الاستخدام الأكثر شيوعًا والمعروف على نطاق واسع لبروتوكول SSL/TLS هو التصفح الآمن للويب عبر بروتوكول HTTPS. يتضمن موقع HTTPS المُهيأ بشكل صحيح شهادة SSL/TLS موقعة من قبل سلطة تصديق (CA) موثوقة. يمكن لمستخدمي مواقع HTTPS أن يطمئنوا إلى:
الأصالة: يمتلك الخادم شهادة تحتوي على مفتاح خاص يتطابق مع المفتاح العام في الشهادة.
السلامة: لم يتم تعديل المستندات الموقعة (مثل صفحات الويب) أثناء النقل بواسطة أطراف متوسطة.
التشفير: تم تشفير الاتصالات بين العميل والخادم.
بفضل هذه الخصائص، يسمح SSL/TLS وHTTPS للمستخدمين بنقل المعلومات السرية بأمان عبر الإنترنت، مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي ومعلومات تسجيل الدخول، مع ضمان وصولها إلى الموقع الحقيقي. على مواقع HTTP غير الآمنة، يتم إرسال هذه البيانات كنص عادي يمكن لأي متطفل يصل إلى تدفق البيانات استخدامه. بالإضافة إلى ذلك، لا يوجد ضمان من طرف ثالث موثوق به لمستخدمي هذه المواقع غير المحمية بأن الموقع الذي يزورونه هو الموقع الذي يدعي أنه كذلك.
ملاحظة: لمزيد من التفاصيل، يرجى استشارة خدمة العملاء.
جميع الشهادات لها نفس مستوى التشفير، والاختلاف يكمن في عملية التدقيق والتحقق المطلوبة للحصول على الشهادة بالإضافة إلى المظهر في شريط عنوان المتصفح. باستخدام التشفير، يمكنك إخفاء اتصال المتسلل، لكن لا يمكنك منعهم من اعتراض الاتصال وانتحال موقعك لسرقة معلومات العملاء. مع ابتعاد الناس عن المتاجر المادية وزيادة عادات التسوق عبر الإنترنت والمصرفية، يجب أن يكون المستهلكون قادرين على الثقة بأنهم يزورون موقع المتجر الحقيقي الذي يشترون منه. من الصعب جدًا إثبات ذلك عبر الإنترنت. بناءً على عملية التحقق أو التدقيق هذه، تنقسم شهادات SSL إلى ثلاث فئات: شهادات SSL الموسعة (EV SSL)، وشهادات SSL للمؤسسات (OV SSL)، وشهادات SSL للمجال (DV SSL).
الهدف الرئيسي منها هو حماية الاتصالات بين العميل والخادم. لذلك، يتم تشفير جميع المعلومات من خلال تثبيت شهادة SSL. في الواقع، تم حظر هذه المعلومات، لذا لا يمتلك سوى المتصفح أو الخادم مفتاح فك التشفير. بفضل هذه التقنية، تسمح SSL بإدارة البيانات الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان ومعرفات الهوية، دون وجود ثغرات عند استخدام وكلاء ضارين.
عند إدخال بيانات حساسة في موقع ويب مزود بشهادة SSL، يتم تشفيرها تلقائيًا ولا يمكن الوصول إليها إلا من قبل مقدم الطلب. بفضل حماية مفتاح التشفير، إذا تعرضت لهجوم من قبل متسلل، يتم اعتراض معلوماتك، ولن يتمكن الوكيل الضار من عرض بياناتك. والأهم من ذلك: تمتلك شهادات SSL أيضًا وظيفة ضمان وصول المستخدمين إلى مواقع ويب قانونية وليس صفحات احتيال. من خلال رمز القفل بجوار عنوان URL، يمكنك زيارة الموقع بأمان وإجراء عمليات فيه، وهو أمر إيجابي لأولئك الذين يستخدمون صفحتك لإجراء الأعمال.
يجب تحديد المجال أو عنوان IP العام ثم تقديمه إلى هيئة إصدار للتحقق والتوقيع. تتيح شهادات SSL هذه التي تمكّن التحقق من الهوية أيضًا إجراء التحقق من الهوية، مما يوفر ضمانًا أمنيًا للأشخاص الذين يستخدمون الإنترنت. وذلك لأن البيئة الرقمية هي أرض خصبة للعديد من أنواع الاحتيال، لكن هذه الأداة تسمح للناس بتأكيد من يتحدثون معهم قبل نقل البيانات إلى موقع ويب مزيف.
عند تثبيت شهادة SSL، يمر المستخدمون بعملية تسمى التفويض، والتي تسمح لهم، بالإضافة إلى قبول المؤشرات الموثوقة، بالتحقق من هويتهم وهويتهم الشركية. بعد التحقق، يجب إجراء التثبيت، مما يستغرق وقتًا طويلاً من العمل اليدوي، وإذا حدث خطأ في أي خطوة، يجب إعادة العملية من جديد، مما يقلل من كفاءة العمل.
إذا كان موقع ويب متعدد اللغات يحتوي على نطاقات فرعية، فستحتاج إلى شراء وإعادة تثبيت شهادات متعددة! وهذا لا يساعد في تشغيل الموقع بسرعة!
京公网安备 11010202009692号