إن كنت صاحب موقع أو مدونة فأنت بالتأكيد تعلم عن أهمية شهادة الأمان SSL، وترغب بكل تأكيد في الحصول عليها لتأمين موقعك وتفادي أيِّ عقوبات من جوجل، ربما تملك إحداها في الوقت الرَّاهن، أمّا إن كانت جميع معلوماتك مرتبطةً ببعض المصطلحات التي سبق وسمعت بها، فلا بدَّ أنَّك تتساءل عن ماهية هذه الشهادات ومبدأ عملها وفائدتها.
ما هي شهادة SSL
بدايةً SSL تعني Secure Socket Layer، وهي عبارة عن طبقة حماية تعتمد على تشفير عملية تبادل المعلومات من خلال صفحات الويب على شبكة الإنترنت.
ملحوظة: عندما تبحث ربما يصادفك هذا المصطلح (TLS) هذا يمثل النسخة الأحدث والأكثر أماناً من SSL، ولكن يتم تداول SSL، لأنَّها الأكثر شيوعاً بين الشركات وأصحاب المواقع، وبالمناسبة TLS هي اختصار لـ Transport Layer Security.
باستخدام بروتوكول http يمكن اعتراض أو التجسُّس على عملية انتقال البيانات على الإنترنت (مثل بيانات الكريدت كارد الخاصَّة بك، أو بزوار موقعك)
مبدأ عمل بروتوكول SSL
لهذا ظهرت الحاجة إلى تأمين تلك المعلومات عن طريق تشفيرها (Encryption)، وبالتالي ظهر بروتوكول Https، وهو النسخة الآمنة لتداول المعلومات على الويب. عملية التشفير نفسها تتم عن طريق شهادة SSL.
ببساطة يعمل بروتوكول SSL بنفس الطريقة، يقوم بتحويل المعلومات التي يتم إرسالها من وإلى السيرفر الخاص بالموقع الذي تزوره، وبين المتصفِّح الذي تستخدمه.
يتم القيام بعملية التشفير (Encryption) للاتصال بين المتصفح (client) والخادم (server) عن طريق بروتوكول خاص، وظيفة هذا البروتوكول هي حجب هذه المعلومات عن أيِّ شخص غير المستخدم نفسه والخادم باستخدام شفيرة معينة.
وبهذه الطريقة لن يستطيع أن يفهم هذه المعلومات أو البيانات إلّا المستخدم (وهو أنت أو زوار موقعك) والسيرفر الخاص بموقعك حيث يتم حفظ كل المعلومات والبيانات.
بروتوكول SSL يعتمد على نظام التشفير ذو المفتاحين، الخاص والعام. ولكي يتضح لك الأمر تخيل معي المثال التالي:
تخيل أنَّ معك صندوق تستخدمه لحفظ الأشياء الثمينة، هذا الصندوق يتم فتحه بمفتاح معين، ويتم غلقه بمفتاح مختلف تماماً.
هذا بالضبط ما يتم في نظام التشفير الخاص ب SSL حيث أنّه هناك مفتاحين، وهما:
المفتاح الخاص Private Key لشهادة SSL
هذا المفتاح هو المسؤول عن فكِّ التشفير الخاص بالبيانات (المفتاح الذي يفتح الصندوق) وهذا المفتاح لا يتواجد إلا في السيرفر الخاص بالموقع/ ويتم إخفاؤه ويكاد يكون مستحيلاً الحصول عليه.
المفتاح العام (Public Key) لشهادة “SSL”:
هذا المفتاح هو الذي يستخدم لتشفير المعلومات أو البيانات، ويُسمّى بالعام لأنَّ المتصفح يحصل عليه بمجرد الدخول إلى أيِّ موقع يستخدم بروتوكول https (المفتاح الذي يغلق الصندوق)
وهذا ببساطة يعني أنَّ أي شخص يمكنه أن يضع بيانات في الصندوق ويغلقه، بحيث لا يفتح هذا الصندوق إلّا في السيرفر فقط.
وبهذا أصبحت عملية نقل البيانات آمنة بشكل كبير، فصحيح أنَّ بروتوكول https لا يعني الأمان الكامل، ولكنّه أفضل بكثير ويوفِّر الحماية الكافية لأغلب المواقع.
في حالة كان موقعك يمثِّل خدمة بنكية مثلاً، ففي هذه الحالة أنت تحتاج إلى درجات أكبر من الحماية.
ما هي أهمية شهادة SSL ؟
عندما تقوم بتصفح أي موقع على الإنترنت، فهناك أمرين فقط عليك أن تتأكد منهما لكي تكون عملية تبادل المعلومات بينك وبين هذا الموقع آمنة:
- أن تتأكد أن الموقع الذي تريده هو الموقع الذي تزوره، بمعنى أنه ليس نسخة مزيفة لمحاولة سرقة بياناتك
- بعد الخطوة الأولى، عليك أن تتأكَّد أنَّ المعلومات التي تتبادلها مع هذا الموقع لا يستطيع أي شخص أن يتجسَّس عليها.
هذا هو دور بروتوكول https وعملية التشفير نفسها تتم عن طريق شهادة SSL . فهذه الشهادة مهمتها أن تتأكَّد أنّ مالك أيِّ موقع هو بالفعل يملكه، ثمَّ تقوم بتشفير المعلومات التي يتم تبادلها مع هذا الموقع حتى تصبح آمنة.
وباختصار يتم تخزين هذا البروتوكول في السيرفر الخاص بالموقع، لكي يقوم بإرساله إلى المتصفِّح عند طلبه، والمتصفح يمكنه فهم ذلك التشفير وبالتالي هو يتأكَّد أنَّ هذا الموقع آمن.
أهمية شهادة “SSL” للسيو(SEO) الخاص بموقعك ؟
أيُّ متصفح غالباً لن يسمح بدخول الزوار إلى موقعك إن لم تكن تملك هذه الشهادة كعلامة على الأمان والثقة، حتى وإن سمح لهم ستظهر هذه العلامة (not secure)
كما أنَّ جوجل أشارت إلى أنّ المواقع التي لا تملك شهادة SSL لن يتم إدراجها في نتائج محرِّك البحث. ممّا يعني أنّ أهم مصدر للترافيك لموقعك سيجلب لك صفر زيارات. وهو أمر أنت لا تريده بالتأكيد.