ماهي شهادات SSL وكيف تعمل

شهادة SSL اختصار الى Secure Sockets Layer اي طبقة المقابس الامنة و هي تقنية أمن قياسية دولية تسمح بالاتصال المشفر بين متصفح الويب وخادم الويب “الانترنت”.

ان SSL اليوم أصبحت النوع الأكثر شعبية في التشفير اثناء عملية التجارة الإلكترونية من بيع و شراء وحتى أصبحت الكثير من المواقع تستخدامها اثناء المصادقة. حيث في حال رأيت موقع على شبكة الويب يبدأ ب HTTPS فأعلم ان هذا الموقع يستخدم تقنية SSL في التشفير.

يتم استخدامه من قبل الملايين من الشركات عبر الإنترنت لتأمين مشتريات بطاقات الائتمان مثلا، أو لنقل البيانات وتسجيل الدخول، حيث اصبح في الآونة الأخيرة المعيار لتأمين تصفح مواقع وسائل الاعلام او مواقع التواصل الاجتماعية.

لإنشاء هذا الاتصال الآمن (SSL)، يتم تثبيت شهادة SSL وهي شهادة رقمية (ملف بيانات صغير يربط رقميا مفتاح تشفير بتفاصيل الموقع) على خادم ويب. ويوثق هوية الموقع ويشفر البيانات التي يتم إرسالها اليه.

كيف تعمل شهادة SSL؟

تعمل شهادات SSL بطريقة التشفير الغير متناظر.

عندما يحاول المتصفح الوصول إلى موقع ويب معين بواسطة طبقة المقابس الآمنة SSL، يقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام طريقة تسمى “Handshake SSL” اي المصافحة.

في الواقع، يتم استخدام ثلاثة مفاتيح لإعداد الاتصال: المفاتيح العامة والخاصة و مفتاح الجلسة. لا يمكن فك تشفير أي شيء مشفر مع المفتاح العام إلا مع المفتاح الخاص والعكس بالعكس. على سبيل المثال, شركة امازون للتاجارة الالكترونية تملك شهادة SSL هذه الشهادة لديها مفتاح عام وهي مرئي بشكل مشفر وليس سرياً ابداً وليكن مثلا 1a2a1a2, لنجاح الاتصال الآمن يجب وجود مفتاح خاص لموقع امازون حيث في حال الاتصال سيتم طلب المفتاح الخاص للموقع وهو الموجود مسبقا على الانترنت في الشركة المزودة لخدمة SSL لموقع امازون ستأخذ المفتاح الخاص وتفك التشفير بواسطه المفتاح العام وينتج عن فك هذا التشفير بيانات الموقع كامله, في حال النجاح سنلاحظ تغيير الرابط التشعبي الى رابط تشعبي امن HTTPS وهذا يدل على نجاح الاتصال.

ssl

عملية التشفير وفك التشفير مع المفتاح الخاص والعام يتم استخدامها فقط من خلال عملية مصادقة SSL لإنشاء مفتاح “جلسة” متماثل. بعد إنشاء اتصال آمن، يتم استخدام مفتاح الجلسة هذا لتشفير كافة البيانات المرسلة.

في النهاية :

الكثير من المواقع الان اصبحت تملك شهادات SSL لتتيح تشفير المعلومات بين المستخدم والموقع بالاضافة الى توفير المصادقة حيث تتاكد ان الموقع هو نفسه ولا يوجد تلاعب وخاصة اثناء عمليات الدفع عبر البطاقات الائتمانية ولكن يجب ان ننوه الى سيئات استخدام شهادات SSL وهي اولا التكلفة وثانياً الاداء حيث عملية تشفير المعلومات التي ترسلها من و الى الخادم تأخذ المزيد من الموارد مما لو كانت المعلومات غير مشفرة.

شارك هذه المقالة

عن Bashar Subh

مهندس فلسطيني الجنسية مختص في علوم الحاسب مهتم بالامور التقنية والعلمية

شاهد أيضاً

ماهي الحوسبة السحابية Cloud Computing

الحوسبة السحابية Cloud Computing هي طريقة لتقديم خدمات تكنولوجيا المعلومات (IT) التي يتم فيها استرداد الموارد …