ما هي شهادة SSL وكيف تعمل؟

0 9

هل تسمع عن مصطلح شهادة SSL من قبل؟ هل تعرف ما هي هذه الشهادة وما علاقتها بالإنترنت؟ ربما بعض مستخدمي الإنترنت المحترفين فقط من يعلمون عنها، إليكم كافة التفاصيل عن عنها.

قد تتساءل لماذا تكون بعض عناوين URL تبدأ بـ “http://” بينما يبدأ البعض الآخر بـ “https: //”.
من الممكن وأنت تتصفح المواقع أن تشاهد بعض المواقع تنتهي مع حرف “s” وخاصة المواقع التي تتطلب معلومات حساسة (مثل مواقع دفع الفواتير أو التحويلات المالية)

السؤال المهم، لماذا هذه “s” موجودة؟ وماذا تعني؟
ببساطة، تعني إضافة “s” أن الاتصال الذي تقوم به بموقع الويب هو اتصال آمن ويقوم بتشفير أي بيانات تقوم بادخالها ويتم مشاركتها بأمان مع مواقع الويب الأخرى.

تقوم شهادة “SSL” بإنشاء هذا الاتصال الآمن. ما هي شهادة SSL وكيف تعمل؟

“اقرأ أيضًا: الويب العميق أو الويب الخفي ماذا تعرف عنه؟


ماهي شهادة Secure Sockets Layer – SSL

شهادة SSL، هي التقنية التي تقوم بإنشاء ارتباط مشفر وآمن بين الخادم والعميل. الخادم ممكن أن يكون موقع ويب أو متصفح أو بريد مثل (Outlook). تتضمن عن طريق هذا الرباط بقاء جميع المعلومات المتبادلة بين الخادم والعميل آمنة وخاصة. 

  • ببساطة، لنفرض أنك مستخدم وتريد الدخول إلى موقع البنك الخاص بك لسحب المال أو القيام بتحويل الأموال، سوف تذهب بالتأكيد إلى صفحة لإدخال البيانات والمعلومات الخاصة بك من الاسم والعنوان ورقم الحساب ومن ثم ستقوم بإرسال هذه المعلومات. 
  • المعلومات التي أرسلتها إذا لم تكن محمية، ستكون عرضة للقرصنة والاعتراض. أما في حالة استخدام موقع الويب هذا شهادة SSL فإنه سيكون محمي وآمن وبالتالي فإن المعلومات التي أرسلتها ستكون محمية وآمنة. 

هذا ببساطة، أما بشكل أكثر دقة.

SSL هو بروتوكول أمان. يقوم عن طريق خوارزميات معينة بتحديد متغيرات التشفير لكل من الارتباط والبيانات التي يتم إرسالها.
جميع المتصفحات لديها القدرة على التفاعل مع خوادم الويب الآمنة باستخدام بروتوكول SSL. ومع ذلك، يحتاج المستعرض والخادم إلى ما يسمى بشهادة SSL لتتمكن من إنشاء اتصال آمن.


كيف تعمل شهادة SSL ؟ كيف تقوم بإنشاء اتصال آمن ؟

عندما يبدأ المتصفح بطلب موقع الويب (المؤمن) بواسطة SSL، يقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى “SSL Handshake” أي مصافحة SSL. هذه العملية لا يراها المستخدم وتحدث على الفور.

لنفهم كيف يعمل SSL، يجب أن نبسط الأمور قليلاً.

أولاً، يستخدم بروتوكول SSL زوجًا من المفاتيح – أحدهما يسمى المفتاح الخاص(Private Key) والآخر المفتاح العام(Public Key) – لمصادقة الاتصالات الآمنة وتأمينها وإدارتها. هذه المفاتيح هي زوج من الملفات النصية المرتبطة ويتم إنشاؤها معاً كزوج عند إنشاء طلب توقيع الشهادة (SSL).

  • المفتاح العام، يكون معروفاً للجميع.
  • المفتاح الخاص، يكون سري وغير معروف (فقط أنت تحصل عليه عند طلب الشهادة).
  • يطلق مصطيح جلسة (session) على تبادل الاتصال بين المتصفح وموقع الويب.

عملية تشفير الاتصال وفك تشفيره تتم عن طريق هذين المفتاحين. في حال كان التشفير باستخدام المفتاح العام فإن فك التشفير يكون باستخدام الخاص والعكس صحيح. 

“اقرأ أيضاً: أفضل أنظمة إدارة المحتوى لعام 2020”

ثانياً، ما هي “SSL Handshake”؟

الغرض الرئيسي من مصافحة SSL هو توفير الخصوصية وتكامل البيانات للاتصال بين الخادم والعميل. أثناء المصافحة، سيتبادل الخادم والعميل المعلومات المهمة المطلوبة لإنشاء اتصال آمن.
هناك نوعان من مصافحات SSL

  • SSL أحادي الاتجاه (one-way SSL)، يتحقق العميل فقط من هوية الخادم.
  • SSL ثنائي الاتجاه (Mutual SSL)، يتحقق كل من الخادم والعميل من هوية بعضهما البعض.

أثناء مصافحة طبقة المقابس الآمنة، يتبع الخادم والعميل مجموعة الخطوات التالية:

  1. يتصل المتصفح بخادم ويب (موقع ويب) مؤمن باستخدام (SSL https). يطلب المتصفح أن يعرف الخادم عن نفسه.
  2. يرسل الخادم نسخة من شهادة SSL الخاصة به، بما في ذلك المفتاح العام للخادم.
  3. يتحقق المستعرض من جذر الشهادة (certificate root) مقابل قائمة CAs الموثوق بها وأن الشهادة غير منتهية الصلاحية، ولا يتم إبطالها، وأن اسمها الشائع صالح لموقع الويب الذي يتصل به. إذا كان المتصفح يثق في الشهادة، فإنه يقوم بإنشاء مفتاح جلسة متماثل وتشفيره وإرساله مرة أخرى باستخدام المفتاح العام للخادم.
  4. يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل باستخدام مفتاحه الخاص ويرسل مرة أخرى إقرارًا مشفرًا بمفتاح الجلسة لبدء الجلسة المشفرة.
  5. يقوم الخادم والمتصفح الآن بتشفير جميع البيانات المرسلة باستخدام مفتاح الجلسة.

كيف أعرف أن موقع الويب آمن مع SSL

يعد SSL بروتوكولاً شفافاً لا يتطلب تفاعلاً كبيراً من المستخدم النهائي عند إنشاء جلسة آمنة، في حالة المتصفح، يمكنك معرفة ما إذا كان الموقع يستخدم شهادة SSL عند عرض قفل بجانب شريط العنوان (URL).

شهادة SSL

لماذا أحتاج SSL؟

مع دخول الإنترنت إلى كافة مفاصل الحياة، أصبحت الحالة ملحة لاستخدم تقنيات ترفع من مستوى الحماية والأمان عند القيام بالتصفح وإدخال المعلومات الخاصة. هناك العديد من الأسباب التي تجعلنا نستخدم بروتوكول SSL ومنها:

  1. التشفير: حماية عمليات نقل البيانات (على سبيل المثال، متصفح إلى خادم، خادم إلى خادم، تطبيق إلى خادم).
  2. المصادقة: تأكد من أن الخادم الذي تتصل به هو في الواقع الخادم الصحيح.
  3. تكامل البيانات: تأكد من أن البيانات المطلوبة أو المقدمة هي ما يتم تسليمه بالفعل.
    يمكن استخدام SSL لتأمين:

    1. معاملات بطاقة الائتمان عبر الإنترنت أو غيرها من المدفوعات عبر الإنترنت.
    2. حركة مرور البيانات على الإنترانت.
    3. خوادم بريد الويب مثل Outlook Web Access و Exchange و Office Communications Server.
    4. الاتصال بين عميل البريد الإلكتروني مثل Microsoft Outlook وخادم البريد الإلكتروني مثل Microsoft Exchange.
    5. نقل الملفات عبر خدمات HTTPS و FTP، مثل مالكي مواقع الويب الذين يقومون بتحديث صفحات جديدة إلى مواقعهم على الويب أو نقل الملفات الكبيرة.
    6. تسجيلات دخول النظام إلى التطبيقات ولوحات التحكم مثل Parallels و cPanel وغيرها.
    7. تطبيقات سير العمل والمحاكاة الافتراضية مثل منصات التسليم Citrix أو منصات الحوسبة المستندة إلى السحابة.
    8. استضافة تسجيلات الدخول وأنشطة لوحة التحكم مثل Parallels و cPanel وغيرها.

كيف يمكنني الحصول على شهادات SSL ؟

  • في البداية علينا تحديد نوع الشهادة التي نريدها. مثلاً في حال كان الموقع المراد يحتوي على (نطاقات فرعية مثلاً)، في هذه الحالة نحتاج إلى عدة شهادات مختلفة.

غالباً، لن تكون بحاجة إلى أكثر من شهادة إلا في حالة الشركات الصناعية الكبيرة أو شركات التمويل أو التأمين، بالنسبة للتكلفة الخاصة بالشهادة، فيمكن أن تكون مجانية أو يمكن مع دفع بضع مئات من الدولارات شهرياً للحصول على شهادة مخصصة.

تقدم Let’s Encrypt شهادات مجانية، ولكنها تنتهي بعد 90 يوم. لذلك هنا عليك أن تتابع التحديثات دائما، بشكل عام تعمل معظم المواقع على اختيار شهادة SSL بتكلفة متوسطة من 50 دولار في الشهر لشهادة بنطاق واحد إلى بضع مئات من الدولارات للنطاقات المتعددة.

  • نقطة مهمة أخرى بالنسبة للشهادة وهي فترة صلاحية الشهادة. معظم الصلاحيات تكون لحوالي العام أو العامين.

اقرأ أيضاُ: أفضل 5 منصات استضافة مجانية لمواقع الويب لعام 2020


إضافات وردبريس التي تساعد على تثبيت شهادات SSL

في حال كنت تستخدم WordPress لاستضافة الموقع الخاص بك. يوجد العديد من الإضافات (Plugins) التي تساعدك على تثبيت الشهادات.

  1. Really Simple SSL

    • تعمل هذه الإضافة على تثبيت شهادة SSL وتتحقق من عمل الشهادة والصلاحية.
    • التكلفة لهذه الإضافة 20 إلى 145 دولار.
  2. Insecure Content Fixer

    لن يكون الحصول على الشهادة وتثبيتها على موقعك هي الخطوة النهائية. لأنه إذا تم إنشاء موقع الويب الخاص بك مع أي مراجع مشفرة إلى “http”، مثل ملف صورة، فسيظهر تحذير عند محاولة تحميل ذلك بشكل آمن. يمكن أن يساعدك هذه الإضافة في العثور على أي شيء مشفر وإصلاحه بهذه الطريقة بحيث يتم عرض موقعك بشكل صحيح وآمن للزوار.

  3. WP Force SSL

    بعد الحصول على الشهادة وتثبيتها، وإصلاح أي أخطاء، تحتاج هنا إلى التأكد من أن كل حركة المرور الخاصة بك ترى الإصدار الآمن من موقعك.
    هذا الإضافة سوف تجبر كل حركة المرور على HTTPS حتى يتم تحميلها بشكل آمن فقط. بدون التحقق من المحتوى، قد يظهر موقعك مع تحذيرات بسبب تلك الملفات غير الآمنة.


حتى اللحظة لاتزال العديد من المواقع لا تستخدم بروتوكول SSL، ولكن من المتوقع قريباُ أن تقوم جميع المواقع بهذه الخطوة لزيادة الآمان و الخصوصية.

اترك رد