Homeالدومين

ماهي شهادات امان SSL وكيفية حماية الموقع الالكتروني

ماهي شهادات امان SSL وكيفية حماية الموقع الالكتروني
Like Tweet Pin it Share Share Email

مقدمة عن حماية الدومين ( النطاق ) ..

عند انشاء وتصميم موقع الكتروني تجد امامك نقاط هامة يجب مراعاتها وهي عوامل الامان كيف يمكنني حماية الدومين كيف لا اتعرض للسرقة بعد شراء الدومين وكيف امنع التلصص علي موقعي وخصوصا انه من السهل الحصول علي معلومات الدومين وبطرق سهلة ومعروفة .

اعلنت شركة جوجل في موقعها الرسمي الخاص بالتعامل مع ادوات مشرفي المواقع انها من اجل زيادة الحماية والامان يجب تغيير البروتوكول من http الي https وهو النظام المشفر والاكثر امانا للحفاظ علي سرية المعلومات التي تدخل وتخرج من الموقع .

ما هي شهادات الامان  ssl ؟؟

ssl هي اختصار لكلمة Secure Sockets Layer ومعناها طبقة الاتصال الامن وهذا النظام يعمل علي بروتوكول https وهو البرتوكول الخاص بعمل الوصلات المشفرة بنظام ssl .

شهادات امان SSL لها مهمتين في الحماية :

الاولي وهي توثيق المصدر ( دليل انك مالك الموقع ) .

الثانية وهي تشفير البيانات التي تنتقل بين المتصفح والسيرفر .

اقرأ بالتفصيل : ما هو الدومين مما يتكون و كيفية عمله ؟؟

الفرق بين بروتوكول http و https ؟؟

شهادات امان وحماية المواقع ssl

بروتوكول http :

في بروتوكول http يكون الاتصال بين السيرفر والمتصفح مباشر بدون اي تشفير وهو يعتبر بروتوكول بسيط ينحصر استخدامه في الاتصال الموحد .

بروتوكول https :

في بروتوكول https يقوم بعمل الاتصال باستخدام نظام SSL الذي يعمل علي تشفير الاتصال والهدف الاساسي من هذا النظام هو تأمين معلومات المستخدمين .

مثال للتوضيح :

اذا قمت بالدخول الي موقع جوجل واردت تسجيل الدخول فأنك تقوم بكتابة الايميل والباسورد فاذا كان الموقع يتبع http سوف يستطيع الهاكر بعد كتابة البيانات والضغط علي دخول ان يحصل علي البيانات التي قمت بكتابتها لذلم من السهل الحصول علي البيانات في حالة نظام http .

اما اذا كان الموقع يتبع نظام https فعندما يكتب الزائر البيانات يقوم نظام SSL بعمل تشفير حتي تصل البيانات يقوم النظام بفك التشفير لذلك من الصعب علي الهاكر اختراق نظام https والحصول علي البيانات .

انواع شهادات امان نظام SSL ..

النوع الاول : Domain validation

وهو ارخص انواع شهادات امان SSL ويبدء سعره تقريبا من 10 $ ويختلف السعر حسب الجهة التي تصدر الشهادة

ويمكنك من خلال هذا النوع من الشهادات بتأمين دومين واحد فقط .

النوع الثاني : Organization validation

وهذا النوع يوجد به تصنيفين

الاول : Multiple Subdomain SSl   ويمكنك من خلال هذه الشهادة تأمين الدومين الي جانب الدومينات الفرعية .

الثاني : Multi-Domain SSL ويمكنك من خلال هذه الشهادة تأمين اكثر من دومين .

النوع الثالث : EV SSL

وهذا النوع من الشهادات هو الاعلي علي الاطلاق في مستوي الامان .

مما يتكون النظام SSL وكيفية عمله ؟؟

تتكون انظمة SSL من اداتين هما : المفتاح العام و المفتاح الخاص

المفتاح العام : هو الذي يقوم بعمل التشفير للبيانات المرسله للموقع الذي يدعم بروتوكول https .

المفتاح الخاص : هو الذي يعمل علي فك التشفير للبيانات بعد وصولها للموقع او السيرفر .

كيفية العمل …

عندما تقوم بكتابة البيانات الخاصة بك علي الموقع الذي يتبع نظام SSL يقوم السيرفر بارسال المفتاح العام لعمل التشفير علي البيانات وعند وصول البيانات الي السيرفر يعمل المفتاح الخاص علي فك التشفير .

في هذا الوقت الذي تمر فيه البيانات من الموقع الي السيرفر يحاول الهاكر الحصول علي البيانات ولكنه يحصل علي نظام SSL للتشفير بدلا من الحصول علي البيانات وبذلك تحققت عوامل الامان والحماية للمستخدمين والتي تكون غير متوفرة في نظام http .

شروط واجب توفرها لعمل نظام ( SSL / HTTPS ) بشكل سليم ..

يجب توافر بعض الشروط في صفحات الموقع حتي يتم العمل بالنظام بدون اي مشاكل او ثغرات ..

1- عند عمل خريطة الموقع لا يكون هناك روابط الي صفحات http .

2- ان تكون الصفحات غير محجوبة من ملف robots.txt .

3- لا تقوم بتحويل المستخدمين من والي صفحات تدعم http .

4- لا تحتوي علي وسم عدم الارشفة no index robots .

5- امتلاك شهادة امان SSL/TLS .

كيفية معرفة المواقع التي تعمل بنظام ( SSL / HTTPS ) ؟؟

لكي تستطيع معرفة النظام الي يعمل عليه الموقع فهناك علامة واضحة يمكنك المعرفة من خلالها :

انظمة امان المواقع من الاختراق ssl

ستجد هذه العلامة في كل المواقع التي تعمل بنظام SSL .

                 أقرأ ايضا : الدليل الشامل لاستضافة المواقع ..

                   المزيد  اقرأ : ما هو دومين اثورتي وكيفية تحسين الدومين اثورتي ؟؟

شهادات الامان امر هام وضروري لحماية الموقع الالكتروني بعد وصوله لمستوي معين ويعتبر من النقاط الهامة في خطوات انشاء الموقع الالكتروني لضمان حفظ معلومات الزوار و القدرة علي صد الهجمات من خلال شهادات SSL .

//woafoame.net/4/3676077