ما هي شهادة ssl
ما هي شهادة ssl، هي عبارة عن كائن رقمي يسمح للأنظمة بالتحقق من الهوية ومن ثم إنشاء اتصال شبكة مشفر بنظام آخر
باستخدام بروتوكول طبقة مآخذ التوصيل الآمنة/بروتوكول أمان طبقة النقل (SSL/TLS).
وتستخدم الشهادات داخل نظام تشفير يعرف بالبنية التحتية للمفاتيح العامة (PKI).
وتوفر البنية التحتية للمفاتيح العامة (PKI) طريقةً لطرف واحد لتحديد هوية طرف آخر باستخدام شهادات إذا كان كلا الطرفين يثق في طرف ثالث، يُعرف باسم المرجع المصدق.
وبالتالي، تعمل شهادات SSL كبطاقات هوية رقمية لتأمين اتصالات الشبكة وتحديد هوية مواقع الويب عبر الإنترنت إلى جانب الموارد على الشبكات الخاصة.
نبزة بسيطة حول ssl
شهادات SSL عبارة عن ملفات بيانات صغيرة تقوم بشكل مشفر بإنشاء رابط مشفر بين خادم الويب والمتصفح.
ويضمن هذا الرابط أن تظل جميع البيانات التي يتم تمريرها بين خادم الويب والمتصفح خاصة.
ما هي شهادة ssl
شهادة SSL هي شهادة رقمية تصادق على هوية موقع الويب وتمكن الاتصال المشفر.
ويرمز SSL إلى طبقة المقابس الآمنة، وهو بروتوكول أمان يقوم بإنشاء رابط مشفر بين خادم الويب ومتصفح الويب.
وتحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية وأمان معلومات العملاء.
باختصار: تحافظ طبقة المقابس الآمنة (SSL) على اتصالات الإنترنت آمنة وتمنع المجرمين من قراءة أو تعديل المعلومات المنقولة بين نظامين.
فعندما ترى رمز القفل بجوار عنوان URL في شريط العناوين، فهذا يعني أن SSL يحمي موقع الويب الذي تزوره.
منذ إنشائها قبل حوالي 25 عامًا، كانت هناك إصدارات عديدة من بروتوكول SSL، والتي واجهت جميعها في مرحلة ما مشكلات أمنية.
وقد تبع ذلك إصدار مُجدد ومعاد تسميته – TLS (Transport Layer Security)، والذي لا يزال قيد الاستخدام حتى اليوم. ومع ذلك، ظلت الأحرف الأولى من بروتوكول SSL عالقة، لذا لا يزال يطلق على الإصدار الجديد من البروتوكول عادةً الاسم القديم.
أهمية شهادة ssl للمواقع الإلكترونية من ناحية حماية الموقع و بيانات الزوار
تحتاج مواقع الويب إلى شهادات SSL للحفاظ على أمان بيانات المستخدم، والتحقق من ملكية موقع الويب، ومنع المهاجمين من إنشاء نسخة مزيفة من الموقع، ونقل الثقة إلى المستخدمين.
إذا كان موقع الويب يطلب من المستخدمين تسجيل الدخول، أو إدخال التفاصيل الشخصية مثل أرقام بطاقات الائتمان الخاصة بهم،
أو عرض معلومات سرية مثل الفوائد الصحية أو المعلومات المالية، فمن الضروري الحفاظ على سرية البيانات.
تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت وتؤكد للمستخدمين أن موقع الويب أصلي وآمن لمشاركة المعلومات الخاصة معه.
والأكثر صلة بالأعمال التجارية هو حقيقة أن شهادة SSL مطلوبة لعنوان ويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP،
ما يعني أن مواقع HTTPS يتم تشفير حركة المرور الخاصة بها بواسطة SSL.
وتقوم معظم المتصفحات بوضع علامة على مواقع HTTP – تلك التي لا تحتوي على شهادات SSL – على أنها “غير آمنة”.
يرسل هذا إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديرًا بالثقة – ما يحفز الشركات التي لم تفعل ذلك على الانتقال إلى HTTPS.
تساعد شهادة SSL على تأمين معلومات مثل:
- بيانات اعتماد تسجيل الدخول
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي
- معلومات التعريف الشخصية – مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
- المستندات والعقود القانونية
- سجلات طبية
- معلومات الملكية
طريقة عمل شهادةssl
يمكن الحصول على شهادات SSL مباشرة من المرجع المصدق (CA).
تُصدر جهات التصديق – والتي يشار إليها أحيانًا باسم جهات التصديق – الملايين من شهادات SSL كل عام.
كما إنهم يلعبون دورًا حاسمًا في كيفية عمل الإنترنت وكيف يمكن أن تحدث تفاعلات شفافة وموثوقة عبر الإنترنت.
ويمكن أن تتراوح تكلفة شهادة SSL من المجانية إلى مئات الدولارات، اعتمادًا على مستوى الأمان الذي تحتاجه.
بمجرد أن تقرر نوع الشهادة التي تحتاجها، يمكنك بعد ذلك البحث عن مصدري الشهادات، الذين يقدمون SSL على المستوى الذي تحتاجه.
يتضمن الحصول على SSL الخاص بك الخطوات التالية:
• قم بالتحضير عن طريق إعداد الخادم الخاص بك والتأكد من تحديث سجل WHOIS الخاص بك ومطابقته لما ترسله إلى المرجع المصدق
(يحتاج إلى إظهار اسم الشركة وعنوانها الصحيحين، وما إلى ذلك)
• إنشاء طلب توقيع الشهادة (CSR) على الخادم الخاص بك، هذا إجراء يمكن لشركة الاستضافة الخاصة بك المساعدة فيه.
• إرسال هذا إلى المرجع المصدق للتحقق من صحة المجال الخاص بك وتفاصيل الشركة
• تثبيت الشهادة التي يقدمونها بمجرد اكتمال العملية.
بمجرد الحصول عليها، ستحتاج إلى تكوين الشهادة على مضيف الويب الخاص بك أو على خوادمك الخاصة إذا كنت تستضيف موقع الويب بنفسك.
تعتمد سرعة حصولك على شهادتك على نوع الشهادة التي تحصل عليها وموفر الشهادات الذي تحصل عليه منه.
ويستغرق كل مستوى من التحقق وقتًا مختلفًا لإكماله،ويمكن إصدار شهادة SSL بسيطة للتحقق من صحة النطاق في غضون دقائق من طلبها، في حين أن التحقق الممتد قد يستغرق ما يصل إلى أسبوع كامل.
ما هي البيانات التي تكون متاحة على شهادة ssl
الحقول التالية هي السمات التي يمكن تضمينها في تفاصيل شهادة SSL.
ملاحظة: مع تغيير معايير PKI، قد تتغير هذه السمات في أي وقت دون إشعار للامتثال لمتطلبات منتدى CA/B.
إصدار
يصف هذا الحقل إصدار الشهادة المشفرة. بالنسبة لشهادات SSL، إصدار X.509 هو 3 حيث يتم استخدام امتدادات الشهادة.
رقم سري
الرقم التسلسلي عبارة عن سلسلة أبجدية رقمية يتم تعيينها بواسطةDigiCertلكل شهادة SSL. وهي فريدة لكل شهادة صادرة عنDigiCert(أي أن اسم المُصدر والرقم التسلسلي يحددان الشهادة الفريدة)
خوارزمية التوقيع
تحدد خوارزمية التوقيع خوارزمية التشفير المستخدمة بواسطةDigiCertلتوقيع هذه الشهادة.
تقومDigiCertبتوقيع جميع شهادات SSL باستخدام خوارزمية SHA-256.
المصدر
يحدد حقل جهة الإصدار الكيان الذي قام بالتوقيع على الشهادة وأصدرها. بالنسبة لشهادات SSL، قد يحتوي هذا على معلومات الاسم المميز (DN) لشهادة CA المتوسطة.
ما الفرق بين شهادة SSL و TLS
دون اللجوء إلى التقنية أكثر من اللازم، فإن الاختلاف الرئيسي بين SSL وTLS هو كيفية إنشاء اتصالات آمنة.
يقوم كلاهما بذلك من خلال عملية تُعرف باسم “المصافحة”، وهي الطريقة التي يقوم بها الخادم والعميل بالمصادقة على بعضهما البعض قبل إنشاء اتصال مشفر في النهاية.
تختلف مصافحة SSL تمامًا عن مصافحة TLS. يتضمن إصدار SSL استخدام منفذ لإجراء ما يعرف بالاتصال الصريح، ومن ناحية أخرى، يتصل TLS عبر بروتوكول يُعرف بالاتصال الضمني.
ويتم تحديد عملية مصافحة SSL وTLS بواسطة شيء يعرف باسم مجموعات التشفير، وهي خوارزميات تحدد تسلسل الخطوات التي يجب تنفيذها من أجل تنفيذ وظيفة التشفير.
تختلف مجموعات التشفير التي تستخدمها SSL وTLS اختلافًا كبيرًا، حيث تكون مجموعات التشفير المدعومة من TLS أسرع وأكثر أمانًا من تلك التي يدعمها SSL.
كيفية الحصول على شهادة ssl بأمان عن طريق شركة تزامن
يمكنك الحصول على شهادة ssl عبر موقع تزامن لتقنية المعلومات الرسمي، يمكنك الدخول إلى الموقع من هنا، و بعد ذلك افتح حساب و قم بتقديم طلب رسمي في الصفحة الخاصة بخدمة ssl بعد أختيار الباقة المطلوبة، لذهاب إلى الصفحة الخاصة بخدمة شهادة ssl توجه هنا .
يمكن أن تكون عملية الحصول على شهادات SSL أحادية أو متعددة النطاق وتأمين بيانات المستخدم على موقع الويب الخاص بك معقدة.
تحديد مستوى أمان الموقع الذي تحتاجه، اختر بين DV أو OV أو EV SSL.
(إذا كان لديك مجالات أو نطاقات فرعية متعددة، فقد تحتاج إلى إضافة حرف بدل أو شهادة MDC أو استبدالهما.) راجع احتياجاتك التنظيمية وميزانيتك واختر مستوى التحقق من الهوية المناسب.
تحديد المجالات والمجالات الفرعية التي سيتم دعمها، إذا كان لديك واحدة فقط، فقد لا تحتاج إلى الحصول على شهادة بدل.
اختر مرجعًا/مزودًا مصدقًا، بالنسبة للاحتياجات المنخفضة، قد تحتاج فقط إلى العمل مع موفر استضافة الويب الخاص بك والحصول على شهادة مجانية.
ستتضمن شهادات النطاقات المتعددة وشهادات EV علاقة مدفوعة الأجر مع سلطة التصديق.
اطلب شهادة من مزود SSL الذي اخترته، يتضمن هذا عمومًا ملء نماذج الويب وإجراء الدفعات.
التحقق من الملكية وغيرها من التفاصيل، سيقوم CA بالمتابعة للتحقق من المعلومات التي قدمتها في طلبك، على الأقل يتطلب التحقق من ملكية النطاق عبر البريد الإلكتروني.
مع وجود شهادة SSL، يمكنك الاطمئنان إلى أن بياناتك أثناء النقل مشفرة، ما يخلق طبقة أخرى من الحماية لملفاتك وعملياتك المهمة.