فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 990 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 99 هزار تومان مشاهده مشخصات و پلن ها

گواهینامه SSL چیست و چگونه کار میکند؟

گواهینامه بین المللی SSL (Authenticated SSL Certificates)، یک پروتکل امنیتی استاندارد است و گواهینامه آن توسط چند شرکت معتبر و خاص به وب سایت ها داده می شود. از این پروتکل معمولاً در امن کردن پروتکل های آسیب پذیری مانند LDAP، IMAP و HTTP استفاده می شود.

در واقع SSL، اطلاعاتی که در بستر نا امن اینترنت بین کاربران و سایت های مورد استفاده، جا به جا می شود را توسط الگوریتم های پیشرفته رمزنگاری میکند. این رمز نگاری به گونه ای است که اگر هکر ها در بین راه به اطلاعات دسترسی پیدا کردند، نتوانند اطلاعات اصلی را ببینند.

گواهینامه SSL ، یک گواهینامه رسمی معتبر و به این معنی است که کاربران می توانند با اطمینان اطلاعات را به صورت محرمانه ردو بدل نمایند. یک سرور ایمن واقعی، سروری است که گواهینامه SSL داشته باشد.

وقتی بازدید کنندگان به وب سایتهایی متصل میشوند که با گواهینامه SSL ایمنی شده اند، یک علامت قفل بسته شده و عبارت https:// در  URL نمایش داده خواهد شد.

بعنوان مثال استفاده از SSL در ایمیل ها، این امکان را برای گیرنده پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید.

 

جهت داشتن SSL، ابتدا باید از یک کلید به عنوان روش رمز نگاری اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود. برای ساخت این کلید نیاز به مراحل زیر است:

- وقتی سرور بخواهد پروتکل SSL را فعال کند، ابتدا یک کلید عمومی (Public Key) می سازد.

- سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL، به یکی از شرکت های صادرکننده این گواهینامه ارسال می کند.

- سپس این شرکت مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید، کلید خصوصی(Private Key)  می گویند.

- حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).

- سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد، سپس آن را به کامپیوتر کاربر می فرستد.

از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.

 

 

 

آیا این پاسخ مفید بود؟

خوانده شده

تشریح کدهای وضعیت HTTP

  100 Continue : بدین معنا است که هدر درخواست (request headers) با موفقیت دریافت شده و حال می...

نحوه رجیستر دی ان اس روی دامنه (Register DNS)

در این مقاله نحوه ثبت dns آورده شده است. در صورت نیاز به اطلاعات بیشتر به مقاله مفهوم DNS و...

مفهوم کَش یا Cache

در ابتدا اجازه دهید در قالب مثالی مفهوم Cache را بیان کنیم ، فرض کنید برای دسترسی به مکان خاصی...

مفهوم هک شدن وب سایت

 یکی از خطراتی که همواره اطلاعات وب سایت ها را تهدید می کند هک شدن آن هاست. هک کردن در دنیای...

کدهای وضعیت رایج HTTP

وب سرور هر درخواست HTTP که دریافت می کند را با یک کد وضعیت HTTP پاسخ دهی می نماید. کد وضعیت از سه...