هل لاحظت فيما مضى وأثناء تصفحك للإنترنت أن بعض عناوين URL تبدأ بـ //:http وبعضها الآخر يبدأ بـ//:https؟ لا بد أن تلاحظ وجود حرف s إضافي في بعضها وبخاصةٍ عند تصفحك للمواقع التي تحتوي على معلوماتٍ قيمةٍ أو تلك التي تتطلب منك تقديم معلوماتٍ شخصية حساسة كمواقع الحجوزات أو تلك التي تتطلب الدفع عبر الإنترنت. يتساءل العديد منا عن سبب تواجد هذا الحرف الإضافي وما يتكشف وراءه من معانٍ. إن وجود هذا الحرف يحمل معنىً دلاليًّا كبيرًا يشير إلى أن اتصالك مع هذا المواقع يؤمن تصفحًا آمنًا ويحمي بياناتك بشكلٍ كبيرٍ. أما عن سبب اختيار هذا الحرف بالتحديد فذلك ليشير إلى طبقة المقابس الآمنة SSL المسؤولة عن القيام بعملية التشفير والحماية هذه.1

SSL

طبقة المقابس الآمنة Secure Sockets Layer هي أكثر بروتوكولات التشفير شهرةً واستخدامًا لتوفير الأمان والحماية عبر اتصالات الإنترنت. ويوفر هذا البروتوكول قناةً آمنةً بين جهازين أو عدة أجهزةٍ تعمل على الإنترنت أو تتصل بواسطة شبكةٍ داخليةٍ. ويعتبر أبرز مثال لاستخدام هذا البروتوكول هو إنشاء الاتصال بين المخدم ومتصفح الإنترنت ويبرز استخدام هذ البروتوكول عند ظهور حرف S في عنوان URL للموقع بالشكل //:https.

وعلى الرغم من اعتماد بروتوكول بديل هو البروتوكول TLS، إلا أن العديد من الأشخاص لا زالوا يشيرون إلى هذا النوع من حماية المواقع بعملية استخدام طبقة المقابس الآمنة كونها كانت أولى هذه التقنيات المستخدمة في المجال.2

إيجابيات استخدام طبقة المقابس الآمنة

  1. توفير تشفير المعلومات المنقولة عبر موقع الويب باستخدام شهادات SSL.
  2. توفير المصادقة مما يضمن مرور حزم المعلومات أثناء الإرسال عبر الإنترنت عبر الخوادم الصحيحة.
  3. تأمين الثقة بين العملاء والموقع مما يزيد من حركة المرور إلى الموقع بشكلٍ كبيرٍ.

عيوب استخدام SSL

  1. التكلفة، فالحصول على شهادات طبقة المقابس الآمنة غير مجانيٍّ بل عليك دفع بعض الدولارات لقاء ذلك.
  2. الحاجة إلى مواردٍ إضافيةٍ لاستهلاك شهادات طبقة المقابس الآمنة، مما يسبب بعض التغيير الملحوظ في أداء الموقع عند حدوث حركة مرورٍ ضخمةٍ إليه، إلا أنها تعتبر أمرًا مقبولًا مقارنةً بأهمية الحماية.3

شهادات SSL

تقنيةٌ تستخدم في مواقع الويب التي تتطلب حماية المعلومات الخاصة بالزوار. وتستخدم شهادات طبقة المقابس الآمنة لإنشاء قناةٍ مشفرةٍ بين العميل والمخدم لنقل بياناتٍ حساسةٍ ومهمةٍ كتفاصيل بطاقة الائتمان ومعلومات تسجيل الدخول إلى الحسابات المصرفية والإيميل وكلمات المرور وأي معلوماتٍ حساسةٍ أخرى يجب نقلها. إذ تعمل شهادات SSL على تشفير البيانات قبل إرسالها عبر الإنترنت، ولا يمكن فك هذا التشفير إلا من قبل المخدم المرسلة إليه. مما يضمن حماية المعلومات من عمليات السرقة والاختراق عبر الإنترنت.4

أما أهمية هذه الشهادات فتنبع من عدة وظائفٍ تقوم بها، أبرزها:

  1. حماية البيانات: كما قلنا فإنه عند تثبيت شهادات SSL على المخدم سيتم تشفير كل بتٍ من المعلومات حيث لا يمكن لأي شخصٍ اختراقها.
  2. تأكيد الهوية: تعمل شهادات طبقة المقابس الآمنة على توفير المصادقة مع موقع الويب وبالتالي التحقق من هوية المستخدم.
  3. ترتيب الموقع في محرك البحث: أدخلت غوغل عام 2014 بعض التغييرات على خوارزمياتها وذلك بهدف رفع سوية المواقع التي تدعم HTTPS على محرك البحث، الأمر الذي ساعد في رفع تصنيف هذه المواقع وزيادة احتمالية ظهورها في النتائج الأولية للبحث.
  4. زيادة ثقة العملاء: من المؤكد أن جميع العملاء يبحثون عن المواقع التي تعنى بحماية بياناتهم الشخصية وإضافة المزيد من الأمان إلى عملهم. لذا فإن استخدام شهادات طبقة المقابس الآمنة سيجذب العملاء ويزيد ثقتهم بالموقع بشكلٍ كبيرٍ.5

SSL مقابل TLS

يعمل كلا البروتوكولين بذات الآلية ولنفس المهمة. إذ تعمل هذه البروتوكولات على نقل البيانات من خلال إنشاء اقترانٍ بين جهازين متضمن عمليات التشفير والمصادقة وتبادل المفاتيح، وبمجرد الانتهاء من ذلك يتم فتح قناة اتصالٍ آمنة بين الأجهزة. ثم يتم نقل البيانات مجزأةً إلى حجومٍ معينةٍ وإرسالها إلى طبقة الشبكات. وقد بدأ العمل على بروتوكول SSL عام 1995 وسرعان ما لاقى شهرةً كبيرةً وشاع استخدامه بشكلٍ كبيرٍ، في حين أطلق TLS عام 1999 ليقوم بمهمةٍ مماثلةٍ مع بعض الميزات التي تجعله أكثر أمانًا. أي يمكن القول أن البروتوكولات المختلفة ليست أكثر من مجرد إصدارات جديدة من SSL تعمل لنفس الهدف بطريقةٍ مختلفةٍ فقط.6

المراجع