SSL


گواهی ssl چیست و به چه صورتی کار می‌کند؟

گواهی‌های ssl یکسری ارتباط و رمزگذاری‌های قابل‌اعتمادی ایجاد می‌کنند

یکی از مهم‌ترین اجزاء تجارت‌های آنلاین به وجود آوردن یک محیط قابل‌اعتماد است که پتانسیل اعتماد مشتریان را برای خرید از سایت بالا ببرد

گواهی‌های ssl با ایجاد یک ارتباط امن وب‌سایت مارا معتبر می‌کنند برای اطمینان بازدیدکنندگان از اینکه دارای یک اتصال امن هستند مرورگرها نشانه‌هایی مانند آیکون قفل و یا نوار سبز را نشان می‌دهند

گواهینامه‌های SSL دارای یک جفت کلید هستند: یک کلید عمومی و یک کلید خصوصی.

این دو کلید باهم همکاری کرده تا یک ارتباط رمزگذاری شده را ایجاد کنند

این گواهی همچنین از مواردی تشکیل‌شده که موضوع نامیده می‌شود که هویت صاحب گواهینامه / وب‌سایت است.

برای دریافت گواهی، شما باید یک درخواست‌نامهٔ امضاء گواهی (CSR) در سرور خود قرار دهید

این فرایند یک کلید خصوصی و کلید عمومی در سرور شما ایجاد می‌کند.

فایل داده CSR که شما به صادرکننده گواهی SSL ارسال می‌کنید (به نام گواهی یا CA) حاوی کلید عمومی است

CA از فایل داده CSR برای ایجاد یک ساختار داده استفاده می‌کند تا کلید شخص شمارا بدون سازش با کلید خود تطبیق دهد CA. هرگز کلید خصوصی را نمی‌بیند

زمانی که گواهی ssl را دریافت می‌کنید بایدان را روی سرور خود نسب کنید.

همچنین شما گواهی میانه‌ای نصب می‌کنید تا اعتبار مدرک ssl شمارا بااتصال CA تان راه‌اندازی کند. دستورالعمل‌های نصب و آزمایش گواهی شما بسته به نوع سرور شما متفاوت است. در تصویر زیر می‌توانید ببینید چه چیزی زنجیره گواهی نامیده می‌شود. این گواهی سرور شمارا به CA شما متصل می‌کند. (در این مورد DigiCert) گواهی راه‌اندازی را از طریق یک گواهی متوسط.

مهم‌ترین بخش یک گواهی‌نامه ssl امضاء دیجیتالی است که توسط یک CA معتبر ضمیمه آن می‌شود مانند DigiCert (گواهی دیجیتال).

هرکسی می‌تواند برای خود یک گواهی تنظیم کند، ولی مرورگرها فقط گواهی‌هایی را قبول می‌کنند که از سازمان CA های معتبر تنظیم‌شده‌اند. مرورگرها با فهرستی از CA های معتبر از پیش نصب‌شده پا به عرصه گذاشتند و به‌عنوان یک فروشگاه Trusted Root CA شناخته شدند. به‌منظور اضافه شدن به فروشگاه Trusted Root CA و احراز هویت گواهی، شرکت باید با آژانس امنیتی بررسی‌شده تطبیق دهد و توسط مرورگرها استانداردهای احراز هویت شده را مقرر کند

یک گواهی SSL صادرشده توسط CA به یک سازمان و دامنه / وب‌سایت نشان‌دهنده این است که یک شخص ثالث مورد اعتماد وب‌سایت ما را تأیید کرده است ازآنجاکه مرورگر به CA اعتماد دارد، هم‌اکنون هویت این وب‌سایت را نیز مورد اعتماد قرار می‌دهد. مرورگر اجازه می‌دهد تا کاربر بداند که وب‌سایت   امن است و با اعتماد میتوانند وارد اطلاعات محرمانه خویش بشوند

seo

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *