Digital Certificate توسط نهادهای معتبری در پشتیبانی شبکه شبکه صادر میشود که به آن (Certificate Authorities (CAs گفته میشود. در دنیای واقعی وقتی فردی درخواست گواهی نامه رانندگی میدهد، ابتدا فرد مسئول، هویت شخص درخواستدهنده را بررسی میکند و مطمئن میشود آن شخص همه شرایط مورد نیاز برای دریافت گواهی نامه رانندگی را دارد یا خیر؟ و در نهایت کارت مورد نظر را صادر میکند.
در دنیای شبکه های کامپیوتری نیز چنین است و CA ها نقش نهاد معتبر را بازی میکنند.
1- موارد مورد استفاده Certificate ها:
1-1 Authentication
1-2 Encryption
1-3 Data Integrity
1-1 Authentication:
احراز هویت برای ارتباط امن و قابل اعتماد بسیار اهمیت دارد، هر بخش در ارتباطات باید قادر به اثبات هویت خود در آن ارتباط باشد به طور مثال شما اطرافیان خود را با شکل ظاهری در هنگام دیدن و با تُن صدا از طریق ارتباط تلفنی، شناسایی (Authenticate) میکنید. این فرایند در شبکه های کامپیوتری بسیار مشکلتر است، چون جنس ارتباطات متفاوت است.
پس چگونه احراز هویت انجام میشود؟
Digital Certificate وPublic Key Encryption این عمل را میسر میکنند.
Certificateها شامل کلید رمزگزاری شده Public key و Private key است. پیام ارسالی از فرستنده توسط Private Key آن امضا میشود و در گیرنده به وسیله Certificate وPublic Key که در دست است، تایید هویت انجام میشود.
موارد استفاده Certificate Authentication:
- Authentication کاربران در وب سایتهای امن
- Authentication سرور به کابران
- Logon بر روی Windows
- Authentication کاربرها بر روی شبکههای بیسیم
- Authentication کابران به VPN
- Internet Protocol Security
مزیت برون سپاری خدمات پشتیبانی شبکه چیست؟
تیم پشتیبانی شبکه گروهی از متخصصان IT است که مسئول مدیریت و نگهداری شبکه کامپیوتری یک سازمان هستند. با ارائه خدمات پشتیبانی و نگهداری منظم، به شما کمک میکند تا زمان و منابع خود را آزاد کنید و بر روی وظایف اصلی خود تمرکز کنید.
1-2 Encryption:
در ارتباط در شبکه به عنوان مثال اینترنت، ممکن است رفتار و اطلاعات شما توسط افراد ناشناس بررسی شود و در نتیجه آن، دیتای بدون Encryption برداشته میشود و مورد استفاده قرار میگیرد.
از Encryption کردن به منظور پنهان کردن محتوا و از Decryption برای آشکارسازی محتوا استفاده میشود.
در شبکه برای انتقال اطلاعات حساس از Encryption و یک کلید استفاده میشود که بدون کلید، آن اطلاعات نامفهوم هستند. از Public key ها برای انکریپت کردن حجم زیادی از دیتا استفاده نمیشود، معمولا از Private Key استفاده میشود.
Certificate حریم خصوصی را برای ارسال داده محیا میکند که برخی از روشهای آن به شرح زیر است.
- S/MIME(Secure Multipurpose Internet Mail Extinctions)
- TLS
- Encrypting File System (EFS)
1-3 Data Integrity:
با توجه به این که جا به جایی اطلاعات حیاتی در چند سال اخیر زیاد شده است، فهمیدن این که منشا اطلاعات صحیح است یا خیر؟ و این که آیا اطلاعات به مقصد صحیحی میرود؟ نیز امری حیاتی است. بنابراین برای هویت بخشیدن به محتوا از امضای دیجیتال یا همان Digital Certificate استفاده میشود.
2- وابستگیهای Certificate ها:
اولین نیاز شما (PKI (Public Key Infrastructure است که متشکل از حداقل یک (CA (Certificate Authority است. که عملیاتی همچون مدیریت، صدور، ارزش دهی، باطل کردن و … را انجام میدهد. اگر از اکتیو دایرکتوری استفاده میکنید، Enterprise CA گزینه مناسبی برای شما است، زیرا همه اعضای دامین به صورت اتوماتیک به صادر کننده Certificate اعتماد دارند.
