إن شهادات SSL وأنوعها وألية عملها مهم اليك ذا كنت صاحب موقع إلكتروني وتهتم بامتلاك بيئة برمجية آمنة، فإن شهادات SSL تعتبر عنصرًا أساسيًا من عناصر أمان موقعك، وإعطاء ثقة للمستخدمين في استخدام موقعك.
في هذه المقالة سنتعرف ما هي شهادات الأمان (SSL Certiciates)، وكيف تعمل، وما هي أنواعها، وكيف يمكنك الحصول عليها وتنصيبها لموقعك. وهل يمكن الحصول عليها بشكل مجاني؟ وما هي أنواعها والفائدة منها؟L
شهادات SSL وأنوعها وألية عملها
هي التي تقوم بإظهار موقعك في المتصفح بامتداد HTTPS بدلًا من HTTP من HTTP، وهذا الامتداد يشير إلى أن موقعك أكثر أمانًا حيث يقوم ببإنشاء اتصال مشفر بين الخادم والعميل.
فمثلًا إذا كان موقع ووردبريس بالعربية يحتوي على شهادة SSL سيظهر للمستخدم بهذا الشكل: HTTPS://www.wpar.net
أما في حالة كان لا يمتلك شهادة SSL ، فسيظهر للمستخدم بهذا الشكل: HTTP://www.wpar.net
ولكن اطمئن فقد قمنا باستخدام شهادة أمان موثوقة في موقع ووردبريس بالعربية
هل الفارق هو إضافة حرف “S”، فقط لنطاق موعي؟
ان شهادات SSL وأنوعها وعملها هو ما يظهر للمستخدم أما في الحقيقة يعني للمستخدم أن اتصالك بهذا الموقع آمن.
حيث تتم مشاركة أي بيانات تدخلها بأمان مع هذا الموقع .
يضمن هذا الارتباط أن تظل جميع البيانات التي يتم تمريرها بين خادم الويب والمتصفح خاصة وسرية.
عندما تقرر زيارة موقع على الإنترنت في حال كان الموقع يملك شهادة SSL أول شيء يقوم به متصفحك هو إنشاء إتصال مع خادم الويب .
هذا الربط يسبب أن الموقع لديه شهادة أمان ويعتبر إرتباطاً آمنناً وبالتالي تكون المعلومات التي بينك وبين الموقع آمنة وغير معرضة للسرقة.
عندما تقوم بزيارة موقع ويب لديه شهادة SSL، سيقوم متصفحك بتكوين اتصال بخادم الويب، ثم يقوم بربط المتصفح والخادم.
يعتبر هذا الربط آماناً لضمان عدم تمكن أي شخص غيرك وموقع الويب من رؤية ما تكتبه أو الوصول إليه.
ما الذي تستفيد منه المواقع عند استخدام SSL؟
كما يسمح بروتوكول شهادات SSL وأنوعها وعملها بنقل المعلومات الحساسة مثل أرقام بطاقات الائتمان وبيانات اعتماد تسجيل الدخول بأمان.
ما هي أنواع شهادات SSL
هناك عدة أنواع شهادات الأمان التي يمكن الحصول عليها ومنها:
1- شهادات EV
هذه الشهادة HTTPS واسم النشاط التجاري وبلد العمل في شريط العناوين لتقليل الخلط بينك وبين موقع ويب غير مرغوب فيه.
إذا كان موقعك على الويب يعالج أمور الدفع والشراء أو يجمع البيانات فقد ترغب في الحصول على هذه الشهادة.
2- شهادة OV
تتحقق هذه الشهادة من صحة مؤسستك وتتحقق من صحة المجال. توفر شهادات SSL هذه، مستوى متوسطًا من التشفير. تقوم هذه الشهادة بتشفير المعلومات المهمة والحساسة بالنسبة للمستخدمين أثناء التعاملات، كذلك تعرض الشهادة معلومات صاحب موقع الويب في شريط العناوين.
تستخدم هذه الشهادة غالباً من قبل المواقع التجارية والمواقع التي تريد إبقاء معلومات العملاء سرية.
3- شهادة DV
تتحقق هذه الشهادة من صحة المجال ولكن بأقل قدر وإمكانيات من التشفير وتظهر كقفل أخضر بجوار عنوان URL في العنوان.
تستخدم عادة من قبل مواقع الويب المختصة بالإعلانات أو المدونات.
الحصول على الشهادة تتطلب اثبات ملكية المجال على بريد إلكتروني أو مكالمة هاتفية ويمكنك الحصول عليها بسرعة وبتكلفة أقل .
4- شهادات Wildcard SSL
تضمن Wildcard SSLs أنه إذا اشتريت شهادة لمجال واحد، فيمكنك استخدام نفس الشهادة للنطاقات الفرعية.
على سبيل المثال، لدينا النطاق الأساسي (www.cloudfare.com) والذي يحتوي على عدد من المجالات الفرعية مثل (blog.cloudflare.com) و (support.cloudflare.com) و(developer.cloudflare.com). هذه المجالات هي مجالات فرعية، ضمن المجال الأساسي (cloudflare.com).
بالتالي عند الحصول على شهادة Wildcard SSL، ستحصل على شهادة أمان للمجال الأساسي ومجالاته الفرعية أيضاً.
كيف تعمل شهادات SSL
يقوم عمل SSL على التشفير المتماثل حيث يستخدم SSL التشفير المتماثل لنقل البيانات بين المتصفح وخادم الويب .
مفاهيم يجب معرفتها، قبل معرفة آلية عمل SSL:
التشفير غير المتماثل
التشفير غير المتماثل، يعرف كذلك ب (تشفير المفتاح العام) ويستخدم زوجاً من المفاتيح لتشفير البيانات وفك تشفيرها. الفكرة هنا، أنه يتم مشاركة مفتاح واحد من المفاتيح مع المستخدم الذي يطلب ذلك ويبقى المفتاح الثاني سراً ويسمى المفتاح الخاص.
هذا يعني أنه لا يمكن فك تشفير البيانات المرسلة إلى من خلال استخدام المفتاح العام ذي الصلة.
يستخدم SSL التشفير غير المتماثل لبدء الاتصال المعروف باسم مصافحة SSL.
التشفير المتماثل
الفكرة في التشفير المتماثل، أنه يوجد مفتاح واحد فقط يقوم بتشفير وفك تشفير البيانات وهذا المفتاح يجب أن يكون لدى كل من المرسل والمستقبل هذا المفتاح، وهو معروف لهما فقط.
يستخدم SSL التشفير المتماثل بعد إتمام عملية الاتصال الأولي.
ماذا يحدث في بروتوكل SSL بالخلفية
بدايةً، سيقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى المصافحة (SSL Handshake). هذه المصافحة تحدث بشكل سريع جداً ولا تلاحظ من قبل المستخدم.
كيف تحدث مصافحة SSL:
- يرسل العميل الطلب والتي تحتوي على (رقم إصدار الشهادة و إعدادات التشفير والبيانات الخاصة بالجلسة والمعلومات الأخرى التي يحتاجها الخادم للتواصل مع العميل.
- يستجيب الخادم برسالة “Hello message”. يتضمن ذلك (رقم إصدار SSL للخادم، وإعدادات التشفير، والبيانات الخاصة بالجلسة، شهادة SSL بمفتاح عام).
- يتحقق العميل من شهادة SSL للخادم من CA (المرجع المصدق) ويصادق الخادم. إذا نجحت المصادقة، عليك بالانتقال إلى الخطوة 4.
- ينشئ العميل مفتاح جلسة، ويشفر بالمفتاح العام للخادم ويرسله إلى الخادم. إذا طلب الخادم مصادقة العميل، يرسل العميل شهادته الخاصة إلى الخادم.
- يفك الخادم تشفير مفتاح الجلسة بمفتاحه الخاص ويرسل الإقرار إلى العميل المشفر باستخدام مفتاح الجلسة.
ما هي المعلومات التي تحتوي عليها شهادة SSL؟
تحوي شهادات SSL على مجموعة من المعلومات ومنها:
- اسم المجال الذي تم إصدار الشهادة له.
- الشخص أو المنظمة أو الجهاز الذي تم إصدارها له.
- المجالات الفرعية المرتبطة.
- تاريخ اصدار الشهادة.
- تاريخ انتهاء صلاحية الشهادة.
- المفتاح العام
كيف يمكن الحصول على شهادة SSL مجانًا
يمكن الحصول على شهادات SSL من شركة Let’s Encrypt، بشكل مجاني وهي شركة أعطت شهادات لأكثر من 225 مليون موقع. كذلك حصلت هذه الشركة على دعم شركات كبيرة مثل (Google و Facebook و Shopify و WordPress.com وغيرها).
تكمن الصعوبة هنا، أنك يجب أن خبيراً بعض الشيء بأمور التشفير وأنظمة الخادم لكي تستطيع تثبيت الشهادة على موقعك.
بعض من شركات الإستضافة التي تقدم شهادة SSL مجانية:
- Bluehost
- SiteGround
- HostGator
- InMotion
- GreenGeeks
- iPage
وغيرها من الشركات الموثوقة التي توضح ذلك للمستخدم غالبًا، في صفحة شراء الاستضافة.
إذا كنت تستخدم بالفعل إحدى هذه الشركات، فيمكنك تشغيل شهادة SSL المجانية الخاصة بك من لوحة تحكم الاستضافة.
عند التنشيط، ستقوم الإضافة بالتحقق لمعرفة ما إذا تم تمكين شهادة SSL الخاصة بك. بعد ذلك، سيتم تشغيل إعادة توجيه HTTP إلى HTTPS وتغيير إعدادات موقع الويب لبدء استخدام SSL / HTTPs.
الأسئلة الشائعة
كيف يمكن معرفة ما إذا كان الموقع به SSL؟
يمكنك استخدام أداة لفحص وجود شهادات SSL من عدمها، وهي أداة مجانية.
ما فائدة شهادة SSL لتحسين محركات البحث؟
وفقًا لمحللي اتجاهات مشرفي المواقع من Google، تعد طبقة شهادات الأمان جزءًا من خوارزمية ترتيب البحث في جوجل، والمواقع التي تمتلك الشهادة هي أكثر فرصة من المواقع التي لا تمتلك شهادة SSL.
أين يمكن الحصول على شهادات SSL؟
الجزء الأكثر أهمية في شهادة SSL هو مصدرها و يتم إصدار شهادات SSL من قبل المراجع المصدقة وهي مؤسسات موثوق بها للتحقق من هوية وشرعية أي كيان .
من يحتاج إلى شهادة SSL؟
- تسجيلات الدخول وكلمات المرور
- المعلومات المالية (على سبيل المثال، أرقام بطاقات الائتمان والحسابات المصرفية)
- البيانات الشخصية (مثل الأسماء والعناوين وأرقام الضمان الاجتماعي وتواريخ الميلاد)
- معلومات الملكية
- الوثائق والعقود القانونية
ما هي إضافات الووردبريس التي تساعد على تثبيت SSL؟
يوجد العديد من الإضافات التي تمكنك تثبيت شهادات الأمان ومنها:
- CM HTTPS Pro
- Really Simple SSL
- WP Force SSL
- Easy HTTPS Redirection
- SSL Insecure Content Fixer
وبظل الإهتمام الكبير بآمن ومعلومات المستخدمين سوف تحتاج إلى الحصول على شهادة أمان لموقعك لزيادة الحماية والأمان .
