معرفی CA در گواهینامه اس اس ال

مرجع صدور گواهینامه (CA)چیست؟

موسسه ای که گواهینامه دیجیتالی را برای متقاضی SSL صادر می کند، به اختصار CA یعنی مرجع صدور گواهینامه لقب گرفته است. به عنوان بخشی از ساختار کلید عمومی، یک CA اعتبارنامه ها و اطلاعات ارائه شده توسط متقاضی SSL را با مرجع ثبت نام (سازمانی که به درخواست متقاضی گواهینامه رسیدگی کرده و به CA اعلام میکند تا گواهینامه را صادر کند) بررسی می کند. اگر مرجع ثبت نام یا همان سرویس دهنده SSL صحت و اعتبار اطلاعات را تایید کند، CA گواهینامه را به متقاضی گواهینامه دیجیتال ارسال می کند.

این گواهینامه اطلاعات صاحب وب سایت ، کلید عمومی ، تاریخ انقضا گواهی، نام مالک و بسته به نوع گواهی SSL اطلاعات دیگری را شامل می شود. هنگامی که سرور با مرورگر مشتری ارتباط برقرار می کند، مشتری سعی می کند تا امضای دیجیتال خود را با لیست CA های ذکر شده تطبیق دهد. کلیدهای عمومی اکثر مراجع CA به همراه مرورگرها توزیع شده است و در واقع مرورگر دارای لیستی از پیش نصب شده از CA ها می باشد. همانطور که در شکل زیر لیستی از مراجع صدور گواهینامه را در مرورگر کروم مشاهده می کنید.

اگر یک مرورگر، CA را در لیست خود نداشته باشد، این یک هشدار است که گواهینامه دارای امضای یک مرجع معتبر صدور گواهینامه نیست و پیامی مانند شکل زیر نمایش داده می شود که می گوید گواهینامه امنیتی سایت قابل اعتماد نیست.

تعداد بسیار زیادی مراجع صدور گواهینامه معتبر مانند AlphaSSL, RapidSSL, GeoTrust, Thawte, Comodo, Symantec & GlobalSign در بازار وجود دارند، که انواع گواهینامه های SSL را ارائه می دهند و توسط 99 درصد مرورگرهای وب مورد تایید قرار گرفته اند. وقتی سرور گواهی SSL را از مراجع معتبر صدور گواهینامه دریافت کرده باشد، مرورگر هشداری را نمایش نمی دهد و یک ارتباط ایمن ایجاد می کند. به طور کلی هر مرجع صدور گواهینامه پیش نیازهای احراز هویت و فرآیند اعتبارسنجی مختص به خودش را دارد.