در این مطلب می خواهیم به بررسی گواهی SSL و کاربرد های آن بپردازیم. با سایت تخصصی میزبان وردپرس همراه باشید.
مطلب مرتبط : انتقال هاستینگ به Namecheap
گواهی های SSL برای ایجاد یک کانال رمز شده بین سرویس گیرنده و سرور استفاده می شود. انتقال چنین اطلاعاتی به عنوان اطلاعات کارت اعتباری، اطلاعات ورود به حساب، هرگونه اطلاعات حساس دیگر باید برای جلوگیری از استراق سمزی رمزگذاری شود. با یک گواهی SSL، داده ها قبل از ارسال از طریق اینترنت رمزگذاری می شوند. داده های رمز گذاری شده را می توان تنها توسط سروری که شما آن را ارسال کرده اید، رمزگشایی کنید. این اطمینان را میدهد که اطلاعاتی که به سایت ارسال میکنیدو به سرقت نخواهند رفت. از تاریخ ۲۰۱۴/۰۶/۰۸، گوگل اعلام کرد که داشتن یک گواهینامه SSL در سایت شما، موقعیت رتبه بندی شما را افزایش می دهد، که دلیل دیگری برای استفاده از SSL است. داشتن گواهی، نشان دهنده داده های کدگذاری base64 می باشد که حاوی اطلاعات در مورد گواهینامه صادر شده است. کلید عمومی مورد نیاز برای رمزگذاری و تایید امضای دیجیتال که با کلید خصوصی صادر کننده گواهی ایجاد شده است.
یک گواهی SSL باید بر روی سرور نصب شود. هنگام دسترسی به یک سایت که توسط یک گواهینامه SSL صادر شده و امنیت آن توسط گواهینامه معتبر تأمین می شود، در ابتدای URL خود، https: // را مشاهده خواهید کرد. بسته به نوع اعتبار سنجی، یک متقاضی گواهی قبل از صدور گواهینامه، مرورگر نیز ممکن است با نمایش یک نماد «قفل» در نوار آدرس، نشان داده شود:
یا نشان دادن نام سایت شما:
گواهی های SSL را می توان به ۳ گروه معتبر تقسیم کرد:
مستلزم یک متقاضی گواهی برای اثبات کنترل خود بر نام دامنه است. گواهی صادر شده حاوی یک نام دامنه است که به درخواست صدور گواهینامه ارائه شده است.
مستلزم یک متقاضی گواهی برای اثبات این است که شرکت خود یک کسب و کار ثبت شده و قانونی قابل اعتماد است و برای تأیید اعتبار دامنه لازم است. گواهی صادر شده حاوی دامنه و نام شرکت متقاضی گواهینامه است.
شامل الزامات اعتبار سنجی از دو نوع اعتبار سنجی ذکر شده در بالا و الزامات اضافی است. گواهی صادر شده حاوی دامنه و نام شرکت متقاضی گواهینامه است. لازم به ذکر است که تنها گواهینامه های اعتبار سنجی Extended دارای یک نوار سبز با نام شرکت مالک در مرورگرهای وب است.
دو نوع رمزنگاری توسط پروتکل های SSL / TLS استفاده می شود: متقارن و نامتقارن. رمزنگاری متقارن (که همچنین “رمزگذاری انبوه” نامیده می شود) همان کلید را برای رمزگذاری و نیز رمزگشایی دارد. در SSL / TLS، رمزهای متقارن به طور کلی برای رمزنگاری اطلاعات کاربرد استفاده می شود. مثال هایی از رمزهای متقارن: AES، RC4، DES
رمزنگاری نامتقارن (همچنین “رمزنگاری کلید عمومی” نامیده می شود) کلید های مختلف برای رمزنگاری و رمزگشایی را نشان می دهد. کلید عمومی موجود در CSR و متعاقبا در گواهی SSL برای رمزنگاری و تایید امضا استفاده می شود. یک کلید خصوصی که به طور معمول در سرور نگهداری می شود، بسته به مجموعه ای از رمزنگاری که در طول دست دستگیری مورد مذاکره قرار گرفته است، می تواند مورد استفاده قرار گیرد، یا برای رمزگشایی از رمزعبور قبل از استاد مورد نیاز برای محاسبه راز اصلی، یا برای امضای پارامترهای مورد نیاز استفاده شود. در کلمات ساده، در چارچوب پروتکل های SSL / TLS، رمزنگاری نامتقارن به هدف محاسبه کلیدی کلید رمزگذاری متقارن برای هر دو طرف (سرویس گیرنده / سرور) می پردازد. نمونه هایی از رمزنگاری نامتقارن: RSA، DHE، ECDHE
Suite Cipher مجموعه ای از مبادله کلید، احراز هویت، رمزنگاری و الگوریتم کد تأیید پیام (MAC) است که در پروتکل های SSL / TLS استفاده می شود. مثال ها :
Handshake یک پروتکل است که از طریق SSL / TLS برای مذاکره پارامترهای امنیتی استفاده می شود. بسته به نوع مجموعه، یک دستاورد ممکن است از پیام های مختلفی باشد که طرفین به یکدیگر می فرستند. نمودار زیر، یکی از شایع ترین پیام های روایت پیام را توصیف می کند که با استفاده از کلید عمومی RSA، کلید رمزگذاری کلید Premaster را نشان می دهد. چنین جریان پیام دستی برای مجموعه های کدگذاری به شرح زیر (مثال ها) قابل اجرا است:
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
منبع : www.namecheap.com