الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

ما هو SSL ولماذا يجب أن تهتم به؟

ستساعدك المقالة التالية: ما هو SSL ولماذا يجب أن تهتم به؟

في تقرير سابق حول التغيير من HTTP إلى HTTPS، تطرق باختصار إلى طبقة المقابس الواحدة (SSL). باختصار، هناك حاجة إلى طبقة المقابس الآمنة (SSL) وخليفتها، أمان طبقة النقل (TLS)، للعمل بشكل آمن عبر الإنترنت.

في هذه المقالة، دعونا نلقي نظرة فاحصة على الإجابة على سؤال “ما هو SSL” وأيضًا كيف يحمي SSL/TLS معلوماتك الحساسة.

لماذا يجب أن تهتم بـ SSL/TLS؟

قبل التوجه إلى “كيف”، دعنا نلقي نظرة على “لماذا” قد ترغب في استخدام SSL/TLS في المقام الأول.

في هذه الأيام، أصبح أمن البيانات أمراً ذهبياً. يمكن لأي شخص سُرقت هويته أن يخبرك بذلك. إن مفتاح الحفاظ على أمان معلوماتك هو وضعها في مكان آمن حيث لا يمكن لأي شخص آخر رؤيتها.

لسوء الحظ، هذا غير ممكن على الانترنت. عند نقل المعلومات عبر الإنترنت، هناك مرحلة ما في العملية تفقد فيها أنت وعميلك السيطرة على البيانات.

كما ترى، بينما يستطيع عميلك تأمين الجهاز الذي يعمل عليه متصفحك ويمكنك تأمين خادم الويب الخاص بك، فإن قنوات عالم الإنترنت خارج نطاق يديك.

سواء كانت شركة الكابلات أو شركة الهاتف أو الكابل البحري الذي تديره الحكومة، فإن بيانات عملائك سوف تمر عبر أيدي شخص آخر عبر الإنترنت ولهذا السبب يجب تشفيرها باستخدام SSL/TLS.

فيما يلي بعض الأمثلة على أنواع المعلومات التي يمكنك استخدام SSL/TLS لتأمينها عبر الإنترنت:

  • معاملات بطاقات الائتمان
  • تسجيلات الدخول للموقع
  • تمرير المعلومات الخاصة والشخصية ذهابًا وإيابًا
  • تأمين البريد الإلكتروني الخاص بك من المتلصصين.

نعم، إذا كنت تمارس الأعمال التجارية عبر الإنترنت، فإن SSL/TLS أمر بالغ الأهمية لنجاحك المستمر. لماذا؟ لأن:

بعد ذلك، دعونا نلقي نظرة على كيفية عمل SSL/TLS.

المفاتيح العامة والعامة ومفاتيح الجلسة هي أه … المفتاح

عندما تستخدم SSL/TLS لنقل بياناتك الحساسة عبر الإنترنت، يستخدم متصفحك وخادم الويب الآمن الذي يتصل به مفتاحين منفصلين لإعداد اتصال آمن: مفتاح عام ومفتاح خاص. بمجرد إنشاء الاتصال، يتم استخدام نوع ثالث من المفاتيح، وهو مفتاح الجلسة، لتشفير وفك تشفير المعلومات التي يتم تمريرها ذهابًا وإيابًا.

وإليك كيف يعمل:

  1. عند الاتصال بخادم آمن (مثل amazon.com)، تبدأ عملية “المصافحة”:
    1. أولاً، سيقوم الخادم بتمرير شهادة SSL/TLS لمتصفحك بالإضافة إلى مفتاحه العام؛
    2. سيقوم متصفحك بعد ذلك بالتحقق من شهادة الخادم لمعرفة ما إذا كان يمكنه الوثوق بها باستخدام عوامل مثل ما إذا كانت الشهادة قد تم إصدارها من مصدر موثوق به وما إذا كانت الشهادة لم تنته صلاحيتها.
    3. إذا كان من الممكن الوثوق بـ SSL/TLS، فسيرسل متصفحك إقرارًا مرة أخرى إلى الخادم لإعلامه بأنه جاهز للعمل. سيتم تشفير هذه الرسالة باستخدام المفتاح العام للخادم ولا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص للخادم. يتضمن هذا الإقرار المفتاح العام للمتصفح الخاص بك.
      1. إذا لم يكن من الممكن الوثوق بالخادم، فسترى تحذيرًا داخل متصفحك. يمكنك دائمًا تجاهل التحذير، لكن هذا ليس حكيمًا.
    4. يقوم الخادم بعد ذلك بإنشاء مفتاح الجلسة. قبل إرسالها إلى متصفحك، يقوم بتشفير الرسالة باستخدام مفتاحك العام بحيث لا يتمكن سوى متصفحك، باستخدام مفتاحه الخاص، من فك تشفيرها.
  2. الآن بعد أن انتهت المصافحة واستلم الطرفان مفتاح الجلسة بشكل آمن، يتشارك متصفحك والخادم في اتصال آمن. يستخدم كل من المتصفح والخادم الخاص بك مفتاح الجلسة لتشفير البيانات الحساسة وفك تشفيرها أثناء إرسالها ذهابًا وإيابًا عبر الإنترنت.
    1. بمجرد انتهاء الجلسة، يتم تجاهل مفتاح الجلسة. حتى إذا قمت بالاتصال بعد ساعة واحدة، فستحتاج إلى تنفيذ هذه العملية من البداية مما سيؤدي إلى الحصول على مفتاح جلسة جديد.

القياس يهم

تتكون جميع أنواع المفاتيح الثلاثة من سلاسل طويلة من الأرقام. كلما كانت السلسلة أطول، كان التشفير أكثر أمانًا. على الجانب السلبي، تستغرق السلسلة الأطول وقتًا أطول لتشفير البيانات وفك تشفيرها وتضع ضغطًا أكبر على موارد الخادم والمتصفح الخاص بك.

هذا هو سبب وجود مفاتيح الجلسة. مفتاح الجلسة أقصر بكثير من المفاتيح العامة والخاصة. النتيجة: تشفير وفك تشفير أسرع بكثير ولكن أمان أقل.

انتظر – أمان أقل؟ أليس هذا سيئا؟ ليس حقيقيًا.

توجد مفاتيح الجلسة لفترة قصيرة فقط قبل أن يتم حذفها. وعلى الرغم من أنها ليست بنفس طول النوعين الآخرين من المفاتيح، إلا أنها آمنة بدرجة كافية لمنع الاختراق خلال الفترة القصيرة التي يوجد فيها الاتصال بين متصفحك والخادم الآمن.

خوارزميات التشفير

يتم إنشاء كل من المفاتيح العامة والخاصة باستخدام إحدى خوارزميات التشفير الثلاثة.

لن نتعمق كثيرًا هنا، فأنت تحتاج حرفيًا إلى درجة علمية في الرياضيات (وربما عدة شهادات) لفهم خوارزميات التشفير تمامًا، ومع ذلك، من السهل معرفة الأساسيات عندما يحين وقت اختيار النوع الذي سيستخدمه موقع الويب الخاص بك.

الخوارزميات الأساسية الثلاث هي:

  • آر إس إيه – سميت على اسم المبدعين (رون رإيفست، عدي سهامير وليونارد أdlema)، كان RSA موجودًا منذ عام 1977. يقوم RSA بإنشاء المفاتيح باستخدام رقمين أوليين عشوائيين في سلسلة من العمليات الحسابية. يتعلم أكثر…
  • خوارزمية التوقيع الرقمي (DSA) – تقوم DSA، التي أنشأتها وكالة الأمن القومي (NSA)، بإنشاء مفاتيح باستخدام عملية من خطوتين تستخدم “وظيفة تجزئة التشفير” في سلسلة من الحسابات. يتعلم أكثر…
  • تشفير المنحنى الإهليلجي (EEC) – تقوم EEC بإنشاء مفاتيح باستخدام “البنية الجبرية للمنحنيات الإهليلجية” في سلسلة معقدة من الحسابات. يتعلم أكثر…
وصف خوارزمية التشفير
RSA (رون ريفست، عدي شامير، وليونارد أدلمان)– تم تسمية RSA على اسم منشئيها، وهي قيد الاستخدام منذ عام 1977.
– يقوم بإنشاء مفاتيح باستخدام رقمين أوليين عشوائيين من خلال سلسلة من العمليات الحسابية.
خوارزمية التوقيع الرقمي (DSA)– أنشأتها وكالة الأمن القومي (NSA).
– يقوم DSA بإنشاء المفاتيح باستخدام عملية مكونة من خطوتين تتضمن وظيفة تجزئة تشفير.
تشفير المنحنى الإهليلجي (ECC)– تستخدم ECC البنية الجبرية للمنحنيات الإهليلجية لتوليد المفاتيح.
– معروف بأمانه القوي مع أطوال مفاتيح أقصر، مما يجعله فعالاً للأجهزة ذات الموارد المحدودة.

ما هي خوارزمية التشفير التي يجب عليك اختيارها؟

بغض النظر عن الرياضيات، ما هي أفضل خوارزمية تشفير يمكن استخدامها؟

حاليًا، يبدو أن ECC تأتي في المقدمة. بفضل الرياضيات، تكون المفاتيح التي تم إنشاؤها باستخدام خوارزمية ECC أقصر بينما تظل آمنة مثل المفاتيح الأطول. نعم، تكسر ECC قاعدة “الحجم المهم” مما يجعلها مثالية للاتصال الآمن على الأجهزة الأقل قوة مثل هاتفك المحمول أو جهازك اللوحي.

قد يكون أفضل نهج هو النهج المختلط، حيث يمكن لخادمك قبول جميع أنواع الخوارزميات الثلاثة حتى يتمكن من التعامل مع كل ما يتم طرحه عليه. يمكن أن يكون الجانبان السلبيان لهذا النهج:

  1. يستخدم الخادم المزيد من الموارد للتعامل مع RSA وDSA وECC بدلاً من ECC فقط؛ و
  2. قد يفرض عليك موفر شهادة SSL/TLS رسومًا إضافية. ومع ذلك، انظر حولك، هناك مقدمو خدمات موثوقون جدًا لا يتقاضون رسومًا إضافية مقابل استخدام الثلاثة.

لماذا لا يزال TLS يسمى SSL؟

كما ذكرنا في الجزء العلوي من هذا المنشور، TLS هو خليفة SSL. على الرغم من أن SSL لا يزال قيد الاستخدام، إلا أن TLS يعد حلاً أكثر دقة ويسد العديد من الثغرات الأمنية التي ابتليت بها SSL.

لا تزال معظم شركات الاستضافة وموفري شهادات SSL/TLS يستخدمون مصطلح “شهادة SSL” بدلاً من “شهادة TLS”.

ومع ذلك، كن واضحًا، فإن موفري الاستضافة والشهادات الأفضل يستخدمون بالفعل شهادات TLS – فهم لا يريدون تغيير الاسم لأنه قد يربك عملائهم.

اختيار خوارزمية التشفير الصحيحة

يعد اختيار خوارزمية التشفير جانبًا مهمًا في تنفيذ SSL/TLS لتأمين اتصالاتك عبر الإنترنت. كل خوارزمية لها خصائصها ومستوى الأمان الخاص بها. فيما يلي نظرة على خوارزميات التشفير الأساسية المستخدمة في SSL/TLS واعتبارات اختيار الخوارزمية المناسبة:

  • RSA (رون ريفست، عدي شامير، وليونارد أدلمان): تم تطوير RSA في عام 1977، ويستخدم الحسابات الرياضية القائمة على رقمين أوليين عشوائيين لإنشاء المفاتيح. يتم استخدامه على نطاق واسع وراسخ في مجال التشفير.
  • DSA (خوارزمية التوقيع الرقمي): تستخدم DSA، التي طورتها وكالة الأمن القومي (NSA)، عملية من خطوتين تتضمن وظيفة تجزئة التشفير. وهي معروفة بأمانها وموثوقيتها.
  • ECC (تشفير المنحنى الإهليلجي): تستخدم ECC البنية الجبرية للمنحنيات الإهليلجية للتشفير. فهو يوفر أمانًا قويًا بأطوال مفاتيح أقصر، مما يجعله مناسبًا للأجهزة ذات الموارد المحدودة مثل الهواتف المحمولة والأجهزة اللوحية.

اعتبارات اختيار خوارزمية التشفير:

  • حماية: تقييم مستوى الأمان الذي توفره كل خوارزمية. تشتهر ECC بأمانها القوي على الرغم من طول المفاتيح الأقصر، بينما توفر RSA وDSA أيضًا أمانًا قويًا.
  • أداء: قم بتقييم تأثير أداء خوارزمية التشفير على أجهزة الخادم والعملاء لديك. تعتبر ECC فعالة ومناسبة للبيئات المحدودة الموارد.
  • التوافق: تأكد من أن خوارزمية التشفير التي اخترتها متوافقة مع الخادم الخاص بك، وأجهزة العميل، وموفر شهادة SSL/TLS.
  • مزود الشهادة: تحقق مما إذا كان موفر شهادة SSL/TLS الخاص بك يدعم خوارزمية التشفير التي تنوي استخدامها. قد يفرض بعض مقدمي الخدمة رسومًا إضافية على خوارزميات معينة.
  • منهج هجين: فكر في تنفيذ أسلوب مختلط حيث يمكن لخادمك قبول خوارزميات تشفير متعددة، مما يتيح المرونة في التعامل مع أنواع مختلفة من الاتصالات.
وصف الاعتبار
حماية– تقييم مستوى الأمان الذي توفره خوارزمية التشفير.
– تشتهر ECC بأمانها القوي على الرغم من طول المفاتيح الأقصر.
– توفر RSA وDSA أيضًا أمانًا قويًا.
أداء– تقييم تأثير خوارزمية التشفير على أداء جهاز الخادم والعميل.
– تتميز تقنية ECC بالكفاءة ومناسبة للبيئات المحدودة الموارد.
التوافق– تأكد من توافق خوارزمية التشفير المختارة مع الخادم الخاص بك، وأجهزة العميل، وموفر شهادة SSL/TLS.
دعم مزود الشهادة– تحقق مما إذا كان موفر شهادة SSL/TLS الخاص بك يدعم خوارزمية التشفير المختارة.
– قد يفرض بعض مقدمي الخدمة رسومًا إضافية مقابل خوارزميات معينة.
منهج هجين– فكر في تنفيذ أسلوب مختلط يسمح لخادمك بقبول خوارزميات تشفير متعددة لتحقيق المرونة.

خاتمة

هناك حاجة إلى طبقة مأخذ توصيل واحدة (SSL)، وخليفتها، أمان طبقة النقل (TLS)، للعمل بشكل آمن عبر الإنترنت. باستخدام سلاسل طويلة من الأرقام تسمى “المفاتيح”، يتيح SSL/TLS الاتصالات حيث يتم تشفير معلوماتك ومعلومات عميلك قبل إرسالها وفك تشفيرها عند وصولها.

خلاصة القول: إذا كنت تمارس الأعمال التجارية عبر الإنترنت، فإن SSL/TLS أمر بالغ الأهمية لنجاحك المستمر لأنه يبني الثقة مع حمايتك أنت وعملائك.

نحن نوصيك: