عروض خاصة
Live Help
Skype us
صفحتنا على الفيس بوك
تابعنا على تويتر
قناتنا على اليوتيوب
مدونة ديموفنف


 منطقة العميل

البريد الإلكتروني:

كلمة المرور:

 تذكرني

نسيت كلمة المرور ؟





اشترك الآن في موبايل ديموفنف واستمتع بعالم جديد من الخدمات المتميزة وبسعر رمزي تصلك رسائلنا على موبايلك أينما كنت . تفاصيل



  أضفة للمفضلة طباعة
مقدمة وتعريف

 

بروتوكول SSL

SSL Secure Scocket Layer او ما يسمي حرفيا بـ بروتوكول لتأمين نقل البيانات عن طريق الانترنت , فهو بروتوكول يضمن سرية المعلومات المرسلة عبر بروتوكول HTTP وهو البروتوكول الذي يستخدم عبر متصفحات الانترنت تحديدا التي تستخدم HTTPS

الهدف الاساسي من البروتوكول هو الحفاظ علي الأمان والسرية بين العميل ( Client ) والخادم ( Server ) .

Public Key Certificate

هي وثيقة رقمية يتم إصدارها وتوقيعها  رقميا بالمفتاح الخاص التابع لهيئة التوثيق التي تربط اسم المشترك مع أحد المفاتيح العامة . الشهادة تشير إلي أن المشترك المذكور فيها له وحده حق التحكم الكامل في المفتاح الخاص والوصول إليه , فهي مجموعة من البيانات تحدد بوضوح جهة معينة تحتوي علي المفتاح العام الخاص بهذه الجهة وتكون موقعة رقميا من طرف ثالث موثوق فيه (هيئة التوثيق) .

خطوات انشاء الاتصال الآمن بإستخدام بروتوكول SSL

يقوم الموقع الموثوق بالتوجهة إلى السلطة, سلطة الشهادات (CA Certificate Authority) وإعطاءه شهادة رقمية يتم إنشاءها على خادم الموقع، ولكن هذه الشهادة الرقمية غير موقعة، فيقوم بارسالها إلى سلطة الشهادات وطلب توقيع هذه الشهادة (CSR Certificate Signing Request) وتقوم السلطة بالتأكد من المعلومات الواردة في الشهادة وأهمها نطاق الموقع (Domain), والتأكد من أن الموقع موثوق به وتصادق على المعلومات الواردة في الشهادة ومن ثم تقوم السلطة بالتوقيع الرقمي (Digital Signature) على الشهادة، وتعيدها موقعة رقميا (Digitally Signed) ليتم وضعها على الخادم، ويقوم مدير الموقع بتحديد الصفحات التي ستستخدم هذه الشهادة للقيام باستخدام بروتوكول تراسل البيانات بسرية (SSL)، وعادة ما توضع الصفحات التي تستوجب سرية في تراسل البيانات في حافظة (Folder) واحدة وتسمى SSL ومن ثم يقوم مدير الموقع بربط الشهادة الموقعة مع تلك الحافظة. ومعنى ذلك ان جميع الصفحات في الحافظة ستستخدم بروتوكول اس اس ال.عند طلب صفحة من تلك الصفحات في الحافظة، وجد المتصفح بأن هذه الصفحات تستخدم بروتوكول SSL ، فيقوم الخادم (مالك الشهادة) بارسال الشهادة الموقعة من سلطة الشهادات إلى المتصفح والذي بدوره يقوم بالتحقق من الجهة (السلطة)(CA) التي اصدرت الشهادة, بالتأكيد فان الشركة المنتجة للمتصفح تكون قد سلحت المتصفح بقائمة السلطات الموثوقة وهي في مثالنا (VeriSign) لتتأكد هذه المتصفحات من هوية السلطات.

لمزيد من المعلومات يمكنك زيارة الروابط ادناه

اللغة العربية

اللغة الانجليزية

 
هل كانت المقالة مفيدة ؟

اقرأ أيضاً :
VeriSign™ Secure Site (الزيارات: 2956)
GeoTrust QuickSSL® Premium (الزيارات: 2931)