SSL ، أو طبقة مآخذ التوصيل الآمنة ، هو بروتوكول أمان إنترنت قائم على التشفير. تم تطويره لأول مرة بواسطة Netscape في عام 1995 لغرض ضمان الخصوصية والمصادقة وتكامل البيانات في اتصالات الإنترنت. SSL هو سلف تشفير TLS الحديث المستخدم اليوم.
موقع الويب الذي يطبق SSL / TLS لديه “HTTPS” في عنوان URL الخاص به بدلاً من “HTTP”.
كيف يعمل SSL / TLS؟
- من أجل توفير درجة عالية من الخصوصية ، تقوم طبقة المقابس الآمنة بتشفير البيانات التي يتم إرسالها عبر الويب. هذا يعني أن أي شخص يحاول اعتراض هذه البيانات لن يرى سوى مزيجًا مشوهًا من الأحرف يكاد يكون من المستحيل فك تشفيره.
- يبدأ SSL عملية مصادقة تسمى المصافحة بين جهازي اتصال للتأكد من أن كلا الجهازين هما حقًا ما يدعيانه.
- يقوم SSL أيضًا بتوقيع البيانات رقميًا من أجل توفير تكامل البيانات ، والتحقق من عدم العبث بالبيانات قبل الوصول إلى المستلم المقصود.
كان هناك العديد من التكرارات لـ SSL ، كل منها أكثر أمانًا من السابق. في عام 1999 تم تحديث SSL ليصبح TLS.
لماذا يعتبر SSL / TLS مهمًا؟
في الأصل ، تم إرسال البيانات الموجودة على الويب بنص عادي يمكن لأي شخص قراءته إذا اعترض الرسالة. على سبيل المثال ، إذا زار أحد المستهلكين موقعًا إلكترونيًا للتسوق ، وقدم طلبًا ، وأدخل رقم بطاقة الائتمان الخاصة به على موقع الويب ، فسيتم نقل رقم بطاقة الائتمان هذا عبر الإنترنت دون إخفاء.
تم إنشاء SSL لتصحيح هذه المشكلة وحماية خصوصية المستخدم. من خلال تشفير أي بيانات تنتقل بين المستخدم وخادم الويب ، تضمن SSL أن أي شخص يعترض البيانات يمكنه فقط رؤية فوضى مختلطة من الأحرف. أصبح رقم بطاقة ائتمان المستهلك آمنًا الآن ، ولا يمكن رؤيته إلا من خلال موقع التسوق الذي أدخله فيه.
يوقف SSL أيضًا أنواعًا معينة من الهجمات الإلكترونية ، ويقوم بمصادقة خوادم الويب ، وهو أمر مهم لأن المهاجمين سيحاولون غالبًا إنشاء مواقع ويب مزيفة لخداع المستخدمين وسرقة البيانات. كما أنه يمنع المهاجمين من العبث بالبيانات أثناء نقلها.
هل SSL و TLS هما نفس الشيء؟
SSL هو السلف المباشر لبروتوكول آخر يسمى TLS (أمان طبقة النقل). في عام 1999 ، اقترح فريق عمل هندسة الإنترنت (IETF) تحديثًا لـ SSL. نظرًا لأن هذا التحديث تم تطويره بواسطة IETF ولم يعد Netscape متورطًا ، تم تغيير الاسم إلى TLS. الاختلافات بين الإصدار النهائي من SSL (3.0) والإصدار الأول من TLS ليست جذرية ؛ تم تطبيق تغيير الاسم للدلالة على التغيير في الملكية.
نظرًا لأنهما مرتبطان ارتباطًا وثيقًا ، فغالبًا ما يتم استخدام المصطلحين بالتبادل والارتباك. لا يزال بعض الأشخاص يستخدمون SSL للإشارة إلى TLS ، بينما يستخدم البعض الآخر مصطلح “تشفير SSL / TLS” لأن SSL لا تزال لديه شعبية كبيرة للتعرف على الاسم.
هل يتم تحديث SSL دائما؟
لم يتم تحديث SSL منذ SSL 3.0 في عام 1996 ويعتبر الآن مهملاً. هناك العديد من الثغرات الأمنية المعروفة في بروتوكول SSL ، ويوصي خبراء الأمان بوقف استخدامه. في الواقع ، لم تعد معظم متصفحات الويب الحديثة تدعم SSL على الإطلاق.
TLS هو بروتوكول التشفير المحدث الذي لا يزال قيد التنفيذ عبر الإنترنت ، على الرغم من أن العديد من الأشخاص لا يزالون يشيرون إليه على أنه “تشفير SSL”. يمكن أن يكون هذا مصدر ارتباك لشخص يتسوق بحثًا عن حلول أمنية. الحقيقة هي أن أي بائع يقدم “SSL” هذه الأيام يوفر بالتأكيد حماية TLS ، والتي كانت معيارًا صناعيًا لأكثر من 20 عامًا. ولكن نظرًا لأن العديد من الأشخاص لا يزالون يبحثون عن “حماية SSL” ، فلا يزال المصطلح يظهر بشكل بارز في العديد من صفحات المنتجات.
ما هي شهادة SSL؟
لا يمكن تنفيذ SSL إلا عن طريق مواقع الويب التي لديها شهادة SSL (تقنيًا “شهادة TLS”). شهادة SSL مثل بطاقة الهوية أو شارة تثبت أن شخصًا ما هو على هيئته الحقيقية. يتم تخزين شهادات SSL وعرضها على الويب بواسطة خادم موقع الويب أو التطبيق.
يعد المفتاح العام لموقع الويب أحد أهم المعلومات في شهادة SSL. المفتاح العمومي يجعل التشفير ممكنًا. يعرض جهاز المستخدم المفتاح العام ويستخدمه لإنشاء مفاتيح تشفير آمنة مع خادم الويب. وفي الوقت نفسه ، يحتوي خادم الويب أيضًا على مفتاح خاص يظل سراً ؛ يقوم المفتاح الخاص بفك تشفير البيانات المشفرة بالمفتاح العام.
المراجع المصدقة (CA) هي المسؤولة عن إصدار شهادات SSL.
ما هي أنواع شهادات SSL؟
هناك عدة أنواع مختلفة من شهادات SSL. يمكن أن تنطبق شهادة واحدة على موقع ويب واحد أو عدة مواقع ، حسب النوع:
- Single Domain: تنطبق شهادة SSL أحادية المجال على مجال واحد فقط (“المجال” هو اسم موقع ويب ، مثل www.oumayounes .com).
- Wildcard: مثل شهادة مجال واحد ، تنطبق شهادة SSL Wildcard على مجال واحد فقط. ومع ذلك ، فإنه يشمل أيضًا المجالات الفرعية لهذا المجال. على سبيل المثال ، يمكن أن تغطي شهادة Wildcard www.oumayounes.com و blog.oumayounes.com و developer.oumayounes.com ، بينما يمكن لشهادة single-domain أن تغطي الأول فقط.
- Multi-domain: كما يشير الاسم ، يمكن لشهادات SSL متعددة المجالات أن تنطبق على عدة نطاقات غير ذات صلة.
تأتي شهادات SSL أيضًا بمستويات تحقق مختلفة. يشبه مستوى التحقق فحص الخلفية ، ويتغير المستوى اعتمادًا على دقة الفحص.
- Domain Validation: هذا هو المستوى الأقل صرامة من التحقق ، والأرخص. كل ما يتعين على الشركة القيام به هو إثبات أنها تسيطر على المجال.
- Organization Validation: يتصل المرجع المصدق مباشرة بالشخص أو الشركة التي تطلب الشهادة. هذه الشهادات أكثر جدارة بالثقة للمستخدمين.
- Extended Validation: يتطلب هذا فحصًا كاملًا لخلفية المؤسسة قبل إصدار شهادة SSL.
SSL ، أو طبقة مآخذ التوصيل الآمنة ، هو بروتوكول أمان إنترنت قائم على التشفير. تم تطويره لأول مرة بواسطة Netscape في عام 1995 لغرض ضمان الخصوصية والمصادقة وتكامل البيانات في اتصالات الإنترنت. SSL هو سلف تشفير TLS الحديث المستخدم اليوم.
1- شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate)
2- شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate)
3- شهادة الفعالية الممتدة (Extended Validation Certificate)
SSL هو السلف المباشر لبروتوكول آخر يسمى TLS (أمان طبقة النقل). في عام 1999 ، اقترح فريق عمل هندسة الإنترنت (IETF) تحديثًا لـ SSL. نظرًا لأن هذا التحديث تم تطويره بواسطة IETF ولم يعد Netscape متورطًا ، تم تغيير الاسم إلى TLS. الاختلافات بين الإصدار النهائي من SSL (3.0) والإصدار الأول من TLS ليست جذرية ؛ تم تطبيق تغيير الاسم للدلالة على التغيير في الملكية.
إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتي على يوتيوب ليصلك كل جديد حول ووردبريس. يمكنك أيضًا أن تجدني على فيسبوك و انستقرام.
SSL
شهادة SSL
TLS
شهادة TLS
https
SSL Certificate
TLS Certificate
