اعلان تست اطلاعات بیشتر

SSL

SSL Certificate

گواهینامه SSL

گواهینامه SSL چیست  و چگونه کار میکند؟

یکی از مهمترین مولفههای تجارت آنلاین ایجاد محیطی قابل اعتماد برای مشتریان است که مشتریان بالقوه بتوانند به خرید اعتماد کنند.و ما در این مقاله  پاسخ سوالاتی همچون SSL چیست  قیمت SSL  و دیگر موارد می پردازیم گواهینامههای SSL با ایجاد یک ارتباط امن، پایه و اساس اعتماد را ایجاد میکنند. برای اینکه بازدیدکنندگان اطمینان حاصل کنند که اتصال آنها امن است، مرورگرها علائم بصری خاصی را ارائه میدهند که ما آنها را EV مینامیم.

گواهینامههای SSL دارای یک جفت اصلی هستند که شامل یک کلید عمومی و یک کلید خصوصی است. این کلیدها باهم برای ایجاد یک اتصال رمز گذاری شده کار میکنند. این گواهینامه همچنین دارای موضوع یا «subject» میباشد که هویت یا گواهی صاحب وب سایت  میباشد.

برای دریافت گواهینامه باید درخواست امضای گواهی یا CSR در سرور خود ایجاد کنید. این فرایند موجب ایجاد یک کلید خصوصی و یک کلید عمومی در سرور شما میشود. فایل اطلاعاتی CSR که شما به صادر کننده گواهی نامه ارسال میکنید (که این فایل که Certificate Authority یا CA نامیده میشود)، شامل یک کلید عمومی است. CA از فایل اطلاعاتیCSR برای ایجاد یک ساختار داده استفاده میکند که از این طریق بتواند بدون به خطر انداختن کلید خود، کلید خصوصی را مطابقت دهد.CA هرگز کلید خصوصی را نمیبیند.

پس از دریافت  گواهینامه SSL آن را روی سرور خود نصب کنید.همچنین یک گواهی واسطه نیز نصب میکنید تا اعتبار گواهی شما را با پیوند دادن به گواهی ریشه CA تعیین کند. سپس دستورالعمل نصب و آزمایش گواهینامه شما بسته به سرور شما متفاوت خواهد بود.

مهمترین  قسمت گواهینامه SSL این  است که به صورت  دیجیتالی توسط یک مرکز قابل اعتماد مانند DigiCert امضا شده است. هرکسی میتواند یک گواهی نامه ایجاد کند اما مرورگرها فقط به گواهینامههایی اعتماد میکنند که از یک سازمان که در لیست CA های قابل اعتماد خود آنها قرار دارد آمده باشند. مرورگرها دارای یک لیست قابل اعتماد از CA های از پیش نصب شده هستند که با نام فروشگاه CA های قابل اعتماد (Trusted Root CA store) شناخته میشود. برای اینکه یک شرکت بتواند به لیست این فروشگاه اضافه شود باید استانداردهای امنیتی و احراز هویت تعیین شده توسط مرورگرها را رعایت کند و مورد بازرسی قرار گیرد.

یک گواهینامه SSL که توسط یک CA برای یک سازمان و وب سایت آن صادر میشود تأیید میکند که شخص ثالث قابل اعتماد و هویت آن سازمان تأیید شده است.  از آنجا که مرورگر به CA اعتماد دارد اکنون میتواند به آن سازمان نیز اعتماد کند. در اینجا مرورگر به کاربر این امکان را میدهد تا وب سایت ایمنی داشته باشد و کاربر میتواند در هنگام مشاهده سایت و وارد کردن اطلاعات محرمانه خود، احساس امنیت کند.

گواهینامه SSL چگونه یک ارتباط امن ایجاد میکند؟

هنگامی  که یک مرورگر سعی میکند سعی میکند به وب سایتی که توسط SSL امنیت یافته است دست پیدا کند، مرورگر و سرور وب، با استفاده از فرایندی به نام SSL HandShake یک اتصال SSL را برقرار میکنند. توجه داشته باشید که SSL Handshake برای کاربر نامرئی است و خیلی سریع اتفاق میافتد.

در اصل، از سه کلید با نامهای کلید عمومی، کلید خصوصی وکلید جلسه برای تنظیمات اتصال SSL استفاده میشود. هرچیزی که با کلید عمومی رمزگذاری شده باشد فقط با  کلید خصوصی قابل رمزگشایی است و بالعکس.

از آنجا که رمزگذاری و رمزگشایی با کلید خصوصی و عمومی قدرت پردازش زیادی را میطلبد، آنها در طول SSL HandShake فقط برای ایجاد یک کلید جلسه متقارن استفاده میشوند. پس از برقرار اتصال ایمن، از کلید جلسه برای رمزگذاری کلیه دادههای منتقل شده استفاده میشود.

SSL کارکرد

به دنبال میزبانی حرفه ای و مطمئن هستید؟

با سرویس های میزبانی ایران سرور با خیال راحت به توسعه کسب و کارتان بپردازید.

تماس با داور آنلاین