Parsi Coders
SSL ، امضای دیجیتال در وب‌سایت‌ها - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Other sections (http://parsicoders.com/forumdisplay.php?fid=71)
+--- انجمن: News (http://parsicoders.com/forumdisplay.php?fid=89)
+--- موضوع: SSL ، امضای دیجیتال در وب‌سایت‌ها (/showthread.php?tid=158)



SSL ، امضای دیجیتال در وب‌سایت‌ها - amir - 05-03-2011

بسیار واضح و مبرهن است كه امروزه امنیت اطلاعات یكی از ضروری‌ترین مسائل در زمینه تبادل اطلاعات است. چرا كه با وجود نفوذگران و دشمنانی كه چه عمداً و چه غیر عمد به دنبال دستیابی به اطلاعات و خراب كردن و عوض نمودن آنها هستند، دیگر نمی‌توان تصور نمود كه تمام كانال‌ها امن بوده و تبادل اطلاعات از خطر مصون می‌باشد. لذا استفاده از نرم‌افزارها و پروتكل‌های رمزنگاری در لایه‌های مختلف شبكه باعث ایجاد امنیت و صحت در تبادل اطلاعات می‌گردد. در این زمینه ابزارها و پروتكل‌های مختلفی وجود دارد كه مرورگرهای اینترنت از آنها استفاده می‌كنند.

پروتكل SSL چیست؟

پروتكل (Socket Secure Layer) یا همان SSL ، جهت تامین امنیت و محرمانگی بر روی اینترنت و كد كردن اطلاعات بین كاربر و وب سایت است. اطلاعاتی كه توسط یك اتصال SSL مبادله می‌شوند به صورت كد شده ارسال می‌شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می‌شوند. SSL برای شركت‌ها و مشتریان این امكان را فراهم می‌كند كه بتوانند با اطمینان اطلاعات خصوصی‌شان را مانند شماره كارت اعتباری، به یك وب سایت بطور محرمانه ارسال كنند. برای برقراری یك اتصال SSL به Web Server Certificateها نیاز می‌باشد.
پیچیدگی‌های یك پروتكل SSL برای كاربران پوشیده است لیكن مرورگر اینترنت آنها در صورت برقراری ارتباط امن، وجود این ارتباط را توسط نمایش یك قفل كوچك در پایین صفحه مرورگر متذكر می‌شود. این امر باعث از بین رفتن تردید برای اعتبار سرویس‌دهنده و اطمینان خاطر بسیار مفید و لازم است.

كاربردهای امضای الكترونیكی

تشخیص هویت واقعی اشخاص از مهم‌ترین نیازهای امنیتی در فضای سایبر و دنیای دیجیتالی است تنها با استفاده از امضای دیجیتالی می‌توان هویت واقعی افراد را در دنیای سایبر تشخیص داد. تامین امنیت E-mailها و وب سایت‌ها و رد و بدل كردن اطلاعات بین كاربر و سرویس‌دهنده از جمله بیشترین موارد كاربرد امضای دیجیتالی است. در دنیا چند مركز معروف صدور امضای دیجیتال وجود دارد كه GeoTrust و VeriSign و Thawte از معروف‌ترین و آنها هستند، البته باید بدانید كه هیچ یك از آنها به سایت و یا سرویس‌دهنده‌ای كه در ایران متمركز شده باشد امضای دیجیتال نمی‌دهند و از این رو باید آنها رو دور زد و مشخصات خارج از ایران به آنها داد و حتی تائیدیه آنها را هم نباید از ایران و یا اینترنت ایران برای آنها ارسال كرد در بسیاری مواقع شخصا با این مشكل مواجه شده‌ام. زمانی كه در شركت ستكام به عنوان نماینده GeoTrust قرار بود برای بانك پارسیان، شركت تجارت الكترونیك پارسیان، پست بانك ایران و چندین شركت دیگر امضا دیجیتال از GeoTrust تهیه شود با این مشكلات روبرو شدم كه البته مشكل به هر شكل مرتفع گردید.

مراحل كار
مركز صدور گواهی دیجیتالی اقدام به صدور گواهی دیجیتالی می‌كند. بدین صورت كه بر اساس اطلاعاتی كه در اختیار دارد كلیدهای اختصاصی را برای متقاضی به وجود می‌آورد و برای او ارسال می‌كند. احراز هویت، امضای دیجیتالی، مخفی‌سازی‌ نامه‌ها (رمزنگاری)، كنترل مجوز نرم‌افزار، هویت‌شناسی كامپیوترها و امنیت كانال‌های ارتباطی از جمله كاربردها و مزایای CA هستند. یك نامه الكترونیكی دارای امضای دیجیتالی علاوه بر اینكه هویت ارسال‌‌كننده را نشان می‌دهد نشان‌دهنده این موضوع نیز هست كه محتوای پیام از زمان ارسال تا زمانی كه به دست گیرنده برسد، تغییر نكرده است زیرا در صورت بروز هرگونه تغییر در محتوای نامه، امضای دیجیتالی آن از درجه اعتبار ساقط می‌شود. رمزنگاری اطلاعات را به صورت رمز در می‌آورد و این امكان را فراهم می‌كند كه نامه فرستاده شده توسط فرد دیگری گشوده نشود و امضای دیجیتالی نشان می‌دهد كه حتما نامه دریافت شده توسط فرد مورد نظر ارسال شده است.

كنترل مجوز نرم‌افزار یكی دیگر از كاربردهای گواهی دیجیتالی است. كاربرد رمزنگاری در هویت‌شناسی كامپیوترها نیز زمانی رخ می‌دهد كه یك سرویس‌دهنده به یك سرویس‌گیرنده وصل شود، در این صورت اطلاعات را به صورتی میان خود تبادل می‌كنند كه همدیگر را بشناسند. به طور خلاصه امضای دیجیتال محرمانه‌گی، تصدیق هویت، امانت داری و كنترل دسترسی را مهیا می‌كند كه در انواع مخصوصی صادر می‌گردد اعم از امضای دیجیتال شخصی، امضای دیجیتال سازمانی، امضای دیجیتال سرور و امضای دیجیتال تولید‌كنندگان نرم‌افزار صادر می‌شود و باید به صورت سالیانه تمدید شود باید این مسئله را بدانید كه هیچ شركتی و یا هیچ امضای دیجیتالی بیشتر از 3 تا 5 سال صادر نمی‌شود در صورت نیاز سه ماه قبل از تاریخ انقضا می‌توانید اقدام به تمدید آن كرد.