اطلاعاتي در مورد https - SSL Certificate

[Zudia]

سلام
من اطلاعاتی در باره https نیاز داشتم
و سوال اصلی من اینه که چطور ی سایت https درست کنیم
آیا قیمت دامین و ... فرقی می کنه ؟
و ...
تشکر می کنم اگه مختصر و مفید توضیح بدید
ممنون

[Pourdaryaei]

شما يك كاربر حرفه اي هستيد لطفا موضوع بهتري براي سوالاتتون انتخاب كنيد !

كافيه توي نت درمورد مجوز SSL يا SSL Certificate جستجو كنيد .

-

امنيت تبادلات و تعاملات بر روی اینترنت، یکی از موضوعاتی است که اخیراً مورد توجه برخی از اعضای خبرنامه‌ها قرار گرفته است .امنيت خريدهاي اينترنتي چگونه و توسط چه شرکتهایی تضمین یا بیمه می‌شود و این تضمین‌ها چه حد و حدودی دارند.اجازه می‌خواهم که در ابتدای این مطلب یادآور شوم که تجارت و کسب و کار و هر نوع تبادل اطلاعات یا معامله در شبکه‌های گسترده جهانی و در عین حال پیچیده‌ی امروز نیازمند امنیتی بدون قید و شرط و بی همتاست. در راستای ایجاد و حفظ این امنیت منحصربفرد بر روی اینترنت شرکتهایی روی آوردند به ارائه خدمات زیرساخت‌های هوشمندانه‌ای که بر اساس آنها مردم بتوانند تبادل اطلاعات مثلاً مکاتبات الکترونیکی شان را و نیز حتی معاملات و کسب و کارهایشان را در فضایی امن پیدا کنند و با یکدیگر ارتباط برقرار کنند تا در نهایت بر یکدیگر تاثیر بگذارند و دیالوگ فی‌مابین را بیش از پیش به سمت و سوی معامله سوق دهند. ببینید اهمیت قضیه صرفاً در درک پروتوکلها و زیرساختها نیست، اهمیت موضوع در این است که افراد بسیاری در دنیا که هیچ اطلاعات فنی از پشت صحنه‌ها ندارند نیز توانسته‌اند از این امکانات و تسهیلاتی که این شرکتها در اختیارشان قرار داده اند به بهترین نحو استفاده کنند و این البته با بررسی و مطالعه، انتخاب و در نهایت اعتماد و اجرای موفق امکان پذیر بوده است. روزانه میلیارد‌ها معامله اینترنتی بین طرفین تجاری در نقاط مختلف جغرافیایی صورت می‌گیرد. روزانه میلیاردها معامله به صورت تلفنی یا با استفاده از اینترنت به انجام می رسد و روزانه میلیون‌ها دلار رد و بدل می‌شود. اهمیت موضوع درک این مهم است که شرکتهایی بر اساس این نیاز مبرم (به مساله امنیت داده‌ها و معاملات) بوجود آمده‌اند که با استفاده از تکنولوژی‌های مدرن، پروتکلها، شبکه‌های خصوصی مجازی (VPN) و ... این شرایط را برای طرفین معامله یا مکاتبه امینت مورد نیاز را ایجاد و حفظ کنند توسعه دهند و تداوم بخشند.

SSL شیوه‌ای است استاندارد در رمزدار کردن و انتقال داده‌ها، پروتکلی است که به هنگام رد و بدل کردن اطلاعات، داده‌ها را با استفاده از کلیدهایی ویژه به صورت رمز در‌می‌آورد به طوری که در فاصله (زمانی / مکانی) میان انتقال داده‌ها کسی امکان دسترسی به محتوای اطلاعات شما ندارد. وقتی صحبت از رد و بدل ساختن اطلاعات محرمانه یا شخصی مهم به میان می‌آید، مثلاً آنجا که بحث کارتهای اعتباری و شماره های حسابها و تاریخ انقضاء کارتهاست، لازم است که طرفین مکالمه یا معامله از امنیت موجود مطمئن باشند تا با خیال راحت جزئیات کارت و شماره آن را در اختیار طرف مقابل قرار دهند. به همین ترتیب است دسترسی به اطلاعات شخصی کاربران که باید با گرفتن رمز عبور باشد و در مواردی که ایجاب می‌کند باید از SSL استفاده کرد و برای اطمینان دادن به طرفین، این موضوع به اطلاع کاربران از آن سایت برسد، مثلاً با ذکر این موضوع مهم که کلیه تبادلات و تعاملات الکترونیکی شما توسط فلان شرکت ... به نوعی بیمه شده یا مورد حمایت قرار گرفته است. انتقال امن اطلاعات بر روی اینترنت در حال حاضر تا آنجا که من می‌دانم دو استاندارد وجود دارد که به نوعی مکمل یکدیگرند، یکی استانداردSSL و دیگری Secure HTTP وظیفه‌ی پروتکل SSL ایجاد فضایی امن بین Client و Server است و دیگری انتقال پیامها را امنیت می‌دهد.

Layer همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند.SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSLدارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود.آنگاه سرور دو کليد رمز را برای شما توليد ميکند, يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند. وب سرور شما گواهينامه SSLصادر شده را با كليد خصوصيتان در سرور به دور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.

SSL , نمايش قفل امنيت:

پيچيدگيهای يک پروتکل SSLبرای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن, وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.

گواهينامه های SSLتنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامهSSLشامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.



منبع : دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.