گواهینامه های رسمی SSL

گواهینامه های رسمی SSL بازدید كنندگان سایت شما را قادر میسازد تا:

• با شما بصورت كاملا ایمن بدون احتمال استراق سمع (بطور محرمانه) و یا تغییر اطلاعـات ارسـال شـده در هنگـام ارتبـاط بدون امكان ردیابی (صحت اطلاعات) ارتباط برقرار نمایند.

• بررسی نمایند كه در حال داد و ستد با شما هستند و نه یك سایت متقلب [كه احتمالا از اسم و لوگوی شما در سایت خود استفاده نموده است.] (سندیت)

سایت تبلیغات و درج آگهی MyCityAd.ir محلی برای ارایه خدمات بازاریابی یا مارکتینگ اینترنتی

گواهینامه های رسمی SSL چگونه كار میكنند؟

گواهینامه های رسمی Authenticated SSL Certificates) SSL) این امكان را برای گیرنده ی پیام الكترونیكی فراهم میكند تـا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامـه هـای SSL بـا اطمینـان بـالا بـرای شركتها جهت وب سایتهایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید، : استوار است

· تائید اینكه شركت معرفی شده در گواهینامه حق استفاده از شناسه دومین (Domain Name) آورده شده در گواهینامه را دارا میباشد.

· تائید اینكه شركت معرفی شده در گواهینامه یك شخصیت حقوقی [شناخته شده] است.

· تائید اینكه شخصی كه از طرف شركت درخواست گواهینامه SSL را نموده است برای این كار مجاز بوده است.

وقتی بازدیدكنندگان وب به سایتها متصل میشوند، به دو نوع سرور برخورد می كنند . اگر بـه سـرورهایی برخـورد كننـد كـه ایمـن هستند، پیغامی دریافت می نمایند كه این مسائله را به آنها نشان میدهد (یك علامت قفل بسته شده و عبـارت “https” در URL).

بطور مشابه اگر با سروری برخورد كنند كه ایمن نباشد به آنها اخطار داده خواهد شد . یك سرور ایمن واقعی سروری است كـه یـك گواهینامه SSL رسمی داشته باشد. این گواهینامه رسمی به كاربران می گوید كه یك شخص سوم بی طـرف و قابـل اعتمـاد تائیـد نموده است كه این سرور متعلق به شركتی است كه ادعای آنرا نموده است. یك گواهینامه رسمی معتبر به این معنا است كه كاربران میتوانند اطمینان داشته باشند كه اطلاعات را بصورت محرمانه به جائی كه می خواهند ارسال كنند ارسال میكنند.

یك وب مستر (Webmaster – سازنده سایتهای اینترنتی) درخواست گواهینامه را آماده می كند كه شامل دو كد رمز می باشد: یكی خصوصی و دیگری عمومی. وب مستر كد رمز عمومی را برای یك مرجع صدور گواهینامه (CertificateAuthority)، مثل VeriSign ارسال می نماید. CA می باید مطمئن شود كه گواهینامه را برای همان شركت [با نام و مشخصات داده شده] صادر مینماید.

بنابر این CA باید مطمئن شود كه:

 – شركتی كه برایش گواهینامه را صادر میكند ثبت كننده شناسه دومین (Domain Name) ی است كه برایش درخواست گواهینامه نموده است. [این كار اطمینان میدهد كه شركت و یا شخص دیگری بعدا نخواهند توانست آن شناسه را برای خود اختیار كند و یا از آن سوء استفاده نماید]

 – آن شركت شركتی ثبت شده در یك یا چند كشور میباشد.

 – نام ثبتی شركت همان نامی است كه CA در گواهینامه می آورد.

 – شخصی كه درخواست گواهینامه را داده است در استخدام آن شركت میباشد.

زمانی كه بررسی ها انجام شد و بازرسی های پس زمینه صورت گرفت، CA كد رمز عمومی را امضاء مینماید و آن را بـه وب مـستر بازگشت میدهد و وب مستر هم آنرا بر روی سرور بارگزاری میك ند. زمانی كه هر دو كد رمز خصوصی و عمومی با هم تطبیق كردنـد  همانند یك زوج تطبیق شونده (دو تكه یك پازل)، SSL شروع به كار می نماید. SSL مطمئن می شود كه اطلاعاتی كه توسط یـك سرور ارسال می شود با اطلاعاتی كه توسط بازدید كننده دریافت می شود مطابقت می نماید و هیچ تغییـری در آن صـورت نگرفتـه است.