SSL (طبقة المقابس الآمنة) وخليفته ، TLS (أمان طبقة النقل)، هي بروتوكولات لإنشاء روابط مصدق عليها ومشفرة بين أجهزة الكمبيوتر المتصلة بالشبكة. على الرغم من إهمال بروتوكول SSL بإصدار TLS 1.0 في عام 1999 ، لا يزال من الشائع الإشارة إلى هذه التقنيات ذات الصلة باسم "SSL" أو "SSL /TLS. " الإصدار الأحدث هو TLS 1.3، المعرفة في RFC 8446 (أغسطس 2018).
تابع القراءة لمعرفة المزيد حول:
- الأسئلة المتداولة حول SSL /TLS
- المفاتيح والشهادات والمصافحة
- SSL /TLS وتصفح الويب الآمن
- الحصول على SSL /TLS الشهادة
أو ، للحصول على TL سريع ؛ مقدمة DR إلى SSL ، ما عليك سوى القفز للأمام لمشاهدة عرض قصير الفيديو.
الأسئلة المتكررة
SSL (طبقة المقابس الآمنة) وخليفته ، TLS (أمان طبقة النقل)، هي بروتوكولات لإنشاء روابط مصدق عليها ومشفرة بين أجهزة الكمبيوتر المتصلة بالشبكة. على الرغم من إهمال بروتوكول SSL بإصدار TLS 1.0 في عام 1999 ، لا يزال من الشائع الإشارة إلى هذه التقنيات ذات الصلة باسم "SSL" أو "SSL /TLS".
An شهادة SSL (المعروف أيضا باسم أ TLS أو SSL /TLS الشهادة) هي مستند رقمي يربط هوية موقع الويب بزوج من مفاتيح التشفير يتكون من مفتاح عمومي ومفتاح خاص. يسمح المفتاح العام ، المضمن في الشهادة ، لمتصفح الويب بـ بدء جلسة اتصال مشفرة مع خادم ويب عبر TLS و HTTPS البروتوكولات. يتم الاحتفاظ بالمفتاح الخاص آمنًا على الخادم ، ويتم استخدامه للتوقيع رقميًا على صفحات الويب والمستندات الأخرى (مثل الصور وملفات JavaScript).
تتضمن شهادة SSL أيضًا معلومات تعريفية حول موقع ويب ، بما في ذلك اسم المجال الخاص به ، واختياريًا ، معلومات تحديد هوية مالك الموقع. إذا تم توقيع شهادة SSL لخادم الويب من قبل مرجع مصدق (CA) موثوق به بشكل عام ، مثل SSL.com، سيتم الوثوق بالمحتوى الموقع رقميًا من الخادم بواسطة متصفحات الويب وأنظمة التشغيل الخاصة بالمستخدمين النهائيين على أنها أصلية.
شهادة SSL هي نوع من شهادة X.509.
TLS (أمان طبقة النقل)، الذي تم إصداره في عام 1999 ، هو خليفة SSL (طبقة المقابس الآمنة) بروتوكول المصادقة والتشفير. TLS 1.3 معرف في RFC 8446 (أغسطس 2018).
في وقت من الأوقات ، كان من المتطلبات الإلزامية أن يكون لديك عنوان IP مخصص لكل شهادة SSL على خادم ويب. لم يعد هذا هو الحال بسبب تقنية تسمى مؤشر اسم الخادم (SNI). يجب أن تدعم منصة الاستضافة الخاصة بك SNI على وجه التحديد. يمكنك معرفة المزيد من المعلومات حول SNI في هذا مقالة SSL.com.
لأقصى قدر من التوافق ، المنفذ 443 هو المنفذ القياسي ، الموصى به ، المستخدم لـ SSL /TLS مجال الاتصالات. ومع ذلك ، يمكن استخدام أي منفذ.
TLS 1.3 ، تم تعريفه في أغسطس 2018 من قبل RFC 8446، هو أحدث إصدار من SSL /TLS. TLS 1.2 (RFC 5246) في أغسطس 2008 ولا يزال قيد الاستخدام على نطاق واسع. إصدارات SSL /TLS قبل ذ لك TLS 1.2 تعتبر غير آمنة ويجب عدم استخدامها بعد الآن.
TLS يتأثر الإصداران 1.0 و 1.1 بعدد كبير من نقاط الضعف في البروتوكول والتنفيذ التي نشرها باحثو الأمن في العقدين الأخيرين. مثل الهجمات إنسان آلي أثرت على خوارزمية تبادل المفاتيح RSA ، بينما مأزق و ضعيف أظهر أن الكثير TLS يمكن خداع الخوادم باستخدام معلمات غير صحيحة لطرق تبادل المفاتيح الأخرى. تسمح تسوية تبادل المفاتيح للمهاجمين باختراق أمان الشبكة تمامًا وفك تشفير المحادثات.
الهجمات على الأصفار المتناظرة ، مثل BEAST or Lucky13، وقد أثبتت أن الأصفار المختلفة تدعم في TLS 1.2 وما قبلها ، مع أمثلة تشمل RC4 or وضع CBC الأصفار ، ليست آمنة.
حتى التوقيعات تأثرت بـ تزوير توقيع Bleichenbacher RSA هجوم وغيرها من هجمات الحشو مماثلة.
تم تخفيف معظم هذه الهجمات في TLS 1.2 (شريطة أن TLS تم تكوين الحالات بشكل صحيح) ، على الرغم من TLS 1.2 لا يزال عرضة ل تخفيض الهجمات، مثل بودل, FREAKالطرق أو المنحنى. هذا يرجع إلى حقيقة أن جميع إصدارات TLS البروتوكول قبل الإصدار 1.3 لا يحمي مفاوضات المصافحة (التي تقرر إصدار البروتوكول الذي سيتم استخدامه خلال التبادل).
المفاتيح والشهادات والمصافحة
SSL /TLS يعمل عن طريق ربط هويات الكيانات مثل مواقع الويب والشركات بالتشفير أزواج المفاتيح عبر الوثائق الرقمية المعروفة باسم شهادات X.509. يتكون كل زوج من المفاتيح مفتاح خاص و المفتاح العمومي. يتم الاحتفاظ بالمفتاح الخاص آمنًا ، ويمكن توزيع المفتاح العام على نطاق واسع عبر شهادة.
العلاقة الرياضية الخاصة بين المفاتيح الخاصة والمفاتيح العامة في زوج تعني أنه من الممكن استخدام المفتاح العام لتشفير رسالة لا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص. علاوة على ذلك ، يمكن لصاحب المفتاح الخاص استخدامه في إشارة المستندات الرقمية الأخرى (مثل صفحات الويب) ، ويمكن لأي شخص لديه المفتاح العام التحقق من هذا التوقيع.
إذا كان SSL /TLS الشهادة نفسها موقعة من قبل مرجع مصدق عام (CA)، مثل SSL.com، سيتم الوثوق في الشهادة ضمنيًا بواسطة برنامج العميل مثل متصفحات الويب وأنظمة التشغيل. تمت الموافقة على المراجع المصدقة الموثوقة بشكل عام من قبل كبار موردي البرامج للتحقق من صحة الهويات التي سيتم الوثوق بها على منصاتهم. تخضع إجراءات المصادقة وإصدار الشهادة العامة لـ CA لعمليات تدقيق منتظمة وصارمة للحفاظ على هذه الحالة الموثوقة.
عن طريق SSL /TLS مصافحة، يمكن استخدام المفاتيح الخاصة والعامة مع شهادة موثوق بها بشكل عام للتفاوض على جلسة اتصال مشفرة وموثقة عبر الإنترنت ، حتى بين طرفين لم يلتقيا من قبل. هذه الحقيقة البسيطة هي أساس تصفح الويب الآمن والتجارة الإلكترونية كما هو معروف اليوم.
SSL /TLS وتصفح الويب الآمن
الاستخدام الأكثر شيوعًا والأكثر شهرة لـ SSL /TLS تصفح الويب آمن عبر HTTPS بروتوكول. يشتمل موقع HTTPS العام المكون بشكل صحيح على SSL /TLS شهادة موقعة من مرجع مصدق موثوق به. يمكن للمستخدمين الذين يزورون موقع HTTPS على الويب التأكد من:
- أصالة. يمتلك الخادم الذي يقدم الشهادة المفتاح الخاص الذي يطابق المفتاح العام في الشهادة.
- النزاهة. الوثائق وقعت بواسطة الشهادة (مثل صفحات الويب) لم يتم تغييرها في النقل من قبل أ رجل في منتصف.
- التشفير. يتم تشفير الاتصالات بين العميل والخادم.
بسبب هذه الخصائص ، SSL /TLS ويسمح HTTPS للمستخدمين بنقل المعلومات السرية بشكل آمن مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول عبر الإنترنت ، والتأكد من أن الموقع الإلكتروني الذي يرسلونه إليه موثوق به. مع موقع HTTP غير آمن ، يتم إرسال هذه البيانات كنص عادي ، وهي متاحة بسهولة لأي متلصص يمكنه الوصول إلى دفق البيانات. علاوة على ذلك ، ليس لدى مستخدمي هذه المواقع غير المحمية أي ضمان موثوق به من جهة خارجية بأن الموقع الذي يزوره هو ما يدعي أنه.
ابحث عن المؤشرات التالية في شريط عنوان المتصفح لديك للتأكد من أن موقع الويب الذي تزوره محميًا باستخدام SSL / موثوق بهTLS شهادة (لقطة شاشة من Firefox 70.0 على macOS):
- رمز قفل مغلق على يسار عنوان URL. وفقًا لمتصفحك ونوع الشهادة التي قام موقع الويب بتثبيتها ، قد يكون القفل أخضر و / أو مصحوبًا بمعلومات تعريف عن الشركة التي تديره.
- إذا تم عرضه ، فيجب أن يكون البروتوكول في بداية عنوان URL
https://، لاhttp://. لاحظ أنه لا تعرض جميع المتصفحات البروتوكول.
تنبه متصفحات سطح المكتب الحديثة الزائرين أيضًا إلى مواقع الويب غير الآمنة التي لا تحتوي على SSL /TLS شهادة. لقطة الشاشة أدناه هي موقع ويب غير آمن تم عرضه في Firefox ، ويعرض قفلًا متقاطعًا على يسار عنوان URL:
الحصول على SSL /TLS الشهادة
جاهز لتأمين موقع الويب الخاص بك؟ الإجراء الأساسي لطلب SSL / موثوق به بشكل عامTLS شهادة الموقع هي كما يلي:
- يقوم الشخص أو المنظمة التي تطلب الشهادة بتوليد زوج من المفاتيح العامة والخاصة ، ويفضل أن يكون على الخادم المراد حمايته.
- يتم استخدام المفتاح العام ، جنبًا إلى جنب مع اسم (أسماء) النطاق المراد حمايته و (بالنسبة لشهادات OV و EV) المعلومات التنظيمية حول الشركة التي تطلب الشهادة ، لإنشاء طلب توقيع الشهادة (CSR).
- يرجى الاطلاع على هذه الأسئلة الشائعة للحصول على تعليمات حول إنشاء زوج مفاتيح و CSR على العديد من منصات الخادم.
- • CSR يتم إرساله إلى مرجع مصدق موثوق به بشكل عام (مثل SSL.com). يتحقق المرجع المصدق من صحة المعلومات الموجودة في ملف CSR وينشئ شهادة موقعة يمكن تثبيتها على خادم الويب الخاص بالطلب.
- للحصول على تعليمات حول طلب SSL /TLS شهادات من SSL.com ، يرجى الاطلاع على هذا كيف.
SSL /TLS تختلف الشهادات اعتمادًا على طرق التحقق المستخدمة ومستوى الثقة التي تمنحها ، مع التحقق المطول (EV) تقديم أعلى مستوى من الثقة. للحصول على معلومات حول الاختلافات بين طرق التحقق الرئيسية (DV و OV و EV) ، يرجى الرجوع إلى مقالنا ، شهادات DV و OV و EV.
