.png)
تعمل شهادات
SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع
الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة.
وهي تستخدم خوارزميات التشفير لتحمي البيانات
أثناء النقل، مما يمنع المتطفلين من قراءتها أثناء إرسالها عبر الاتصال.
تساعد شهادة
SSL على تأمين المعلومات مثل:
· بيانات اعتماد تسجيل الدخول
· معاملات بطاقة الائتمان أو معلومات
الحساب المصرفي
· معلومات تعريف شخصية — مثل الاسم
الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
· الوثائق والعقود القانونية
· السجلات الطبية
· معلومات خاصة
ويكون عمل الشهادة كالاتي:
1-
يحاول المتصفح أو الخادم الاتصال بموقع ويب آمن بـ SSL.
2-
يطلب المتصفح أو الخادم أن يعرف خادم ويب نفسه.
3-
يرسل خادم الويب نسخة من شهادة
SSL الخاصة به كاستجابة للمتصفح أو الخادم.
4-
يتحقق المتصفح أو الخادم لمعرفة ما إذا كان يثق بشهادة SSL او لا، فيرسل إشارة إلى
خادم ويب.
5-
يقوم خادم ويب بإرجاع إقرار موقع رقمياً لبدء
جلسة تشفير SSL.
6-
تتم مشاركة البيانات المشفرة بين المتصفح أو الخادم وخادم ويب.
ورغم أن الأمر يبدو وكأنه عملية مطولة، إلا أنه يحدث في غضون مللي
ثانية.
و عند تأمين موقع ويب بشهادة SSL، يظهر الاختصار HTTPS (الذي يشير إلى بروتوكول
نقل النص التشعبي الآمن) في URL. اما اذا كان بدون شهادة SSL
تظهر فقط الأحرف HTTPبدون S للدلالة Secure.
لكن لماذا تحتاج إلى شهادة
SSL؟
تحتاج مواقع ويب إلى شهادات
SSL للحفاظ على أمن بيانات المستخدم
والتحقق من ملكية موقع ويب ومنع المهاجمين من إنشاء إصدار مزيف من الموقع ونقل
الثقة إلى المستخدمين.
مما يعني أن مواقع
HTTPS تقوم بتشفير حركة المرور الخاصة بها
بواسطة SSL. وتضع معظم المتصفحات علامات على مواقع
HTTPالتي لا تحتوي على شهادات SSL على أنها "غير آمنة."
وهناك أنواع مختلفة من شهادات SSL ذات مستويات تحقق مختلفة، و يمكن أن
تتراوح تكلفة شهادة SSL من مجانية إلى مئات الدولارات، وذلك حسب مستوى الأمان الذي تحتاج
إليه.، وبمجرد تحديد نوع الشهادة التي تطلبها، يمكنك البحث عن مصدري الشهادات،
الذين يقدمون SSLs على المستوى المطلوب.
وفي هنا ساذكر فقط الأنواع الرئيسية الستة وهي:
· شهادات التحقق من الصحة الموسّعة (EV SSL)
· شهادات معتمدة من المؤسسة (OV SSL)
· شهادات المصادقة على المجال (DV SSL)
· شهادات
SSL باستخدام أحرف البدل
· شهادات
SSL متعددة المجالات
(MDC)
· شهادات الاتصالات الموحدة (UCC)
· شهادات التحقق من الصحة الموسعة (EV SSL).
لكن كيف يمكنني من الحصول على شهادة SSL؟
يمكن الحصول على شهادات
SSL مباشرة من مرجع مصدق (CA). بحيث تصدر
السلطات المختصة بالشهادات والتي احياناً تسمى بـسلطات التصديق وتصدر ملايين
شهادات SSL كل عام، وهي تلعب دورا مهماً في كيفية عمل الإنترنت ومدى شفافية
التفاعلات الموثوق بها عبر الإنترنت.
يتضمن الحصول على
SSL الخطوات التالية:
· التحضير عن طريق إعداد الخادم والتأكد https://www.whois.net/ من تحديث سجل
WHOIS الخاص بك وتطابقه مع ما تقوم بتقديمه
إلى هيئة إصدار الشهادات (تحتاج إلى إظهار اسم الشركة وعنوانها الصحيحين، إلخ)
· إنشاء طلب توقيع الشهادة (CSR) على الخادم. هذا
إجراء ك يستضيف شركة يستطيع ساعدته مع.
· إرسال هذا إلى المرجع المصدق للتحقق
من صحة مجالك وتفاصيل الشركة
· تثبيت الشهادة التي توفرها عند اكتمال
العملية.
وبمجرد الحصول على الشهادة، تحتاج إلى تكوين
الشهادة على مضيف ويب أو على الخوادم الخاصة بك إذا كنت تستضيف موقع ويب بنفسك.
ولاننسى سرعة استلام الشهادة تعتمدعلى نوع
الشهادة التي تحصل عليها وعلى موفر الشهادة الذي تقوم بتلقيها منه، و يستغرق إكمال
كل مستوى من مستويات التحقق من الصحة مدة زمنية مختلفة.
فمثلا: يمكن إصدار شهادة
SSL للتحقق من صحة المجال البسيطة خلال
دقائق من طلبها، في حين يمكن أن تستغرق عملية التحقق من الصحة الموسعة أسبوعًا
كاملاً...
ولـشهادات
SSL تاريخ لانتهاء صلاحيتها بالفعل؛ ولا
تدوم إلى الأبد. وينص منتدى هيئة إصدار
الشهادات/المستعرض، الذي يعمل
كهيئة تنظيمية بحكم الأمر الواقع في صناعة
SSL، على أن شهادات SSL ينبغي ألا تزيد عن 27 شهراً.https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.0.pdf
إذاً، تنتهي صلاحية شهادات
SSL لأنه، كما هو الحال مع أي شكل من
أشكال المصادقة، يجب إعادة التحقق من صحة المعلومات بشكل دوري للتحقق من أنها لا
تزال دقيقة.
كذلك بسبب تغيرات الأمور على الإنترنت حيث يتم
شراء وبيع الشركات ومواقع الويب، ومع تغيير المالكين، تتغير المعلومات ذات الصلة
بشهادات SSL أيضًا.
فـالغرض من فترة انتهاء الصلاحية هو التأكد من أن
المعلومات المستخدمة للمصادقة على الخوادم والمؤسسات حديثة ودقيقة قدر الإمكان.
و عند انتهاء صلاحية شهادة
SSL، يصبح الموقع غير قابل
للوصول، وعندما يصل متصفح المستخدم إلى موقع ويب معينة، فإنه يتحقق من صلاحية
شهادة SSL خلال مللي ثانية (كجزء من تأكيد اتصال SSL). إذا انتهت صلاحية شهادة SSL،
وسيتلقى الزوار رسالة تفيد بأن "هذا الموقع غير آمن. توجد مخاطر
.png&description=تعمل شهادات SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. وه…){kind=link}
تعليقات
إرسال تعليق