شهادة SSL: آلية عملها وأهميتها الأمنية للمواقع الإلكترونية

شهادة :SSL آلية عملها وأهميتها الأمنية للعمل عبر الإنترنت

ربما تكون قد سمعت عن تحديثات الأمان التي قامت بها شركة Google في الآونة الاخيرة ،حيث تمت الإشارة إلى أن جميع مواقع الإلكترونية التي لا تستخدم شهادة SSL أنها غير آمنة. بالتأكيد لا تريد أن يتم تصنيف موقعك الإلكتروني على  أنه “غير آمن” ، أليس كذلك؟ بصفتك صاحب عمل ، فأنت تريد الأفضل لشركتك.

قد تسأل نفسك ، ما هي شهادة SSL وكيف تعمل؟ لا تقلق؛ سنتعرف على ماهية SSL وكيف تؤثر طبقة الأمان هذه على موقع الويب الخاص بك.

محتويات المقال
· ما هى شهادة SSL؟
· كيف يمكنك خلق تلك البيئة الآمنة؟
· كيف تعمل شهادة الأمان SSL؟
· استراتيجية بروتوكول SSL؟
· هل سيساعد استخدام شهادة SSL عملي على الإنترنت؟
· كيف يحصل موقع الويب على شهادة SSL؟
· ما هي المعلومات التي تحتوي عليها شهادة SSL؟
· ما هي شهادة SSL الموقعة ذاتيًا؟
· هل من الممكن الحصول على شهادة SSL مجانية؟
· كيف تنشئ شهادة الأمان SSL اتصالاً آمنًا؟
· هل شهادة موقعي SSL أو TLS؟
· أنواع شهادات الأمان SSL
· خاتمة الموضوع

ما هى شهادة SSL؟

شهادات SSL هي شهادات أمان رقمية تُستخدم كبروتوكول أمان على الإنترنت. فعندما يزور العملاء المحتملون موقع الويب الخاص بك ، فإذا قاموا بعملية شراء ، تكون معلوماتهم  الشخصية مُعرضة للسرقة.

تعد سرقة الهوية (المعلومات الشخصية) مشكلة كبيرة في العالم حيث تتم سرقة تفاصيل بطاقة ائتمان الآلاف من الأشخاص كل عام ، ويجب عليك التأكد من حماية معلوماتك والحفاظ عليها وجعلها سرية. يجب على تجار التجزئة عبر الإنترنت أن يقوموا بهذا الشيء نفسه. ولهذا السبب يجب أن يكون لدى جميع بائعي التجزئة عبر الإنترنت شهادة SSL للحفاظ على خصوصية معلوماتك الشخصية بينك وبينهم .

أثناء إدارة عملك على الإنترنت ، فإن إحدى أهم الآليات التي يجب أن تضعها في اعتبارك هي خلق بيئة آمنة موثوق بها حيث يمكن لعملائك الشعور بالأمان أثناء مشاركة معلوماتهم الشخصية والمعلومات الخاصة بالمدفوعات الإلكترونية التي يقومون بها.

كيف يمكنك خلق تلك البيئة الآمنة؟

 هذا هو المكان الذي يأتي فيه SSL. في تعريفه الأكثر وضوحًا ، فإن SSL  تعني طبقة مآخذ التوصيل الآمنة. إنها طبقة أمان تستخدمها لإنشاء اتصال آمن بين موقعك الإكتروني والمتصفح.

عندما تستخدم تقنية SSL هذه ، فإنك تخلق بيئة يتم فيها تأمينك أنت وعملائك من خطر القراصنة (الهاكرز) المحتملين. لإنشاء طبقة الأمان هذه ، تحتاج إلى التأكد من أن موقع الويب الخاص بك يعمل باستخدام شهادة SSL.

تذكر أنه من أجل إتمام معاملة تجارية (عملية بيع وشراء) عبر الإنترنت ؛ عليك أن تطلب من عملائك تقديم معلومات مثل أرقام بطاقات الائتمان وتفاصيل الحساب والبيانات السرية الأخرى. إذا كان الموقع الإلكتروني الخاص بك لا يستخدم شهادة SSL ، فهذا يعني أنه سيكون من السهل على المتسللين والقراصنة الوصول إلى هذه معلومات الخاصة بالعملاء أثناء نقلها إلى موقعك.

بصفتك صاحب عمل ، فأنت لا تريد حدوث أي إختراق أمني أثناء إجراء معاملات تجارية مع عملائك ، أليس كذلك؟ هذا هو السبب في أنه من الضروري أن تستخدم شهادة SSL لحماية شركتك ومصلحة عملائك.

كيف تعمل شهادة الأمان SSL؟

إن آلية عمل شهادة SSL تتم من خلال إنشاء اتصال آمن يمكنك بسهولة تحديد اتصال آمن على متصفح موقع الويب الخاص بك حيث سترى أهمية HTTPS: // في شريط العنوان الخاص بك. شهادة SSL هي في الأساس عبارة عن مفاتيح سرية يتم دمجها معاً بطريقة تجعل من المستحيل على قراصنة الإنترنت من الحصول على معلوماتك الشخصية أثناء شرائك لمنتج أو خدمة أو سرقتها من موقع الويب نفسه.

عندما تستخدم شهادة SSL في موقع الويب الخاص بك ، فهذا يعني أنك تقوم بتشفير جميع المعلومات التي تتم مشاركتها على موقعك. إنها عملية ذات جانبين ، الجانب الأول :عندما يشاركك العميل معلوماته ، والجانب الثاني وعندما تشارك أنت البيانات مع عميلك أيضًا.

هذا يعني أنه لا يمكن لأي شخص الوصول إلى هذه المعلومات إلا أنت والعميل. إنه مثل وضع  قفل تعرفه أنت والشركة فقط. لن يرى أي شخص آخر الرقم السري الخاص بهذا القفل.

استراتيجية بروتوكول SSL؟

يتأكد من أن كل البيانات التي تتم مشاركتها على موقع الويب الخاص بك تظل محمية من الهجمات الإلكترونية المحتملة. حتى إذا حاول المتسللون اعتراض تبادل البيانات ، فلا يمكنهم الحصول على هذه المعلومات لأنها مؤمنة.

سيعرف العملاء ما إذا كان موقع الويب يستخدم شهادة SSL أم لا. عادةً ما يتحقق مستخدمو الإنترنت من رمز القفل الأخضر الذي يسبق عنوان الويب أو بطريقة أخرى الا وهى  البحث عما إذا كان الموقع الإلكتروني يستخدم HTTP أو HTTPS.

هل سيساعد استخدام شهادة SSL عملي على الإنترنت؟

بكل تأكيد نعم ، لأن استخدام SSL لن يمنح العملاء الأمان فحسب أثناء التسوق عبر الإنترنت، بل يمنحهم أيضًا الطمأنينة وراحة البال. إذا كان العميل يعلم أن موقعك الإلكتروني آمن ، فسيكون أكثر سعادة للشراء من من هذا الموقع باستخدام بطاقة الخصم أو الائتمان الخاصة به ولن يواجه مشكلة في العودة مرة أخرى لشراء المزيد من المنتجات أو الخدمات من موقع الويب الخاص بك.

أظهرت الأبحاث أن العملاء ينتابهم شعور بالقلق الشديد عندما يقومون بشراء المنتجات عبر الإنترنت؛ نظرًا لوجود العديد من قصص الرعب في وسائل الإعلام حول سرقة الهوية والجرائم الإلكترونية ، ولهذا السبب من المهم جدًا أنه إذا كنت بائع تجزئة عبر الإنترنت أو صاحب عمل ، فيجب عليك بوضوح أن تظهر أن لديك شهادة SSL ويجب أن تكون قادرًا على التحقق منها.

ليس هناك شك في أن الإنترنت قد جعل عادات التسوق لدينا أسهل ، ومع وجود الآلاف والآلاف من مواقع التجارة الإلكترونية التي يمكنك اختيارها ، فلن يكون الإختيار سهل بالنسبة لك ، فإن هذا التطور السريع لمواقع التجارة الإلكترونية قد اجتذب أيضًا عصابات إجرامية إلكترونية شديدة التنظيم.

كيف يحصل موقع الويب على شهادة SSL؟

لكي تكون شهادة SSL صالحة ، تحتاج النطاقات الإلكترونية إلى الحصول عليها من هيئة إصدار شهادة SSL (CA). وهى مؤسسة خارجية ، طرف ثالث موثوق به ، يقوم بإصدار  شهادات SSL ومنحها. علاوة على ذلك، ستقوم هذه الهيئة أيضًا بتوقيع الشهادة رقميًا باستخدام مفتاحها الخاص ، مما يسمح لأجهزة العميل بالتحقق منها. ستفرض معظم هيئات شهادات SSL ، وليس كلها ، رسومًا مقابل إصدار الشهادة .

بمجرد إصدار الشهادة ، يجب تثبيتها وتنشيطها على الخادم الأصلي لموقع الويب. يمكن لخدمات استضافة الويب عادةً التعامل مع هذا لمشغلي مواقع الويب. بمجرد تنشيطه على الخادم الأصلي ، سيتمكن موقع الويب من التحميل عبر HTTPS وسيتم تشفير وتأمين كل حركة المرور من وإلى الموقع.

ما هي المعلومات التي تحتوي عليها شهادة SSL؟

  • اسم النطاق الذي تم إصدار الشهادة له
  • الشخص أو المنظمة أو الجهاز الذي تم إصدارها له
  • الهيئة التي تم إصدار الشهادة منها
  • التوقيع الرقمي للهيئة التي قامت بإصدار الشهادة
  • النطاقات الفرعية ذات الصلة
  • تاريخ اصدار الشهادة
  • تاريخ انتهاء الشهادة
  • مفتاح التشفير العام (يتم الاحتفاظ بالمفتاح الخاص سرًا)

مفاتيح التشفير العامة والخاصة المستخدمة في SSL هي في الأساس سلاسل طويلة من الأحرف المستخدمة لتشفير البيانات وتوقيعها. لا يمكن فك تشفير البيانات المشفرة بالمفتاح العام إلا باستخدام المفتاح الخاص.

بات من السهل جدًا إنشاء موقع إلكتروني مزيف واحتيالي والبدء في تقليد مواقع التجارة الإلكترونية المشهورة  وتلقي الطلبات وبالطبع سرقة بياناتك الشخصية. وهو ما يسلط الضوء على مدى أهمية وجود طبقة مآخذ التوصيل الآمنة (SSL) وكيف يجب أن يثبت كل موقع إلكتروني آمن و موثوق منه  أن لديه شهادة SSL عندما يطلب بطاقات الائتمان ويجمع المعلومات الشخصية منك كعميل.

ما هي شهادة SSL الموقعة ذاتيًا؟

من الناحية الفنية ، يمكن لأي شخص إصدار شهادة SSL الخاصة به عن طريق إصدار إقران مفتاح عام-خاص وتضمين جميع المعلومات المذكورة أعلاه. تسمى هذه الشهادات الشهادات الموقعة ذاتيًا لأن التوقيع الرقمي المستخدم ، بدلاً من أن يكون من مرجع مصدق ، سيكون هو المفتاح الخاص لموقع الويب.

ولكن مع الشهادات الموقعة ذاتيًا ، لا توجد سلطة خارجية للتحقق من أن الخادم الأصلي هو الشخص الذي يدعي أنه هو. لا تعتبر المتصفحات الشهادات الموقعة ذاتيًا جديرة بالثقة وقد تظل تضع علامة على المواقع باعتبارها “غير آمنة” ، على الرغم من عنوان URL https: //. يمكنهم أيضًا إنهاء الاتصال تمامًا ، مما يحظر تحميل موقع الويب.

هل من الممكن الحصول على شهادة SSL مجانية؟

تقدم Cloudflare تشفير SSL / TLS مجاني وكانت أول شركة تقوم بذلك ، حيث أطلقت Universal SSL في سبتمبر 2014. النسخة المجانية من SSL تشارك شهادات SSL بين نطاقات عملاء متعددة. تقدم Cloudflare أيضًا شهادات SSL مخصصة لعملاء المؤسسات.

للحصول على شهادة SSL مجانية ، يحتاج أصحاب النطاقات الإلكترونية (الدومينات) إلى التسجيل في Cloudflare وتحديد خيار SSL في إعدادات SSL الخاصة بهم.

تستطيع Cloudflare تقديم SSL مجانًا بفضل شبكة CDN الموزعة عالميًا ، مع خوادم بروكسي عالية الكفاءة تعمل في مراكز البيانات في جميع أنحاء العالم. تتمثل مهمة Cloudflare في المساعدة في جعل الإنترنت أكثر أمانًا ، ويعد اعتماد HTTPS على نطاق واسع خطوة كبيرة نحو تحقيق ذلك. يحمي تشفير SSL / TLS بيانات المستخدم ويمنع الهجمات ويجعل الإنترنت مكانًا أكثر أمانًا بشكل عام.

كيف تنشئ شهادة الأمان SSL اتصالاً آمنًا؟

عندما يحاول المتصفح الوصول إلى موقع ويب مؤمن بواسطة SSL ، يقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى “SSL Handshake لاحظ أن SSL Handshake غير مرئية للمستخدم وتحدث على الفور.

بشكل أساسي ، يتم استخدام ثلاثة مفاتيح لإعداد اتصال SSL: المفاتيح العامة والخاصة ومفاتيح الجلسة. لا يمكن فك تشفير أي شيء مشفر بالمفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح. نظرًا لأن التشفير وفك التشفير باستخدام المفتاح الخاص والعام يتطلبان قدرًا كبيرًا من قوة المعالجة ، يتم استخدامهما فقط أثناء مصافحة SSL لإنشاء مفتاح جلسة متماثل. بعد إجراء الاتصال الآمن ، يتم استخدام مفتاح الجلسة لتشفير جميع البيانات المرسلة.

يتصل المتصفح بخادم ويب (موقع ويب) مؤمن بواسطة SSL (https). يطلب المستعرض من الخادم تعريف نفسه. يرسل الخادم نسخة من شهادة SSL الخاصة به ، بما في ذلك المفتاح العام للخادم.

يتحقق المتصفح من أساس الشهادة مقابل عدد من  الهيئات الموثوقة التي تقوم بإصدار شهادات SSL وأن الشهادة غير منتهية الصلاحية وغير ملغاة وأن اسمها الشائع صالح لموقع الويب الذي يتصل به. إذا كان المتصفح يثق في الشهادة ، فإنه ينشئ مفتاح جلسة متماثل ويشفره ويرسله مرة أخرى باستخدام المفتاح العام للخادم.

يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل باستخدام مفتاحه الخاص ويرسل إقرارًا مشفرًا باستخدام مفتاح الجلسة لبدء الجلسة المشفرة. يقوم الخادم والمتصفح الآن بتشفير جميع البيانات المرسلة باستخدام مفتاح الجلسة.

هل شهادة موقعي SSL أو TLS؟

تم استخدام بروتوكول SSL دائمًا لتشفير وتأمين البيانات المرسلة. في كل مرة يتم فيها إصدار إصدار جديد وأكثر أمانًا ، يتم تغيير رقم الإصدار فقط ليعكس التغيير (على سبيل المثال ، SSLv2.0). ومع ذلك ، عندما حان وقت التحديث من SSLv3.0 ، بدلاً من استدعاء الإصدار الجديد SSLv4.0 ، تمت إعادة تسميته TLSv1.0.

نظرًا لأن SSL لا يزال المصطلح الأكثر شهرة والأكثر استخدامًا ، يستخدم DigiCert TLS / SSL عند الإشارة إلى الشهادات أو وصف كيفية تأمين البيانات المنقولة. عند شراء شهادة SSL منا (على سبيل المثال ، SSL القياسي ، SSL للتحقق الممتد ، وما إلى ذلك) ، فأنت في الواقع تحصل على شهادة TLS (RSA أو ECC).

أنواع شهادات الأمان SSL

أنواع شهادات أمان المواقع الإلكترونيةSSL

التصنيفات الرئيسية  التي تندرج تحتها شهادات الأمان  SSL هي التشفير والصلاحية ورقم النطاق. لكل منها ثلاثة تصنيفات ، ويمكن التقدم للحصول عليها على موقع SSL. تتم معالجة الشهادات بواسطة هيئة شهادات الأمان SSL، وهو برنامج مصمم خصيصًا لإصدار هذه الشهادات ومنحها.

بالنسبة لشهادات التشفير والصلاحية ، هناك مجال وتنظيم ومصادقة موسعة. بالنسبة للشهادات المحددة بواسطة رقم النطاق ، تكون الأنواع فردية ومتعددة المجالات وحرف بدل.

أ) التحقق من الصحة الممتد (EV) شهادة SSL

تُظهر هذه الشهادة القفل و HTTPS واسم النشاط التجاري وبلد العمل في شريط العناوين لتقليل الخلط بينه وبين موقع ويب غير مرغوب فيه.

تعد عملية التحقق من الصحة الموسعة (SV) SSL أغلى SSL للحصول عليها ، ولكنها ذات قيمة في إظهار شرعية المجال الخاص بك من شريط العناوين. لإعداد EV SSL ، يجب أن تثبت أنك مخول بامتلاك المجال الذي تقدمه. كذلك يضمن هذا للمستخدمين أنك تجمع بشكل قانوني البيانات اللازمة لتنفيذ إجراءات معينة – مثل رقم بطاقة الائتمان لمعاملة عبر الإنترنت.

يمكن الحصول على شهادة EV SSL من قبل أي شركة ، ويجب أن تكون أولوية خاصة لأولئك الذين يحتاجون إلى تأكيد الهوية. على سبيل المثال ، إذا كان موقع الويب الخاص بك يعالج مدفوعات الويب أو يجمع البيانات ، فقد ترغب في الحصول على هذه الشهادة.

ب) شهادة مصدق عليها من المنظمة (OV SSL)

تتحقق هذه الشهادة من صحة مؤسستك ومجالك. توفر شهادات SSL المصادق عليها من المؤسسة (OV) مستوى متوسط من التشفير ويتم الحصول عليها في خطوتين. أولاً ، سيتحقق المرجع المصدق من مالك المجال وما إذا كانت المنظمة تعمل بشكل قانوني.

على المتصفح ، سيرى المستخدمون قفلًا أخضر صغيرًا يتبع اسم الشركة. استخدم هذا النوع من الشهادات إذا لم يكن لديك الموارد المالية لـ EV SSL ولكنك لا تزال ترغب في تقديم مستوى معتدل من التشفير.

ج) شهادة التحقق من صحة المجال (DV)

تقدم شهادة التحقق من صحة المجال (DV) مستوى منخفضًا من التشفير يظهر كقفل أخضر بجوار عنوان URL في شريط العنوان. هذه هي أسرع عملية تحقق يمكنك الحصول عليها ، وستحتاج فقط إلى عدد قليل من مستندات الشركة للتقدم.

يحدث هذا التحقق عند إضافة DNS إلى المرجع المصدق. بالنسبة لهذه الشهادة ، ستقوم CA بمراجعة حق مقدم الطلب في امتلاك المجال الذي يتم تقديمه. (ملاحظة: DVs لا تؤمن النطاقات الفرعية ، فقط المجال نفسه).

على عكس EV SSL ، لن يقوم المرجع المصدق بفحص أي بيانات هوية ، لذلك لن تعرف من يتلقى معلوماتك المشفرة. ولكن إذا كنت جزءًا من شركة لا تستطيع تحمل تكلفة SSL عالية المستوى ، فإن DV ينجز المهمة.

د) شهادات Wildcard SSL

شهادات Wildcard SSL موجودة في فئة “المجال ورقم النطاق الفرعي”. تضمن Wildcard SSLs أنه في حالة شراء شهادة لمجال واحد ، يمكنك استخدام نفس الشهادة للنطاقات الفرعية.

على سبيل المثال ، إذا اشتريت Wildcard لـ example.com ، فيمكن تطبيقها على mail.example.com و blog.example.com. خيار مثل هذا أرخص من الحصول على شهادات SSL متعددة لرقم أو مجال.

هـ) شهادة SSL للاتصالات الموحدة (UCC)

تُعرف شهادات الاتصالات الموحدة (UCC) ، المعروفة أيضًا باسم شهادات SSL متعددة المجالات ، بأن تكون أسماء نطاقات متعددة على نفس الشهادة. تم إنشاء UCCs لربط الاتصال بين خادم ومتصفح واحد ولكن تم توسيعها منذ ذلك الحين لتشمل أسماء نطاقات متعددة بواسطة نفس المالك.

يظهر رمز UCC في شريط العناوين قفلًا لعرض التحقق. يمكن اعتبارها أيضًا EV SSL إذا تم تكوينها لإظهار ذلك النص الأخضر والقفل والبلد الأصلي. الاختلاف الوحيد هو عدد أسماء المجالات المرتبطة بهذه الشهادة.

تغطي شهادات SSL متعددة المجالات ما يصل إلى 100 اسم نطاق. إذا كنت بحاجة إلى تغيير الأسماء بأي شكل من الأشكال ، فيمكنك القيام بذلك باستخدام خيار الاسم البديل للموضوع (SAN). بعض الأمثلة على أسماء النطاقات المتعددة التي يمكنك استخدامها هي: www.domain.co.uk و www.domain.com و mail.example.com و checkout.example.com.

و) شهادة SSL ذات مجال واحد

يحمي SSL ذو المجال الواحد نطاقًا واحدًا. الشيء الذي يجب تذكره حول هذه الشهادة هو أنه لا يمكنك استخدامها لحماية المجالات الفرعية أو مجال مختلف تمامًا. على سبيل المثال ، إذا اشتريت هذه الشهادة لـ example.com ، فلا يمكنك استخدامها لـ blog.example.com أو 2ndexample.com.

خاتمة الموضوع

دعنا نعود إلى تحديث أمان Google إذا كان موقع الويب الخاص بك لا يستخدم شهادة SSL ؛ سيضع Google علامة على موقعك على أنه غير آمن. ومع ذلك ، إذا كنت تستخدم شهادة SSL ، فإن Google يشير إلى موقعك على أنه آمن.

نأمل أن نكون قد قدمنا لك التوضيح والإفادة ايها القاريء العزيز فيما يخص شهادة آمان المواقع الإلكترونية SSL . بالطبع هناك الكثير عبر الإنترنت ممن يقدمون هذه الشهادة ، ولكن عليك دائماً إختيار الأفضل فيما بينهم.

اترك تعليقاً