ما هي شهادة SSL وكيف تعمل؟

أصبحت شهادات SSL الآن عنصراً شائعاً في بناء المواقع الإلكترونية وتصفحها. ما كان في السابق إجراءً أمنياً باهظ الثمن بالنسبة لمواقع التجارة الإلكترونية والمواقع المصرفية أصبح مشهداً منتشراً في كل مكان في جميع أنحاء الويب. ليس من السهل العثور على موقع إلكتروني بدون قفل SSL، حيث يتم تحميل أكثر من 90% من المواقع عبر بروتوكول HTTPS الآمن. ولكن ما هي شهادة SSL، وما سبب أهميتها؟

تغطي هذه المقالة أساسيات SSL وتشرح كيفية عمل كل شيء بلغة بسيطة. يعد فهم شهادات SSL أمرًا ضروريًا لكل مستخدم ومتصفح موقع إلكتروني في عالم اليوم الرقمي سريع التطور. دعنا نأخذ الأمر خطوة بخطوة.

---

جدول المحتويات

1. ما هو SSL؟
2. ما هي شهادة SSL؟
3. كيف تعمل شهادات SSL؟
4. كيف تحصل على شهادة SSL؟
5. ما هي الأنواع المختلفة لشهادات SSL؟
6. ما أهمية شهادة SSL؟

---

ما هو SSL؟

يرمز SSL إلى طبقة مآخذ التوصيل الآمنة، وهو بروتوكول تشفير للحفاظ على سلامة وأمان الاتصالات عبر الإنترنت. فهو ينشئ اتصالاً مشفراً بين تطبيقين عبر الشبكة ويمنع لصوص الإنترنت من اعتراض البيانات الحساسة أثناء النقل.

كانت SSL أول تقنية مستخدمة لتشفير الويب. الآن، تم إهمالها ولم تعد مدعومة من قبل المتصفحات والخوادم الحديثة. خليفة SSL، TLS (أمن طبقة النقل)، هو البروتوكول الأساسي وراء جميع شهادات SSL.

لا يزال الجميع يستخدم اختصار “SSL” بجانب الشهادات لأسباب تتعلق بالبساطة والتسويق. SSL و TLS مصطلحان قابلان للتبديل في سياق الشهادات الرقمية. تعرف على المزيد حول الفرق بين SSL و TLS.

---

ما هي شهادة SSL؟

شهادة SSL عبارة عن ملف رقمي صغير يصادق على هوية الموقع الإلكتروني ويشفر المعلومات الحساسة المتبادلة بين الموقع الإلكتروني ومتصفح المستخدم. يتم إصدارها من قِبل هيئة شهادات خاصة أو عامة تابعة لجهة خارجية (CA) بعد أن يكمل مالك الموقع الإلكتروني عملية التحقق. تأتي شهادات SSL في أنواع ومستويات مختلفة من التحقق من الصحة، ولكن جميعها تخدم نفس الغرض المتمثل في تأمين الاتصال عبر الإنترنت.

فيم تُستخدم شهادة SSL؟

تحمي شهادات SSL البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان والتفاصيل الشخصية عند نقلها عبر الإنترنت. فهي تمنع المهاجمين من اعتراض المعلومات الخاصة واستخدامها لتنفيذ مخططات احتيالية. علاوة على ذلك، تساعد شهادات SSL الشركات على الامتثال لمتطلبات PCI (صناعة بطاقات الدفع) والالتزام بأفضل ممارسات تحسين محركات البحث.

تحتاج جميع مواقع الويب، بغض النظر عن نوعها ومكانتها وحجمها، إلى شهادة SSL ليظل الوصول إليها عبر المتصفحات الحديثة وظهورها على صفحات نتائج محركات البحث. وبدون شهادة SSL، ستضع المتصفحات علامة “ملاحظة آمنة” على الموقع، بينما سيتلقى الزوار تحذيرًا أمنيًا غير مريح.

يمكنك معرفة ما إذا كان موقع الويب يحتوي على شهادة SSL من خلال البحث عن رمز القفل في شريط عنوان المتصفح أو إذا كان عنوان الويب يبدأ ب “https” بدلاً من “http”. يرمز حرف “s” إلى “آمن”.

---

ما هي المعلومات التي تحتوي عليها شهادة SSL؟

تحتوي شهادة SSL على العديد من المعلومات، بما في ذلك:

• اسم النطاق الخاص بالموقع الإلكتروني
• اسم الشركة وموقعها
• تاريخ انتهاء صلاحية الشهادة
• اسم مزود الشهادة
• المفتاح العام الذي يستخدمه الموقع الإلكتروني لتشفير البيانات

كما يتضمن التوقيع الرقمي لمُصدر شهادة SSL، والذي يؤكد صحة الشهادة.

---

كيف تعمل شهادات SSL؟

تنشئ شهادات SSL اتصالات آمنة بين العميل والخادم عبر الإنترنت. كجزء من البنية التحتية لمرفق المفاتيح العمومية، فإنها تستخدم بروتوكول TLS لتشفير البيانات المتنقلة من نص عادي قابل للقراءة إلى سلسلة غير قابلة للفك من الأحرف العشوائية. ونتيجة لذلك، لا يمكن للقراصنة الوصول إليها. في الوقت نفسه، تتحقق شهادة SSL من هوية موقع الويب أو الشركة من خلال هيئة شهادات موثوق بها مخولة بالتحقق من صحة الشهادات الرقمية وإصدارها للاستخدام العام.

كيف تقوم شهادة SSL بإنشاء اتصال آمن؟

لإنشاء اتصال آمن، يقوم العميل (متصفح الويب، على سبيل المثال) والخادم أولاً بإنشاء بروتوكول مصافحة يتفقان فيه على معلمات الاتصال، مثل إصدار البروتوكول وخوارزمية التشفير. ثم يرسل الخادم شهادة SSL الخاصة به إلى العميل، والتي تحتوي على مفتاحه العام ومعلومات تعريفية أخرى.

بعد ذلك، يتحقق العميل من صحة الشهادة من خلال التحقق من صحة الشهادة عن طريق التحقق من توقيعها الرقمي بمقارنته بمرجع مصدق موثوق به. بمجرد أن يكمل العميل الفحص، يقوم بإنشاء مفتاح جلسة عمل فريد لتشفير جميع البيانات المرسلة بين العميل والخادم. يقوم العميل بتشفير مفتاح جلسة العمل باستخدام المفتاح العام للخادم، المضمّن في شهادة SSL ويرسله إلى الخادم.

يستخدم الخادم بعد ذلك مفتاحه الخاص، المعروف فقط لمالك الشهادة أو مقدم الطلب، لفك تشفير مفتاح جلسة العمل. بمجرد حصول الخادم على مفتاح جلسة العمل، يقوم بتشفير جميع البيانات المرسلة إلى العميل. يستخدم العميل مفتاح جلسة العمل نفسه لفك تشفير المعلومات.

تضمن هذه العملية أن البيانات التي تتم مشاركتها بين العميل والخادم مشفرة وآمنة. إذا اعترض أحد المهاجمين البيانات، فلن يتمكن من قراءتها لأنه لن يكون لديه مفتاح جلسة العمل لفك تشفيرها.

---

كيف تحصل على شهادة SSL؟

لم تكن شهادات SSL أكثر سهولة من أي وقت مضى. يمكنك الحصول على شهادة موثوق بها في غضون دقائق من العديد من الأماكن، بما في ذلك إنشاؤها بنفسك. ومع ذلك، فإن الشهادات الموقعة ذاتيًا ليست مناسبة للبيئات المباشرة، ولن تثق بها أي متصفحات.

أفضل مكان للحصول على شهادات SSL بأسعار معقولة لكل الاحتياجات هو موزع SSL رسمي مثل SSL Dragon. هذه الشركة الخارجية هي شريك توزيع لسلطات الشهادات الرائدة. يسمح لهم هذا الامتياز بشراء الشهادات الرقمية بكميات كبيرة بأسعار مخفضة للغاية وتمرير الوفورات إلى العميل النهائي. ونتيجة لذلك، فإن تكلفة شهادة SSL أقل بكثير من متوسط السوق.

بمجرد أن تختار شهادة SSL لموقعك الإلكتروني، سيرشدك البائع خلال عملية الشراء، والتي تتضمن إنشاء المسؤولية الاجتماعية للشركات وإرسالها إلى المرجع المصدق (CA) للتحقق من صحتها.

بعد أن يقوم المرجع المصدق بتوقيع شهادة SSL الخاصة بك وإرسال الملفات اللازمة عبر البريد الإلكتروني، يمكنك تنزيل شهادة SSL وتثبيتها على الخادم الخاص بك. أخيراً، يجب عليك فرض اتصال HTTPS عبر موقعك الإلكتروني لإكمال تكوين SSL.

---

ما هي الأنواع المختلفة لشهادات SSL؟

إن أسهل طريقة لتصنيف شهادات SSL هي حسب نوع التحقق من الصحة وما تؤمنه. فيما يلي تناولنا كل فئة بمزيد من التفصيل.

عن طريق التحقق من الصحة

التحقق من صحة شهادة SSL هي عملية التحقق من هوية مقدم طلب شهادة SSL. يضمن إصدار شهادة SSL للمالك الشرعي للنطاق. عندما تطلب مؤسسة أو فرد الحصول على شهادة SSL، يجب أن يقدموا معلومات معينة إلى المرجع المصدق، مثل اسمهم واسم المؤسسة والمجال. سيقوم المرجع المصدق المرجعي المعتمد بعد ذلك بإجراء عمليات تحقق مختلفة للتحقق من التفاصيل، اعتمادًا على نوع التحقق المختار.

يأتي التحقق من صحة SSL في ثلاثة مستويات:

1. التحقق من صحة النطاق. تتحقق شهادات التحقق من صحة النطاق (DV) من أن الفرد أو المؤسسة التي تطلب شهادة SSL تمتلك أو تتحكم في اسم النطاق الذي تريد تأمينه. عملية DV مؤتمتة ولا تتطلب أي أعمال ورقية. يمكنك الحصول على شهادة DV في أقل من خمس دقائق. يناسب هذا المصادقة المواقع الإلكترونية للمبتدئين، أو المدونات، أو الشركات التي لا تعالج المدفوعات عبر الإنترنت.
2. التحقق من صحة المؤسسة. أثناء التحقق من صحة المؤسسة (OV)، يقوم المرجع المصدق (CA) بإجراء عمليات تحقق إضافية لتأكيد الوجود القانوني والموقع الفعلي لمقدم طلب SSL. يمكن للشركات المسجلة رسمياً فقط طلب شهادات OV بعد تقديم الوثائق ذات الصلة إلى المرجع المصدق (CA). شهادات OV SSL مثالية لمنصات التجارة الإلكترونية والمؤسسات غير الربحية والشركات متوسطة الحجم. يمكنك الحصول على شهادة OV في غضون يوم أو يومين عمل، شريطة أن تكون جميع بياناتك القانونية محدثة.
3. التحقق الموسع. تتطلب المصادقة الموسعة عملية تدقيق شاملة وتوفر أعلى ضمانة بأن الشركة التي تطلب الشهادة أصلية. وعلاوة على ذلك، تحمي شهادات EV من هجمات التصيّد الاحتيالي وتتضمن الاسم القانوني للمؤسسة في تفاصيل الشهادة. إن EV SSL هو الخيار الأفضل للمؤسسات الكبيرة والمؤسسات المالية الإلكترونية وشركات التكنولوجيا المالية والقطاع المصرفي. يمكنك الحصول على شهادة EV في غضون يوم إلى 3 أيام عمل أو حتى أسرع من ذلك مع رموز معرّفات الكيانات القانونية.

---

بما تؤمنه الشهادة

يمكن لشهادات SSL تأمين أي شيء من نطاق واحد إلى مواقع ويب متعددة بنطاقات فرعية غير محدودة. علاوة على ذلك، يمكن لبعض الشهادات حماية عنوان IP عام وتوقيع رسائل البريد الإلكتروني والمستندات رقمياً.

1. شهادات SSL ذات النطاق الواحد . تعمل شهادات SSL ذات النطاق الواحد على تأمين اسم نطاق واحد أو نطاق فرعي واحد مثل example.com أو blog.example.com (بدون النطاق الرئيسي).
2. شهادات SSL حرف البدل. تؤمن شهادة SSL بحرف البدل SSL نطاقًا واحدًا وجميع النطاقات الفرعية تحت تثبيت SSL واحد. عند طلب شهادة Wildcard، كل ما عليك فعله هو إضافة علامة النجمة (*) أمام اسم النطاق، وستغطي جميع نطاقاتك الفرعية اللاحقة. على سبيل المثال، *.example.com.
3. شهادات SSL متعددة النطاقات SSL . تقوم الشهادة متعددة النطاقات، والتي تسمى أيضاً SAN (اسم الموضوع البديل) أو UCC (شهادة الاتصال الموحد)، بتأمين نطاقات متعددة تحت تثبيت واحد.
4. شهادات أحرف البدل متعددة النطاقات . تحمي شهادة أحرف البدل متعددة النطاقات نطاقات متعددة وجميع نطاقاتها الفرعية في وقت واحد. إنه النوع الأكثر تنوعًا من شهادات SSL والأفضل لتأمين النطاقات الفرعية متعددة المستويات مثل blog.marketing.example.com.
5. شهادات SSL لعنوان IP . تقوم شهادة SSL لعنوان IP بتأمين عنوان IP عام بدلاً من اسم المضيف، على سبيل المثال، 1.12.123.124. عناوين IP الخاصة غير مدعومة.
6. شهادات البريد الإلكتروني . تقوم شهادات SSL للبريد الإلكتروني بتأمين اتصالات البريد الإلكتروني والتحقق من هوية المرسل. فهي تضمن سلامة المحتوى، وهي متاحة للاستخدام الشخصي والمؤسسي.
7. شهادات توقيع المستندات . تقوم شهادة توقيع المستندات بتوقيع المستندات الإلكترونية رقمياً. فهو يصادق على هوية المؤلف ويحمي المحتويات من التغيير من قبل مصدر غير مصرح به.

---

ما أهمية شهادة SSL؟

شهادات SSL ضرورية لأي موقع إلكتروني يريد توفير تصفح آمن للمستخدمين. فيما يلي فوائد شهادات SSL.

1. حماية بيانات المستخدم. تقوم شهادات SSL بتشفير البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول ومعلومات بطاقة الائتمان والتفاصيل الشخصية. ونتيجة لذلك، لا يمكن للقراصنة اعتراض هذه التفاصيل وسرقتها. توفر شهادات SSL للمستخدمين راحة البال عند استخدام موقعك الإلكتروني.
2. تظل تصنيفات مُحسّنات محرّكات البحث سليمة. تعاقب Google المواقع الإلكترونية التي لا تحتوي على شهادة SSL من خلال إصدار تحذير أمني للزائرين. إذا كنت تريد أن يكون موقعك متاحاً ومرئياً على صفحات نتائج محرك البحث، فيجب عليك إضافة شهادة SSL.
3. تعزيز الثقة. توفر شهادات SSL للتحقق من صحة الأعمال وشهادات SSL للتحقق الموسع ثقة أعلى للعملاء من خلال المصادقة على الهوية القانونية للشركة. من المرجح أن تجذب الشركة التي تم فحصها من قِبل مرجع مصدق خارجي موثوق به العملاء وتحافظ عليهم.
4. منع هجمات التصيد الاحتيالي. تساعد شهادات EV SSL أيضًا في منع هجمات التصيّد الاحتيالي، حيث يحاول المخترقون سرقة معلومات حساسة من خلال انتحال شخصية موقع إلكتروني موثوق به. من خلال المصادقة على هوية الشركة، تضمن شهادات EV تصفح المستخدمين للموقع الإلكتروني الأصلي.

---

الخاتمة

في هذه المقالة، أجبنا على سؤال “ما هي شهادات SSL؟” من خلال تغطية أساسيات SSL، بدءًا من بروتوكولات التشفير إلى أنواع التحقق من الصحة وكل ما بينهما. لا يمكن الاستغناء عن شهادة SSL أو TLS في إنشاء المواقع الإلكترونية وتشفير الويب. الآن، أصبح تأمين موقعك الإلكتروني أسهل من أي وقت مضى واتباع أحدث ممارسات الأمان وتحسين محركات البحث. مع تطور العالم الرقمي، تظهر تهديدات جديدة تستهدف البيانات الحساسة للمستخدمين، ولكن بفضل التشفير غير القابل للاختراق، تحافظ شهادات SSL على أمانها.

الأسئلة المتداولة