يتم إصدار شهادات SSL لحماية حركة المرور المهمة بين مواقع الويب والمستخدمين ، بحيث لا يتمكن المهاجمون من اعتراض البيانات الحساسة. دعونا نلقي نظرة على كيفية عمل شهادات SSL على الويب!
ما هو SSL / TLS؟
SSL ، الذي يرمز إلى Secure Sockets Layer ، هو بروتوكول يستخدم لتشفير حركة المرور بين جهازي كمبيوتر. ومن المثير للاهتمام أننا ما زلنا نشير عادة إلى SSL ولكن في الواقع ، فإن TLS (أمان طبقة النقل) هو الآن ، وكان كذلك ، البروتوكول القياسي لتأمين حركة المرور بين مواقع الويب والمستخدمين منذ أن تم إهمال SSL في عام 1999.
ومع ذلك ، عندما نتحدث عن شهادات SSL و SSL ، فإننا نتحدث على الأرجح عن نفس تقنية التشفير. إذا كنت مهتمًا حقًا بالتفاصيل الدقيقة لكيفية عمل TLS ، فيمكنك قراءة RFC لـ TLS 1.3 هنا.
ما هو الغرض من SSL / TLS؟
تم اختراع SSL / TLS وتنفيذه لتأمين البيانات بين أجهزة الكمبيوتر المتصلة بالشبكة عن طريق تشفير ومصادقة حركة المرور على الشبكة. عادةً ، عندما يكون جهازي كمبيوتر متصلين بالشبكة أو يزور المستخدم موقعًا إلكترونيًا ، تكون حركة المرور والمحتويات غير مشفرة ومتاحة بشكل أساسي لاعتراضها. من خلال دمج التشفير ، يتم تأمين البيانات التي يدخلها المستخدمون في النماذج والمعلومات التي يتم تمريرها بين نظامين من أعين المتطفلين.
في عالم اليوم ، يعد الفشل في إعداد اتصال مشفر لحماية المستخدمين والبيانات وصفة لكارثة. مع وجود المهاجمين في كل ركن من أركان الويب ، من الضروري اتخاذ احتياطات إضافية لتأمين موقع الويب والشبكات الخاصة بك. سواء كنت متصلاً بشبكة WiFi عامة في أحد المقاهي ، أو تقوم بإدخال معلومات مالية حساسة في نموذج عبر الإنترنت ، أو تقوم ببساطة بتسجيل الدخول إلى بريدك الإلكتروني ، فإن بياناتك ستكون في خطر بدون تشفير SSL و TLS.
كيف يعمل SSL / TLS في الواقع؟
يعمل SSL و TLS من خلال إنشاء أزواج مفاتيح ، باستخدام مفتاح عام وخاص ، لمصادقة الاتصالات وتحديد هوية موقع الويب. يتم الاحتفاظ بالمفتاح الخاص آمنًا بواسطة موقع الويب ويتوفر المفتاح العام للمستخدمين.
الطريقة التي تعمل بها المفاتيح العامة والخاصة معًا تسمح للمتصفحات بتشفير حركة مرور المستخدم تلقائيًا باستخدام مفتاح عام بطريقة لا يمكن فك تشفيرها إلا بواسطة المفتاح الخاص. هذا يعني أنه إذا تم تكوين موقع ويب باستخدام TLS بشكل صحيح ، فإن كل حركة المرور بينك وبين الخادم (بما في ذلك على سبيل المثال لا الحصر النماذج وتسجيلات الدخول) تكون مؤمنة ومشفرة ولا يمكن فك تشفيرها وفك تشفيرها إلا بواسطة موقع الويب. هذا يحميك من أي مهاجم على شبكتك يتطفل على حركة المرور ويستعيد البيانات الحساسة.
كيف يبدو في المتصفح؟
في متصفحك ، سترى أيقونة قفل. إذا قمت بالنقر فوقه ، يجب أن ترى المزيد من المعلومات حول الاتصال وما إذا كان آمنًا أم غير آمن.تبرز العديد من المتصفحات زر القفل بالإضافة إلى تلوينه باللون الأخضر أو الأحمر. إذا لم تكن متأكدًا مما إذا كان اتصالك آمنًا أم لا ، فيمكنك النقر فوق هذا الرمز ورؤية المزيد من المعلومات.
بالإضافة إلى ذلك ، يمكنك رؤية https في المتصفح بدلاً من http. لا يعني وجود هذا في عنوان URL أنه مؤمن ، ولكن يمكن أن يكون مؤشرًا آخر على أنه محتمل. ستحذرك معظم المتصفحات بوضوح إذا كان الموقع يدعي أنه موقع آمن ولكنه ليس كذلك في الحقيقة.
كيف يتم تنفيذ شهادات SSL؟
الآن بعد أن عرفت ما هو SSL و TLS وكيف يؤمن حركة المرور ، دعنا نلقي نظرة على كيفية تنفيذ شهادة SSL الخاصة بنا. العملية بسيطة! إنشاء طلب توقيع الشهادة ، وإرسال CSR واستلام شهادة SSL ، وتثبيت شهادة SSL ، وتثبيت الشهادة المتوسطة.
إنشاء CSR (المفتاح العام والخاص)
الخطوة الأولى للحصول على شهادة SSL هي إنشاء طلب توقيع الشهادة ، أو CSR ، على الخادم الخاص بك. عند إنشاء CSR ، ستشير إلى اسم المجال لموقع الويب الذي يتم تأمينه ومؤسستك وعنوانك وأخيراً نوع المفتاح وحجم المفتاح.
تنشئ هذه العملية مفتاحًا عامًا وخاصًا على الخادم الخاص بك وتقوم بإنشاء ملف CSR يحتوي على المفتاح العام. لاحظ موقع الملفات حيث قد تحتاج إلى فتح هذا في محرر نصوص ونسخ المحتويات.
إرسال المفتاح العام لـ CSR إلى CA للتحقق من الصحة
بمجرد إنشاء CSR الخاص بك ، ستقوم بإرساله إلى المرجع المصدق (CA) للتحقق من صحته. يمكن لأي شخص إنشاء شهادات SSL ، لكن المتصفحات الحديثة لا تثق إلا في الشهادات من المراجع المصدقة.
عند إرسال ممثل خدمة العملاء الخاص بك إلى المرجع المصدق ، سيرسلون إليك شهادة SSL مرة أخرى. تم اعتماد هذه الشهادة من قِبل CA للاتصال بموقعك على الويب ، مما يمنع المستخدمين الآخرين من تزوير شهادتهم الخاصة.
تلقي وتثبيت شهادة SSL
عندما تتلقى شهادة SSL الخاصة بك من CA ، يمكنك الآن تثبيتها على الخادم الخاص بك وربطها بموقعك على الويب. تجعل العديد من لوحات التحكم هذه العملية سهلة ولكنها ستختلف اعتمادًا على نظام التشغيل وإعداد الخادم. إذا كنت تعمل باستخدام cPanel أو Plesk ، فيمكنك تثبيت شهادات SSL من خلال لوحة القيادة. إذا كنت تقوم بتشغيل موقع الويب الخاص بك بدون لوحة تحكم ، فسيتعين عليك القيام ببعض الأعمال اليدوية لتهيئته. تهانينا! لقد أوشكت على الانتهاء.
تنفيذ الشهادة المتوسطة
يتم توقيع الشهادة الوسيطة بواسطة الشهادة الجذر للمرجع المصدق ، لإثبات صحة شهادة SSL. تقوم الشهادة الوسيطة بشكل أساسي بتوقيع شهادة SSL الخاصة بك وإنشاء حلقة من الثقة والمصادقة بين موقع الويب الخاص بك ، و CA ، والمستخدمين في جميع أنحاء العالم. بمجرد تنفيذ الشهادة الوسيطة ، فإنك تربط الاتصال بين الخادم وموقع الويب الخاص بك والمرجع المصدق ، مما يحافظ على سلامة المستخدمين وأمانهم!
أين يمكنني الحصول على شهادة SSL؟
مع كل ما يقال ، فلنتحدث عن كيف يمكننا الحصول على شهادة SSL الخاصة بنا موقعة من قبل مرجع مصدق موثوق به.
فيما يتعلق بإنشاء ملف CSR ، ستحتاج إلى معرفة كيفية القيام بذلك على نظام التشغيل وإعداد الخادم. إذا كنت تستخدم استضافة مشتركة أو مُدارة ، فيجب أن يكون الأمر سهلاً مثل طلب المساعدة. إذا كنت تستخدم Windows Server ، فيمكنك الاطلاع على هذا الدليل هنا. ومستخدمي Linux ، أنا متأكد من أنه يمكنك معرفة ذلك!
لتوقيع CSR الخاص بك ، يمكنك العثور على مراجع مصدقة شهيرة تشمل DigiCert و Comodo و Symantec و RapidSSL. العديد من مسجلي أسماء النطاقات لديهم خدمات لمساعدتك في الحصول على توقيعك من قبل مرجع مصدق موثوق به ويقوم موفرو الاستضافة بنفس الشيء!
أصبح دمج SSL وممارسات التشفير الآمن في موقع الويب الخاص بك أسهل من أي وقت مضى ويمكن أن يفيد الجميع! لا تضيع الوقت وقم بإعداد أول شهادة SSL اليوم!
