گواهی ریشه چیست؟ | بررسی گواهی امضای دیجیتال از نگاهی فنی
هر مرورگر یا سرویسی که از گواهینامههای SSL استفاده میکند، حاوی فهرستی از گواهی ریشه تأییدشده است. این گواهی نقطه شروع یک زنجیره اعتماد است که بر اساس آن گواهی SSL صادر میشود. گواهی ریشه متعلق به مرجع صدور گواهی است. این گواهی امکان ثبت گواهیهای SSL را برای کاربران نهایی فراهم میکند. این گواهینامهها سطح اعتماد را از گواهی ریشه به ارث میبرند. برای درک بهتر مفهوم گواهی ریشه، با مقاله دیگری از وبلاگ لامینگو همراه باشید.
تعریف گواهی ریشه
وقتی وبسایتی را مرور میکنید، خواهید دید که URL (آدرس سایت) بهجای http با https شروع میشود. همچنین، نمادی شبیه قفل در کنار URL در نوار آدرس خواهید دید. این بدان معناست که نوعی رمزگذاری بهنام امنیت لایه سوکت امن و لایه انتقال (SSL/TLS) از وبسایت محافظت میکند. با این رمزگذاری، دادههای ارسالشده بین شما و وبسایت امن خواهد ماند. بنابراین، میتوانید مطمئن باشید که سایتی که به آن دسترسی دارید، یک سایت واقعی است و نه یک سایت جعلی که سعی در سرقت دادههای شما دارد.
برای دریافت نماد قفل، وبسایتها به سازمانی به نام مرجع صدور گواهی دیجیتال (Certificate Authority) پول میپردازند تا تأیید اعتبار کنند. هنگامی که یک مرجع صدور گواهی دیجیتال تأیید کرده که یک سایت معتبر است، یک گواهی امنیتی صادر میکند. توسعهدهندگان مرورگرهای وب مانند فایرفاکس و کروم، فهرستی از مراجع صدور گواهی دیجیتال مورد اعتماد را دارند. بنابراین وقتی از سایتی بازدید میکنید، مرورگر شما گواهی را پیدا میکند و سایت را بهصورت امن نمایش میدهد.
گواهی ریشه (Root Certificate) بالاترین سطح گواهی امنیتی موجود است. بدان معنا که امنیت گواهی ریشه، امنیت کل سیستم را تعیین میکند. توسعهدهندگان به دلایل بسیاری از این گواهی استفاده میکنند. با این حال، زمانی که یک دولت یا نهاد از گواهی ریشه سوءاستفاده میکند، این امکان را دارد تا نرمافزارهای جاسوسی را روی ارتباطات رمزگذاریشده نصب کند تا به دادههای خصوصی دسترسی داشته باشد.
حتماً بخوانید: استفاده از امضای دیجیتال چه تاثیری در اسناد تجاری دارد؟
اهمیت گواهی ریشه
گواهی ریشه حیاتیترین بخش پروتکل SSL است؛ زیرا هر گواهی امضاءشده با اطلاعات کلید خصوصی آن توسط همه مرورگرها مورد اعتماد خواهد بود. پس برای اطمینان از اینکه یک مرجع صدور گواهی دیجیتال معتبر واقعاً گواهی ریشه را صادر میکند، احتیاط بیشتری نیاز است. گواهی ریشه فاکتور اعتماد را ایجاد میکند و اعتبار یک سایت را افزایش میدهد.
یک مرجع صدور گواهی دیجیتال معتبر، باید چندین راستیآزمایی و رویههای انطباق را طی کند تا برای صدور گواهیهای ریشه بهاندازه کافی قابل اعتماد تلقی شود. بنابراین، از طریق یک گواهی ریشه است که لنگر اعتماد برای یک مرجع صدور گواهی دیجیتال ایجاد میشود که این مهم بهطور مستقیم با سایتهایی که از گواهیهای امنیتی امضاءشده ارائهشده توسط مرجع صدور گواهی دیجیتال استفاده میکنند، مرتبط است.
در رمزنگاری و امنیت رایانه، گواهی ریشه یک گواهی کلید عمومی است که یک مرجع گواهی ریشه (CA) را شناسایی میکند. گواهی ریشه، خود بهتنهایی یک امضا است و اساس زیرساخت کلید عمومی مبتنی بر زیرساخت کلید عمومی (PKI) را تشکیل میدهد. زیرساختهای کلید عمومی که از HTTPS برای مرور امن وب و طرحهای امضای الکترونیکی پشتیبانی میکنند، به مجموعهای از گواهیهای ریشه وابسته هستند. یک مرجع گواهی میتواند این نوع گواهی را در قالب یک ساختار درختی صادر کند.
گواهی ریشه بالاترین گواهی در ساختار درختی است که کلید خصوصی آن برای امضا گواهیهای دیگر استفاده میشود. امضای گواهی ریشه تا حدودی مشابه اسناد رسمی در دنیای فیزیکی است. به چنین گواهینامهای، گواهی میانی یا گواهی CA فرعی گفته میشود. برخی از شناختهشدهترین گواهینامههای ریشه در سیستمعاملها، توسط سازندگانشان توزیع میشوند. برای مثال، مایکروسافت، گواهی ریشه «Microsoft Root Certificate» را در کامپیوترهای رومیزی ویندوز و ویندوز گوشی همراه توزیع میکند.
زیرساخت کلید عمومی چیست؟
SSL اساساً از یک جفت کلید عمومی و خصوصی پیروی میکند. دادههای سایت بر اساس یک کلید خصوصی رمزگذاری میشوند و تنها بینندگانی که کلید عمومی مناسب را دارند، میتوانند به سایت دسترسی داشته باشند. کلید عمومی در قالب یک فایل گواهی برای بازدیدکنندگان توزیع میشود که هر بار که کاربر سعی میکند به یک سایت دسترسی پیدا کند، استفاده میشود.
اگر گواهی ریشه سایت معتبر نباشد، این بدین معناست که سایت بهدرستی تأیید نشده است و یک تهدید بالقوه ارائه میدهد. گواهینامهها در سطوح مختلف وجود دارند که هرکدام دارای سطوح اعتماد و فرآیندهای اعتبارسنجی متفاوتی هستند. گواهیها توسط مقامات گواهیدهنده مناسب صادر میشوند که تحقیقات خود را مبنی بر واقعی بودن یا نبودن سایت درخواستکننده گواهی SSL انجام میدهند.
هر گواهی دارای یک تاریخ انقضا است که پس از آن، نامعتبر تلقی شده و برای ادامه ویژگیهای حفاظتی SSL باید تمدید شود. همانطور که میبینید، SSL مکانیزمی است که به کاربران این امکان را میدهد تا بدانند آیا سایتی که به آن متصل میشوند، بهدرستی توسط یک مرجع صدور گواهی تأیید شده است یا خیر و در واقع، سایت واقعی است یا هدفش به خطر انداختن امنیت شماست. بدون SSL، هیچ رمزگذاری وجود نخواهد داشت و شما همچنین در معرض خطر نقض دادهها و آسیبپذیریهای امنیتی هستید.
امضای دیجیتال چیست؟
شما میتوانید امضای دیجیتال را بخشی از اطلاعات الکترونیکی در نظر بگیرید که یک فایل گواهی خاص را تأیید میکند. در زنجیره گواهی SSL، هر جزء، چه یک گواهی و چه یک کلید عمومی، با یک گواهی مناسبی امضا خواهد شد. هنگامی که توسط مرورگر بارگیری میشود، سایتهای SSL گواهیها و کلید عمومی مرتبط با سایت را دریافت میکنند. پس از دریافت، برنامه مرورگر صحت گواهی را با کمک کلید عمومی تأیید مینماید. امضای دیجیتال فایل گواهی را بررسی میکند و به گواهی امضاءکننده آن لینک میدهد. این روند از تأیید امضای دیجیتال تا رسیدن به گواهی نهایی در زنجیره گواهی ادامه خواهد داشت.
حتماً بخوانید: آیا امضای دیجیتال امن است؟ پاسخ به پرتکرارترین سؤالات امنیت امضای دیجیتال
زنجیره گواهی ریشه چیست؟
کلید عمومی یا فرآیند صدور گواهی، شامل بسیاری از خدمات مرتبط با امنیت است که استفاده مناسب از جفت کلید عمومی و خصوصی را اعمال میکند. زنجیرهای از گواهینامهها در طول فرآیند صدور گواهی استفاده میشوند که ممکن است برای کاربر نهایی قابل دسترس نباشند. به این زنجیره گواهی، «زنجیره اعتماد یا مسیر صدور گواهینامه» نیز میگویند. هر زنجیره گواهی دارای فهرستی از گواهیها از جمله گواهی کاربر نهایی و یک یا چند گواهی CA (مرجع صدور گواهی) و یک گواهی خود امضا است.
هر گواهی دارای ویژگیهای زیر میباشد:
- دارای مشخصات صادرکننده گواهی است که با موضوع گواهی بعدی در زنجیره مطابقت دارد.
- برای امضای هر گواهی از یک کلید مخفی برای گواهی بعدی در زنجیره استفاده میشود. آخرین گواهی در زنجیره نیازی به فرآیند امضای کلید مخفی ندارد.
- آخرین گواهینامه زنجیره گواهی، همانطور که قبلاً ذکر شد، با سایر گواهینامهها تفاوت دارد. این مهم «لنگر اعتماد» نامیده میشود و همیشه توسط یک نهاد قابل اعتماد مانند یک مرجع صدور گواهی معتبر (CA) ارائه خواهد شد.
کلام آخر
گواهی ریشه توسط یک نام مرجع صدور گواهی دیجیتال قابل اعتماد صادر میشود. گواهی ریشه بسیار ارزشمند است؛ زیرا هر گواهی امضاءشده با کلید خصوصی آن بهطور خودکار توسط مرورگرها قابل اعتماد خواهد بود. الزامات سختگیرانهای که مرجع صدور گواهی دیجیتال باید به آنها پایبند باشد، در نهایت به اعتبار بیشتر گواهی ریشه کمک میکند. از این نوع گواهی اغلب برای امنیت وبسایتها و پتفلرمهای آنلاین جهت امور تجاری استفاده میشود.
امیدواریم این مقاله مورد توجه شما قرار گرفته باشد. اگر به اطلاعات بیشتری در مورد امضای دیجیتال نیاز دارید، بهتر است سَری به بلاگ لامینگو بزنید و مطالب مورد نیاز خود را مطالعه کنید.
دیدگاه شما