الأمن السيبراني
شرح أداة sslscan
كيف تعمل شهادات SSL؟
- - يحاول المستعرض أو الخادم الاتصال بموقع ويب (أي خادم ويب) آمن بـ SSL.
- - يطلب المستعرض أو الخادم أن يعرّف خادم ويب نفسه.
- - يرسل خادم الويب نسخة من شهادة SSL الخاصة به كاستجابة للمستعرض أو الخادم.
- - يتحقق المستعرض أو الخادم لمعرفة ما إذا كان يثق بشهادة SSL. وإذا كان الأمر كذلك، فإنه يرسل إشارة إلى خادم ويب.
- - ثم يقوم خادم ويب بإرجاع إقرار موقع رقمياً لبدء جلسة تشفير SSL.
- - تتم مشاركة البيانات المشفرة بين المستعرض أو الخادم وخادم ويب.
- - شهادات التحقق من الصحة الموسّعة (EV SSL)
- - شهادات معتمدة من المؤسسة (OV SSL)
- - شهادات المصادقة على المجال (DV SSL)
- - شهادات SSL باستخدام أحرف البدل
- - شهادات SSL متعددة المجالات (MDC)
- - شهادات الاتصالات الموحدة (UCC)
إن شهادة SSL هي شهادة رقمية تصادق على هوية موقع ويب وتتيح اتصالاً مشفرًا. يشير SSL إلى طبقة مآخذ التوصيل الآمنة (Secure Sockets Layer)، وهو بروتوكول أمان يقوم بإنشاء ارتباط مشفر بين خادم ويب ومستعرض ويب.
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانهم.
باختصار: تحافظ SSL على أمان اتصالات الإنترنت ويمنع المجرمين من قراءة المعلومات المنقولة بين نظامين أو تعديلها. عندما ترى رمز قفل بجوار عنوان URL في شريط العنوان، فهذا يعني أن SSL تحمي موقع ويب الذي تزوره.
منذ إنشائها منذ حوالي 25 عامًا، كانت هناك عدة نسخ من بروتوكول SSL، وكلها في مرحلة ما واجهت مشاكل أمنية. ثم أعقب ذلك إصدار تم تجديده ثم إعادة تسميته ـ TLS (أمان طبقة النقل)، والذي لا يزال قيد الاستخدام اليوم. ومع ذلك، فإن الأحرف الأولى من SSL ظلت موجودة، لذلك لا يزال الإصدار الجديد من البروتوكول يسمى عادةً بالاسم القديم.
تعمل SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. وهي تستخدم خوارزميات التشفير لتخبط البيانات أثناء النقل، مما يمنع المتطفلين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات يُحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
وتدور هذه العملية على النحو التالي:
هناك أنواع مختلفة من شهادات SSL ذات مستويات تحقق مختلفة. الأنواع الرئيسية الستة هي:
من الممكن استخدام شهادة SSL واحدة لعدة مجالات على نفس الخادم. يمكنك أيضًا استخدام شهادة SSL واحدة على عدة خوادم، وهذا يتوقف على البائع. وذلك بسبب شهادات SSL متعددة المجالات التي ناقشناها أعلاه.
وكما يشير الاسم، تعمل شهادات SSL متعددة المجالات مع مجالات متعددة. يتم ترك الرقم لهيئة إصدار الشهادات المحددة. تختلف شهادة SSL متعددة المجالات عن شهادة SSL لمجال واحد، والتي تم تصميمها، مرة أخرى، كما يوحي الاسم، لتأمين مجال واحد.
لجعل الأمور مربكة، قد تسمع شهادات SSL متعددة المجالات، والتي يشار إليها أيضًا بشهادات SAN. تشير شبكة منطقة التخزين (SAN) إلى اسم بديل للموضوع. تحتوي كل شهادة متعددة المجالات على حقول إضافية (مثل SAN)، يمكنك استخدامها لسرد مجالات إضافية تريد تغطيتها ضمن شهادة واحدة.
كما تسمح شهادات الاتصالات الموحدة (UCCs) وشهادات Wildcard SSL بمجالات متعددة، وفي الحالة الأخيرة، عدد غير محدود من المجالات الفرعية.
يشار إلى هذه العملية أحيانًا باسم "تأكيد اتصال SSL". ورغم أن الأمر يبدو وكأنه عملية مطولة، إلا أنه يحدث في غضون مللي ثانية.
عند تأمين موقع ويب بشهادة SSL، يظهر الاختصار HTTPS (الذي يشير إلى بروتوكول نقل النص التشعبي الآمن) في URL. بدون شهادة SSL، ستظهر فقط الأحرف HTTP، أي بدون S لـ Secure. كما سيتم عرض رمز القفل في شريط عنوان URL. وهذا يشير إلى الثقة ويوفر طمأنينة لمن يزورون موقع الويب.
توجد أداة متخصصة لتأكد من توفر شهادة ssl في الموقع وضمان تحديثها و الأداة هي sslscan يمكن تحميل الأداة من هنا
فيديو يوضح عمل الأداة:
تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانهم.
باختصار: تحافظ SSL على أمان اتصالات الإنترنت ويمنع المجرمين من قراءة المعلومات المنقولة بين نظامين أو تعديلها. عندما ترى رمز قفل بجوار عنوان URL في شريط العنوان، فهذا يعني أن SSL تحمي موقع ويب الذي تزوره.
منذ إنشائها منذ حوالي 25 عامًا، كانت هناك عدة نسخ من بروتوكول SSL، وكلها في مرحلة ما واجهت مشاكل أمنية. ثم أعقب ذلك إصدار تم تجديده ثم إعادة تسميته ـ TLS (أمان طبقة النقل)، والذي لا يزال قيد الاستخدام اليوم. ومع ذلك، فإن الأحرف الأولى من SSL ظلت موجودة، لذلك لا يزال الإصدار الجديد من البروتوكول يسمى عادةً بالاسم القديم.
تعمل SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. وهي تستخدم خوارزميات التشفير لتخبط البيانات أثناء النقل، مما يمنع المتطفلين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات يُحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
وتدور هذه العملية على النحو التالي:
هناك أنواع مختلفة من شهادات SSL ذات مستويات تحقق مختلفة. الأنواع الرئيسية الستة هي:
من الممكن استخدام شهادة SSL واحدة لعدة مجالات على نفس الخادم. يمكنك أيضًا استخدام شهادة SSL واحدة على عدة خوادم، وهذا يتوقف على البائع. وذلك بسبب شهادات SSL متعددة المجالات التي ناقشناها أعلاه.
وكما يشير الاسم، تعمل شهادات SSL متعددة المجالات مع مجالات متعددة. يتم ترك الرقم لهيئة إصدار الشهادات المحددة. تختلف شهادة SSL متعددة المجالات عن شهادة SSL لمجال واحد، والتي تم تصميمها، مرة أخرى، كما يوحي الاسم، لتأمين مجال واحد.
لجعل الأمور مربكة، قد تسمع شهادات SSL متعددة المجالات، والتي يشار إليها أيضًا بشهادات SAN. تشير شبكة منطقة التخزين (SAN) إلى اسم بديل للموضوع. تحتوي كل شهادة متعددة المجالات على حقول إضافية (مثل SAN)، يمكنك استخدامها لسرد مجالات إضافية تريد تغطيتها ضمن شهادة واحدة.
كما تسمح شهادات الاتصالات الموحدة (UCCs) وشهادات Wildcard SSL بمجالات متعددة، وفي الحالة الأخيرة، عدد غير محدود من المجالات الفرعية.
يشار إلى هذه العملية أحيانًا باسم "تأكيد اتصال SSL". ورغم أن الأمر يبدو وكأنه عملية مطولة، إلا أنه يحدث في غضون مللي ثانية.
عند تأمين موقع ويب بشهادة SSL، يظهر الاختصار HTTPS (الذي يشير إلى بروتوكول نقل النص التشعبي الآمن) في URL. بدون شهادة SSL، ستظهر فقط الأحرف HTTP، أي بدون S لـ Secure. كما سيتم عرض رمز القفل في شريط عنوان URL. وهذا يشير إلى الثقة ويوفر طمأنينة لمن يزورون موقع الويب.
توجد أداة متخصصة لتأكد من توفر شهادة ssl في الموقع وضمان تحديثها و الأداة هي sslscan يمكن تحميل الأداة من هنا
فيديو يوضح عمل الأداة:
ليست هناك تعليقات:
إرسال تعليق