محتوى المقال
ما هي شهادة SSL؛ تحتاج الشركات إلى نظام حماية لمواقعها الإلكترونية؛ للحفاظ على أمان وخصوصية المعلومات الخاصة بالعملاء، وتقدم شهادة ssl هذه الخدمة؛ حيث أنها شهادة رقمية بواسطتها يتم حماية الاتصالات عبر الإنترنت، وتمثل عائقًا أمام المحتالين من التجسس وسرقة معلومات العملاء عند انتقالها من نظام لآخر، إذا كنت من المهتمين بهذا الموضوع فتابع معنا مقال اليوم؛ حيث سنقدم لكم كافة المعلومات عن ما هي شهادة SSL وأنواعها وكيفية شرائها.
ما هي شهادة SSL؟
إذا كنت تسأل عن ما هي شهادة SSL، فشهادة الامان ssl هي شهادة رقمية توفر الحماية مواقع التجارة الالكترونية والتسويق الالكتروني وغيرها من المواقع المختلفة من خلال التحقق من هوية المواقع، وإنشاء اتصال مشفر لحماية البيانات التي يتم نقلها بين نظامين أو موقعين، ويمكنك معرفة الموقع المحمي من خلال ظهور علامة القفل بجانب عنوان URL، وظهور اختصار HTTPS في عنوان URL أما إذا الموقع غير محمي بهذه الشهادة فسيظهر اختصار HTTP بدون حرف S؛ مما يوفر الثقة والأمان لزائري الموقع.
كان يوجد نسخ عديدة من SSL منذ إنشائها من 25 عام، وقد واجهت العديد من المشاكل الأمنية إلى أن تم تجديدها وإعادة تسميتها بإسم TLS وما زالت مستخدمة حتى الآن، لكن ظل الإسم القديم SSL موجود ويتم إطلاقه على الإصدار الحديث.
كيف يعمل SSL؟
بعد التعرف على ما هي شهادة SSL، سنتعرف على آليات عملها، فتعتمد SSL في عملها على استخدام خوارزميات التشفير؛ للتأكد من تشفير البيانات التي يتم إرسالها بين نظامين مختلفين؛ وذلك لمنع المحتالين من الاطلاع على هذه البيانات التي قد تكون خاصة وسرية كالأسماء أو البطاقات الائتمانية أو محل الإقامة أو أي معلومات مالية أخرى، وتتم هذه العملية وفقًا للآليات التالية:
- في البداية يتصل الخادم أو المستعرض بخادم ويب محمي بشهادة SSL.
- ثم يطلب منه أن يقوم بتعريف نفسه.
- بناءً على ذلك الطلب يقوم خادم الويب بإرسال نسخة شهادة الأمان SSL.
- يتحقق المستعرض من موثوقية الشهادة، ثم يقوم بإرسال إشعار لخادم الويب.
- بعد ذلك يرسل خادم الويب إقرار مذيل بتوقيع رقمي؛ من أجل بدء الجلسة المشفرة بشهادة SSL.
- ثم يتشارك المستعرض وخادم البيانات المشفرة فيما بينهما.
هذه العملية تسمى بتأكيد اتصال SSL، وهذه العملية التي تبدو لك مطولة لا تستغرق في الحقيقة سوى مللي ثانية، ويمكنك استعراض تفاصيل شهادة SSL للموقع من خلال الضغط على القفل الظاهر في شريط العنوان URL وتتضمن تفاصيل هذه الشهادة ما يلي:
- إسم المجال الذي أُصدرت الشهادة من أجله.
- المرجع المصدق الذي أصدرها.
- إسم المؤسسة أو الفرد الذي أُصدرت له.
- التوقيع الرقمي الخاص بالهيئة المسؤولة عن إصدار الشهادات.
- المجالات الفرعية ذات الصلة.
- تاريخ إصدار شهادة SSL، وموعد انتهاء صلاحيتها.
- المفتاح العام.
اطلع على: “كيف أتعلم الكتابة الصحيحة“
أنواع شهادة SSL
يوجد أنواع من شهادة SSL تختلف تبعًا لمستويات التحقق التي توفرها، نقدم لكم من خلال مقالنا ما هي شهادة SSL أبرز 6 أنواع منها ومواصفاتهم:
شهادات EV SSL
هي شهادات موسعة للتحقق من الصحة، وهي أعلى مستوى من شهادات SSL وأكثرها تكلفة، وتستخدم في المواقع الكبيرة التي تحوي بيانات هامة، عند تثبيتها يتم عرض علامة القفل وإسم الشركة واختصار HTTPS في شريط URL، مما يميز الموقع عن غيره من خوادم الويب الضارة.
لكي يتمكن الخادم من تثبيت شهادة EV SSL، فمالك الموقع يخضع لعملية تحقق للتأكد من هويته وأن له الحق القانوني في التمتع بكافة حقوق المجال.
شهادات OV SSL
هي شهادات موثقة من المؤسسة، هذا النوع من الشهادة يتماثل في مستوى التحقق مع النوع السابق، فبمجرد تثبيت شهادة OV SSL يخضع المالك لعملية تحقق أساسية، ويتم عرض معلومات المالك في شريط URL لتمييزه عن غيره من المواقع الضارة، وتأتي هذه الشهادات في المرتبة الثانية من حيث التكلفة، وهدفها الأساسي حماية المعلومات الحساسة وجعلها سرية عند انتقالها أثناء المعاملات.
شهادات DV SSL
هي شهادات التأكد من المجال، وتوفر ضمان وتشفير أقل من الأنواع السابقة، ويتم استخدامها بكثرة في المواقع المعلوماتية أو انواع المدونات المختلفة، وتعتبر أقل تكلفة من الأنواع الأخرى، ويمكن إتمام عملية شرائها بسهولة؛ حيث تتطلب فقط من مالك الموقع التأكد من ملكيته للمجال من خلال الإجابة على مكالمة على الهاتف أو رسالة على الإيميل، ويعرض فقط HTTPS على شريط العنوان.
شهادات SSL باستعمال أحرف البدل
توفر الشهادة الواحدة من هذا النوع حماية مجال رئيسي ومجالات فرعية ليس لها حدود، فيمكنك شراء هذا النوع الأقل تكلفة لتأمين مجالات فرعية عديدة من التي تمتلكها، تحتوي هذه الشهادة على علامة النجمة “*” وتعد جزءًا من الإسم الشائع، وتعبر عن أي مجالات فرعية يناسبها المجال الأساسي.
شهادة MDC متعددة المجالات
لمن يسأل عن ما هي شهادة SSL متعددة المجالات، فهي شهادات تستخدم لتأمين مجالات عديدة أساسية وفرعية باستثناء المجالات المحلية، مثل example.com، any thing.com.au هذه الشهادات لا تدعم المجالات الفرعية افتراضيًا، فإذا كنت ترغب في تأمينها يجب تحديد أسماء المضيفين أثناء شرائها.
شهادة UCC
لمن يسأل عن ما هي شهادة SSL للاتصالات الموحدة، وهي شهادات عديدة المجالات تم تصميمها في البداية لحماية خوادم مايكروسوفت واتصالات، ويستيطيع صاحب الموقع استخدامها لحماية أسماء مجالات عديدة على نفس الشهادة، يمكن التأكد من صحة هذه الشهادات من القفل الظاهر على شريط العنوان، وتمنح زائري المواقع ضمان عالي المستوى عبر شريط URL الأخضر.
اقرأ أيضًا: “افضل منصات المتاجر الالكترونية“
كيفية الحصول على شهادات SSL
يمكن شراء شهادة ssl من مرجع مصدق بشكل مباشر، حيث تقوم سلطات التصديق بإصدار الملايين من الشهادات سنويًا، ويمكن أن يتراوح سعر شهادة ssl من شهادة SSL مجانية لشهادات يصل سعرها إلى مئات الدولارات، ويتوقف ذلك على مستوى الحماية الذي تحتاجه، فيما يلي نقدم لكم من خلال مقالنا ما هي شهادة SSL أبرز 4 خطوات تساعدك على الحصول عليها بسهولة:
- في البداية يتم إعداد الخادم والتحقق من التحديث لسجل WHOIS وتطابقه مع ما تقدمه إلى سلطات التصديق، تحتاج فقط عرض إسم وعنوان الشركة.
- ثم قم بإرسال طلب اعتماد الشهادة على الخادم (CSR) إلى المرجع المصدق؛ للتأكد من صحة المجال ومعلومات الشركة.
- بعد اكتمال عملية تحقق من شهادة SSL التشفير، قم بتثبيت الشهادة.
- بعد الحصول عل الشهادة، قم فورًا بتكوينها على مضيف موقع الويب، أو على الخودام في حالة استضافة موقع ويب.
تجدر الإشارة هنا إلى أن سرعة استلام الشهادة تعتمد على نوعها ومصدر الحصول عليها، وتختلف مستويات التأكد من الصحة في الفترة الزمنية التي تستغرقها، فيمكن استلام الشهادة للتأكد من صحة المجالات البسيطة بعد عدة دقائق من طلبها، بينما تحتاج شهادات التأكد من الصحة الموسعة مدة تستغرق أسبوعًا كاملاً.
اقرأ أيضًا: “الشراء من علي بابا السعودية“
الفرق بين SSL و TLS
شهادة SSL وTLS هما جزءان مهمان من تشفير الاتصالات عبر الإنترنت، إلا أنه يوجد فارق بينهما، نوضح لكم من خلال مقالنا ما هي شهادة SSL أبرز هذه الفوارق:
SSL (Secure Sockets Layer)
- ما هي شهادة SSL، هي بروتوكول تأمين تم تطويره في أوائل التسعينيات لتشفير البيانات وتأمين الاتصالات عبر الإنترنت.
- أصبح قديمًا وغير آمن بسبب العديد من الثغرات والهجمات المكتشفة عليه، وهو يستخدم نسخ معروفة بأنها غير آمنة مثل SSLv2 وSSLv3.
TLS (Transport Layer Security)
- هو خليفة SSL، وتم تطويره ليصبح أكثر فعالية وأمان في تأمين الاتصالات عبر الإنترنت.
- TLS يُستخدم لتشفير البيانات وتوفير أمان الاتصالات الآمنة. تتوفر عدة إصدارات من TLS، وأحدث إصداراته هي الأكثر أمانًا وتوصي بها.
بعد التعرف على ما هي شهادة SSL، يمكن القول أن المفتاح (Key) الرئيسي للفرق بينهما هو أن SSL هو الجيل الأقدم والأقل أمانًا، بينما TLS هو الجيل الأحدث والأكثر استخدامًا وأمانًا. في الواقع، غالبًا ما يشار إلى استخدام “SSL” بشكل عام عند الحديث عن تأمين الاتصالات عبر الإنترنت، ولكن في الواقع، يتم استخدام TLS بشكل أكثر شيوعًا اليوم ويجب استخدامه لضمان الأمان.
كيف احصل على شهادة SSL؟
- شراء شهادة SSL
- توليد طلب CSR (Certificate Signing Request)
- شراء الشهادة وتقديم CSR
- تثبيت الشهادة على الخادم
- تكوين الخادم لدعم HTTPS
ما هو الفرق بين SSL و TLS؟
- SSL (Secure Sockets Layer) هو البروتوكول الأقدم الذي تم تطويره لتأمين الاتصالات عبر الإنترنت.
- TLS (Transport Layer Security) هو الخليفة الحديثة لبروتوكول SSL وتم تطويره ليكون أكثر أمانًا وفعالية.
كيف تتم عملية التشفير بين المتصفح والسيرفر؟
- المفتاح العام (Public Key): يتم مشاركته مع الجميع ويستخدم لتشفير البيانات قبل إرسالها.
- المفتاح الخاص (Private Key): يُحتفظ به سرياً ويستخدم لفك تشفير البيانات التي تم تشفيرها بالمفتاح العام.
في الختام، نكون قدمنا إجابة وافية عن ما هي شهادة SSL، فهي عبارة عن شهادات رقمية توفر حماية وتأمين البيانات عند انتقالها بين نظامين أو موقعين من مواقع الويب، ويوجد أنواع مختلفة من هذه الشهادة، ويختلف سعر شهادة SSL من نوع لآخر، ويمكنك الحصول على شهادات SSL من المرجع المصدق، ثم يتم تثبيتها والتحقق من المجال، وتختلف مدة التحقق بين مستويات التأكد من الصحة.