ما هي شهادة الـ SSL؟ من الممكن أنك قد سمعت بهذا المصطلح سابقاً، أو من المرجح أن شخصاً أخبرك بأن موقعك بحاجة إلى شهادة حماية ولكنك لا تعرف عن الموضوع بما فيه الكفاية. يهدف هذا المقال إلى تعريف القارئ بأساسيات شهادات SSL ومدى أهميتها.
ما هي شهادة SSL؟
شهادة SSL هي شهادة رقمية تقوم بمصادقة هوية الموقع الالكتروني وتمكين الاتصال المشفر. يرمز SSL إلى Secure Sockets Layer، وهو بروتوكول أمان ينشئ رابطًا مشفرًا بين خادم الويب ومتصفح الانترنت.
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها على الانترنت لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانها.
باختصار: تحافظ طبقة المقابس الآمنة على اتصالات الإنترنت آمنة وتمنع الهكر الالكتروني من قراءة أو تعديل المعلومات المنقولة بين نظامين. عندما ترى رمز قفل بجوار عنوان URL في شريط العناوين، فهذا يعني أن SSL تحمي الموقع الالكتروني الذي تزوره.
منذ نشأته منذ حوالي 25 عامًا، كانت هناك عدة إصدارات من بروتوكول SSL، واجهت جميعها في مرحلة ما مشاكل أمنية. تم اتباع إصدار تم تجديده وإعادة تسميته – TLS (أمان طبقة النقل)، والذي لا يزال قيد الاستخدام حتى اليوم. ومع ذلك، فإن الأحرف الأولى من بروتوكول SSL عالقة، لذلك لا يزال يُطلق على الإصدار الجديد من البروتوكول عادةً الاسم القديم.
كيف تعمل شهادة SSL؟
تعمل طبقة المقابس الآمنة (SSL) من خلال ضمان أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. يستخدم خوارزميات التشفير لخلط البيانات أثناء النقل، مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات يحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
تعمل العملية على النحو التالي:
- يحاول المستعرض أو الخادم الاتصال بموقع الانترنت (أي خادم ويب) مؤمن بواسطة SSL.
- يطلب المستعرض أو الخادم أن يقوم خادم الويب بتعريف نفسه.
- يرسل خادم الويب إلى المتصفح أو الخادم نسخة من شهادة SSL الخاصة به استجابةً لذلك.
- يتحقق المتصفح أو الخادم لمعرفة ما إذا كان يثق في شهادة SSL. إذا حدث ذلك، فإنه يشير إلى خادم الويب.
- يقوم خادم الويب بعد ذلك بإرجاع إقرار موقع رقميًا لبدء جلسة تشفير SSL.
- تتم مشاركة البيانات المشفرة بين المتصفح أو الخادم وخادم الويب.
يشار إلى هذه العملية أحيانًا باسم “تأكيد اتصال SSL.” على الرغم من أنها تبدو عملية طويلة، إلا أنها تحدث في أجزاء من الثانية.
عندما يتم تأمين موقع الكتروني بشهادة SSL، يظهر الاختصار HTTPS (والذي يرمز إلى HyperText Transfer Protocol Secure) في عنوان URL. بدون شهادة SSL، ستظهر فقط الأحرف HTTP – أي بدون S for Secure -. سيتم أيضًا عرض رمز القفل في شريط عنوان URL. هذا يشير إلى الثقة ويوفر الطمأنينة لأولئك الذين يزورون الموقع.
لعرض تفاصيل شهادة SSL، يمكنك النقر فوق رمز القفل الموجود داخل شريط المتصفح. تتضمن التفاصيل التي يتم تضمينها عادةً في شهادات SSL ما يلي:
- اسم المجال الذي تم إصدار الشهادة له
- الشخص أو المنظمة أو الجهاز الذي تم إصدارها له
- الذي أصدره المرجع المصدق
- التوقيع الرقمي للمرجع المصدق
- المجالات الفرعية المرتبطة
- تاريخ اصدار الشهادة
- تاريخ انتهاء الشهادة
- المفتاح العام (لم يتم الكشف عن المفتاح الخاص)
اقرأ أيضا ما هو بروتوكول Https؟ (أهميته، شهادة الأمان، الفرق بين Http وhttps)
لماذا تحتاج إلى شهادات SSL
تحتاج المواقع الإلكترونية إلى شهادات SSL للحفاظ على بيانات المستخدم آمنة، والتحقق من ملكية الموقع الالكتروني، ومنع المهاجمين من إنشاء نسخة مزيفة من الموقع ، ونقل الثقة إلى المستخدمين.
إذا طلب أحد المواقع الالكترونية من المستخدمين تسجيل الدخول أو إدخال التفاصيل الشخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سرية مثل الفوائد الصحية أو المعلومات المالية، فمن الضروري الحفاظ على سرية البيانات. تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت وتؤكد للمستخدمين أن الموقع الالكتروني موثوق وآمن لمشاركة المعلومات الخاصة معهم.
الأمر الأكثر صلة بالأعمال هو حقيقة أن شهادة SSL مطلوبة لعنوان الويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP ، مما يعني أن حركة المرور على مواقع الويب التي تستخدم بروتوكول HTTPS يتم تشفيرها بواسطة بروتوكول SSL. تضع معظم المتصفحات علامة على مواقع HTTP – تلك التي لا تحتوي على شهادات SSL – على أنها “غير آمنة”. يرسل هذا إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديرًا بالثقة – مما يحفز الشركات التي لم تفعل ذلك على الانتقال إلى HTTPS.
تساعد شهادة الأمان في تأمين المعلومات مثل:
- بيانات اعتماد تسجيل الدخول
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي
- معلومات التعريف الشخصية – مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
- المستندات والعقود القانونية
- سجلات طبية
- معلومات الملكية
كيفية الحصول على شهادة الأمان
يمكن الحصول على شهادات SSL مباشرة من المرجع المصدق (CA). تصدر المراجع المصدقة – التي يشار إليها أحيانًا باسم المراجع المصدقة – الملايين من شهادات SSL كل عام. يلعبون دورًا مهمًا في كيفية عمل الإنترنت وكيف يمكن أن تحدث تفاعلات موثوقة وشفافة عبر الإنترنت.
يمكن أن تتراوح تكلفة شهادة SSL من مجانية إلى مئات الدولارات ، اعتمادًا على مستوى الأمان الذي تحتاجه. بمجرد أن تقرر نوع الشهادة التي تطلبها ، يمكنك بعد ذلك البحث عن مصدري الشهادات ، الذين يقدمون SSLs بالمستوى الذي تطلبه.
يتضمن الحصول على SSL الخاص بك الخطوات التالية:
- استعد من خلال إعداد الخادم الخاص بك والتأكد من تحديث سجل WHOIS الخاص بك ومطابقته لما ترسله إلى المرجع المصدق (يحتاج إلى إظهار اسم الشركة وعنوانها الصحيحين، وما إلى ذلك)
- إنشاء طلب توقيع شهادة (CSR) على الخادم الخاص بك. هذا إجراء يمكن أن تساعد فيه شركة الاستضافة.
- إرسال هذا إلى المرجع المصدق للتحقق من صحة المجال وتفاصيل الشركة
- تثبيت الشهادة التي يقدمونها بمجرد اكتمال العملية.
بمجرد الحصول عليها، تحتاج إلى تكوين الشهادة على مضيف الويب الخاص بك أو على الخوادم الخاصة بك إذا كنت تستضيف الموقع الالكتروني بنفسك.
تعتمد سرعة استلام شهادتك على نوع الشهادة التي تحصل عليها وموفر الشهادة الذي تشتريه منه. يستغرق كل مستوى من مستويات التحقق مدة زمنية مختلفة لإكماله. يمكن إصدار شهادة SSL بسيطة للتحقق من صحة المجال في غضون دقائق من الطلب ، بينما يمكن أن يستغرق التحقق من الصحة الممتد ما يصل إلى أسبوع كامل.
كيفية معرفة ما إذا كان الموقع يحتوي على شهادة SSL
أسهل طريقة لمعرفة ما إذا كان الموقع يحتوي على شهادة SSL هي النظر إلى شريط العناوين في متصفحك:
- إذا بدأ عنوان URL بـ HTTPS بدلاً من HTTP ، فهذا يعني أن الموقع مؤمن باستخدام شهادة SSL.
- تعرض المواقع الآمنة شعار قفل مغلق ، يمكنك النقر فوقه للاطلاع على تفاصيل الأمان – ستحتوي المواقع الأكثر موثوقية على أقفال خضراء أو أشرطة عناوين.
- تعرض المتصفحات أيضًا علامات تحذير عندما يكون الاتصال غير آمن – مثل القفل الأحمر أو القفل غير المغلق أو الخط الذي يمر عبر عنوان موقع الويب أو مثلث التحذير أعلى شعار القفل.
إن كنت بحاجة إلى شهادة SSL، فإن خطوتك القادمة هي التعرف على مختلف أنواع الشهادات المتوفرة، وعندما تكون جاهز لتأمين موقعك، تعرف على شهادات SSL التي يقدمها Palgoals بشكل مجاني.
