گواهي الكترونيكي SSL

خانه / گواهي الكترونيكي اس اس ال
هشدار ! کاربر گرامی جهت سفارش گواهی الکترونیک ssl حتما بخش پرسش و پاسخ های متداول گواهی ssl را مطالعه نمایید
گواهي الكترونيكي SSL

SSL چیست؟

Secure Socket Layer-SSL**Transport Layer Security-TLS پروتكل‌های امنیتی هستند ‌كه به منظور تأمین امنیت تبادلات روی شبكه و اینترنت استفاده می‌شوند. به بیان دقیق‌تر، SSL/TLS یك ارتباط رمز‌گذاری‌شده و تصدیق‌ اصالت‌شده بین سرویس‌دهنده (Server) و سرویس‌گیرنده (Client) فراهم می‌كند. به عنوان نمونه، SSL یك لینك رمزگذاری‌شده بین مرورگر كاربر و وب‌سایت فراهم می‌كند. این لینك تضمین می‌كند كه داده‌های مبادله‌شده بین مرورگر و وب‌سایت توسط دیگران قابل مشاهده و تغییر نیستند.
استفاده از SSL، مستلزم دریافت گواهی SSL است.

گواهي الكترونيكي SSL

گواهی الكترونیكی چیست؟

گواهی الكترونیكی (digital certificate) شناسه دیجیتال یك موجودیت (مانند وب‌سایت، فرد، سرور، دستگاه شبكه، و غیره) در تعاملات الكترونیكی می‌باشد. در واقع، همانطور كه در تعاملات غیر الكترونیكی، "كارت ملی" یا شناسنامه یك فرد شناسه وی می‌باشد، در تعاملات الكترونیكی "گواهی الكترونیكی" شناسه فرد (و بطور كلی هر موجودیت) می‌باشد. در تعاملات الكترونیكی (برخلاف تعاملات رو در رو)، طرفین ممكن است نتوانند هویت طرف مقابل را شناسایی كنند. این چالش می‌تواند منجر به برخی مشكلات امنیتی شود. مثلاً كاربران یك سایت ممكن است با یك سایت جعلی دیگر فریب داده شوند.
برای مثال، یك سایت با استفاده از گواهی الكترونیكی می‌تواند به كاربرانش اطمینان دهد كه داده‌های خود (مثلاً نام كاربری و گذرواژه، یا اطلاعات حساب بانكی) را به سایت جعلی ارسال نمی‌كنند.

دو كاربرد اصلی گواهی SSL، تصدیق اصالت سرویس‌دهنده و سرویس‌گیرنده (به طور اختیاری) و رمزگذاری ارتباطات بین آن‌ها می‌باشد. از دیدگاه تجاری، یكی از پركاربردترین موارد استفاده از گواهی SSL‌ تأمین امنیت وب‌سایت‌هایی است كه در زمینه كسب و كار اینترنتی فعالیت می‌كنند. در صورتی كه یك سایت از SSL استفاده كند، كاربران می‌توانند اطمینان حاصل ‌نمایند وب‌سایتی كه بازدید می‌كنند، همان وب‌سایت موردنظرشان است و اطلاعات خود را به سایت درستی ارسال می‌كنند. بدین‌سان، از حملاتی مانند فیشینگ مبتنی بر جعل سایت جلوگیری می‌شود. در حمله مذكور، حمله‌كننده (مثلاً یك رقیب تجاری) با ایجاد یك وب‌سایت با ظاهری كاملاً مشابه سایت اصلی، با فریب دادن كاربران، آن‌ها را به سایت جعلی هدایت كرده و امنیت آن‌ها را به مخاطره می‌اندازد؛ مثلاً اطلاعات كاربران (نام كاربری و گذرواژه، شماره كارت اعتباری، و غیره) را به سرقت می‌برد یا در مورد مشتریان سایت اطلاعات جمع‌آوری می‌كند. در صورتی كه از گواهی SSL‌ استفاده شود، از این حمله جلوگیری می‌شود. علاوه بر تصدیق اصالت سرویس‌دهنده (سایت)، با رمزگذاری ارتباطات بین كاربران و سایت، كاربران مطمئن می‌شوند كه ارتباط آن‌ها با سایت، ارتباطی امن و قابل اطمینان است؛ بدین معنا كه اطلاعات آن‌ها بدون استراق سمع، دستكاری، و جعل تبادل می‌شوند.

گواهی SSL می‌تواند برای كاربرد‌های مختلف مانند امن‌سازی وب‌سایت، سرور ایمیل، سرور پایگاه داده، سرور فایل، و غیره استفاده شود كه رایج‌ترین آن‌ها برای وب‌سایت (سرویس HTTPS) است. علاوه بر كاربرد گواهی، بر اساس تعداد دامنه‌ها نیز می‌توان نوع گواهی را دسته‌بندی كرد:
گواهی معمولی: این گواهی فقط برای یك دامنه (مثلاً www.kanitarh.ir ) صادر می‌گردد. دقت كنید، از این گواهی نمی‌توان برای زیردامنه‌های یك دامنه (مثلاً portal.kanitarh.ir) استفاده كرد. بدیهی است كه اگر بخواهیم چندین دامنه یا زیر دامنه‌های یك دامنه را امن كنیم، برای هر یك باید از گواهی مجزایی استفاده شود كه به جای این كار، توصیه می‌شود از گواهی‌های SAN یا Wildcard (كه در زیر توضیح داده شده‌اند) استفاده شود.
گواهی Wildcard: این گواهی می‌تواند تمام زیردامنه‌های سطح یك (first level subdomain) روی یك دامنه را امن كند. برای مثال، در صورتی كه یك گواهی برای زیردامنه‌های kanitarh.ir داشته باشیم (یك گواهی با نام *.kanitarh.ir)، می‌توانیم زیردامنه‌های www.kanitarh.ir ،mail.kanitarh.ir، Portal.kanitarh.ir، و بطور كلی هر زیردامنه‌ای كه به جای * قرار گیرد را امن كنیم.
هشدار: در صورتی كه گواهی را برای *.kanitarh.ir دریافت كنیم، نمی‌توانیم آنرا برای FQDN مثل server1.mail.kanitarh.ir (با دو سطح زیردامنه) یا برای kanitarh.ir استفاده كنیم.
توجه: اغلب سرور‌ها، دستگاه‌ها، سرویس‌ها، و پلتفرم‌ها از این نوع گواهی به خوبی پشتیبانی می‌كنند. با این حال، برخی كاربردی‌های محدود مانند Oracle Wallet Manager، Microsoft Office Communication Server ، و Microsoft Lync Server از این نوع گواهی پشتیبانی نمی‌كنند. دقت كنید، این موضوع به دلیل صدور گواهی‌ توسط کانی طرح نیست، بلكه محدودیت خود كاربرد می‌باشد.
گواهی SAN یا UC (Unified Communications): با استفاده از این گواهی می‌توان چند نام دامنه و زیردامنه یا نام سرور را امن كرد. در واقع، یك گواهی برای چند دامنه صادر می‌شود. برای مثال، می‌توان همه دامنه‌های www.my-ir-kanitarh.ir، mail.kanitarh.ir، myserver.local، kanitarh.ir، و حتی آدرس IP سرور را در قالب یك گواهی امن كرد. از این گواهی می‌توان در Live Communications Server و Exchange Server استفاده نمود. با این حال، كاربرد آن به این موارد محدود نبوده و در سرور‌هایی مثل Apache و IIS نیز می‌توان از آن استفاده كرد.


  •  ایران , کردستان , سنندج
  •  +98 918 595 7890
  •  Sales [at] kanitarh.ir

مجوز ها

logo-enmad logo-samandehi

آمار

  بازدید امروز : 46
  بازدید دیروز : 251
  رتبه جهانی : 1871662
  رتبه ایران : 56154