ما هي شهادة امان الموقع – SSL Certificate؟
شهادة SSL هي شهادة رقمية توفر مصادقة لموقع ويب. يرمز SSL إلى طبقات مآخذ التوصيل الآمنة ، وهو بروتوكول تقني قياسي يتيح الاتصال المشفر بين خادم الويب ومتصفح الويب.
بمعنى آخر ، يتم استخدام شهادة SSL لضمان أمان الإنترنت عن طريق منع أي طرف ثالث لديه نية ضارة من اعتراض أي معلومات يتم إرسالها أو قراءتها أو تعديلها.
حالة الاستخدام المثالية لاستخدام شهادات SSL هي متجر على الإنترنت. عادة ، لديهم الكثير من المعاملات التي تحتوي على معلومات التعريف الشخصية ومعلومات بطاقة الائتمان. بدون شهادات SSL ، قد تتعرض هذه البيانات الحساسة لطرف ثالث.
ما هي المعلومات التي تحتوي عليها الشهادة؟
تحتوي شهادة SSL على معلومات هوية مختلفة وفقًا لمعيار X.509 ، وهو عادةً ما تستخدمه جميع شهادات TLS / SSL. ستتضمن الشهادة البيانات التالية:
- الرقم التسلسلي: يستخدم لتعريف الشهادة بشكل فريد.
- الموضوع: الشخص أو الكيان المحدد.
- خوارزمية التوقيع: الخوارزمية المستخدمة لإنشاء التوقيع.
- التوقيع: التوقيع الفعلي للتحقق من أنه صادر عن المُصدر.
- المُصدر: الجهة التي قامت بالتحقق من المعلومات وإصدار الشهادة.
- صالح – من: تاريخ إصدار الشهادة.
- صالح إلى: تاريخ انتهاء الشهادة.
- استخدام المفتاح: الغرض من المفتاح العام (مثل التشفير والتوقيع وتوقيع الشهادة).
- المفتاح العام: المفتاح العام.
- خوارزمية بصمة الإبهام: الخوارزمية المستخدمة لتجزئة شهادة المفتاح العام.
- بصمة الإبهام (المعروفة أيضًا باسم بصمة الإصبع): التجزئة نفسها ، تُستخدم كنموذج مختصر لشهادة المفتاح العام.
لماذا تحتاج إلى شهادة SSL لموقعك على الويب؟
أنت بحاجة إلى شهادة SSL للتحقق من ملكية موقع الويب الخاص بك ومنع الهجمات من إنشاء نسخة من موقع الويب الخاص بك. والأهم من ذلك أنه ينقل الثقة إلى المستخدمين.
سيساعدك استخدام شهادة SSL في تأمين المكونات الهامة لموقعك على الويب ، مثل:
- معلومات المصادقة
- معلومات الدفع مثل تفاصيل بطاقة الائتمان
- PPI (معلومات التعريف الشخصية)
- المستندات القانونية والطبية
بالنسبة إلى الشركات ، تعد شهادات SSL ضرورية لأنها الطريقة الوحيدة للحصول على عنوان HTTPS. ستقوم مواقع الويب الحديثة بوضع علامة على المواقع التي لا تحتوي على شهادة SSL على أنها “غير آمنة” مما قد يكون ضارًا جدًا بأعمالهم ، لذا فإن وجود HTTPS في العنوان أمر لا بد منه.
أنواع شهادات SSL
هناك عدة أنواع من شهادات SSL ولكن هذه هي أهم ستة منها:
شهادات التحقق من الصحة الممتدة (EV SSL)
ربما يكون هذا هو أفضل نوع شهادة SSL يمكنك الحصول عليه. على الرغم من أنها باهظة الثمن ، إلا أنها الأكثر شيوعًا التي تجدها على مواقع الويب رفيعة المستوى ، خاصةً لأنها تتعامل مع معلومات التعريف الشخصية وتفاصيل بطاقة الائتمان. يمكنك معرفة ما إذا كان موقع الويب يحتوي على EV SSL من خلال النظر إلى القفل في شريط العناوين لأنه سيعرض معلومات المالكين هناك.
عادةً ما يتضمن الحصول على شهادة EV SSL إجراء عملية التحقق من الهوية لتأكيد ملكية المجال أو ما إذا كان مصرحًا لهم قانونًا باستخدام اسم المجال المذكور.
شهادات التحقق من صحة المنظمة (OV SSL)
مثل EV SSL ، توفر شهادة OV SSL نفس مستوى الأمان الذي يجب على المالك أن يخضع لعملية فحص مماثلة للحصول عليها. يتمثل الاختلاف الرئيسي بين الاثنين في وجهة نظر السعر لأن OVS SSL يميل إلى أن يكون أقل تكلفة لأنه عادة ما يتعامل مع المعلومات الشخصية فقط.
اقرء ايضا : مزود خدمات البيانات الكبيرة السحابية
شهادات التحقق من صحة المجال (DV SSL)
هذه أسهل في الحصول عليها من OV SSL أو EV SSL الأغلى ثمناً لأنها لا تتطلب عملية فحص مفصلة ، كما أنها ليست باهظة الثمن. هذه هي الأكثر شيوعًا التي تراها على المدونات الشخصية والمواقع الإلكترونية البسيطة. باختصار ، يمكن استخدام شهادة DV SSL في أي مكان لا يوجد فيه نقل بيانات بين المستخدم وموقع الويب. لا تعرض هذه الشهادات أي معلومات عن المالك في شريط العناوين ولكنها تعرض رمز قفل HTTPS.
شهادات Wildcard SSL
تعد شهادات SSL هذه شائعة جدًا وسهلة الاستخدام لأنها تسمح لك بتأمين مجال أساسي مثل https://alafnan.dev/ ، بالإضافة إلى أي نطاقات فرعية قد تكون لديك مثل https://blog.alafnan.dev/ أو https://payment.alafnan.dev/.
شهادات SSL متعددة المجالات (MDC)
يمكن استخدام شهادات MDC لتأمين مجالات ونطاقات فرعية متعددة في وقت واحد. التحذير الوحيد هو أن المستخدم يجب أن يعلن عن كل مجال ومجال فرعي بما في ذلك المجالات التي تستخدم www. وأولئك الذين لا يفعلون ذلك. على سبيل المثال: يجب على المستخدم تأمين www.alafnan.dev بالإضافة إلى موقع alafnan.dev.
شهادات الاتصالات الموحدة (UCC)
تعتبر UCC أيضًا شهادات SSL متعددة المجالات (MDC). بينما تم استخدامها في السابق لتأمين Microsoft Exchange و Live Com Servers ، يمكن لأي موقع ويب الآن استخدام هذه الشهادات لتأمين مجالات متعددة تحت شهادة واحدة.
يتم التحقق من صحة شهادات UCC من قبل نفس المنظمة. يمكن استخدامها باعتبارها EV SSL لعرض القفل الأخضر في شريط العنوان ، وبالتالي ضمان مستوى أعلى من الثقة.
كيف تحصل على شهادة
يتم إصدار شهادات SSL من قبل المرجع المصدق (CA). يمكن أن توفر هذه المراجع المصدقة شهادات مجانًا أو تتقاضى ما يزيد عن 500 دولار أمريكي لكل شهادة ، اعتمادًا على مستوى الأمان الذي ستوفره هذه الشهادات.
بمجرد تحديد شهادة SSL التي تريدها ، سيتعين عليك تثبيت الشهادة على الخادم الخاص بك. في أغلب الأحيان ، هذه ليست مهمة بسيطة ولكنها تعتمد على المزود.
كيف يعمل SSL
بمجرد تثبيت شهادة SSL ، سترى على الفور أنه يمكن الوصول إلى عنوان URL الخاص بك عبر HTTPS بدلاً من HTTP. على الرغم من أن هذه العملية يمكن أن تكون بسيطة ، فسيتعين عليك في كثير من الأحيان إعادة التحقق من كل مورد تقوم بتحميله إلى صفحتك للتأكد من أنك لا تطلب أي شيء عبر HTTP.
يعمل بروتوكول SSL عن طريق إضافة مستوى إضافي من الأمان إلى الاتصال باستخدام المصافحة. مصافحة SSL هي نوع من الاتصالات المشفرة بين خادم الويب والمتصفح الذي يسمح بإرسال المفتاح العام والتحقق منه.
المفاتيح العامة والخاصة المستخدمة في SSL عبارة عن سلاسل طويلة من الأحرف المستخدمة لتشفير وفك تشفير البيانات التي تتنقل بين الخادم والعميل. ستستخدم الشهادة نفسها المفتاح العام للحصول على المعلومات من الخادم بينما سيتم استخدام المفتاح الخاص ، الذي يتم الاحتفاظ به في مكان آمن ، للتحقق من صحة الطلب ، مما يسمح للخادم بالاستجابة للطلب.
تعمل عملية التحقق من صحة شهادة SSL بين خادم الويب والمتصفح على النحو التالي:
- يرسل المتصفح (أو العميل) رسالة تتضمن رقم إصدار شهادة SSL للعميل ، وإعدادات التشفير ، والبيانات الخاصة بالجلسة ، والمعلومات الأخرى التي يحتاجها الخادم للسماح بجلسة مشفرة.
- ثم يواصل الخادم الرد برسالة “server hello”. يتضمن ذلك رقم إصدار SSL للخادم ، وإعدادات التشفير ، والبيانات الخاصة بالجلسة ، وشهادة SSL مع مفتاح عام ، وغيرها من المعلومات التي يحتاجها العميل للتواصل مع الخادم عبر SSL.
- يتحقق المتصفح من شهادة SSL للخادم من المرجع المصدق ويصادق على الخادم. إذا فشلت المصادقة ، فإن العميل يرفض اتصال SSL ويتسبب في حدوث خطأ. إذا نجحت المصادقة ، تنتقل العملية إلى الخطوة 4.
- ينشئ العميل مفتاح جلسة ، ويشفره بالمفتاح العام للخادم ، ويرسله إلى الخادم. إذا طلب الخادم مصادقة العميل ، يرسل العميل شهادة SSL الخاصة به إلى الخادم.
- يفك الخادم تشفير مفتاح الجلسة بمفتاحه الخاص ويرسل الإقرار إلى العميل المشفر باستخدام مفتاح الجلسة.
قد يهمك تطبيق ادارة الملفات
كيف تتحقق مما إذا كان موقع الويب لديه شهادة SSL
أسهل طريقة لمعرفة ما إذا كان الاتصال آمنًا هي البحث عن رمز HTTPS بجوار شريط العنوان في متصفحك المفضل. يمكنك أيضًا التحقق مما إذا كان هناك HTTPS بدلاً من HTTP أمام اسم النطاق. إذا كان هناك (وعادة ما يكون أخضر) ، فهذا يعني أن اتصال موقع الويب آمن.
إذا لم تتمكن من رؤيتها ، أو إذا كانت حمراء ، فهذا يعني أن الشهادة غير صالحة أو منتهية الصلاحية أو بها خطأ.
أخطاء شهادة SSL
يحدث خطأ في شهادة SSL عندما يتعذر على المستعرض التحقق من شهادات SSL التي تم إرجاعها بواسطة خادم الويب. إذا حدث هذا ، فسيقوم المتصفح بحظر موقع الويب من تبادل أي معلومات وعرض خطأ مثل الخطأ أدناه:
أخطاء شهادة SSL الأكثر شيوعًا هي:
- شهادة SSL وسيطة مفقودة. هذا عادة ما يكون نتيجة التثبيت السيئ للشهادة أو سوء إدارة مسؤول الموقع.
- يحتوي موقع الويب على شهادة موقعة ذاتيًا. في حين أن هذه ممارسة شائعة مقبولة في بيئات التطوير ، لا يمكن لهذه الشهادات الموقعة ذاتيًا العمل في المشاريع التجارية.
- مزيج من طلبات HTTP و HTTPS. حتى إذا كانت الشهادة صالحة ، فقد يستمر موقع الويب في إرسال خطأ إذا كان هناك طلب HTTP غير آمن في الشفرة.
- خطأ عدم تطابق اسم شهادة SSL. بينما يجب أن تتطابق الشهادة مع المجال ، هناك حالات يلزم فيها إصدار شهادات معينة لكلا المجالين – تلك التي تتضمن www. وأولئك الذين لا يفعلون ذلك.
ماذا يحدث عندما تنتهي صلاحية شهادة SSL أو تكون غير صالحة؟
إذا كانت الشهادة غير صالحة أو انتهت صلاحيتها ، فمن المرجح أن يعرض المتصفح رسالة خطأ (مماثلة لتلك المعروضة أعلاه) ، بالإضافة إلى شطب نص HTTPS في شريط العناوين.
كيفية ضمان أمان الموقع: مراقبة شهادات SSL
تعد مراقبة شهادات SSL الخاصة بك أمرًا جيدًا دائمًا لأن وجود موقع ويب غير آمن يمكن أن يؤدي إلى نقص ملحوظ في الجدارة بالثقة من قبل مستخدميها. ناهيك عن العقوبات التي قد تحصل عليها بقدر ما تذهب إليه مُحسّنات محرّكات البحث نظرًا لأن معظم محركات البحث تستخدم ما إذا كان موقع الويب لديه شهادة أمان أم لا كمعايير في خوارزمية ترتيب البحث الخاصة بهم.
أثناء التحقق مما إذا كان موقع الويب يحتوي على شهادة SSL صالحة أمر بسيط إلى حد ما ، فإن المراقبة مختلفة قليلاً – عليك استخدام أداة خارجية لمراقبة شهادة أمان موقع الويب الخاص بك.
هناك العديد من أدوات مراقبة SSL المتاحة ،افضل الادوات لمراقبة شهادة الامان للموقع، والتي تنبهك كلما فشلت الشهادة بغض النظر عن السبب. يتيح لك ذلك التأكد من عدم حصولك على أي عقوبة لعدم امتلاك شهادة صالحة وأن أي حلول خارجية قد تستخدمها ستستمر في العمل بشكل صحيح.
خاتمة
كانت هذه نبذة عن شهادة امان الموقع وانواعها في شركة الافنان لتكنلوجيا المعلومات نوفر انواع من شهادات الامان للموقع وتأتي مجانا مع كل خطط الاستضافة والسيرفرات .
مصدر الموضوع : SSL Certificate
التنبيه: طلبات HTTP 2022
التنبيه: أفضل أدوات DevOps في عام 2022
التنبيه: ما هي التجارة الالكترونية وانواعها ؟ 2022
التنبيه: أكبر رسم محتوى LCP 2022