برای تبادل امن اطلاعات در اینترنت از استنادارد HTTPS استفاده می شود و این استاندارد با قرار گرفتن HTTP برروی پروتکل TLS ایجاد می شود. این پروتکل به صورت متقارن رمزنگاری را انجام می دهد اما برای انتقال کلیدهای متقارن از رمزنگاری نامتقارن استفاده می شود.
زمانی که از استاندارد HTTPS استفاده می شود نیاز به راهی برای شناسایی دو طرف ارتباط وجود دارد که موجودیت دو گواهی صادر شده در دو سمت فرستنده و گیرنده توسط سازمان CA انجام می شود و بررسی می کند که آیا گواهی صادر شده به اسم همن شخصی است که ادعا می کند یا خیر؟
پس از اینکه CA نسبت به مشخصات هویتی دو طرف به نتیجه مثبت برسد جمله زیر را صادر می کند :
این همان شخص و یا سازمان و یا دامنهای است که ادعا میکند و ما صحت این گواهی (کلید عمومی + مشخصات صاحب دامنه) را تایید میکنیم.
با توجه به اطمینانی که به سازمان CA وجود دارد در نتیجه می توانیم به کلید عمومی موجود مطئن بوده است.
سازمان CA برای SSL گواهی های متفاوتی را صادر می کند که می توان به موارد زیر اشاره نمود :
1. گواهینامه DV :
گواهینامه DV یا Domain-Validate Certificate فقط دامنه درخواست کننده گواهی را تائید می کند نه هویت سازمان یا شخص درخواست کننده گواهی. جهت تائید دامنه توسط CA مراحل زیر طی می شود :
- به آدرس ایمیلی که در WHOIS دامنه مشخص شده یک ایمیل ارسال میکند و از مالک دامنه درخواست میکند با جواب به این ایمیل مالکیت بر دامنه را تایید میکند.
- به آدرس ایمیلی ماننده admin@domain.com و یا … ایمیلی ارسال میکند و از مالک این ایمیل درخواست میکند با جواب به این ایمیل مالکیت بر دامنه را تایید کند.
- از مالک دامنه درخواست میکند با ایجاد یک رکورد TXT مشخص در DNS دامنه مالیکت بر دامنه را تایید کند.
- بنا به درخواست صادرکننده گواهی یک Cryptographic nonce منتشر کند.
از آنجاکه برای تایید و صدور گواهی DV نیازی به بررسی بیشتر نیست عموما این گواهیها در زمان کوتاهی صادر میشوند.
از مزایای این گواهینامه میتوان به آسانی دریافت و دریافت سریع اشاره کرد.
از آنجا که گواهینامه DV تنها مالکیت بر دامنه را تایید میکند نمیتواند ار کابر در برابر حمایت فیشینگ حمایت کند.
2. گواهینامه OV :
گواهینامه OV یا Organization Validation علاوه بر تایید دامنه به بررسی هویت سازمانی درخواست کننده می پردازد و براین اساس گواهینامه مربوطه صادر می شود. مراحل تایید هویت سازمانی و دریافت گواهینامه به شرح ذیل میباشد:
- بررسی نام و مشخصات شرکت در صورت ثبت در منابع دولتی
- بررسی نام و مشخصات شرکت در صورت ثبت در سایر منابع آنلاین معتبر
- بررسی مدارک شرکتی که درخواست دهنده گواهینامه به صورت کاغذی مدارک مورد نیاز را ارسال کند.
مروگرها نام شرکتی که گواهینامه OV را دریافت کرده است در جزئیات گواهینامه نمایش میدهد.
3. گواهینامه EV :
گواهینامه EV یا Extended Validation همانند گواهینامه OV میباشد با این تفاوت که باید مدارک بیشتری جهت بررسی CA ارسال نمود اما این نوع از گواهینامه بسیار معتبرتر از OV می باشد.
مرورگر ها نوارآدرس وب سایت هایی را که دارنده گواهینامه EV می باشد را به صورت سبز نمایش می دهد.
4. گواهینامه Code Signing Certificates :
این مدل از گواهینامه هی الکترونیکی مخصوص شرکت های توسعه دهنده نرم افزار ها و Application های مختلف می باشد که به کاربران امکان تشخصی فایل های دستکاری شده از فایل های اصلی را نیز می دهد و در صورت دستکاری شدن برنامه توسط توسعه دهنده واسط، مرورگر و یا سیستم عامل ویتدوز با باز کردن یک پنجره با پیغام خطا آن را به کاربر نمایش داده و توضیح می دهد که در نرم افزار مورد نظر تغییراتی داده شده است.
از جمله ویژگی های این نرم افزار میتوان به موارد زیر اشاره نمود :
- امضاء دیجیتالی تمامی نرم افزار ها و درایور های تحت ویندوز (.exe, .cab, .dll, .ocx, .msi, .xpi, and .xap)
- نرم افزار های برنامه نویسی تحت جاوا (Java) به صورت Desktop و همچنین امضاء فایل های .Jar که توسط JRE اجرا و شناخته میشوند.
- امضاء اشیاء VBA و همچنین ماکرو های تحت آفیس ماکروسافت