ما هو الـ SSL وكيف يعمل ؟

(SSL (Secure Sockets Layer الأكثر استخداماً واقوى مقياس في تكنولوجيا الأمن لإنشاء وصلة مشفرة بين Web Server ومتصفح الإنترنت . إذا كانت الوصلة مشفرة ، فإنها تستخدم بروتوكول https.

ما الفرق بين بروتوكول http و بروتوكول https ؟
في بروتوكول http البسيط الوصلة غير مشفرة وتستخدم للإتصالات الموحدة وبروتوكول https الوصلة تنفذ بإستخدام ( Secure Sockets Layer (SSL التي يتم تشفيرها وتستخدم للإتصال الآمن.

كيف يعمل بروتوكول http وبروتوكول https؟

نفترض أن هناك طرفين للإتصال ، الطرف الأول A , والطرف الثاني B . الطرف A يرسل رسالة او كلمة سر إلى الطرف B ، والمتطفل (الهاكرز) يحاول إختراق الوصلة بين الطرفين لمعرفة البيانات المرسلة بينهما . لندرس الحالتين ، في حال إستخدم الطرفين إتصال http او إتصال https.

الحالة الأولى :

 

 

 

 

 

 

 

 

 

من الحالة الأولى إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain وتصبح مكشوفة للهاكرز لأنها غير مشفرة.

 

الحالة الثانية :

 

 

 

 

 

 

 

 

 

من الحالة الثانية إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل [email protected] .

 

كيف يعمل SSL ؟

كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري).

 

كيف تعرف أن إتصالك آمن او غير آمن ؟

SSL تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .

 

 

 

وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح .

الكاتب: عبدالله الباحث

نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (47)

  1. بول قال:

    طيب السؤال الي يطرح نفسه
    اذا نحنا معنا طريقة التشفير و هي قابلة لفك الشتفير
    الا يمكن للهاكر ان يفك تشفير هذه المعلومات؟؟

  2. @بول: حياك الله أخوي.. العالم كله معاه طريقة تشفير الـ SSL لكن هذا لا يعني أن كل التشفير تستطيع فكه..
    هذا يعتمد على عوامل كثيرة منها
    – طريقة التشفير(خوارزمياته)
    – طول المفتاح
    – سرعة محرك كسر التشفير

    تحتاج أن تقرأ في الأمر بشكل أعمق

    تحياتي واحترامي

  3. lnxg33k قال:

    مقال جميل
    لو سمحتو انا هضيف حاجه كمان :
    المهاجم ممكن يحول نوع الاتصال من http الى https عن طريق هجمة MITM
    http://www.isecur1ty.org/video-tutorials/network-security/239-sslstrip-ssl-https-bypass.html

    شكرا

    • محمد قال:

      الحل الامثل لهجمات التجسس على بينات الشبكة هو جعل الشبكة تعمل بنظام PKI انا مش حنقول شنو معنى الاختصار, لكن صدقني ستجد النتيجة.

  4. seedrom193 قال:

    أفكار ربما تنجح:

    1]إحنا ممكن نخترق الجهاز و نسرق ملف المفتاح العام

    2]أو يمكننا أن نتظاهر بأننا السيرفر و عندها نحصل على المفتاح الخاص

    3]أو نخترق المتصفح و نجعله بدل أن يرسل المفتاح الخاص إلى السيرفر يرسلنا نسخة عنه.

    هل إحدى هذه الأفكار قابلة للتنفيذ و شكرا.

    • بشار قال:

      هذه الافكار لن تنجح 🙂

      1- المفتاح العام من اسمه يمكن الحصول عليه بسهولة ولن يؤدي الى خرق.
      2- المفتاح الخاص لن تستطيع الحصول عليه بهذه الطريقة. طريقة رقم 1 نعم. (عند اختراق الخادم لدى مدير النظام مشكلة أكبر من المفتاح الخاص)
      3- المفتاح الخاص يبقى على الخادم ولا يتنقل بين الخادم والمتصفح. المتصفح يستخدم المفتاح العام لتشفير البيانات، والخادم يستخدم المفتاح الخاص لفك التشفير.

  5. بركات قال:

    “كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها ”

    أعتقد أن الـSSL ﻻيستخدم هذه الطريقة (التشفير بالمفتاح العام ) سوى عند مرحلة تأسيس الإتّصال لغرض تبادل مفتاح تماثلي وعند تبادل المفاتيح التماثلية يتم تبادل البيانات مُشفّرة بها.
    لأنّ التشفير الأولّ بطيئ بشكل كبير على عكس الآخر.

  6. عبدالاله قال:

    سلام عليكم
    اشكركم
    سؤالي
    ادا عندي موقع
    كيف اخلي موقعي مشفر بهدي الطريقة؟؟؟؟؟

  7. مقال رائع ، استفدنا كثيرا ، لم يسبق لي استعمال اتصال مشفر في لوحة تحكم مدونتي
    لكن مشروعي القادم حول مدونة جزائرية جماعية سيفرض علي استعمال النظام التشفيري
    ssl شكرا جزيلا لك
    سلام

  8. سندس قال:

    كيف بدي ألغي الاتصال الآمن ؟؟؟؟
    الرجاء الرد

    • حمود قال:

      والله سؤالي مثل سؤالك

    • cyber XG قال:

      غريب أمرك يا أخت سندس هل هناك شخص يرفض الاتصال المشفر ويطلب اتصال غير مشفر ويترتب عليه مخاطر كبيرة في حال تم اعتراض جلسة الاتصال .. شكر للجميع عبد الحليم العربي مهندس سيرفرات لينوكس و هكرز اخلاقي

  9. حمود قال:

    يا شباب كيف بدي الغي اتصال الssl

    ولكم قائق الأحترام =)

  10. shimaa قال:

    بالله عليكم انا الاكونت بتاعى اخترق وعايزه اعرف اعمل ايه بس بطريقه سهله لانى مابفهمش فى ال ssl والهاكر والحاجات دى ممكن حد يقولى اعمل ايه

  11. ابراهيم حجازي قال:

    @shimaa: الاكونت في ايه بالظبط ؟ يعني اكونت ياهو ولا هوت ميل ولا فيس بوك ولا ايه بالظبط؟
    علي العموم في كل الحالات يمكنك مراسلة الدعم الفني للموقع التابع له حسابك واخبارهم ببيانت الحساب مثل تاريخ الميلاد واخر كلمة مرور كتبتيها والسؤال السري والجواب السري وسيقومون بارسال كلمة مرور جديده لكي علي بريدك الذي تراسليهم منه

  12. هاله قال:

    انا عندى مشروع عن برتوكول SSl ممكن ترسل لى مشروع لو ممكن؟؟
    شكرا هاله من السودان

  13. محمد قال:

    اعتقد يا جماعة ان سكربتات الجافا سكربت , ممكن تزور بيها قفل الامان الذي يضهر فى المتصفحات التى تدعم لغة الجافا سكربت , لذلك يجب علينا نحن كمستخدمين شبكة الانترنت , الانتباه الى هذه الهجمات الخطيرة.

  14. بنوته حدوته قال:

    جزاكم الله خيرا على افادتكم

  15. مقالة رائعة جداً انا استفدت بالفعل جزاك الله خيراًالربح من الإنترنت

  16. وليد قال:

    السلام عليكم ارجوا المساعدة لان عندما ابحث في الفيرفوكس او كروم تظهر نافذة تطلب تحميل ايقونة و عند تحميلها لا يحدث تغيير و المشكلة من البروتوكول ssl شكرا

  17. ابو جمعة قال:

    يا جماعة عملت سوفت وير للكمبيوتر عندي و بعدها بطل يفتح المتصفح صح كل ما اطلب صفحة يطلعلي خطأ في ssl الرجاء احد يفيدني

  18. العلامه قال:

    بدى أسأل هل ssl بوتوكول أم خوارزمية تشفير؟
    خطوات إستخدام ssl؟
    كيف بالإمكان تشفير موقعى من خلالها؟
    شكرااااااااااااااا

  19. أيه قال:

    اذا جاء اليك خطأ فى ssl
    وتخرج رساله تقول :شهاده امن الخادم ليست صحيحه
    ما العمل ؟
    وكيفيه الحصول على تلك الشهاده او ملئ بياناتها
    مع العلم انه لا تفتح اى تطبيق كفيس بوك او ياهو او غيره ……
    ارجوا الرد ….
    وجزاكم الله خيرا

    • Lujain قال:

      والله حتى أنا عندي على ال psp مش عم يفتح على ال facebook بيعطيني (SSL communication cannot be performed A handshake error has occurred in SSL ) شو اعمل مو عارفة

  20. محمد عاكف قال:

    ان كان السرفر يقوم بأرسال المفتاح العام الي المتصفح لكي يقوم بشفير البيانات قبل ارسالها للسرفر
    فهل في هذه الحاله اختراق المتصفح يعني اختراق البيانات ؟
    و في فكره العمل بشكل كامل الواضح لي ان السرفر لن يقوم بتشفير البيانات التي يقوم بأرسالها للمتصفح فالأمان هنا يكون للبيانات التي يرسلها المستخدم للسرفر فقد وليس العكس ؟

  21. احمد عيد قال:

    خدمة رائعة وتقوم بحماية الموقع الى حد ما وانا استخدمها حاليا شكرا للتوضيح

  22. نادر قال:

    يا جماعة مفيش اي حل انا جربت حلول كتير وبعمل الخطوات المكتوبة بس بقف في النص ومش بلأي باقي الخطواط بليز اي حل بس اعرف افتح المواقع

  23. نادر قال:

    ياجماعة انا جربت كل الحلول والخطواط المكتوبة في كل المواقع بس بقف في خطواط في حجات مكتوبة في الخطواط بس مش مكتوبة عندي

  24. www.sho3la.com قال:

    دلوقتي انا عاوز احول الموقع بتاعي من http الي https أعمل اية ؟
    الموقع اهو
    http://sho3la.com

  25. منع وقوع الجرائم الأكترونيه كيف يعمل ssl

  26. تفعيل SSL في بريدي الخاص بي

  27. tal2a network قال:

    تم شراء شهادة ssl من جودادي و تركبها
    علي هذا الموقع https://taal2a.com
    شكرا لأجمل موقع علي الافادة

  28. abdwap قال:

    مقال رائع ، استفدنا كثير

  29. ميار قال:

    ايميلاتي كلها اتعملها هاك فيس جوجل يوتيوب و كلة و النت دايما traffic علي آل lap مع أنه شغال عل موبايل و غيرت ال Windows و برضو الكمبيوتر بحس بوجود malware اصلحو ازاي ده

  30. ميار قال:

    و انا خايفه علي الموبايل كمان أو ال wifi هو السبب نوعه WPA/WPA2 psk

  31. sam قال:

    السلام عليكم
    متصفح youtube لدي في tvsumsungلا يعمل ويضهر لي القفل مكسور ماذا اعمل وشكرا

  32. شكرا لكم واصبح فى هذا الوقت مهم جدا

  33. اشكركم موقعكم رائع جدا

  34. قمت بتركيبه علي موقعي والنتيجة ممتازة الحقيقه

  35. maher قال:

    كيف افعل ssl
    الرجاء الرد

أكتب تعليق