گواهی دیجیتال چیست ؟

گواهی دیجیتال : CA چیست ؟ Certificate Authority :

گواهی دیجیتال : CA چیست ؟

گواهی دیجیتال یا Certificate Authority یک کامپیوتر یا سازمان که وظیفه ایجاد و صادر کردن digital certificates را دارد.

digital certificate شامل اطلاعات هویتی در مورد یک دستگاه است مثل IP آدرس ، (fully qualified domain name (FQDN و کلید public آن دستگاه است.

CA درخواست را از دستگاه دریافت می کند و digital certificate را ایجاد می کند.

و به آن یک serial number اختصاص می دهد و همینطور این certificate را با digital signature خود تایید

کرده است. همچنین تاریخ اعتبار گواهی نامه و مشخصات صادر کننده در آن مشخص شده است.

با استفاده از certificate authority با اعتماد ، مبدا و مقصد می توانند certificates یکدیگر را دریافت و بررسی کنند.

و تا زمانی که امضای CA را داشته باشد مورد تایید مبدا و مقصد است.برای استفاده از CA تجاری نیاز به پرداخت هزینه وجود دارد.

از مزایای استفاده از CA تجاری :

برای گرفتن digital certificates برای دستگاه خود این است که اکثرا مرورگر ها در خود لیستی از این CA ها را دارند.

یعنی هر کسی که از این مرورگرها استفاده کند می تواند هویت دستگاه شما را ، بودن نیاز به هیچ تغییری روی دستگاه خود مورد بررسی قرار دهد.

یک سازمان می تواند CA خود را داشته باشد و تمام end devices خود را تنظیم کند تا به certificate های صادر شده توسط این CA اعتماد داشته باشند.

در این صورت دیگر نیاز به استفاده از CA های تجاری نیست اما استفاده از این CA ها محدود به آن سازمان و دستگاه های آن می باشد.

رمزنگاری، گواهی دیجیتال یا گواهی کلید عمومی سند الکترونیکی که یک امضای دیجیتال را به کار می‌برد

تا یک کلید عمومی را به یک هویت مثل نام شخص یا سازمان و آدرس و اطلاعاتی نسبت دهد.

در یک طرح زیرساخت کلید عمومی (به انگلیسی: Public Key Infrastructure یا PKI)، امضا از طرف مرجع صدور گواهی دیجیتال (به انگلیسی: Certificate authority یا CA) است.

در یک طرح شبکه اعتماد، امضا یا از طرف خود کاربر یا کاربران است.

امضاها در یک گواهی از طرف یک امضاکننده رسمی است و مصداق این است که مشخصات هویت و کلید عمومی مربوط به هم می‌باشند.

گواهی های‌ دیجیتال :

بخشی که در زمینه گواهی‌نامه دیجیتال میبینید در وب‌گاه‌های اینترنتی است که با HTTPS ایمن‌شده‌اند (نسخه‌ امنِ پروتکل HTTP).

در‌واقع امنیت یک وب‌گاه شامل دو جنبه است:‌

احراز هویت: که در طی آن مشخص می شود که صاحب وب‌گاه همانی است که ادعا‌می‌کند.

رمزنگاری: ارتباطات میان مرورگر شما و وب‌گاه را امن‌می‌کند ‌که هیچ‌کس نتواند میان شما و او قرار‌ بگیرد.

و آنچه که میان شما و این وب‌گاه است را ردیابی و رمزگشایی‌کند.

احراز هویت از طریق یک گواهی‌نامه دیجیتال صورت‌می‌گیرد که یک سند الکترونیکی است

که به‌وسیله مرجع صدور گواهی‌نامه «CA» به صاحب ‌وب‌گاه داده‌می‌شود.

برای به‌دست‌آوردن یک گواهی‌نامه از CA شما باید از این‌ که مالک وب‌گاه یا کسب‌وکار مرتبط با وب‌گاه هستید،مطمئن سازید.

اگر شما یک شرکت دارید باید شواهدی در مورد دفاتر ثبت‌شده شرکت و سایر موارد همانند آن را  ارائه‌دهید.

گواهی‌نامه‌های دیجیتال برای اعتماد‌سازی ایجاد‌شده‌اند: CA برای تضمین هویت وب‌گاه‌ها کار‌می‌کند.

مرورگر شما به بررسی صدور گواهی‌نامه از سوی CA می‌پردازد تا مطمئن‌شود که گواهی‌نامه‌ها هنوز معتبر هستند و به هر دلیلی لغو‌نشده‌اند.

اگر  روی قفل موجود بر روی نوار نشانی کلیک کنید و ببنید که این گواهی‌نامه از هیچ‌کدام از خدمات صدور گواهی‌نامه صادر نشده‌است.

شما کمتر به آن وب‌گاه اعتماد میکنید.

اما چگونه رایانه‌ شما خواهد‌فهمید که به چه کسی اعتماد‌کند؟ آسان است: سازندگان سامانه عامل و مرورگر شما، ‌آنها را با فهرستی از مراجع قابل‌اعتماد

مجهز‌کرده‌اند که به‌طور منظم به‌روزرسانی‌می‌شوند.

انواع مختلف گواهینامه SSL :

گواهی‌های کلید عمومی X.۵۰۹

گواهی‌های کلید عمومی مخفی کردن نسبتا خوب PGP یا (Pretty Good Privacy)

گواهی‌های زیرساخت کلید عمومی ساده SPKI یا (Simple Public Key Infrastructure)

گواهی اختیاری (Attribute Certificate)

این گواهی‌ها فرمتهای متفاوتی دارند.ممکن است یک نوع گواهی ها نسخه‌های گوناگونی داشته باشند و از یک نسخه واحد به روش‌های گوناگونی نمونه تهیه شود.

 

مشاوره رایگان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *