ما هي شهادة SSL –

 التعريف والشرح

ما هي شهادة SSL؟

شهادة SSL هي شهادة رقمية تُوثّق هوية موقع ويب وتُتيح اتصالاً مُشفّراً. SSL هو اختصار لـ Secure Sockets Layer، وهو بروتوكول أمان يُنشئ رابطاً مُشفّراً بين خادم الويب ومتصفح الويب.

تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانها.

باختصار: يحافظ بروتوكول SSL على أمان اتصالات الإنترنت ويمنع المجرمين من قراءة أو تعديل المعلومات المنقولة بين نظامين. عندما ترى رمز القفل بجوار عنوان URL في شريط العناوين، فهذا يعني أن بروتوكول SSL يحمي الموقع الذي تزوره.

منذ نشأته قبل حوالي 25 عامًا، صدرت عدة إصدارات من بروتوكول SSL، واجهت جميعها مشاكل أمنية في مرحلة ما. تلتها نسخة مُحسّنة ومُعاد تسميتها - TLS (أمان طبقة النقل)، والتي لا تزال قيد الاستخدام حتى اليوم. مع ذلك، بقيت الأحرف الأولى SSL، لذا لا يزال يُطلق على النسخة الجديدة من البروتوكول عادةً اسمها القديم.

كيف تعمل شهادات SSL؟

يعمل بروتوكول SSL على ضمان استحالة قراءة أي بيانات يتم نقلها بين المستخدمين ومواقع الويب، أو بين نظامين. ويستخدم خوارزميات تشفير لتشفير البيانات أثناء نقلها، مما يمنع المتسللين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات قد تكون حساسة، مثل الأسماء والعناوين وأرقام بطاقات الائتمان وغيرها من التفاصيل المالية.

تتم العملية على النحو التالي:

1. يحاول المتصفح أو الخادم الاتصال بموقع ويب (أي خادم ويب) مؤمن باستخدام SSL.
2. يطلب المتصفح أو الخادم من خادم الويب تحديد هويته.
3. يقوم خادم الويب بإرسال نسخة من شهادة SSL الخاصة به إلى المتصفح أو الخادم ردًا على ذلك.
4. يتحقق المتصفح أو الخادم من مدى ثقته بشهادة SSL. إذا كانت كذلك، يُرسل إشارة بذلك إلى خادم الويب.
5. ثم يقوم خادم الويب بإرجاع إقرار موقّع رقميًا لبدء جلسة مشفرة باستخدام SSL.
6. تتم مشاركة البيانات المشفرة بين المتصفح أو الخادم وخادم الويب.

تُسمى هذه العملية أحيانًا "مصافحة SSL". قد تبدو العملية طويلة، إلا أنها تستغرق ملي ثانية.

عند تأمين موقع إلكتروني بشهادة SSL، يظهر الاختصار HTTPS (وهو اختصار لعبارة HyperText Transfer Protocol Secure) في عنوان URL. بدون شهادة SSL، ستظهر الأحرف HTTP فقط - أي بدون حرف S الذي يرمز إلى Secure - كما يظهر رمز القفل في شريط عنوان URL. هذا يُشير إلى الثقة ويُطمئن زوار الموقع.

لعرض تفاصيل شهادة SSL، انقر على رمز القفل الموجود في شريط المتصفح. تتضمن التفاصيل المُضمنة عادةً في شهادات SSL ما يلي:

• اسم المجال الذي تم إصدار الشهادة له
• أي شخص أو منظمة أو جهاز تم إصدارها له
• ما هي هيئة الشهادة التي أصدرتها؟
• التوقيع الرقمي لهيئة إصدار الشهادات
• المجالات الفرعية المرتبطة
• تاريخ إصدار الشهادة
• تاريخ انتهاء صلاحية الشهادة
• المفتاح العام (المفتاح الخاص غير معلن)

لماذا تحتاج إلى شهادة SSL

تحتاج مواقع الويب إلى شهادات SSL للحفاظ على أمان بيانات المستخدم، والتحقق من ملكية موقع الويب، ومنع المهاجمين من إنشاء نسخة مزيفة من الموقع، ونقل الثقة للمستخدمين.

إذا طلب موقع إلكتروني من المستخدمين تسجيل الدخول، أو إدخال بيانات شخصية مثل أرقام بطاقات الائتمان، أو الاطلاع على معلومات سرية مثل المزايا الصحية أو المعلومات المالية، فمن الضروري الحفاظ على سرية البيانات. تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت، وتضمن للمستخدمين موثوقية الموقع وأمانه في مشاركة المعلومات الخاصة.

الأمر الأكثر أهمية للشركات هو اشتراط شهادة SSL لعناوين الويب التي تستخدم HTTPS. HTTPS هو الشكل الآمن من HTTP، مما يعني أن مواقع HTTPS تُشفّر بياناتها باستخدام SSL. تُصنّف معظم المتصفحات مواقع HTTP - تلك التي لا تحتوي على شهادات SSL - على أنها "غير آمنة". هذا يُرسل إشارة واضحة للمستخدمين بأن الموقع قد لا يكون موثوقًا به، مما يُحفّز الشركات التي لم تفعل ذلك بعد على الانتقال إلى HTTPS.

تساعد شهادة SSL في تأمين المعلومات مثل:

• بيانات اعتماد تسجيل الدخول
• معاملات بطاقات الائتمان أو معلومات الحساب المصرفي
• المعلومات الشخصية القابلة للتعريف - مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
• الوثائق والعقود القانونية
• السجلات الطبية
• المعلومات الملكية

أنواع شهادة SSL

هناك أنواع مختلفة من شهادات SSL بمستويات تحقق مختلفة. الأنواع الستة الرئيسية هي:

1. شهادات التحقق الممتدة (EV SSL)
2. شهادات التحقق من صحة المنظمة (OV SSL)
3. شهادات التحقق من صحة النطاق (DV SSL)
4. شهادات SSL البدل
5. شهادات SSL متعددة المجالات (MDC)
6. شهادات الاتصالات الموحدة (UCC)

شهادات التحقق الممتدة (EV SSL)

هذا هو أعلى أنواع شهادات SSL تصنيفًا وأغلاها. يُستخدم عادةً للمواقع الإلكترونية البارزة التي تجمع البيانات وتتضمن مدفوعات إلكترونية. عند تثبيته، يعرض هذا النوع من شهادات SSL رمز القفل، وبروتوكول HTTPS، واسم الشركة، والدولة في شريط عناوين المتصفح. يساعد عرض معلومات مالك الموقع الإلكتروني في شريط العناوين على تمييزه عن المواقع الضارة. لإعداد شهادة SSL EV، يجب على مالك الموقع الإلكتروني الخضوع لعملية تحقق هوية موحدة للتأكد من حصوله على ترخيص قانوني بالحقوق الحصرية للنطاق.

شهادات التحقق من صحة المنظمة (OV SSL)

يتمتع هذا الإصدار من شهادة SSL بمستوى ضمان مماثل لشهادة EV SSL، إذ يتطلب الحصول عليها من مالك الموقع الإلكتروني إكمال عملية تحقق شاملة. يعرض هذا النوع من الشهادات أيضًا معلومات مالك الموقع الإلكتروني في شريط العناوين لتمييزه عن المواقع الضارة. عادةً ما تكون شهادات OV SSL ثاني أغلى الشهادات (بعد شهادات EV SSL)، وهدفها الرئيسي هو تشفير معلومات المستخدم الحساسة أثناء المعاملات. يجب على المواقع الإلكترونية التجارية أو العامة تثبيت شهادة OV SSL لضمان سرية أي معلومات يتم مشاركتها مع العملاء.

شهادات التحقق من صحة النطاق (DV SSL)

عملية التحقق للحصول على هذا النوع من شهادات SSL بسيطة، ونتيجةً لذلك، توفر شهادات SSL للتحقق من صحة النطاق مستوى أقل من الأمان والتشفير. تُستخدم عادةً في المدونات أو المواقع الإلكترونية المعلوماتية، أي تلك التي لا تتضمن جمع بيانات أو دفعات إلكترونية. يُعد هذا النوع من شهادات SSL من أقلها تكلفةً وأسرعها الحصول عليها. تتطلب عملية التحقق من صحة البيانات من مالكي المواقع الإلكترونية إثبات ملكية النطاق فقط من خلال الرد على بريد إلكتروني أو مكالمة هاتفية. يعرض شريط عنوان المتصفح HTTPS فقط ورمز قفل بدون اسم الشركة.

شهادات SSL البدل

تتيح لك شهادات SSL الجامحة تأمين نطاق أساسي وعدد غير محدود من النطاقات الفرعية بشهادة واحدة. إذا كان لديك عدة نطاقات فرعية لتأمينها، فإن شراء شهادة SSL الجامحة أقل تكلفة بكثير من شراء شهادات SSL فردية لكل منها. تحتوي شهادات SSL الجامحة على علامة النجمة * كجزء من اسمها الشائع، حيث تُشير إلى أي نطاقات فرعية صالحة لها نفس النطاق الأساسي. على سبيل المثال، يمكن استخدام شهادة Wildcard واحدة لموقع * لتأمين:

• payment.yourdomain.com
• login.yourdomain.com
• mail.yourdomain.com
• download.yourdomain.com
• any.yourdomain.com

شهادة SSL متعددة المجالات (MDC)

يمكن استخدام شهادة النطاقات المتعددة لتأمين العديد من النطاقات و/أو أسماء النطاقات الفرعية. يشمل ذلك الجمع بين نطاقات ونطاقات فرعية فريدة تمامًا ذات نطاقات مستوى أعلى (TLDs) مختلفة، باستثناء النطاقات المحلية/الداخلية.

على سبيل المثال:

• www.example.com
• example.org
• mail.this-domain.net
• example.anything.com.au
• checkout.example.com
• secure.example.org

شهادات النطاقات المتعددة لا تدعم النطاقات الفرعية افتراضيًا. إذا كنت ترغب في تأمين كلٍّ من www.example.com وexample.com بشهادة نطاقات متعددة واحدة، فيجب تحديد اسمي المضيفين عند الحصول على الشهادة.

شهادة الاتصالات الموحدة (UCC)

تُعتبر شهادات الاتصالات الموحدة (UCC) أيضًا شهادات SSL متعددة النطاقات. صُممت هذه الشهادات في البداية لتأمين خوادم Microsoft Exchange وLive Communications. أما اليوم، فيمكن لأي مالك موقع ويب استخدامها لتأمين أسماء نطاقات متعددة باستخدام شهادة واحدة. تُصادق على شهادات UCC من قِبل الجهة التنظيمية، وتعرض رمز قفل على المتصفح. يمكن استخدام شهادات UCC كشهادات EV SSL لمنح زوار الموقع أعلى مستوى من الأمان من خلال شريط العناوين الأخضر.

من الضروري أن تكون على دراية بأنواع شهادات SSL المختلفة للحصول على نوع الشهادة المناسب لموقع الويب الخاص بك.

كيفية الحصول على شهادة SSL

يمكن الحصول على شهادات SSL مباشرةً من هيئة إصدار الشهادات (CA). تُصدر هيئات إصدار الشهادات - التي يُشار إليها أحيانًا باسم هيئات التصديق - ملايين شهادات SSL سنويًا. وتلعب دورًا محوريًا في كيفية عمل الإنترنت وكيفية إجراء تفاعلات شفافة وموثوقة عبر الإنترنت.

تتراوح تكلفة شهادة SSL بين المجانية ومئات الدولارات، حسب مستوى الأمان المطلوب. بعد تحديد نوع الشهادة المطلوبة، يمكنك البحث عن جهات إصدار الشهادات التي تقدم شهادات SSL بالمستوى المطلوب.

يتضمن الحصول على شهادة SSL الخطوات التالية:

• قم بالتحضير من خلال إعداد الخادم الخاص بك والتأكد من تحديث سجل WHOIS الخاص بك وتطابقه مع ما ترسله إلى هيئة الشهادات (يجب أن يظهر اسم الشركة والعنوان الصحيحين، وما إلى ذلك).
• إنشاء طلب توقيع شهادة (CSR) على خادمك. يُمكن لشركة الاستضافة مساعدتك في هذا الإجراء.
• إرسال هذا إلى هيئة الشهادات للتحقق من صحة تفاصيل نطاقك وشركتك
• تثبيت الشهادة التي يقدمونها بمجرد اكتمال العملية.

بمجرد الحصول عليها، ستحتاج إلى تكوين الشهادة على مستضيف الويب الخاص بك أو على خوادمك الخاصة إذا كنت تستضيف موقع الويب بنفسك.

تعتمد سرعة استلام شهادتك على نوعها ومزوّد الشهادات الذي تحصل عليه منه. يستغرق كل مستوى من مستويات التحقق مدة زمنية مختلفة. يمكن إصدار شهادة SSL للتحقق من النطاق البسيطة في غضون دقائق من طلبها، بينما قد يستغرق التحقق الممتد أسبوعًا كاملاً.

هل يمكن استخدام شهادة SSL على خوادم متعددة؟

من الممكن استخدام شهادة SSL واحدة لنطاقات متعددة على نفس الخادم. وحسب المورّد، يمكنك أيضًا استخدام شهادة SSL واحدة على خوادم متعددة. ويعود ذلك إلى شهادات SSL متعددة النطاقات، التي ناقشناها سابقًا.

كما يوحي الاسم، تعمل شهادات SSL متعددة النطاقات مع نطاقات متعددة. ويُترك تحديد العدد للجهة المُصدرة للشهادة. تختلف شهادة SSL متعددة النطاقات عن شهادة SSL أحادية النطاق، والتي - كما يوحي الاسم - مصممة لتأمين نطاق واحد.

لمزيد من الالتباس، قد تسمع بشهادات SSL متعددة النطاقات، والمعروفة أيضًا باسم شهادات SAN. SAN هي اختصار لعبارة "اسم الموضوع البديل". تحتوي كل شهادة متعددة النطاقات على حقول إضافية (مثل SANs)، والتي يمكنك استخدامها لإدراج نطاقات إضافية ترغب في تغطيتها ضمن شهادة واحدة.

وتسمح شهادات الاتصالات الموحدة (UCCs) وشهادات SSL Wildcard أيضًا بمجالات متعددة، وفي الحالة الأخيرة، عدد غير محدود من المجالات الفرعية.

ماذا يحدث عند انتهاء صلاحية شهادة SSL؟

شهادات SSL تنتهي صلاحيتها، لكنها لا تدوم للأبد. ينص منتدى هيئة الشهادات/المتصفحات ، وهو الهيئة التنظيمية الفعلية لقطاع SSL، على أن مدة صلاحية شهادات SSL يجب ألا تتجاوز 27 شهرًا . هذا يعني عمليًا عامين، ويمكنك ترحيلها إلى ثلاثة أشهر إذا جددت الشهادة مع مراعاة المدة المتبقية من شهادة SSL السابقة.

تنتهي صلاحية شهادات SSL، كما هو الحال مع أي شكل من أشكال المصادقة، لأن المعلومات تحتاج إلى إعادة التحقق من صحتها بشكل دوري. تتغير الأمور على الإنترنت، حيث تُباع وتُشترى الشركات والمواقع الإلكترونية. ومع انتقال الملكية، تتغير المعلومات المتعلقة بشهادات SSL أيضًا. والغرض من فترة انتهاء الصلاحية هو ضمان أن تكون المعلومات المستخدمة لمصادقة الخوادم والمؤسسات محدثة ودقيقة قدر الإمكان.

في السابق، كان من الممكن إصدار شهادات SSL لمدة تصل إلى خمس سنوات، ثم خُفِّضت هذه المدة لاحقًا إلى ثلاث سنوات، ومؤخرًا إلى سنتين، بالإضافة إلى ثلاثة أشهر إضافية محتملة. في عام ٢٠٢٠، أعلنت جوجل وآبل وموزيلا أنها ستفرض شهادات SSL لمدة عام واحد ، على الرغم من رفض منتدى متصفحات هيئة الشهادات لهذا الاقتراح. دخل هذا القرار حيز التنفيذ اعتبارًا من سبتمبر ٢٠٢٠. ومن المحتمل أن تُخفَّض مدة الصلاحية أكثر في المستقبل.

عند انتهاء صلاحية شهادة SSL، يصبح الموقع المعني غير قابل للوصول. عند وصول متصفح المستخدم إلى موقع ويب، يتحقق من صحة شهادة SSL في غضون ميلي ثانية (كجزء من عملية مصافحة SSL). في حال انتهاء صلاحية شهادة SSL، سيتلقى الزوار رسالة مفادها: "هذا الموقع غير آمن. هناك خطر محتمل في المستقبل".

مع أن للمستخدمين خيار المتابعة، إلا أنه لا يُنصح بذلك نظرًا لمخاطر الأمن السيبراني التي ينطوي عليها، بما في ذلك احتمالية وجود برامج ضارة . سيؤثر هذا بشكل كبير على معدلات الارتداد لأصحاب المواقع الإلكترونية، حيث يغادر المستخدمون الصفحة الرئيسية بسرعة وينتقلون إلى صفحة أخرى.

تُشكّل متابعة انتهاء صلاحية شهادات SSL تحديًا للشركات الكبيرة. ففي حين قد تمتلك الشركات الصغيرة والمتوسطة شهادة واحدة أو عدد قليل منها لإدارتها، فإن المؤسسات الكبيرة التي قد تتعامل عبر أسواق متعددة - مع العديد من مواقع الويب والشبكات - ستمتلك عددًا أكبر بكثير. في هذا المستوى، عادةً ما يكون السماح بانتهاء صلاحية شهادة SSL نتيجةً للإهمال وليس لعدم الكفاءة. أفضل طريقة للشركات الكبيرة لمتابعة انتهاء صلاحية شهادات SSL الخاصة بها هي استخدام منصة لإدارة الشهادات. تتوفر العديد من المنتجات في السوق، والتي يمكنك العثور عليها من خلال البحث عبر الإنترنت. تتيح هذه المنتجات للشركات رؤية وإدارة الشهادات الرقمية عبر بنيتها التحتية بالكامل. إذا كنت تستخدم إحدى هذه المنصات، فمن المهم تسجيل الدخول بانتظام لتكون على دراية بمواعيد التجديد.

إذا سمحتَ بانتهاء صلاحية شهادة، تُصبح غير صالحة، ولن تتمكن من إجراء معاملات آمنة على موقعك الإلكتروني. ستطالبك هيئة التصديق (CA) بتجديد شهادة SSL قبل تاريخ انتهاء صلاحيتها.

أيًا كانت جهة إصدار الشهادات أو خدمة SSL التي تستخدمها للحصول على شهادات SSL، فسترسل إليك إشعارات بانتهاء الصلاحية على فترات زمنية محددة، تبدأ عادةً بعد 90 يومًا. تأكد من إرسال هذه التذكيرات إلى قائمة بريد إلكتروني، وليس إلى فرد واحد، ربما يكون قد ترك الشركة أو انتقل إلى منصب آخر وقت إرسال التذكير. فكّر في الجهات المعنية في شركتك المدرجة في قائمة التوزيع هذه لضمان وصول التذكيرات إلى الأشخاص المناسبين في الوقت المناسب.

كيفية معرفة ما إذا كان الموقع لديه شهادة SSL

الطريقة الأسهل لمعرفة ما إذا كان الموقع يحتوي على شهادة SSL هي من خلال النظر إلى شريط العناوين في متصفحك:

• إذا بدأ عنوان URL بـ HTTPS بدلاً من HTTP، فهذا يعني أن الموقع مؤمن باستخدام شهادة SSL.
• تُظهر المواقع الآمنة شعار قفل مغلق، والذي يمكنك النقر فوقه لرؤية تفاصيل الأمان - أما المواقع الأكثر موثوقية فستحتوي على أقفال خضراء أو أشرطة عناوين.
• وتظهر المتصفحات أيضًا علامات تحذيرية عندما لا يكون الاتصال آمنًا - مثل القفل الأحمر، أو القفل غير المغلق، أو خط يمر عبر عنوان موقع الويب، أو مثلث تحذير أعلى شعار القفل.

كيفية التأكد من أن جلستك عبر الإنترنت آمنة

أرسل بياناتك الشخصية وتفاصيل الدفع الإلكتروني فقط إلى المواقع الإلكترونية التي تحمل شهادات EV أو OV . شهادات DV غير مناسبة لمواقع التجارة الإلكترونية. يمكنك معرفة ما إذا كان الموقع يحمل شهادة EV أو OV من خلال النظر إلى شريط العناوين. بالنسبة لشهادة EV SSL، سيكون اسم المؤسسة مرئيًا في شريط العناوين نفسه. بالنسبة لشهادة OV SSL، يمكنك الاطلاع على تفاصيل اسم المؤسسة بالنقر على رمز القفل. أما بالنسبة لشهادة DV SSL، فلا يظهر سوى رمز القفل.

اقرأ سياسة الخصوصية الخاصة بالموقع . هذا يُمكّنك من معرفة كيفية استخدام بياناتك. ستلتزم الشركات الموثوقة بالشفافية بشأن كيفية جمع بياناتك واستخدامها.

انتبه لإشارات أو مؤشرات الثقة على المواقع الإلكترونية .

بالإضافة إلى شهادات SSL، تتضمن هذه العلامات شعارات أو شارات موثوقة تُظهر أن الموقع الإلكتروني يلبي معايير أمان محددة. من العلامات الأخرى التي تساعدك على تحديد ما إذا كان الموقع حقيقيًا أم لا، التحقق من عنوانه الفعلي ورقم هاتفه، ومراجعة سياسة الإرجاع أو الاسترداد، والتأكد من أن الأسعار معقولة وليست مبالغًا فيها.

كن على دراية بعمليات التصيد الاحتيالي .

أحيانًا يُنشئ مُهاجمو الإنترنت مواقع ويب تُحاكي مواقع ويب موجودة لخداع المستخدمين ودفعهم إلى شراء منتجات أو تسجيل الدخول إلى موقع التصيد الاحتيالي الخاص بهم. من الممكن أن يحصل موقع التصيد الاحتيالي على شهادة SSL، وبالتالي يُشفّر جميع البيانات التي تتدفق بينك وبينه. تحدث نسبة متزايدة من عمليات التصيد الاحتيالي على مواقع HTTPS، مما يُخدع المستخدمين الذين يشعرون بالاطمئنان لوجود رمز القفل.

لتجنب هذا النوع من الهجمات:

• افحص دائمًا نطاق الموقع الذي تزوره وتأكد من كتابته بشكل صحيح. قد يختلف عنوان URL للموقع المزيف بحرف واحد فقط - على سبيل المثال، amaz0n.com بدلاً من amazon.com. في حال الشك، اكتب النطاق مباشرةً في متصفحك للتأكد من أنك تتصل بالموقع الذي تنوي زيارته.
• لا تقم أبدًا بإدخال معلومات تسجيل الدخول أو كلمات المرور أو بيانات الاعتماد المصرفية أو أي معلومات شخصية أخرى على الموقع إلا إذا كنت متأكدًا من صحتها.
• فكر دائمًا فيما يقدمه موقع معين، وما إذا كان يبدو مشبوهًا، وما إذا كنت تحتاج حقًا إلى التسجيل فيه.
• تأكد من أن أجهزتك محمية بشكل جيد:  يتحقق Kaspersky Premium Antivirus  من عناوين URL من خلال قاعدة بيانات واسعة من مواقع التصيد الاحتيالي، ويكتشف عمليات الاحتيال بغض النظر عن مدى "أمان" المورد.

تستمر مخاطر الأمن السيبراني في التطور، ولكن فهم أنواع شهادات SSL التي يجب الانتباه إليها وكيفية التمييز بين الموقع الآمن والموقع الخطير المحتمل سيساعد مستخدمي الإنترنت على تجنب عمليات الاحتيال وحماية بياناتهم الشخصية من مجرمي الإنترنت.

مقالات ذات صلة:

• نصائح حول كيفية منع هجمات برامج الفدية
• كيفية تشغيل فحص الفيروسات بالطريقة الصحيحة
• ما هو خرق الأمن؟
• كيفية حماية خصوصيتك من المتسللين