في الأيام الأولى للإنترنت ، تم نقل جميع طلبات واستجابات مواقع الويب في “نص عادي”. هذا يعني أنه من المحتمل أن تكون قابلة للعرض من قبل التنصت الرقمي ، مما يجعل نقل أشياء مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وغيرها من المعلومات الشخصية الحساسة أمرًا محفوفًا بالمخاطر.
في منتصف التسعينيات ، طورت Netscape بروتوكول أمان لتشفير المعلومات السرية لتسليم ونقل محتوى الويب. كان يسمى هذا البروتوكول SSL (طبقة مآخذ التوصيل الآمنة) ، وسوف يتطور لاحقًا إلى بروتوكول آخر يسمى TLS (أمان طبقة النقل).
بينما يختلف SSL و TSL من حيث قدراتهما وبنيتهما ، كلاهما يوفر الأمان من خلال استخدام تقنية رقمية تسمى شهادة SSL.
ما هي شهادة طبقة مآخذ التوصيل الآمنة (SSL)؟
شهادة SSL هي شهادة رقمية تقوم بمصادقة هوية موقع ويب وإنشاء اتصال مشفر بين موقع ويب ومتصفح. تسمى شهادة SSL أحيانًا “شهادة SSL / TLS” أو ببساطة “شهادة”.
تحمي شهادات SSL هوية الاتصال البعيد وتجعل التفاعلات عبر الإنترنت خاصة ، مما يضمن عدم تمكن أي شخص من قراءة أو تعديل المحتوى المشترك عبر الاتصال الآمن باستثناء المرسل والمتلقي. تعمل شهادة SSL كجواز سفر للتحقق من هوية مالك موقع الويب ، ومثل مفتاح للحفاظ على بيانات المستخدم آمنة عبر تشفير قوي.
ما هي شهادة SSL (CA)؟
يتم إصدار شهادات SSL من قبل منظمات تسمى المراجع المصدقة. المرجع المصدق (CA) هو مؤسسة طرف ثالث موثوق بها تضمن هوية موقع الويب. إنها موثوقة لأنها قليلة العدد ومعروفة جيدًا ويجب أن تزيل العوائق العالية للدخول. يوجد ما يزيد قليلاً عن 100 جهة مصادقة في جميع أنحاء العالم ، ويتم تدقيقها لتضمينها كجذر موثوق به من قبل بائعي متصفحات الويب وأنظمة التشغيل.
قبل إصدار الشهادة ، يتحقق المرجع المصدق من معلومات طالب الشهادة ، مثل ملكية الموقع والاسم والموقع وغير ذلك ، وفقًا لمعايير الصناعة المعمول بها. يوقع المرجع المصدق أيضًا الشهادة رقميًا باستخدام مفتاحهم الخاص ، مما يتيح للعملاء التحقق من صحتها. لتوفير هذه الخدمة ، تتقاضى معظم CAs رسومًا سنوية صغيرة (على الرغم من توفر شهادات SSL المجانية من البعض مضيفي الويب وغير الهادفة للربح CAs).
شهادة SSL الفعلية عبارة عن ملف رقمي صغير ، عادةً ما يكون بضعة كيلوبايت ، يتم تثبيته على الخادم الذي يدعم TLS ومشاركته مع الآخرين. يحتوي هذا الملف على:
- اسم المجال الخاص بالموقع الذي تم إصدار الشهادة من أجله
- الجهة التي صدرت لها (حامل الشهادة)
- اسم جهة إصدار الشهادة
- التوقيع الرقمي للمرجع المصدق
- أي نطاقات فرعية مرتبطة
- تاريخ إصدار الشهادة وتاريخ انتهاء الصلاحية
- المفتاح العمومي (ملاحظة: المفتاح الخاص غير مشترك)
عندما تستخدم متصفحًا للاتصال بعنوان URL يبدأ بـ “https” ، أو ترى رمز قفل أخضر في شريط عنوان المتصفح ، فأنت تعلم أن لديك اتصال TLS آمنًا تم التحقق منه بواسطة شهادة SSL صادرة عن CA. سيؤدي النقر فوق رمز القفل إلى عرض معلومات إضافية حول شهادة SSL ومالك المجال والاتصال.
بينما يعني هذا القفل أن اتصالك بالموقع آمن ، إلا أنه لا يعني بالضرورة أن الموقع آمن للاستخدام. هذا ، لمجرد أنه يمكنك الاتصال بأمان بموقع ما لا يعني أنه لا يتم التحكم فيه من قبل جهات فاعلة شائنة.
كيف تعمل شهادة SSL؟
تستخدم شهادة SSL خوارزميات تشفير لخلط البيانات أثناء النقل. هذا يضمن أن أي بيانات يتم نقلها بين المستعرض والموقع الإلكتروني تظل مستحيلة على أي طرف ثالث قراءتها.
يعتمد الاتصال الآمن عبر TLS على شهادتين – واحدة عامة والأخرى خاصة – لإنشاء اتصال آمن.
عندما يحاول المستعرض الاتصال بموقع ويب مؤمن باستخدام TLS ، يتم إنشاء هذا الاتصال عن طريق “المصافحة” أو الاتصال ذهابًا وإيابًا الذي لا يستغرق سوى بضع أجزاء من الثانية. الخطوات في هذا المصافحة هي:
- يتصل العميل (المستعرض) بموقع الويب المؤمَّن بواسطة بروتوكول SSL (الخادم).
- يطلب العميل من الخادم تعريف نفسه.
- يرسل الخادم نسخة من شهادة SSL الخاصة به.
- يفحص العميل شهادة SSL للتأكد من مصداقيتها وإشارات إلى الخادم إذا تم اجتيازها.
- يبدأ الخادم اتفاقية موقعة رقمياً لبدء جلسة مشفرة باستخدام بروتوكول SSL.
- تتدفق البيانات المشفرة الآن بحرية وأمان بين المتصفح والخادم.
تحدث المصافحة الأولية باستخدام تشفير غير متماثل ، بناءً على المفاتيح العامة والخاصة. بعد التحقق من الصحة ، يتبادل العميل والخادم المفاتيح الخاصة المؤقتة ، والتي تُستخدم فقط للجلسة. هذا يسمح بتشفير وفك تشفير أكثر كفاءة.
أنواع شهادات SSL
لتحقيق أقصى استفادة من SSL ، ستحتاج إلى اختيار شهادة SSL المناسبة. هناك ثلاثة أنواع من شهادة SSL القياسية:
- شهادة التحقق من صحة المجال (DV)
- شهادة التحقق من صحة المنظمة (OV)
- شهادة التحقق من الصحة الممتدة (EV)
تخدم شهادات SSL المختلفة أغراضًا مختلفة ، ولها تكاليف مختلفة.
شهادة التحقق من صحة المجال (DV)
التكلفة: 0 – 99 دولارًا أمريكيًا في السنة
تتضمن شهادة DV SSL حدًا أدنى من التحقق الآلي من الهوية ، مما يثبت فقط أن المالك يتحكم في المجال أو النطاق الفرعي. يتم ذلك عادة عن طريق البريد الإلكتروني.
شهادة DV SSL هي الطريقة الأقل تكلفة للحصول على شهادة ، ومعظم شهادات SSL المجانية من هذا النوع. ومع ذلك ، فهو يمثل أدنى مستوى لأمان موقع الويب. تعد شهادات DV مفيدة للمدونات أو مواقع الويب الفردية أو الشركات الصغيرة أو أي موقع به احتياجات الأمان الأساسية.
شهادة مصدقة من المنظمة (OV)
التكلفة: 100 – 999 دولارًا أمريكيًا في السنة
توفر شهادة OV SSL ضمانًا أقوى لهوية حاملها. من أجل الحصول على شهادة OV ، يجب على المشتري اجتياز تسعة فحوصات للتحقق من الصحة.
هذه شهادة عمل متوسطة المستوى ، ويضمن إصدار CA أن المنظمة المنتسبة للشهادة صالحة وفي وضع جيد. يعد هذا أسلوبًا جيدًا للشركات التي لا تجري معاملات مالية أو معاملات تجارة إلكترونية من خلال مواقعها.
شهادة التحقق من الصحة الممتدة (EV)
التكلفة: 1،000 دولار + سنويًا
تمثل شهادة EV SSL أعلى مستوى للتحقق من الهوية ، وهي الأكثر ملاءمة للشركات والكيانات المالية ومواقع التجارة الإلكترونية. يتم تضمين ستة عشر عملية تحقق من الصحة ، بما في ذلك الهوية القانونية والموقع الفعلي.
يرى المستخدم النهائي شريط متصفح أخضر ، يشير إلى أعلى مستوى من التحقق ، بالإضافة إلى معلومات إضافية عن الشركة خلف القفل.
ماذا لو كنت بحاجة إلى تأمين مجالات متعددة؟
تؤمن شهادة SSL واحدة اسم مجال واحد. ومع ذلك ، تحتاج العديد من الشركات إلى حل يؤمن عدة أسماء نطاقات أو نطاقات فرعية. بالنسبة لهذه الشركات ، يوفر بروتوكول SSL حلين مختلفين: شهادة SSL wildcard ، أو شهادة SSL متعددة المجالات.
شهادة SSL Wildcard
التكلفة: تختلف
تستخدم بعض الأنشطة التجارية نطاقات فرعية متعددة (على سبيل المثال ، mail.example.com ، shop.example.com) لخدمة وظائف مختلفة على نفس موقع الويب. بالنسبة لهذه المؤسسات ، فإن أفضل حل SSL هو عادةً شهادة SSL wildcard. تؤمن شهادة SSL wildcard المجال الأساسي لموقع الويب ، بالإضافة إلى أي نطاقات فرعية مرتبطة به ، مما يقلل التكاليف ويبسط الإدارة.
شهادة SSL متعددة المجالات
التكلفة: تختلف
بينما تساعد شهادات SSL ذات أحرف البدل مالك موقع الويب في تأمين نطاقات فرعية ضمن مجال واحد ، يمكن استخدام شهادات SSL متعددة المجالات (MDC) لتأمين أسماء نطاقات متعددة في وقت واحد. يمكن إضافة مجالات إضافية إلى شهادة متعددة المجالات عبر “أسماء بديلة للموضوع” (SANs) دون الحاجة إلى الحصول على شهادة SSL إضافية ذات نطاق واحد. تُعرف شهادات SSL متعددة المجالات أحيانًا باسم شهادات الاتصالات الموحدة (UCC).
كيف تحصل على شهادة SSL
يمكن أن تكون عملية الحصول على شهادات SSL أحادية أو متعددة المجالات وتأمين بيانات المستخدم على موقع الويب الخاص بك معقدة. هيريس كيفية القيام بذلك.
- حدد مستوى أمان موقع الويب الذي تحتاجه. اختر بين DV أو OV أو EV SSL. (إذا كان لديك العديد من المجالات أو المجالات الفرعية ، فقد تحتاج إلى إضافة أو استبدال حرف بدل أو شهادة MDC.) راجع احتياجاتك التنظيمية وميزانيتك واختر مستوى التحقق من الهوية المناسب.
- تحديد المجالات والمجالات الفرعية المطلوب دعمها. إذا كان لديك واحد فقط ، فقد لا تحتاج إلى الحصول على شهادة بدل.
- اختر مرجعًا / موفرًا للشهادة. للاحتياجات المنخفضة ، قد تحتاج فقط إلى العمل مع مزود استضافة الويب الخاص بك والحصول على شهادة مجانية. ستشمل الشهادات متعددة المجالات وشهادات EV علاقة مدفوعة مع سلطة إصدار الشهادات. يتسوق في الانحاء.
- اطلب شهادة من مزود SSL الذي اخترته. يتضمن هذا عمومًا ملء نماذج الويب وإجراء الدفعات.
- تحقق من الملكية والتفاصيل الأخرى. سيتابع المرجع المصدق (CA) للتحقق من المعلومات التي قدمتها في طلبك ، كحد أدنى يتطلب التحقق عبر البريد الإلكتروني من ملكية المجال.
- الحصول على الشهادة وتثبيتها. تعتمد هذه الخطوة على المرجع المصدق الذي تختاره ونظام الويب الخاص بك. بشكل عام ، ستقوم بتنزيل ملف ZIP يحتوي على ثلاثة مفاتيح: المفتاح العام ، والمفتاح الخاص ، وحزمة هيئة إصدار الشهادات. إذا كنت تعمل مع مضيف ويب تجاري ، فستتضمن وحدة التحكم الإدارية لموقعك عادةً أدوات لتثبيت الشهادة. إذا كنت تعمل على أجهزتك الخاصة ، بالقرب من نظام التشغيل وخادم الويب ، فاتبع الوثائق الخاصة بتلك البيئة.
- تكوين التطبيقات الأخرى لاستخدام الشهادة. إذا كنت تنوي دعم اتصالات SSL بتطبيقات أخرى على خوادمك (مثل WordPress والبريد الإلكتروني وما إلى ذلك) ، فستحتاج إلى تكوينها لاستخدام شهادتك وبروتوكول TLS.
- تأكد من أن اتصالك الآمن يعمل. اتصل بموقعك على الويب و / أو تطبيقات أخرى وتأكد من أن لديك اتصالاً آمنًا. انقر فوق القفل وراجع المعلومات المعروضة في متصفحك.
- قم بإرسال موقعك (مواقعك) إلى محركات البحث. تختلف مواقع الويب “https” الجديدة عن مواقع “http” القديمة. إذا كان المستخدمون يعتمدون على محركات البحث للعثور عليك ، فستحتاج إلى إعادة إرسال عنوان الويب https الجديد الخاص بك إلى تلك المحركات للفهرسة.
الأسئلة الشائعة حول شهادة SSL
هل شهادة SSL ضرورية؟
تعد شهادة SSL ضرورية لأي موقع ويب يتطلب من المستخدمين إدخال معلومات شخصية. حتى إذا كان موقعك لا يتعامل مع بيانات حساسة ، يوصى بشدة بشهادات SSL: محركات البحث تعاقب مواقع الويب بدونها ، وتحذر المتصفحات المستخدمين من مواقع الويب غير الآمنة ، مما يؤدي إلى فقد حركة المرور.
كيف أحصل على شهادة SSL؟
- تحديد مستوى الأمان المطلوب.
- تحديد المجالات والمجالات الفرعية المطلوب دعمها.
- اختر مرجعًا / موفرًا للشهادة.
- اطلب الشهادة من المزود المختار.
- تحقق من ملكية المجال والمعايير الأخرى.
- الحصول على الشهادة وتثبيتها.
ما هو الفرق بين SSL و TLS؟
أمان طبقة النقل (TLS) هو خليفة SSL. على الرغم من أن TLS تقدم بعض التحسينات عبر SSL ، إلا أنه غالبًا ما يتم استخدام المصطلحات بالتبادل. يعمل كلا البروتوكولين بنفس الطريقة ، باستخدام التشفير لتأمين نقل البيانات بين المرسل والمستلم.
ما هي أنواع شهادات SSL الموجودة؟
- شهادة التحقق من صحة المجال (DV)
- شهادة مصدقة من المنظمة (OV)
- شهادة التحقق من الصحة الممتدة (EV)
- شهادة SSL Wildcard
- شهادة SSL متعددة المجالات (MDC)