در مورد گواهینامه ssl

[K1lou]

با سلام خدمت دوستان
این گواهینامه ssl یا https چطور کار می کنن . ببینید مثلا شرگتی میاد میگه این گواهینامه ssl رو میده خوب چطور شرکتهای دیگه ازش استفاده می کنن ؟ خریداری میشه ؟
وقتی خدمات دهنده ایمیل من از ssl استفاده کنه اطلاعت رمزنگاری میشه ؟ بین کجاها ؟ ایا دولتها می تونن دسترسی داشته باشن ؟
و یا پروتکل https خوب استفاده از این پروتکل چطور هست ؟ ایا این هم خریداری میشه ؟ چطور عمل میکنه ؟
دوستان هر طور می تونن راهنمایی کنن چون در درک مفهوم اینها هم مشکل دارم
با تشکر

[A M ! N]

با سلام خدمت دوستان

این گواهینامه ssl یا https چطور کار می کنن . ببینید مثلا شرگتی میاد میگه این گواهینامه ssl رو میده خوب چطور شرکتهای دیگه ازش استفاده می کنن ؟ خریداری میشه ؟ و یا پروتکل https خوب استفاده از این پروتکل چطور هست ؟ ایا این هم خریداری میشه ؟ چطور عمل میکنه ؟

سلام جواد جان.

گواهینامه های ( HTTPS ( HTTP over SSL or HTTP over secure socket layer همونطور که گفتی باید دریافت بشه ، که درحال حاضر کمپانی هایی ( صدور گواهی نامه ی CA ) هستند که این کار رو انجام میدن ، بعضی از آنها پولی هستند و بعضی هم رایگان درنظر گرفته شده. در ابتدا باید برای سایت مورد نظر گواهینامه ی کلید عمومی یا همون گواهی نامه ی دیجیتال ساخته بشه ، که درون این گواهینامه اطلاعات و مشخصات و هویت درخواست کننده هست ، و سپس این توسط مرجع صدور گواهینامه ی دیجیتال امضا میشود و پس از اون ، گواهینامه ی دیجیتال موردنظر( بسته به تعداد مرورگرهایی که مرجع صدور پشتیبانی کرده ) به مرورگر اینترنتی شما اضافه میشه. و به عنوان مثال فایرفاکس به طور خودکار به اون هاست مورد نظر اجازه میده.

یا اینکه گاهی هم اینطور هست که یک سازمان مثلا دانشگاه بیاد خودش گواهینامه ی خصوصی بین سازمانی یا بهتر بگم داخلی خودش رو بسازه که فقط به مرورگر اجازه بده که تحت شروطی وارد اون دامنه بشه.

هر گواهینامه ی دیجیتال شامل یک کلید عمومی هست و یک کلید خصوصی ، کلید عمومی که در دسترس همه میتونه باشه و از اون برای رمز گشایی استفاده میشه تا مرورگر اون پیج رو به شما نشون بده ، ولی کلید خصوصی فقط در اختیار ادمین سایت قرار میگیره که کاملا خصوصی هست و از طریق اون میشه اطلاعات رو رمزنگاری کرد. بین الگوریتم ساخت کلیدهای عمومی و کلیدهای خصوصی یک رابطه ی ریاضی هست ، هرچند که با این وجود هم کشف کلید خصوصی از روی کلید عمومی کاریست تقریبا ناممکن.

همچنین گواهینامه های دیجیتالی دارای مدت اعتبار خاصی هستند ، برای درک بهتر این موضوع تاریخ سیستم خود رو به سال 2040 بگذارین و وارد یک سایت با گواهینامه ی دیجیتالی بشین خودتون ملاحظه میکنید که ... .

یا اینکه ممکن است یک گواهینامه ی دیجیتال قبل ازینکه مدت اعتبارش به پایان برسه باطل بشه ، مثلا به دلیل لو رفتن کلید خصوصی.

برای سفارش دادن گواهینامه ها میتونید به این سازمانها از جمله CAcert سری بزنید :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا گواهی ای که از طرف کومودو داده میشه به صورت ترایل :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و ..

هزینه ی سالانه ی صدور گواهینامه های دیجیتال تا سقف 1500 دلار آمریکا هستش.

وقتی خدمات دهنده ایمیل من از ssl استفاده کنه اطلاعت رمزنگاری میشه ؟ بین کجاها ؟ ایا دولتها می تونن دسترسی داشته باشن ؟

اطلاعات در پروتکل HTTPS کاملا رمزنگاری میشه ، اگه به عنوان مثال هـــکری در این بین بخواد بیشترین تلاشی بکنه اینکه بتونه IP های دوطرف رو داشته باشه و اینکه نام دامنه ها.

اطلاعات پیش از فرستاده شدن پیام رمزنگاری میشه و پس از اینکه شما پیام رو دریافت کردین رمزگشایی میشه. اگه هم دولتی بخواد این بین اطلاعات رو ... باید حداقل کلید خصوصی دیکریپشن رو در اختیار داشته باشه.. اما درکل باید احتیاط کرد.

بهترین آرزوها..

[mahta75]

ببخشید من تو این زمینه برای نصب گواهینامه SSL به کمک نیاز دارم. میتونید کمکم کنید؟
یه جا خوندم نوشته بود:

برای ایجاد اتصال ایمن بین مرورگر و سایت، احتمالاً شما هم تصمیم به فعال‌سازی SSL رایگان در دایرکت ادمین گرفته باشید. فعال‌سازی SSL رایگان در دایرکت ادمین به سادگی و فقط با چند کلیک قابل انجام است. اما بهتر است قبل از انجام آن به یک مورد دقت داشته باشید. برای نصب SSL رایگان در دایرکت ادمین ابتدا باید دامنه شما فعال و به DNS هاست متصل باشد. در این صورت پس از نصب، حدود یک ساعت بعد SSL روی دامنه شما فعال می‌گردد.

این یعنی چی؟ دقیقا باید چیکار کنیم؟