|
عنوان
|
نويسنده
|
مشاهده
|
تعداد
آراء |
امتياز
|
|
ايجاد يک ارتباط ايمن در برنامه های وب (بخش پنجم) |
مديريت وب |
10217 |
8 |
3.5 |
|
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
ايجاد يک ارتباط ايمن در برنامه های وب ( بخش اول )
ايجاد يک ارتباط ايمن در برنامه های وب (بخش
پنجم)
|
آنچه
تاکنون گفته شده است :
|
- بخش اول
ضرورت وجود يک ارتباط ايمن بين سرويس گيرنده و سرويس دهنده
-
بخش دوم
: بررسی امضای ديجيتال و گواهينامه های ديجيتالی
- بخش سوم
: بررسی پارامترهای لازم به منظور
انتقال اطلاعات حساس در يک شبکه
- بخش چهارم
: بررسی پروتکل SSL
|
در بخش پنجم اين مقاله به بررسی مراحل
لازم به منظور استفاده از SSL
دربرنامه های وب دات نت ، خواهيم پرداخت.
به منظور استفاده از SSL در برنامه های وب ، می
بايست مراحل زير را دنبال نمود :
-
ايجاد يک درخواست گواهينامه از طريق
IIS
-
درخواست يک گواهينامه از يک مرکز صدور
گواهينامه ( CA )
-
نصب گواهينامه بر روی سرويس دهنده با
استفاده از IIS
-
نصب گواهينامه بر روی مرورگر در
صورتيکه از يک گواهينامه تستی استفاده می گردد.
-
استفاده از پروتکل ايمن
https ، در زمان دستيابی به صفحات ايمن در برنامه وب
در ادامه به تشريح هر يک از مراحل فوق
، خواهيم پرداخت .
ايجاد يک
درخواست گواهينامه ( ( Certificate Signing Request
(CSR)
به منظور درخواست گواهينامه از يک مرکز صدور گواهينامه، می بايست در
ابتدا درخواست يک گواهينامه توسط IIS ،
ايجاد گردد . درخواست فوق ، شامل اطلاعات رمزشده در رابطه با سرويس دهنده مورد نظر
شما بوده که مرکز صدور گواهينامه از آن به منظور تشخيص هويت وشناسائی سرويس دهنده
بر روی اينترنت استفاده می نمايد . برای ايجاد يک درخواست گواهينامه مراحل زير را
در IIS ، دنبال می نمائيم :
-
مرحله اول
: انتخاب وب سايت پيش فرص در IIS و گزينه
Properties از طريق منوی Action
. در ادامه IIS ، جعبه محاوره ای سايت پيش فرض را نمايش
خواهد داد .
-
مرحله دوم
: انتخاب ( کليک ) Directory Security Tab و فعال نمودن
گزينه Server Certificates . ويزارد مربوطه در ادامه
توسط IIS فعال می گردد.
|
A Certificate Request ( Text
file ) |
|
-----BEGIN NEW
CERTIFICATE REQUEST-----
MIIDRTCCAq4CAQAwajESMBAGA1UEAxMJU3JjbyB0ZXN0MR
.............................
UfRx3N0vPhXMb+BMLQ90ZvvDPj5eCGrkag==
-----END NEW CERTIFICATE REQUEST-----
|
در ابتدا می بايست گواهينامه در ريشه
سرويس دهنده ايجاد گردد.( قبل از اين که IIS ، قادر به
برقراری يک ارتباط ايمن گردد) . پس از نصب يک گواهينامه سرويس دهنده در سطح
ريشه ، می توان پردازش فوق را برای سايت های زيرمجموعه تکرار نمود( در صورتی که
لازم است برای هر يک از سايت ها از يک گواهينامه جداگانه ، استفاده گردد ) .
درخواست يک
گواهينامه
فرآيند درخواست يک گواهينامه سرويس دهنده از يک مرکز صدور گواهينامه با
توجه به مرکز انتخاب شده ، متفاوت می باشد .برای درخواست يک گواهينامه ، مراحل زير
را دنبال می نمائيم :
-
مرحله اول
: ملاقات وب سايت مرکز صدور گواهينامه و درخواست يک گواهينامه سرويس دهنده برای
SSL . ( در اين رابطه گزينه ها ی متعددی بر اساس سطح
امنيت وجود دارد ) .
-
مرحله دوم
: انتخاب نوع گواهينامه سرويس دهنده مورد نظر و تکميل فرم اطلاعاتی مربوطه .
-
مرحله سوم
: کپی و يا ارسال درخواست گواهينامه ايجاد شده در مرحله
"ايجاد يک درخواست گواهينامه"
توسط نامه الکترونيکی
پس از انجام عمليات فوق ، می بايست در
انتظار تائيد اطلاعات ارسالی و صدور گواهينامه توسط مرکز صدور گواهينامه ماند . پس
از تائيد ، مرکز صدور گواهنيامه اقدام به ارسال گواهينامه سرويس دهنده می نمايد. (
معمولا" از طريق يک نامه الکترونيکی ) . گواهينامه صادر شده را در يک فايل متنی و
با انشعاب cer. ، ذخيره می نمائيم ( استفاده از عمليات
Copy&Paste در ويرايشگر notpad
)
|
Server Certificate |
|
-----BEGIN
CERTIFICATE -----
................
----- END CERTIFICATE
------
|
نصب
گواهينامه
پس از ذخيره گواهينامه سرويس دهنده ، می توان در ادامه آن را در
IIS نصب تا امکان استفاده از پروتکل
SSL در برنامه ها ی وب ، فراهم گردد . به منظور
نصب يک گواهينامه سرويس دهنده ، مراحل زير را دنبال می نمائيم :
-
مرحله اول
: انتخاب وب سايت پيش فرص در IIS و گزينه
Properties از طريق منوی Action
. در ادامه IIS ، جعبه محاوره ای سايت پيش فرض را نمايش
خواهد داد .
-
مرحله دوم
: انتخاب ( کليک ) Directory Security Tab و فعال نمودن
گزينه Server Certificates . ويزارد مربوطه در ادامه
توسط IIS فعال می گردد.
مرحله سوم
: دکمه Next را فعال و گزينه
... Prosecc The Pending Request And را
مطابق شکل زير انتخاب می نمائيم .
استفاده از
ارتباط ايمن
پس از نصب گواهينامه سرويس دهنده ، ارتباط ايمن فعال ومی توان با
استفاده از پروتکل https ، درخواست يک صفحه ايمن را
نمود.
|
A Secure Web page : |
|
<a
href="https://www.test.com/pay.aspx>Secure Page </a>
|
ارتباط ايمن تا زمان
معرفی يک سايت غيرايمن ، همچنان وجود خواهد داشت . به منظور اتمام ارتباط ايمن ، می
بايست از پروتکل http ، در URL
مربوطه استفاده نمود .
|
End Secure Communication |
|
<a
href="http://www.test.com/Report.aspx>Not Secure Page </a>
|
با استفاده از IIS
می توان ارتباط ايمن را برای فولدرها و يا فايل های خاصی در يک برنامه وب ،ايجاد
نمود. به منظور ايجاد يک ارتباط ايمن برای يک صفحه خاص با استفاده از
IIS ، مراحل زير را دنبال می نمائيم .
-
مرحله اول
: انتخاب فولدر و يا فايل مورد نظری که نيازمند استفاده از يک ارتباط ايمن می
باشد .با انتخاب گزينه Properties از طريق منوی
Action ، جعبه محاوره ای Properties
نمايش داده می شود.
-
مرحله
دوم : انتخاب ( کليک ) Directory Security Tab و
فعال نمودن گزينه Secure Communication . در ادامه
IIS ، جعبه محاوره ای Secure
Communication را نمايش خواهد داد.
-
مرحله سوم
: گزينه (Require Secure Channel
(
SSL را انتخاب و در ادامه دکمه OK را فعال می
نمائيم .
زمانی که
نحوه دستيابی به يک صفحه
توسط يک ارتباط ايمن مشخص می گردد، امکان مشاهده صفحه فوق با استفاده از
پروتکل http وجود نخواهد داشت .
|
