گواهینامه های رسمی SSL چگونه کار میکنند
گواهینامه های رسمی SSL(Authenticated SSL Certificates) این امکان را برای گیرنده ی پیام الکترونیکی فراهم میکند تا از ماهیت فرستنده و صحت اطلاعات دریافت شده اطمینان حاصل نماید. اساس صدور گواهینامه های SSL با اطمینان بالا برای شرکتها جهت وب سایتهایشان بر سه اصل بسیار مهم زیر برای شناسایی و تائید، استوار است:
· تائید اینکه شرکت معرفی شده در گواهینامه حق استفاده از شناسه دومین (Domain Name) آورده شده در گواهینامه را دارا میباشد.
· تائید اینکه شرکت معرفی شده در گواهینامه یک شخصیت حقوقی [شناخته شده] است.
· تائید اینکه شخصی که از طرف شرکت درخواست گواهینامه SSL را نموده است برای این کار مجاز بوده است.
وقتی بازدیدکنندگان وب به سایتها متصل میشوند، به دو نوع سرور برخورد می کنند. اگر به سرورهایی برخورد کنند که ایمن هستند، پیغامی دریافت می نمایند که این مسائله را به آنها نشان میدهد (یک علامت قفل بسته شده و عبارت "https" در URL). بطور مشابه اگر با سروری برخورد کنند که ایمن نباشد به آنها اخطار داده خواهد شد. یک سرور ایمن واقعی سروری است که یک گواهینامه SSL رسمی داشته باشد. این گواهینامه رسمی به کاربران می گوید که یک شخص سوم بی طرف و قابل اعتماد تائید نموده است که این سرور متعلق به شرکتی است که ادعای آنرا نموده است. یک گواهینامه رسمی معتبر به این معنا است که کاربران میتوانند اطمینان داشته باشند که اطلاعات را بصورت محرمانه به جائی که می خواهند ارسال کنند ارسال میکنند.
یک وب مستر (Webmaster سازنده سایتهای اینترنتی) درخواست گواهینامه را آماده می کند که شامل دو کد رمز می باشد: یکی خصوصی و دیگری عمومی. وب مستر کد رمز عمومی را برای یک مرجع صدور گواهینامه (Certificate Authority (CA))، مثل VeriSign ارسال می نماید. CA می باید مطمئن شود که گواهینامه را برای همان شرکت [با نام و مشخصات داده شده] صادر مینماید. بنابر این CA باید مطمئن شود که:

  • شرکتی که برایش گواهینامه را صادر میکند ثبت کننده شناسه دومین (Domain Name) ی است که برایش درخواست گواهینامه نموده ااست. [این کار اطمینان میدهد که شرکت و یا شخص دیگری بعدا نخواهند توانست آن شناسه را برای خود اختیار کند و یا از آن سوء استفاده نماید]
  • آن شرکت شرکتی ثبت شده در یک یا چند کشور میباشد.
  • نام ثبتی شرکت همان نامی است که CA در گواهینامه می آورد.
  • شخصی که درخواست گواهینامه را داده است در استخدام آن شرکت میباشد.

زمانی که بررسی ها انجام شد و بازرسی های پس زمینه صورت گرفت، CA کد رمز عمومی را امضاء مینماید و آنرا به وب مستر بازگشت میدهد و وب مستر هم آنرا بر روی سرور بارگزاری میکند. زمانی که هر دو کد رمز خصوصی و عمومی با هم تطبیق کردند همانند یک زوج تطبیق شونده [دو تکه یک پازل]، SSL شروع به کار مینماید. SSL مطمئن می شود که اطلاعاتی که توسط یک سرور ارسال میشود با اطلاعاتی که توسط بازدید کننده دریافت میشود مطابقت مینماید و هیچ تغییری در آن صورت نگرفته است.