گواهینامه های رسمی SSL بازدید کنندگان سایت شما را قادر میسازد تا:
• با شما بصورت کاملا ایمن بدون احتمال استراق سمع (بطور محرمانه) و یا تغییر اطلاعـات ارسـال شـده در هنگـام ارتبـاط بدون امکان ردیابی (صحت اطلاعات) ارتباط برقرار نمایند.
• بررسی نمایند که در حال داد و ستد با شما هستند و نه یک سایت متقلب [که احتمالا از اسم و لوگوی شما در سایت خود استفاده نموده است.] (سندیت)
سایت تبلیغات و درج آگهی MyCityAd.ir محلی برای ارایه خدمات بازاریابی یا مارکتینگ اینترنتی
گواهینامه های رسمی SSL چگونه کار میکنند؟
گواهینامه های رسمی Authenticated SSL Certificates) SSL) این امکان را برای گیرنده ی پیام الکترونیکی فراهم میکند تـا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامـه هـای SSL بـا اطمینـان بـالا بـرای شرکتها جهت وب سایتهایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید، : استوار است
· تائید اینکه شرکت معرفی شده در گواهینامه حق استفاده از شناسه دومین (Domain Name) آورده شده در گواهینامه را دارا میباشد.
· تائید اینکه شرکت معرفی شده در گواهینامه یک شخصیت حقوقی [شناخته شده] است.
· تائید اینکه شخصی که از طرف شرکت درخواست گواهینامه SSL را نموده است برای این کار مجاز بوده است.
وقتی بازدیدکنندگان وب به سایتها متصل میشوند، به دو نوع سرور برخورد می کنند . اگر بـه سـرورهایی برخـورد کننـد کـه ایمـن هستند، پیغامی دریافت می نمایند که این مسائله را به آنها نشان میدهد (یک علامت قفل بسته شده و عبـارت “https” در URL).
بطور مشابه اگر با سروری برخورد کنند که ایمن نباشد به آنها اخطار داده خواهد شد . یک سرور ایمن واقعی سروری است کـه یـک گواهینامه SSL رسمی داشته باشد. این گواهینامه رسمی به کاربران می گوید که یک شخص سوم بی طـرف و قابـل اعتمـاد تائیـد نموده است که این سرور متعلق به شرکتی است که ادعای آنرا نموده است. یک گواهینامه رسمی معتبر به این معنا است که کاربران میتوانند اطمینان داشته باشند که اطلاعات را بصورت محرمانه به جائی که می خواهند ارسال کنند ارسال میکنند.
یک وب مستر (Webmaster – سازنده سایتهای اینترنتی) درخواست گواهینامه را آماده می کند که شامل دو کد رمز می باشد: یکی خصوصی و دیگری عمومی. وب مستر کد رمز عمومی را برای یک مرجع صدور گواهینامه (CertificateAuthority)، مثل VeriSign ارسال می نماید. CA می باید مطمئن شود که گواهینامه را برای همان شرکت [با نام و مشخصات داده شده] صادر مینماید.
بنابر این CA باید مطمئن شود که:
– شرکتی که برایش گواهینامه را صادر میکند ثبت کننده شناسه دومین (Domain Name) ی است که برایش درخواست گواهینامه نموده است. [این کار اطمینان میدهد که شرکت و یا شخص دیگری بعدا نخواهند توانست آن شناسه را برای خود اختیار کند و یا از آن سوء استفاده نماید]
– آن شرکت شرکتی ثبت شده در یک یا چند کشور میباشد.
– نام ثبتی شرکت همان نامی است که CA در گواهینامه می آورد.
– شخصی که درخواست گواهینامه را داده است در استخدام آن شرکت میباشد.
زمانی که بررسی ها انجام شد و بازرسی های پس زمینه صورت گرفت، CA کد رمز عمومی را امضاء مینماید و آن را بـه وب مـستر بازگشت میدهد و وب مستر هم آنرا بر روی سرور بارگزاری میک ند. زمانی که هر دو کد رمز خصوصی و عمومی با هم تطبیق کردنـد همانند یک زوج تطبیق شونده (دو تکه یک پازل)، SSL شروع به کار می نماید. SSL مطمئن می شود که اطلاعاتی که توسط یـک سرور ارسال می شود با اطلاعاتی که توسط بازدید کننده دریافت می شود مطابقت می نماید و هیچ تغییـری در آن صـورت نگرفتـه است.
