ما هي شهادة SSL؟

طبقة مآخذ التوصيل الآمنة هي بروتوكول أمان يوفر نقل البيانات الخاصة عبر اتصال إنترنت آمن. يستخدم SSL الشهادات بين الخادم والعميل ، مثل خادم الويب ومتصفح الإنترنت ، أو خادم البريد الإلكتروني وعميل البريد الإلكتروني ، لتأمين وحماية البيانات المرسلة.

لا يزال معظمنا يقفل أبوابنا الأمامية ويفتحها باستخدام المفتاح. وبالمثل ، عندما نرسل بيانات خاصة عبر الإنترنت ، توفر طبقة المقابس الآمنة مفاتيح تعمل على قفل وفتح الوصول إلى بياناتنا. في كلتا الحالتين ، بدون المفتاح الصحيح ، لن يتم فتح البيانات (أو الباب).

على سبيل المثال ، تجد شيئًا ترغب في شرائه من متجر عبر الإنترنت ، ولكن للقيام بذلك ، يجب عليك إرسال بعض المعلومات الخاصة إليه ، مثل رقم بطاقتك الائتمانية ورقم هاتفك والمزيد. قبل تقديم هذه المعلومات عبر الإنترنت ، فأنت تريد تأكيدًا على أن موقع الويب الخاص بالمتجر يوفر لك الخصوصية (للحفاظ على سرية المعلومات) ، والنزاهة (عدم إمكانية تغيير معلوماتك) ، والأصالة (أن الموقع هو حقًا ما يقوله يكون).

من أجل توفير وسائل الحماية هذه ، يشترك مشغل المتجر عبر الإنترنت في مرجع مصدق أو CA للحصول على شهادة SSL. تتحقق شهادة SSL من إمكانية الوثوق بالخادم وموقع الويب. تحتوي الشهادة على المفاتيح المستخدمة لتشفير وفك تشفير البيانات المرسلة.

لذلك ، عندما يحاول المستعرض الخاص بك الاتصال بموقع ويب معتمد ، تحدث مصافحة SSL بين المستعرض الخاص بك وخادم الويب. مع الاتصال الآمن في مكانه ، يوفر الخادم المعلومات المطلوبة في رسالة مشفرة.

يقوم بروتوكول SSL بتشفير البيانات بحيث لا يمكن قراءتها من قبل أي شخص يتنصت على خط النقل. باستخدام مفاتيح الأمان العامة والخاصة للعميل والخادم ، لا يمكن قراءة البيانات المرسلة إلا من قبل المرسل والمتلقي.

يستخدم SSL البنية التحتية للمفتاح العام أو PKI. يحتوي كل طرف من أطراف ارتباط الاتصال الآمن على مفتاحي تشفير: مفتاح عام ، يتم مشاركته مع أي شخص ، ومفتاح خاص ، يعتمد على المفتاح العام ولكنه يظل سراً. في جلسة الاتصال ، يقوم المرسل ، الذي يمكن أن يكون في نهاية الجلسة ، بتشفير البيانات بالمفتاح العام ويفك المستلم تشفير البيانات بمفتاحه الخاص.

بهذه الطريقة ، ما لم يكن لدى طرف ثالث المفتاح الخاص لأحد المشاركين ، فليس هناك سبب كاف لاعتراض الإرسال لأنه لا يمكن فك تشفيره.

يوفر معيار SSL ثلاثة أطوال مفاتيح تشفير أساسية: 40 بت و 128 بت و 256 بت. قد تدعم شهادات SSL واحدًا أو كل أطوال المفاتيح هذه. يعتمد ما تستخدمه على عدة عوامل ، بما في ذلك نظام التشغيل المضيف والمتصفح الخاص بك وإمكانيات المواقع التي تتصل بها. طول المفتاح 128 بت هو المعيار الحالي. قد تقتصر إصدارات المستعرض الأقدم على أطوال المفاتيح 40 بت أو 128 بت ، ولكن معظم إصدارات المستعرضات الأحدث تدعم الآن أيضًا طول المفتاح 256 بت.

حل بروتوكول أمان طبقة النقل إلى حد كبير محل بروتوكول SSL للاتصال بين التطبيقات والخوادم على الإنترنت. أصبح الإصدار 3.0 من SSL هو TLS 1.0 والإصدار الحالي من TLS هو 1.2 ، اعتبارًا من النشر.