نتحدث في هذا التقرير عن شهادة SSL ، حيث لو أنك مالك موقع أو مدونة فأنت تعرف بشأن ضرورة شهادة الأمان، وتريد بكل تأكيد أن تحصل عليها لكي تؤمن موقعك وتجنب العقوبات من موقع جوجل، وإذا كنت على مشارف شراء استضافة، وتريد أن تقطع أولى خطواتك تجاه بناء كيان يخصك على الشبكة العنكبوتية يمثلك، أو يمثل الشركة خاصتك لطي تكسب من وراءه المال، حيث أن شهادة SSL هي عامل مهم جدًا عندما تختار شركة الاستضافة.
ما هي شهادة SSL ؟
تعني شهادة SSL Secure Socket Layer، حيث أنها طبقة حماية تكون معتمدة على القيام بتشفير تبادل المعلومات عن طريق صفحات الويب التي توجد بالشبكة العنكبوتية، وعندما تقوم بالبحث قد تصادف ذلك المصطلح ( TLS ) حيث أنه عبارة عن النسخة الأحدث والأكثر أماناً من SSL، ولكن يجرى تداول SSL، لأنها الأكثر انتشارًا بين الشركات وأصحاب المواقع.
باستعمال بروتوكول http يكون في الإمكان اعتراض أو التجسس على عملية انتقال البيانات عبر الشبكة العنكبوتية (مثل بيانات الكريدت كارد الخاصة بك، أو بزوار موقعك)، لذلك ظهرت الحاجة الماسة إلى مسألة تأمين هذه المعلومات من خلال تشفيرها (Encryption).
ومن ثم فإن بروتوكول Https ظهر على النور، حيث أنه النسخة الآمنة لكي يجرى تداول المعلومات على الويب، حيث أن عملية التشفير نفسها تجرى من خلال شهادة SSL، ففي الأفلام البوليسية والأعمال الدرامية الخاصة بأعمال التجسس فإن عملية التشفير هذه تكون مرتبطة بقواعد مثل كتاب شفرة معين.
يقوم بروتوكول SSL بالعمل وفق ذات الطريقة، حيث يحول المعلومات التي يجرى إرسالها من وإلى الخادم الخاص بالموقع الذي تقوم بزيارته، وبين البراوزر الذي تقوم باستعماله، حيث يجرى تنفيذ عملية التشفير (Encryption) للاتصال بين البراوزر (client) و السيرفر من خلال بروتوكول خاص، وظيفة ذلك البروتكول هي أنه يقوم بحجب تلك المعلومات عن أي شخص غير المستعمل نفسه والخادم باستعمال شفرة محددة.
يعتمد بروتوكول SSL على نظام التشفير ذو المفتاحين، العام والخاص، ولكي يكون الأمر واضحًا أكثر لك، يمكنك أن تتخيل، أنه في حوزتك صندوق تستعمله لكي تحفظ الأشياء الثمينة، ذلك الصندوق يجرى فتحه بمفتاح محدد، ويجرى غلقه بمفتاح مختلف.
المفتاح الخاص (Private Key) لشهادة SSL
يكون ذلك المفتاح مسؤولًا عن القيام بفك التشفير الذي يخص البيانات (المفتاح الذي يقوم بفتح الصندوق) وذلك المفتاح لا يكون موجودًا إلا في السيرفر الذي يكون خاصًا بالموقع، ويجرى إخفاؤه ويكاد يكون مستحيلاً أن يحصل عليه.
المفتاح العام (Public Key) لشهادة SSL
ذلك المفتاح هو يستعمل من أجل تشفير المعلومات أو البيانات، ويجرى تسميته بالعام لأن البراوزر يحصل عليه بمجرد الدخول إلى أي موقع يستعمل بروتوكول https (المفتاح الذي يغلق الصندوق)، وذلك ببساطة يعني أن أي شخص يكون في إمكانه أن يضع بيانات في الصندوق ويقوم بإغلاقه، بحيث لا يقوم بفتح ذلك الصندوق إلا في الخادم فقط.
وبذلك صارت عملية نقل البيانات آمنة بشكل ضخم، فصحيح أن بروتوكول https لا يعني الأمان بشكل تام، ولكنه أفضل بمراحل ويقوم بتوفير الحماية الكافية لمعظم المواقع، وإذا كان موقعك يقوم بتمثيل خدمة بنكية على سبيل المثال، ففي تلك الحالة أنت تكون في حاجة إلى درجات أكبر من الحماية.
ما هي أهمية شهادة SSL ؟
عندما تقوم بتصفح أي موقع على شبكة الإنترنت، فهناك أمرين يجب أن تقوم بالتأكد منهما لكي تكون عملية تبادل المعلومات مع هذا الموقع آمنة، فيجب أن تتأكد أن الموقع الذي تريده هو الموقع الذي تزوره، بمعنى أنه ليس نسخة مزيفة من أجل محاولة سرقة البيانات الخاصة بك، ثم تأكد تتأكد أن المعلومات التي تقوم بتبادلها مع هذا الموقع لا يكون في إمكان أي شخص من أن يتجسس عليها.
وذلك هو دور بروتوكول https أو دور شهادة SSL، فتلك الشهادة مهمتها أن تتأكد أن مالك أي موقع هو بالفعل يقوم بامتلاكه، ثم يجب أن تشفر المعلومات التي يجرى تبادلها مع ذلك الموقع حتى تصير آمنة، يعني أنه يجرى تخزين ذلك البروتوكول في الخادم الخاص بالموقع، لكي يرسله إلى البراوزر عند طلبه، والبراوزر يكون في إمكانه فهم هذا التشفير ومن ثم فهو هو يتأكد أن ذلك الموقع آمن.
كيف تحصل على شهادة SSL لموقعك ؟
هناك طريقتين، لكي تحصل على هذا النوع من الشهادات بنفسك، ووضع الملفات الخاصة بها بشكل يدوي في الخادم الخاص بموقعك (وبالطبع ذلك أمر مكلف للغاية ويكون في حاجة إلى معرفة بالتعامل مع ملفات الموقع التي تخصك)، أو أن تقوم بالاعتماد على وسيط يفعل كل هذه الأمور.
أهم شركات تقديم شهادات SSL
الكيانات التكنولوجية الضخمة مثل جوجل وموزيلا ومايكروسوفت أوفيس، إذ أنها شركات عملاقة ومسؤولة عن القيام بتقديم خدمة ذات المتصفح ولذلك يكون في إمكانها القيام بإصدار شهادات SSL تخصها، وهناك شركة ESET، أعتقد أن الأسم ليس بالأمر الغريب، فهي من أضخم وأهم شركات حماية المعلومات على مستوى العالم.
وتلك الشركة تعتبر الأكبر وفقًا لعدد الشهادات التي تصدرها، خاصةً أن تلك الشهادات من النوع الأول الذي يخص النطاق الذي قمنا بذكره سابقًا وهي نفس الشركة التي تكون مسؤولة عن شهادة SSL التي تخص موقع الرابحون، أما شركةDigicert Global وتعتبر من أبرز الشركات خاصةً على مستوى إصدار الشهادات الخاصة بالمؤسسات الاقتصادية الضخمة، والتي تكلف أسعار ضخمة بالمقارنة بالنوع الشائع من شهادات SSL.
الإعتماد على شركة الاستضافة الخاصة بموقعك
قد تمثل شركة الاستضافة، ذلك الوسيط الذي يطلب شهادة SSL للموقع الخاص بك،وتنزيل كل الملفات التي تخصها نيابة عنك، ولذلك يجب أن تتأكد من كل تلك التفاصيل، حيث أن غالبية شركات الاستضافة يقوم بتقديم تلك الخدمة بتكلفة إضافية، أو يعطيها للموقع بشكل مجاني في السنة الأولى للاستضافة، وبعد هذا يجرى تجديدها برسوم إضافية.