گواهینامه SSL چیست؟

گواهینامه ssl چیست و چه کارایی برای وب سایت دارد؟ گواهینامه های SSL مواردی هستند که وب سایت ها را قادر می سازد پروتکل دسترسی به سایت را از HTTP به HTTPS ، که امنیت بیشتری دارد انتقال دهند. گواهینامه SSL یک فایل داده است که در سرور منبع وب سایت میزبانی می شود. گواهینامه های SSL، رمزگذاری SSL / TLS را ممکن ساخته و شامل اطلاعات عمومی وب سایت، هویت وب سایت به همراه با اطلاعات مرتبط می باشند. دستگاه هایی که سعی در برقراری ارتباط با سرور مبدا دارند، برای دریافت کلید عمومی و تأیید هویت سرور، به این فایل مراجعه می کنند. کلید خصوصی در گواهینامه ssl، مخفی و امن نگه داشته می شود.

گواهینامه SSL چیست

SSL که معمولاً TLS نامیده می شود، پروتکل رمزگذاری رمز عبور اینترنت و تأیید هویت سرور است. هر وب سایتی با آدرس وب HTTPS از SSL / TLS استفاده می کند.

گواهینامه SSL شامل چه اطلاعاتی است؟

گواهینامه های SSL شامل موارد زیر است:

    نام دامنه ای که گواهی نامه برای آن صادر شده است

    به نام کدام شخص، سازمان یا دستگاهی صادر شده است

    کدام مرجع صدور گواهینامه آن را صادر کرده است

    امضای دیجیتالی مجوز گواهی

    زیر دامنه های مرتبط

    تاریخ صدور گواهی

    تاریخ انقضاء گواهی

    کلید عمومی (کلید خصوصی مخفی نگه داشته می شود)

کلیدهای عمومی و خصوصی که برای SSL استفاده می شوند در واقع رشته های طولانی از کاراکترهایی هستند که برای رمزگذاری و رمزگشایی داده ها استفاده می شوند. داده های رمزگذاری شده با کلید عمومی فقط با کلید خصوصی رمزگشایی می شوند و بالعکس.

چرا وب سایت ها به گواهینامه SSL احتیاج دارند؟

یک وب سایت به منظور حفظ امنیت داده های کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت و به دست آوردن اعتماد کاربر به یک گواهینامه SSL نیاز دارد.

رمزگذاری: رمزگذاری SSL / TLS به دلیل جفت شدن کلید عمومی-خصوصی که مجوزهای SSL را تسهیل می کنند ممکن است. مشتریان (مانند مرورگرهای وب) کلید عمومی لازم برای باز کردن اتصال TLS را از گواهی SSL سرور دریافت می کنند.

احراز هویت: گواهینامه های SSL تأیید می کنند که مشتری در حال صحبت با سرور صحیح است که در واقع صاحب دامنه است. این به جلوگیری از کلاهبرداری دامنه و انواع دیگر حملات کمک می کند.

HTTPS: برای کسب و کارها ، مجوز SSL برای یک آدرس اینترنتی HTTPS ضروری است. HTTPS فرم امن HTTP است و وب سایتهای HTTPS وب سایتهایی هستند که ترافیک خود را توسط SSL / TLS رمزگذاری شده اند.

قابل اعتماد برای کاربر

علاوه بر تضمین داده های کاربر در هنگام انتقال، HTTPS سایت ها را از دید کاربر قابل اعتمادتر می کند. بسیاری از کاربران متوجه تفاوت بین آدرس http: // و https: // آدرس وب نمی شوند، اما بیشتر مرورگرها سایت های HTTP را به روش های قابل توجه تر نشان نمی دهند و سعی در ایجاد انگیزه برای جابجایی به HTTPS و افزایش امنیت

چگونه یک وب سایت گواهینامه SSL را بدست می آورد؟

برای اینکه گواهی SSL معتبر باشد، دامنه ها باید آن را از یک سازمان ارائه گواهی (CA) دریافت کنند.CA  یک سازمان خارج از کشور، یک شخص ثالث قابل اعتماد است که گواهینامه های SSL را تولید و به آنها می دهد. CA همچنین گواهی دیجیتالی را با کلید خصوصی خود امضا کرده و به دستگاههای مشتری امکان تأیید آن را می دهد.

پس از صدور گواهینامه ، باید روی سرور میزبان وب سایت نصب و فعال سازی شود. خدمات میزبانی وب معمولاً می تواند این کار را برای اپراتورهای وب سایت انجام دهد. پس از فعال سازی روی سرور مبدا، وب سایت قادر به بارگیری اطلاعات توسط HTTPS خواهد بود و کلیه ترافیک به وب سایت رمزگذاری و ایمن خواهد شد.

یک گواهی SSL خود امضا چیست؟

حال که متوجه شدید گواهینامه ssl چیست بهتر است با گواهینامه ssl خود امضا نیز آشنا شوید. از نظر فنی ، هر کسی می تواند با تولید یک جفت کلید عمومی-خصوصی و شامل تمام اطلاعات ذکر شده ، گواهی SSL خود را ایجاد کند. این گواهینامه ها به عنوان گواهینامه های خود امضا شده خوانده می شوند زیرا امضای دیجیتالی مورد استفاده ، به جای اینکه از یک CA باشد ، کلید خصوصی وب سایت خواهد بود.

اما با داشتن گواهینامه های خود امضا شده ، هیچ مقام خارجی برای تأیید اینکه سرور مبدا همان کسی است که ادعا می کند وجود ندارد. مرورگرها گواهی های خود امضا شده را قابل اعتماد نمی دانند.

منبع