ما هو المرجع المصدق (CA)؟

تعتبر المراجع المصدقة (CAs) حاسمة في تأمين الاتصالات والهويات عبر الإنترنت.  ولكن ما الذي يفعله المرجع المصدق (CA) بالضبط؟ وكيف يبنون الثقة عبر الإنترنت؟ سيساعدك هذا الدليل في الإجابة على هذه الأسئلة.

ما هو دور المرجع المصدق؟

A سلطة التصديق هي شركة أو مؤسسة تعمل على التحقق من هويات الكيانات (مثل مواقع الويب أو عناوين البريد الإلكتروني أو الشركات أو الأفراد) وربطها بمفاتيح التشفير من خلال إصدار المستندات الإلكترونية المعروفة باسم شهادات رقمية.

توفر الشهادة الرقمية:

• المصادقة، من خلال العمل بمثابة بيانات اعتماد للتحقق من صحة هوية الجهة التي تم إصدارها لها.

• التشفير، للاتصال الآمن عبر شبكات غير آمنة مثل الإنترنت.

• سلامة الوثائق وقعت مع الشهادة بحيث لا يمكن تغييرها من قبل طرف ثالث أثناء النقل.

المجلس الأعلى للتعليمتسمح الشهادات بالاتصال الآمن والمشفر بين طرفين من خلال تشفير المفتاح العام. يتحقق CA من هوية مقدم طلب الشهادة ويصدر شهادة تحتوي على مفتاحه العام. سيقوم CA بعد ذلك بالتوقيع رقميًا على الشهادة الصادرة باستخدام مفتاحه الخاص الذي يؤسس الثقة في صلاحية الشهادة.

تقوم مراجع التصديق مثل SSL.com بتضمين شهادات الجذر الخاصة بها في أنظمة التشغيل والمتصفحات والتطبيقات الأخرى مثل منتجات Adobe في حالة شهادات توقيع المستندات. وهذا يسمح لهم بإصدار SSL/TLS شهادات لمواقع الويب، وشهادات البريد الإلكتروني، وشهادات توقيع التعليمات البرمجية، والمزيد. يمكن للأطراف المعتمدة بعد ذلك أن تثق في الشهادات المرتبطة بمراجع التصديق الجذرية هذه.

قم بتأمين موقع الويب الخاص بك باستخدام SSL/SSL الموثوق به للغايةTLS الشهادات. احصل على عرض أسعار مجانا على المجال الذي تم التحقق من صحته، أو التحقق من صحة المؤسسة، أو شهادات التحقق من الصحة الموسعة. 

كيف يقوم CA بالتحقق من صحة الشهادات وإصدارها؟

عند طلب شهادة من CA، يقوم مقدم الطلب أولاً بإنشاء زوج مفاتيح عام وخاص. يجب أن يظل المفتاح الخاص تحت سيطرة وملكية مقدم الطلب وحده. ومع ذلك، في بعض الحالات، قد يتم إنشاء المفتاح الخاص وتخزينه بشكل آمن في وحدة أمان الأجهزة (HSM) التي يتحكم فيها المرجع المصدق (CA) المُصدر. 

ثم يرسل مقدم الطلب طلب توقيع الشهادة (CSR) التي تحتوي على مفتاحهم العام وتفاصيل التعريف الأخرى إلى CA من خلال نموذج عبر الإنترنت.

بعد ذلك، ستتخذ CA خطوات للتحقق من هوية مقدم الطلب والحق في المطالبة ببيانات الاعتماد مثل أسماء النطاقات لشهادات الخادم أو عناوين البريد الإلكتروني لشهادات البريد الإلكتروني في CSR. تختلف هذه العملية حسب نوع الشهادة ومستوى التحقق من الصحة. على سبيل المثال، لإصدار شهادة OV أو EV SSL، سيطلب CA وثائق العمل والمصادقة على هوية مقدم الطلب وملكية أسماء النطاقات.

إذا تم التحقق من الصحة بنجاح، يصدر CA الشهادة التي تحتوي على التفاصيل والمفتاح العام من CSR. يقوم CA بتوقيع الشهادة الصادرة رقميًا باستخدام مفتاحه الخاص لتأكيد التحقق من الهوية.

ما هي استخدامات إصدار الشهادات CA؟

يتم استخدام الشهادات بطرق مختلفة اعتمادًا على نوع الشهادة:

• في حالة TLS/SSL، يقوم مقدم الطلب بتثبيت الشهادة على خادم الويب الخاص به لتمكين HTTPS وتشفير الاتصال. يظل المفتاح الخاص مخزنًا بشكل آمن على الخادم.

• بالنسبة لشهادات توقيع التعليمات البرمجية، يتم استخدام المفتاح الخاص للتوقيع رقميًا على البرامج والملفات التنفيذية والبرامج النصية وما إلى ذلك.

• S/MIME يتم تثبيت شهادات أمان البريد الإلكتروني في عملاء البريد الإلكتروني واستخدامها لتشفير رسائل البريد الإلكتروني أو التوقيع عليها أو مصادقتها.

• يتم تثبيت شهادات مصادقة العميل على الأجهزة أو أنظمة المستخدمين لمصادقة هويتهم على الخوادم أو التطبيقات.

• يتم تثبيت شهادات توقيع المستندات في تطبيقات توقيع المستندات واستخدامها لتطبيق التوقيعات الرقمية المعتمدة على المستندات الإلكترونية.

يعد الاستخدام الصحيح للمفتاح الخاص أمرًا ضروريًا لكل نوع شهادة وغرضها.

ماذا تحتوي الشهادة الرقمية؟

الشهادة الرقمية هي مستند إلكتروني يربط الهوية بزوج مفاتيح تشفير من خلال توقيع المرجع المصدق (CA).

قد تحتوي الشهادات على معلومات مثل:

• أسماء النطاقات

• عناوين البريد الإلكتروني

• الهوية التجارية أو الفردية

• المفتاح العام المستخدم لتمكين التشفير

• إصدار تفاصيل CA

• فترة الصلاحية

• الرقم التسلسلي للشهادة

• التوقيع لمنع العبث

من خلال إصدار شهادة، ينص CA على أن المفتاح العام الموجود بداخلها ينتمي إلى الهوية المدرجة.

يتم الاحتفاظ بالمفتاح الخاص المقابل سرًا من قبل مقدم الطلب. يسمح زوج المفاتيح العامة والخاصة بالاتصال المشفر الآمن من خلال SSL/TLS والبروتوكولات الأخرى.

كيف تساعد المراجع المصدقة في بناء الثقة؟

لكي يتم الوثوق بالشهادة الصادرة، يجب الوثوق بالمرجع المصدق المُصدر. تؤسس المراجع المصدقة الثقة من خلال سلاسل الشهادات.

تربط سلسلة الشهادات شهادة الكيان النهائي الخاصة بك مرة أخرى بشهادة CA الجذر الموثوق بها من خلال مراجع التصديق الوسيطة للإصدار:

• شهادة CA الجذرية الموثوقة (مرساة الثقة)

• شهادات CA المتوسطة الصادرة عن الجذر

• شهادة نهاية الكيان الصادرة لمقدم الطلب

تأتي المتصفحات والأجهزة وأنظمة التشغيل والتطبيقات مع شهادات CA الجذر المثبتة مسبقًا من السلطات الموثوقة مثل SSL.com. ومن خلال توسيع الثقة على طول السلسلة، يمكن لـ SSL.com إصدار شهادات موثوقة.

تسمح سلاسل الشهادات بتوسيع الثقة بطريقة آمنة وقابلة للتطوير. يعود كل رابط في السلسلة إلى مرساة موثوقة. إذا كان أي رابط في السلسلة مفقودًا أو غير موثوق به، فسيرى العملاء أخطاء عند الوصول إلى موقع مثبت عليه تلك الشهادة. السلسلة المناسبة ضرورية.

هل يوفر موقع SSL.com شهادات موثوقة؟

SSL.com هي هيئة تصديق تُصدر أنواعًا مختلفة من الشهادات الرقمية الموثوقة، بما في ذلك:

• SSL /TLS الشهادات التي تؤمن مواقع الويب باستخدام HTTPS

• S/MIME شهادات لتأمين البريد الإلكتروني

• شهادات توقيع الرمز للتحقق من البرامج

• شهادات العميل لمصادقة الأجهزة/المستخدمين

• شهادات توقيع المستندات لإثبات سلامة المستندات الإلكترونية

يتم تضمين الشهادات الجذرية والمتوسطة الصادرة عن SSL.com في جميع متصفحات الويب وأنظمة التشغيل الرئيسية بشكل افتراضي. وهذا يمنح SSL.com القدرة على بيع الشهادات الموثوقة لمواقع الويب والمؤسسات.

يقدم موقع SSL.com أيضًا خدمات مثل موقعه استضافت PKI المنصة، والذي يسمح للشركات ببناء CA داخلي خاص بها ومتكامل مع الثقة العامة لموقع SSL.com.

افكار اخيرة

باختصار، تشكل المراجع المصدقة العمود الفقري للثقة عبر الإنترنت من خلال إصدار الشهادات الرقمية والتحقق من صحتها وإدارتها. على الرغم من تعقيدها، إلا أنها تتيح اتصالات مشفرة آمنة من خلال البنية التحتية للمفتاح العام (PKI).

أنت الآن تفهم الدور الحاسم الذي تلعبه المراجع المصدقة في تأكيد الهويات وإقامة اتصالات موثوقة بين الأطراف.

اتصل بفريق المبيعات لدينا للحصول على خصومات كبيرة وحلول مخصصة مصممة خصيصًا لتلبية احتياجات شهادات عملك.