مراجع صدور گواهی

یه مرجع صدور گواهی (CA) یه شرکت سوم شخصه که سه تا کار اصلی داره:

1. گواهی صادر می‌کنه.

2. هویت صاحب گواهی رو تایید می‌کنه.

3. ارائه مدرک مبنی بر معتبر بودن گواهی.

شاید اسم شرکت‌هایی مثل Symantec، Comodo یا Let's Encrypt رو شنیده باشی.

تبدیل شدن به یه CA کار خیلی سختیه و کلی شرط و شروط امنیتی و بازرسی داره.

باید آدم مورد اعتمادی باشی تا بذارن بری تو یه root store.

یه root store در واقع یه بانک اطلاعاتی از CAهای مورد اعتماده.

اپل، ویندوز و موزیلا root storeهای خودشون رو دارن که از قبل رو کامپیوترت نصب شده.

کدوم گواهی رو بخرم؟ سه مدل اصلی داریم.

Domain validated (تایید دامنه). این گواهی فقط اسم دامنه‌ات رو تایید می‌کنه و دیگه هیچی. احتمالاً تو همینو لازم داری.

Organization validated (تایید سازمان). این گواهی میخواد مطمئن شه یه سازمان درست و حسابی پشت این گواهی هست.

Extended validation (تایید توسعه یافته). این گواهی خیلی سخت‌گیره و همه چیز رو درباره کسب و کارت بررسی می‌کنه.

اگه گواهی‌ات درست و حسابی باشه، مرورگرت یه علامت امنیتی تو نوار آدرس نشون میده. گواهی‌های EV معمولاً اسم شرکت رو هم نشون میدن.

ولی اصلا این گواهی‌ها چه جوری تایید میشن؟

وقتی یه CA گواهی صادر می‌کنه، با گواهی ریشه خودش که از قبل تو root store نصب شده، امضاش می‌کنه.

بیشتر وقتا یه گواهی میانی هست که با یه گواهی ریشه امضا شده.

اگه یه بلایی سر گواهی ریشه بیاد، میشه راحت‌تر گواهی‌های میانی رو لغو کرد، چون گواهی‌های ریشه رو همه دستگاه‌ها نصبن.

بیا با هم ببینیم یه گواهی چه جوری تایید میشه. این کار رو طبق یه 'زنجیره اعتماد' انجام میدن.

مرورگرت از طریق HTTPS به یه سایت وصل میشه و گواهی رو دانلود می‌کنه.

این گواهی، یه گواهی ریشه نیست.

مرورگرت اون گواهی‌ای که واسه امضای گواهی سایت استفاده شده رو دانلود می‌کنه.

ولی این گواهی هنوز گواهی ریشه نیست.

مرورگرت یه بار دیگه گواهی‌ای که گواهی میانی رو امضا کرده رو جستجو می‌کنه.

این گواهی ریشه هست! آخ جون!

کل زنجیره گواهی مورد اعتماد هست، و در نتیجه گواهی سایت هم مورد اعتماد هست.

در صورتی که گواهی آخر، یه گواهی ریشه نباشه، و گواهی دیگه‌ای برای دانلود وجود نداشته باشه، زنجیره غیرقابل اعتماده.

اما چرا وقتی میشه گواهی‌های خودتون رو خودتون امضا کنید، باید از یه مرجع صدور گواهی استفاده کرد؟

یه گواهی خودامضا شده همون سطح رمزگذاری رو ارائه میده که یه گواهی صادر شده توسط یه مرجع ارائه میده.

هیچ خرچنگی نمی‌تونه به داده‌های شما جاسوسی کنه.

و هیچ هزینه‌ای برای خودامضا کردن گواهی‌هاتون وجود نداره!

بله، اما تقریباً هر مرورگری بررسی می‌کنه که گواهی توسط یه...

مرجع صادر شده.

به همین دلیل به بازدیدکنندگان هشدار داده میشه که گواهی قابل اعتماد نیست.

گواهی‌های خودامضا شده میتونن برای تست و شبکه‌های داخلی مفید باشن، اما باید از استفاده از اونها در سایت‌های عمومی خودداری کنید.

گواهی‌های خودامضا شده رو میشه جعل کرد. اساساً اونا میگن 'به من اعتماد کن، منم، قول میدم!'.

یک گواهی مورد اعتماد میگه: 'به من اعتماد کن، یک مرجع من رو تایید کرده'.

صحبت از اعتماد شد. ممنون از اینکه در طول این داستان به ما اعتماد کردید.

متاسفانه، داره به پایان میرسه.

امیدواریم از این کمیک لذت برده باشید!

هی، تو انجامش دادی!

شما کمیک رو تموم کردید! از صمیم قلب ازتون تشکر می‌کنیم که بخشی از روزتون رو صرف خوندن درباره HTTPS کردید.

ما سه فعالیت رو پیشنهاد می‌کنیم تا شما رو از این واقعیت که قسمت دیگه‌ای برای خوندن وجود نداره، منحرف کنیم.

1. آزمون رو بده

برای جبرانش، میتونید دانش داغ و جدیدتون درباره HTTPS رو در یک آزمون بسنجید. بله، درسته. ما حتی در صورت کسب نمره کافی، گواهی پایان دوره هم براتون میفرستیم.

Take the HTTPS quiz

2. در شبکه‌های اجتماعی تخلیه کن

کاری که انسان‌ها انجام میدن. اگه میخواید فشار بیشتری به ما وارد کنید تا کمیک‌های بیشتری بسازیم، اینجا چند نمونه هست تا ما رو به لبه صندلی‌هامون برسونید.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. از DNSimple بازدید کن

اگه از کمیک لذت بردید، و به یک گواهی SSL برای ایمن کردن سایتتون، یا یک DNS قوی و آسان برای استفاده (به قول خودمون نه)، یا یک دامنه جدید و شیک نیاز دارید، به ما نگاهی بندازید.

Visit dnsimple

پ.ن. اگه میخواید یه قسمت جدید رو پیشنهاد بدید (لطفاً نه، چون باید این صفحه رو آپدیت کنیم) یا به ما بازخورد درباره قسمت‌های موجود بدید، ما سراپا گوشیم (گوش گربه‌ای).