شهادات الحماية و الأمان اس اس ال ssl وما أدراك بإهمية هذه الشهادة لأي صاحب موقع دخل معترك المتاجر الإلكترونية، وبدأ يوفر طرق الدفع الالكترونية، على مختلف أنواعا وأسمائها، سيجد نفسه مطالبا بشراء شهادات الحماية و الأمان اس اس ال ssl أو Secure Sockets Layer (والذي ترقى الآن ليكون Transport Layer Security أو TLS) وهي ببساطة نظام أمان يضمن تبادل البيانات بسرية، عن طريق تشفير المعلومات المتبادلة عبر انترنت، خاصة ما بين زائر الموقع المستخدم لشهادات الحماية و الأمان اس اس ال ssl وبين الموقع ذاته.
وتعد شهادات الحماية و الأمان اس اس ال ssl ضرورة حتمية في المواقع التي تتعامل مع بيانات حساسة، مثل تلك التي تقبل الدفع باستخدام بطاقات الائتمان، وكذلك مواقع البريد الإلكتروني وغيرها، لتقديم حماية إضافية لمستخدميها.
عملية التشفير هذه تقوم على استخدام مفتاحي شيفرة: الأول عام متاح للجميع، بينما الثاني سري وخاص يعرفه صاحب الموقع المستخدم لشهادة اس اس ال. باستخدام المفتاح العام يمكن تشفير أي رسالة، لكن لفك هذا التشفير، يجب استخدام المفتاح الخاص فقط.
نظام عمل شهادات الحماية اس اس ال ssl
- حين يدخل زائر ما على موقع تجارة إلكترونية، ويريد شراء منتج ما، ويدخل صفحة الشراء، والتي ستعمل وفق معايير اس اس ال التشفيرية، فإن برنامج تصفح مواقع انترنت سيطلب من الموقع المفتاح التشفيري العام، ليرد عليه الموقع بالمفتاح العام وكذلك بالشهادة الرقمية التي تؤهله لاستخدام نظام اس اس ال.
- بعد هذا الرد سيقوم برنامج التصفح بالتواصل مع الموقع الذي أصدر شهادة اس اس ال التي يستخدمها هذا الموقع، للتأكيد على صحتها. هذه الشهادة تعتمد على رقم الآي بي واسم النطاق ومعلومات عن الخادم ذاته.
- برامج تصفح انترنت تأتي وهي تتضمن قائمة بأشهر مواقع إصدار شهادات اس اس ال (Certifying Authority) والتي يمكن الوثوق بها. إذا كانت شهادة اس اس ال صادرة من موقع غير متضمن في هذه القائمة، سيعطي برنامج التصفح رسالة تحذير ويطلب من المستخدم عدم الوثوق بهذا الموقع، إلا على مسؤوليته الخاصة.
عدد هذه المواقع التي تصدر شهادات اس اس ال يقارب الخمسين على مستوى العالم، ذلك أن هذه المواقع مطالبة بالالتزام بمعايير أمن صارمة للغاية، وتتعرض للتدقيق عليها كل عام لكي تستمر في عملها، وهو ما لا تستطيعه أي جهة. هذه المواقع الخمسين تتباين أسعار الحصول على شهادات اس اس ال منها، لكن هذا التباين سببه قوة التشفير ومدى التأمين، والتعويضات التي سيحصل عليها المستخدمون في حال تعرضوا للاحتيال بسبب خطأ في شهادة اس اس ال.
أشهر هذه المواقع هو فيري ساين VeriSign (المملوك لشركة سيمانتك) والذي يستحوذ على نسبة كبيرة من هذا السوق، يليه موقع جودادي ثم كومودو (وفقا لويكيبيديا في عام 2009). سعر أرخص شهادة SSL من كومودو هو 65 دولار في السنة، أما أرخص سعر لدى سيمانتك فهو 400 دولار في السنة. هناك أسعار أقل من ذلك طبعا، لكنها من شركات أقل شهرة.
يمكن لمن يريد استخدام بدائل مجانية للحصول على شهادات اس اس ال، أو أن يتولى بنفسه إصدار شهادات اس اس ال، لكن برامج تصفح انترنت الشهيرة لن تقبل تصفح صفحات هذه المواقع المستخدمة لهذه الشهادات، إلا بعد موافقة المستخدم، وبعضها قد يرفض تماما.
توفر بعض المواقع اختيارات أقل كلفة، تتمثل في شهادات اس اس ال مشتركة، بمعنى شهادة واحدة، لخادم واحد، وعلى هذا الخادم يعمل أكثر من موقع، فيشترك الكل في هذه الشهادة. حين يدخل مشتر ما، سيعرض له برنامج تصفح انترنت أن هذه الشهادة مخصصة للمشتري الأصلي، (قد يكون اسمه مختلفا عن اسم مالك الموقع) وهو الأمر الذي قد يبعث الريبة والشك في نفس المشتري وقد يرحل. عند استخدام أدوات تساعد على كسب ثقة المستخدم، يجب ألا تترك أي مجال للشك يتسرب منه لنفوس المستخدمين. يمكن الجزم بأن شهادات اس اس ال المشتركة تفيد في مواقع لا تتعامل في المال، مثل مواقع البريد الإلكتروني المجاني وغيرها.
للحصول على شهادة اس اس ال الرقمية بعض الشروط والتفضيلات، مثل الحصول على رقم آي بي خاص، والعمل من على خادم افتراضي أو خاص. يسعدنا في شركة إكساء هوست مساعدتك للحصول على أفضل شهادة اس اس ال والتي ستناسب ميزانيتك، خادمك، حجم الأعمال المتوقع، وتوقعات النمو المستقبلية.