ما هو SSL ؟ ربما لاحظت وجود “s” إضافية اثناء تصفحك لمواقع الويب التي تتطلب تقديم معلومات حساسة مثل المواقع التي تقوم بدفع الفواتير الخاصة بك من خلالها. ولكن من أين أتت هذه “العناصر” الإضافية ، وماذا تعني؟

ببساطة يمكننا القول ، ان كلمة “s” الإضافية تعني أن اتصالك بهذا الموقع آمن ومشفّر؛ كما وتتم مشاركة أي بيانات تدخلها بأمان مع هذا الموقع. ويمكن القول ان التكنولوجيا التي تشغّل تلك “s” الصغيرة تسمى SSL، والتي تعني “طبقة مآخذ التوصيل الآمنة”.

 

ما هو SSL ؟

ترمز SSL إلى Secure Sockets Layer ، وهي باختصار طبقة مآخذ التوصيل الآمنة وهي التكنولوجيا القياسية للحفاظ على اتصال الإنترنت آمنًا وحماية أي بيانات حساسة يتم إرسالها بين نظامين، مما يمنع المجرمين من قراءة وتعديل أي معلومات يتم نقلها، بما في ذلك التفاصيل الشخصية المحتملة. يمكن أن يكون النظامان خادمًا وعميلًا (على سبيل المثال ، موقع ويب للتسوق ومتصفح) أو خادم إلى خادم (على سبيل المثال ، تطبيق به معلومات تعريف شخصية أو معلومات كشوف المرتبات).

حيث يقوم بذلك عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع، أو بين نظامين تظل مستحيلة القراءة. كما ويستخدم خوارزميات التشفير لخلط البيانات أثناء النقل، مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال. وقد تكون هذه المعلومات حساسة أو شخصية والتي يمكن أن تتضمن أرقام بطاقات الائتمان وغيرها من المعلومات المالية والأسماء والعناوين.

وبشكل أكثر تحديدًا، فإن بروتوكولSSL هو بروتوكول أمان. حيث تصف البروتوكولات كيفية استخدام الخوارزميات. وفي هذه الحالة، يحدد بروتوكولSSL متغيرات التشفير لكل من الارتباط والبيانات التي يتم إرسالها.

حيث ان جميع المتصفحات لديها القدرة على التفاعل مع خوادم الويب المؤمنة باستخدام بروتوكولSSL. ومع ذلك، يحتاج المتصفح والخادم إلى ما يسمى بشهادة SSL لتتمكن من إنشاء اتصال آمن. كما ان جميع المتصفحات لديها القدرة على التفاعل مع خوادم الويب المؤمنة باستخدام بروتوكولSSL. ومع ذلك، يحتاج المتصفح والخادم إلى ما يسمى بشهادة SSL لتتمكن من إنشاء اتصال آمن.

 

ما هي أنواع شهادات SSL؟

هناك عدة أنواع مختلفة من شهادات البروتوكولSSL. يمكن أن تنطبق شهادة واحدة على موقع ويب واحد أو عدة مواقع ، حسب النوع:

 

  • مجال واحد: تنطبق شهادة SSL أحادية المجال على مجال واحد فقط (“المجال” هو اسم موقع ويب ، مثل cyberone.com).
  • Wildcard: مثل شهادة مجال واحد ، تنطبق شهادة SSL ذات أحرف البدل على مجال واحد فقط. ومع ذلك ، فإنه يشمل أيضًا المجالات الفرعية لهذا المجال. على سبيل المثال ، يمكن أن تغطي شهادة حرف البدل cyberone.com و blog. cyberone.com و developer. cyberone.com ، بينما يمكن لشهادة المجال الفردي أن تغطي الأول فقط.
  • النطاقات المتعددة: كما يشير الاسم، يمكن لشهادات SSL متعددة النطاقات أن تنطبق على عدة نطاقات غير ذات صلة.
  • تأتي شهادات SSL أيضًا بمستويات تحقق مختلفة، يشبه مستوى التحقق فحص الخلفية، ويتغير المستوى اعتمادًا على دقة الفحص.
  • التحقق من صحة المجال: هذا هو المستوى الأقل صرامة من التحقق والأرخص. فكل ما يتعين على الشركة القيام به هو إثبات أنها تسيطر على المجال.
  • التحقق من صحة المؤسسة: هذه عملية عملية أكثر: حيث يتصل المرجع المصدق مباشرة بالشخص أو الشركة التي تطلب الشهادة. وتعتبر هذه الشهادات أكثر جدارة بالثقة للمستخدمين.
  • التحقق من صحتها بشكل موسع: يتطلب هذا فحصًا كاملًا لخلفية المؤسسة قبل إصدار شهادة SSL.

كيف يمكنني الحصول على شهادة SSL لموقع الويب الخاص بي؟

الخطوة الأولى هي تحديد نوع الشهادة التي تحتاجها. على سبيل المثال ، إذا كنت تستضيف محتوى على أنظمة أساسية متعددة (على نطاقات / نطاقات فرعية منفصلة) ، فقد يعني ذلك أنك بحاجة إلى شهادات SSL مختلفة.

وبالنسبة لمعظم الأشخاص، ستغطي شهادة SSL القياسية المحتوى الخاص بك. ولكن بالنسبة للشركات التي تعمل في صناعة خاضعة للتنظيم – مثل التمويل أو التأمين، فقد يكون من المفيد التحدث مع فريق تكنولوجيا المعلومات الخاص بالشركة للتأكد من أنك تلبي متطلبات شهادة SSL المحددة في مجال عملك.

كما وتختلف تكاليف شهادات SSL، ولكن يمكنك الحصول على شهادة مجانية أو الدفع شهريًا للحصول على شهادة مخصصة. وعلى الصعيد المجاني توفر بعض المنصات والمواقع شهادات مجانية، ومن الجدير بالذكر انه ستنتهي صلاحية هذه الشهادات أيضًا كل 90 يومًا، لذا تأكد من تحديثها. كما وستوفر بعض منصات CMS خدمة SSL مجانية للمساعدة في بدء أمان موقع الويب الخاص بك.

أحد الاعتبارات الرئيسية الأخرى التي يجب اخذها بالحسبان هو فترة صلاحية الشهادة، حيث تتوفر معظم شهادات SSL القياسية التي تشتريها لمدة عام إلى عامين بشكل افتراضي، ولكن إذا كنت تبحث عن خيارات طويلة الأجل، ففكر في الشهادات الأكثر تقدمًا التي توفر فترات زمنية أطول.

هل SSL جيد لتحسين محركات البحث؟

يمكن القول انه نعم، في حين أن الغرض الأساسي من البروتوكول هو تأمين المعلومات بين الزائر وموقع الويب الخاص بك، إلا أن هناك فوائد لتحسين محركات البحث SEO  أيضًا. فوفقًا لمحللي اتجاهات مشرفي المواقع من Google، تعد SSL جزءًا من خوارزمية ترتيب البحث في Google.

بالإضافة إلى ذلك، لنفترض أن موقعي ويب متشابهين في المحتوى المقدم ولكن أحدهما به SSL ممكّن والآخر لا. قد يتلقى هذا الموقع الأول زيادة طفيفة في الرتبة لأنه مشفر. ونتيجة لذلك، هناك فائدة واضحة لتحسين محركات البحث (SEO) لتمكين (SSL) على موقع الويب الخاص بك وعبر صفحاتك.

هل يعمل SSL على البريد الإلكتروني؟

يستخدم معظم مزودي البريد الإلكتروني الكبار تشفير SSL لتشفير بريد المستخدمين. في معظم الحالات، سيتم التحقق من خيار SSL تلقائيًا في إعدادات البريد الإلكتروني. ولاسترداد البريد الذي وضع علامة على رسالة خطأ، قد يتعين على المستخدم إلغاء تحديد هذا الخيار.

إذا كان الحساب الذي يسترد فيه المستخدمون البريد يدعم SSL، فيمكنهم تحديد هذا الخيار لإرسال البيانات عبر اتصال آمن.

وإذا كانت إحدى الشركات تقوم بإعداد خدمة البريد الإلكتروني الخاصة بها، فقد يحتاج فريق تكنولوجيا المعلومات إلى التحقق من مزودها من أنه مؤمن أيضًا بواسطة SSL. وسيؤدي ذلك إلى القضاء على مشاكل الأمان عند إرسال لقطات بريد وبريد فردي.

 

سايبر وان لمكافحة مخاطر الأمن السيبراني

شركة سايبر وان واحدة من ألمع وأبرز الشركات المتخصصة وبخبرة طويلة في مجال الأمن السيبراني وامن المعلومات، ومكافحة الجرائم الالكترونية والسيبرانية على اختلاف انوعها، والتي تساعد في حمايتك من أي هجمات او جرائم قد تتعرض لها مهما كان نوعها ومهما كانت تعقيد مشكلتك، وأينما كنت حول العالم، وبسرية تامة لا مثيل لها، بالإضافة لدعمك في كيفية حماية نفسك فيما يتعلق في مجال الأمن السيبراني وكيفية التعامل مع المخاطر التي تحيط به. ويمكن التواصل معنا عن طريق الأرقام التالية بالاتصال المباشر او على واتس اب:

972533392585+

972505555511+

او من خلال البريد الإلكتروني التالي: info@cyberone.co

 

يتمثل أحد أهم مكونات الأعمال التجارية عبر الإنترنت في إنشاء بيئة موثوق بها يشعر فيها العملاء المحتملون بالثقة في إجراء عمليات الشراء. حيث تنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن. وللتأكد من أن اتصالهم آمن للزوار.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية

لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

 

الابتزاز الإلكتروني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *