كيف تتعرف على مواقع الويب المؤمنة؟ وما هي شهادة SSL
كتب. محمد مرزوق
طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول تشفير ، تقنية أمان ، تُستخدم لإنشاء اتصال آمن بينك وبين الخادم – أي بين موقع الويب والمتصفح الخاص بك. تهدف SSL إلى الاحتفاظ ببياناتك الحساسة (أي بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان و SSN والبيانات الشخصية الأخرى) ، التي ترسلها عبر الإنترنت ، مشفرة لجعلها متاحة فقط للمستلم المقصود
طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول تشفير ، تقنية أمان ، تُستخدم لإنشاء اتصال آمن بينك وبين الخادم – أي بين موقع الويب والمتصفح الخاص بك. تهدف SSL إلى الاحتفاظ ببياناتك الحساسة (أي بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان و SSN والبيانات الشخصية الأخرى) ، التي ترسلها عبر الإنترنت ، مشفرة لجعلها متاحة فقط للمستلم المقصود.
كيف تتعرف على مواقع الويب المؤمنة بطبقة المقابس الآمنة؟
تستخدم مواقع الويب تقنية SSL للسماح لعملائها بالشعور بالثقة أثناء تقديم بياناتهم الشخصية ، على سبيل المثال ، أثناء الشراء عبر الإنترنت. للسماح لك بسهولة معرفة ما إذا كان موقع الويب الذي تزوره موقعًا موثوقًا به أم لا ، تمنحك المتصفحات إشارات مرئية مثل رمز قفل بجوار شريط العنوان أو الشريط الأخضر بالكامل.
تعني أيقونة القفل أن موقع الويب مؤمن بـ SSL ، بينما يشير شريط العنوان الأخضر إلى أن موقع الويب يستخدم Extended Validation SSL. ميزة أخرى مميزة لـ SSL هي أن المواقع التي تستخدمها لا تبدأ بـ http ولكن بـ https.
تستخدم مواقع الويب تقنية SSL للسماح لعملائها بالشعور بالثقة أثناء تقديم بياناتهم الشخصية ، على سبيل المثال ، أثناء الشراء عبر الإنترنت. للسماح لك بسهولة معرفة ما إذا كان موقع الويب الذي تزوره موقعًا موثوقًا به أم لا ، تمنحك المتصفحات إشارات مرئية مثل رمز قفل بجوار شريط العنوان أو الشريط الأخضر بالكامل.
تعني أيقونة القفل أن موقع الويب مؤمن بـ SSL ، بينما يشير شريط العنوان الأخضر إلى أن موقع الويب يستخدم Extended Validation SSL. ميزة أخرى مميزة لـ SSL هي أن المواقع التي تستخدمها لا تبدأ بـ http ولكن بـ https.
كيف يعمل؟
جميع المتصفحات قادرة على التفاعل مع خوادم الويب المؤمنة بواسطة SSL ، ولكن لتحقيق هذا التفاعل ، يحتاج المستعرض والخادم إلى شهادة SSL (ملف بيانات صغير يستخدم لربط مفتاح تشفير بتفاصيل مؤسسة أو موقع) لإنشاء اتصال آمن. لذلك ، عندما يحاول المستعرض الوصول إلى موقع ويب مؤمن بواسطة SSL ، تحدث عملية “SSL Handshake” ، وهي فورية وغير مرئية للمستخدمين.
يتطلب إعداد اتصال SSL ثلاثة مفاتيح ؛ هم العامة والخاصة والجلسات. إنه يعمل بهذه الطريقة: أي بيانات مشفرة بالمفتاح الخاص يمكن فك تشفيرها بواسطة المفتاح العام فقط ، والعكس صحيح. ومع ذلك ، نظرًا لأن عملية التشفير هذه تستهلك قدرًا كبيرًا من الطاقة ، يتم استخدامها فقط أثناء SSL Handshake ، وبعد ذلك يتم إنشاء مفتاح جلسة متماثل. وبالتالي ، عند إنشاء الاتصال الآمن ، يتم تشفير البيانات المرسلة باستخدام مفتاح الجلسة هذا.
SSL أو TLS؟
؟
تم إصدار إصدارات جديدة من SSL لضمان نقل بيانات أكثر أمانًا ، و TLS (أمان طبقة النقل) هو مجرد نسخة محدثة من SSL. انعكست التغييرات السابقة في الاسم عن طريق إضافة عدد الإصدارات ، على سبيل المثال ، SSLv2.0 أو SSLv3.0. ومع ذلك ، بدلاً من تسمية الإصدار التالي SSLv4.0 ، تم تسميته TLSv1.0.
نظرًا لاستخدام SSL بشكل أكثر شيوعًا ، تتم الإشارة إليه أثناء الحديث عن تأمين البيانات المرسلة ، حتى إذا تم استخدام إصدار TLS بالفعل.