ما هو SSL
تنشئ شهادات SSL اتصالاً مشفرًا وتؤسس الثقة ، حيث يتمثل أحد أهم مكونات الأعمال التجارية عبر الإنترنت في إنشاء بيئة موثوق بها يشعر فيها العملاء المحتملون بالثقة في إجراء عمليات الشراء ، وتنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن ، وللتأكد من أن اتصالهم آمن للزوار توفر المتصفحات إشارات مرئية خاصة نسميها مؤشرات EV أي شيء من القفل الأخضر إلى شريط URL ذي العلامة التجارية .
ما هي شهادة SSL
ترمز شهادة SSL إلى Secure Sockets Layer ، وباختصار إنها التكنولوجيا القياسية للحفاظ على
اتصال الإنترنت
آمنًا وحماية أي بيانات حساسة يتم إرسالها بين نظامين ، مما يمنع المجرمين من قراءة وتعديل أي معلومات يتم نقلها ، بما في ذلك التفاصيل الشخصية المحتملة ، ويمكن أن يكون النظامان خادمًا وعميلًا على سبيل المثال موقع ويب للتسوق ومتصفح أو خادم إلى خادم على سبيل المثال تطبيق يحتوي على معلومات تعريف شخصية أو معلومات كشوف المرتبات .
يقوم بذلك عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع ، أو بين نظامين تظل مستحيلة القراءة ، ويستخدم خوارزميات التشفير لخلط البيانات أثناء نقلها مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال ، ويمكن أن تكون هذه المعلومات حساسة أو شخصية يمكن أن تتضمن أرقام بطاقات الائتمان وغيرها من المعلومات المالية والأسماء والعناوين .
يتم تثبيت شهادة SSL على جانب الخادم ولكن هناك إشارات مرئية على المتصفح يمكنها إخبار المستخدمين بأنهم محميون بواسطة SSL ، أولاً إذا كانت طبقة المقابس الآمنة موجودة على الموقع ، فسيرى المستخدمون https: // في بداية عنوان الويب بدلاً من http: // ، ويشير الحرف الإضافي s إلى آمن ، واعتمادًا على مستوى التحقق من صحة الشهادة التي تُمنح للأعمال التجارية ، يمكن الإشارة إلى اتصال آمن من خلال وجود رمز قفل أو إشارة شريط عنوان خضراء .
تدافع Google الآن عن ضرورة استخدام HTTPS أو SSL في كل مكان على الويب واعتبارًا من عام 2014 ، كان محرك البحث يكافئ مواقع الويب الآمنة بترتيب محسّن على الويب وهو سبب آخر رائع لأي موقع لتثبيت الشهادة .
مميزات شهادات SSL
تحتوي شهادات SSL على زوج من المفاتيح مفتاح عام ومفتاح خاص ، تعمل هذه المفاتيح معًا لإنشاء اتصال مشفر ، وتحتوي الشهادة أيضًا على ما يسمى الموضوع وهو هوية مالك الشهادة وموقع الويب .
للحصول على شهادة يجب عليك إنشاء طلب توقيع شهادة CSR على الخادم الخاص بك ، وتنشئ هذه العملية مفتاحًا خاصًا ومفتاحًا عامًا على الخادم الخاص بك ، ويحتوي ملف بيانات CSR الذي ترسله إلى مُصدر شهادة SSL يُسمى المرجع المصدق أو CA على المفتاح العام ، ويستخدم المرجع المصدق CA ملف بيانات CSR لإنشاء بنية بيانات لمطابقة مفتاحك الخاص دون المساس بالمفتاح نفسه ، ولا يرى المرجع المصدق المفتاح الخاص مطلقًا .
بمجرد حصولك على شهادة SSL ، تقوم بتثبيتها على الخادم الخاص بك ، ويمكنك أيضًا تثبيت شهادة وسيطة تثبت مصداقية شهادة SSL الخاصة بك عن طريق ربطها بشهادة جذر CA الخاصة بك ، وستكون تعليمات تثبيت واختبار شهادتك مختلفة حسب الخادم الخاص بك .
أهم جزء في شهادة SSL هو أنها موقعة رقمياً من قبل مرجع مصدق موثوق به ، مثل DigiCert ، ويمكن لأي شخص إنشاء شهادة ، ولكن المتصفحات تثق فقط في الشهادات التي تأتي من مؤسسة مدرجة في قائمة المراجع المصدقة CA الخاصة بها ، وتأتي المستعرضات مع قائمة مثبتة مسبقًا من المراجع المصدقة الموثوقة ، والمعروفة باسم متجر Trusted Root CA ، ومن أجل إضافتها إلى متجر Trusted Root CA وبالتالي تصبح مرجعًا مصدقًا ، يجب أن تمتثل الشركة لمعايير الأمان والمصادقة التي وضعتها المتصفحات وأن تخضع للتدقيق وفقًا لها .
شهادة SSL صادرة عن CA إلى مؤسسة ويتحقق نطاقها موقعها الإلكتروني من مصادقة طرف ثالث موثوق به على هوية تلك المؤسسة ، ونظرًا لأن المتصفح يثق في المرجع المصدق ، فإن المتصفح الآن يثق في هوية تلك المؤسسة أيضًا ، ويتيح المتصفح للمستخدم معرفة أن موقع الويب آمن ، ويمكن أن يشعر المستخدم بالأمان عند تصفح الموقع وحتى إدخال معلوماته السرية .
درجة أمان شهادة SSL الآمنة
طبقة مآخذ التوصيل الآمنة SSL هي تقنية أمان قياسية لإنشاء ارتباط مشفر بين الخادم والعميل عادةً خادم ويب أي موقع ويب ومتصفح ، أو خادم بريد وعميل بريد مثل Outlook .
يسمح SSL بإرسال المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بشكل آمن ، وعادة يتم إرسال البيانات المرسلة بين المتصفحات وخوادم الويب بنص عادي مما يجعلك عرضة للتنصت ، وإذا كان المهاجم قادرًا على اعتراض جميع البيانات التي يتم إرسالها بين المستعرض وخادم الويب فيمكنه رؤية هذه المعلومات واستخدامها .
وبشكل أكثر تحديدًا فإن SSL هو بروتوكول أمان ، حيث تصف البروتوكولات كيف يجب استخدام الخوارزميات. في هذه الحالة ، يحدد بروتوكول SSL متغيرات التشفير لكل من الارتباط والبيانات التي يتم إرسالها ، وجميع المتصفحات لديها القدرة على التفاعل مع خوادم الويب المؤمنة باستخدام بروتوكول SSL ، ومع ذلك يحتاج المتصفح والخادم إلى ما يسمى شهادة SSL لتتمكن من إنشاء اتصال آمن .
ما هو دور شهادة SSL
تؤمن طبقة المقابس الآمنة SSL بيانات ملايين الأشخاص على الإنترنت كل يوم ، لا سيما أثناء المعاملات عبر الإنترنت أو عند نقل المعلومات السرية ، ولقد حان مستخدمو الإنترنت لربط أمانهم عبر الإنترنت برمز القفل الذي يأتي مع موقع ويب مؤمن بواسطة SSL أو شريط عنوان أخضر يأتي مع موقع ويب مؤمن من SSL للتحقق الممتد ، وتبدأ مواقع الويب المؤمنة بواسطة SSL أيضًا بـ https بدلاً من http .
كيف تنشئ شهادة SSL
عندما يحاول المستعرض الوصول إلى موقع ويب مؤمن بواسطة SSL ، يقوم المستعرض وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى SSL Handshake ، وبشكل أساسي يتم استخدام ثلاثة مفاتيح لإعداد اتصال SSL ، هي المفاتيح العامة والخاصة ومفاتيح الجلسة ، ولا يمكن فك تشفير أي شيء مشفر بالمفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح .
نظرًا لأن التشفير وفك التشفير باستخدام المفتاح الخاص والعام يتطلبان قدرًا كبيرًا من قوة المعالجة ، يتم استخدامهما فقط أثناء مصافحة SSL لإنشاء مفتاح جلسة متماثل ، وبعد إجراء الاتصال الآمن يتم استخدام مفتاح الجلسة لتشفير جميع البيانات المرسلة ، ويتصل المتصفح بخادم ويب موقع ويب مؤمن بواسطة SSL حيث يطلب المستعرض من الخادم تعريف نفسه ، ثم يرسل الخادم نسخة من شهادة SSL الخاصة به بما في ذلك المفتاح العام للخادم .
يتحقق المستعرض من جذر الشهادة مقابل قائمة المراجع المصدقة الموثوقة وأن الشهادة غير منتهية الصلاحية وغير ملغاة وأن اسمها الشائع صالح لموقع الويب الذي يتصل به ، وإذا كان المتصفح يثق في الشهادة ، فإنه ينشئ مفتاح جلسة متماثل ويشفره ويرسله مرة أخرى باستخدام المفتاح العام للخادم ، بعد ذلك يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل باستخدام مفتاحه الخاص ويرسل إقرارًا مشفرًا باستخدام مفتاح الجلسة لبدء الجلسة المشفرة ، ويقوم الخادم والمتصفح الآن بتشفير جميع البيانات المرسلة باستخدام مفتاح الجلسة .[1]