- إنضم
- 26 فبراير 2014
- المشاركات
- 12,450
- مستوى التفاعل
- 12,154
- النقاط
- 1,295
غير متصل
ما هو نظام الـ SSL و ما هي فكرة عمله علي شبكة الإنترنت
حتماً سمعت عن مصطلح " SSL " من قبل أو بالتأكيد شاهدت عدد كبير من المواقع عندما تدخل عليها تجد علامة خضراء بجانب URL الخاص بالموقع
نظام SSL و هو اختصار لكلمة " Secure Sockets Layer " , هو نظام يعمل علي بروتوكول https الخاص بتنفيذ الوصلات المشفرة باستخدام نظام الـ SSL
دعني في البداية أتطرق معك للفرق بين بروتوكولي http و https ..
في بروتوكول http تكون الوصلة بين الـ Web Server و المتصفح غير مشفرة و هو ما يطلق عليه البروتوكول البسيط و هو يستخدم للإتصالات الموحدة فقط , أما عن بروتوكول https فهو يقوم بتنفيذ الوصلة باستخدام نظام SSL و الذي يعمل علي تشفيرها و هي تستخدم في المقام الأول لتحقيق الإتصال الآمن للمستخدمين .
و بالطبع بروتوكول http ليس هو بالآمن في الاستخدام بالنسبة لبروتوكول https
مثال : فعندما تدخل لإحدي المواقع التي تعمل علي بروتوكول http و هذا الموقع يتطلب تسجيل الدخول إليه علي سبيل المثال كموقع فيس بوك ( مثال و ليس أكثر ) , فيتوجب عليك إدخال الايميل و الباسوورد الخاص بحسابك لكي تتمكن من الدخول للموقع , و عندما تدخل كلمة المرور و بمجرد الضغط علي زر دخول يمكن للهاكر في هذه اللحظة اختراق الوصلة " http " و التي تكون بين السيرفر الخاص بموقع الفيس بوك و المتصفح الخاص بك , فيمكن له عند اختراقه للوصلة أن يأخذ الباسوورد الذي أرسل من طرفك لموقع الفيس بوك " أي للسيرفر الخاص بالموقع "
و هذه صورة مبسطة توضح لك كيف تتم هذه العملية
فعندما يرسل المستخدم كلمة السر لموقع يعمل علي بروتوكول http فمن السهل عليه اختراق الوصلة و الحصول علي كلمة السر نظراً عدم وجود أي وسيلة تحمي كلمة السر
أما بروتوكول https فهو الاختيار الآمن للمستخدمين , حيث أن الوصلة تنفذ باستخدام نظام الـ SSL و الذي يقوم بتشفير الباسوورد أثناء مروره للموقع و بعد وصول الباسوورد يعمل نظام SSL علي فك تشفير هذا الباسوورد , أي بمعني أصح عملية تمويه حتي يصعب علي الهاكر الحصول علي الباسوورد الحقيقي .
و يتكون نظام SSL من أداتين مهمتين للغاية , المفتاح العام و المفتاح الخاص , المفتاح العام هو الأداة التي تقوم بتشفير البيانات المرسلة للموقع الذي يدعمه بروتوكول https , و المفتاح الخاص هو الذي يقوم بفك تشفير البيانات بعد وصولها للسيرفر الخاص بالموقع , فعلي سبيل المثال عند دخولك للموقع و قمت بإدخال الباسوورد و ضغطت علي دخول , في هذه اللحظة يرسل لك السيرفر الخاص بالموقع المفتاح العام و يعمل علي تشفير الباسوورد أثناء فترة مروره للسيرفر , و بعد وصول الباسوورد للموقع أو السيرفر تأتي هنا وظيفة المفتاح الخاص في فك تشفير الباسوورد و فتح الموقع للمستخدم ,
و هذه صورة مبسطة توضح لك كيف تتم هذه العملية
عندما يخترق الهاكر الوصلة بين المستخدم و السيرفر الخاص بالموقع لا يحصل علي الباسوورد الحقيقي بل يحصل علي الباسوورد الذي قام نظام SSL بصنعه باستخدام أداة المفتاح العام و هوالباسوورد المشفر و بالتالي لا يستطيع الهاكر فك تشفير الباسوورد .
و هذا هو نظام الأمان الذي يدعمه بروتوكول https لكل المستخدمين , فإذا كنت تتعامل مع مواقع تدعم هذه الخدمة فأنت في أمان طيلة استخدامك لهذا الموقع .
و تتوافر هذه الخدمة بشكل كبير في مواقع البنوك و الحسابات المالية و المواقع الكبيرة و هذا لكي تضمن أنك تتعامل مع حساباتك بشكل آمن دون تطفل أو محاولة اختراق .
