دریافت گواهی SSL رایگان
یکی از بزرگ ترین چالش های که این روزها مخاطبان دنیای وب و صاحبان آن را به خود درگیر کرده است امنیت یا دریافت گواهی SSL است. افراد زیادی روزانه اطلاعات خود را از طریق وب سایت های گوناگون فروشگاهی صرافی و یا حتی خرید از یک مزون لباس با یکدیگر به اشتراک می گذارند. اطلاعاتی که شاید خیلی از آن ها دوست نداشته باشند به بیرون درز کند. پیام هایی نظیر اطلاعات حساب شخصی، پیام های شخصی، اطلاعات محرمانه سیاسی که میلیون ها بار در بستر اینترنت جا به جا می شوند. با وجود حملاتی که هر روز بیشتر …
یکی از بزرگ ترین چالش های که این روزها مخاطبان دنیای وب و صاحبان آن را به خود درگیر کرده است امنیت یا دریافت گواهی SSL است. افراد زیادی روزانه اطلاعات خود را از طریق وب سایت های گوناگون فروشگاهی صرافی و یا حتی خرید از یک مزون لباس با یکدیگر به اشتراک می گذارند. اطلاعاتی که شاید خیلی از آن ها دوست نداشته باشند به بیرون درز کند. پیام هایی نظیر اطلاعات حساب شخصی، پیام های شخصی، اطلاعات محرمانه سیاسی که میلیون ها بار در بستر اینترنت جا به جا می شوند.
با وجود حملاتی که هر روز بیشتر از قبل برای دست یابی به این اطلاعات شخصی بروز می کند بحث حفظ امنیت آن ها را دشوارتر و حیاتی تر می کند. گاهی این اطلاعات به قدری محرمانه هستند که اگر با سهل انگاری صاحبان وب سایت ها یا پیام رسان ها درز پیدا کنند، خسارت های جبران ناپذیری برای صاحبان آن به دنبال خواهند داشت.
یکی از راهکارهایی که در راستای حل این مشکل ارائه شده است و تا حدود زیادی توانسته با آن مقابله کند تبادل اطلاعات به شکل رمز نگاری شده است. CDN های محدودی هستند که این امکان را به صورت رایگان ارائه می دهند. این CDN ها با ارائه ssl رایگان اقدام به کمک رسانی به صاحبان صفحات وب و اهالی اینترنت می کنند. یا وجود این گواهی رایگان ssl دیگر برقراری امنیت وب سایت ها چندان کار دشواری به نظر نمی رسد.
تعریف گواهی ssl
اگر تا این لحظه مقاله را دنبال کرده باشید احتمالا این سوال برایتان بوجود آمده است که گواهینامه ssl چیست؟ و دقیقا چه کاری انجام می دهد؟ اگر یک وبسایت طراحی کرده باشید نخستین کاری که باید برای پشتیبانی و مراقب از آن در مقابل HTTPS انجام دهید این است که یک گواهی SSL (SSL certificate) را تهیه کنید.
در واقع این گواهینامه ssl یک پیش نیاز است برای اینکه بعدا بتوانید از پرتکل Tsl استفاده نمایید و با کمک آن یک ارتباط ایمن را میان سرور و کاربر در بستر مرورگر فراهم آورید. از این طریق نه تنها می توانید اطلاعات کاربران خود را حفظ کنید بلکه به این ترتیب کاربران ساده تر می توانند به شما اعتماد کنند.
گواهی ssl در واقع یک مشخصه اطلاعاتی است. در گواهی ssl اطلاعات مورد نیاز جهت استفاده برای ایجاد فرایند TLS handshake ذکر شده است. در یک گواهی ssl اطلاعاتی مانند نام صاحب دامنه، public کی، نام صاحب سازمان ذکر شده است این اطلاعات شامل اطلاعات کلی درباره دارنده وب سایت می شود.
گواهی ssl چه کاربردی دارد؟
اساس کار پرتکل Tslبر پایه دو نوع رمز گذاری است یکی رمز گذاری متقارن و دیگری رمز نگاری غیر متقارن گفته می شود. در روش رمز نگاری نا متقارن (Asymmetric Cryptography)برای رمز نگاری و رمز گشایی داده ها از دو کلید با نام های کلید عمومی و کلید خصوصی بهره می گیرد. اما در عوض در مورد روش رمز گذاری متقارن برعکس روش غیر متقارن برای رمز نگاری کردن و دادن رمز به داده ها از یک کلید استفاده می نماید. این کلید Key seceret نام دارد.
درباره روش غیر متقارن باید بگوییم که هر دو کلید عمومی و خصوصی روی سرور میزبان وب سایت تهیه و تولید می شوند. خب حالا اگر بخواهید بدانید که تفاوت بین دو کلید خصوصی و عمومی چیست باید به شما بگوییم که در کلید خصوص اطلاعات کلید خصوصی در داخل سیستم می ماند و به هیچ وجه به خارج از آن ارسال نمی شود و به این ترتیب نزد سرور محفوظ می ماند.
اما درباره کلید عمومی همان طور که از نام آن نیز مشخص است می تواند بین افراد به اشتراک گذاشته شود و از سوی فردی به افراد دیگر ارسال شود. افراد دریافت کننده کلید عمومی می توانند از این کلید برای رمز نگاری اطلاعات ارسالی خود برای سرور استفاده کنند. سرور نیز این داده های رمزنگاری شده را با استفاده از کلید خصوصی خود رمز گشایی می کند.
همان طور که پیش از این گفته شد کلید عمومی قابلیت اشتراک گذاری بین افراد را دارد. به همین دلیل است که امکان سو استفاده از آن بالا است و به سادگی می تواند اطلاعات شخصی افراد را درز بدهد از همین رو نیاز به یک سطح امنیتی اضافه تر دارد. این سطح امنیت با احراز هویت کلید عمومی دریافتی صورت می گیرد. ساز و کار گواهی نامه ssl اینجا به کار می آید و این اهراز هویت توسط گواهينامه ssl انجام می گیرد.
هنگامی که قصد داریم گواهی ssl را برای یک سایت فعال سازی کنیم اولین کاری که نیاز است انجام دهیم ایجاد یک فایل CSR است. فایل CSRدر حقیقیت همان گواهینانه SSL قبل از این است که توسط CA امضا شده باشد. CA همان مرجع رسمی صدور گواهینامه های دیجیتال است که این مرجع دارای اطلاعات مربوط به صاحبان وب سایت و کلید عمومی است.
سپس شما باید فایل CSR ساخته شده را برای مرجع CAارسال نمایید. این فایل پس از بررسی توسط مرجع صدور گواهینامه دیجیتال در صورتی که شرایط مورد نیاز را داشته باشد و به تایید رسمی برسد امضا خواهد شد. اکنون CAفایل امضا شده را که از این پس گواهی ssl شناخته می شود برای وب سایت خواهد فرستاد. بعد از آن فایل روی سرور نصب خواهد شد و از آن پس سرور از این فایل جهت احراز هویت خود برای مرورگر طی فرایند TSl استفاده می کند.
هرCA دارای یک تاریخ انقضا است که هر زمان این تاریخ به اتمام برسد نیاز است تا شما تمامی این مراحل را برای بار دوم تکرار کنید. اگر هر یک از مراحلی که ذکر کردیم به درستی انجام نگیرد ارتباط HTTPS میان مرورگر و وب سرور به درستی شکل نخواهد گرفت.
هر یک از مروگرها لیستی مبنی بر اسامی Caهای معتبری که گواهی نامه امضا شده از طرف آن ها را می پذیرند دارا هستند. اگر گواهی نامه شما توسط هر یک از اسامی این لیست امضا شده باشد مرورگر به سادگی از اصالت این اطلاعات و کلید عمومی گواهینامه مربوطه مطمئن خواهد شد و آن را خواهد پذیرفت. اگر در بازگشایی و پیشرفت وب سایت خود با مشکل مواجه شده اید بهتر است این صفحه را دنبال کنید.
چگونگی استفاده گواهينامه sslدر فرایند TSL
بعد از اینکه ارتباط TCP میان کاربر و سرور برقرار شد فرایند TSL آغاز می شود. اگر بخواهیم بدون در نظر گرفتن تفاوت بین نسخه های TSLکه مورد استفاده کاربران قرار می گیرند این فرایند را به شکل خلاصه توضیح دهیم باید موارد زیر را حتما مطرح کنیم:
مرورگر یک پیام client Hello به همراه الگوریتم هایی که پشتیبانی می کند را برای سرور ارسال می کند.
سرور نیز در پاسخ به این پیام دریافت شده یک پیام به نام Server Hello که در آن از میان اسامی الگوریتم های مورد پشتیبانی مرورگر، یکی را انتخاب کرده است و برای مرورگر خواهد فرستاد. به علاوه آن گواهینامه ssl خود را نیز ارسال میکند.
مرورگر پس از دریافت این پیام ابتدا به فهرست CAهای معتبر خود مراجعه می کند و بعد از اینکه از اعتبار گواهینامه ssl اطمینان حاصل کرد آن را می پذیرد. بعد از آن کلیدی به نام Secret Key را تولید خواهد کرد و آن را توسط کلید عمومی دریافت شده از سرور رمزنگاری می کند. در انتها آن را به صورت یک پیام برای سرور ارسال می کند.
زمانی که سرور این پیام را دریافت کرد با استفاده از کلید خصوصی خود آن را رمز گشایی می کند و قادر خواهد بود بهSecret Key ارسالی از جانب مرورگر دست پیدا نماید. بعد از انجام این فعالیت پروسه کامل می شود و از آن لحظه به بعد ارتباط میان TLSو مرورگر برقرار شده و داده هایی که بین آن ها تبادل می شود با کمک Secret Key رمز نگاری و رمز گشایی خواهد کرد.
گواهی Wildcard SSL
با استفادهwildcard ssl می توانید تعداد زیادی از زیر دامنه های خود را sslایمن سازی کنید. بر خلاف sslهای استاندارد که شما در آن ها تنها قادر خواهید بود از یک FQDN خاص و مشخص شده استفاده کنید، با استفاده از این نمونه یعنی wildcard ssl شما قادر خواهید بود بیش از یک دامنه را فعال کنید.
جمع بندی نهایی
آنچه در این مطلب از سامانه فعال شده مطالعه کردید بررسی چگونگی دریافت گواهی ssl به صورت رایگان بود. این مطلب قطعا برای افرادی که قصد طراحی وب سایت را دارند و کسانی که از آن ها برای تبادل اطلاعات شان استفاده میکنند جالب خواهد بود. امیدواریم که شما هم با مطالعه این مطلب بتوانید گواهی ssl خود را به سادگی دریافت نمایید. از همراهی شما عزیزان تا پایان این مطلب سپاس گزاریم.
کاملا با این مححتوا میشد هرچی دنبالش بودی و پیدا کنی دمتون گرممممم
کاملا با این مححتوا میشد هرچی دنبالش بودی و پیدا کنی دمتون گرممممم