CSR چیست و چگونه در دایرکت ادمین آن را ایجاد کنیم؟
درخواست CSR یکی از اولین کارهایی است که برای دریافت گواهی نامه SSL/TLS باید انجام شود. این کد روی سرور، همان سروری ایجاد می شود که قصد داریم گواهی SSL/TLS را برای آن تهیه کنیم.
اطلاعات مشخصی در CSR ثبت می شود (برای مثال نام، سازمان محل خدمت، کشور . . . ). موسسه دهنده اعتبار این اطلاعات را استفاده می کند تا سرتیفیکیت را برای سرور ما صادر کند.
این درخواست شامل یک کلید عمومی است که در سرتیفیکیت وجود دارد و از طریق کلید خصوصی امضا شده است. در ادامه به طور دقیق تر به بحث کلید خصوصی و عمومی می پردازیم.
چه اطلاعاتی در CSR وجود دارد؟
سازمان صادر کننده گواهی نامه داده های موجود در CSR را برای صدور سرتیفیکیت مورد استفاده قرار می دهد. اطلاعات کلیدی که در CSR وجود دارند عباتند از:
1. اطلاعاتی در زمینه کسب و کار و وب سایتی که می خواهیم گواهی نامه را برای آن بگیریم شامل:
- نام کامل دامین
- نام قانونی و رسمی سازمان
- واحد سازمانی
- شهر/محل زندگی
- محل قرار گیری شرکت
- استان شهر منطقه محل قرار گیری شرکت
- یک آدرس ایمیل برای ارتباط باشرکت
2. کلید عمومی. SSL از کلید عمومی برای کدگذاری اطلاعات منتقل شده استفاده می کند. کلید عمومی برای رمزگذاری و کلید دیگر برای باز کردن رمز به کار می رود.
3. اطلاعاتی در زمینه نوع و طول کلید. طول معمول کلید RSA 2048 است. اما برخی سازمان های اعتبار دهنده سایز های بزرگتری هم برای طول کلید ارائه می کنند. برای مثال RSA 4096+ یا کلید های ECC.
چطور می توانیم CSR ایجاد کنیم؟
نحوه ایجاد CSR بستگی به پلتفرمی دارد که از آن استفاده می کنیم. در ادامه به بررسی نحوه تهیه فایل CSR در کنترل پنل دایرکت ادمین می پردازیم.
آموزش CSR در کنترل پنل دایرکت ادمین
SSL پروتکلی است برای رمز گذاری داده ها بین سرویس دهنده و سرویس گیرنده است. بعد از هر رمز گذاری ای در نهایت برای دریافت داده ها باید رمزگشایی صورت بگیرد. برای خرید SSL ابتدا باید CSR را تهیه کنیم.
CSR نوعی درخواست دیجیتال برای گواهینامه است. این فایل متنی رمزگذاری شده است و اطلاعات مختلفی مربوط به سازمان در آن ثبت می شود. برای فعال کردن گواهینامه SSL به اطلاعات فوق نیاز است. درخواست در سرور می زبان دامنه ثبت می شود و در زمان خرید و فعالسازی گواهینامه کد مربوطه مورد استفاده قرار می گیرد.
به منظور ایجاد کد CSR در کنترل پنل DirectAdmin مطابق با روش زیر عمل می کنیم:
- وارد کنترل پنل می شویم.
- در بخش Advanced options بر روی گزینه SSL Certificates کلیک می کنیم.
- در ابتدای صفحه باز شده در صورتی که با پیام SSL is currently disabled for this domain. You can enable it here روبرو شدید لازم است SSL را برای اکانت خود فعال کنیم.
- برای فعال سازی بر روی لینک here کلیک کرده و
- سپس گزینه Secure SSL را با زدن تیکت مقابل آن فعال و سرانجام به صفحه قبلی می گردیم.
- هم اکنون پیامی با عنوان SSL is currently enabled for thisdomain. You can disable it here روبرو می شویم.
۴- در این صفحه گزینه Generate new certificate را فعال کرده و سپس Create A Certificate Request را انتخاب می کنیم.
اطلاعات بسیار مهمی مانند نام وب سایت و نام شرکت در این فایل ایجاد می شود تا برای مرکز صدور گواهی نامه ارسال شود. این اطلاعات شامل موارد ذیل است:
- در بخش ۲ Letter Country Code مخفف نام کشور غیر از ایران مثلا CA را وارد کنید. لازم است این قسمت با استفاده از حروف بزرگ انگلیسی پر شود.
- در قسمت Statr/Provience استان یا ایالتی غیر ایرانی وارد می کنیم.
- در بخش City نام شهری غیر ایرانی را انتخاب می کنیم
- در بخش company نام شرکت را وارد می کنیم.
- در بخش company division بخش یا واحد مربوط با SSL مثلا واحد IT را وارد می کنیم.
- در بخش common name نام وب سایت را به همراه www وارد می کنیم.
- در بخش keySize مقدار ۲۰۴۸ را انتخاب می کنیم.
- در بخش Certificate Type گزینه SHA256 را انتخاب می کنیم.
۵- بر روی گزینه Save کلیک می کنیم. کد CSR ما ایجاد شد و صفحه ای کد CSR را به شما نمایش می دهد.
SSL چیست؟
اگر وب سایتی گواهی نامه SSL داشته باشد در آدرس آن به جای HTTP، HTTPS نشان داده می شود. SSL فایلی است که در سرور سایت مورد نظر قرار دارد.
این فایل رمزگذاری صفحات را امکان پذیر می کند. سرتیفیکیشن ها شامل کلید عمومی و خصوصی وب سایت هستند. همچنین در این فایل هویت سایت به همراه اطلاعاتی دیگر نگهداری می شود.
دستگاه هایی که تلاش می کنند تا با سرور اصلی سایت تماس برقرار کنند برای دریافت کلید عمومی و تشخیص هویت از این فایل استفاده می کنند. کلید خصوصی ر محل امنی نگه داری می شود.
SSL بیشتر TLS خوانده می شود. پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سایت است. هر وب سایتی که در ابتدای آدرس خود پوتکل HTTPS را داشته باشد از این سرتیفیکیشن استفاده می کند.
SSL شامل چه اطلاعاتی است؟
- دامین
- این سایت متعلق به چه کسی است؟
- کدام سازمان تأیید اعتبار آن را تایید کرده است؟
- امضای دیجیتال موسسه تعیین اعتبار
- سابدامین های همراه با سایت
- تاریخ صدور سرتیفیکیت
- تاریخ انقضای سرتیفیکیت
- کلید عمومی
کلید های عمومی و خصوصی عباراتی طولانی با کاراکتر های مختلف هستند که برای رمزگذاری و رمز گشایی ترافیک ورودی به سایت به کار می روند. اطلاعاتی که توسط کلید عمومی رمزگذاری شوند بایستی با کلید خصوصی رمزگشایی شوند و بر عکس.
چرا وب سایت ها به گواهی SSL نیازمندند؟
وب سایت ها برای تأمین امنیت داده های کاربران، تصدیق مالکیت وب سایت، و ممانعت از ایجاد نسخه های فیک از سایت و جلب اعتماد مشتری، از گواهی SSL استفاده می کنند.
رمزگذاری:
رمزگذاری SSL/TLS با وجود کلید عمومی انجام می شود. کاربران برای ایجاد یک ارتباط TLS از گواهی SSL وب سایت نیاز به کلید عمومی دارند.
AUTHENTICATION\: گواهی SSL نشان می دهد که کاربر با سرور درستی که در واقع صاحب سایت است با شما ارتباط برقرار کرده است. این موضوع خیال کاربر را از حملات سایت های فیک راحت می کند.
HTTPS
این آیتم برای کسب و کارهای تجاری بسیار مهم است. HTTPS نوع امن تر از HTTP است و نشان می دهد که وب سایت مربوطه ترافیک وارد شده از کاربران را رمزگذاری می کند.
علاوه بر امنیت بالایی که در هنگام انتقال اطلاعات توسط SSL ایجاد می شود از دیدگاه کاربران نیز اعتبار سایت افزایش خواهد داشت و باعث اعتماد بین کاربرانی می شود که از وب سایت مورد نظر بازدید و یا از امکانات آن استفاده می کنند.
البته بسیاری از کاربران موقع کار در اینترنت متوجه تفاوت میان HTTP و HTTPS نمی شوند. نکته جالب این است که بسیاری از بروزر ها هم اکنون این به روز رسانی را داشته اند که سایت های HTTP را به عنوان سایت نا امن به کاربر اعلام کنند.
این امر به این علت است که در ادامه همه سایت ها به سمت دریافت گواهی SSL رفته و از URL با HTTPS استفاده کنند.
چطور یک سایت می تواند گواهی SSL کسب کند؟
دریافت گواهی نامه SSL برای دامین از طریق درخواست از سازمان ارائه دهنده گواهی SSL صورت می گیرد. این شرکت یک شرکت جداست که مورد اعتماد است.
این شرکت گواهی نامه SSL را ایجاد کرده و به سایت ارائه می کند. این شرکت اعتبار دهنده گواهی را از طریق امضای دیجیتال تأیید می کند. همچنین این شرکت کلید خصوصی مخصوص را در اختیار سایت قرار می دهد.
این کار باعث می شود بروزر کلاینت بتواند اطلاعات را رمزگشایی کرده و از آن استفاده کند. اکثر گواهی دهندگان برای ارائه این خدمات مبلغی بابت هزینه انجام کار دریافت می کنند.
زمانی که یک گواهی نامه صادر شد باید توسط سایتی کهب رای آن درخواست داده بود نصب و فعالسازی شود. سرویس های هاستینگ معمولا این کار را برای سایت ها انجام می دهند.
زمانی که نصب و فعالسازی انجام شد پس از آن در آدرس سایت به جای HTTP از HTTPS استفاده خواهد شد.
گواهی نامه SSL شخصی چیست؟
به صورت فنی هر کسی می تواند گواهی SSL خاص خود را تولید و استفاده کند. این کار به صورت تولید کلید عمومی و استفاده از تمامی اطلاعات در بالا ذکر شده صورت می گیرد.
این سرتیفیکیت ها گواهی نامه های شخصی نامیده می شوند زیرا امضای دیجیتال استفاده شده در این نوع سرتیفیکیت بجای یک شرکت اعتبار دهنده از طریق خود صاحبان سایت ایجاد شده است. این امضا می تواند به عنوان کلید خصوصی برای این وب سایت عمل کند.
تولید SSL های شخصی شدنی است اما هیچ نهاد بیرونی این مالکیت و اعتبار نامه را تأیید نمی کند و بروزر ها نیز سرتیفیکیت های شخصی را معتبر نمی شناسند. در نتیجه همچنان سایت ها را به صورت NOT SECURE اعلام می کنند.
گرچه در ابتدای URL از HTTPS استفاده می شود اما با اینحال ممکن است بروزر ها کانکشن با این سایت را حذف کرده و از لود شدن آن جلوگیری کنند.
آیا می توان SSL رایگان دریافت کرد؟
اولین شرکتی که SSL های رایگان را ارائه کرده است CLOUDFLARE است و برای اولین بار در سال 2014 به صورت جهانی معرفی شد. نسخه رایگان SSL سرتیفیکیت های SSL را در بین چندین دامنه به اشتراک می گذارد.
غیر از این CLOUDFLARE در واقع SSL های سفارشی تجاری نیز تولید کرده و به متقاضیان و وب سایت ها با دریافت هزینه ارائه می دهد.
برای تهیه یک SSL رایگان در ابتدا صاحبان دامین باید در سایت کلور فلر ثبت نام و حساب کاربری باز کنند و پس از آن گزینه SSL را در تنظیمات SSL انتخاب می کرده و تنظیمات آن را انجام دهند.
چرا کلودفلر گواهی SSL رایگان ارائه می دهد؟
کلودفلر به دلیل پروکسی سرورهای قدرتمند به صورت جهانی گسترده است. مأموریت کلودفلر این است که امنیت اینترنت را بالا ببرد. ایجاد آدرس های HTTPS قدم بسیار بزرگی در راه امن کردن هر چه بیشتر اینترنت است. رمزگذاری SSL/TLS از داده های کاربران محافظت کرده، از حملات هکری جلوگیرزی می کندو در کل اینترنت را به جایی امن تر تبدیل می کند.
جمع بندی
در مقاله حاضر به بررسی گواهی نامه SSL پرداخته و روش های ایجاد آن عنوان شد. در ادامه به CSR معرفی شد و ضرورت hن برای دریافت گواهی SSL بیان شد. در پایان هم اطلاعات کلی درباره کلوفلر و گواهی نامه های رایگان بیان شد.
امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.