ما هي طبقة مآخذ التوصيل الآمنة (SSL) وكيف يعمل

طبقة مآخذ التوصيل الآمنة (SSL) هي التكنولوجيا الأكثر استخداما على نطاق واسع لتوفير اتصال آمن بين العميل على شبكة الإنترنت وخادم الويب. معظمنا على دراية العديد من المواقع مثل Gmail و Yahoo الخ باستخدام بروتوكول HTTPS في صفحات تسجيل الدخول الخاصة بهم. عندما نرى هذا، قد نتساءل ما هو الفرق بين HTTP و HTTPS.

في كلمات بسيطة، يتم استخدام بروتوكول HTTP لمعيار الاتصالات بين ملقم ويب والعميل. يستخدم HTTPS ل"الاتصالات الآمنة".

كيف آمن الأشغال طبقة مآخذ التوصيل؟
قبل أن نفهم مفهوم SSL، دعونا أولا معرفة ما يعني "الاتصالات الآمنة". لنفترض أن هناك وجود طرفين التواصل: قل ألف (العميل) وباء (الخادم).

عمل HTTP:
عندما يرسل رسالة إلى B، يتم إرسال الرسالة كنص عادي بطريقة غير مشفرة. هذا هو مقبول في الحالات العادية حيث الرسائل المتبادلة ليست سرية. ولكن، تخيل الحالة التي تكون فيها وترسل كلمة السر إلى B. في هذه الحالة، يتم إرسال كلمة المرور أيضا كنص عادي. هذا لديه مشكلة أمنية خطيرة، لأنه إذا متسلل (هاكر) يمكن الوصول غير المصرح به إلى التواصل المستمر بين ألف وباء، وانه يمكن بسهولة الحصول على كلمات المرور، لأنها تبقى غير مشفرة. ويتضح هذا السيناريو باستخدام الرسم البياني التالي:
Working of HTTP

الآن دعونا نرى عمل HTTPS:
عندما يرسل كلمة السر (ويقول "mypass") إلى B، يتم إرسال الرسالة بتنسيق مشفر. يتم فك الرسالة المشفرة على الجانب باء. لذلك، حتى لو كان هاكر تمكن من كسب الوصول غير المصرح به إلى التواصل المستمر بين ألف وباء انه يحصل فقط على كلمة السر المشفرة ("xz54p6kd") وليس كلمة المرور الأصلية. ويتضح ذلك فيما يلي:
Working of Secure Sockets Layer

كيف يتم HTTPS تنفيذها؟
ويتم تنفيذ HTTPS باستخدام طبقة مآخذ التوصيل الآمنة (SSL). ويمكن لموقع تنفيذ HTTPS من خلال شراء شهادة SSL. آمنة التكنولوجيا طبقة مآخذ التوصيل الآمنة (SSL) يحمي موقع ويب، ويجعل من السهل على زوار الموقع إلى الثقة به. لها استخدامات التالية:

شهادة SSL يتيح تشفير المعلومات الحساسة خلال المعاملات عبر الإنترنت.

كل شهادة SSL يحتوي على معلومات فريدة وموثقة عن صاحب الشهادة.

والمصدق التحقق من هوية صاحب الشهادة عند صدوره.

كيف التشفير يعمل؟
ويتم تنفيذ كامل مفهوم طبقة مآخذ التوصيل الآمنة على أساس خوارزمية RSA حيث تتكون كل شهادة SSL مفتاح العام والمفتاح الخاص. يتم استخدام المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها. عندما يتصل متصفحك إلى مجال آمن، يقوم الخادم بإرسال المفتاح العام للمتصفح لتنفيذ التشفير. ويتكون المفتاح العامة المتاحة للجميع ولكن يتم الاحتفاظ المفتاح الخاص (التي تستخدم لفك التشفير) سرية. وهكذا، خلال اتصال آمن، ومتصفح بتشفير الرسالة باستخدام المفتاح العمومي ويرسل إلى الخادم. يتم فك هذه الرسالة على جانب الملقم باستخدام المفتاح الخاص (مفتاح سري).

كيفية التعرف على اتصال آمن؟
في إنترنت إكسبلورر ومعظم برامج متصفح آخر مثل فايرفوكس أو جوجل كروم، سترى صورة رمز قفل رمز قفل في شريط 'حالة الأمان. يقع شريط الحالة الأمنية على الجانب الأيمن من شريط العناوين. يمكنك النقر فوق القفل لعرض هوية الموقع.

في متصفحات إجراءات أمنية مشددة، وبشكل بارز اسم المؤسسة التأكد من صحتها وشريط العنوان إلى اللون الأخضر عندما تم الكشف عن SSL التحقق من صحة شهادة الموسعة. إذا كانت المعلومات لا تطابق أو انتهت صلاحية الشهادة، يعرض المستعرض رسالة خطأ أو تحذير وشريط الحالة قد تتحول الحمراء.

لذلك، فإن الخلاصة هي، كلما قمت بإجراء المعاملات عبر الإنترنت مثل دفع بطاقة الائتمان، والدخول البنك أو تسجيل الدخول البريد الإلكتروني ضمان دائما أن لديك اتصال آمن. اتصال آمن أمر لا بد منه في هذه الحالات. خلاف ذلك هناك فرص وقوع هجوم الخداع باستخدام صفحة تسجيل الدخول وهمية.

أنا آمل أن تكونوا مثل المعلومات الواردة في هذه المقالة. يرجى تمرير التعليقات الخاصة بك.

ÇáÊÓãíÇÊ: حماية

mohamed Qansuh

ãÏæä ÚÑÈí íåÊã Èßá ãÇ åæ ÌÏíÏ Ýí ÚÇáã ÇáÊßäæáæÌíÇ æíÑíÏ ÊÞÏíã ßá ãÇåæ ÌÏíÏ æíÌÈ ÊÕÍíÍ ßá ãÇ åæ ÎØÃ

السبت، 26 مارس 2016