اطلاعاتي در مورد https - SSL Certificate
|
۱۰-۱۲-۱۳۹۳, ۱۱:۳۷ عصر
ارسال: #1
|
|||
|
|||
اطلاعاتي در مورد https - SSL Certificate
سلام
من اطلاعاتی در باره https نیاز داشتم و سوال اصلی من اینه که چطور ی سایت https درست کنیم آیا قیمت دامین و ... فرقی می کنه ؟ و ... تشکر می کنم اگه مختصر و مفید توضیح بدید ممنون |
|||
۱۱-۱۲-۱۳۹۳, ۰۱:۱۶ صبح
ارسال: #2
|
|||
|
|||
RE: https
شما يك كاربر حرفه اي هستيد لطفا موضوع بهتري براي سوالاتتون انتخاب كنيد !
كافيه توي نت درمورد مجوز SSL يا SSL Certificate جستجو كنيد . - امنيت تبادلات و تعاملات بر روی اینترنت، یکی از موضوعاتی است که اخیراً مورد توجه برخی از اعضای خبرنامهها قرار گرفته است .امنيت خريدهاي اينترنتي چگونه و توسط چه شرکتهایی تضمین یا بیمه میشود و این تضمینها چه حد و حدودی دارند.اجازه میخواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکههای گسترده جهانی و در عین حال پیچیدهی امروز نیازمند امنیتی بدون قید و شرط و بی همتاست. در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساختهای هوشمندانهای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فیمابین را بیش از پیش به سمت و سوی معامله سوق دهند. ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنهها ندارند نیز توانستهاند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است. روزانه میلیاردها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت میگیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از اینترنت به انجام می رسد و روزانه میلیونها دلار رد و بدل میشود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت دادهها و معاملات) بوجود آمدهاند که با استفاده از تکنولوژیهای مدرن، پروتکلها، شبکههای خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند. SSL شیوهای است استاندارد در رمزدار کردن و انتقال دادهها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، دادهها را با استفاده از کلیدهایی ویژه به صورت رمز درمیآورد به طوری که در فاصله (زمانی / مکانی) میان انتقال دادهها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان میآید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند. به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب میکند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است. انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من میدانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استانداردSSL و دیگری Secure HTTP وظیفهی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت میدهد. Layer همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند.SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSLدارد. زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود.آنگاه سرور دو کليد رمز را برای شما توليد ميکند, يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند. وب سرور شما گواهينامه SSLصادر شده را با كليد خصوصيتان در سرور به دور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد. SSL , نمايش قفل امنيت: پيچيدگيهای يک پروتکل SSLبرای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن, وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود. گواهينامه های SSLتنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامهSSLشامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد. منبع : دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. |
|||
|
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان