شروحات
أخر الأخبار

ما هو SSL؟ | تعريف SSL

SSL

ما هو SSL؟ تعريف SSL

طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول أمان يوفر الخصوصية والمصادقة والتكامل لاتصالات الإنترنت. تطورت SSL في النهاية إلى طبقة النقل الآمنة (TLS).

كيف يعمل SSL / TLS؟

  • من أجل توفير درجة عالية من الخصوصية ، تقوم طبقة المقابس الآمنة بتشفير البيانات التي يتم إرسالها عبر الويب. هذا يعني أن أي شخص يحاول اعتراض هذه البيانات لن يرى سوى مزيجًا مشوهًا من الأحرف يكاد يكون من المستحيل فك تشفيره.
  • يبدأ SSL عملية مصادقة تسمى المصافحة بين جهازي اتصال للتأكد من أن كلا الجهازين هما بالفعل من يدعي أنهما.
  • يقوم SSL أيضًا بتوقيع البيانات رقميًا من أجل توفير تكامل البيانات ، والتحقق من عدم العبث بالبيانات قبل الوصول إلى المستلم المقصود.

كان هناك العديد من التكرارات لـ SSL ، كل منها أكثر أمانًا من السابق. في عام 1999 تم تحديث SSL ليصبح TLS.

لماذا يعتبر SSL / TLS مهمًا؟

في الأصل ، تم نقل البيانات الموجودة على الويب بنص عادي يمكن لأي شخص قراءته إذا اعترض الرسالة. على سبيل المثال ، إذا زار أحد المستهلكين موقعًا إلكترونيًا للتسوق ، وقدم طلبًا ، وأدخل رقم بطاقة الائتمان الخاصة به على موقع الويب ، فسوف ينتقل رقم بطاقة الائتمان هذا عبر الإنترنت بدون إخفاء.

تم إنشاء SSL لتصحيح هذه المشكلة وحماية خصوصية المستخدم. من خلال تشفير أي بيانات تنتقل بين المستخدم وخادم الويب ، تضمن طبقة المقابس الآمنة أن أي شخص يعترض البيانات يمكنه فقط رؤية فوضى مختلطة من الأحرف. أصبح رقم بطاقة ائتمان المستهلك آمنًا الآن ، ولا يمكن رؤيته إلا لموقع التسوق الذي أدخله فيه.

توقف SSL أيضًا أنواعًا معينة من الهجمات الإلكترونية: فهي تصادق على خوادم الويب ، وهو أمر مهم لأن المهاجمين غالبًا ما يحاولون إعداد مواقع ويب مزيفة لخداع المستخدمين وسرقة البيانات. كما أنه يمنع المهاجمين من العبث بالبيانات أثناء نقلها ، مثل ختم مانع للعبث على حاوية الأدوية.

هل S S L و T L S هما نفس الشيء؟

SSL هو السلف المباشر لبروتوكول آخر يسمى TLS (أمان طبقة النقل). في عام 1999 ، اقترح فريق عمل هندسة الإنترنت (IETF) تحديثًا لـ SSL. نظرًا لأن هذا التحديث تم تطويره بواسطة IETF ولم يعد Netscape متورطًا ، تم تغيير الاسم إلى TLS. الاختلافات بين الإصدار النهائي من SSL (3.0) والإصدار الأول من TLS ليست جذرية ؛ تم تطبيق تغيير الاسم للدلالة على التغيير في الملكية.

نظرًا لأنهما مرتبطان ارتباطًا وثيقًا ، فغالبًا ما يتم استخدام المصطلحين بالتبادل والارتباك. لا يزال بعض الأشخاص يستخدمون SSL للإشارة إلى TLS ، بينما يستخدم آخرون مصطلح “تشفير SSL / TLS” لأن SSL لا يزال لديه الكثير من التعرف على الاسم.

 

هل ما زالت طبقة المقابس الآمنة محدثة؟

لم يتم تحديث SSL منذ SSL 3.0 في عام 1996 ويعتبر الآن مهملاً. هناك العديد من الثغرات الأمنية المعروفة في بروتوكول SSL ، ويوصي خبراء الأمان بوقف استخدامه. في الواقع ، لم تعد معظم متصفحات الويب الحديثة تدعم SSL على الإطلاق.

TLS هو بروتوكول التشفير المحدث الذي لا يزال قيد التنفيذ عبر الإنترنت ، على الرغم من أن العديد من الأشخاص لا يزالون يشيرون إليه على أنه “تشفير SSL”. قد يكون هذا مصدر إرباك لشخص ما يتسوق لحلول أمنية. الحقيقة هي أن أي بائع يقدم “SSL” هذه الأيام يوفر بالتأكيد حماية TLS ، والتي كانت معيارًا صناعيًا لأكثر من 20 عامًا. ولكن نظرًا لأن العديد من الأشخاص لا يزالون يبحثون عن “حماية SSL” ، فلا يزال المصطلح يظهر بشكل بارز في العديد من صفحات المنتجات.

 

ما هي شهادة S S L ؟

لا يمكن تنفيذ SSL إلا من خلال مواقع الويب التي لديها شهادة SSL (تقنيًا “شهادة TLS”). تشبه شهادة SSL بطاقة الهوية أو شارة تثبت أن شخصًا ما هو نفسه. يتم تخزين شهادات SSL وعرضها على الويب بواسطة خادم موقع الويب أو التطبيق.

يعد المفتاح العام لموقع الويب أحد أهم المعلومات في شهادة SSL . المفتاح العام يجعل التشفير والمصادقة ممكنًا. يعرض جهاز المستخدم المفتاح العام ويستخدمه لإنشاء مفاتيح تشفير آمنة مع خادم الويب. وفي الوقت نفسه ، يحتوي خادم الويب أيضًا على مفتاح خاص يظل سراً ؛ يقوم المفتاح الخاص بفك تشفير البيانات المشفرة بالمفتاح العام.

المراجع المصدقة (CA) هي المسؤولة عن إصدار شهادات SSL.

 

ما هي أنواع شهادات الامان؟

هناك عدة أنواع مختلفة من شهادات SSL . يمكن أن تنطبق شهادة واحدة على موقع ويب واحد أو عدة مواقع ، حسب النوع:

  • مجال واحد: تنطبق شهادة SSL أحادية المجال على مجال واحد فقط (“المجال” هو اسم موقع ويب ، مثل www.ezznology.com.com).
  • Wildcard: مثل شهادة مجال واحد ، تنطبق شهادة SSL ذات أحرف البدل على مجال واحد فقط. ومع ذلك ، فإنه يشمل أيضًا المجالات الفرعية لهذا المجال. على سبيل المثال ، يمكن أن تغطي شهادة حرف البدل www.ezznology.com و blog.ezznology.com و developer.ezznology.com ، بينما يمكن لشهادة المجال الفردي أن تغطي الأول فقط.
  • النطاقات المتعددة: كما يشير الاسم ، يمكن لشهادات SSL متعددة النطاقات أن تنطبق على عدة نطاقات غير ذات صلة.

تأتي شهادات SSL أيضًا بمستويات تحقق مختلفة. يشبه مستوى التحقق فحص الخلفية ، ويتغير المستوى اعتمادًا على دقة الفحص.

  • التحقق من صحة المجال: هذا هو المستوى الأقل صرامة من التحقق والأرخص. كل ما يتعين على الشركة القيام به هو إثبات أنها تسيطر على المجال.
  • التحقق من صحة المؤسسة: هذه عملية عملية أكثر: يتصل المرجع المصدق مباشرة بالشخص أو الشركة التي تطلب الشهادة. هذه الشهادات أكثر جدارة بالثقة للمستخدمين.
  • التحقق من الصحة الممتد: يتطلب هذا فحصًا كاملًا لخلفية المؤسسة قبل إصدار شهادة SSL.

 

قد يهمك أيضاً :

ما هو CDN؟ | كيف تعمل شبكات CDN؟

ما هو ال Metaverse ولماذا يجب عليك أن تهتم؟

ما هي مدة البقاء (TTL)؟ | تعريف TTL

ما هو بروتوكول الإنترنت؟

اظهر المزيد

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

1 تعليق
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
1
0
Would love your thoughts, please comment.x
()
x