ما هي شهادة SSL وأهميتها في توثيق الاتصالات 2021

شهادة SSL وأهميتها في توثيق الاتصالات

تُعد شهادة SSL والشهادات الرقمية لبنة أساسية في بناء أنظمة المعلومات الحالية من جميع الأشرطة. بدون الشهادات الرقمية، لن يكون لدينا تجارة إلكترونية، أو تسوق عبر الإنترنت، أو أجهزة محمولة، أو عمليات تسجيل دخول آمنة إلى حساباتنا عبر الإنترنت، أو تقريبًا أي من أنظمة الذكاء الاصطناعي التي تعتمد عليها الشركات اليوم. سواء كانت مرئية لك أم لا، فإنك تعتمد على الشهادات الرقمية للاتصالات والترفيه والخدمات التي تعتمد عليها كل يوم.

الشهادات معقدة للغاية من الناحية الفنية، وتتضمن نماذج الثقة والتشفير ومعايير الصناعة ومتطلبات المصادقة وغير ذلك الكثير. لذلك في بعض الأحيان قد يكون من الصعب على شخص ليس لديه الخبرة الكافية في علوم الكمبيوتر أن يفهمها. ستمنحك هذه المقالة الأساسيات التي تحتاجها لفهم وظائف شهادة SSL وكيف تؤثر على مستوى الأمان في موقعك.

ما هي شهادة SSL ؟

شهادة SSL هي نوع من الشهادات الرقمية التي توفر مصادقة لموقع ويب وتمكّنه من القيام باتصال مشفر. تخبر هذه الشهادات العميل أن مضيف خدمة الويب أظهر ملكية المجال لسلطة الشهادة في وقت إصدار الشهادة.

تشبه عملية المصادقة هذه إلى حد كبير ختم خطاب في ظرف قبل إرساله عبر البريد، تُستخدم شهادة SSL (Secure Sockets Layer) بشكل شائع في مواقع التجارة الإلكترونية والصفحات التي تتطلب من المستخدمين تقديم معلومات شخصية أو معلومات بطاقة الائتمان.

من خلال التأكد من أن جميع البيانات التي يتم تمريرها بين الطرفين تظل خاصة وآمنة، يمكن أن يساعد تشفير شهادة SSL في منع المتسللين من سرقة المعلومات الخاصة مثل أرقام بطاقات الائتمان، والمعلومات المصرفية، والأسماء، والعناوين.

توقع الباحثون أن تشكل التجارة الإلكترونية 17% من إجمالي مبيعات التجزئة في الولايات المتحدة بحلول عام 2022، ارتفاعًا من حوالي 12.7% في عام 2017. هذا النمو ممكن فقط مع وجود أساس من الثقة. تنشئ شهادةSSL  الثقة مع المستخدمين من خلال التحقق من أن مواقع الويب المُستخدمة لتتبع الموارد المالية وإجراء عمليات الشراء عبر الإنترنت آمنة وشرعية.

اقرأ أيضا: أهم 7 نصائح تضمن زيادة حماية مدونة الووردبريس

كيف تتعرف شهادة SSL على السيرفر؟

الغرض الأساسي من شهادة SSL هو التحقق من صحة هوية الخادم على الشبكة. لتحقيق ذلك، تحتوي كل شهادة على معلومات حول الكيان الذي تم إصدارها له. المعلومات الدقيقة الواردة هي دالة على مستوى التحقق من صحة الشهادة. يأتي SSL في 3 مستويات للتحقق من الصحة وضمان الثقة:

1 - التحقق من صحة المجال (DV)

يُعد التحقق من صحة المجال هو أخف مستوى من المصادقة متاح في شهادة SSL في حالة استخدام شهادة DV، فإن الشيء الوحيد الذي تتم المصادقة عليه بخصوص هوية حامل الشهادة هو أن هذا المالك يتحكم حقًا في اسم المجال الذي تم إصدار الشهادة من أجله.

2 - التحقق من صحة المؤسسة (OV)

التحقق من صحة المؤسسة هو المستوى الأوسط للمصادقة لشهادة SSL حيث تُقدم شهادة OV مطالبة حول هوية المنظمة التي تم إصدار الشهادة لها ومكان وجود هذه المؤسسة، يتم ترك مصادقة OV في الغالب لتقدير سلطة التصديق الفردية، على الرغم من أنها توفر معلومات حول هوية المؤسسة، نظرًا لأن عمليات المصادقة لا يتم الاحتفاظ بها وتدقيقها على مستوى عالٍ عالميًا، فإن المتصفحات الشائعة لا تعرض اسم الشركة داخل شريط العناوين.

3 - التحقق الامتدادي (EV)

وهو أعلى مستوى من مصادقة SSL ويتم المصادقة على هوية حامل شهادة EV وفقًا لمجموعة قياسية من البروتوكولات التي يُعتقد أنها جديرة بالثقة ومثبتة من خلال الاستخدام الموسع في العالم الحقيقي.

نظرًا لأن لديهم درجة عالية من الثقة للمعلومات الواردة في هذه الشهادات، تعرض جميع المتصفحات الشائعة مؤشر الثقة الأخضر، بما في ذلك اسم المؤسسة في شريط العنوان على يسار عنوان URL توفر معظم المتصفحات وصولاً سهلاً إلى معلومات إضافية مثل: المدينة التي توجد بها المنظمة والمرجع المصدق الذي أصدر هذه الشهادة.

اقرأ أيضا: 5 خطوات ضرورية لتأمين مدونات ومواقع الووردبريس

كيف تقوم شهادة SSL بالتشفير؟

شهادة ssl
ر

مما لا شك فيه أن شهادة SSL مطلوبة لتمكين الجلسات المشفرة عبر الإنترنت، لكن معظم الناس لا يدركون أن الشهادات نفسها لا تقوم بالفعل بالتشفير، بدلاً من ذلك، يتم تنفيذ التشفير وفك التشفير على التوالي بواسطة الجهاز الذي يرسل المعلومات والجهاز الذي يستقبلها.

ومع ذلك، الطريقة التي يتم بها إعداد بروتوكولات الاتصال، لن تستخدم أجهزة العميل والخادم عمليات الإرسال المشفرة على الإطلاق ما لم تكن شهادة SSL في مكانها الصحيح.

السبب الذي يجعل شهادة SSL مطلوبة لتمكين التشفير هو أنه بدون معرفة هوية الطرف الآخر، فإن التشفير نفسه لا يمثل حماية ضد سرقة المعلومات، لفهم سبب هذا البروتوكول، ضع في الاعتبار القياس.

لنفترض أنه يتعين عليك نقل عنصر ثمين للغاية عبر المدينة، لوحة تبلغ قيمتها ملايين الدولارات. عندما تتحرك لوحتك في الشوارع، فأنت تُريد التأكد من عدم سرقتها، ربما تستأجر سيارة مصفحة لتلتقط اللوحة، وتنقلها إلى العنوان الذي حددته، وتعطيها للمتلقي هُناك. إذا قام طاقم السيارة المدرعة بعمله بشكل صحيح، فستصل لوحتك بأمان دون وقوع حوادث.

في هذا القياس تشبه السيارة المصفحة التشفير، والتشفير هو دفاع غير قابل للاختراق بحيث لا يمكن لأي شخص الحصول على معلوماتك أثناء تجولها في المنطقة غير الخاضعة للرقابة من الإنترنت.

ولكن في هذا التشبيه، حددت أيضًا مكانًا محددًا يجب تسليم اللوحة فيه، الشاحنة المدرعة لم تخرج فقط وسلمت اللوحة لمن طلبها. بدلاً من ذلك، قامت فقط بتسليم اللوحة إلى الشركة المناسبة الموجودة في المكان المناسب، المصادقة مثل: عنوان التسليم في هذا القياس، تضمن المصادقة أن الطرف الذي يتلقى معلوماتك القيمة هو بالفعل الطرف الذي تتوقعه.

السبب في أن شهادة SSL مطلوبة للتشفير هو أنه بخلاف ذلك يكون الأمر مثل إرسال السيارة المدرعة دون تعليمات حول مكان تسليم اللوحة التي تبلغ قيمتها مليون دولار. كل هذه الحماية لا تهم حقًا إذا تم تسليم الأشياء الثمينة إلى الشخص الخطأ، لفرض هذا الزوج نفسه من الحماية، لن تشارك مكونات البنية التحتية لتكنولوجيا المعلومات القياسية في جلسات مُشفرة ما لم تكن SSL موثوقة في مكانها الصحيح.