ما هي شهادة SSL؟
شهادة SSL هي شهادة رقمية تقوم بمصادقة هوية موقع الويب وتمكين الاتصال المشفر، يرمز SSL إلى Secure Sockets Layer (طبقة المقابس الآمنة) ، وهو بروتوكول أمان يُنشئ رابطًا مشفرًا بين خادم الويب ومتصفح الويب.
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها على الويب لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانها.
باختصار: تحافظ SSL على اتصالات الإنترنت آمنة وتمنع المجرمين من قراءة أو تعديل المعلومات المنقولة بين نظامين، عندما ترى رمز قفل بجوار عنوان URL في شريط العناوين ، فهذا يعني أن الموقع الذي تزوره محمي بشهادة SSL.
منذ نشأته منذ حوالي 25 عامًا ، كانت هناك عدة إصدارات من بروتوكول SSL ، واجهت جميعها في مرحلة ما مشاكل أمنية، تم اتباع إصدار تم تجديده وإعادة تسميته – TLS (Transport Layer Security) ، والذي لا يزال قيد الاستخدام حتى اليوم، ومع ذلك ، فإن الأحرف الأولى من بروتوكول SSL عالقة ، لذلك لا يزال يتم استدعاء الإصدار الجديد من البروتوكول بالاسم القديم.
كيف تعمل شهادة SSL؟
تعمل شهادة SSL من خلال ضمان أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية ، أو بين نظامين ، تظل مستحيلة القراءة. تستخدم خوارزميات التشفير لخلط البيانات أثناء النقل ، مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال، تتضمن هذه البيانات معلومات يحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
تتم العملية على النحو التالي:
- يحاول المستعرض أو الخادم الاتصال بموقع ويب (أي خادم ويب) مؤمن بواسطة SSL.
- يطلب المستعرض أو الخادم أن يقوم خادم الويب بتعريف نفسه.
- يرسل خادم الويب إلى المتصفح أو الخادم نسخة من شهادة SSL الخاصة به استجابةً لذلك.
- يتحقق المتصفح أو الخادم لمعرفة ما إذا كان يثق في شهادة SSL إذا حدث ذلك ، فإنه يشير إلى خادم الويب.
- يقوم خادم الويب بعد ذلك بإرجاع إقرار موقّع رقميًا لبدء جلسة تشفير SSL.
- تتم مشاركة البيانات المشفرة بين المتصفح أو الخادم وخادم الويب.
- يشار إلى هذه العملية أحيانًا باسم “تأكيد اتصال SSL” في حين أنها تبدو عملية طويلة ، إلا أنها تحدث في أجزاء من الثانية.
عندما يتم تأمين موقع ويب بشهادة SSL ، يظهر الاختصار HTTPS (والذي يرمز إلى HyperText Transfer Protocol Secure) في عنوان URL. بدون شهادة SSL ، ستظهر فقط الأحرف HTTP – أي بدون (S) – سيتم أيضًا عرض رمز القفل في شريط عنوان URL، هذا يشير إلى الثقة ويوفر الطمأنينة لأولئك الذين يزورون الموقع.
لعرض تفاصيل شهادة SSL ، يمكنك النقر فوق رمز القفل الموجود داخل شريط المتصفح. تتضمن التفاصيل التي يتم تضمينها عادةً في شهادات SSL ما يلي:
- اسم المجال الذي تم إصدار الشهادة له.
- الشخص أو المنظمة أو الجهاز الذي تم إصدارها له.
- الذي أصدره المرجع المصدّق.
- التوقيع الرقمي للمرجع المصدّق.
- المجالات الفرعية المرتبطة.
- تاريخ اصدار الشهادة.
- تاريخ انتهاء الشهادة.
- المفتاح العام (لا يتم الكشف عن المفتاح الخاص).
لماذا تحتاج إلى شهادة SSL؟
تحتاج مواقع الويب إلى شهادات SSL للحفاظ على بيانات المستخدم آمنةً ، والتحقق من ملكية موقع الويب ، ومنع المهاجمين من إنشاء نسخة مزيفة من الموقع ، ونقل الثقة إلى المستخدمين.
إذا طلب أحد مواقع الويب من المستخدمين تسجيل الدخول أو إدخال التفاصيل الشخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سريّة ، فمن الضروري الحفاظ على سريّة هذه البيانات، تساعد شهادة SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت وتؤكد للمستخدمين أن موقع الويب موثوق وآمن لمشاركة المعلومات الخاصة معهم.
الأكثر صلة بالأعمال هو حقيقة أن شهادة SSL مطلوبة لعنوان الويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP ، ممّا يعني أن حركة المرور على مواقع الويب التي تستخدم بروتوكول HTTPS يتم تشفيرها بواسطة بروتوكول SSL، تضع معظم المتصفحات علامة على مواقع HTTP – تلك التي لا تحتوي على شهادات SSL – على أنها “غير آمنة”، يرسل هذا إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديرًا بالثقة – مما يحفز الشركات التي لم تفعل ذلك على الانتقال إلى HTTPS.
تساعد شهادة SSL في تأمين المعلومات مثل:
- بيانات اعتماد تسجيل الدخول.
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي.
- معلومات التعريف الشخصية – مثل الاسم الكامل أو العنوان أوالبريد الإلكتروني أو تاريخ الميلاد أو رقم الهاتف.
- المستندات والعقود القانونية.
- سجلات طبية.
- معلومات الملكية.
كيفية معرفة ما إذا كان الموقع يحتوي على شهادة SSL
أسهل طريقة لمعرفة ما إذا كان الموقع يحتوي على شهادة SSL هي النظر إلى شريط العناوين في متصفحك:
- إذا بدأ عنوان URL بـ HTTPS بدلاً من HTTP ، فهذا يعني أن الموقع مؤمّن باستخدام شهادة SSL.
- تعرض المواقع الآمنة شعار قفل مغلق ، يمكنك النقر فوقه للاطلاع على تفاصيل الأمان – ستحتوي المواقع الأكثر موثوقية على أقفال خضراء أو أشرطة عناوين.
- تعرض المتصفحات أيضًا علامات تحذير عندما يكون الاتصال غير آمن – مثل قفل أحمر أو قفل غير مغلق أو خط يمر عبر عنوان موقع الويب أو مثلث تحذير أعلى شعار القفل.
في نهاية المقالة نعيد و نزكر على أهمية شهادة SSL لحماية الموقع و ضمان أمان و خصوصية الزوار ، لذلك إذا كنت تريد بناء موقع إلكتروني خاص بك قبل البدء بأي شيء بالموقع عليك شراء و تفعيل شهادة حماية لموقعك.