گواهینامه SSL چیست و چگونه کار می کند؟

0 1,053 خواندن این مطلب 5 دقیقه زمان میبرد

در این مقاله قصد داریم به شما عزیزان در مورد این که گواهینامه SSL چیست و چگونه کار می کند؟ تمامی مطالب مهم را بازگو کنیم. لطفا در ادامه با ما همراه باشید.

مهم ترین نکته در مقاله گواهینامه SSL چیست و چگونه کار می کند؟ این است که گواهینامه های SSL ارتباط رمزگذاری شده ایجاد می کنند و این باعث اعتماد کاربران می شود. یکی از مهمترین مؤلفه های تجارت آنلاین ایجاد یک فضای قابل اعتماد است که در آن مشتریان بالقوه از خریدشان اطمینان دارند و نگران امنیت کارت ها و خریدشان نیستند.

گواهینامه های SSL با ایجاد یک ارتباط امن، پایه و اساس اعتماد را ایجاد می کنند. برای اطمینان از اینکه بازدید کنندگان از اتصال بی خطر استفاده می کنند، مرورگرها نکات ویژه ای را ارائه می دهند که ما آنها را نشانگر EV می نامیم.

گواهینامه های SSL دارای دو بخش اصلی هستند: یک کلید عمومی و یک کلید خصوصی. این کلیدها برای ایجاد یک اتصال رمزگذاری شده با هم کار می کنند. این گواهی همچنین حاوی اطلاعات هویت گواهی صاحب وب سایت است.

برای دریافت گواهینامه، باید درخواست امضای گواهی (CSR) را در سرور خود ایجاد کنید. این فرآیند یک کلید خصوصی و کلید عمومی را در سرور شما ایجاد می کند. پرونده داده CSR که برای صادرکننده گواهینامه SSL ارسال می کنید (موسسه گواهی یا CA نامیده می شود) حاوی کلید عمومی است. CA از پرونده داده CSR برای ایجاد ساختار داده استفاده می کند تا با کلید خصوصی شما مطابقت داشته باشد بدون اینکه خودش کلید را به خطر بیاندازد. CA هرگز کلید خصوصی را نمی بیند.

پس از دریافت گواهینامه SSL ، آن را روی سرور خود نصب کنید. شما همچنین می توانید با پیوند دادن آن به گواهینامه ریشه CA خود، یک گواهی واسطه نصب کنید که اعتبار گواهی SSL شما را تأیید کند. دستورالعمل نصب و آزمایش گواهینامه شما بسته به سرور شما متفاوت خواهد بود.

در تصویر زیر می توانید آنچه را زنجیره گواهینامه می نامید، ببینید. این گواهی سرور شما را از طریق یک گواهی واسطه به گواهی ریشه CA (در این مورد DigiCert) گواهی متصل می کند.

مهمترین قسمت از گواهینامه SSL این است که به صورت دیجیتالی توسط یک مرکز قابل اعتماد مانند DigiCert امضا می شود. هر کسی می تواند یک گواهی نامه ایجاد کند، اما مرورگرها فقط به گواهینامه هایی اعتماد می کنند که از یک سازمان در لیست CA های قابل اعتماد خود قرار داشته باشند.

مرورگرها دارای یک لیست از پیش نصب شده از CA های قابل اعتماد، معروف به فروشگاه Trusted Root CA هستند. برای اینکه به فروشگاه Trusted Root CA اضافه شود و بدین ترتیب به یک مجوز گواهی تبدیل شود، یک شرکت باید مطابق با استانداردهای امنیتی و احراز هویت تعیین شده توسط مرورگرها عمل کند و مورد بازرسی قرار گیرد.

یک گواهی SSL که توسط یک CA به یک سازمان و دامنه وب سایت آن صادر شده، تأیید می کند که شخص ثالث قابل اعتماد هویت آن سازمان را تأیید کرده است. از آنجا که مرورگر به CA اعتماد دارد، مرورگر اکنون به هویت آن سازمان نیز اعتماد دارد. مرورگر به کاربر این امکان را می دهد که وب سایت ایمن داشته باشد و کاربر می تواند در هنگام مشاهده سایت و حتی وارد کردن اطلاعات محرمانه خود احساس امنیت کند.

گواهینامه (Secure Sockets Layer (SSL چیست ؟

(Secure Sockets Layer (SSL یک فناوری امنیتی استاندارد برای ایجاد پیوند رمزگذاری شده بین یک سرور و مشتری است. به طور معمول یک وب سرور (وب سایت) و یک مرورگر، یا یک سرور پست الکترونیکی و یک سرویس گیرنده پست الکترونیکی (به عنوان مثال Outlook).

SSL اجازه می دهد تا اطلاعات حساس مانند شماره کارت های اعتباری، شماره های تأمین اجتماعی و اعتبار ورود به سیستم به طور ایمن منتقل شوند. به طور معمول، داده های ارسال شده بین مرورگرها و سرورهای وب با متن ساده ارسال می شوند تا شما را در برابر استراق سمع آسیب پذیر کند. اگر یک مهاجم قادر به رهگیری تمام داده های ارسال شده بین یک مرورگر و یک سرور وب باشد، می تواند آن اطلاعات را مشاهده و استفاده کند.

به طور خاص، SSL یک پروتکل امنیتی است. پروتکل ها نحوه استفاده از الگوریتم ها را توصیف می کنند. در این حالت، پروتکل SSL متغیرهای رمزنگاری را برای پیوند و داده های منتقل شده تعیین می کند.

SSL داده های میلیون ها نفر را در اینترنت، به ویژه در معاملات آنلاین یا هنگام انتقال اطلاعات محرمانه، در اینترنت ایمن می کند. کاربران اینترنت آمده اند تا امنیت آنلاین خود را با نماد قفل مربوط به وب سایت ایمن SSL یا نوار آدرس سبز که همراه با وب سایت ایمن شده SSL-Extended Validation SSL است، مرتبط کنند. وب سایت های امن SSL همچنین به جای http با https شروع می شوند.

آیا اصول اولیه گواهینامه ها و فناوری SSL را متوجه شدید؟ حال در مورد رمزنگاری SSL اطلاعات کسب کنید.

چگونه گواهی SSL ارتباط امن ایجاد می کند؟

هنگامی که یک مرورگر سعی می کند به وب سایتی که توسط SSL امن شده است دسترسی پیدا کند، مرورگر و سرور وب با استفاده از فرآیندی به نام “Handlake SSL” اتصال SSL برقرار می کنند (نمودار زیر را مشاهده کنید). توجه داشته باشید که SSL Handshake برای کاربر دیده نمی شود و فوراً اتفاق می افتد.

در اصل، از سه کلید برای تنظیم اتصال SSL استفاده می شود: کلیدهای عمومی، خصوصی و جلسه. هر چیزی که با کلید عمومی رمزگذاری شده باشد فقط با کلید خصوصی قابل رمزگشایی است و برعکس.

از آنجا که رمزگذاری و رمزگشایی با کلید خصوصی و عمومی قدرت پردازش زیادی را می طلبد، آنها فقط در طول SSL Handshake برای ایجاد یک کلید جلسه متقارن استفاده می شوند. پس از برقراری اتصال ایمن، از کلید جلسه برای رمزگذاری کلیه داده های منتقل شده استفاده می شود.

مرورگر به یک وب سرور (وب سایت) امن با SSL) https) ایمن متصل می شود. مرورگر درخواست می کند که سرور خودش را شناسایی کند.
سرور نسخه ای از گواهی اس اس ال خود، از جمله کلید عمومی سرور را ارسال می کند.
مرورگر ریشه گواهینامه را در برابر لیستی از CA های قابل اعتماد بررسی می کند و این گواهی نامه را غیرقابل خرید و بدون استفاده می کند و نام مشترک آن برای وب سایتی که به آن وصل می شود معتبر است. اگر مرورگر به گواهینامه اعتماد داشته باشد، آن را ایجاد کرده، رمزنگاری می کند و با استفاده از کلید عمومی سرور، کلید جلسه متقارن را ارسال می کند.
سرور کلید جلسه متقارن را با استفاده از کلید خصوصی آن رمزگشایی می کند و تصدیق رمزگذاری شده با کلید جلسه را برای شروع جلسه رمزگذاری شده ارسال می کند.
اکنون سرور و مرورگر تمام داده های منتقل شده را با کلید جلسه رمزگذاری می کنند.

گواهینامه من SSL است یا TLS؟

پروتکل SSL همیشه برای رمزگذاری و ایمن سازی داده های منتقل شده استفاده شده است. هر بار که نسخه جدید و مطمئن تری منتشر می شد، فقط شماره نسخه تغییر می کرد تا این تغییر را منعکس کند (به عنوان مثال SSLv2.0). با این حال، هنگامی که زمان به روزرسانی از SSLv3.0 فرا رسید، به جای فراخوانی نسخه جدید SSLv4.0 ، به TLSv1.0 تغییر نام داد. ما در حال حاضر در TLSv1.2 هستیم.

از آنجا که اس اس ال هنوز اصطلاح شناخته شده و رایج تری است، DigiCert هنگام مراجعه به گواهینامه ها یا توصیف چگونگی اطمینان از انتقال داده ها، از اس اس ال استفاده می کند. وقتی یک گواهی اس اس ال را از ما خریداری می کنید (به عنوان مثال، استاندارد SSL ،SSL معتبر و غیره)، در واقع در حال دریافت گواهینامه (TLS (RSA یا ECC هستید.