منتجاتنا
خدمة العملاء
معلومات عنا
كيف تحمي شهادة الSSL معلوماتي الخاصة؟
سوف تتعرف في هذه المقالة عن شهادة ال SSL وكيف تعمل وما أهميتها في حفظ المعلومات الشخصية عبر الانترنت
ما هي شهادة SSL؟ ربما سمعت بهذا المصطلح قبل ذلك، لكنك لست متأكدًا ما هو المقصود بهذا المصطلح.
لا تقلق، بنهاية هذه المقالة، سيكون لديك فهم أساسي لشهادات SSL. وما علاقتها بالحفاظ على معلوماتك الشخصية من المتسللين.
بعد قراءة هذا المقال ستجد إجابات عن الأسئلة التالية:
"في العصر الرقمي، يجب أن تكون للخصوصية أولوية، أن المراقبة الشاملة السرية أمر مشين"
آل جور – دبلوماسي أمريكي - نائب رئيس الولايات المتحدة الخامس والأربعين
1. ما المقصود ب SSL?
إن SSL هي اختصار لـ طبقة الاتصال الآمنة (Secure Sockets Layer).
SSL هي تقنية قياسية لتأمين اتصال الإنترنت عن طريق تشفير البيانات المرسلة بين موقع الويب والمتصفح (أو بين خادمين).
يضمن هذا الارتباط أن تظل جميع البيانات التي يتم تمريرها بين خادم الويب والمتصفح خاصة.
ويمنع المتسللين من رؤية أو سرقة أي معلومات منقولة، بما في ذلك البيانات الشخصية أو المالية، حيث أن شهادة الأمان SSL Certificate تستخدم لحماية المعلومات التي يقوم زوار أي موقع إلكتروني بإدخالها.
وبشكل أكثر تحديدًا، SSL هو بروتوكول أمان. تصف البروتوكولات كيفية استخدام الخوارزميات. في هذه الحالة.
يحدد بروتوكول SSL متغيرات التشفير لكل من معلومات الارتباط والبيانات المنقولة.
على سبيل المثال، عندما يقوم أحدهم بإدخال معلومات بطاقته الائتمانية للاشتراك بنشرة الإخبارية الشهرية الخاصة بموقع ما، فإن شهادة الـ SSL تقوم بحماية وتأمين هذه المعلومات مما يجعل المستخدم أكثر اطمئناً وآمناً من خلال هذا الإجراء.
تتمتع جميع المتصفحات بالقدرة على التفاعل مع خوادم الويب الآمنة باستخدام بروتوكول SSL. ومع ذلك، يحتاج كل من المتصفح والخادم إلى ما يسمى شهادة SSL لتتمكن من إنشاء اتصال آمن.
"عدم التدخل في شئون الآخرين، واجب عليك وليس كرم منك"
غير معروف
ما الفرق بين شهادات SSL وTLS؟
لقد تم تطوير SSL لأول مرة بواسطة Netscape في عام 1995.
وذلك لغرض ضمان الخصوصيةوالمصادقة وتكامل البيانات في اتصالات الإنترنت.
وقد كان هناك العديد من التحديثات لـ SSL، كل منها أكثر أمانًا من السابق. في عام 1999، تم تحديث SSL بواسطة فريق مهام هندسة الإنترنت (IETF) ليصبح TLS، والذي لا يزال مستخدمًا حتى الآن.
الاختلافات بين اصدارات SSL Final Edition (3.0) وTLS First Edition ليست جذرية؛ ولكن تم تغيير الاسم للإشارة إلى التغيير في الملكية.
نظرًا لأن الاثنين مرتبطان ارتباطًا وثيقًا، فغالبًا ما يتم استخدام المصطلحين بالتبادل. ولا يزال بعض الأشخاص يستخدمون SSL للإشارة إلى TLS، بينما يستخدم البعض الآخر مصطلح "تشفير SSL/TLS". ولكن SSL لا يزال لديه شهرة أكبر من نظيره TLS.
"إذا لم نتحرك الآن لحماية خصوصيتنا، فقد نصبح جميعًا ضحايا لسرقة الهوية"
بيل نيلسون - محامي وسياسي أمريكي
3. ما هي شهادة SSL؟
شهادات SSL هي التي تمكّن مواقع الويب من التبديل من HTTP إلى HTTPS، وهي أكثر أمانًا.
شهادة SSL هي شهادة تحتوي على ملف بيانات النطاق على الخادم الأصلي للموقع. تجعل شهادات SSL تشفير SSL / TLS ممكنًا، وتحتوي على المفتاح العام لموقع الويب وهوية موقع الويب، إلى جانب المعلومات الأخرى الخاصة بالموقع.
حيث تحوٍّل الأجهزة التي تحاول الاتصال بالخادم الأصلي إلى هذا الملف للحصول على المفتاح العام والتحقق من هوية الخادم.
ويتم الاحتفاظ بالمفتاح الخاص بسرية وأمان.
"تعريف الخصوصية: هي تلك المنطقة من حياة الفرد، التي يستمتع الناس بإنتهاكها، كلما سنحت لهم الفرصة"
عمرو صبحي - ناشط اعلامي مصري
كيف تعمل شهادات SSL / TLS؟
من أجل توفير درجة عالية من الخصوصية، تقوم شهادة الـ SSL Certificate ببناء اتصال مؤمن ومشفر بين المستخدم والخادم (Server) الخاص بالموقع الإلكتروني.
هذا يعني أن أي شخص يحاول اعتراض هذه البيانات لن يرى سوى مزيجًا مشوهًا من الأحرف يكاد يكون من المستحيل فك تشفيره.
ولبناء هذا الاتصال، تحدث عملية التواصل والارتباط من دون حدوث أي تأثير أو تشويش على المستخدم، أي أنه لن يتم مقاطعة عملية التسوق أو التصفح.
يمكن تشبيه شهادة الـ SSL بصندوق الأمانات حيث يمكنك الاحتفاظ بأغراضك الثمينة (معلومات المستخدم) لتنقله عبر الانترنت من المستخدم إلى الموقع الإلكتروني.
يعتمد بروتوكول SSL Certificate على نظام تشفير ثنائي المفتاح خاص وعام.
تخيل أن لديك صندوقًا تستخدمه لتخزين الأشياء الثمينة، وهذا الصندوق يفتح بمفتاح معين، ومغلق بمفتاح مختلف تمامًا.
وهذا بالضبط ما يتم عمله في نظام تشفير SSL حيث يوجد مفتاحان وهما:
المفتاح الخاص لشهادة SSL Certificate:
هذا المفتاح يكون مسؤول عن فك تشفير البيانات (المفتاح الذي يفتح الصندوق)، وهذا المفتاح موجود فقط على خادم الموقع / وهو مخفي ويكاد يكون من المستحيل الحصول عليه.
المفتاح العام لشهادة SSL Certificate:
هذا المفتاح هو المستخدم لتشفير المعلومات أو البيانات، ويسمى "عام" لأن المتصفح يحصل عليه بمجرد إدخال أي موقع ويب يستخدم بروتوكول HTTPS وهو المفتاح الذي يغلق الصندوق.
"الاعتماد على الحكومة لحماية خصوصيتك، يشبه مطالبة توم مختلس النظر، بتثبيت ستائر النوافذ الخاصة بك"
جون بري بارلو - شاعر وكاتب أمريكي
ما هي مدى أهمية شهادة SSL Certificate؟
عندما يتم إرسال البيانات الموجودة على الويب بنص عادي يمكن لأي شخص قراءته إذا اعترض الرسالة.
حيث قد تم إنشاء SSL لتصحيح هذه المشكلة وحماية خصوصية المستخدم. ويتم من خلال تشفير أي بيانات تنتقل بين المستخدم وخادم الويب.
يمكن أن تكون هذه المعلومات أي شيء من تفاصيل حول معاملة بنكية إلى بريد إلكتروني تم إدخاله للتسجيل في عرض. في لغة الهاكر (المُخترِقين)، غالبًا ما يشار إلى هذا "الاعتراض" على أنه "هجوم رجل في الوسط".
تريد أن تعرف كيف يحدث هذا الهجوم؟
إليك إحدى الطرق الأكثر شيوعًا: يضع المتسلل برنامج تجسس صغيرة مخبئة على الخادم الذي يستضيف موقع الويب. ينتظر هذا البرنامج في الخلفية حتى يبدأ الزائر في كتابة المعلومات على الموقع، ويتم تفعيله لبدء التقاط المعلومات ثم إرسالها مرة أخرى إلى المُخترِق.
ولكن لا داعي للقلق أو الخوف!
حيث قد تم إنشاء SSL لتصحيح هذه المشكلة وحماية خصوصية المستخدم. ويتم من خلال تشفير أي بيانات تنتقل بين المستخدم وخادم الويب.
تضمن طبقة المقابس الآمنة أن أي شخص يعترض البيانات يمكنه فقط رؤية فوضى مختلطة من الأحرف.
وهنا قد أصبح رقم بطاقة ائتمان المستخدم آمنًا الآن، ولا يمكن رؤيته إلا من خلال موقع التسوق الذي دخلوا إليه.
وتتميز شهادة SSL أيضًا بأنها تمنع أنواعًا معينة من الهجمات الإلكترونية: فهي تتأكد من مصادر خوادم الويب، وهو أمر مهم لأن المهاجمين سيحاولون غالبًا إنشاء مواقع ويب مزيفة لخداع المستخدمين وسرقة البيانات.
كما أنها تمنع المهاجمين من العبث بالبيانات أثناء نقلها، مثل ختم مانع العبث على حاوية الدواء.
"بدلاً من التطفل على خصوصيات الآخرين، حاول أن تتطفل على المناطق المظلمة في عقلك، تلك البقع التي لم تحظ بنعمة الفهم حتى الآن"
أحمد خالد توفيق - مؤلف وطبيب مصري
كيف أحمي معلوماتي الشخصية وبياناتي السرية؟
عندما تتصفح أي موقع على الإنترنت، هناك شيئان فقط عليك التأكد منهما حتى تكون عملية تبادل المعلومات بينك وبين هذا الموقع آمنة:
الخطوة الأولى:
التأكد من أن الموقع الذي تريده هو الموقع الذي تزوره فعليا، مما يعني أنه ليس نسخة مزيفة لمحاولة سرقة بياناتك. وللتأكد من ذلك يكون عن طريق الضغط على الروابط من مصادر موثوقة والتأكد من انها تابعة للجهة التي تريدها.
الخطوة الثانية:
عليك التأكد من أن المعلومات التي تشاركها مع هذا الموقع لا يمكن لأي شخص التجسس عليها.
وهذا هو دور بروتوكول https، أو بالأحرى دور شهادة SSL.
هذه الشهادة تعمل على التأكد من أن مالك أي موقع يمتلكه بالفعل، ثم تقوم بتشفير المعلومات التي يتم تبادلها مع هذا الموقع حتى تصبح آمنة.
باختصار، يتم تخزين هذا البروتوكول على خادم الموقع، ليتم إرساله إلى المتصفح عند الطلب، ويمكن للمتصفح فهم هذا التشفير وبالتالي فهو يتأكد من أن هذا الموقع آمن.
"الخصوصية ليست خيارًا، ولا ينبغي أن تكون السعر الذي نقبله لمجرد الوصول إلى الإنترنت"
جاري كوفاكس - الرئيس التنفيذي لشركة AVG
هل شهادات SSL/TLS شهادة لا تزال تُحدَث؟
في الحقيقة لم يتم تحديث SSL منذ SSL 3.0 في عام 1996 وتم إهماله الآن.
هناك العديد من الثغرات الأمنية المعروفة في SSL، ويوصي خبراء الأمان بالتوقف عن استخدامه.
وحاليا لم تعد معظم متصفحات الويب الحديثة تدعم SSL على الإطلاق.
TLS هو بروتوكول التشفير الذي يتم تحديثه إلى الآن.
على الرغم من أن العديد من الأشخاص ما زالوا يشيرون إليه باسم "تشفير SSL". وقد يكون هذا مصدر ارتباك للمستخدمين.
ولكن أي بائع يقدم "SSL" هذه الأيام فهو يقدم بالتأكيد حماية TLS، والتي تستخدم لأكثر من 20 عامًا.
ومع ذلك، نظرًا لأن العديد من الأشخاص لا يزالون يبحثون عن "حماية SSL"، فلا يزال المصطلح يظهر بشكل بارز في العديد من صفحات المنتجات.
"أن احترام خصوصية الآخرين هو من أكثر الأمور، التي تعبر عن مدى تحضر الإنسان، وقيمه في الحياة، ومستوى البيئة التي يعيش فيها"
هالة كاظم - مدربة حياة -رائدة أعمال إجتماعية إماراتية
ما هي شهادة SSL الموقعة ذاتيًا؟ SSL / TLS شهادة؟
من الناحية الفنية، يمكن لأي شخص إنشاء شهادة SSL خاصة به عن طريق إنشاء ارتباط مفتاح عام وخاص وتضمين جميع المعلومات المذكورة أعلاه.
تسمى هذه الشهادات شهادات موقعة ذاتيًا لأن التوقيع المستخدم يكون رقمي، وليس من مرجع مصدق، وسيكون هو المفتاح الخاص لموقع الويب.
ولكن مع الشهادات الموقعة ذاتيًا، لا توجد سلطة خارجية للتحقق من أن الخادم الأصلي هو الخادم الذي يتظاهر به.
ولذلك كن حذرًا، فالشهادات الموقعة ذاتيًا لا تعتبر جديرة بالثقة من قبل المتصفحات وقد تظل تضع علامة على المواقع على أنها "غير آمنة"، على الرغم من عنوان الموقع يظهر https://.
يمكنهم أيضًا إنهاء الاتصال تمامًا، ومنع موقع الويب من التحميل.
"أعتقد أن الخصوصية ذات قيمة، لست مضطرًا إلى مشاركة كل شيءد، ومن الجيد أن تضغط أحيانًا على زر الإيقاف المؤقت، وتسأل نفسك ما إذا كنت تفرط في المشاركة. لكن في نهاية اليوم، إذا لم تفعل شيئًا خاطئًا، فليس لديك ما تخفيه "
أشتون كوتشر - ممثل ومنتج أمريكي
في النهاية
في الختام، عند التسوق عبر الإنترنت أو مشاركة بياناتنا الشخصية. لذلك يجب التأكد من أن موقع الويب لديه شهادة SSL صالحة. وفقًا لذلك، تعمل شهادة SSL على حفظ خصوصيتنا وبياناتنا الحساسة.
المصادر: جودادي / Digicert / كلاود فلير / أمن الويب / Hubspot / Servawy / أفهمسيو / الربيعون / أراب تكنولوجي
مقالات حول نفس الموضوع
كيف أتأكد من تأمين بياناتي الخاصة عند زيارة مواقع الويب؟
كيف أتسوق وأشتري أون لاين براحة وأمان؟
ما هي ملفات تعريف الارتباط (كوكيز - Cookies)؟ وكيف تؤثر على خصوصيتي؟
هل ملفات تعريف الارتباط ضارة أم مفيدة؟ لماذا تستخدم المواقع الالكترونية ملفات تعريف الارتباط؟
يجب عليك التسجيل حتى تستطيع وضع تعليق.