SSL.com هي هيئة شهادات موثوقة بشكل عام (CA) تقدم مجموعة كاملة من الشهادات الرقمية الموثوقة وخدمة عملاء من فئة الخمس نجوم على مدار الساعة طوال أيام الأسبوع! قارن SSL /TLS, توقيع الكودو البريد الإلكتروني ، ClientAuth ، وتوقيع الوثيقة شهادات من SSL.com.
الشهادة الرقمية هي نوع من الملفات تُستخدم لربط أزواج مفاتيح التشفير بالكيانات مثل مواقع الويب أو الأفراد أو المؤسسات. إذا كانت الثقة العامة مطلوبة ، موثوق المرجع المصدق (CA) مثل SSL.com بالتحقق من هويتها وربطها بأزواج التشفير عبر الشهادات الرقمية.
يتكون زوج المفاتيح المذكور من مفتاح عام ومفتاح خاص. المفتاح العام مضمن في الشهادة ، بينما يتم تأمين المفتاح الخاص. يمكن لمالك المفتاح الخاص بعد ذلك استخدامه لتوقيع المستندات ، ويمكن استخدام المفتاح العام للتحقق من صحة تلك التوقيعات. يمكن للجهات الخارجية أيضًا استخدام المفتاح العام لإرسال معلومات مشفرة ، والتي لا يمكن إلا لمالك المفتاح الخاص تشفيرها.
يعتمد التنسيق الشائع للشهادات الرقمية على معيار X.509. تتكون الشهادة الرقمية X.509 من مفتاح عام وتوقيع رقمي ومعلومات أخرى حول هوية الكيان المرتبط بالشهادة ، بالإضافة إلى معلومات حول المرجع المصدق.
عندما يتطلع فرد أو موقع ويب أو منظمة للحصول على شهادة رقمية ، يرسل طلب توقيع شهادة (CSR) بالمفتاح العام والمعلومات المطلوب التحقق من صحتها. ثم يقوم المرجع المصدق (CA) الموثوق به علنًا بالتحقق من صحة المعلومات والتوقيع عليها باستخدام مفتاح وسيط السلاسل إلى شهادة جذر موثوق بها. يمكن بعد ذلك استخدام الشهادة الصادرة كاعتماد لمواقع الويب أو مصادقة العميل أو توقيع الرمز أو توقيع المستند أو أكثر ، اعتمادًا على نوع الشهادة الصادرة.
SSL /TLS الشهادة هي نوع من شهادات X.509 الرقمية المستخدمة لتأمين موقع ويب عبر بروتوكول HTTPS.
SSL /TLS تتضمن الشهادة مفتاحًا عامًا ، واسم (أسماء) المجال الذي تهدف إلى حمايته ، واعتمادًا على مستوى التحقق المستخدم ، قد تتضمن أيضًا معلومات حول الكيان الذي يمتلك ويدير موقع الويب (مثل اسم النشاط التجاري). بالنسبة إلى موقع ويب متاح للجمهور ، من المهم أن يكون SSL /TLS يتم توقيع الشهادة من قِبل مرجع مصدق موثوق به بشكل عام مثل SSL.com. يتحقق المرجع المصدق من سيطرة مقدم الطلب على اسم (أسماء) المجال التي ستغطيها الشهادة ، وأي معلومات إضافية حول العمل أو الكيان الآخر الذي يتحكم في موقع الويب الذي سيتم تضمينه في الشهادة. لمزيد من المعلومات حول مستويات التحقق المختلفة (DV و OV و EV) ، يرجى قراءة هذا المقال.
بمجرد حماية موقع الويب بواسطة SSL /TLS شهادة موقعة من مرجع مصدق موثوق به بشكل عام ، ستفترض متصفحات الويب أن موقع الويب شرعي. يمكن بعد ذلك استخدام شهادة موقع الويب والمفتاح الخاص لإنشاء جلسة اتصال آمنة ومشفرة بين متصفح الويب الخاص بالمستخدم والموقع. يمكن أن يكون لهذا الأمان الإضافي عدد من الفوائد ، بما في ذلك أمان المعلومات والضمان والثقة المضافة وحتى بعض مزايا تحسين محركات البحث.
لاحظ أنه من الممكن أيضًا لـ SSL /TLS المصادقة لتكون متبادلة ؛ قد يتطلب موقع الويب مستخدمًا للمصادقة مع نفسه شهادة العميل.
TLS هو ببساطة الإصدار الحالي من البروتوكول المعروف سابقًا باسم SSL. في حين أن البروتوكولات المعروفة رسميًا باسم SSL أصبحت الآن خارج الاستخدام ، لا يزال الناس يشيرون إليها بشكل شائع TLS مثل SSL ، أو قل SSL /TLS.
لمزيد من المعلومات حول SSL و TLS, راجع هذه التعليمات.
