هل بدأت رحلتك في عالم الإنترنت بموقعك الخاص؟ هل تريد كسب ثقة زوّارك أو عملائك عبر موقعك؟ هل تتساءل عن الوسائل التي من شأنها أن ترفع نسبة الأمان والحماية وحتى الموثوقيّة لديك؟ حسنًا، لا بد إذًا أن تُعير انتباهًا شديدًا لأحد أهم وسائل الحماية والتشفير للمواقع الإلكترونية، ألا وهي شهادة الأمان SSL .

فما هي شهادة الأمان SSL بالضبط؟ وكيف تُساهم في تأمين موقعك وزيادة حمايته؟ وهل من الضروري الحصول على هذه الشهادة لموقعك الخاص؟ وكيف تحصل عليها؟ في مقالنا هذا سنجيب عن جميع هذه التساؤلات ونضيف شرحًا وافيًا لكل التفاصيل المتعلّقة بشهادة الأمان SSL وكيفية الحصول عليها.

تعريف شهادة الأمان SSL

SSL وهي اختصارٌ لعبارة Secure Sockets Layer والتي تعني بروتوكولات الطبقة الآمنة، هي في الواقع من أهم الوسائل المعياريّة للأمان الرقمي، والمسؤولة عن تشكيل ارتباطٍ مشفّرٍ بين كلٍ من المخدّم (قاعدة بيانات الموقع) والمُستخدم (المُتصفّح).

تسمح شهادة الأمان SSL بتشفير المعلومات المهمّة كأرقام البطاقات الائتمانيّة وكلمات السر الخاصّة بالحسابات والمواقع الاجتماعيّة بالإضافة إلى بيانات المُستخدم ضمن الموقع نفسه، وتضمن النقل والإدخال الآمن لهذه البيانات ضمن الموقع.

والجدير بالذكر أنه في الحالات العاديّة فإن المعلومات تنتقل من المستخدم (المُتصفّح) إلى المخدّم (الموقع) على شكل بياناتٍ نصّيةٍ صرفةٍ، بمعنى آخر، إذا ما تمكّن أيُّ شخصٍ من اختراق الموقع فبإمكانه وبكل سهولةٍ الحصول على جميع المعلومات والبيانات الخاصّة بالمستخدمين لديك.1

تاريخ نظام SSL وآليّة عمله

تم وضع أسس واضحةً لنظام SSL بدايةً عام 1990، والذي كان في ذلك الوقت بروتوكولًا خاصًّا بمستخدمي متصفّح Netscape مكّنهم من توظيف خصائص النقل النصّي التشعبي (HTTP) للتواصل بشكلٍ آمن مع مخدّمات شبكة Netscape.

على الرغم من أن الإصدار 1.0 لنظام SSL لم يُطرح أبدًا للاستخدام، إلّا أن الإصدار 2.0 انتشر انتشارًا خياليًّا مع حلول عام 1995، وأصبح بروتوكول التشفير الأوسع استخدامًا حول العالم.

تستخدم شهادة الأمان SSL مزيجًا من نوعين من التشفير؛ هما تشفير المفتاح العام (Public Key Encryption) وتشفير المفتاح الخاص (Private Key Encryption)، بالإضافة إلى وظائف التشفير الداعمة لتأسيس اتّصالٍ آمنٍ بين وسيطين، هما المخدِّم والمُتصفّح، كما ذكرنا سابقًا.

يعمل نظام SSL فوق طبقة نقل البيانات وطبقة الشبكة، وهي المستوى البرمجي الذي تحصل فيه عمليّات نقل البيانات عبر شبكة الإنترنت بين المُستخدم والمُخدّم. ويعمل في الوقت نفسه أسفل طبقة البروتوكولات الخاصّة بالتطبيق، مثل بروتوكول النص التشعبي HTTP و بروتوكول نقل البريد البسيط SMTP، بمعنى آخر يحتّل موقعًا يضمن تشفير البيانات من المُستخدم إلى المخدّم.2

وجوب الحصول على شهادة الأمان SSL

إنّ معظم عمليّات البحث التي نجريها وتعاملاتنا الماديّة في وقتنا الحاضر تحدث على الإنترنت، لذا أصبح من الضروري بل من الواجب الحصول على شهادة الأمان SSL للموقع لضمان موثوقيّةٍ كافيةٍ لتعامل العملاء معه. بالإضافة إلى حماية بيانات المُستخدم؛ إذ إنّ شهادة SSL تقدّم لمُستخدميها الميّزات التالية:

  • حماية وتشفير البيانات المُتبادلة في الشبكات الداخلية (الانترانت Intranet) ومراكز مشاركة الملفّات.
  • حماية وتشفير الاتصال بين وسيط خدمات الايميل مثل Microsoft Outlook ومخدّم الايميل مثل Microsoft Exchange.
  • تأمين نقل الملفّات من خلال خدمات HTTP وFTP، كما الحال عند تحديث صاحب موقعٍ ما لصفحات الموقع أو عند نقله لبياناتٍ كبيرةٍ.

بالإضافة إلى ذلك فإن تفعيل شهادة الأمان SSL في الموقع يزيد من فُرص ظهوره في النتائج وتصدّر محرّكات البحث ويُدرك أصحاب المدوّنات والمواقع أهميّة تصدّر صفحاتهم لنتائج البحث.

دون أن نذكر أنّه وبحلول عام 2017 ألزمت شركة غوغل معظم المواقع بتفعيل شهادة SSL، والمواقع التي لم تقم بتفعيل هذه الشهادة ستُظهر، عند دخول الزائر إليها، رسالةٌ تفيد بعدم أمان هذا الموقع، وهذا سيُسيء حتمًا إلى مصداقيّة هذا الموقع.

التأكّد من حماية الموقع بشهادة SSL

إن شهادة الأمان SSL هي من الناحية التقنيّة بروتوكول غير مرئيٍّ، ولا تتطلّب في العادة تفاعلًا ملموسًا من قبل مستخدميها، بمعنى آخر فإن وظائف نظام SSL تكون فعّالةً طوال الوقت ولا تتوقف. ويمكن التأكد من امتلاك الموقع لهذه الشهادة بابتداء رابطه بـ HTTPS بدلًا من HTTP.3

الحصول على شهادة الأمان SSL

إن عمليّة الحصول على شهادة الأمان SSL ليست بالأمر بالصعب، والإجراءات الأساسيّة للحصول عليها تتضمّن:

  • يقوم المُستخدم أو المؤسسّة الطالبة لشهادة SSL بتوليد تكويداتٍ عامّةٍ وخاصّةٍ، ويفضّل أن تقتصر هذه التكويدات على الموقع المُراد حمايته.
  • يتمّ تضمين كل من الكود العام واسم الموقع المُراد حمايته، بالإضافة إلى بعض المعلومات العامّة عن المؤسّسة أو الجهة الطالبة للشهادة في طلبٍ واحدٍ هو طلب تفعيل الشهادة (اختصارًا CSR).
  • يُرسل طلب تفعيل الشهادة إلى جهةٍ رسميّةٍ موثوقةٍ (مثل SSL.com). لتقوم بعدها هذه الجهة بدراسة المعلومات الخاصّة بالطلب، وفي حال الموافقة، يتم توليد شهادة الأمان SSL وبإمكان المُستخدم تطبيقها مباشرةً في موقعه.

تتنوّع أنماط شهادات SSL\TLS تبعًا لوسائل الأمان المُتّبعة من قبل الجهة المانحة للشهادة ودرجة الأمان التي تمنحها هذه الجهة. وتُعتبر شهادة التحقّق الموسّع ( Extended Validation أو اختصارًا EV) الشهادة الأكثر أمانًا وثقةً على الإطلاق.

والجدير بالذكر أن هناك جهاتٌ تؤمّن شهادات SSL مجّانيّةٍ لمستخدميها (مثل Lets Encrypt وCloud Flare)، إلّا أنّها تبقى أقل أمانًا وموثوقيّةً من نظيرتها المدفوعة والتي تتطلب إجراءاتٍ أمنيّةٍ وماليّةٍ إضافيّةٍ وتقدّم حمايةً أكبر.4

المراجع