شهادة SSL – شهادة SSL CERTIFICATE

منذ 4 سنوات 1753

تعرف على شهادة SSL

عزيزى الزائر ان في هذا المقال سوف تتعرف على كل ما تحتاجه عن شهادة SSL وأنواعها وكيف تحصل عليها

اولا بالنظر الى مصطلح شهادة SSL  سوف تقوم بطرح سؤال مبدأى وهو , ما هي شهادة الـ SSL Certificate ؟

ان من الممكن أنك قد سمعت بهذا المصطلح سابقاً ، أو من المرجح أن شخصاً أخبرك بأن موقعك بحاجة إلى شهادة SSL 

ولكنك لا تعرف عن الموضوع بما فيه الكفاية , ولكن هذا المقال يهدف إلى تعريف القارئ بأساسيات شهادات SSL ومن خلال 

قرائتك للمقال ستدرك إن كنت بحاجة لأي منها .

1- ماهى شهادة SSL ؟

بطريقة مبسطة فإن SSL هي اختصار لـ طبقة المقابس الآمنة ( Secure Sockets Layer ) ، يتوجب عليك أن تشتري شهادة

الأمان SSL Certificate لـ حماية المعلومات التى يقوم زوار موقعك بإدخالها في موقعك فهي عبارة عن طبقة حماية تعتمد على

تشفير عملية تبادل المعلومات من خلال صفحات الويب على شبكة الإنترنت .

( على سبيل المثال ) ، عندما يقوم أحد ما بإدخال معلومات البطاقة الإئتمانية الخاصة به للاشتراك للاشتراك فى النشرات

الشهرية فإن شهادة SSL تقوم بحماية وتأمين هذه المعلومات مما يجعل المستخدم مطمئن خلال هذا الإجراء .

فهي تحتوي على المعلومات التالية :-

• اسم حامل الشهادة .

• نسخة من المفتاح العمومي لحامل الشهادة .

• التوقيع الالكتروني الخاص بالجهة المصدرة للشهادة .

• الرقم التسلسلي للشهادة بالإضافة إلى تاريخ انتهاء الصلاحية .

2- طريقة عمل شهادات SSL :-

تقوم شهادة SSL ببناء اتصال مؤمن ومشفر بين المستخدم والخادم ( Server ) الخاص بموقعك , ولبناء هذا الاتصال تحدث

عملية التواصل والارتباط من دون حدوث أي تأثير أو تشويش على المستخدم ، أي أنه لن يتم مقاطعة عملية الشراء أو التصفح .

ببساطة يعمل بروتوكول SSL بتحويل المعلومات التي يتم إرسالها من وإلى السيرفر الخاص بالموقع الذي تزوره وبين المتصفح

الذي تستخدمه , وبالتالي يتم القيام بعملية التشفير (Encryption) للاتصال بين المتصفح (client) و الخادم (server) عن طريق

بروتوكول خاص وظيفة هذا البروتوكول هي حجب هذه المعلومات عن أي شخص غير المستخدم نفسه والخادم باستخدام

شفرة معينة , وبهذه الطريقة لن يستطيع أن يفهم هذه المعلومات أو البيانات إلا المستخدم والسيرفر الخاص بموقعك حيث يتم

حفظ كل المعلومات والبيانات .

ولكن بروتوكول SSL يعتمد على نظام التشفير ذو المفتاحين الخاص والعام , والتى سوف نقوم بتوضيح كل منهم على حده فيما يلى :-

اولا :- المفتاح الخاص (Private Key) لشهادة SSL :-

هذا المفتاح هو المسؤول عن فك التشفير الخاص بالبيانات وهذا المفتاح لا يتواجد إلا في السيرفر الخاص بالموقع/ ويتم إخفاؤه

ويكاد يكون مستحيلاً الحصول عليه .

ثانيا :- المفتاح العام (Public Key) لشهادة SSL :-

هذا المفتاح هو الذي يستخدم لتشفير المعلومات أو البيانات ، ويسمى بالعام لأن المتصفح يحصل عليه بمجرد الدخول إلى أي

موقع يستخدم بروتوكول https , وهذا ببساطة يعني أن أي شخص يمكنه أن يضع بيانات في الصندوق ويغلقه ، بحيث لا يفتح

هذا الصندوق إلا في السيرفر فقط .

وبهذا أصبحت عملية نقل البيانات آمنة بشكل كبير ، فصحيح أن بروتوكول https لا يعني الأمان الكامل ، ولكنه أفضل بكثير

ويوفر الحماية الكافية لأغلب المواقع , وفي حالة كان موقعك يمثل خدمة بنكية مثلاً ، ففي هذه الحالة أنت تحتاج إلى

درجات أكبر من الحماية.

3- أهمية شهادة SSL :-

عميلنا العزيز عندما تقوم بتصفح أي موقع على الإنترنت ، فهناك أمرين فقط عليك أن تتأكد منهما لكي تكون عملية تبادل

المعلومات بينك وبين هذا الموقع آمنة وهما :-

الأمر الأول :- أن تتأكد بأن الموقع الذي تريده هو الموقع الذي تقوم بزيارتة بمعنى أنه ليس نسخة مزيفة لمحاولة سرقة بياناتك .

الأمر الثاني :- بعد التأكد من اتمام الامر الاول ، عليك أن تتأكد أن المعلومات التي تتبادلها مع هذا الموقع لايستطيع أي شخص

أن يتجسس عليها , وهذا هو دور بروتوكول https أو بالأحرى دور شهادة SSL , فهذه الشهادة مهمتها أن تتأكد أن مالك أي

موقع هو بالفعل يملكه وليس سارقة ، ثم تقوم بتشفير المعلومات التي يتم تبادلها مع هذا الموقع حتى تصبح امنة .

ويتم تخزين هذا البروتوكول في السيرفر الخاص بالموقع لكي يقوم بارساله إلى المتصفح عند طلبه والمتصفح يمكنه فهم

ذلك التشفير و بالتالي هو يتأكد أن هذا الموقع آمن .

4- أنواع شهادات SSL Certificate :-

ان هذه نقطة هامة جدا وربما لا يعملها الكثيرون من أصحاب المواقع وكذلك مستخدمي الإنترنت بشكل عام ، وحيث أن هناك

أكثر من طريقة لتحديد نوع شهادة SSL فسنقوم بالتركيز على أهمها بالنسبة لك .

أحد أهم تصنيفات شهادات SSL أو TLS بمفهومها الحديث هو خاص بالكيان أو الموقع نفسه وماذا يمثل لزواره .

هذا التصنيف هو عبارة عن ثلاثة أنواع وهما كما يلى :-

اولا :- شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate) :-

ان هذا النوع من الشهادات يعتبر أكثرهم شيوعا واستخداما على الويب في كافة أنحاء العالم , وكما هو واضح من الاسم

فإن شهادة الحماية الخاصة بالنطاق مهمتها فقط التأكد من صحة ملكية الدومين للشخص الذي يدعي ملكيته.

عندما تقوم بتفعيل شهادة الـ SSL فإنك تضيف بعض الملفات إلى السيرفر الخاص بموقعك، وبالطبع لن يملك هذه الصلاحية

إلا مالك الموقع نفسه ، وبالتالي تصبح شهادة SSL Certificate فعالة بشكل طبيعي .

ثانيا :- شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate) :-

هذا النوع من شهادات الـ SSL تُفضل استخدامه بعض الشركات والمؤسسات ، حيث أنه يعطي مزيداً من الأمان فهو يعد أفضل

من النوع السابق الخاص بالنطاق فقط , ويعتمد هذا النوع من الشهادات على تأكيد ملكية شركة ما أو مؤسسة لموقع معين ،

ولهذا عند طلب هذا النوع من الشهادات تقوم الشركة المعنية بتقديم مستندات قانونية تثبت ملكيتها لهذه الشركة أو المؤسسة.

وهذا النوع ليس شائعاً بين الكثير من أصحاب المواقع ، حيث أن استخدامه يكون مقتصراً على الشركات والمتاجر الكبيرة إلى حد ما.

وهذا هو نفس نوع الشهادات الذي يستخدمه المواقع الكبيرة مثل كل من ( جوجل وأمازون … ) .

ثالثا :- شهادة الفعالية الممتدة (Extended Validation Certificate) :-

ان هذا النوع هو الأكثر تميزاً ويحتوي على أكثر معدلات الأمان والثقة , ويُفضل استخدامه للكيانات الاقتصادية الكبيرة أو شركات

تقديم الخدمات العملاقة مثل شركات المقاولات العالمية ، حيث أنه هناك العديد من المحتالين الذين يحاولون انتحال شخصية تلك

الكيانات , وهذا النوع يمكنك أن تلاحظه بسهولة على عكس الأنواع السابقة ، وربما قد يكون مر عليك سابقاً ,

أنظر إلى الصورة التالية لموقع أحد أشهر المسوقين ورواد الأعمال في العالم :-

ان فى الصورة السابقة كما هو موضح على عكس الأنواع الأخرى فأنت لا ترى فقط علامة القفل ، ولكن ستلاحظ اسم الشركة

أو الكيان بجوار القفل كذلك الاسم يعطي مزيداً من الثقة للزوار ، ولهذا تدفع تلك الكيانات الاقتصادية مبلغ أكبر للحصول على هذا

النوع المميز من تلك الشهادات , وفى النقطه التالية سوف نوضح كيفية معرفة نوع شهادة SSL فى اى موقع تقوم بزيارته .

5- معرفة نوع شهادة SSL فى الموقع :-

يمكنك الان معرفة ان الموقع بالفعل يحمل لتلك الشهادة ام لا بكل سهولة من خلال الطريقة التالية , وليس معنى وجود علامة

القفل بالموقع (المتصفح) بكل وضوح انها دليل كافى على معرفة نوع شهادة SSL الخاصة بموقعك , ولكن كل ماعليك فعلة هو

ان تتبع الخطوات التالية كما هو موضح بالصور , وتلك الصور مثال واضح على موقع جوجل GOOGLE الذى نقوم باستخدامة يوميا .

1⇐

2⇐

3⇐

شهادة SSL – شهادة SSL CERTIFICATE

تعرف على شهادة SSL

1- ماهى شهادة SSL ؟

2- طريقة عمل شهادات SSL :-

اولا :- المفتاح الخاص (Private Key) لشهادة SSL :-

ثانيا :- المفتاح العام (Public Key) لشهادة SSL :-

3- أهمية شهادة SSL :-

4- أنواع شهادات SSL Certificate :-

اولا :- شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate) :-

ثانيا :- شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate) :-

ثالثا :- شهادة الفعالية الممتدة (Extended Validation Certificate) :-

5- معرفة نوع شهادة SSL فى الموقع :-

استضافة سعودية Saudi Hosting

فوائد تصميم متجر الكترونى احترافى

أشهر و أكبر المبرمجين حول العالم

ما هو الدومين أثورتي ؟ ، و ما هي طرق قياسه و تحسينه ؟

اكثر 10 تطبيقات حققت نجاحًا كبيرًا خلال عام 2020

الفرق بين تصميم المواقع و برمجتها

شهادة SSL – شهادة SSL CERTIFICATE

تعرف على شهادة SSL

1- ماهى شهادة SSL ؟

2- طريقة عمل شهادات SSL :-

اولا :- المفتاح الخاص (Private Key) لشهادة SSL :-

ثانيا :- المفتاح العام (Public Key) لشهادة SSL :-

3- أهمية شهادة SSL :-

4- أنواع شهادات SSL Certificate :-

اولا :- شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate) :-

ثانيا :- شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate) :-

ثالثا :- شهادة الفعالية الممتدة (Extended Validation Certificate) :-

5- معرفة نوع شهادة SSL فى الموقع :-

مقالات مشابهة

استضافة سعودية Saudi Hosting

فوائد تصميم متجر الكترونى احترافى

أشهر و أكبر المبرمجين حول العالم

ما هو الدومين أثورتي ؟ ، و ما هي طرق قياسه و تحسينه ؟

اكثر 10 تطبيقات حققت نجاحًا كبيرًا خلال عام 2020

الفرق بين تصميم المواقع و برمجتها