خواهد بود و برنگ سبز نشان داده می‌شود. این سریعترین راه تشخیص OV Certificate برای کاربران خواهد بود. علاوه بر این در فیلد subject در certificate، به پارامتری بنام Object Identifier برخواهید خورد که فقط مختص EV ها هستند.

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

بررسی انواع Certificate ها - تفاوت بین DV/OV/EV) Certificate)

SSL Certificate های دیگر


سه نوع certificate ای که در بالا به آن ها اشاره شد، مهمترین و رایجترین گواهینامه های مورد استفاده هستند. علاوه بر این، certificate های دیگری مانند Code Signing و Personal Authentication نیز وجود دارند که در حالت های خاصی استفاده میشوند و به نسبت Certificate های توضیح داده شده در بالا، روش تائید هویت متفاوت تری دارند.

مانا باشید.

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#dv_certificate_چیست؟ #ov_certificate_چیست؟ #ca_چیست؟ #ev_certificate_چیست؟ #آموزش_امنیت_شبکه #certificate_چیست؟
1 نظر
سارا حمیدپور

سپاس از نکته بسیار مفیدتون مهندس امجدی.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....