أمن و حماية البيانات

ما هو SSL

هو بروتوكول آمن تم تطويره لإرسال المعلومات بأمان عبر الإنترنت وهو يساعد على إنشاء اتصال مشفر بين جهاز الزائر وموقع الويب الخاص بك.

هو Secure Sockets Layer

كيف يعمل SSL ؟

الغرض الأساسي من SSL هو توفير اتصال آمن بطبقة النقل بين نقطتي نهاية، الخادم والعميل، عادةً ما يكون هذا الاتصال بين خادم موقع الويب ومتصفح العميل، أو خادم البريد وتطبيق البريد الإلكتروني للعميل، مثل Outlook

تضم طبقة المقابس الآمنة بروتوكولين منفصلين

‏1- يصادق بروتوكول المصافحة الخادم (واختياريا العميل)، ويولد المفتاح المشترك.
2- يعزل بروتوكول السجل كل اتصال ويستخدم المفتاح المشترك لتأمين الاتصالات للفترة المتبقية من الجلسة.

تعريف “طبقة مآخذ التوصيل الآمنة (SSL)”

التعريف: طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول تم تطويره بواسطة Netscape لإنشاء ارتباط مشفر بين خادم الويب والمتصفح. 

SSL هو معيار صناعي ينقل البيانات الخاصة بأمان عبر الإنترنت عن طريق تشفيرها. يتم استخدامه من قبل العديد من مواقع الويب لحماية المعاملات عبر الإنترنت لعملائها.

وصف:يعمل SSL حول نظام تشفير يستخدم ثلاثة مفاتيح لإعداد اتصال SSL: المفاتيح العامة والخاصة ومفاتيح الجلسة. لا يمكن فك تشفير أي شيء مشفر باستخدام المفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح. 

ستتضمن شهادة SSL اسم الشركة والعنوان والمدينة والولاية والبلد واسم المجال وتاريخ انتهاء صلاحية الشهادة وتفاصيل سلطة التصديق المسؤولة عن إصدار الشهادة. 

عندما يتصل المستعرض بموقع آمن ، فإنه يسترد شهادة SSL الخاصة بالموقع والتي تصادق على عدم انتهاء صلاحيتها ، وأنها صادرة عن مرجع مصدق يثق به المستعرض.

إذا فشلت في أي من هذه الفحوصات ، يعرض المتصفح رسالة تحذير للمستخدم النهائي ، لإعلامه بأن الموقع غير مؤمن بواسطة SSL.

تستخدم العديد من مواقع الويب البروتوكول لجمع معلومات سرية للمستخدم ، بما في ذلك أرقام بطاقات الائتمان.

تدعم معظم متصفحات الويب بروتوكول SSL.

يبدأ عنوان URL لاتصال SSL بـ “https:” بدلاً من “http:”.

تظل تعقيدات بروتوكول SSL غير مرئية للعملاء. تعرض أيقونة القفل في الزاوية اليمنى السفلية في المتصفح شهادة SSL وعندما يتم النقر فوق الرمز ، فإنه يعرض الوصف الكامل للشهادة.

ما هي شهادة SSL؟

شهادة SSL هي جزء من التعليمات البرمجية الموجودة على خادم الويب الخاص بك والتي توفر الأمان للاتصالات عبر الإنترنت. عندما يتصل متصفح الويب بموقعك الآمن ، تتيح شهادة SSL اتصالاً مشفرًا. إنه نوع من ختم رسالة في مظروف قبل إرسالها عبر البريد.

كما توحي شهادات SSL بالثقة لأن كل شهادة SSL تحتوي على معلومات تعريف. عندما تطلب شهادة SSL ، يقوم طرف ثالث (مثل Thawte) بالتحقق من معلومات مؤسستك وإصدار شهادة فريدة لك بهذه المعلومات. يُعرف هذا باسم عملية المصادقة.

لماذا يحتاج موقع الويب الخاص بي إلى شهادة SSL؟

تحافظ شهادات SSL على خصوصية التفاعلات عبر الإنترنت على الرغم من أنها تسافر عبر الإنترنت العام ، وتساعد العملاء على اكتساب الثقة لتقديم المعلومات الشخصية على موقع الويب الخاص بك. إذا طلبت من مستخدمي موقع الويب الخاص بك تسجيل الدخول أو إدخال البيانات الشخصية مثل أرقام بطاقات الائتمان أو عرض معلومات سرية مثل الفوائد الصحية أو الحسابات المالية ، فأنت بحاجة إلى الحفاظ على خصوصية البيانات. تحتاج أيضًا إلى طمأنتهم بأن موقع الويب الخاص بك أصلي. 

يستخدم SSL أيضًا لخوادم البريد الإلكتروني والتطبيقات المستندة إلى الويب والاتصالات من خادم إلى خادم والمزيد. انتقل إلى ما وراء التجارة الإلكترونية .

ما هو التشفير ولماذا توجد مستويات مختلفة؟

التشفير هو عملية رياضية لترميز المعلومات وفك تشفيرها. يخبرك عدد البتات (40 بت ، 56 بت ، 128 بت ، 256 بت) بحجم المفتاح. مثل كلمة المرور الأطول ، يحتوي المفتاح الأكبر على المزيد من التركيبات الممكنة. في الواقع ، يعد تشفير 128 بت أقوى تريليون مرة من تشفير 40 بت. عند إنشاء جلسة مشفرة ، يتم تحديد القوة من خلال قدرة متصفح الويب وشهادة SSL وخادم الويب ونظام تشغيل الكمبيوتر العميل.

كيف تجعل SSL موقع الويب الخاص بي أكثر جدارة بالثقة؟

تحتوي شهادة SSL على معلومات تم التحقق منها حول موقع الويب الذي تقوم بتأمينه لمساعدة المستخدمين على تأكيد اتصالهم بموقع الويب الخاص بك. يُعد التحقق من الصحة الممتد أعلى معايير التحقق في الصناعة ويوفر الضمان الأكثر وضوحًا للمستخدمين: يتحول شريط العنوان إلى اللون الأخضر في المتصفحات عالية الأمان.

ما هو زوج المفاتيح العام / الخاص؟

التشفير هو عملية رياضية لترميز المعلومات وفك تشفيرها. تحتوي كل شهادة SSL على زوج مفاتيح عام / خاص: مفتاح خاص مع الرمز والمفتاح العام المستخدم لفك تشفيره. يتم تثبيت المفتاح الخاص على الخادم ولا تتم مشاركته مطلقًا مع أي شخص. تم دمج المفتاح العام في شهادة SSL ومشاركته مع متصفحات الويب.

ما هو طلب توقيع الشهادة أو CSR؟

CSR هو مفتاح عام تقوم بإنشائه على الخادم الخاص بك وفقًا لتعليمات برنامج الخادم الخاص بك.

 (إذا لم يكن لديك وصول إلى الخادم الخاص بك ، فسيقوم مضيف الويب أو مزود خدمة الإنترنت بإنشائه لك.) مطلوب CSR أثناء عملية تسجيل شهادة SSL لأنه يتحقق من صحة المعلومات المحددة حول خادم الويب الخاص بك ومنظمتك

زر الذهاب إلى الأعلى