امنیت

CSR در SSL به چه معناست؟

csr چیست

لطفا این (Certificate Signing Request)CSR را با اون CSR(Corporate social responsibility) که به معنی مسئولیت اجتماعی هست اشتباه نگیرید.

زمانیکه شما SSL خریداری می کنید، ابتدا باید یک CSR تولید کنید تا امکان صدور گواهی دیجیتال SSL فراهم شود.

یک (CSR(Certificate Signing Request یا درخواست امضای گواهینامه دیجیتال، یک بلوک متن کد گذاری شده است که در زمان اعمال به یک گواهینامه SSL به یک CA تحویل داده می شود. CSR معمولا در سرور تولید شده، در واقع آنجا که گواهینامه دیجیتال نصب می شود و شامل اطلاعاتی است که در گواهینامه قراردارد، مانند: نام سازمان، نام عمومی(نام دامنه) ، موقعیت مکانی و نام کشور. همچنین شامل کلید عمومی است که در گواهینامه دیجیتال قرار دارد. همزمان که شما CSR را تولید می کنید، معمولا یک کلید خصوصی نیز ساخته می شود و در نهایت یک جفت کلید بدست می آید.

یک شرکت صدور گواهینامه یا CA از CSR برای ساخت گواهینامه SSL استفاده می کند، اما به کلید خصوصی شما نیاز ندارد. شما باید کلید خصوصی خود را پنهان نگه دارید. گواهینامه دیجیتال (Certificate) ساخته شده با یک CSR مشخص، فقط با کلید خصوصی که بوسیله آن ساخته شده است، کارمی کند. بنابراین اگر شما کلید خصوصی (Private) خود را از دست دهید، دیگر گواهینامه کار نخواهد کرد.

یک CSR شامل چیست؟

 

مثال هاتوضیحاتنام
*.webmasterfa.com
mail.webmasterfa.com
نام کامل دامنه سرور شما (FQDN)این باید با آنچه که شما دقیقا در مرورگر وب تایپ می کنید تطابق داشته باشد یا اینکه شما خطای زیر را دریافت می کنید:

name mismatch error

نام مشترک(Common Name)
Google Incنام قانونی سازمان شما که نباید مختصر باشد و باید شامل پسوندهایی مانند  Inc , Corp، و یا LLC باشد.سازمان
فناوری اطلاعات
واحد IT
تقسیمات سازمان شما که گواهینامه را مدیریت می کندواحد سازمانی
منظره کوهستانیشهری که سازمان شما در آن قرار داردشهر، محل
کالیفرنیانام ایالت یا منطقه ای که سازمان شما در آن قرار دارد، نباید مخفف باشد.ایالت، کشور، منطقه
US
GB
کد دوحرفی کشوری که سازمان شما در آن قرار داردکشور
admin@webmasterfa.comآدرس ایمیل برای تماس با شرکت شماآدرس ایمیل
کلید عمومی به طور خودکار تولید می شودکلید عمومی که برای سازمان شما استفاده می شود.کلید عمومی

 

یک CSR شبیه چیست؟

اکثر CSR ها در فرمت کدگذاری شده PEM و در Base 64 ایجاد می شوند. این فرمت شامل خط “درخواست گواهینامه آغازین” و خط “درخواست گواهینامه پایانی” است که در شروع و پایان CSR به آن اشاره می شود. یک CSR با فرمت PEM را می توان در یک ویرایشگر متن، مشابه مثال زیر، باز کرد:

 

طول بیت یک CSR و کلید خصوصی چقدر است؟

طول بیت یک CSR و کلید خصوصی، مشخص کننده دشواری کرک شدن آن توسط شیوه های Brute force است. از سال ۲۰۱۶ مشخص شد که طول بیت کمتر از ۲۰۴۸ بیت، ضعیف و ناامن بوده و امکان شکستن آن در چند ماه و یا کمتر به صورت بالقوه توسط یک کامپیوتر با توان بالا وجود دارد. اگر یک کلید خصوصی شکسته شود، تمامی اتصالات و ارتباطات برقرار شده، در اختیار کسی که کلید را دارد، قرار می گیرد. دستورالعمل های اعتبارسنجی گستردهExtended Validation guidelines) ) که فراهم کنندگان گواهینامه های SSL نیازمند پیروی از آن هستند، برای حصول اطمینان از موضوع امنیت در آینده، نیازمند اینست که تمامی گواهینامه های EV از سایز کلید با طول ۲۰۴۸ بیت استفاده نماید. به همین دلیل، بیشتر ارائه دهندگان تمایل دارند از کلیدهایی با طول ۲۰۴۸ بیت برای تمام گواهینامه ها استفاده نمایند، حتی اگر EV نباشند.

 

کلید خصوصی (Private Key) چیست؟

در رمزنگاری، یک کلید خصوصی متغیری است که با یک الگوریتم برای رمزنگاری و رمزگشایی کد استفاده می شود.  کیفیت رمزنگاری همیشه یک قانون اساسی را دنبال می کند: نیازی نیست که الگوریتم، مخفی نگه داشته شود، اما کلید آن را باید مخفی نگه داشت. کلید های خصوصی نقش مهمی را در رمزنگاری متقارن و نامتقارن ایفا می کند.

بیشتر پروسه های رمزنگاری، از رمزنگاری متقارن برای رمزنگاری انتقال داده استفاده می کنند، اما برای رمز نگاری و مبادله کلید مخفی، از رمزنگاری نامتقارن استفاده می کنند. رمزنگاری متقارن که به عنوان رمزنگاری کلید خصوصی هم شناخته می شود، برای رمزنگاری و رمزگشایی از یک کلید خصوصی مشابه استفاده می کند. خطر و ریسک در این سیستم آن است که اگر هریک از طرفین کلید را از دست دهد یا ارتباط با کلید قطع شود، سیستم خراب می شود و پیام ها به صورت ایمن مبادله نمی شود.

رمزنگاری نامتقارن که به عنوان رمزنگاری کلید عمومی هم شناخته می شود، از دو کلید متفاوت که با الگوریتم های محاسباتی با یکدیگر در ارتباطند، استفاده می کند. پیچیدگی و طول کلید خصوصی، امکان حمله Bruteforce یک هکر، موفقیت در آن و استفاده هکر از کلیدهای دیگر را مشخص می کند. چالش این سیستم، استفاده از منابع محاسباتی قدرتمند برای تولید کلید های خصوصی قوی و طولانی است.

کلیدهای خصوصی رمزشده عموما به دو دسته تقسیم می شوند: رمزهای در جریان و رمزهای بلاک شده.

یک رمز بلاک شده به طور همزمان یک کلید خصوصی و الگوریتم را برای یک بلوک داده اعمال می‌کند، در حالی که یک رمز جریان، کلید و الگوریتم را بیت به بیت اعمال می کند. رمزگذاری کلید متقارن از نظر محاسباتی، بسیار سریعتر از رمز گذاری نامتقارن است اما به یک کلید تبادل نیازمند است.

 

برچسب ها

مازیار احمدی

مازیارم. مازیار یه وبمستر هست که جوانیشو تو اینترنت گذاشته. عاشق وردپرسه و یه استارتاپ داره که مثل بچش دوسش داره و دوستدار محتوا هست. مازیار موقع کار خیلی جدیه ولی آدم خوش قلبیه و از ته دل میخنده. مازیار عاشق یاد دادن و اشتراک گذاری تجربیاتش هست.

نوشته های مشابه

ممنون می‌شم، درباره‌ ی این مطلب نظر بدین، منتظر شنیدنِ دیدگاه و تجربه شما هستیم.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن