امنیت

CSR در SSL به چه معناست؟

csr چیست

لطفا این (Certificate Signing Request)CSR را با اون CSR(Corporate social responsibility) که به معنی مسئولیت اجتماعی هست اشتباه نگیرید.

زمانیکه شما SSL خریداری می کنید، ابتدا باید یک CSR تولید کنید تا امکان صدور گواهی دیجیتال SSL فراهم شود.

یک (CSR(Certificate Signing Request یا درخواست امضای گواهینامه دیجیتال، یک بلوک متن کد گذاری شده است که در زمان اعمال به یک گواهینامه SSL به یک CA تحویل داده می شود. CSR معمولا در سرور تولید شده، در واقع آنجا که گواهینامه دیجیتال نصب می شود و شامل اطلاعاتی است که در گواهینامه قراردارد، مانند: نام سازمان، نام عمومی(نام دامنه) ، موقعیت مکانی و نام کشور. همچنین شامل کلید عمومی است که در گواهینامه دیجیتال قرار دارد. همزمان که شما CSR را تولید می کنید، معمولا یک کلید خصوصی نیز ساخته می شود و در نهایت یک جفت کلید بدست می آید.

یک شرکت صدور گواهینامه یا CA از CSR برای ساخت گواهینامه SSL استفاده می کند، اما به کلید خصوصی شما نیاز ندارد. شما باید کلید خصوصی خود را پنهان نگه دارید. گواهینامه دیجیتال (Certificate) ساخته شده با یک CSR مشخص، فقط با کلید خصوصی که بوسیله آن ساخته شده است، کارمی کند. بنابراین اگر شما کلید خصوصی (Private) خود را از دست دهید، دیگر گواهینامه کار نخواهد کرد.

یک CSR شامل چیست؟

 

مثال ها توضیحات نام
*.webmasterfa.com
mail.webmasterfa.com
نام کامل دامنه سرور شما (FQDN)این باید با آنچه که شما دقیقا در مرورگر وب تایپ می کنید تطابق داشته باشد یا اینکه شما خطای زیر را دریافت می کنید:

name mismatch error

نام مشترک(Common Name)
Google Inc نام قانونی سازمان شما که نباید مختصر باشد و باید شامل پسوندهایی مانند  Inc , Corp، و یا LLC باشد. سازمان
فناوری اطلاعات
واحد IT
تقسیمات سازمان شما که گواهینامه را مدیریت می کند واحد سازمانی
منظره کوهستانی شهری که سازمان شما در آن قرار دارد شهر، محل
کالیفرنیا نام ایالت یا منطقه ای که سازمان شما در آن قرار دارد، نباید مخفف باشد. ایالت، کشور، منطقه
US
GB
کد دوحرفی کشوری که سازمان شما در آن قرار دارد کشور
[email protected] آدرس ایمیل برای تماس با شرکت شما آدرس ایمیل
کلید عمومی به طور خودکار تولید می شود کلید عمومی که برای سازمان شما استفاده می شود. کلید عمومی

 

یک CSR شبیه چیست؟

اکثر CSR ها در فرمت کدگذاری شده PEM و در Base 64 ایجاد می شوند. این فرمت شامل خط “درخواست گواهینامه آغازین” و خط “درخواست گواهینامه پایانی” است که در شروع و پایان CSR به آن اشاره می شود. یک CSR با فرمت PEM را می توان در یک ویرایشگر متن، مشابه مثال زیر، باز کرد:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

 

طول بیت یک CSR و کلید خصوصی چقدر است؟

طول بیت یک CSR و کلید خصوصی، مشخص کننده دشواری کرک شدن آن توسط شیوه های Brute force است. از سال ۲۰۱۶ مشخص شد که طول بیت کمتر از ۲۰۴۸ بیت، ضعیف و ناامن بوده و امکان شکستن آن در چند ماه و یا کمتر به صورت بالقوه توسط یک کامپیوتر با توان بالا وجود دارد. اگر یک کلید خصوصی شکسته شود، تمامی اتصالات و ارتباطات برقرار شده، در اختیار کسی که کلید را دارد، قرار می گیرد. دستورالعمل های اعتبارسنجی گستردهExtended Validation guidelines) ) که فراهم کنندگان گواهینامه های SSL نیازمند پیروی از آن هستند، برای حصول اطمینان از موضوع امنیت در آینده، نیازمند اینست که تمامی گواهینامه های EV از سایز کلید با طول ۲۰۴۸ بیت استفاده نماید. به همین دلیل، بیشتر ارائه دهندگان تمایل دارند از کلیدهایی با طول ۲۰۴۸ بیت برای تمام گواهینامه ها استفاده نمایند، حتی اگر EV نباشند.

 

کلید خصوصی (Private Key) چیست؟

در رمزنگاری، یک کلید خصوصی متغیری است که با یک الگوریتم برای رمزنگاری و رمزگشایی کد استفاده می شود.  کیفیت رمزنگاری همیشه یک قانون اساسی را دنبال می کند: نیازی نیست که الگوریتم، مخفی نگه داشته شود، اما کلید آن را باید مخفی نگه داشت. کلید های خصوصی نقش مهمی را در رمزنگاری متقارن و نامتقارن ایفا می کند.

بیشتر پروسه های رمزنگاری، از رمزنگاری متقارن برای رمزنگاری انتقال داده استفاده می کنند، اما برای رمز نگاری و مبادله کلید مخفی، از رمزنگاری نامتقارن استفاده می کنند. رمزنگاری متقارن که به عنوان رمزنگاری کلید خصوصی هم شناخته می شود، برای رمزنگاری و رمزگشایی از یک کلید خصوصی مشابه استفاده می کند. خطر و ریسک در این سیستم آن است که اگر هریک از طرفین کلید را از دست دهد یا ارتباط با کلید قطع شود، سیستم خراب می شود و پیام ها به صورت ایمن مبادله نمی شود.

رمزنگاری نامتقارن که به عنوان رمزنگاری کلید عمومی هم شناخته می شود، از دو کلید متفاوت که با الگوریتم های محاسباتی با یکدیگر در ارتباطند، استفاده می کند. پیچیدگی و طول کلید خصوصی، امکان حمله Bruteforce یک هکر، موفقیت در آن و استفاده هکر از کلیدهای دیگر را مشخص می کند. چالش این سیستم، استفاده از منابع محاسباتی قدرتمند برای تولید کلید های خصوصی قوی و طولانی است.

کلیدهای خصوصی رمزشده عموما به دو دسته تقسیم می شوند: رمزهای در جریان و رمزهای بلاک شده.

یک رمز بلاک شده به طور همزمان یک کلید خصوصی و الگوریتم را برای یک بلوک داده اعمال می‌کند، در حالی که یک رمز جریان، کلید و الگوریتم را بیت به بیت اعمال می کند. رمزگذاری کلید متقارن از نظر محاسباتی، بسیار سریعتر از رمز گذاری نامتقارن است اما به یک کلید تبادل نیازمند است.

 

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن