عادة ما تستخدم المواقع الإلكترونية شهادة SSL لزيادة قدرات الأمان الخاصة بها, فما هي شهادة SSL؟ وما هي أهميتها وأنواعها؟
المحتويات:
1. ما هي شهادة SSL؟
شهادة SSL هي نوع من الشهادات الرقمية التي توفر مصادقة لمواقع الويب وتساعد على إنشاء اتصال مشفر، وهي اختصار لـ Secure Sockets Layer ، وهي تخبر مستخدمي الويب أن الاتصال آمن ومضمون.
عندما يحمّل موقع ويب شهادة SSL، تظهر أيقونة قفل على الجانب الأيسر من شريط عنوان URL للدلالة على أن الاتصال آمن. بالإضافة إلى ذلك، ستعرض المواقع اسم بروتوكول “HTTPS” بدلاً من بروتوكول “HTTP” في بداية الرابط الخاص بها.
من أجل الحصول على شهادة SSL، يجب على مضيف خدمة الويب إثبات ملكية النطاق لمُصدري الشهادة في وقت إصدار الشهادة. تشبه عملية المصادقة هذه إلى حد كبير ختم خطاب في مغلف قبل إرساله عبر البريد. حيث تساعد مواقع الويب الآمنة مستخدمي الويب على حماية معلوماتهم الحساسة مثل أرقام البطاقات البنكية أو كلمات المرور. حيث يواجه المستخدمون اليوم العديد من التهديدات الإلكترونية، لذا يعتبر التأكد من أمان مواقع الويب التي تزورها هو إحدى الطرق المهمة لحماية معلوماتك.
2. استخدامات شهادة SSL.
يُستخدم بروتوكول SSL لتأمين المعلومات بين زائر الويب والموقع الإلكتروني على الويب. ويتم استخدامه بشكل شائع في مواقع التجارة الإلكترونية والصفحات التي تتطلب من المستخدمين تقديم معلومات شخصية أو معلومات بطاقة الائتمان.
نظراً لأن الباحثين يتوقعون أن التجارة الإلكترونية ستشكل نسبة عالية من إجمالي مبيعات التجزئة حول العالم بحلول عام 2022، فهناك حاجة متزايدة لكل من مستخدمي الويب ومشرفي المواقع للحفاظ على أمان المواقع. وذلك من خلال التأكد من أن جميع البيانات التي يتم تمريرها بين الطرفين تظل خاصة وآمنة، يمكن أن يساعد تشفير شهادة SSL في منع المخترقين والمتسللين من سرقة المعلومات الخاصة مثل:
- أرقام بطاقات الائتمان.
- المعلومات المصرفية.
- الأسماء وكلمات المرور.
- العناوين ومعلومات الاتصال.
- تواريخ الميلاد الخاصة بالمستخدمين.
- معلومات الملكية.
- المستندات والعقود القانونية.
- السجلات الطبية.
بدون اتصال آمن، يمكن أن تصبح البيانات المذكورة أعلاه عرضة لهجمات المخترقين مع خطورة تعرضها للسرقة وبيعها، عادة ما يتم ذلك على مواقع الدارك ويب.
إقرأ أيضاً… ما هو الأمن السيبراني (Cybersecurity)؟
3. كيف تعمل؟
تعمل شهادات SSL من خلال إنشاء اتصال مشفّر بين متصفح الويب وخادم الويب. من المستحيل قراءة البيانات المشفرة بدون مفتاح سري يسمى مفتاح فك التشفير. عندما يحاول المتصفح الخاص بك الاتصال بموقع ويب آمن ويستخدم شهادة SSL، يتم تنفيذ عدة خطوات خلال بضع أجزاء من الثانية فقط, وهذه الخطوات هي:
- تقوم أنت بكتابة عنوان URL لموقع ويب آمن، مثل موقع ثقافاتي Https://Thaqafati.com.
- يطلب متصفح الويب الخاص بك صفحات آمنة (HTTPS) من خادم الويب الخاص بموقع ثقافاتي.
- يقوم خادم الويب بإرسال مفتاح عام مع شهادة SSL الخاصة به. يتم توقيع شهادات SSL الصالحة بشكل رقمي بواسطة جهة خارجية، مما ينشئ هوية الخادم وملكية النطاق.
- يتحقق متصفح الويب الخاص بك من شرعية التوقيع الرقمي للشهادة.
- بمجرد التحقق من توقيع الشهادة، يعرض متصفحك رمز قفل في شريط عنوان URL قبل بداية اسم العنوان.
- يقوم متصفح الويب الخاص بك بإرسال بيانات مشفرة إلى خادم الويب مع مفتاح سري.
- يستخدم الخادم مفتاح فك تشفير خاص لقراءة البيانات والوصول إلى المفتاح السري.
بعد ذلك، سيقوم المتصفح والخادم بمشاركة البيانات باستخدام مفتاح فك التشفير السري. وستكون المعلومات غير قابلة للقراءة من قبل المتسللين الذين ليس لديهم هذا المفتاح السري المشترك.
كيف أعرف ما إذا كان الموقع يحتوي على شهادة SSL؟
بالنظر إلى أن عدداً كبيراً من مستخدمي الويب تعرضوا للجرائم الإلكترونية، فإن معرفة إذا كان الموقع مؤمناً بشهادة SSL يمكن أن يساعد في تخفيف الخوف من المخاطر. فالموقع المؤمن بشهادة SSL سيحتوي على:
- رمز قفل في شريط عنوان URL.
- عنوان HTTPS بدلاً من عنوان HTTP.
إقرأ أيضاً… ما هي طرق الحصول على شهادة SSL مجانية؟
4. أنواع شهادات SSL.
تُظهر أجهزة الحاسوب مستويات ثقة متفاوتة مرتبطة بثلاثة أنواع من شهادات SSL: الحد الأدنى من الثقة لشهادات DV، والثقة المعتدلة لشهادات OV، والثقة القصوى لشهادات EV.
شهادة Extended validation (EV) SSL.
مستوى الثقة: الثقة القصوى.
يتمتع هذا النوع من الشهادات بأعلى مستوى من الأمان وهو ضروري لمواقع الويب التي تتعامل مع المعلومات الحساسة. من أجل إصدار شهادة EV، تقوم جهة خارجية محايدة (طرف ثالث) بإجراء مراجعة محسّنة لمقدم الطلب لزيادة مستوى الثقة في العمل. كان يمكن تحديد المواقع التي تستخدم شهادات EV مسبقًا عن طريق نص ذو لون أخضر في شريط العناوين ولكنها تعرض الآن قفلًا فقط.
شهادة Organization validated (OV) SSL.
مستوى الثقة: ثقة معتدلة.
تتمتع شهادات OV بمستوى معتدل من الثقة وهي خيار جيد لمواقع الويب التي تواجه الجمهور والتي تتعامل مع معاملات أقل حساسية. تتطلب هذه الشهادة من المؤسسات إثبات ملكية المجال وتقديم الوثائق التي تفيد بأن الشركة مسجلة بشكل قانوني. تعرض المواقع المؤمنة بـ OV قفلاً في شريط العنوان أيضاً.
شهادة Domain validation (DV) SSL.
مستوى الثقة: الحد الأدنى من الثقة.
تتحقق شهادات DV فقط من مالك الموقع. كن على علم بأن شهادات DV لها أدنى مستوى من الثقة ويتم استخدامها بشكل شائع من قبل مجرمي الإنترنت لأنه يسهل الحصول عليها ويمكن أن تجعل موقع الويب يبدو أكثر أماناً مما هو عليه. مثللها كمثل المواقع المؤمنة باستخدام شهادات EV و OV، تعرض المواقع المؤمنة DV قفلاً أيضاً. إذا كنت ترغب في معرفة ما إذا كان الموقع مؤمنًا ببرنامج DV، فانقر على رمز القفل واقرأ تفاصيل الشهادة. لا تقدم العديد من المواقع الضارة المؤمنة ببرنامج DV تفاصيل عن الموقع.
أنواع شهادات SSL الأخرى:
- Unified communications (UCC) SSL.
- Single domain SSL.
- Wildcard SSL.
حيث أن هذا الأنواع الأخرى تمتلك مستويات ثقة متغايرة، كما أنها تعتبر أقل انتشاراً من الأنواع الأساسية السابق ذكرها.
