مرجع صدور گواهی دیجیتال (CA) چیست؟

CA یا مرجع صادرکننده گواهی SSL
album-art

راهنمای صوتی مرجع صدور گواهی(CA)

 

مرجع صدور گواهی Certificate Authority (CA) چیست؟

مرجع گواهی (CA) یک نهاد قابل اعتماد است که گواهینامه‌های SSL را صادر می کند. این گواهی‌های دیجیتال فایل‌های داده‌ای هستند که برای پیوند رمزنگاری یک موجودیت با یک کلید عمومی استفاده می‌شوند. مرورگرهای وب از آنها برای احراز هویت محتوای ارسال شده از سرورهای وب استفاده می کنند و اطمینان از اعتماد به محتوای ارائه شده آنلاین دارند. هدف اصلی یک CA یا مرجع صدور گواهی SSL، تأیید صحت و اعتبار یک وب سایت، دامنه و سازمان است تا کاربران دقیقاً بدانند که با چه کسی به صورت آنلاین در ارتباط هستند و آیا می توان به آن نهاد با داده های آنها اعتماد کرد.

 

یک گواهی SSL دارای مشخصات زیر است:

 

  • احراز هویت: هویت یک نهاد را با ارائه یک مدرک معتبر، تأیید و صادر می‌کند.
  • رمزنگاری: یک ارتباط امن را در شبکه‌های ناامنی مانند اینترنت فراهم می‌کند.
  • یکپارچگی: گواهی‌های امضا شده توسط مرجع صدور گواهی، به هیچ عنوان توسط هیچ شخص ثالثی در حین انتقال قابل تغییر نیستند.

 

CA چیست

 

فرایند دریافت و عملکرد گواهی دیجیتال چگونه است؟

 

معمولاً متقاضی گواهی دیجیتال، یک جفت کلید متشکل از یک کلید خصوصی و یک کلید عمومی را به همراه یک درخواست امضای گواهی تولید می‌کند. CSR یک فایل متنی رمزنگاری شده است که شامل کلید عمومی و سایر اطلاعاتی است که در گواهی گنجانده می‌شوند (به‌عنوان‌مثال نام دامنه، سازمان، آدرس ایمیل و غیره). معمولاً تولید جفت کلید و CSR روی سرور یا ایستگاه کاری که گواهی نصب خواهد شد، انجام می‌شود. 

نوع اطلاعات موجود در CSR بسته به سطح اعتبارسنجی و نوع استفاده از گواهی متفاوت است. برخلاف کلید عمومی، کلید خصوصی متقاضی ایمن نگه داشته می‌شود و هرگز نباید به CA (شخص دیگری) نشان داده شود.

پس از تولید CSR، متقاضی آن را به یک CA ارسال می‌کند. CA صحت اطلاعات موجود در آن را بررسی می‌کند و پس از تأیید، گواهی را به‌صورت دیجیتالی به همراه یک کلید خصوصی امضا می‌کند و برای متقاضی ارسال می‌کند. هنگامی که گواهی امضا شده به شخص ثالث ارائه می‌شود (مانند زمانی که آن شخص به وب‌سایت دارنده گواهی دسترسی پیدا می‌کند)، گیرنده می‌تواند امضای دیجیتال CA را از طریق کلید عمومی CA تأیید کند.
علاوه بر این، گیرنده می‌تواند با استفاده از گواهی تأیید کند که محتوای امضاء شده توسط شخصی که کلید خصوصی مربوطه را در اختیار دارد، ارسال شده است و همچنین اطلاعات گواهی از زمان امضای آن تغییر نکرده است. بخش کلیدی این جنبه از گواهی، زنجیره اعتماد نام دارد.

 

زنجیره اعتماد (Chain of Trust) چیست؟

 

در گواهینامه‌های SSL/TLS، S/MIME، امضای کد و سایر برنامه‌های گواهی‌های X.509، سلسله مراتبی از گواهی‌ها برای تأیید اعتبار صادرکننده گواهی استفاده می‌شود. این سلسله مراتب به‌عنوان زنجیره اعتماد شناخته می‌شود. در یک زنجیره اعتماد، گواهی‌ها توسط گواهی‌هایی که در سطح بالاتری از زنجیره قرار دارند، صادر و امضا می‌شوند.

 

زنجیره اعتماد از 3 بخش تشکیل شده است:

 

  1. یک لنگر اعتماد که مرجع صدور گواهی مبدأ (CA) است.
  2. حداقل یک گواهی میانی که به عنوان “پل ارتباطی” بین گواهی مبدأ و گواهی نهایی عمل می‌کند.
  3. گواهینامه نهایی که برای تأیید هویت یک نهاد مانند وب‌سایت، کسب‌وکار یا شخص استفاده می‌شود.

شما می‌توانید با بررسی گواهی SSL در یک وبسایت، نمونه‌ای از یک زنجیره‌ی اعتماد را مشاهده کنید. هنگامی که یک گواهینامه SSL را در یک مرورگر وب بررسی می‌کنید، می‌توانید اطلاعات زنجیره اعتماد آن گواهی دیجیتال، از جمله لنگر اعتماد، گواهی‌های میانی و گواهی نهایی را مشاهده کنید. این نقاط مختلف تأیید به‌وسیله لینک قبلی پشتیبان گیری می‌شود و به زنجیره اعتماد باز می‌گردند.

نکته: خواندن مقاله ssl چیست، می تواند درک بهتری از این گواهینامه امنیتی برای وبسایت به شما دهد.

مثال زیر زنجیره اعتماد یک وب‌ سایت SSL.com را نشان می‌دهد که یک گواهی نهایی از طریق گواهی میانی به گواهی ریشه باز می‌گردد.

 

مفهوم CA

 

(Trust Anchor) چیست؟

 

مرجع گواهی (root CA) به عنوان لنگر اعتماد در زنجیره اعتماد عمل می‌کند. اعتبار این لنگر برای یکپارچگی زنجیره حیاتی است. اگر CA مانند (SSL.com) مورد اعتماد عمومی باشد، گواهینامه‌های CA ریشه توسط شرکت‌های نرم‌افزاری بزرگ (مانند مایکروسافت، گوگل و …) در مرورگر و نرم‌افزار سیستم‌عامل آن‌ها‌ گنجانده می‌شود. این کار تضمین می‌کند که گواهی‌های موجود در زنجیره اعتماد که به هر یک از گواهی‌های ریشه CA بازمی‌گردند، توسط نرم‌افزار قابل اعتماد خواهند بود. در زیر، می‌توانید لنگر اعتماد یک سایت SSL.com را مشاهده کنید:

 

Trust Anchor چیست

 

گواهی میانی (Intermediate Certificate) چیست؟

 

مرجع صدور گواهی ریشه، وظیفه امضا و صدور گواهی‌های میانی را بر عهده دارد. گواهی‌های میانی که به‌عنوان (گواهی‌های واسطه، تابع یا صادرکننده) نیز شناخته می‌شوند، ساختاری انعطاف‌پذیر برای اعطای اعتبارِ لنگر اعتماد به گواهی‌های میانی و نهایی موجود در زنجیره ارائه می‌کنند. درواقع، گواهی‌های میانی به‌عنوان یک عملکرد اداری عمل می‌کنند. از گواهی میانی برای یک هدف خاص استفاده می‌شود. به‌عنوان‌مثال برای صدور SSL/TLS، گواهی امضای کد یا حتی برای اعطای اعتماد گواهی ریشه (CA) به سازمان‌های دیگر استفاده می‌شود.

همچنین گواهی‌های میانی بافری را بین گواهی نهایی و گواهی ریشه CA فراهم می‌کنند و از کلید خصوصی ریشه در برابر خطر محافظت می‌کنند. طبق قانون انجمن CA/Browser ، برای CAهای مورد اعتماد عمومی (از جمله SSL.com)، صدور گواهی مستقیماً از گواهی مبدأ به گواهی نهایی ممنوع است. این بدان معناست که زنجیره اعتماد هر گواهی مورد اعتماد عمومی باید حداقل یک گواهی میانی داشته باشد.

در مثال زیر، SSL.com EV SSL Intermediate CA RSA R3 تنها گواهی میانی در زنجیره اعتماد وب‌سایت SSL.com است. همان‌طور که از نام گواهی پیداست، این گواهی فقط برای صدور گواهینامه‌های EV SSL/TLS استفاده می‌شود:

مقاله پیشنهادی: گواهی SSL EV چیست؟

 

گواهی میانی چیست

 

گواهی موجودیت نهایی (End-Entity Certificate) چیست؟

 

گواهی موجودیت نهایی، حلقه نهایی در زنجیره اعتماد است. گواهی موجودیت نهایی (گاهی اوقات به‌عنوان گواهی برگ یا گواهی مشترک شناخته می‌شود)، اعتماد CA ریشه از طریق یک واسطه در زنجیره به نهادی مانند وب‌سایت، شرکت، دولت یا یک فرد خاص اعطا می‌کند.

گواهی موجودیت نهایی با لنگر اعتماد یا گواهی میانی فرق دارد؛ زیرا نمی‌تواند گواهی‌های اضافی صادر کند. درواقع این گواهی، حلقه نهایی زنجیره اعتماد است. مثال زیر گواهی نهایی SSL/TLS یک وب‌سایت SSL.com نشان می‌دهد:

 

چرا زنجیره اعتماد مهم است؟

 

زنجیره اعتماد امنیت، مقیاس‌پذیری و انطباق با استانداردها را برای CA تضمین می‌کند. همچنین حریم خصوصی، اعتماد و امنیت را برای افرادی مانند اپراتورها و کاربران وب‌سایت که به گواهی‌های موجودیت نهایی اهمیت می‌دهند، تضمین می‌کند. صاحبان وب‌سایت و سایر کاربران باید بدانند که برای دریافت موفقیت‌آمیز یک گواهی دیجیتال، داشتن یک زنجیره اعتماد کامل ضروری است.

 

سخن نهایی

 

امروزه داشتن امنیت و اعتماد برای کسب‌وکارهای اینترنتی بسیار ضروری است. گواهینامه‌های امنیتی توسط مرجع‌های صدور گواهینامه صادر می‌شوند. مرجع صدور گواهی‌نامه دارای 3 قسمت مرجع گواهی ریشه، گواهی میانی و گواهی نهایی است که به‌عنوان زنجیره اعتماد شناخته می‌شود. متقاضیان باید برای دریافت یک گواهی امضا شده، تأیید و اعتبار این سه بخش را کسب کنند. در این مقاله مرجع صدور گواهی و بخش‌های مختلف آن را بیان کردیم. اگر سؤال یا نظری در این زمینه دارید، در بخش نظرات با ما به اشتراک بگذارید.

 

سؤالات متداول

 

چگونه می‌توانم گواهی CA دریافت کنم؟

برای دریافت گواهی CA، باید یک درخواست امضای گواهی (CSR) ایجاد کنید و به مرجع صدور گواهی ارسال کنید. CA صحت اطلاعات موجود در آن را بررسی می‌کند و پس از تأیید، گواهی را به‌صورت دیجیتالی به همراه یک کلید خصوصی امضا می‌کند و برای متقاضی ارسال می‌کند.

معروف‌ترین مراکز صدور گواهی  کدام هستند؟

Comodo، Digicert، GeoTrust و GoDaddy از جمله مشهورترین مرکزهای صدور گواهی CA هستند.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
نویسنده: Ali Safari

دیدگاه‌ها