CHAIN چیست و چه نقشی دارد؟

دسته بندی ها : گواهینامه ssl محمد یاری پور
chain چیست

chain چیست ؟

chain چیست ؟ یكی از متداول ترین سؤالات کاربران در رابطه با Chain یا “زنجیره اعتماد” است. اگر سؤالاتی در مورد ریشه ، واسطه یا چگونگی زنجیره ای شدن گواهینامه های SSL دارید ، در حقیقت در حال صبحت در مورد Chain هستید. در این مقاله توضیح خواهیم داد که چگونگی عملکرد زنجیره گواهی کار می کند و چگونه یک مرورگر مشخص می کند که به گواهی شما اعتماد دارد.

زنجیره اعتماد یا Chain چیست ؟

گواهی ریشه

Chain of Trust به گواهینامه SSL شما و نحوه پیوند آن به یک مجوز معتبر گواهی اشاره دارد. برای اینکه به گواهینامه SSL اعتماد شود باید ریشه اعتماد که از آن تولید شد اعتماد شده و قابل ردیابی باشد. به این معنی که به کلیه گواهینامه های موجود در سرور – زنجیره ای ، واسطه ای و ریشه ای باید به طور صحیح اعتماد کرد. 3 بخش به زنجیره اعتماد وجود دارد:

گواهینامه Root – گواهی ریشه یک گواهی دیجیتالی است که به سازمان صادر کننده گواهینامه ssl تعلق دارد. این برنامه در اکثر مرورگرها از قبل بارگیری می شود و در آنچه که “فروشگاه اعتماد” نامیده می شود ، ذخیره می شود. گواهینامه های ریشه از نزدیک توسط مقامات گواهی نامه محافظت می شوند.

گواهی واسطه – برای اینکه بهتر درک کنیم Chain چیست باید بدانیم گواهینامه های میانی از گواهی های ریشه مانند شاخه های درختان جدا می شوند. آنها بین گواهینامه های محافظت شده ریشه و گواهینامه های سرور که به عموم مردم صادر می شود ، به عنوان گروه میانی عمل می کنند. همیشه حداقل یک گواهی واسطه در یک زنجیره وجود دارد ، اما می تواند بیش از یک باشد.

گواهی سرور – گواهی سرور نوعی است که جهت دامنه خاصی که کاربر برای پوشش آن نیاز دارد ، صادر شده است.

chain چیست

Chain of Trust چیست و چگونه کار می کند؟

هنگام نصب گواهینامه SSL ، به شما یک گواهی ریشه متوسط ​​یا بسته نرم افزاری نیز برای شما ارسال می شود. هنگامی که یک مرورگر با ورود به صفحه اصلی ، گواهی SSL وب سایت شما را بارگیری کرد ، شروع به زنجیره کردن این گواهی به ریشه آن می کند. این کار با دنبال کردن زنجیره به واسطه ای که نصب شده است آغاز می شود ، از آنجا  دنباله گیری آنقدر ادامه می یابد تا اینکه به یک گواهی ریشه یا روت معتبر برسد. اگر گواهی معتبر باشد و به یک ریشه معتبر زنجیر شود ، به آن اعتماد خواهد شد. اگر نمی توان به یک ریشه معتبر زنجیر زد ، مرورگر درباره گواهی هشدار صادر می کند.

عیب یابی مشکلات زنجیره اعتماد

در مواردی که اشتباهی پیکربندی شده باشد و ندانید مشکل چیست ، در مورد Chain of Trust Certificate خود خطاهایی دریافت خواهید کرد. در اینجا برخی از مواردی را که باید درمورد خطایی در رابطه با زنجیره اعتماد دریافت کنید ، در نظر بگیرید.

آیا گواهی SSL شما توسط یک مرکز معتبر CA صادر شده است؟ اگر اینگونه نباشد ، مرورگرها به گواهینامه ssl اعتماد نخواهند داشت. اگر خود شما نیز گواهینامه ssl را امضا کنید ، این مسئله خواهد بود.

آیا فایل های میانی ssl را به درستی نصب کردید؟ اطمینان حاصل کنید که کلیه فایل های میانی گواهینامه را با موفقیت در زمان نصب گواهینامه SSL خود نصب کرده اید.

آیا سرور شما به درستی پیکربندی شده است؟ فقط به این دلیل که گواهینامه SSL خود را  صحیح نصب کرده اید دلیل بر این نیست که از سمت سرور مشکلی وجود نداشته باشد.

منبع

محمد یاری پور
محمد یاری پور

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :