SSL چيست؟
Secure Socket Layer يا همان SSL يک تکنولوژي استاندارد و به ثبت رسيده براي تامين ارتباطي امن مابين
يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامي اطلاعاتي که ما بين
وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد، محافظت مي کند تا در اين انتقال به
صورت محرمانه و دست نخورده باقي بماند.
زمانيکه شما ميخواهيد SSL را بر
روي سرور خود فعال کنيد سؤالات متعددي در مورد هويت سايت شما (مانند آدرس سايت) و
همين طور هويت شرکت شما (مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه
سرور دو کليد رمز را براي شما توليد ميکند , يک کليد خصوصي
(Private Key) و يک کليد عمومي (Public Key). کليد
خصوصي به اين خاطر، اين نام را گرفته است، چون بايستي کاملا محرمانه و دور از
دسترس ديگران قرارگيرد. اما در مقابل نيازي به حفاظت از کليد عمومي نيست و اين
کليد در قالب يک فايل درخواست گواهينامه يا
Certificate Signing Request که به اختصار آنرا CSR ميناميم
قرار داده ميشود که حاوي مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بايستي
که اين کد CSR را براي
صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز
صدور گواهينامه درستي اطلاعات وارد شده توسط شما را بررسي و تاييد ميکند و سپس يک
گواهينامه SSLبراي شما
توليد کرده و ارسال ميکند.
وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراري ارتباط امن را با کاربران خود در هر نقطه دارد.
نمايش قفل امنيت SSL
پيچيده گيهاي يک پروتکل SSL براي کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراري ارتباط امن، وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
و در هنگامي که شما روي قفل کوچک زرد رنگي که در پايين صفحه IE نمايش داده ميشود دوبار کليک ميکنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.
گواهينامه هاي SSL تنها براي شرکتها و اشخاص حقيقي معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتي در مورد دامين،Secure Socket Layer يا همان SSL يک تکنولوژي استاندارد و به ثبت رسيده براي تامين ارتباطي امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامي اطلاعاتي که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقي بماند. SSL يک استاندارد صنعتي است و توسط مليونها وب سايت در سراسر جهان براي برقراري امنتيت انتقال اطلاعات استفاده ميشود. براي اينکه يک وب سايت بتواند ارتباطي امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
زمانيکه شما ميخواهيد SSL را بر روي سرور خود فعال کنيد سؤالات متعددي در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن)از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را براي شما توليد ميکند , يک کليد خصوصي (Private Key) و يک کليد عمومي (Public Key). کليد خصوصي به اين خاطر , اين نام را گرفته است , چون بايستي کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازي به حفاظت از کليد عمومي نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرار داده ميشود که حاوي مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بايستي که اين کد CSR را براي صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستي اطلاعات وارد شده توسط شما را بررسي و تاييد ميکند و سپس يک گواهينامه SSLبراي شما توليد کرده و ارسال ميکند.
وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراري ارتباط امن را با کاربران خود در هر نقطه دارد.
نمايش قفل امنيت SSL
وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراري ارتباط امن را با کاربران خود در هر نقطه دارد.
نمايش قفل امنيت SSL
پيچيده گيهاي يک پروتکل SSL براي کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراري ارتباط امن، وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
و در هنگامي که شما روي قفل کوچک زرد رنگي که در پايين صفحه IE نمايش داده ميشود دوبار کليک ميکنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.
گواهينامه هاي SSL تنها براي شرکتها و اشخاص حقيقي معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتي در مورد دامين،Secure Socket Layer يا همان SSL يک تکنولوژي استاندارد و به ثبت رسيده براي تامين ارتباطي امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامي اطلاعاتي که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقي بماند. SSL يک استاندارد صنعتي است و توسط مليونها وب سايت در سراسر جهان براي برقراري امنتيت انتقال اطلاعات استفاده ميشود. براي اينکه يک وب سايت بتواند ارتباطي امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.
زمانيکه شما ميخواهيد SSL را بر روي سرور خود فعال کنيد سؤالات متعددي در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن)از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را براي شما توليد ميکند , يک کليد خصوصي (Private Key) و يک کليد عمومي (Public Key). کليد خصوصي به اين خاطر , اين نام را گرفته است , چون بايستي کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازي به حفاظت از کليد عمومي نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرار داده ميشود که حاوي مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما بايستي که اين کد CSR را براي صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستي اطلاعات وارد شده توسط شما را بررسي و تاييد ميکند و سپس يک گواهينامه SSLبراي شما توليد کرده و ارسال ميکند.
وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراري ارتباط امن را با کاربران خود در هر نقطه دارد.
نمايش قفل امنيت SSL
پيچيده گيهاي يک پروتکل SSL براي کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراري ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.
و در هنگامي که شما روي قفل کوچک زرد رنگي که در پايين صفحه IE نمايش داده ميشود دوبار کليک ميکنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.
گواهينامه هاي SSL تنها براي شرکتها و اشخاص حقيقي معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتي در مورد دامين، شرکت، آدرس، شهر، استان، کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتي در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه مي باشد.
زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل مي شود، علاوه بر دريافت گواهينامه SSL (کليد عمومي)، پارامترهايي را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسي ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام مي دارد.رکت، آدرس، شهر، استان، کشور و تاريخ ابطال گواهينامه و همين طور اطلاعاتي در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه مي باشد.
زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود، علاوه بر دريافت گواهينامه SSL (کليد عمومي)، پارامترهايي را نظير تاريخ ابطال گواهينامه، معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسي ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام مي دارد.
No comments:
Post a Comment