مرجع صدور گواهی دیجیتال (CA) چیست؟
Warning: Undefined array key "enabled" in /home/sslaca/public_html/wp-content/themes/bahman/single.php on line 41
مرجع صدور گواهی Certificate Authority (CA) چیست؟
مرجع گواهی (CA) یک نهاد قابل اعتماد است که گواهینامههای SSL را صادر می کند. این گواهیهای دیجیتال فایلهای دادهای هستند که برای پیوند رمزنگاری یک موجودیت با یک کلید عمومی استفاده میشوند. مرورگرهای وب از آنها برای احراز هویت محتوای ارسال شده از سرورهای وب استفاده می کنند و اطمینان از اعتماد به محتوای ارائه شده آنلاین دارند. هدف اصلی یک CA یا مرجع صدور گواهی SSL، تأیید صحت و اعتبار یک وب سایت، دامنه و سازمان است تا کاربران دقیقاً بدانند که با چه کسی به صورت آنلاین در ارتباط هستند و آیا می توان به آن نهاد با داده های آنها اعتماد کرد.
یک گواهی SSL دارای مشخصات زیر است:
- احراز هویت: هویت یک نهاد را با ارائه یک مدرک معتبر، تأیید و صادر میکند.
- رمزنگاری: یک ارتباط امن را در شبکههای ناامنی مانند اینترنت فراهم میکند.
- یکپارچگی: گواهیهای امضا شده توسط مرجع صدور گواهی، به هیچ عنوان توسط هیچ شخص ثالثی در حین انتقال قابل تغییر نیستند.
فرایند دریافت و عملکرد گواهی دیجیتال چگونه است؟
معمولاً متقاضی گواهی دیجیتال، یک جفت کلید متشکل از یک کلید خصوصی و یک کلید عمومی را به همراه یک درخواست امضای گواهی تولید میکند. CSR یک فایل متنی رمزنگاری شده است که شامل کلید عمومی و سایر اطلاعاتی است که در گواهی گنجانده میشوند (بهعنوانمثال نام دامنه، سازمان، آدرس ایمیل و غیره). معمولاً تولید جفت کلید و CSR روی سرور یا ایستگاه کاری که گواهی نصب خواهد شد، انجام میشود.
نوع اطلاعات موجود در CSR بسته به سطح اعتبارسنجی و نوع استفاده از گواهی متفاوت است. برخلاف کلید عمومی، کلید خصوصی متقاضی ایمن نگه داشته میشود و هرگز نباید به CA (شخص دیگری) نشان داده شود.
پس از تولید CSR، متقاضی آن را به یک CA ارسال میکند. CA صحت اطلاعات موجود در آن را بررسی میکند و پس از تأیید، گواهی را بهصورت دیجیتالی به همراه یک کلید خصوصی امضا میکند و برای متقاضی ارسال میکند. هنگامی که گواهی امضا شده به شخص ثالث ارائه میشود (مانند زمانی که آن شخص به وبسایت دارنده گواهی دسترسی پیدا میکند)، گیرنده میتواند امضای دیجیتال CA را از طریق کلید عمومی CA تأیید کند.
علاوه بر این، گیرنده میتواند با استفاده از گواهی تأیید کند که محتوای امضاء شده توسط شخصی که کلید خصوصی مربوطه را در اختیار دارد، ارسال شده است و همچنین اطلاعات گواهی از زمان امضای آن تغییر نکرده است. بخش کلیدی این جنبه از گواهی، زنجیره اعتماد نام دارد.
زنجیره اعتماد (Chain of Trust) چیست؟
در گواهینامههای SSL/TLS، S/MIME، امضای کد و سایر برنامههای گواهیهای X.509، سلسله مراتبی از گواهیها برای تأیید اعتبار صادرکننده گواهی استفاده میشود. این سلسله مراتب بهعنوان زنجیره اعتماد شناخته میشود. در یک زنجیره اعتماد، گواهیها توسط گواهیهایی که در سطح بالاتری از زنجیره قرار دارند، صادر و امضا میشوند.
زنجیره اعتماد از 3 بخش تشکیل شده است:
- یک لنگر اعتماد که مرجع صدور گواهی مبدأ (CA) است.
- حداقل یک گواهی میانی که به عنوان “پل ارتباطی” بین گواهی مبدأ و گواهی نهایی عمل میکند.
- گواهینامه نهایی که برای تأیید هویت یک نهاد مانند وبسایت، کسبوکار یا شخص استفاده میشود.
شما میتوانید با بررسی گواهی SSL در یک وبسایت، نمونهای از یک زنجیرهی اعتماد را مشاهده کنید. هنگامی که یک گواهینامه SSL را در یک مرورگر وب بررسی میکنید، میتوانید اطلاعات زنجیره اعتماد آن گواهی دیجیتال، از جمله لنگر اعتماد، گواهیهای میانی و گواهی نهایی را مشاهده کنید. این نقاط مختلف تأیید بهوسیله لینک قبلی پشتیبان گیری میشود و به زنجیره اعتماد باز میگردند.
نکته: خواندن مقاله ssl چیست، می تواند درک بهتری از این گواهینامه امنیتی برای وبسایت به شما دهد.
مثال زیر زنجیره اعتماد یک وب سایت SSL.com را نشان میدهد که یک گواهی نهایی از طریق گواهی میانی به گواهی ریشه باز میگردد.
(Trust Anchor) چیست؟
مرجع گواهی (root CA) به عنوان لنگر اعتماد در زنجیره اعتماد عمل میکند. اعتبار این لنگر برای یکپارچگی زنجیره حیاتی است. اگر CA مانند (SSL.com) مورد اعتماد عمومی باشد، گواهینامههای CA ریشه توسط شرکتهای نرمافزاری بزرگ (مانند مایکروسافت، گوگل و …) در مرورگر و نرمافزار سیستمعامل آنها گنجانده میشود. این کار تضمین میکند که گواهیهای موجود در زنجیره اعتماد که به هر یک از گواهیهای ریشه CA بازمیگردند، توسط نرمافزار قابل اعتماد خواهند بود. در زیر، میتوانید لنگر اعتماد یک سایت SSL.com را مشاهده کنید:
گواهی میانی (Intermediate Certificate) چیست؟
مرجع صدور گواهی ریشه، وظیفه امضا و صدور گواهیهای میانی را بر عهده دارد. گواهیهای میانی که بهعنوان (گواهیهای واسطه، تابع یا صادرکننده) نیز شناخته میشوند، ساختاری انعطافپذیر برای اعطای اعتبارِ لنگر اعتماد به گواهیهای میانی و نهایی موجود در زنجیره ارائه میکنند. درواقع، گواهیهای میانی بهعنوان یک عملکرد اداری عمل میکنند. از گواهی میانی برای یک هدف خاص استفاده میشود. بهعنوانمثال برای صدور SSL/TLS، گواهی امضای کد یا حتی برای اعطای اعتماد گواهی ریشه (CA) به سازمانهای دیگر استفاده میشود.
همچنین گواهیهای میانی بافری را بین گواهی نهایی و گواهی ریشه CA فراهم میکنند و از کلید خصوصی ریشه در برابر خطر محافظت میکنند. طبق قانون انجمن CA/Browser ، برای CAهای مورد اعتماد عمومی (از جمله SSL.com)، صدور گواهی مستقیماً از گواهی مبدأ به گواهی نهایی ممنوع است. این بدان معناست که زنجیره اعتماد هر گواهی مورد اعتماد عمومی باید حداقل یک گواهی میانی داشته باشد.
در مثال زیر، SSL.com EV SSL Intermediate CA RSA R3 تنها گواهی میانی در زنجیره اعتماد وبسایت SSL.com است. همانطور که از نام گواهی پیداست، این گواهی فقط برای صدور گواهینامههای EV SSL/TLS استفاده میشود:
مقاله پیشنهادی: گواهی SSL EV چیست؟
گواهی موجودیت نهایی (End-Entity Certificate) چیست؟
گواهی موجودیت نهایی، حلقه نهایی در زنجیره اعتماد است. گواهی موجودیت نهایی (گاهی اوقات بهعنوان گواهی برگ یا گواهی مشترک شناخته میشود)، اعتماد CA ریشه از طریق یک واسطه در زنجیره به نهادی مانند وبسایت، شرکت، دولت یا یک فرد خاص اعطا میکند.
گواهی موجودیت نهایی با لنگر اعتماد یا گواهی میانی فرق دارد؛ زیرا نمیتواند گواهیهای اضافی صادر کند. درواقع این گواهی، حلقه نهایی زنجیره اعتماد است. مثال زیر گواهی نهایی SSL/TLS یک وبسایت SSL.com نشان میدهد:
چرا زنجیره اعتماد مهم است؟
زنجیره اعتماد امنیت، مقیاسپذیری و انطباق با استانداردها را برای CA تضمین میکند. همچنین حریم خصوصی، اعتماد و امنیت را برای افرادی مانند اپراتورها و کاربران وبسایت که به گواهیهای موجودیت نهایی اهمیت میدهند، تضمین میکند. صاحبان وبسایت و سایر کاربران باید بدانند که برای دریافت موفقیتآمیز یک گواهی دیجیتال، داشتن یک زنجیره اعتماد کامل ضروری است.
سخن نهایی
امروزه داشتن امنیت و اعتماد برای کسبوکارهای اینترنتی بسیار ضروری است. گواهینامههای امنیتی توسط مرجعهای صدور گواهینامه صادر میشوند. مرجع صدور گواهینامه دارای 3 قسمت مرجع گواهی ریشه، گواهی میانی و گواهی نهایی است که بهعنوان زنجیره اعتماد شناخته میشود. متقاضیان باید برای دریافت یک گواهی امضا شده، تأیید و اعتبار این سه بخش را کسب کنند. در این مقاله مرجع صدور گواهی و بخشهای مختلف آن را بیان کردیم. اگر سؤال یا نظری در این زمینه دارید، در بخش نظرات با ما به اشتراک بگذارید.
سؤالات متداول
چگونه میتوانم گواهی CA دریافت کنم؟
برای دریافت گواهی CA، باید یک درخواست امضای گواهی (CSR) ایجاد کنید و به مرجع صدور گواهی ارسال کنید. CA صحت اطلاعات موجود در آن را بررسی میکند و پس از تأیید، گواهی را بهصورت دیجیتالی به همراه یک کلید خصوصی امضا میکند و برای متقاضی ارسال میکند.
معروفترین مراکز صدور گواهی کدام هستند؟
Comodo، Digicert، GeoTrust و GoDaddy از جمله مشهورترین مرکزهای صدور گواهی CA هستند.
دیدگاهها