ما هي شهادة SSL؟
SSL تعني Secure Socket Layer، وهي عبارة عن طبقة حماية تعتمد على تشفير عملية تبادل المعلومات من خلال صفحات الويب على شبكة الإنترنت.
ملحوظة: عندما تبحث ربّما يصادفك هذا المصطلح ( TLS ) هذا يمثّل النسخة الأحدث والأكثر أماناً من SSL، ولكن يتم تداول SSL، لأنها الأكثر شيوعاً بين الشركات وأصحاب المواقع، وبالمناسبة TLS هي اختصار لـ Transport Layer Security.
باستخدام بروتوكول http يمكن اعتراض أو التَّجسُّس على عملية انتقال البيانات على الإنترنت (مثل بيانات الكريدت كارد الخاصة بك، أو بزوار موقعك)
لهذا ظهرت الحاجة إلى تأمين تلك المعلومات عن طريق تشفيرها (Encryption)، وبالتالي ظهر بروتوكول Https، وهو النسخة الآمنة لتداول المعلومات على الويب. عملية التشفير نفسها تتمّ عن طريق شهادة SSL.
ببساطة يقوم بروتوكول SSL بتحويل المعلومات التي يتم إرسالها من وإلى السيرفر الخاص بالموقع الذي تزوره، وبين المتصفح الذي تستخدمه.
أنواع شهادات الأمان SSL
هذه نقطة هامَّة وربَّما لا يعملها الكثيرون من أصحاب المواقع، وكذلك مُستخدمي الإنترنت بشكل عام، وحيث إن هناك أكثر من طريقة لتحديد نوع شهادة الـ SSL فسنقوم بالتركيز على أهمها بالنسبة لك.
أحد أهمّ تصنيفات شهادات SSL أو TLS بمفهومها الحديث هو خاص بالكيان أو الموقع نفسه وماذا يمثل لزوارهِ. وهذا التصنيف هو عبارة عن ثلاثة أنواع:
شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate)
هذا النوع من الشهادات يُعتبر أكثرهم شيوعاً واستخداماً على الويب في كافة أنحاء العالم، وهي نفس النوع الذي يستخدمهُ موقعنا كذلك.
وكما هو واضح من الاسم، فإنَّ شهادة SSL الخاصة بالنطاق مهمتها فقط التأكد من صحة ملكية الدومين للشخص الذي يدّعي ملكيته.
عندما تقوم بتفعيل شهادة الـ SSL فإنّك تضيف بعض الملفات إلى السيرفر الخاص بموقعك، وبالطبع لن يملك هذه الصلاحية إلَّا مالك الموقع نفسه، وبالتالي تصبح شهادة الـ SSL فعّالة بشكل طبيعي.
شهادة الفعالية الخاصة بالمؤسسات
هذا النوع من شهادات الـ SSL تُفضل استخدامه بعض الشركات والمؤسَّسات، حيث إنًه يعطي مزيداً من الأمان ويُعدُّ أفضل من النوع السابق الخاص بالنطاق فقط.
يعتمد هذا النوع من الشهادات على تأكيد ملكية شركة ما أو مؤسَّسة لموقع معين، ولهذا عند طلب هذا النوع من الشهادات تقوم الشركة المعنية بتقديم مستندات قانونية تثبت ملكيتها لهذه الشركة أو المؤسسة.
هذا النوع ليس شائعاً بين الكثير من أصحاب المواقع، حيث إن استخدامه يكون مقتصراً على الشركات والمتاجر الكبيرة إلى حدٍّ ما.
وبالمناسبة هذا هو نفس نوع الشهادات الذي يستخدمه موقع “جوجل” وكذلك “أمازون”.
شهادة الفعالية الممتدة
هذا النوع هو الأكثر تميُّزاً ويحتوي على أكثر معدلات الأمان والثقة. يُفضل استخدامه للكيانات الاقتصادية الكبيرة، أو شركات تقديم الخدمات العملاقة مثل شركات المقاولات العالمية، حيث إن هناك العديد من المحتالين الذين يحاولون انتحال شخصية تلك الكيانات.
هذا النوع يمكنك أن تلاحظه بسهولة على عكس الأنواع السابقة، وأعتقد أنه ربَّما مرَّ عليك سابقاً. أنظر إلى الصورة بالأسفل.
هذه الصورة لموقع Tony Robbins، وهو أحد أشهر المُسوّقين ورواد الأعمال في العالم.
فعلى عكس الأنواع الأخرى فأنت لا ترى فقط علامة القفل، ولكن ستلاحظ اسم الشركة أو الكيان بجوار القفل كذلك، الاسم يعطي مزيداً من الثقة للزُّوار، ولهذا تدفع تلك الكيانات الاقتصادية مبلغاً أكبر للحصول على هذا النوع المُميز من شهادات الـ SSL.
أنواع شهادات SSL من حيث تغطية النطاق نفسه
هذا التصنيف لشهادات SSL لا يُعدُّ شائعاً، ولا يعلمهُ الكثيرون كذلك، وتستغل هذه النقطة العديد من شركات الاستضافة، وخصوصاً الشركات غير المعروفة أو التي تقدّم خدمة زهيدة رخيصة للغاية.
أي نطاق، يمكن أن ينبثق منه ما يُسمّى بـ Sub-Domain (نطاق فرعي) مثل tools.example.com ففي هذه الحالة النطاق الرئيسي هو example.com
أي نطاق فرعي يُعدُّ نطاق منفصل بذاته في أعين محركات البحث، وهذا له دور هام جدا فيما يتعلَّق بشهادات SSL.
هناك شهادات تقوم بتأمين أو تشفير النطاق فقط، وهناك شهادات تدعي Wild Card والتي يُرمز لها بعلامة (*) وهي تمثّل النوع المسؤول عن تأمين الدومين بشكل كامل وكذلك أي دومين فرعي له.
هذا النوع الأخير هو النوع الشائع بين شركات إصدار شهادات SSL أو TLS، والذي يوفر الأمان لموقعك بشكل كامل.
ربَّما أنت لن تحتاج حالياً نطاق فرعي لموقعك، ولكنه شيئا مهماً للغاية، لذلك تأكَّد من هذه النقطة من مصدر شهادة الـ SSL الخاصة بموقعك سواءً شركة الاستضافة أو أيِّ مصدر آخر.
شركات إصدار شهادة الأمان للمواقع
ربما تسأل نفسك الآن كيف أحصل على تلك الشهادة لتأمين موقعي، أو من هي الجهة المسؤولة عن طرح هذه الشهادات.
لقد ذكرنا أنَّ هذه الشهادات تمثّل عملية تشفير للمعلومات وشبَّهنا هذا الأمر بما يحدث في أفلام الجواسيس، ولكن لا تعتقد أنَّ المسؤول عن إصدار الشهادات هي أجهزة المخابرات أو الـ CIA مثلاً.
هذه الشهادات لا يتمّ إصدارها من أيِّ جهة، بل على العكس فإن شركات إصدارها محدودة للغاية في العالم فيما يُطلق عليها اسم Certificate Authority.
أيُّ تعامل على شبكة الويب يتمّ غالباً عن طريق مُتصفح إنترنت، ونظام تشغيل يعمل عليه هذا المتصفح، لهذا فإنَّ أي شركة يمكنها إصدار تلك الشهادات يجب أن تكون معروفة لشركات أنظمة التشغيل وإدارة متصفح الويب مثل جوجل.
لهذا فإنَّ أيَّ شركة ترغب في تقديم خدمة إصدار شهادات SSL، يجب أن يتمّ الموافقة عليها من كبرى شركات التقنية في العالم، وأن تحصل على عضوية بين شركات تكنولوجيا المعلومات (كعضوية غرفة الصناعة والتجارة على سبيل المثال).
ولكي تحصل على تلك العضوية عليها تقديم الكثير من الشهادات والمعلومات، ويتمّ اختبار الخدمة التي تقدمها حتى يعترف بها الجميع.
ولأنَّ عملية إطلاق تلك الشهادات تتطلَّب تكنولوجيا مُتقدمة للغاية وكذلك تكاليف باهظة، فإنَّ عدد هذه الشركات في العالم محدود.
أهم شركات تقديم شهادات SSL
هذه الشركات محدودة كما ذكرت، ولكنّي سأقوم بذكر أشهرها:
1- الكيانات التكنولوجية الكبيرة مثل مايكروسوفت وجوجل، حيث إنّها شركات عملاقة ومسؤولة عن تقديم خدمة المتصفح نفسه، ولهذا يمكنها إصدار شهادات SSL خاصة بها.
2- شركة ESET، أعتقد أن الاسم ليس غريباً عليك، فهي واحدة من أكبر شركات حماية المعلومات في العالم، وربَّما أنت من مُستخدمي برنامج الحماية (Antivirus) الخاص بهم.
وهذه الشركة تُعدُّ الأكبر من حيث عدد الشهادات التي تقوم بإصدارها، خصوصاً أنَّ هذه الشهادات من النوع الأول الخاص بالنطاق الذي ذكرناه سابقاً.
3- شركة Digicert Global وتعدُّ من أكبر الشركات خصوصاً في إصدار الشهادات للكيانات الاقتصادية الكبيرة، والتي تكلِّف أسعاراً مرتفعة مقارنة بالنوع الشائع من شهادات SSL.
وبالمناسبة هذه هي الشركة المسؤولة عن شهادة SSL الخاصة بموقع أمازون الشهير.
وبالطبع هناك شركات أخرى فقد قمت فقط بذكر أكثر الشركات تأثيراً واستخداماً في مختلف المواقع.