گواهی‌نامه‌ها از کجا پشتیبانی می‌شوند؟

شرکت‌های متعددی وجود دارند که این گواهینامه‌ها را صادر می‌کنند و در سرویس‌های متفاوتی آن‌ها را ارائه می‌کنند که ارزانترین آن‌ها در حال حاضر معادل 57 هزار تومان برای هر سال می‌باشد و در صورتی که هر مشکلی پیش بیاید این شرکت طبق توافقی که با شما دارد  که به آن گارانتی می گویند خسارت را پرداخت خواهد کرد. البته نوع رمزنگاری هر شرکت ارائه کننده گواهی‌نامه نیز متفاوت است و نوع پرداخت خسارت احتمالی نیز مشخص که چیزی شبیه به بیمه هست ! سایتی که SSL دارد اما گواهینامه معتبری ندارد تفاوت چندانی با سایتی که SSL ندارد نخواهد داشت !

خوب با این توضیح مشخص می‌شود که چرا برخی مواقع برای سایت‌هایی که از https استفاده می‌کنند در هنگام ورود با پیغامی روبرو می شویم که مرورگر نسبت به اعتماد به این صفحه از شما پرسش می‌کند و نیاز به تایید از سمت کاربر است. (بطور مثال یکی از بانک‌های کشور هنوز این گواهینامه را تهیه نکرده‌اند و بانک پارسیان و سامان این گواهینامه را دارند!)

رمزنگاری چگونه است ؟

رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش‌های بسیار پیچیده‌ای که امروزه برای رمزنگاری استفاده می‌شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یکی از ساده‌ترین روش‌های رمزنگاری می‌پردازیم: می‌دانیم که هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد. حال، اگر بخواهید یک جمله را به رمز در آورید. در ساده‌ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین می‌کنید.یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، … ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می‌گذارید.
با این کار می‌توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل کرد که اگر فردی کلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی‌آورد.

نحوه عملکرد SSL چگونه است ؟

تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلیدهای خصوصی (private key) کد می‌شود و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی می‌توان از این پروتکل برای کاربردهای تجاری استفاده کرد. در حال حاضر بسیاری از وب سایت ها علاوه بر پروتکل معمول http از SSL نیز حمایت می‌کنند و شما می‌توانید برای دسترسی امن به اطلاعات این سایت‌ها از طریق یک لینک SSL ، از https استفاده کنید.

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری (Encryption) می‌شوند. زمانی که قرار است یکسری اطلاعات را به صورت SSL به یک سایت که سرور (Server) آن گواهی‌نامه SSL را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.
1. وقتی سروری بخواهد پروتکل SSL را فعال کند. ابتدا یک کلید عمومی (Public Key) می‌سازد.
2. سپس کلید عمومی را همراه با یک درخواست گواهی‌نامه SSL به یکی از صادرکنندگان این گواهی‌نامه‌ها مثل وریساین (Verisign) می‌فرستد.
3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می‌کند و برای سرور می‌‌فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می‌گویند.
4. حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می‌فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).
5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می‌سازد. سپس آن را به کامپیوتر کاربر می‌فرستد.
6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می‌شوند با این کلید جدید رمزگذاری می‌شوند.

یکی دیگر از کاربردهای SSL چیست ؟

هنگامی که به فروشگاهی وارد می‌شوید ، می‌دانید که با چه وضعیتی روبرو هستید.کالاها ، مارک آن‌ها و راهنمای فروشگاه را می‌بینید. می توانید مطمئن باشید که اگر در خرید شما اشکالی پیش بیاید ، مدیر فروشگاه یا صاحب آن برای مراجعه در دسترس خواهند بود.
اما بر روی اینترنت ، مراجعه کنندگان به پایگاه‌های وب هیچ راه قابل اطمینانی برای آگاهی از اینکه چه کسی صاحب پایگاه “فروشگاه مجازی” است ، دردست ندارند. هنگامی که مشتریان با قصد انجام یک خرید اینترنتی ، به یک پایگاه وب وارد می شوند ، علاقه دارند بدانند که پول را به چه کسی می‌پردازند. آن‌ها خواستار اثبات هویت صاحب پایگاه بوده ، و می‌خواهند بدانند که اطلاعات شخصی ارسالی آنها به پایگاه مزبور توسط سایر کاربران اینترنتی قابل ردگیری و تداخل نیست. اینجاست که گواهینامه های الکترونیکی SSL اهمیت خود را نشان می دهند.

رهیار سرور نماینده فروش SSL  شرکت های  Certum  COMODO، Symantec و GeoTrust می باشد و تمام محصولات SSL  این شرکت ها را با پایین ترین قیمت در اختیار شما کاربران گرامی  قرار می دهد .

خرید گواهینامه SSL

منابع :

http://weblogina.com/article/what-is-ssl

https://www.wikipedia.org