ايجاد يک ارتباط ايمن در برنامه های وب (بخش پنجم)
اين مطلب از طريق سايت شرکت سخاروش در اختيار شما گذاشته شده است .

ايجاد يک ارتباط ايمن در برنامه های وب  ( بخش اول )

ايجاد يک ارتباط ايمن در برنامه های وب (بخش پنجم)

 آنچه تاکنون گفته شده است :

  • بخش اول ضرورت  وجود يک ارتباط ايمن بين سرويس گيرنده و سرويس دهنده
  • بخش دوم : بررسی امضای ديجيتال و گواهينامه های ديجيتالی 
  • بخش سوم : بررسی پارامترهای لازم به منظور انتقال اطلاعات حساس در يک شبکه
  • بخش چهارم : بررسی پروتکل SSL

در بخش پنجم اين مقاله به بررسی مراحل لازم به منظور استفاده از SSL دربرنامه های وب دات نت ، خواهيم پرداخت.
به منظور استفاده از SSL در برنامه های وب ، می بايست مراحل زير را دنبال نمود :

در ادامه به تشريح هر يک از مراحل فوق ، خواهيم پرداخت .

ايجاد يک درخواست گواهينامه ( ( Certificate Signing Request (CSR)
به منظور درخواست گواهينامه از يک مرکز صدور گواهينامه، می بايست در ابتدا درخواست يک  گواهينامه  توسط IIS ، ايجاد گردد . درخواست فوق ، شامل اطلاعات رمزشده در رابطه با سرويس دهنده مورد نظر شما بوده که مرکز صدور گواهينامه از آن به منظور تشخيص هويت وشناسائی سرويس دهنده بر روی اينترنت استفاده می نمايد . برای ايجاد يک درخواست گواهينامه مراحل زير را در IIS ، دنبال می نمائيم :

A Certificate Request ( Text  file )

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDRTCCAq4CAQAwajESMBAGA1UEAxMJU3JjbyB0ZXN0MR
                           .............................
UfRx3N0vPhXMb+BMLQ90ZvvDPj5eCGrkag==
-----END NEW CERTIFICATE REQUEST-----

در ابتدا می بايست گواهينامه در ريشه سرويس دهنده ايجاد گردد.( قبل از اين که IIS ، قادر به برقراری يک  ارتباط ايمن گردد) . پس از نصب يک گواهينامه سرويس دهنده در سطح ريشه ، می توان پردازش فوق را برای سايت های زيرمجموعه تکرار نمود( در صورتی که لازم است برای هر يک از سايت ها از يک گواهينامه جداگانه ، استفاده گردد ) .

درخواست يک گواهينامه
فرآيند درخواست يک گواهينامه سرويس دهنده از يک مرکز صدور گواهينامه با توجه به مرکز انتخاب شده ، متفاوت می باشد .برای درخواست يک گواهينامه ، مراحل زير را دنبال می نمائيم :

پس از انجام عمليات فوق ، می بايست در انتظار تائيد اطلاعات ارسالی و صدور گواهينامه توسط مرکز صدور گواهينامه ماند . پس از تائيد ، مرکز صدور گواهنيامه اقدام به ارسال گواهينامه سرويس دهنده می نمايد. ( معمولا" از طريق يک نامه الکترونيکی ) . گواهينامه صادر شده را در يک فايل متنی و با انشعاب cer. ، ذخيره می نمائيم ( استفاده از عمليات Copy&Paste در ويرايشگر notpad )

Server Certificate

-----BEGIN CERTIFICATE -----
                 ................
----- END  CERTIFICATE ------

نصب گواهينامه
پس از ذخيره گواهينامه سرويس دهنده ، می توان در ادامه آن را در IIS نصب تا امکان استفاده از پروتکل  SSL در برنامه ها ی وب  ، فراهم گردد . به منظور نصب يک گواهينامه سرويس دهنده ، مراحل زير را دنبال می نمائيم :

استفاده از ارتباط ايمن
پس از نصب گواهينامه سرويس دهنده ، ارتباط ايمن فعال ومی توان با استفاده از پروتکل https ، درخواست يک صفحه ايمن را نمود.

A Secure Web page :

<a href="https://www.test.com/pay.aspx>Secure Page </a>

 ارتباط ايمن  تا زمان معرفی يک سايت غيرايمن ، همچنان وجود خواهد داشت . به منظور اتمام ارتباط ايمن ، می بايست از پروتکل http ، در URL مربوطه استفاده نمود .

End Secure Communication

<a href="http://www.test.com/Report.aspx>Not Secure Page </a>

با استفاده از IIS می توان ارتباط ايمن را برای فولدرها و يا فايل های خاصی در يک برنامه وب ،ايجاد نمود. به منظور ايجاد يک ارتباط ايمن برای يک صفحه خاص با استفاده از IIS ، مراحل زير را دنبال می نمائيم .

زمانی که نحوه دستيابی به يک صفحه توسط يک ارتباط ايمن مشخص می گردد، امکان مشاهده صفحه فوق با استفاده از پروتکل http وجود نخواهد داشت .


استفاده از اين مطلب  با ذکر منبع و اهداف غيرانتفاعی بلامانع است .
http://www.srco.
ir