ما هي شهادة SSL؟
إن شهادة SSL هي شهادة رقمية تصادق على هوية موقع ويب وتتيح اتصالاً مشفرًا. يشير SSL إلى طبقة مآخذ التوصيل الآمنة (Secure Sockets Layer)، وهو بروتوكول أمان يقوم بإنشاء ارتباط مشفر بين خادم ويب ومستعرض ويب.
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانهم.
باختصار: تحافظ SSL على أمان اتصالات الإنترنت ويمنع المجرمين من قراءة المعلومات المنقولة بين نظامين أو تعديلها. عندما ترى رمز قفل بجوار عنوان URL في شريط العنوان، فهذا يعني أن SSL تحمي موقع ويب الذي تزوره.
منذ إنشائها منذ حوالي 25 عامًا، كانت هناك عدة نسخ من بروتوكول SSL، وكلها في مرحلة ما واجهت مشاكل أمنية. ثم أعقب ذلك إصدار تم تجديده ثم إعادة تسميته ـ TLS (أمان طبقة النقل)، والذي لا يزال قيد الاستخدام اليوم. ومع ذلك، فإن الأحرف الأولى من SSL ظلت موجودة، لذلك لا يزال الإصدار الجديد من البروتوكول يسمى عادةً بالاسم القديم.
كيف تعمل شهادات SSL؟
تعمل SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. وهي تستخدم خوارزميات التشفير لتخبط البيانات أثناء النقل، مما يمنع المتطفلين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات يُحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
وتدور هذه العملية على النحو التالي:
- يحاول المستعرض أو الخادم الاتصال بموقع ويب (أي خادم ويب) آمن بـ SSL.
- يطلب المستعرض أو الخادم أن يعرّف خادم ويب نفسه.
- يرسل خادم الويب نسخة من شهادة SSL الخاصة به كاستجابة للمستعرض أو الخادم.
- يتحقق المستعرض أو الخادم لمعرفة ما إذا كان يثق بشهادة SSL. وإذا كان الأمر كذلك، فإنه يرسل إشارة إلى خادم ويب.
- ثم يقوم خادم ويب بإرجاع إقرار موقع رقمياً لبدء جلسة تشفير SSL.
- تتم مشاركة البيانات المشفرة بين المستعرض أو الخادم وخادم ويب.
يشار إلى هذه العملية أحيانًا باسم "تأكيد اتصال SSL". ورغم أن الأمر يبدو وكأنه عملية مطولة، إلا أنه يحدث في غضون مللي ثانية.
عند تأمين موقع ويب بشهادة SSL، يظهر الاختصار HTTPS (الذي يشير إلى بروتوكول نقل النص التشعبي الآمن) في URL. بدون شهادة SSL، ستظهر فقط الأحرف HTTP، أي بدون S لـ Secure. كما سيتم عرض رمز القفل في شريط عنوان URL. وهذا يشير إلى الثقة ويوفر طمأنينة لمن يزورون موقع الويب.
لعرض تفاصيل شهادة SSL، يمكنك النقر فوق رمز القفل الموجود داخل شريط المستعرض. تتضمن التفاصيل المضمنة عادةً في شهادات SSL ما يلي:
- اسم المجال الذي تم إصدار الشهادة له
- أي شخص أو مؤسسة أو جهاز تم إصداره له
- أي مرجع مصدق أصدر هذا المرجع
- التوقيع الرقمي لهيئة إصدار الشهادات
- المجالات الفرعية المقترنة
- تاريخ إصدار الشهادة
- تاريخ انتهاء صلاحية الشهادة
- المفتاح العام (لم يتم الكشف عن المفتاح الخاص)
لماذا تحتاج إلى شهادة SSL
تحتاج مواقع ويب إلى شهادات SSL للحفاظ على أمان بيانات المستخدم والتحقق من ملكية موقع ويب ومنع المهاجمين من إنشاء إصدار مزيف من الموقع ونقل الثقة إلى المستخدمين.
إذا كان موقع ويب يطلب من المستخدمين تسجيل الدخول أو إدخال تفاصيل شخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سرية مثل الفوائد الصحية أو المعلومات المالية، فمن الضروري الحفاظ على سرية البيانات. تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت، كما تؤكد للمستخدمين أن موقع ويب موثوق وآمن لمشاركة المعلومات الخاصة معه.
على أن الأهم بالنسبة للأعمال هو أن شهادة SSL مطلوبة لعنوان ويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP، مما يعني أن مواقع HTTPS تقوم بتشفير حركة المرور الخاصة بها بواسطة SSL. تضع معظم المستعرضات علامات على مواقع HTTP - تلك التي لا تحتوي على شهادات SSL - على أنها "غير آمنة." وهذا يرسل إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديراً بالثقة – مما يحثّ الشركات التي لم تقم بذلك بالفعل على الترحيل إلى HTTPS.
تساعد شهادة SSL على تأمين المعلومات مثل:
- بيانات اعتماد تسجيل الدخول
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي
- معلومات تعريف شخصية — مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
- الوثائق والعقود القانونية
- السجلات الطبية
- معلومات خاصة
أنواع شهادة SSL
هناك أنواع مختلفة من شهادات SSL ذات مستويات تحقق مختلفة. الأنواع الرئيسية الستة هي:
- شهادات التحقق من الصحة الموسّعة (EV SSL)
- شهادات معتمدة من المؤسسة (OV SSL)
- شهادات المصادقة على المجال (DV SSL)
- شهادات SSL باستخدام أحرف البدل
- شهادات SSL متعددة المجالات (MDC)
- شهادات الاتصالات الموحدة (UCC)
شهادات التحقق من الصحة الموسّعة (EV SSL)
هذا هو أعلى تصنيف وأكثر أنواع شهادة SSL تكلفة. وهو يستخدم في مواقع ويب عالية المستوى التي تجمع البيانات وتنطوي على دفعات عبر الإنترنت. عند التثبيت، تعرض شهادة SSL هذه القفل وHTTPS واسم الشركة والبلد على شريط عنوان المستعرض. يساعد عرض معلومات مالك موقع ويب في شريط العناوين على تمييز الموقع عن المواقع الضارة. لإعداد شهادة EV SSL، يجب أن يمر مالك موقع ويب بعملية تحقق معيارية من الهوية للتأكد من أنه مخول قانونياً بالحقوق الحصرية للمجال.
شهادات معتمدة من المؤسسة (OV SSL)
يتمتع هذا الإصدار من شهادة SSL بمستوى مماثل من التأكيد لشهادة EV SSL منذ الحصول على شهادة؛ يحتاج مالك موقع ويب إلى إكمال عملية تحقق أساسية. كما يعرض هذا النوع من الشهادات معلومات مالك موقع ويب في شريط العناوين للتمييز عن المواقع الضارة. تميل شهادات OV SSL إلى أن تكون ثاني أغلى (بعد لغات EV SSLs)، والغرض الأساسي منها هو تشفير معلومات المستخدم الحساسة أثناء المعاملات. يجب أن تقوم مواقع الويب التجارية أو العامة بتثبيت شهادة OV SSL لضمان أن تظل أية معلومات للعميل مشتركة سرية.
شهادات المصادقة على المجال (DV SSL)
إن عملية التحقق من صحة المنتج للحصول على نوع شهادة SSL هذا هي عملية بسيطة، ونتيجة لذلك، توفر شهادات SSL للتحقق من صحة المجال ضماناً أقل وتشفير أقل. وهي تميل إلى استخدامها في المدونات أو مواقع المعلومات على الإنترنت ــ أي أنها لا تتضمن جمع البيانات أو المدفوعات عبر الإنترنت. يعد نوع شهادة SSL هذا واحدًا من أقل أنواع الشهادات تكلفة والأسرع التي يمكن الحصول عليها. تتطلب عملية التحقق من الصحة فقط من مالكي مواقع ويب إثبات ملكية المجال عن طريق الرد على بريد إلكتروني أو مكالمة هاتفية. يعرض شريط عنوان المستعرض HTTPS وقفل بدون عرض اسم العمل.
شهادات SSL باستخدام أحرف البدل
تسمح لك شهادات SSL باستخدام أحرف البدل بتأمين مجال أساسي ومجالات فرعية غير محدودة على شهادة واحدة. إذا كان لديك مجالات فرعية متعددة لتأمينها، فإن شراء شهادة Wildcard SSL أقل تكلفة بكثير من شراء شهادات SSL الفردية لكل منها. تحتوي شهادات SSL التابعة لأحرف البدل على علامة نجمية * كجزء من الاسم الشائع، حيث تمثل العلامة النجمية أي مجالات فرعية صالحة لها نفس المجال الأساسي. على سبيل المثال، يمكن استخدام شهادة Wildcard واحدة لـ *موقع ويب لتأمين:
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
يمكن استخدام شهادة متعددة المجالات لتأمين العديد من المجالات و/أو أسماء المجالات الفرعية. وهذا يشمل الجمع بين مجالات ومجالات فرعية فريدة تماماً ذات مجالات TLDs مختلفة (مجالات المستوى الأعلى) باستثناء المجالات المحلية/الداخلية.
على سبيل المثال:
- example.com
- org
- this-domain.net
- anything.com.au
- example.com
- example.org
لا تدعم شهادات المجالات المتعددة المجالات الفرعية بشكل افتراضي. إذا كنت بحاجة إلى تأمين كل من www.example.com و example.com بشهادة واحدة متعددة المجالات، فيجب تحديد كل من أسماء المضيفين عند الحصول على الشهادة.
شهادة الاتصالات الموحدة (UCC)
كما تعتبر شهادات الاتصالات الموحدة (UCC) شهادات SSL متعددة المجالات. تم تصميم UCCs في البداية لتأمين خوادم Microsoft Exchange وLive Communications. اليوم، يمكن لأي مالك موقع ويب استخدام هذه الشهادات للسماح بتأمين أسماء مجالات متعددة على شهادة واحدة. يتم التحقق من صحة شهادات UCC تنظيمياً وعرض قفل على مستعرض. يمكن استخدام UCCs كشهادات EV SSL لمنح زائري الموقع أعلى ضمان من خلال شريط العنوان الأخضر.
من الضروري أن تكون على دراية بالأنواع المختلفة من شهادات SSL للحصول على النوع الصحيح من الشهادات لموقع ويب الخاص بك.
كيفية الحصول على شهادة SSL
يمكن الحصول على شهادات SSL مباشرة من مرجع مصدق (CA). تصدر السلطات المختصة بالشهادات – والتي يشار إليها أحياناً باسم سلطات التصديق – ملايين شهادات SSL كل عام. وهي تلعب دوراً حاسماً في كيفية عمل الإنترنت ومدى شفافية التفاعلات الموثوق بها عبر الإنترنت.
يمكن أن تتراوح تكلفة شهادة SSL من مجانية إلى مئات الدولارات، وذلك حسب مستوى الأمان الذي تحتاج إليه. بمجرد تحديد نوع الشهادة التي تطلبها، يمكنك البحث عن مصدري الشهادات، الذين يقدمون SSLs على المستوى المطلوب.
يتضمن الحصول على SSL الخطوات التالية:
- التحضير عن طريق إعداد الخادم والتأكد https://www.whois.net/ من تحديث سجل WHOIS الخاص بك وتطابقه مع ما تقوم بتقديمه إلى هيئة إصدار الشهادات (تحتاج إلى إظهار اسم الشركة وعنوانها الصحيحين، إلخ)
- إنشاء طلب توقيع الشهادة (CSR) على الخادم. هذا إجراء ك يستضيف شركة يستطيع ساعدته مع.
- إرسال هذا إلى المرجع المصدق للتحقق من صحة مجالك وتفاصيل الشركة
- تثبيت الشهادة التي توفرها عند اكتمال العملية.
بمجرد الحصول على الشهادة، تحتاج إلى تكوين الشهادة على مضيف ويب أو على الخوادم الخاصة بك إذا كنت تستضيف موقع ويب بنفسك.
تعتمد سرعة استلام الشهادة على نوع الشهادة التي تحصل عليها وعلى موفر الشهادة الذي تقوم بتلقيها منه. يستغرق إكمال كل مستوى من مستويات التحقق من الصحة مدة زمنية مختلفة. يمكن إصدار شهادة SSL للتحقق من صحة المجال البسيطة خلال دقائق من طلبها، في حين يمكن أن تستغرق عملية التحقق من الصحة الموسعة أسبوعًا كاملاً.
هل يمكن استخدام شهادة SSL على خوادم متعددة؟
من الممكن استخدام شهادة SSL واحدة لعدة مجالات على نفس الخادم. يمكنك أيضًا استخدام شهادة SSL واحدة على عدة خوادم، وهذا يتوقف على البائع. وذلك بسبب شهادات SSL متعددة المجالات التي ناقشناها أعلاه.
وكما يشير الاسم، تعمل شهادات SSL متعددة المجالات مع مجالات متعددة. يتم ترك الرقم لهيئة إصدار الشهادات المحددة. تختلف شهادة SSL متعددة المجالات عن شهادة SSL لمجال واحد، والتي تم تصميمها، مرة أخرى، كما يوحي الاسم، لتأمين مجال واحد.
لجعل الأمور مربكة، قد تسمع شهادات SSL متعددة المجالات، والتي يشار إليها أيضًا بشهادات SAN. تشير شبكة منطقة التخزين (SAN) إلى اسم بديل للموضوع. تحتوي كل شهادة متعددة المجالات على حقول إضافية (مثل SAN)، يمكنك استخدامها لسرد مجالات إضافية تريد تغطيتها ضمن شهادة واحدة.
كما تسمح شهادات الاتصالات الموحدة (UCCs) وشهادات Wildcard SSL بمجالات متعددة، وفي الحالة الأخيرة، عدد غير محدود من المجالات الفرعية.
ماذا يحدث عند انتهاء صلاحية شهادة SSL؟
إن شهادات SSL تنتهي صلاحيتها بالفعل؛ ولا تدوم إلى الأبد. وينص منتدى هيئة إصدار الشهادات/المستعرض، الذي يعمل كهيئة تنظيمية بحكم الأمر الواقع في صناعة SSL، على أن شهادات SSL ينبغي ألا تزيد عن 27 شهراً.https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.0.pdf وهذا يعني بشكل أساسي سنتين بالإضافة إلى أنه يمكنك الاستمرار ما يصل إلى ثلاثة أشهر إذا قمت بتجديد الوقت المتبقي على شهادة SSL السابقة.
تنتهي صلاحية شهادات SSL لأنه، كما هو الحال مع أي شكل من أشكال المصادقة، يجب إعادة التحقق من صحة المعلومات بشكل دوري للتحقق من أنها لا تزال دقيقة. وتتغير الأمور على الإنترنت، حيث يتم شراء وبيع الشركات ومواقع الويب أيضًا. ومع تغيير المالكين، تتغير المعلومات ذات الصلة بشهادات SSL أيضًا. الغرض من فترة انتهاء الصلاحية هو التأكد من أن المعلومات المستخدمة للمصادقة على الخوادم والمؤسسات حديثة ودقيقة قدر الإمكان.
وفي السابق، كان من الممكن إصدار شهادات SSL لمدة خمس سنوات، والتي تم تخفيضها فيما بعد إلى ثلاث سنوات وآخرها إلى سنتين بالإضافة إلى ثلاثة أشهر إضافية محتملة. في عام 2020، أعلنت كل من Google وApple وMozilla أنها ستطبق شهادات SSL لمدة سنةواحدة، على الرغم من أن هذا الاقتراح يتم التصويت عليه من قبل منتدى مستعرض هيئة الشهادات. وقد دخل هذا حيز التنفيذ اعتباراً من سبتمبر 2020. ومن الممكن أن يستمر طول مدة الصلاحية في المستقبل في المزيد من التخفيض.
عند انتهاء صلاحية شهادة SSL، فإنها تجعل الموقع قيد البحث غير قابل للوصول. عندما يصل مستعرض المستخدم إلى موقع ويب، فإنه يتحقق من صلاحية شهادة SSL خلال مللي ثانية (كجزء من تأكيد اتصال SSL). إذا انتهت صلاحية شهادة SSL، سيتلقى الزوار رسالة تفيد بأن "هذا الموقع غير آمن. توجد مخاطر محتملة".
على الرغم من أن المستخدمين لديهم خيار المتابعة، إلا أنه من غير المستحسن القيام بذلك، نظراً لمخاطر الأمن الإلكتروني التي ينطوي عليها الأمر، بما في ذلك احتمالية البرامج الضارة. سيؤثر ذلك بشكل كبير على معدلات الارتداد لمالكي مواقع ويب، حيث يقوم المستخدمون بالنقر بسرعة فوق الصفحة الرئيسية والانتقال إلى مكان آخر.
إن ملاحظة وقت انتهاء صلاحية شهادات SSL يمثل تحديًا للشركات الكبيرة. ورغم https://www.kaspersky.com/small-to-medium-business-security أن الشركات الصغيرة والمتوسطة الحجم قد يكون لديها شهادة واحدة أو بضع شهادات فقط لإدارتها، فإن المنظمات على مستوى المؤسسات التي من المحتمل أن تتعامل عبر الأسواق ــ مع العديد من المواقع والشبكات ــ سوف يكون لديها العديد من الشهادات الأخرى. وعلى هذا المستوى، فإن السماح بانتهاء صلاحية شهادة SSL عادة ما يكون نتيجة لإغفال لامراقبة وليس عدم الكفاءة. إن أفضل طريقة يمكن للشركات الكبيرة أن تبقى بها على اطلاع بوقت انتهاء صلاحية شهادات SSL هي استخدام نظام أساسي لإدارة الشهادات. هناك العديد من المنتجات في السوق، والتي يمكنك العثور عليها باستخدام البحث عبر الإنترنت. وتسمح هذه المؤسسات بمشاهدة الشهادات الرقمية وإدارتها عبر البنية الأساسية بالكامل. إذا كنت تستخدم أحد هذه الأنظمة الأساسية، فمن المهم تسجيل الدخول بانتظام بحيث تكون على دراية بوقت التجديد.
إذا سمحت بانتهاء صلاحية الشهادة، تصبح الشهادة غير صالحة، ولن تتمكن بعد ذلك من تشغيل معاملات آمنة على موقع ويب الخاص بك. سيطلب منك المرجع المصدق (CA) تجديد شهادة SSL قبل تاريخ انتهاء الصلاحية.
أي "مرجع مصدق" أو "خدمة SSL" تستخدمها للحصول على شهادات SSL منك، سيرسل لك إعلامات انتهاء الصلاحية في فواصل زمنية محددة، تبدأ عادةً من 90 يومًا. حاول التأكد من إرسال هذه التذكيرات إلى قائمة توزيع بريد إلكتروني، بدلاً من إرسال بريد لشخص واحد، قد يكون غادر الشركة أو انتقل إلى دور آخر عند إرسال التذكير. فكر في أي الأطراف في شركتك سيكون ضمن قائمة التوزيع هذه لضمان رؤية الأشخاص المناسبين للتذكيرات في الوقت المناسب.
كيفية معرفة ما إذا كان الموقع يحتوي على شهادة SSL
أسهل طريقة لمعرفة ما إذا كان الموقع يحتوي على شهادة SSL هي النظر إلى شريط العناوين في المستعرض:
- إذا بدأ URL بـ HTTPS بدلاً من HTTP، فهذا يعني أن الموقع آمن باستخدام شهادة SSL.
- تعرض المواقع الآمنة رمز قفل مغلق، يمكنك النقر فوقه لرؤية تفاصيل الأمان، حيث تحتوي المواقع الأكثر جدارة بالثقة على أقفال خضراء أو أشرطة عناوين.
- تعرض المستعرضات أيضًا إشارات تحذير عندما لا يكون الاتصال آمنًا — مثل القفل الأحمر أو القفل غير المغلق أو الخط الذي يمر عبر عنوان موقع الويب أو مثلث تحذير أعلى رمز القفل.
كيفية ضمان أمان جلسة العمل عبر الإنترنت
قم فقط بإرسال بياناتك الشخصية وتفاصيل الدفع عبر الإنترنت إلى مواقع ويب التي تحمل شهادات EV أو OV. شهادات DV غير مناسبة لمواقع التجارة الإلكترونية. يمكنك معرفة ما إذا كان الموقع يحتوي على شهادة EV أو OV من خلال النظر إلى شريط العناوين. بالنسبة لـ EV SSL، سيكون اسم المؤسسة مرئيًا في شريط العناوين نفسه. بالنسبة لـ OV SSL، يمكنك رؤية تفاصيل اسم المؤسسة بالنقر فوق رمز القفل. بالنسبة لـ DV SSL، يكون رمز القفل فقط مرئيًا.
اقرأ سياسة خصوصية الموقع. يمكّنك ذلك من رؤية كيفية استخدام بياناتك. وسوف تكون الشركات المشروعة شفافة في ما يتصل بكيفية جمعها لبياناتك وما تفعله بها.
ابحث عن إشارات الثقة أو المؤشرات على مواقع الويب.
بالإضافة إلى شهادات SSL، تتضمن هذه الشهادات شعارات أو شارات ذات سمعة حسنة تظهر أن موقع ويب يتوافق مع معايير أمان محددة. هناك إشارات أخرى يمكن أن تساعدك في تحديد ما إذا كان الموقع حقيقياً أم لا، وتشمل التحقق من عنوان فعلي ورقم هاتف، والتحقق من سياسة مردودات الموقع أو استرداد ثمنه، والتأكد من أن الأسعار قابلة للتصديق وغير جيدة إلى حد لا يمكن معه أن تكون صحيحة.
كن منتبهًا لحيل الخداع.
في بعض الأحيان، يقوم المهاجمون على الإنترنت بإنشاء مواقع ويب تحاكي مواقع ويب الموجودة لخداع الأشخاص لشراء شيء ما أو تسجيل الدخول إلى موقع التصيد الاحتيالي الخاص بهم. من الممكن أن يحصل موقع الخداع على شهادة SSL وبالتالي تشفير كافة حركات المرور التي تتدفق بينك وبين الموقع. تحدث نسبة متزايدة من حيل الخداع على مواقع HTTPS — وهي تخدع المستخدمين الذين يشعرون بالاطمئنان لوجود رمز القفل.
لتجنب هذه الأنواع من الهجمات:
- افحص دائمًا مجال الموقع الذي تعمل عليه وتأكد من كتابته بشكل صحيح. قد يختلف عنوان URL لموقع زائف بمقدار حرف واحد فقط، على سبيل المثال، amaz0n.com بدلاً من Amazon.com. إذا ساورك شك، فاكتب المجال مباشرةً في المستعرض للتأكد من أنك تتصل بموقع ويب الذي تنوي زيارته.
- لا تدخل أبدًا تفاصيل تسجيل الدخول أو كلمات المرور أو بيانات الاعتماد المصرفية أو أي معلومات شخصية أخرى على الموقع إلا إذا كنت متأكداً من أصالتها.
- فكّر دائمًا في ما هو موقع معين، وما إذا كان يبدو مريبًا، وما إذا كنت بحاجة بالفعل إلى التسجيل فيه.
- تأكد من أن أجهزتك محمية بشكل جيد: يتحقق Kaspersky Internet Security من عناوين URL مقابل قاعدة بيانات شاملة لمواقع التصيد الاحتيالي، ويكشف عن الخدع بغض النظر عن كيفية "أمان" المورد.
تستمر مخاطر الأمن الإلكتروني في التطور، لكن فهم أنواع شهادات SSL التي يجب البحث عنها وكيفية تمييز موقع آمن عن موقع يحتمل أن يكون خطيراً سيساعد مستخدمي الإنترنت على تجنب الخدع وحماية بياناتهم الشخصية من المجرمين الإلكترونيين.