الـ SSL هو اختصار لـ "Security Sockets Layer"، وهي تقنية أمان قياسيّة تُستخدم لإنشاء ارتباط مُشفّر بين الخادم والعميل، عادةً خادم ويب (موقع ويب) ومُتصفّح، أو خادم بريد وعميل بريد (مثل Outlook). وهي معروفة على نطاق واسع أكثر من TLS، أو Transport Layer Security، التكنولوجيا اللاحقة لـ SSL.
يسمح بروتوكول SSL بنقل المعلومات الحسّاسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بأمان. عادةً، يتم إرسال البيانات المُرسلة بين المُتصفّحات وخوادم الويب بنص عادي؛ مما يجعلك عرضة للتنصّت. إذا كان المُخترِق قادرًا على اعتراض جميع البيانات التي يتم إرسالها بين المُستعرِض وخادم الويب، فيمكنه رؤية هذه المعلومات واستخدامها.
كيف تُنشئ شهادة الـ SSL اتصالاً آمنًا؟
كما ذكرت لك أن SSL هو بروتوكول أمان، فعندما يحاول المُتصفّح الوصول إلى موقع ويب مُؤمّن بواسطة SSL، يقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام عملية تسمى "SSL Handshake"، وهذه العملية غير مرئية للمستخدم وتحدث على الفور.
بشكل أساسي، يتم استخدام ثلاثة مفاتيح لإعداد اتصال SSL؛ وهذه المفاتيح هي المفاتيح العامّة والمفاتيح الخاصّة ومفاتيح الجلسة. لا يمكن فك تشفير أي شيء مُشفّر بالمفتاح العام إلا باستخدام المفتاح الخاص والعكس صحيح، حيث يُستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها.
كيف يعمل:
- يتصل المتصفح بخادم ويب (موقع ويب) مؤمن بواسطة (SSL).ويطلب المتصفّح من الخادم تعريف نفسه.
- يُرسل الخادم نسخة من شهادة SSL الخاصة به، بما في ذلك المفتاح العام للخادم.
- يتحقّق المستعرض من جذر الشهادة مقابل قائمة المراجع المصدقة الموثوقة وأن الشهادة غير منتهية الصلاحية وغير ملغاة وأن اسمها الشائع صالح لموقع الويب الذي يتصل به. إذا كان المتصفح يثق في الشهادة، فإنه ينشئ مفتاح جلسة متماثل ويشفّره ويرسله مرة أخرى باستخدام المفتاح العام للخادم.
- يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل "Symmetric Session key" باستخدام مفتاحه الخاص ويرسل إقرارًا مُشفّرًا باستخدام مفتاح الجلسة لبدء الجلسة المشفرة.
- يقوم الخادم والمتصفح الآن بتشفير جميع البيانات المرسلة باستخدام مفتاح الجلسة.
9 مشاهدة
