یک digital certificate را می توان به عنوان یک سند الکترونیکی برای شناسایی فرد یا دستگاه در نظر گرفت که شامل اطلاعاتی مانند نام شخص یا سازمان ، آدرس مربوطه و کلید عمومی آن شخص یا دستگاه است. انواع مختلفی از certificates وجود دارد که شامل root certificates برای شناسایی CA و identity certificates برای شناسایی دستگاه مانند سرور می باشد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Root Certificate چیست؟
با کمک Root Certificate می توانید اعتبار گواهی ها صادر شده توسط آن CA را بررسی کنیم. یک Root Certificate شامل کلید public سرور CA و سایر جزئیات در رابطه با سرور CA است. تصویر زیر یک نمونه از این Certificate می باشد.
خروجی تصویر بالا را می توانید در اکثر مرورگرها ببینید هرچند که بسته به نوع و نسخه مرورگر می تواند مقداری متفاوت باشد.
پیشنهاد می شود که بخش های مرتبط با certificate را بشناسید که شامل موارد زیر است :
- Serial number : توسط CA که certificate را صادر شده است مشخص می شود و قابل ردیابی است.
- Issuer : نشان دهنده CA که این گواهی را صادر کرده است. (حتی root certificates نیاز به داشتن certificates دارد که توسط کسی صادر شده باشد حتی توسط خودش)
- Validity dates : زمان در مشخص کردن اعتبار certificate مهم است. به همین منظور استفاده از NTP می تواند گزینه مناسبی باشد.
- Subject of the certificate : شامل (organizational unit (OU) ، organization (O) ، country (C و سایر جزئیات که معمولا در x.500 پیدا می شود.
- Public key : کلید Public و مشخصات کلید مثل طول آن مشخص شده است.
- Thumbprint algorithm and thumbprint : این hash برای certificate می باشد. در یک root certificate جدید شما می توانید با استفاده از یک تماس تلفنی hash را بپرسید و مقایسه کنید.
identity certificate چیست؟
یک identity certificate شبیه root certificate است اما کلاینت را شرح می دهد و شامل کلید public کلاینت می باشد. یک مثال از این کلاینت وب سروری است که می خواهد (Secure Sockets Layer (SSL را پشتیبانی کند یا روتری که می خواهد از digital signature برای تایید هویت تانل VPN استفاده کند. تصویر زیر یک نمونه از identity certificate می باشد.
نویسنده :جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.