ما هو نظام الـ SSL و ما هي فكرة عمله علي شبكة الإنترنت

حتماً سمعت عن مصطلح " SSL " من قبل أو بالتأكيد شاهدت عدد كبير من المواقع عندما تدخل عليها تجد علامة خضراء بجانب URL الخاص بالموقع كما في الصورة السابقة 

نظام SSL و هو اختصار لكلمة " Secure Sockets Layer " , هو نظام يعمل علي بروتوكول https الخاص بتنفيذ الوصلات المشفرة باستخدام نظام الـ SSL 

دعني في البداية أتطرق معك للفرق بين بروتوكولي http و https .. 

في بروتوكول http تكون الوصلة بين الـ Web Server و المتصفح غير مشفرة و هو ما يطلق عليه البروتوكول البسيط و هو يستخدم للإتصالات الموحدة فقط , أما عن بروتوكول https فهو يقوم بتنفيذ الوصلة باستخدام نظام SSL و الذي يعمل علي تشفيرها و هي تستخدم في المقام الأول لتحقيق الإتصال الآمن للمستخدمين .

و بالطبع بروتوكول http ليس هو بالآمن في الاستخدام بالنسبة لبروتوكول https 

مثال : فعندما تدخل لإحدي المواقع التي تعمل علي بروتوكول http و هذا الموقع يتطلب تسجيل الدخول إليه علي سبيل المثال كموقع فيس بوك ( مثال و ليس أكثر ) , فيتوجب عليك إدخال الايميل و الباسوورد الخاص بحسابك لكي تتمكن من الدخول للموقع , و عندما تدخل كلمة المرور و بمجرد الضغط علي زر دخول يمكن للهاكر في هذه اللحظة اختراق الوصلة " http " و التي تكون بين السيرفر الخاص بموقع الفيس بوك و المتصفح الخاص بك , فيمكن له عند اختراقه للوصلة أن يأخذ الباسوورد الذي أرسل من طرفك لموقع الفيس بوك " أي للسيرفر الخاص بالموقع "

 و هذه صورة مبسطة توضح لك كيف تتم هذه العملية 

 

فعندما يرسل المستخدم كلمة السر لموقع يعمل علي بروتوكول http فمن السهل عليه اختراق الوصلة و الحصول علي كلمة السر نظراً عدم وجود أي وسيلة تحمي كلمة السر 

أما بروتوكول https فهو الاختيار الآمن للمستخدمين , حيث أن الوصلة تنفذ باستخدام نظام الـ SSL و الذي يقوم بتشفير الباسوورد أثناء مروره للموقع و بعد وصول الباسوورد يعمل نظام SSL علي فك تشفير هذا الباسوورد , أي بمعني أصح عملية تمويه حتي يصعب علي الهاكر الحصول علي الباسوورد الحقيقي .

و يتكون نظام SSL من أداتين مهمتين للغاية , المفتاح العام و المفتاح الخاص , المفتاح العام هو الأداة التي تقوم بتشفير البيانات المرسلة للموقع الذي يدعمه بروتوكول https , و المفتاح الخاص هو الذي يقوم بفك تشفير البيانات بعد وصولها للسيرفر الخاص بالموقع , فعلي سبيل المثال عند دخولك للموقع و قمت بإدخال الباسوورد و ضغطت علي دخول , في هذه اللحظة يرسل لك السيرفر الخاص بالموقع المفتاح العام و يعمل علي تشفير الباسوورد أثناء فترة مروره للسيرفر , و بعد وصول الباسوورد للموقع أو السيرفر تأتي هنا وظيفة المفتاح الخاص في فك تشفير الباسوورد و فتح الموقع للمستخدم , وهذه صورة مبسطة توضح شرح وظيفة SSL في بروتوكول https 

عندما يخترق الهاكر الوصلة بين المستخدم و السيرفر الخاص بالموقع لا يحصل علي الباسوورد الحقيقي بل يحصل علي الباسوورد الذي قام نظام SSL بصنعه باستخدام أداة المفتاح العام و هوالباسوورد المشفر و بالتالي لا يستطيع الهاكر فك تشفير الباسوورد .

و هذا هو نظام الأمان الذي يدعمه بروتوكول https لكل المستخدمين , فإذا كنت تتعامل مع مواقع تدعم هذه الخدمة فأنت في أمان طيلة استخدامك لهذا الموقع .

و تتوافر هذه الخدمة بشكل كبير في مواقع البنوك و الحسابات المالية و المواقع الكبيرة و هذا لكي تضمن أنك تتعامل مع حساباتك بشكل آمن دون تطفل أو محاولة اختراق .