ما هي شهادة SSL وكيف تعمل وما هي أهميتها
لنتعرف سوياً عن ما هي شهادة SSL حيث أنها شهادة رقمية تصادق على هوية موقع ويب وتمكّن الاتصال المشفر. يرمز SSL إلى Secure Sockets Layer ، وهو بروتوكول أمان ينشئ رابطًا مشفرًا بين خادم الويب ومتصفح الويب.
ما هي شهادة SSL
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها على الويب لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانها.
شهادة SSL باختصار : تحافظ طبقة المقابس الآمنة على اتصالات الإنترنت آمنة وتمنع المجرمين من قراءة أو تعديل المعلومات المنقولة بين نظامين.
عندما ترى رمز قفل بجوار عنوان URL في شريط العناوين ، فإن SSL تحمي موقع الويب الذي تزوره.
منذ إنشائه منذ حوالي 25 عامًا ، كانت هناك عدة إصدارات من بروتوكول SSL ، وقد واجهت جميعها في مرحلة ما مشكلات أمنية.
تبع ذلك إصدار تم تجديده ثم إعادة تسميته – TLS (أمان طبقة النقل) ، والذي لا يزال قيد الاستخدام حتى اليوم.
ومع ذلك ، لا تزال الأحرف الأولى من SSL موجودة ، لذلك لا يزال يُطلق على الإصدار الجديد من البروتوكول عادةً الاسم القديم.
كيف تعمل شهادة SSL
تعمل طبقة المقابس الآمنة (SSL) عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية ، أو بين نظامين ، تظل غير قابلة للقراءة.
ما هي شهادة SSL : كما يستخدم خوارزميات التشفير لإفساد البيانات أثناء النقل ، ومنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال.
تتضمن هذه البيانات معلومات يحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
هذه العملية تسير على النحو التالي:
- يحاول المستعرض أو الخادم الاتصال بموقع ويب مؤمن بواسطة بروتوكول SSL (أي خادم ويب).
- يطلب المستعرض أو الخادم أن يعرف خادم الويب نفسه.
- يرسل خادم الويب نسخة من شهادة SSL الخاصة به ردًا على المتصفح أو الخادم.
- يتحقق المتصفح أو الخادم لمعرفة ما إذا كان يثق في شهادة SSL.
- إذا كان الأمر كذلك ، فإنه يرسل إشارة إلى خادم الويب.
- ثم يقوم خادم الويب بإرجاع إقرار موقع رقميًا لبدء جلسة تشفير SSL.
- تتم مشاركة البيانات المشفرة بين المتصفح أو الخادم وخادم الويب.
تعرف على خدمات اوامر الشبكة
ما هي شهادة SSL وكيف تعمل
يشار إلى هذه العملية أحيانًا باسم “تأكيد اتصال SSL”. على الرغم من أنها تبدو عملية طويلة ، إلا أنها تحدث في غضون أجزاء من الثانية.
عندما تقوم بتأمين موقع ويب بشهادة SSL ، يظهر الاختصار HTTPS (بروتوكول نقل النص التشعبي الآمن) في عنوان URL.
بدون شهادة SSL ، ستظهر أحرف HTTP فقط ، أي بدون S for Secure.
سيتم أيضًا عرض رمز القفل في شريط URL. هذا يدل على الثقة ويوفر الطمأنينة لأولئك الذين يزورون الموقع.
لعرض تفاصيل شهادة SSL ، يمكنك النقر فوق رمز القفل في شريط المتصفح. تتضمن التفاصيل المُدرجة عادةً في شهادات SSL ما يلي:
- اسم المجال الذي صدرت له الشهادة.
- أي شخص أو مؤسسة أو جهاز صدرت من أجله .
- ما هو المرجع المصدق الذي أصدر هذا المرجع؟
- التوقيع الرقمي للمرجع المصدق .
- المجالات الفرعية المرتبطة.
- تاريخ اصدار الشهادة.
- تاريخ انتهاء الشهادة .
- المفتاح العام (لم يتم الكشف عن المفتاح الخاص)
لماذا تحتاج شهادة ssl
تحتاج مواقع الويب إلى شهادات SSL للحفاظ على بيانات المستخدم آمنة ، والتحقق من ملكية موقع الويب . ومنع المهاجمين من إنشاء نسخة مزيفة من الموقع ونقل الثقة إلى المستخدمين.
إذا طلب أحد مواقع الويب من المستخدمين تسجيل الدخول أو إدخال التفاصيل الشخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سرية مثل الفوائد الصحية أو المعلومات المالية ، فمن المهم الحفاظ على سرية البيانات.
كما تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت وتؤكد للمستخدمين أن موقع الويب موثوق وآمن لمشاركة المعلومات الخاصة معهم.
الأهم من ذلك بالنسبة للشركات هو أن شهادة SSL مطلوبة لعنوان الويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP .
مما يعني أن مواقع HTTPS تقوم بتشفير حركة المرور الخاصة بها باستخدام SSL.
تحدد معظم المتصفحات مواقع HTTP – تلك التي لا تحتوي على شهادات SSL – على أنها “غير آمنة”.
يرسل هذا إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديرًا بالثقة – مما يدفع الشركات التي لم تقم بالفعل بالترحيل إلى HTTPS.
تساعد شهادة SSL في تأمين المعلومات مثل:
- بيانات اعتماد تسجيل الدخول .
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي .
- معلومات التعريف الشخصية – مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف.
- المستندات والعقود القانونية .
- سجلات طبية معلومات خاصة.
ما هي شهادة SSL و ما هي أنواعها ؟
هناك أنواع مختلفة من شهادات SSL بمستويات تحقق مختلفة.
شهادات التحقق من الصحة الممتدة (EV SSL) :
هذا هو النوع الأعلى تصنيفًا والأغلى من شهادات SSL.
يتم استخدامه على مواقع الويب عالية المستوى التي تجمع البيانات وتتضمن مدفوعات عبر الإنترنت.
عند التثبيت ، تعرض شهادة SSL هذه القفل و HTTPS واسم الشركة والبلد على شريط عنوان المتصفح.
كما يساعد عرض معلومات مالك موقع الويب في شريط العناوين في تمييز الموقع عن المواقع الضارة.
لإعداد شهادة EV SSL ، يجب أن يخضع مالك موقع الويب لعملية التحقق من الهوية القياسية للتأكد من أنه يحق له قانونًا التمتع بالحقوق الحصرية في المجال.
الشهادات المعتمدة من المؤسسة (OV SSL) :
يتمتع هذا الإصدار من شهادة SSL بمستوى ضمان مماثل لشهادة EV SSL منذ الحصول على الشهادة ؛ يحتاج مالك موقع الويب إلى إكمال عملية التحقق الأساسية.
كما يعرض هذا النوع من الشهادات أيضًا معلومات مالك موقع الويب في شريط العناوين لتمييزه عن المواقع الضارة.
تميل شهادات OV SSL إلى أن تكون ثاني أغلى ثمناً (بعد شهادات EV SSL) ، والغرض الأساسي منها هو تشفير معلومات المستخدم الحساسة أثناء المعاملات.
يجب أن تقوم مواقع الويب التجارية أو العامة بتثبيت شهادة OV SSL لضمان أن تظل أي معلومات مشتركة للعميل سرية.
شهادات مصادقة المجال (DV SSL) :
عملية التحقق من صحة المنتج للحصول على هذا النوع من شهادة SSL بسيطة ، ونتيجة لذلك ، توفر شهادات SSL للتحقق من صحة المجال ضمانًا أقل وتشفيرًا أقل.
كما تميل إلى استخدامها بواسطة المدونات أو مواقع المعلومات عبر الإنترنت – أي أنها لا تتضمن جمع البيانات أو الدفع عبر الإنترنت.
يعد هذا النوع من شهادات SSL من أقل أنواع الشهادات تكلفة وأسرعها التي يمكن الحصول عليها.
كما تتطلب عملية التحقق فقط من مالكي مواقع الويب التحقق من ملكية المجال من خلال الرد على بريد إلكتروني أو مكالمة هاتفية. يعرض شريط عنوان المتصفح HTTPS وقفل بدون عرض اسم العمل.
شهادات SSL باستخدام أحرف البدل :
تسمح لك شهادات SSL مع أحرف البدل بتأمين مجال أساسي ونطاقات فرعية غير محدودة على شهادة واحدة.
إذا كان لديك عدة نطاقات فرعية لتأمينها ، فإن شراء شهادة Wildcard SSL يكون أقل تكلفة بكثير من شراء شهادات SSL فردية لكل منها.
كما تحتوي شهادات Wildcard SSL على علامة النجمة * كجزء من الاسم الشائع ، حيث تمثل العلامة النجمية أي نطاقات فرعية صالحة لها نفس المجال الأساسي.
ما هي شهادة SSL متعددة المجالات
يمكن استخدام شهادة متعددة المجالات لتأمين عدة مجالات و / أو أسماء نطاقات فرعية.
كما يتضمن ذلك الجمع بين المجالات الفريدة والمجالات الفرعية مع نطاقات TLD مختلفة (نطاقات المستوى الأعلى) باستثناء المجالات المحلية / الداخلية.
شهادة الاتصالات الموحدة (UCC) :
هي شهادات SSL متعددة المجالات. تم تصميم UCCs في البداية لتأمين خوادم Microsoft Exchange و Live Communications. اليوم ، يمكن لأي مالك موقع ويب استخدام هذه الشهادات للسماح بتأمين أسماء نطاقات متعددة على شهادة واحدة.
كما يتم التحقق من صحة شهادات UCC تنظيميًا ويتم عرض قفل المتصفح. يمكن استخدام UCC كشهادات EV SSL لمنح زوار الموقع أعلى مستوى من الأمان مع شريط عنوان أخضر.
من الضروري أن تكون على دراية بأنواع شهادات SSL المختلفة للحصول على النوع الصحيح من الشهادات لموقع الويب الخاص بك.
طريقة الحصول على شهادة SSL
بعد أن وضحنا لكم ما هي شهادة SSL نوضح الآن كيفية الحصول عليها حيث يمكن الحصول على شهادات SSL مباشرة من المرجع المصدق (CA).
تُصدر المراجع المصدقة – التي يشار إليها أحيانًا باسم المراجع المصدقة – الملايين من شهادات SSL كل عام. يلعبون دورًا مهمًا في كيفية عمل الإنترنت ومدى شفافية التفاعلات عبر الإنترنت الموثوقة.
يمكن أن تتراوح تكلفة شهادة SSL من مجانية إلى مئات الدولارات ، اعتمادًا على مستوى الأمان الذي تحتاجه. بمجرد تحديد نوع الشهادة التي تطلبها ، يمكنك البحث عن مصدري الشهادات ، الذين يقدمون SSLs بالمستوى المطلوب.
يتضمن الحصول على SSL الخطوات التالية:
- استعد عن طريق إعداد الخادم والتأكد من أن https://www.whois.net/ سجل WHOIS الخاص بك محدث ويتطابق مع ما ترسله إلى هيئة إصدار الشهادات (تحتاج إلى إظهار اسم الشركة وعنوانها الصحيحين ، إلخ. ).
- قم بإنشاء طلب توقيع الشهادة (CSR) على الخادم.
- هذا إجراء يمكن أن تساعده الشركة المضيفة فيه.
- أرسل هذا إلى المرجع المصدق للتحقق من صحة المجال وتفاصيل الشركة قم بتثبيت الشهادة التي تقدمها عند اكتمال العملية.
بمجرد الحصول على الشهادة ، تحتاج إلى تكوين الشهادة على مضيف الويب الخاص بك أو على الخوادم الخاصة بك إذا كنت تستضيف موقع ويب بنفسك.
تعتمد سرعة استلامك للشهادة على نوع الشهادة التي تحصل عليها وموفر الشهادة الذي تستلمها منه.
يستغرق قدرًا مختلفًا من الوقت لإكمال كل مستوى من مستويات التحقق من الصحة. يمكن إصدار شهادة SSL بسيطة للتحقق من صحة المجال في غضون دقائق من طلبها ، بينما قد تستغرق عملية التحقق الممتدة ما يصل إلى أسبوع.
كان هذا بعض مما يخص ما هي شهادة SSL وللمزيد من المعلومات تابع مدونة أوامر الشبكة.
اقرأ أيضاً عن: الامن السيبراني