۱۳۹۸/۰۵/۰۶

گواهی SSL

SSL Certificate

این گواهینامه که توسط یک صادر کننده CA (نهادهایی که گواهینامه SSL صادر می کنند) منتشر می شود نقش مهمی در اعتماد سازی بین یک کلاینت و سرور دارد و به عنوان گواهینامه دیجیتال یک سرور شناخته می شود.

به عنوان مثال زمانی که یک مرورگر از طریق ارتباط امن HTTPS درخواست نمایش یک صفحه وب را به سرور مربوطه ارسال می کند ابتدا آن سرور باید امن بودن سایت را برای مرورگر ثابت کند. به این صورت که یک کپی از SSL Certificate مربوط به آن سایت را همراه با یک کلید عمومی (Public Key) برای مرورگر ارسال می کند. وقتی مرورگر گواهینامه را دریافت کرد صحت آن را بررسی می کند که آیا معتبر است یا خیر. بررسی گواهینامه به این صورت است که هر گواهینامه دارای یک کلید عمومی است که توسط صادر کننده گواهینامه منتشر شده است و مرورگر این کلید را با لیستی از کلیدهای عمومی که در خود دارد مقایسه می کند. و اگر این کلید معتبر باشد یک قفل سبز رنگ در نوار آدرس مرورگر نمایش داده می شود که نشانه معتبر بودن گواهینامه SSL آن سایت است.

بعد پایان مرحله اعتماد سازی مرورگر یک جفت کلید متقارن (Symmetric key) ایجاد می کند. سپس یک کپی از آن را توسط  Public Key رمزگذاری کرده و برای وب سرور ارسال می کند و کپی دیگر هم برای خود نگه می دارد. (مرورگر و وب سرور از این کلیدهای متقارن برای رمزگذاری و رمزگشایی دیتای ارسالی استفاده خواهند کرد)

وقتی وب سرور این کلید متقارن رمزگذاری شده را دریافت می کند برای رمزگشایی آن از یک کلید خصوصی (Private Key) که همزمان با کلید عمومی ایجاد شده استفاده می کند. اکنون مروگر و وب سرور هر کدام یک کلید متقارن دارند و از طریق این دو کلید ترافیک ارسالی و دریافتی بین خود را رمزگذاری و رمزگشایی می کنند به این صورت که وب سرور دیتایی که ارسال می کند را با کلید متقارن خود رمزگذاری می کند و در آنطرف مرورگر با کلید متقارن خود آن را رمزگشایی می کند و به همین شکل وقتی مرورگر دیتایی برای وب سرور ارسال می کند.

هیچ نظری موجود نیست:

ارسال یک نظر