دیدگاه کاربران
هنوز دیدگاهی ثبت نشده است.
شما میتوانید درباره این مقاله، دیدگاه خود را ثبت کنید.برای ثبت نظر، لطفاً ابتدا به حساب کاربری خود وارد شوید.
برای ورود به حساب کاربری کلیک کنید.
رادکام
در صدور SSL مفاهیم پایه ای وجود دارد که بهتر است از آنها اطلاع داشته باشید
CSR (Certificate Signing Request)
CSR یک فایل متنی رمزنگاریشده است که روی سرور شما ایجاد میشود و شامل اطلاعات کلیدی دامنه و سازمان است (مانند نام دامنه، نام شرکت، کشور، شهر و کلید عمومی). وقتی میخواهید SSL بخرید، باید این فایل را به شرکت صادرکننده (CA) بدهید. آنها از CSR برای ساخت گواهی معتبر استفاده میکنند.
نکته مهم این است که CSR با کلید خصوصی (Private Key) جفت میشود؛ پس کلید خصوصی باید امن بماند.
Private Key و Public Key
گواهی SSL از رمزنگاری نامتقارن استفاده میکند:
ترکیب این دو باعث میشود ارتباط بین کاربر و سرور امن شود.
Root و Intermediate Certificates
گواهی SSL شما معمولاً به تنهایی معتبر نیست؛ بلکه به یک زنجیره اعتماد (Chain of Trust) متصل میشود:
مرورگر کاربران کل زنجیره را بررسی میکند تا مطمئن شود گواهی شما واقعی است.
Wildcard و Multidomain
Reissue (بازصدور)
اگر کلید خصوصی شما لو رفت یا سرور تغییر کرد، میتوانید گواهی SSL را دوباره صادر (Reissue) کنید بدون اینکه دوباره هزینه پرداخت کنید. برای این کار یک CSR جدید تولید کرده و درخواست بازصدور میدهید.
Validations: DV, OV, EV
تاریخ صدور (Issue Date)
این تاریخ زمانی است که مرجع صادرکننده (CA) گواهی SSL شما را تولید و فعال کرده است.از این لحظه مرورگرها میتوانند اعتبار گواهی را شناسایی کنند و ارتباط امن برقرار شود.
تاریخ انقضا (Expiry Date)
هر گواهی SSL یک مدت اعتبار محدود دارد (معمولاً ۱ سال؛ قبلاً گواهیهای ۲ یا ۳ ساله هم وجود داشت ولی طبق قوانین جدید مرورگرها، حداکثر اعتبار یک گواهی ۳۹۸ روز ≈ ۱۳ ماه است).
بعد از این تاریخ، گواهی منقضی میشود و کاربران در مرورگر پیغام هشدار امنیتی خواهند دید.
4بازدید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده است.
شما میتوانید درباره این مقاله، دیدگاه خود را ثبت کنید.
