گواهی SSL چیست و برای چه چیزی استفاده می شود؟

گواهی SSL چیست و برای چه چیزی استفاده می شود؟

در این مطلب می خواهیم به بررسی گواهی SSL و کاربرد های آن بپردازیم. با سایت تخصصی میزبان وردپرس همراه باشید.

مطلب مرتبط : انتقال هاستینگ به Namecheap

۱٫ معرفی

گواهی های SSL برای ایجاد یک کانال رمز شده بین سرویس گیرنده و سرور استفاده می شود. انتقال چنین اطلاعاتی به عنوان اطلاعات کارت اعتباری، اطلاعات ورود به حساب، هرگونه اطلاعات حساس دیگر باید برای جلوگیری از استراق سمزی رمزگذاری شود. با یک گواهی SSL، داده ها قبل از ارسال از طریق اینترنت رمزگذاری می شوند. داده های رمز گذاری شده را می توان تنها توسط سروری که شما آن را ارسال کرده اید، رمزگشایی کنید. این اطمینان را میدهد که اطلاعاتی که به سایت ارسال میکنیدو به سرقت نخواهند رفت. از تاریخ ۲۰۱۴/۰۶/۰۸، گوگل اعلام کرد که داشتن یک گواهینامه SSL در سایت شما، موقعیت رتبه بندی شما را افزایش می دهد، که دلیل دیگری برای استفاده از SSL است. داشتن گواهی، نشان دهنده داده های کدگذاری base64 می باشد که حاوی اطلاعات در مورد گواهینامه صادر شده است. کلید عمومی مورد نیاز برای رمزگذاری و تایید امضای دیجیتال که با کلید خصوصی صادر کننده گواهی ایجاد شده است.

certificate

یک گواهی SSL باید بر روی سرور نصب شود. هنگام دسترسی به یک سایت که توسط یک گواهینامه SSL صادر شده و امنیت آن توسط گواهینامه معتبر تأمین می شود، در ابتدای URL خود، https: // را مشاهده خواهید کرد. بسته به نوع اعتبار سنجی، یک متقاضی گواهی قبل از صدور گواهینامه، مرورگر نیز ممکن است با نمایش یک نماد «قفل» در نوار آدرس، نشان داده شود:https

یا نشان دادن نام سایت شما:

greenbar

۲٫ انواع گواهینامه SSL

گواهی های SSL را می توان به ۳ گروه معتبر تقسیم کرد:

  • گواهینامه اعتبار دامنه

مستلزم یک متقاضی گواهی برای اثبات کنترل خود بر نام دامنه است. گواهی صادر شده حاوی یک نام دامنه است که به درخواست صدور گواهینامه ارائه شده است.

  • مدارک گواهی سازمان

مستلزم یک متقاضی گواهی برای اثبات این است که شرکت خود یک کسب و کار ثبت شده و قانونی قابل اعتماد است و برای تأیید اعتبار دامنه لازم است. گواهی صادر شده حاوی دامنه و نام شرکت متقاضی گواهینامه است.

  • گواهینامه های معتبر تأیید شده

شامل الزامات اعتبار سنجی از دو نوع اعتبار سنجی ذکر شده در بالا و الزامات اضافی است. گواهی صادر شده حاوی دامنه و نام شرکت متقاضی گواهینامه است. لازم به ذکر است که تنها گواهینامه های اعتبار سنجی Extended دارای یک نوار سبز با نام شرکت مالک در مرورگرهای وب است.

بررسی فنی

  • Asymmetric cryptography – ciphers that imply different keys for encryption and decryption processes
  • Cipher suite – set of key exchange, authentication, encryption and message authentication code (MAC) algorithms used within SSL/TLS protocols
  • Handshake – protocol use within SSL/TLS for the purpose of security parameters negotiation
  • Key exchange – in the context of SSL/TLS, the way client and server securely establish a pre-master secret for a session
  • Master secret – key material used for generation of encryption keys, MAC secrets and initialization vectors (IVs)
  • Message Authentication Code (MAC) – one-way hash function computed over a message and a secret
  • Pre-master secret – key material used for the master secret derivation
  • Symmetric cryptography – ciphers that imply the same key both for encryption and decryption processes

۴٫ رمزنگاری متقارن و نامتقارن

دو نوع رمزنگاری توسط پروتکل های SSL / TLS استفاده می شود: متقارن و نامتقارن. رمزنگاری متقارن (که همچنین “رمزگذاری انبوه” نامیده می شود) همان کلید را برای رمزگذاری و نیز رمزگشایی دارد. در SSL / TLS، رمزهای متقارن به طور کلی برای رمزنگاری اطلاعات کاربرد استفاده می شود. مثال هایی از رمزهای متقارن: AES، RC4، DES

رمزنگاری نامتقارن (همچنین “رمزنگاری کلید عمومی” نامیده می شود) کلید های مختلف برای رمزنگاری و رمزگشایی را نشان می دهد. کلید عمومی موجود در CSR و متعاقبا در گواهی SSL برای رمزنگاری و تایید امضا استفاده می شود. یک کلید خصوصی که به طور معمول در سرور نگهداری می شود، بسته به مجموعه ای از رمزنگاری که در طول دست دستگیری مورد مذاکره قرار گرفته است، می تواند مورد استفاده قرار گیرد، یا برای رمزگشایی از رمزعبور قبل از استاد مورد نیاز برای محاسبه راز اصلی، یا برای امضای پارامترهای مورد نیاز استفاده شود. در کلمات ساده، در چارچوب پروتکل های SSL / TLS، رمزنگاری نامتقارن به هدف محاسبه کلیدی کلید رمزگذاری متقارن برای هر دو طرف (سرویس گیرنده / سرور) می پردازد. نمونه هایی از رمزنگاری نامتقارن: RSA، DHE، ECDHE

۵٫ Cipher Suite

Suite Cipher مجموعه ای از مبادله کلید، احراز هویت، رمزنگاری و الگوریتم کد تأیید پیام (MAC) است که در پروتکل های SSL / TLS استفاده می شود. مثال ها :

  • مجموعه Cipher TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • DHE برای مبادله کلیدی
  • RSA برای احراز هویت
  • – AEC_256_GCM برای رمزگذاری جامع
  • – SHA384 یک تابع هش است که برای محاسبات MAC استفاده می شود

۶٫ Handshake

Handshake یک پروتکل است که از طریق SSL / TLS برای مذاکره پارامترهای امنیتی استفاده می شود. بسته به نوع مجموعه، یک دستاورد ممکن است از پیام های مختلفی باشد که طرفین به یکدیگر می فرستند. نمودار زیر، یکی از شایع ترین پیام های روایت پیام را توصیف می کند که با استفاده از کلید عمومی RSA، کلید رمزگذاری کلید Premaster را نشان می دهد. چنین جریان پیام دستی برای مجموعه های کدگذاری به شرح زیر (مثال ها) قابل اجرا است:

TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384

handshake

منبع : www.namecheap.com