ما هو SSL
تنشئ شهادات SSL اتصالاً مشفرًا وتؤسس الثقة ، حيث يتمثل أحد أهم مكونات الأعمال التجارية عبر الإنترنت في إنشاء بيئة موثوق بها يشعر فيها العملاء المحتملون بالثقة في إجراء عمليات الشراء ، وتنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن ، وللتأكد من أن اتصالهم آمن للزوار توفر المتصفحات إشارات مرئية خاصة نسميها مؤشرات EV أي شيء من القفل الأخضر إلى شريط URL ذي العلامة التجارية .
ما هي شهادة SSL
يشير شهادة SSL إلى Secure Sockets Layer، ويختصر إلى تقنية قياسية للحفاظ على أمن الاتصال عبر الإنترنت وحماية أي بيانات حساسة يتم نقلها بين الأنظمة، وتمنع الجرائم من قراءة أو تعديل أي معلومات يتم نقلها، بما في ذلك المعلومات الشخصية الممكنة؛ ويمكن أن تكون الأنظمة هي الخادم والعميل، مثل موقع الويب للتسوق والمتصفح، أو الخادم إلى الخادم، مثل تطبيق يحتوي على معلومات شخصية أو معلومات كشوف المرتبات .
يتم ذلك عن طريق التحقق من أن أي بيانات تنقل بين المستخدمين والمواقع، أو بين نظامين، تظل غير قابلة للقراءة. يتم استخدام خوارزميات التشفير لخلط البيانات أثناء النقل، مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال. قد تكون هذه المعلومات حساسة أو شخصية، مثل أرقام بطاقات الائتمان وغيرها من المعلومات المالية والأسماء والعناوين .
تتم تثبيت شهادة SSL على الخادم، ولكن هناك علامات مرئية في المتصفح يمكن أن تخبر المستخدمين أنهم محميون بواسطة SSL. أولا، إذا كانت الطبقة الآمنة موجودة على الموقع، فسيظهر للمستخدمين https:// في بداية عنوان الويب بدلا من http://. والحرف الإضافي `s` يشير إلى الأمان. وبناء على مستوى التحقق من صحة الشهادة التي تمنح للأعمال التجارية، يمكن أن يشير وجود قفل أو علامة شريط عنوان خضراء إلى اتصال آمن .
تدعو Google الآن إلى استخدام HTTPS أو SSL في كل مكان على الويب، وبدءًا من عام 2014، بدأ محرك البحث في مكافأة المواقع الآمنة بتحسين ترتيبها على الويب، وهذا سبب آخر رائع لتثبيت الشهادة على أي موقع .
مميزات شهادات SSL
تحتوي شهادات SSL على زوج من المفاتيح، مفتاح عام ومفتاح خاص، ويتم استخدام هذه المفاتيح لإنشاء اتصال مشفر، وتحتوي الشهادة أيضًا على معلومات الموضوع، والتي تشير إلى هوية مالك الشهادة وموقع الويب .
للحصول على شهادة يجب عليك إنشاء طلب توقيع شهادة CSR على الخادم الخاص بك ، وتنشئ هذه العملية مفتاحًا خاصًا ومفتاحًا عامًا على الخادم الخاص بك ، ويحتوي ملف بيانات CSR الذي ترسله إلى مُصدر شهادة SSL يُسمى المرجع المصدق أو CA على المفتاح العام ، ويستخدم المرجع المصدق CA ملف بيانات CSR لإنشاء بنية بيانات لمطابقة مفتاحك الخاص دون المساس بالمفتاح نفسه ، ولا يرى المرجع المصدق المفتاح الخاص مطلقًا .
بعد الحصول على شهادة SSL، يتم تثبيتها على الخادم الخاص بك، كما يمكنك تثبيت شهادة وسيطة لتثبت مصداقية شهادتك عن طريق ربطها بشهادة جذر CA الخاصة بك، وستختلف تعليمات تثبيت واختبار شهادتك باختلاف خادمك الخاص .
أهم جزء في شهادة SSL هو أنها تحمل توقيعا رقميا من مصدر موثوق به، مثل DigiCert. يمكن لأي شخص إنشاء شهادة، ولكن المتصفحات تثق فقط في الشهادات التي تأتي من مؤسسة مدرجة في قائمة المراجع المصدقة CA الخاصة بها. المتصفحات تأتي مع قائمة مثبتة مسبقا من المراجع المصدقة الموثوق بها، والتي تعرف باسم مخزن المراجع الجذرية الموثوق بها. لإضافة شهادة إلى مخزن المراجع الجذرية الموثوق بها وجعلها موثوقة، يجب على الشركة الامتثال لمعايير الأمان والمصادقة التي وضعتها المتصفحات وأن تخضع للتدقيق وفقا لها .
شهادة SSL التي تصدرها سلطة إصدار الشهادات (CA) لمؤسسة، وتتحقق من صحة موقعها الإلكتروني بواسطة جهة طرف ثالث موثوقة، وبما أن المتصفح يثق في السلطة المصدقة، فإنه يثق الآن في هوية تلك المؤسسة أيضا، ويتيح للمستخدم معرفة أن الموقع الإلكتروني آمن، ويشعر المستخدم بالأمان أثناء تصفح الموقع وإدخال معلوماته السرية .
درجة أمان شهادة SSL الآمنة
طبقة مآخذ التوصيل الآمنة SSL هي تقنية أمان قياسية تستخدم لإنشاء اتصال مشفر بين الخادم والعميل، وهي متاحة عادةً على خوادم الويب مثل مواقع الإنترنت والمتصفحات، أو على خوادم البريد الإلكتروني مثل Outlook والعملاء .
يسمح SSL بإرسال المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بشكل آمن ، وعادة يتم إرسال البيانات المرسلة بين المتصفحات وخوادم الويب بنص عادي مما يجعلك عرضة للتنصت ، وإذا كان المهاجم قادرًا على اعتراض جميع البيانات التي يتم إرسالها بين المستعرض وخادم الويب فيمكنه رؤية هذه المعلومات واستخدامها .
بشكل أكثر تحديدا، SSL هو بروتوكول أمان يصف كيفية استخدام الخوارزميات. في هذه الحالة، يحدد بروتوكول SSL متغيرات التشفير لكل من الارتباط والبيانات المرسلة. جميع المتصفحات قادرة على التفاعل مع خوادم الويب المؤمنة باستخدام بروتوكول SSL. ومع ذلك، يحتاج المتصفح والخادم إلى شهادة SSL لإنشاء اتصال آمن .
ما هو دور شهادة SSL
توفر طبقة المقابس الآمنة SSL حماية بيانات الملايين من الأشخاص على الإنترنت يوميا، وخاصة أثناء المعاملات المالية ونقل المعلومات السرية. يعتبر رمز القفل الموجود على موقع الويب المؤمن بـ SSL أو شريط العنوان الأخضر الموجود مع المواقع المؤمنة بـ SSL دليلا على أمان الموقع، ويمكن التحقق منه من خلال التحقق الممتد. كما يتميز موقع الويب المؤمن بـ SSL بالبدء بـ https بدلا من http .
كيف تنشئ شهادة SSL
عندما يحاول المستعرض الوصول إلى موقع ويب مؤمن بواسطة SSL ، يقوم المستعرض وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى SSL Handshake ، وبشكل أساسي يتم استخدام ثلاثة مفاتيح لإعداد اتصال SSL ، هي المفاتيح العامة والخاصة ومفاتيح الجلسة ، ولا يمكن فك تشفير أي شيء مشفر بالمفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح .
بسبب احتياج تشفير وفك تشفير المعلومات باستخدام المفاتيح الخاصة والعامة لمعالجة قوية، يستخدمان فقط خلال عملية مصافحة SSL لتأسيس مفتاح جلسة متماثل. بعد إنشاء اتصال آمن، يتم استخدام مفتاح الجلسة لتشفير جميع البيانات المرسلة. يتصل المتصفح بخادم ويب آمن يستخدم SSL، حيث يطلب المتصفح تعريف الخادم، ثم يرسل الخادم نسخة من شهادة SSL الخاصة به، بما في ذلك المفتاح العام للخادم .
يتحقق المستعرض من جذر الشهادة مقابل قائمة المراجع المصدقة الموثوقة وأن الشهادة غير منتهية الصلاحية وغير ملغاة وأن اسمها الشائع صالح لموقع الويب الذي يتصل به ، وإذا كان المتصفح يثق في الشهادة ، فإنه ينشئ مفتاح جلسة متماثل ويشفره ويرسله مرة أخرى باستخدام المفتاح العام للخادم ، بعد ذلك يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل باستخدام مفتاحه الخاص ويرسل إقرارًا مشفرًا باستخدام مفتاح الجلسة لبدء الجلسة المشفرة ، ويقوم الخادم والمتصفح الآن بتشفير جميع البيانات المرسلة باستخدام مفتاح الجلسة .