ما هو الـ SSL وكيف يعمل ؟

(SSL (Secure Sockets Layer الأكثر استخداماً واقوى مقياس في تكنولوجيا الأمن لإنشاء وصلة مشفرة بين Web Server ومتصفح الإنترنت . إذا كانت الوصلة مشفرة ، فإنها تستخدم بروتوكول https.

ما الفرق بين بروتوكول http و بروتوكول https ؟
في بروتوكول http البسيط الوصلة غير مشفرة وتستخدم للإتصالات الموحدة وبروتوكول https الوصلة تنفذ بإستخدام ( Secure Sockets Layer (SSL التي يتم تشفيرها وتستخدم للإتصال الآمن.

كيف يعمل بروتوكول http وبروتوكول https؟

نفترض أن هناك طرفين للإتصال ، الطرف الأول A , والطرف الثاني B . الطرف A يرسل رسالة او كلمة سر إلى الطرف B ، والمتطفل (الهاكرز) يحاول إختراق الوصلة بين الطرفين لمعرفة البيانات المرسلة بينهما . لندرس الحالتين ، في حال إستخدم الطرفين إتصال http او إتصال https.

الحالة الأولى :

 

 

 

 

 

 

 

 

 

من الحالة الأولى إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain وتصبح مكشوفة للهاكرز لأنها غير مشفرة.

 

الحالة الثانية :

 

 

 

 

 

 

 

 

 

من الحالة الثانية إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل [email protected] .

 

كيف يعمل SSL ؟

كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري).

 

كيف تعرف أن إتصالك آمن او غير آمن ؟

SSL تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .

 

 

 

وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح .

الكاتب: عبدالله الباحث

نبذة عن الكاتب

التعليقات:

اترك تعليقاً | عدد التعليقات: (54)

  1. يقول بول:

    طيب السؤال الي يطرح نفسه
    اذا نحنا معنا طريقة التشفير و هي قابلة لفك الشتفير
    الا يمكن للهاكر ان يفك تشفير هذه المعلومات؟؟

  2. يقول صبري صالح:

    @بول: حياك الله أخوي.. العالم كله معاه طريقة تشفير الـ SSL لكن هذا لا يعني أن كل التشفير تستطيع فكه..
    هذا يعتمد على عوامل كثيرة منها
    – طريقة التشفير(خوارزمياته)
    – طول المفتاح
    – سرعة محرك كسر التشفير

    تحتاج أن تقرأ في الأمر بشكل أعمق

    تحياتي واحترامي

  3. يقول lnxg33k:

    مقال جميل
    لو سمحتو انا هضيف حاجه كمان :
    المهاجم ممكن يحول نوع الاتصال من http الى https عن طريق هجمة MITM
    http://www.isecur1ty.org/video-tutorials/network-security/239-sslstrip-ssl-https-bypass.html

    شكرا

  4. يقول seedrom193:

    أفكار ربما تنجح:

    1]إحنا ممكن نخترق الجهاز و نسرق ملف المفتاح العام

    2]أو يمكننا أن نتظاهر بأننا السيرفر و عندها نحصل على المفتاح الخاص

    3]أو نخترق المتصفح و نجعله بدل أن يرسل المفتاح الخاص إلى السيرفر يرسلنا نسخة عنه.

    هل إحدى هذه الأفكار قابلة للتنفيذ و شكرا.

    • يقول بشار:

      هذه الافكار لن تنجح 🙂

      1- المفتاح العام من اسمه يمكن الحصول عليه بسهولة ولن يؤدي الى خرق.
      2- المفتاح الخاص لن تستطيع الحصول عليه بهذه الطريقة. طريقة رقم 1 نعم. (عند اختراق الخادم لدى مدير النظام مشكلة أكبر من المفتاح الخاص)
      3- المفتاح الخاص يبقى على الخادم ولا يتنقل بين الخادم والمتصفح. المتصفح يستخدم المفتاح العام لتشفير البيانات، والخادم يستخدم المفتاح الخاص لفك التشفير.

  5. يقول بركات:

    “كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها ”

    أعتقد أن الـSSL ﻻيستخدم هذه الطريقة (التشفير بالمفتاح العام ) سوى عند مرحلة تأسيس الإتّصال لغرض تبادل مفتاح تماثلي وعند تبادل المفاتيح التماثلية يتم تبادل البيانات مُشفّرة بها.
    لأنّ التشفير الأولّ بطيئ بشكل كبير على عكس الآخر.

  6. يقول عبدالاله:

    سلام عليكم
    اشكركم
    سؤالي
    ادا عندي موقع
    كيف اخلي موقعي مشفر بهدي الطريقة؟؟؟؟؟

  7. مقال رائع ، استفدنا كثيرا ، لم يسبق لي استعمال اتصال مشفر في لوحة تحكم مدونتي
    لكن مشروعي القادم حول مدونة جزائرية جماعية سيفرض علي استعمال النظام التشفيري
    ssl شكرا جزيلا لك
    سلام

  8. يقول سندس:

    كيف بدي ألغي الاتصال الآمن ؟؟؟؟
    الرجاء الرد

    • يقول حمود:

      والله سؤالي مثل سؤالك

    • يقول cyber XG:

      غريب أمرك يا أخت سندس هل هناك شخص يرفض الاتصال المشفر ويطلب اتصال غير مشفر ويترتب عليه مخاطر كبيرة في حال تم اعتراض جلسة الاتصال .. شكر للجميع عبد الحليم العربي مهندس سيرفرات لينوكس و هكرز اخلاقي

  9. يقول حمود:

    يا شباب كيف بدي الغي اتصال الssl

    ولكم قائق الأحترام =)

  10. يقول shimaa:

    بالله عليكم انا الاكونت بتاعى اخترق وعايزه اعرف اعمل ايه بس بطريقه سهله لانى مابفهمش فى ال ssl والهاكر والحاجات دى ممكن حد يقولى اعمل ايه

  11. يقول ابراهيم حجازي:

    @shimaa: الاكونت في ايه بالظبط ؟ يعني اكونت ياهو ولا هوت ميل ولا فيس بوك ولا ايه بالظبط؟
    علي العموم في كل الحالات يمكنك مراسلة الدعم الفني للموقع التابع له حسابك واخبارهم ببيانت الحساب مثل تاريخ الميلاد واخر كلمة مرور كتبتيها والسؤال السري والجواب السري وسيقومون بارسال كلمة مرور جديده لكي علي بريدك الذي تراسليهم منه

  12. يقول هاله:

    انا عندى مشروع عن برتوكول SSl ممكن ترسل لى مشروع لو ممكن؟؟
    شكرا هاله من السودان

  13. يقول محمد:

    اعتقد يا جماعة ان سكربتات الجافا سكربت , ممكن تزور بيها قفل الامان الذي يضهر فى المتصفحات التى تدعم لغة الجافا سكربت , لذلك يجب علينا نحن كمستخدمين شبكة الانترنت , الانتباه الى هذه الهجمات الخطيرة.

  14. يقول بنوته حدوته:

    جزاكم الله خيرا على افادتكم

  15. مقالة رائعة جداً انا استفدت بالفعل جزاك الله خيراًالربح من الإنترنت

  16. يقول وليد:

    السلام عليكم ارجوا المساعدة لان عندما ابحث في الفيرفوكس او كروم تظهر نافذة تطلب تحميل ايقونة و عند تحميلها لا يحدث تغيير و المشكلة من البروتوكول ssl شكرا

  17. يقول ابو جمعة:

    يا جماعة عملت سوفت وير للكمبيوتر عندي و بعدها بطل يفتح المتصفح صح كل ما اطلب صفحة يطلعلي خطأ في ssl الرجاء احد يفيدني

  18. يقول العلامه:

    بدى أسأل هل ssl بوتوكول أم خوارزمية تشفير؟
    خطوات إستخدام ssl؟
    كيف بالإمكان تشفير موقعى من خلالها؟
    شكرااااااااااااااا

  19. يقول أيه:

    اذا جاء اليك خطأ فى ssl
    وتخرج رساله تقول :شهاده امن الخادم ليست صحيحه
    ما العمل ؟
    وكيفيه الحصول على تلك الشهاده او ملئ بياناتها
    مع العلم انه لا تفتح اى تطبيق كفيس بوك او ياهو او غيره ……
    ارجوا الرد ….
    وجزاكم الله خيرا

    • يقول Lujain:

      والله حتى أنا عندي على ال psp مش عم يفتح على ال facebook بيعطيني (SSL communication cannot be performed A handshake error has occurred in SSL ) شو اعمل مو عارفة

  20. يقول محمد عاكف:

    ان كان السرفر يقوم بأرسال المفتاح العام الي المتصفح لكي يقوم بشفير البيانات قبل ارسالها للسرفر
    فهل في هذه الحاله اختراق المتصفح يعني اختراق البيانات ؟
    و في فكره العمل بشكل كامل الواضح لي ان السرفر لن يقوم بتشفير البيانات التي يقوم بأرسالها للمتصفح فالأمان هنا يكون للبيانات التي يرسلها المستخدم للسرفر فقد وليس العكس ؟

  21. يقول احمد عيد:

    خدمة رائعة وتقوم بحماية الموقع الى حد ما وانا استخدمها حاليا شكرا للتوضيح

  22. يقول نادر:

    يا جماعة مفيش اي حل انا جربت حلول كتير وبعمل الخطوات المكتوبة بس بقف في النص ومش بلأي باقي الخطواط بليز اي حل بس اعرف افتح المواقع

  23. يقول نادر:

    ياجماعة انا جربت كل الحلول والخطواط المكتوبة في كل المواقع بس بقف في خطواط في حجات مكتوبة في الخطواط بس مش مكتوبة عندي

  24. يقول www.sho3la.com:

    دلوقتي انا عاوز احول الموقع بتاعي من http الي https أعمل اية ؟
    الموقع اهو
    http://sho3la.com

  25. منع وقوع الجرائم الأكترونيه كيف يعمل ssl

  26. تفعيل SSL في بريدي الخاص بي

  27. يقول tal2a network:

    تم شراء شهادة ssl من جودادي و تركبها
    علي هذا الموقع https://taal2a.com
    شكرا لأجمل موقع علي الافادة

  28. يقول abdwap:

    مقال رائع ، استفدنا كثير

  29. يقول ميار:

    ايميلاتي كلها اتعملها هاك فيس جوجل يوتيوب و كلة و النت دايما traffic علي آل lap مع أنه شغال عل موبايل و غيرت ال Windows و برضو الكمبيوتر بحس بوجود malware اصلحو ازاي ده

  30. يقول ميار:

    و انا خايفه علي الموبايل كمان أو ال wifi هو السبب نوعه WPA/WPA2 psk

  31. يقول sam:

    السلام عليكم
    متصفح youtube لدي في tvsumsungلا يعمل ويضهر لي القفل مكسور ماذا اعمل وشكرا

  32. شكرا لكم واصبح فى هذا الوقت مهم جدا

  33. اشكركم موقعكم رائع جدا

  34. قمت بتركيبه علي موقعي والنتيجة ممتازة الحقيقه

  35. يقول maher:

    كيف افعل ssl
    الرجاء الرد

  36. يقول F ALKASHIR:

    غير صحيح صاحب الشهاده انا قمت بشراء الديمون ssls.com
    ولم استخدمه من 3 شهور و اليوم سحب مني و الموضوع يناقش من قبل كبار 4 اكبر شركات و googel ارغب بأداره الموقع وبتنظيم قوقل ..
    بختصار كانوا يتكلمون عن الموقع وان الموقع تخطى مبلغ مرتفع ودخل الطمع و هذي كل السالفه

  37. يقول EMAD:

    لماذا يطلع عندي خطأSSL

  38. يقول دهب:

    مقالة رائعة والخدمة أكثر من رائعة وتقوم بحماية الموقع وانا استخدمها حاليا علي موقعي أسعار الذهب شكرا للتوضيح

  39. يقول Palestine:

    لكل الناس الى بتعاني من مشكلة خطأ في شهادة الآمان SSL تضبط وقت الجهاز لان كل المواقع الى بتدعم ال SSL تاريخ الجهاز شيئ مهم فاذا كان تاريخ الجهاز خطأ راح تطلعلك رسالة الخطأ

    تحياتي

  40. يقول غيث:

    طيب انا لما ادخل ايميلي على ال Mill يقول تأطد من ان المعلومات صحيحة واروح واتأكد مافي خطأ ايش هو السبب

  41. يقول احمد مجدي:

    اضافة رائعة ومميزة قمت بتركيبها وفي البداية استغرقت بعض الوقت حتي اقوم بتحويل كل الراوبط ال https ولاكن اصبح الوضع علي مايرام الان

أكتب تعليق