– سرور در پاسخ به درخواست مرورگر، کپی ای از گواهی SSL را ارسال می نماید
– مروگر سپس اقدام به بررسی نسخه ی کپی از گواهی SSL ارسال شده برای اعتماد و یا عدم اعتماد به آن می نماید و در نهایت پیغامی به وب سرور ارسال می نماید.
– در صورتیکه گواهی توسط مرورگر قابل اعتماد(TRUSTED) شناسایی گردد وب سرور اقدام به ارسال تاییدیه ی امضا شده به صورت دیجیتالی نموده و مرورگر از این پس قادر به برقراری ارتباط رمزنگاری شده با سرور می باشد.
– ارتباط رمز نگاری شده بین سرور و مرورگر برقرار می شود.
– و در نهایت پروتکل HTTPS قابل مشاهده می باشد و سایت با قفل سبز رنگ نمایش داده می شود.
** در صورتیکه کپی گواهی ارسال شده توسط مرورگر قابل اعتماد شناسایی نشود در اینصورت علامت warning برای شما نمایش داده می شود که بعد از تایید شما سایت به صورت https ولی با علامت ضربدر بر روی قفل https لود می شود و قفل به صورت سبزرنگ نمایش داده نمی شود.
bertina.ir
subdomain.bertina.ir
clients.bertina.ir
support.bertina.i
و …
domain1.com
domain2.com
domain3.net
new.anotherdomain.org
sub1.domain.com
در گواهی های SAN اصولا قادر به امن سازی ۱۰۰ آدرس (بسته به مرجع صادر کننده گواهی که CA root نامیده می شود، این مورد متغیر است) باشید.
جهت پشتیبانی از پروتکل SSL جهت ایجاد کلید ها و رمزنگاری داده ها وب سرور مربوطه نیاز به استفاده از نرم افزار هایی برای انجام امر می باشد.
OpenSSL یک Library پهنان نگاری (Cryptography library) می باشد که پیاده سازی open source پروتکل SSL و TLS می باشد. این Library شامل ابزار هایی برای ایجاد RSA Private keys ، CSR و checksum ها، مدیریت Certificate ها و انجام رمزنگاری و رمزگشایی می باشد.OpenSSL به زبان C نوشته شده است.
mod_SSL یک ماژول وب سرور Apache می باشد که پهنان نگاری (Cryptography) قدرتمندی برای این وب سرور را با پروتکل SSL و TSL با بهره گیری از کمک OpenSSL فراهم می آورد