وارد شوید      ثبــت نام

 

موقعیت شما:
صفحه اصلی » آموزش » گواهینامه امنیتی ssl چیست؟

گواهینامه امنیتی ssl چیست؟

گواهینامه امنیتی ssl چیست؟

 26 گواهینامه امنیتی ssl چیست؟

شرکتی که صلاحیت صدور و اعطای گواهی های دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه ای امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می کند و با مکانیزم های احراز هویت خاص خود هویت هر کدام از طرفین را برای طرف مقابل تایید می کند، البته غیر از این کار می بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام میدهد.

 

ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL  :

برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید

 

مکانیزم های تشکیل دهنده SSL

تایید هویت سرویس دهنده

با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزارهای مبتنی بر SSL سمت سرویس گیرنده، مثلا یک مرورگر وب نظیر Internet Explorer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده، (مثلا یک برنامه سرویس دهنده وب نظیر IIS می تواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید.

 تایید هویت سرویس گیرنده

برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او میدهد.

 ارتباطات رمز شده

کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداکثر محرمانگی (Confidentiality) در این گونه سیستم ها لحاظ شود.

اجزای پروتکل SSL

پروتکل SSL دارای دو زیرپروتکل تحت عناوین زیر می باشد:

 SSL Rocord Protocol که نوع قالب بندی داده های ارسالی را تعیین می کند.

 SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند.

بخش بندی پروتکل SSL به دو زیرپروتکل دارای مزایای چندی است از جمله:

اول: در ابتدای کار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس دهنده برای سرویس گیرنده مشخص می گردد.

دوم: در همان ابتدای شروع مبادلات، سرویس دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می کنند.

سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس دهنده احراز می گردد.

چهارم: در صورت استفاده از تکنیک های رمزنگاری مبتنی بر کلید عمومی، می توانند کلیدهای اشتراکی مخفی را ایجاد نمایند.

پنجم: ارتباطات بر مبنای SSL رمزنگاری می شود.

الگوریتم های رمزنگاری پشتیبانی شده در SSL

در استاندارد SSL، از اغلب الگوریتم های عمومی رمزنگاری و مبادلات کلید (Key Exchcenge Algorithm) نظیرRSA, RC۴, RC۲,MD۵, KEA, DSA, DES و RSA Key Exchauge، SHA-۱،Skipjack و DES۳ پشتیبانی می شود و بسته به این که نرم افزارهای سمت سرویس دهنده و سرویس دهنده نیز از موارد مذکور پشتیبانی نمایند، ارتباطات SSL می تواند براساس هر کدام از این الگوریتم ها صورت پذیرد. البته بسته به طول کلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم می توان آن ها را در رده های مختلفی قرار داد که توصیه می شود با توجه به سناریوهای موردنظر، از الگوریتم های قوی تر نظیر DES۳ با طول کلید ۱۶۸ بیت برای رمزنگاری داده ها و همچنین الگوریتم SHA-۱ برای مکانیزم های تایید پیغام MD۵ استفاده شود و یا این که اگر امنیت در این حد مورد نیاز نبود، می توان در مواردی خاص از الگوریتم رمزنگاری RC۴ با طول کلید ۴۰ بیت و الگوریتم تایید پیغام MD۵ استفاده نمود.

نحوه عملکرد داخلی پروتکل SSL

همان طور که می دانید SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارایه می کند. یک جلسه SSL (SSL Session) با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود. این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نمایند که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد. گام هایی که قبل از برگزاری این جلسه انجام می شوند براساس الگوریتم RSA Key Exchange عبارتند از:

۱- سرویس گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن مبتنی بر SSL به سمت سرویس دهنده ارسال می کند.

۲- سرویس دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه خود را نیز برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده، درخواستی داشت که نیازمند احراز هویت سرویس گیرنده بود، آن را نیز از سرویس گیرنده درخواست می کند.

۳- سپس سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز در خود دارد، داده ها را بررسی می کند و اگر سرویس دهنده مذکور تایید هویت شد، وارد مرحله بعدی می شود و در غیر این صورت با پیغام هشداری به کاربر، ادامه عملیات قطع میشود.

۴- سرویس گیرنده یک مقدار به نام Secret Premaster را برای شروع جلسه ایجاد می کند و آن را با استفاده از کلید عمومی (که اطلاعات آن معمولا در سرویس دهنده موجود است) رمزنگاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند.

۵- اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایست در این گام برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند، ارتباط در همین جا قطع می شود.

۶- به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز شد، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام Master Secret می نماید.

۷- هم سرویس دهنده و هم سرویس گیرنده با استفاده از مقدار Master Secret کلید جلسه (Session Key) را تولید می کنند که در واقع کلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داده ها بررسی می شود

۸- سرویس گیرنده پیغامی را به سرویس دهنده می فرستد تا به او اطلاع دهد، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می شود تا سرویس دهنده از پایان یافتن Handshake سمت سرویس گیرنده مطلع شود.

۹- سرویس دهنده پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان Handshake سمت سرویس دهنده آگاه نماید و همچنین این که داده بعدی که ارسال خواهد شد توسط کلید جلسه رمز می شود.

تفاوت انواع گواهینامه   EV, OV, DV, SSL

گواهینامه SSL دارای انواع مختلفی است، که هر نوع آن تامین کننده نیاز خاصی می باشد و از اعتبار و قیمت متفاوتی برخوردار است و علاوه بر تامین امنیت می تواند اعتبار یک سازمان را نمایش دهد. به منظور انتخاب بهترین نوع گواهینامه SSL و صرف مناسب ترین هزینه به منظور برآورده نمودن نیاز و کارایی مطلوب، لازم است ابتدا تعریفی از آنها داشته باشیم:

 

در این مطلب به بررسی گواهی Self-signed SSL نمی پردازیم. گواهی SSL  از نوع Self-signed هیچگونه اعتباری ندارد و بیشتر در موارد آزمایشی مورد استفاده قرار می گیرد.

۱- گواهینامه اعتبار سنجی دامنه یا (DV (domain validation :

در این نوع از گواهینامه  SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد و زمان بسیار کوتاهی از درخواست تا صدور دارد به نحوی که برخی صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت که اشخاص عادی یا به اصطلاح شخص حقیقی هستند مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به httpS بوده.
به طور معمول، درخواست اعتبار سنجی یا تاییدیه از طریق ارسال ایمیل به آدرس ایمیلی که در بخش نمایش اطلاعات دامنه یا Whois دامنه قرار داده شده است، انجام می شود و پس از تایید گواهینامه SSL برای دامنه مورد نظر قابلیت SSL/TLS بر روی آن وب سایت فعال خواهد شد. از لحاظ فنی این نوع گواهینامه مشکل امنیتی نخواهد داشت و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از
صاحب گواهی SSL یا سازمان مربوطه نمایش داده نمی شود.

این نوع گواهینامه در حال حاضر  توسط شبکه دی برای دامنه های ir صادر می گردد.

۲- گواهینامه اعتبارسنجی سازمانی (OV (organization validation :

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با اطمینان از این وب سایتها سرویس می گیرند. معمولا شرکت ها، سازمانها از طریق فعال سازی قابلیت SSL/TLS بر روی وب سایت و امضاء کد یا Code Signing همانند سایر گواهینامه ها، از این نوع از اعتبارسنجی استفاده می کنند. خرید گواهینامه OV SSL نیاز به تایید کامل هویت درخواست کننده دارد و تنها برای شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی صادر می گردد. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک ممهور به مهر برجسته را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد. تهیه این نوع گواهی برای سازمانهای ایرانی در حال حاضر توسط شرکت TurkTrust با زمان حدود ۱۰ روز کاری امکان پذیر است

 

۳- گواهینامه اعتبار سنجی تمدید (EV (Extended Validation :

  گواهینامه SSL EV بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند.  مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده  و مدارک بیشتری مورد نیاز است به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود. مهمترین نشانه این گواهینامه نشان سبز رنگی است که در مرورگر نمایش داده می شود.

به زبان ساده تر SSL:

SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد.

این گواهی‌نامه‌ها از کجا پشتیبانی می‌شوند؟

شرکت‌های متعددی وجود دارند که این گواهینامه‌ها را صادر می‌کنند و در سرویس‌های متفاوتی آن‌ها را ارائه می‌کنند که ارزانترین آن‌ها در حال حاضر معادل ۴۰۰ هزار ریال برای هر سال می‌باشد و در صورتی که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارد خسارت را پرداخت خواهد کرد. البته نوع رمزنگاری هر شرکت ارائه کننده گواهی‌نامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه هست ! به هر حال سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت !

خوب با این توضیح مشخص می‌شود که چرا برخی مواقع برای سایت‌هایی که از https استفاده می‌کنند در هنگام ورود با پیغامی روبرو میشویم که مرورگر نسبت به اعتماد به این صفحه از شما پرسش می‌کند و نیاز به تایید از سمت کاربر است. (بطور مثال یکی از بانک‌های کشور هنوز این گواهینامه را تهیه نکرده‌اند و بانک پارسیان و سامان این گواهینامه را دارند!)

اطلاعات هر گواهینامه SSL:

بطور معمول یک گواهینامه SSL دارای اطلاعات شما بعنوان دارنده گوهینامه میباشد که این اطلاعات عبارتند از :

نامه دامنه

نام شرکت شما

نشانی شما

شهر و ایالت شما

کشور محل اقامت شما

تاریخ انقضا گواهینامه

با خرید یک گواهینامه SSL علاوه بر آنکه اطلاعات کامل خود را به مشتری ارائه میدهید و این باعث ایجاد امنیت خاطر خریدار میگردد تمامی اطلاعات رد و بدل شده مابین کامپیوتر بازدید کننده سایت شما و سرور وب سایت شما کد شده و قابل بازیابی نمی باشد .

 برای ورود به درگاه پرداخت اینترنتی  شاپرک پی کلیک کنید

 مقالات مرتبط

صدور گواهی SSL برتینا ™ – خدمات حرفه ای صدور گواهینامه SSL

Adwww.bertinaco.com/ گواهینامه امنیتی ssl چیست؟

  1. خرید HTTPS امنیتی – دامین ir و com
    پشتیبانی ۲۴ ساعته تلفنی · گواهی isms · صدور برای دامنه های IR

با خرید یک گواهینامه SSL علاوه بر آنکه اطلاعات کامل خود را به مشتری ارائه میدهید که این باعث ایجاد امنیت خاطر خریدار میگردد تمامی اطلاعات رد و بدل شده مابین کامپیوتر …

Feb 10, 2011 – توضیحات مختصر از SSL. … بدانیم چگونه امنیت خود و کاربران را افزایش دهیم ! … حال سوالی که پیش می‌آید این است که این گواهینامه چیست !؟ زمانیکه …

You visited this page.

پروتکل امنیتی SSL چیست؟ … CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.

صدور انواع گواهینامه امنیتی ssl ،گواهینامه WildCard SSL ،گواهینامه استاندارد … پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین …

Nov 24, 2014 – گواهینامه SSL چیست؟ برای استفاده از پروتکل SSL, HTTPS نیاز به یک گواهینامه امنیتی SSL از شرکتهای بین المللی صادر کنند این گواهی وجود دارد …

SSL چیست؟ … این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به …

Oct 16, 2011 – SSL چیست و چگونه می‌توان یک گواهی امنیتی را جعل کرد؟ … و به همراه یک درخواست گواهینامه SSL که تمامی اطلاعات شرکت درخواست کننده در آن قرار دارد …

گروه مهندسی ثمین قادر به صدور گواهینامه SSL برای تمامی دامنه های بین المللی و IR می باشد. … گواهی ssl چیست؟ … کسب و کار یا تبادل اطلاعات آنلاین شما را حفاظت می کند و سبب می شود کاربران از امنیت سایت شما اطمینان خاطر داشته باشند. گواهی ssl.

صفحه اصلی / دیگر خدمات /گواهینامه امنیت SSL. گواهی امنیت SSL. SSL چیست ؟ … بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت …

آیا دقیقاً میدانید SSL چیست و چه کاربردی دارد؟ | وبلاگ پرشین سرویسز

blog.persianservices.com/آیا-دقیقاً-میدانید-sslچیست-و-چه-کاربر…
  1. صدور آنی SSL نماد اعتماد الکترونیک
برچسب ها:

دسترسی سریع

logo-samandehi

پشتیبانی