وبلاگ
مکان شما: / / / تعریف گواهینامه SSL

تعریف گواهینامه SSL

تعریف گواهی نامه ssl

افراد و سازمان‌ها روزانه اطلاعات زیادی را از طریق اینترنت ارسال و دریافت می‌کنند.

گواهی SSL چیست؟

برخی از این اطلاعات مانند اخبار یا نوشته‌های یک وبلاگ‌نویس، از لحاظ امنیت کاربر یا سازمان چندان حساس نیست، اما اطلاعاتی مانند ایمیل‌ها، اطلاعات حساب‌های بانکی، رمزهای عبور، و… وجود دارند که قطعاً مایل نیستیم در اختیار دیگران قرار بگیرد.

مثلاً اگر درگاه پرداخت یک بانک برای خرید اینترنتی رمز عبور مشتریان را دریافت می‌کند و فاقد پروتکل امنیتی باشد ممکن است اطلاعات ورود به حساب مشتری در انتقال میان سرورها دزدیده شود. این مطلب در مورد همه‌ی سایت‌هایی که اطلاعات خصوصی کاربران را نگه‌داری می‌کنند صادق است.

زمانی که اطلاعات را در مرورگر وارد می‌کنیم، اطلاعات بین کامپیوتر ما (Client) و کامپیوتری که سایت روی آن قرار دارد (Server) مبادله می‌شوند. باید به طریقی ارتباط بین کلاینت و سرور را امن کنیم. این کار با رمزگذاری اطلاعات انجام می‌شود. در این صورت حتی اگر افراد خراب‌کار به آن دست‌رس پیدا کردند با مانع شکستن رمز روبه‌رو می‌شوند و نمی‌توانند از محتوای آن اطلاع پیدا کنند.

یکی از روش‌های متداول رمزگذاری اینترنتی استفاده از پروتکل Secure Sockets Layer) SSL) است. پروتکل SSL یا «لایه‌ي سوکت‌های امن» برای امن کردن پروتکل‌های غیرامن اینترنت استفاده می‌شود. SSL به کمک الگوریتم‌های رمزنگاری داده‌هایی را که قرار است از یک کانال ارتباطی غیرامن -یعنی بستر اینترنت- بگذرد برای هکرها ناخوانا می‌سازد تا محرمانه ماندن داده‌ها تضمین شود. SSL عموماً برای محافظت از ارتباطات میان مرورگرهای وب و سرورهای وب به کار می‌رود. اما استفاده از آن برای ارتباطات سرور به سرور و برنامه‌های کاربردی تحت وب در حال گسترش است.

وقتی به وب‌سایتی وارد می‌شوید به چند روش می‌توانید از مرورگرتان متوجه شوید که آن سایت از یک گواهی‌نامه‌ی SSL معتبر استفاده می‌کند و متعلق به همان فرد یا سازمانی است که ادعا می‌کند:

  • ابتدای URL از http به https تبدیل می‌شود
  • یک علامت قفل بسته در گوشه‌ی نوار آدرس ظاهر می‌شود.
  • برای وب‌سایت‌های دارای SSL با تأیید گسترش یافته (Extended Validation SSL Certificate) یا EV نوار آدرس یا بخشی از آن سبزرنگ می‌شود.

هر کسی می‌تواند برای خود گواهی SSL ایجاد کند. این نوع گواهی‌نامه هم همان کار رمزگذاری اطلاعات را انجام خواهد داد؛ اما اعتبار این گواهی‌های خودامضا (self-signed) را مرورگرهای وب به طور پیش‌فرض نمی‌پذیرند. در نتیجه بازدیدکننده‌ی سایت باید مسؤولیت قبول اعتبار گواهی را خود بپذیرد. اعتبار گواهی SSL به این است که آن را یک مرجع صدور گواهی (Certificate Authority) یا CA صادر کرده باشد. این اعتبار از آن‌جا ایجاد می‌شود که فرض بر آن است که صادرکننده‌ی گواهی‌نامه خط‌مشی‌های کلی سنجش اعتبار درخواست‌کننده‌ی گواهی را رعایت کرده است. از مرورگر می‌توانید جزییات یک گواهی‌نامه‌ی SSL را مشاهده کنید. این جزییات معمولاً حاوی اطلاعات زیر است:

  • کلید عمومی مالک گواهی
  • نام مالک
  • تاریخ انقضای کلید عمومی
  • نام صادرکننده (CA)
  • شماره‌ سریال گواهی
  • امضای دیجیتال صادرکننده
/0 دیدگاه /توسط
شاید این موارد نیز مورد علاقه شما باشد
گواهی SSL DV انواع گواهی‌نامه‌های SSL: گواهی‌های DV (تأیید دامنه)
نصب گواهی SSL روی سرور وب نصب گواهی دیجیتال SSL بر روی سرور وب IIS
موارد استفاده ssl موارد استفاده از گواهی SSL
نصب ssl ایجاد CSR در وب سرور IIS برای درخواست صدور گواهی‌نامه SSL
انواع گواهی SSL انواع گواهی‌نامه‌های SSL: گواهی‌های SGC همراه با جمع بندی
گواهی ssl ev انواع گواهی‌نامه‌های SSL: گواهی‌های EV (تأیید گسترش یافته)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق این سایت متعلق به وب ثمین می باشد.
همه نکاتی که برای انتخاب درست نام دامنه باید بدانید (بخش پایانی)... انتخاب نام دامنه موارد استفاده ssl موارد استفاده از گواهی SSL