ت

 

في هذا المقال أشرح ما هي شهادة SSL ولماذا تحتاج إليها؟ وشرح كيفية التحقق من شهادة SSL على أي موقع ويب على الإنترنت.

ما هي شهادة SSL

ما هي شهادة SSL؟

قُفْل صغير - إجراءات أمنية مشددة!

يتوسع عالم الإنترنت والرقمية على مر السنين. يدرك أصحاب الأعمال، الصغار والكبار على حد سواء، أن التواجد الرقمي عبر الويب سيزيد من حجم أعمالهم، وستزدهر أعمالهم أو علامتهم التجارية مع تقدمهم عبر الإنترنت. إضافة إلى ذلك، أدركت العديد من الشركات أن متصفحي الإنترنت في المملكة العربية السعودية والطن العربي يحبون القيام بأعمال وخاصة التسوق عبر الإنترنت، وبالتالي فإن نشاطهم التجاري يتجه أكثر فأكثر نحو التجارة الإلكترونية الكاملة.

في الوقت نفسه، من الواضح أن المتصفحين الذين يرغبون في الشراء عبر الإنترنت لن يدخلوا معلوماتهم الائتمانية لأي موقع - تسببت محاولات التصيد للمعلومات والاحتيال على الإنترنت في تحذير المتصفحين ولكي يستمر مالكو الموقع تم إنشاء مواقع بيع آمنة باستخدام بروتوكول أو شهادة SSL (آمن) Protocol Sockets Layer)، والتي تظهر على الإنترنت كـ http s.

ليس كل الصورة تعطي الحقيقي الأمن:

شهادة الـ SSL هي طريقة تشفير وأمان لصفحات الويب الآمنة. الصفحات الآمنة هي الصفحات التي يتم تشفير الاتصال بينها وبين المتصفح، ويمكن التحقق من هوية الشركة أو الشخص الذي يعرض الصفحات.

العناصر الأخرى التي ستلمح إلى هُوِيَّة الموقع هي عنوان الرابط صالح ومستمر، مثل العنوان الذي لا يحتوي على نقطة مشبوهة بين الكلمات أو تشويه الحروف (على سبيل المثال ama,zon,com). أيضًا، توقف لحظة لتتأثر بالرؤية العامة للموقع. في المواقع المزيفة في معظم الأوقات، ستكون تجرِبة الرُّسُوم والشراء أساسية وليست جيدة. على سبيل المثال، لن تكون عناصر مثل شعار الموقع ذات جودة عالية ولن تظهر الصفحة أو الشحنات والمرتجعات في أي مكان.

سيظهر عنوان https في العديد من المواقع، ويحتاج مالكو مواقع الويب إلى شراء بروتوكول شهادة SSL حتى يظهر عنوان الرابط في هذا التكوين، ولكن في الوقت نفسه، لا يمكن الاعتماد على كل بروتوكول SSL ويوفر أمانًا كاملاً على الموقع.

إحدى الأدوات الفورية للتحقق من مصداقية الموقع الذي تتصفحه هي شهادة SSL الخاصة به.

ما هي شهادة SSL ولماذا تحتاج إليها؟

شهادة SSL هي معيار يشير إلى أن الاتصال بين جهاز الحاسوب الخاص بنا والموقع الإلكتروني مشفر. لا يتم تخزين المعلومات المحلية المتعلقة بالاتصال المشفر (على سبيل المثال، رقم بطاقة الائتمان) على الحاسوب وبالتالي يتم توفير الحماية للمعلومات الحساسة. أي أنه في موقع يحمل شهادة SSL، سيفشل شخص يحاول اختراق أو صيد (القرصنة والتصيد الاحتيالي) على سبيل المثال معلومات الائتمان في وقت الشراء.

يتم إصدار شهادة SSL من خلال جهة معتمدة تصدر شهادات SSL. تصدر الهيئات التي تصدق على الشهادات شهادة SSL في ثلاث مستويات أمان مختلفة عندما:

1. DV (التحقق من صحة المجال) - مستوى أساسي يضمن الأمان الذي يشفر الاتصال بين الموقع والمتصفح.

2. OV (المصادقة التنظيمية) - بالإضافة إلى تشفير الوسائط، تحدد هذه الشهادة مالكي الموقع. وتضمن الشهادة على هذا المستوى من الأمان (المستوى المتوسط) أن الموقع نفسه شرعي ولا يحاول سرقة المعلومات باسم موقع آخر (تصيد).

3. EV (التحقق من الصحة الممتد) - شهادة SSL على أعلى مستوى، والتي تعزز الحماية الحالية للموقع من خلال مستوى أعلى من التشفير وتتضمن آلية للكشف عن موقع الويب من خلال التلوين التلقائي لشريط الرابط في المتصفح:

- اللون الأحمر - موقع التصيد الاحتيالي - تجنب تصفح هذه المواقع وعلى وجه الخصوص لا تمرر معلومات خاصة مثل رقم الحساب المصرفي ومعلومات التعريف الأخرى.

- اللون الأخضر - موقع موثوق به - في هذا الموقع يمكنك التصفح بأمان وبدون قلق.

الشركة التي تصدر شهادة SSL هي المسؤولة عن دِقَّة المعلومات التي تظهر على الموقع. كلما زاد طول مفتاح التشفير، كلما كان التشفير أقوى وزادت حماية المعلومات. المفاتيح الأكثر شيوعًا في السوق هي 40 بت و 128 بت، مع تفضيل تشفير 128 بت.

بشكل عام، يتمتع متصفحو الإنترنت بثقة أكبر في الصفحات الآمنة، وليس فقط في المواقع التي توفر معلومات شخصية أو مواقع التجارة الإلكترونية. في صفحة آمنة، يعرف المتصفّح أن الشركة التي أصدرت مفتاح SSL فحصت وتحققت من تفاصيل مالكي الموقع.

من المهم معرفة أن شركات بطاقات الائتمان مطالبة بتأمين النماذج التي يتم فيها تحويل الطلبات باستخدام أرقام بطاقات الائتمان باستخدام تقنية SSL. لذلك، يجب على مواقع التجارة الإلكترونية إصدار شهادة SSL على مستوى OV على الأقل.

كيف تتحقق من شهادة SSL على موقع ويب؟

سيكون لكل موقع آمن قُفْل بجوار عنوان الرابط. من المهم ملاحظة أن وجود علامة القفل فقط في المتصفح يشير إلى التشفير، من المهم عدم الاكتفاء ببيان أن الموقع آمن ولكن التأكد من أن الموقع آمن بالطريقة التالية:

كيف تتحقق من شهادة SSL

كيف تتحقق من شهادة SSL

1.  اضغط على القفل.

2. في اللوحة التي تفتح ، لاحظ ما إذا كانت كلمة صالحة تظهر في شريط الشهادة - وهذا مؤشر على أن شهادة SSL صالحة.

3. انقر فوق شريط الشهادات.

4ز في اللوحة التي تفتح، انقر فوق علامة التبويب التفاصيل، سيؤدي النقر فوق سطر الموضوع إلى فتح تفاصيل الموقع. إذا ظهر اسم صاحب الموقع وعنوانه، فهذا يعني أن الموقع لديه شهادة المستوى المتوسط (ov - التحقق التنظيمي) وما فوق. بالإضافة إلى ذلك، سترى تفاصيل إضافية مثل: تفاصيل الشركة التي أصدرت الشهادة، وتواريخ بدء وانتهاء صلاحية الشهادة، ومفتاح التشفير والمزيد.

تعديل المقال