مفاهیم اصلی در SSL

در صدور SSL مفاهیم پایه ای وجود دارد که بهتر است از آنها اطلاع داشته باشید

 

CSR (Certificate Signing Request)

CSR یک فایل متنی رمزنگاری‌شده است که روی سرور شما ایجاد می‌شود و شامل اطلاعات کلیدی دامنه و سازمان است (مانند نام دامنه، نام شرکت، کشور، شهر و کلید عمومی). وقتی می‌خواهید SSL بخرید، باید این فایل را به شرکت صادرکننده (CA) بدهید. آن‌ها از CSR برای ساخت گواهی معتبر استفاده می‌کنند.

نکته مهم این است که CSR با کلید خصوصی (Private Key) جفت می‌شود؛ پس کلید خصوصی باید امن بماند.

 

Private Key و Public Key 

گواهی SSL از رمزنگاری نامتقارن استفاده می‌کند:

  • Private Key (کلید خصوصی): روی سرور شما نگه داشته می‌شود و نباید افشا شود. این کلید داده‌های ارسالی مرورگر را رمزگشایی می‌کند.
  • Public Key (کلید عمومی): در گواهی SSL قرار دارد و برای همه قابل مشاهده است. مرورگر کاربران با این کلید داده‌ها را رمز می‌کند.

ترکیب این دو باعث می‌شود ارتباط بین کاربر و سرور امن شود.

 

Root و Intermediate Certificates

گواهی SSL شما معمولاً به تنهایی معتبر نیست؛ بلکه به یک زنجیره اعتماد (Chain of Trust) متصل می‌شود:

  • Root CA: گواهی اصلی که در مرورگرها و سیستم‌عامل‌ها ذخیره شده.
  • Intermediate CA: واسطه‌ای بین Root و گواهی شماست.
  • Server Certificate (گواهی شما): برای دامنه شما صادر شده.

مرورگر کاربران کل زنجیره را بررسی می‌کند تا مطمئن شود گواهی شما واقعی است.


Wildcard و Multidomain 

  • Wildcard: به شما اجازه می‌دهد علاوه بر دامنه اصلی، همه زیردامنه‌ها (مانندexample.com.*) را با یک گواهی امن کنید.
  • Multidomain (SAN): می‌توانید چندین دامنه مختلف (مانند example.com، example.org، example.net) را در یک گواهی قرار دهید.
  • ترکیب این دو (Multidomain Wildcard) انعطاف بالاتری دارد.

 

Reissue (بازصدور)

اگر کلید خصوصی شما لو رفت یا سرور تغییر کرد، می‌توانید گواهی SSL را دوباره صادر (Reissue) کنید بدون اینکه دوباره هزینه پرداخت کنید. برای این کار یک CSR جدید تولید کرده و درخواست بازصدور می‌دهید.

 

Validations: DV, OV, EV

  • DV (Domain Validation): فقط مالکیت دامنه بررسی می‌شود.
  • OV (Organization Validation): علاوه بر دامنه، هویت سازمان بررسی می‌شود.
  • EV (Extended Validation): بالاترین سطح بررسی


 تاریخ صدور (Issue Date)

 این تاریخ زمانی است که مرجع صادرکننده (CA) گواهی SSL شما را تولید و فعال کرده است.از این لحظه مرورگرها می‌توانند اعتبار گواهی را شناسایی کنند و ارتباط امن برقرار شود.


تاریخ انقضا (Expiry Date)

هر گواهی SSL یک مدت اعتبار محدود دارد (معمولاً ۱ سال؛ قبلاً گواهی‌های ۲ یا ۳ ساله هم وجود داشت ولی طبق قوانین جدید مرورگرها، حداکثر اعتبار یک گواهی ۳۹۸ روز ≈ ۱۳ ماه است).

بعد از این تاریخ، گواهی منقضی می‌شود و کاربران در مرورگر پیغام هشدار امنیتی خواهند دید.


آخرین بروزرسانی
۹ مهر ۱۴۰۴ 
تعداد کلیک
۲۴

فهرست نظرها و ارسال نظر جدید

نام را وارد کنید
ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید

ارسال