تاريخ شهادة SSL

وقت القراءة: 3 دقائق

• طبقة مآخذ التوصيل الآمنة تم اعتماد بروتوكول (SSL) من قبل Netscape في عام 1994 كاستجابة للقلق المتزايد بشأن أمن الإنترنت. كان هدف Netscape هو إنشاء مسار بيانات مشفر بين عميل وخادم كان نظامًا أساسيًا أو نظام تشغيل غير مدرك. تبنّت Netscape أيضًا طبقة المقابس الآمنة للاستفادة من مخططات التشفير الجديدة ، مثل الاعتماد الأخير لمعيار التشفير المتقدم (AES) ، الذي يعتبر أكثر أمانًا من معيار تشفير البيانات (DES). في الواقع ، بحلول يونيو 2003 ، اعتبرت حكومة الولايات المتحدة أن AES آمنة بما يكفي لاستخدامها في المعلومات السرية:

"إن تصميم وقوة جميع الأطوال الرئيسية لخوارزمية AES (أي 128 و 192 و 256) كافية لحماية المعلومات المصنفة حتى مستوى SECRET. تم اعتماد تطبيق AES في المنتجات التي تهدف إلى حماية أنظمة الأمن الوطنية من قبل وكالة الأمن القومي ... ". (المصدر: ويكيبيديا ، تعريف AES)

تم إصدار التحديثات ، بحيث أصبحت شعبية الإصدار 3.0 اليوم وأصبحت معيارًا. علاوة على ذلك ، يعد SSL 3.0 الإصدار الذي تدعمه معظم خوادم الويب اليوم.

ما نوع الثقة التي تقدمها شهادات SSL؟

يتمثل الدور الرئيسي لـ SSL منذ إنشائه في توفير الأمان لحركة مرور الويب بما في ذلك السرية وتكامل الرسائل وعدم التنصل والمصادقة. تحقق طبقة المقابس الآمنة عناصر الأمان هذه من خلال استخدام التشفير والشهادات الرقمية المصدق عليها بشكل صحيح.

وبالتالي ، تعد شهادات SSL حاسمة بالنسبة للمستخدم ليثق في موقع ويب يعمل من خادم قبل إرسال معلومات خاصة إلى الخادم. لكن التشفير ليس سوى جزء واحد من "معادلة الثقة" التي تقدمها SSL. يجب أن تقدم شهادات SSL الصادرة بموجب معيار X.509 معلومات حول هوية الكيان حيث تعمل الشهادات "كوثائق رقمية" تتحقق من أن مفتاحًا عامًا معينًا ينتمي في الواقع إلى الكيان المحدد. يساعد التحقق من الهوية هذا المستخدم على التمييز بين مواقع الويب المصادق عليها والمحتالة.

شهادات SSL منخفضة الضمان تخلق فجوة في الثقة عبر الإنترنت

تلعب سلطات إصدار الشهادات دورًا رئيسيًا في بناء الثقة في الهويات عبر الإنترنت. نظرًا لأن الشهادة الرقمية عبارة عن بيان هوية الكيان أو الفرد الذي يرغب في المصادقة ، يلزم وجود جهة خارجية موثوقة للتحقق من الهوية المرفقة بالشهادة. هذا الطرف الثالث هو المرجع المصدق المسؤول عن تقديم ضمان ثقة الهوية مصدق للكيانات عبر الإنترنت.

لسوء الحظ ، لا تلتزم جميع هيئات إصدار الشهادات بمعايير مماثلة في ضمان الهوية. في الواقع ، تقوم بعض جهات إصدار الشهادات بإصدار شهادات بدون أي عمليات للمصادقة والتحقق من هوية الشركة التي تطلب الشهادة. الأسوأ من ذلك ، أن هذه الشهادات التي لم يتم فحصها تعرض نفس القفل الأصفر الذي تعرضه شهادات SSL المضمونة بالهوية. تعتمد شهادات التحقق من الصحة "الضعيفة" فقط على تفاصيل مسجل اسم النطاق للتحقق من الملكية ، والتي لا توفر أي تأكيد للهوية تقريبًا.

دعونا نلقي نظرة على المثال التالي. هل www.ABCompany.com أو www.ABC-company.com هي صفحة الويب الحقيقية لشركة ABC ، ​​أم أن أحد عناوين URL ينتمي إلى محتال أو محتال؟ لتحديد ما إذا كنت على الموقع الشرعي يتطلب مزيدًا من التحقق. إذا لم يكن موقع الويب يحتوي على مصادقة هوية ، يمكن لأي محتال شراء الرمز الأصفر الموثوق به لبدء هجمات التصيد الاحتيالي أو التصيد الاحتيالي من موقع ويب مخادع لأنه لا يمكن للمستخدمين التمييز بسهولة بين شهادات الضمان المنخفضة وشهادات التحقق من صحة عالية للتحقق من الهوية.

وفي الختام

لهذا شهادات EV SSL تم تقديمها لسد فجوة الثقة هذه.

عندما تؤمن شهادة EV موقعًا ، سيرى مستخدم Microsoft Internet Explorer أو Opera أو Mozilla Firefox على الفور شريط العنوان يتحول إلى اللون الأخضر عندما يزورون موقع الويب. سيتم تبديل العرض بجوار عنوان URL بين اسم المؤسسة والشهادة والمرجع المصدق الذي أصدر شهادة SSL. يعني الشريط الأخضر أن جهة خارجية قد وثقت هوية الشركة. سيوفر بائعو المتصفح الآخرون أيضًا عرضًا مشابهًا

SSL أمر حيوي ل أمان الويب. يوفر شعورًا قويًا بالسرية وتكامل الرسائل ومصادقة الهوية للمستخدمين. ترتبط التجارة الإلكترونية ارتباطًا وثيقًا بثقة المستهلك في جانب ضمان الهوية لشهادات SSL عبر الشبكة.

ونتيجة لذلك ، ستتطور شهادات SSL في المستقبل لتقديم المزيد من الأمان وضمان الهوية. سيتطور أيضًا تشفير أطوال المفاتيح ومجموعات التشفير والمبادئ التوجيهية الجديدة لشهادات SSL لضمان مستوى ثابت من التحقق من الهوية أثناء المعاملات عبر الإنترنت. بهذه الطريقة ، ستستمر التجارة الإلكترونية في النمو مع زيادة ثقة المستخدمين في التسوق والخدمات المصرفية عبر الإنترنت.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا