Secure Socket Layer
, يا همان SSL
يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی
امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط
امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت
( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به
صورت محرمانه و دست نخورده باقی بماند.
SSL يک استاندارد
صنعتی است و توسط مليونها وب سايت در سراسر جهان برای
برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه
يک وب سايت بتواند ارتباطی امن از نوع
SSL را داشته باشد
نياز به يک گواهينامه SSL
دارد.
زمانيکه شما ميخواهيد
SSL را بر روی
سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما (
مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام
شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد
رمز را برای شما توليد ميکند , يک کليد خصوصی
(Private Key) و
يک کليد عمومی (Public Key).
کليد خصوصی به اين خاطر , اين نام را گرفته است , چون
بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما
در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در
قالب يک فايل درخواست گواهينامه يا
Certificate Signing Request
که به اختصار آنرا CSR
ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما
بصورت رمز است. آنگاه شما باسيتی که اين کد
CSR را برای
صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک
SSL مرکز
صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی
و تاييد ميکند و سپس يک گواهينامه
SSL برای شما توليد کرده و ارسال
ميکند.
وب سرور شما گواهينامه
SSL صادر شده را
با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت
ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با
کاربران خود در هر نقطه دارد.
نمايش قفل امنيت
SSL
پيچيده گيهای يک پروتکل
SSL برای کاربران
شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری
ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک
در پايين صفحه متذکر ميشود.
و در هنگامي كه شما روي قفل كوچك
زرد رنگي كه در پايين صفحه IE
نمايش داده ميشود دوبار كليك ميكنيد باعث نمايش گواهينامه
شما به همراه ساير جزئيات مي شود.
گواهينامه های SSL
تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور
مثال يک گواهينامه SSL
شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان
, کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در
مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.
زمانيکه يک مرورگر اينترنت به يک سايت از
طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه
SSL ( کليد
عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه ,
معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به
استفاده از اين گواهينامه نيز بررسی ميکند
و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام
اخطار به کاربر اعلام ميدارد.
براي ثبت يك امضاي الكترونيكي
رايگان به سايت زير مراجعه كنيد : iranssl.com |