در پست قبلی با مزایای HTTPS و برتری آن در برابر HTTP آشنا شدیم و سیاستهای گوگل در این باره را بررسی کردیم. در این پست به بررسی دقیقتر این مفاهیم میپردازیم و با تعدادی از صادرکنندگان برتر مجوز SSL/TLS آشنا میشویم و در مطلب بعدی یک مجوز رایگان SSL ثبت می کنیم و وبسایت خود را بر بستر پروتوکل HTTPS اجرا می کنیم.
برای شروع بهتر است به تفاوت TLS و SSL بپردازیم؛ TLS نام جدید SSL است و درواقع ورژن SSL 3.1 همان TLS 1.0 است. در حال حاضر TLS به ورژن 1.2 ٰرسیده و در هریک از این آپدیتها امکانات امنیتی جدیدی افزوده و معرفی می شوند. در ابتدا SSL توسط شرکت Netscape معرفی شد که این شرکت بعدها توسط AOL خریداری شد وبه همین خاطر TLS معرفی شد تا از مشکلات حقوقی مربوط به مالکیت معنوی احتمالی دوری شود.
مجوزهای این شرکت حاوی امضای 2048 بیتی و رمزگذاری 256-بیتی هستند. تعدادی از سایتها و هاستهای ایرانی به فروش مجوزهای این شرکت پرداختهاند. خبر خوب این است که Comodo مجوزهای Trial سی روزه هم دارد که میتوانید از آنها هم بهره ببرید.
گفته می شود که این شرکت دومین شرکت بزرگ صادرکننده مجوزهای SSL است به گونهای که کسبوکار خود را به 150 کشور گسترش داده است. مجوزهای GeoTrust هم دارای رمزگذاری 256بیتی هستند.
مجوزهای GeoTrust محافظت پایه را برای سایتهای شما به ارمغان می آورد اما برای بهرهبری از نهایت امکانات این شرکت باید هزینه بیشتری هم بپردازید.
این شرکت بیشتر توجه خود را مبذول اینترنت اشیا (Internet of things) کرده است و برای دیوایسهایی از این دست مجوز صادر می کند. DigiCert مادامی که عمر مجوز شما تمام نشده است بدون محدودیت به صدور مجدد مجوز برای سرورهای مختلف مبادرت می ورزد که چنین سیاستی در میان دیگر صادرکنندگان دیده نمی شود.
تا اینجا با صادرکنندگان برتر آشنا شدیم و در مورد آخر یک راهحل رایگان را معرفی کردیم. در مطلب بعد سعی می کنم تا وبسایتی را به صورت رایگان به HTTPS مهاجرت بدم.
لینک متن اصلی: لینک