گواهی SSL چیست؟
گواهی SSL یک ارتباط رمزگذاری شده و قابل اطمینان را برای بازدیدکنندگان ایجاد می کند.یکی از مهمترین اجزای کسب و کار ها و ارتباطات آنلاین، ایجاد یک محیط برای تبادل اطلاعات به صورت امن و قابل اطمینان است. که بازدیدکنند ها و مشتریان بالقوه در مطالعه و خرید احساس اعتماد به نفس کنند. گواهینامه های SSL با ایجاد یک اتصال امن ارتباط رمزگذاری شده به وب سایت شما اعتبار می بخشد.
مرورگرها برای اطمینان دادن به بازدیدکنندگان که اتصال امن برقرار شده است، یک قفل سبز ( که می تواند به همراه ان اسم یا برند سایت باشد ) نمایش می دهدگواهینامه های SSL از یک کلید ( کد ) عمومی و کلید ( کد ) خصوصی تشکیل شده اند. این کلید ها برای ایجاد یک اتصال رمزگذاری شده با هم کار می کنند. گواهی SSL همچنین شامل قسمتی به نام “subject” می باشد. که در آن اطلاعات هویت صاحب گواهینامه / وب سایت است.
ایجاد CSR برای SSL
برای دریافت گواهی، شما باید کد Certificate Signing Request که به صورت کوتاه CSR نامیده می شود را در کنترل پنل یا سرور خود ایجاد کنید.
در صورتی که شما نمی داید CSR چیست مطلب کد CSR چیست ؟ را مطالعه نمایید.
فرایند تولید و ایجاد کلید خصوصی (private key) و تنظیم کلید عمومی (public key ) در سرور شما انجام می شود.
کد CSR که به صادر کننده گواهی SSL ( Certificate Authority که به صورت کوتاه CA) ارسال می شامل کلید عمومی و subject است. CA با استفاده از کد CSR کد CRT را مطابقت با کلید خصوصی شما بدون ایجاد اختلال در کلید خود ایجاد می کند. CA هرگز کلید خصوصی را ذخیره نمی کند.
در صورتی که شما نمی داید CRT چیست مطلب کد CRT چیست ؟ را مطالعه نمایید.
پس از دریافت گواهی SSL (کد CRT)، آن را بر روی سرور خود قرار دهید . شما همچنین یک کد میانی ( CABundle ) نصب می کنید.
این کد میانی مانند زنجیر SSL شما را به CA متصل و CA معتبر بودن گواهی SSL شما را مشخص می کند. ( CA برای دامنه ما شرکت certum می باشد)
در تصویر زیر شما زنجیره گواهی را مشاهده می کنید. دو تصویر نمایش متفاوت در سایت های سنجش SSL می باشد.
مهمترین بخش گواهینامه SSL
- مهمترین بخش گواهینامه SSL همان CA است که به صورت دیجیتال گواهی SSL شما را امضا می کند.
- هر کس می تواند یک گواهی SSL صادر کند. اما مرورگرها لیستی از CA معتبر دارند و تنها گواهی هایی را که توسط CA های مورد اعتماد خود صادر شده باشند را تایید و اعتماد می کنند.
- در غیر این صورت به کاربر هشدار عدم تایید گواهی را می دهند.
- به منظور افزودن یک شرکت در لیست CA های معتبر مرورگر ، شرکت باید مطابق با استانداردهای امنیتی و احراز هویتی که توسط مرورگر ایجاد شده است. مورد ارزیابی قرار گیرد.
- زمانی که گواهی SSL توسط یک CA معتبر صادر می شود.
- بیانگر تایید اعتبار دامنه و در گواهی های از نوع EV و OV علاوه بر تایید دامنه ، تایید مالک و برند ان سایت هم می باشد.
- از انجایی که شرکت صادر کننده CA توسط مرورگرها تایید شده اند.
- گواهی های صادر شده توسط انها نیز مورد تایید مرورگر ها می باشد.
- و به کاربر اطمینان می دهند که تبادل اطلاعات وب سایت امن است و کاربر می تواند در آن سایت احساس امنیت نماید و حتی اطلاعات محرمانه وارد نمایند.
ssl چگونه کار می کند؟ SSL چگونه ارتباط امن برقرار می کند؟
ssl چگونه کار می کند
هنگامی که شما ادرس دامنه را در مرورگر وارد می کنید درخواست شما توسط وب سرور به ادرس امن ان ( ادرسی که با https شروع می شود) هدایت می کند.( در صورت عدم هدایت به صورت خودکار کافی است اول دامنه https:// وارد نمایید. مانند https://licenseha.com ) مرورگر سعی در دسترسی به وب سایت که توسط SSL امن شده است می کند.مرورگر و وب سرور یک اتصال استفاده از یک فرایند به نام «SSL Handshake» ایجاد می کنند. توجه داشته باشید که کاربر قادر به دیدن Handshake SSL نیست و بلافاصله اتفاق می افتد.
برای انجام ارتباط امن SSL از سه کلید (کد) استفاده می شود: کلید خصوصی(private key) و کلید عمومی (public key ) و جلسه (session). اطلاعات مورد تبادل که با کلید عمومی رمزگذاری می شود. تنها با کلید خصوصی رمز گشایی می شود و بالعکس.از آن جایی که برای رمزگذاری و رمزگشایی اطلاعات با کلیدهای عمومی و اختصاصی منابع زیادی مصرف می شود.
فقط حین پروسه SSL Handshake از private key و public key استفاده و یک کلید session متقارن ایجاد می شود.پس از برقراری این ارتباط امن، از کلید session برای رمزگذاری و رمزگشایی همه اطلاعات استفاده می شود.
به تصویر انجام ارتباط SSL نگاه کنید.
- مرورگر با استفاده از پرتوکل https ( ارتباط امن SSL) در خواست را به وب سرور دامنه ارسال می کند و از وب سرور درخواست می کند هویت SSL را ابراز نماید.
- وب سرور گواهی SSL، شامل کلید عمومی سرور را برای مرورگر ارسال می نماید.
- مرورگر CA صادر کننده SSL را با فهرست صادرکنندگان معتبر گواهی خود چک می کند در صورت معتبر بودن SSL از CA اعتبار سنجی می نماید تا ببینید گواهی مزبور منقضی و لغو نشده باشد و نام دامنه ( common name) آن برای وب سایتی که به آن متصل می شود، اعتبار داشته باشد. اگر گواهی مورد اعتماد مرورگر قرار گرفت، مرورگر با استفاده از کلید عمومی، یک کلید امن session متقارن را ایجاد ، رمزگذاری و ارسال می کند.
- وب سرور با استفاده از کلید اختصاصی خود، کلید session متقارن را رمزگشایی کرده و در صورت تایید شدن ، وب سرور توسط کلید session تاییدای را رمز گذاری و برای آغاز ارتباط ارسال می کند.
- اکنون، وب سرور و مرورگر همه اطلاعات را به وسیله کلید session را رمزنگاری می کند.
ssl چگونه کار می کند
از زمانی که برای مطالعه این مقاله گذاشته اید بینهایت سپاس گزارم.
دیدگاه خود را در مورد این نوشته بیان کنید.
اگر این مقاله را مفید دانستید می توانید برای دوستان خود ارسال نمایید
نظرات
[…] که شما نمی داید گواهی SSL چیست یا آشنایی با مفهوم SSL مطلب SSL چیست ؟ را مطالعه […]
[…] صورتی که شما نمی داید گواهی SSL چیست مطلب SSL چیست ؟ را مطالعه […]
[…] صورتی که شما نمی داید گواهی SSL چیست مطلب SSL چیست ؟ را مطالعه […]
[…] مطالعه نمایید. کد CSR چگونه تولید می شود؟ خواندن مقاله گواهی SSL چیست ؟ و ssl چگونه کار می کند ؟ هم خالی از لطف […]
[…] صورتی که شما نمی داید گواهی SSL چیست مطلب SSL چیست ؟ را مطالعه […]
[…] که شما نمی داید گواهی SSL چیست یا آشنایی با مفهوم SSL مطلب SSL چیست ؟ را مطالعه […]
[…] مقاله SSL چیست و SSL چگونه کار می کند هم خالی از لطف […]