مراجع گواهی

یک مرجع گواهی (CA) یک سازمان شخص ثالث است که ۳ هدف اصلی دارد:

۱. صدور گواهی‌ها.
۲. تأیید هویت مالک گواهی.
۳. ارائه مدرکی که گواهی معتبر است.

شاید نام‌هایی مثل Symantec، Comodo، یا Let's Encrypt را شنیده باشید.

شدن به عنوان یک CA یک وظیفه شدید از نیازهای امنیتی و بازرسی‌ها است.
باید قابل اعتماد باشید تا در یک ذخیره ریشه پذیرفته شوید.
ذخیره ریشه اساساً یک پایگاه داده از CAهای مورد اعتماد است.
اپل، ویندوز، و موزیلا هر کدام ذخیره ریشه خود را دارند که آن‌ها را به صورت پیش‌فرض روی کامپیوتر یا دستگاه شما نصب می‌کنند.

کدام گواهی را باید بخرید؟ در واقع سه نوع وجود دارد.

تأیید دامنه. این گواهی فقط نام دامنه را تأیید می‌کند و هیچ چیز دیگری. احتمالاً شما به این نوع نیاز دارید.
تأیید سازمان. این گواهی نیاز به تأیید و اعتبارسنجی دستی سازمانی که پشت گواهی قرار دارد دارد.
تأیید گسترده. این گواهی نیاز به بررسی کامل و جامع کسب‌وکار دارد.

تمام گواهی‌های معتبر باعث می‌شوند که مرورگر نشان امنی در نوار مرورگر نمایش دهد. گواهی‌های EV معمولاً نام شرکت را نیز نمایش می‌دهند.

CERTIFICATAPPROVED

اما گواهی‌ها چگونه اعتبارسنجی می‌شوند؟

وقتی یک CA گواهی را صادر می‌کند، آن گواهی را با گواهی ریشه خود که در ذخیره ریشه نصب شده است، امضا می‌کند.
بیشتر مواقع یک گواهی واسطه‌ای با یک گواهی ریشه امضا می‌شود.
اگر فاجعه‌ای رخ دهد و گواهی ریشه به خطر بیفتد، راحت‌تر است که گواهی‌های واسطه‌ای را لغو کنیم، زیرا گواهی‌های ریشه روی هر دستگاه نصب شده‌اند.

بیایید ببینیم چگونه یک گواهی اعتبارسنجی می‌شود. این فرایند بر اساس یک 'زنجیره اعتماد' است.

مرورگر شما از طریق HTTPS به یک سایت متصل می‌شود و گواهی را دانلود می‌کند.
گواهی یک گواهی ریشه نیست.
مرورگر شما گواهی‌ای را که برای امضای گواهی سایت استفاده شده است، دانلود می‌کند.
اما این گواهی همچنان یک گواهی ریشه نیست.
مرورگر شما یک بار دیگر گواهی‌ای را که گواهی واسطه‌ای را امضا کرده است، جستجو می‌کند.

این گواهی ریشه است! یای!

تمام زنجیره گواهی قابل اعتماد است، و به همین ترتیب گواهی سایت نیز قابل اعتماد است.

در صورتی که آخرین گواهی یک گواهی ریشه نباشد و گواهی‌های دیگری برای دانلود وجود نداشته باشد، زنجیره غیرقابل اعتماد است.

اما چرا از مرجع گواهی استفاده کنیم وقتی می‌توانید گواهی‌های خود را خودتان امضا کنید؟

یک گواهی خودامضا همان سطح رمزگذاری را فراهم می‌کند که توسط یک مرجع ایجاد شده باشد.
هیچ خرچنگی نمی‌تواند به داده‌های شما جاسوسی کند.

و هزینه‌ای برای خودامضا کردن گواهی‌های شما وجود ندارد!

بله، اما تقریباً هر مرورگری بررسی می‌کند که گواهی توسط یک مرجع مورد اعتماد صادر شده باشد.

بنابراین به بازدیدکنندگان هشدار داده می‌شود که گواهی قابل اعتماد نیست.

گواهی‌های خودامضا می‌توانند برای آزمایش و اینترانت‌ها مفید باشند، اما باید از استفاده آن‌ها در سایت‌های عمومی خودداری کنید.

گواهی‌های خودامضا می‌توانند جعل شوند. به طور کلی، آن‌ها می‌گویند 'به من اعتماد کن، این منم، قول می‌دهم!'.
یک گواهی مورد اعتماد می‌گوید: 'به من اعتماد کن، یک مرجع من را تأیید کرده است'.

حرف از اعتماد شد. از شما متشکریم که در طول این داستان به ما اعتماد کردید.

متأسفانه، این داستان به پایان می‌رسد.

امیدواریم از این کمیک لذت برده باشید!

به زودی می‌بینمتان!

هی، شما انجامش دادید!

شما کمیک را تمام کردید! از اعماق پنجه‌های گربه‌ای‌مان از شما متشکریم که بخشی از روز خود را صرف خواندن درباره HTTPS کردید.

ما سه فعالیت پیشنهاد می‌کنیم تا شما را از این واقعیت که اپیزود دیگری برای خواندن وجود ندارد، منحرف کنیم.

1. در آزمون شرکت کنید

برای جبران آن، می‌توانید دانش داغ و جدید خود از HTTPS را در یک آزمون امتحان کنید. بله، درست است. حتی اگر امتیازتان به اندازه کافی بالا باشد، یک گواهی تکمیل به شما ارسال می‌کنیم.

Take the HTTPS quiz

2. در شبکه‌های اجتماعی خشمگین شوید

کاری انسانی. اگر می‌خواهید فشار بیشتری به ما وارد کنید تا کمیک‌های بیشتری بسازیم، اینجا چند مثال وجود دارد تا ما را روی لبه صندلی‌هایمان بنشانید.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. به DNSimple مراجعه کنید

اگر از کمیک لذت بردید و به یک گواهی SSL برای ایمن کردن سایت خود نیاز دارید، یا یک DNS محکم و آسان برای استفاده (نه حرف ما)، یا یک دامنه جدید شیک، به ما نگاهی بیندازید.

Visit dnsimple

پ.ن: اگر می‌خواهید یک اپیزود جدید پیشنهاد دهید (لطفاً نه، چون باید این صفحه را به‌روزرسانی کنیم) یا به ما بازخوردی درباره اپیزودهای موجود بدهید، همه گوش‌هایمان گربه‌ای است.