الإنترنت فضاء ممتع ولكنه محفوف بالمخاطر، حيث يختبئ ذوو النوايا السيئة واللصوص الرقميون خلف مواقع الويب التي قد تبدو شرعية لسرقة معلومات حساسة من المستخدمين بشكل غير متوقع.
يجب أن تكون سلامة بيانات شركتك على رأس أولوياتك في جميع الأوقات. إذا سيكلفك عدمُ حفظ بياناتك بشكل آمن فقدانَ ثقة عملائك وبالتالي قد يؤدي ذلك إلى انهيار الشركة.
كانت برامج مكافحة الفيروسات هي كل ما تحتاجه للحفاظ على أمان أنظمتك وبياناتك، ولكن تلك الأيام ولت. نظرا لأن الإنترنت والتسوق عبر الإنترنت أصبحا شائعين للغاية، فقد تحول الطلب على الأمان إلى التركيز على أمان الويب بدلا من الاعتماد فقط على حلول الأمان المستقلة.
توفر شهادة SSL التشفير اللازم لحماية لحماية بيانات موقعك، وهو أعلى مستوى من الحماية يمكن أن تعتمد عليه مواقع الويب اليوم للدفاع عن نفسها من الهجمات الإلكترونية.
ما هي شهادة SSL؟
SSL هي اختصار لـ Secure Socket Layer. ليس هناك ترجمة جيدة لهذا المصطلح ولكن يمكن أن نسميها طبقة الأمان. شهادة الـ SSL هي عبارة عن ملف بحجم صغير يقوم بتشفير البيانات التي يتم تمريرها ذهابا وإيابا بين متصفح الويب والخادم.
تخيل أن شهادة SSL عبارة عن نفق. يتم تشفير كل جزء من البيانات التي تنتقل عبر النفق قبل إرسالها فيه. القراصنة غير قادرين على رؤيتها مباشرة، وحتى لو تمكنوا من ذلك، فستظهر البيانات في نمط عبثي وغير مفهوم بالنسبة لهم. وهذا يمنع المتسللين والقراصنة من تحقيق هدفهم في سرقة بياناتك.
تتم إضافة البادئة HTTPS إلى عناوين URL لمواقع الويب المشفرة باستخدام شهادات SSL. بالإضافة إلى ذلك، شريط العنوان باللون الأخضر، وهناك رمز قفل بنفس لون الشريط، مما يدل على أن المعلومات التي يتم نقلها، في الواقع، مشفرة.
كيف تعمل شهادة SSL؟
تأتي شهادات SSL مع زوج من المفاتيح المستخدمة لتشفير وفك تشفير البيانات التي يتم إرسالها بين جهاز المستخدم والخادم. بالإضافة إلى ذلك، ستحتوي الشهادة على ما يُعرف باسم “الموضوع”، وهو ببساطة هوية الشخص الذي يمتلك شهادة SSL.
آلية عمل شهادة SSL تتضمن الخطوات التالية:
- عندما يتصل المتصفح بالخادم (server) ويرسل طلبا للخادم لتعريف نفسه، فهذه هي المرحلة الأولى في عملية التشفير
- بعد ذلك، يرسل الخادم نسخة من شهادة SSL وكذلك المفتاح العام (public key)
- ثم يحاول المتصفح التعرف على شهادة SSL من خلال مقارنتها بقاعدة بيانات تحتوي على مراجع مصدقة والشهادات التي أصدرتها الشركات المختصة
- سيقوم المتصفح بعد ذلك بإرسال مفتاح عملية تصفح متماثل (symmetric session key) إلى الخادم بمجرد التحقق من شرعية الشهادة
- يتم بدء التصفح المشفر للصفحة المعينة عندما يقوم الخادم بفك تشفير مفتاح عملية تصفح المتماثل الذي أرسله المتصفح
لماذا تعتبر تعتبر شهادة SSL ضرورية لمواقع الويب؟
شهادات SSL ضرورية لمواقع الويب لعدة أسباب:
- من أجل حماية صفحات تسجيل دخول المستخدم الخاصة بهم
- من أجل زيادة ثقة زوار الموقع عند إجراء المعاملات المالية عبر الإنترنت
- للامتثال لتشريعات PCI (payment card industry)
- من أجل ضمان الأمان ضد الهجمات الالكترونية
ومع ذلك، فليس من الضروري تثبيت شهادة SSL على كل صفحة من صفحات موقع المتجر على الإنترنت. من الضروري فقط تأمين صفحات معينة من الموقع، وتحديدا تلك التي تحتوي على معلومات تعتبر حساسة بشكل خاص.
بالإضافة إلى ذلك، شهادة SSL ليست ضرورية لأجل أن تعمل كل مواقع الويب بشكل صحيح. فيما يلي بعض الأمثلة على السيناريوهات التي تتطلب شهادة SSL:
استخدام بوابة دفع مزودة من طرف ثالث (third–party payment gateway)
هناك العديد من مواقع الويب التي تعالج المدفوعات من خلال استخدام برامج الدفع أو البوابات التي توفرها جهات ثالثة (خارجية). عندها، سيربط موقعُ الويب عادة المستخدمَ بموقع الدفع الخارجي، وعند هذه النقطة ستكون معلومات المستخدم وخصوصيته بحاجة إلى الحماية.
على سبيل المثال، لإكمال عملية الشراء، سيتم توجيه العملاء إلى صفحة دفع خارجية حيث سيُطلب منهم إدخال معلومات بطاقة الائتمان الخاصة بهم.
في هذه الحالة، لا يتم التقاط معلومات بطاقة ائتمان العميل من خلال موقع الويب الخاص بك أو متجر التجارة الإلكترونية الخاص بك، وذلك لأن موقع الدفع الخارجي هو الطرف الذي يجمع هذه البيانات. لهذا السبب فإن مسؤولية الحفاظ على سرية بيانات بطاقات الائتمان تقع على عاتق هذا الموقع.
أما عندما يقوم موقع الويب الخاص بك بجمع معلومات بطاقة الائتمان من العملاء أو غيرها من المعلومات الحساسة، سيكون استخدام شهادة SSL أمرا واجبا لا مفر منه.
سيناريوهات أخرى حساسة
هل موقع الويب الذي تديره يطلب معلومات شخصية من الزوار، مثل تاريخهم الطبي وعناوينهم ومعلومات الاتصال وما شابه؟ ماذا لو تم نشر هذه المعلومات على الملأ، الأمر الذي من شأنه أن يلحق ضررا كبيرا بنظرة الجمهور لعلامتك التجارية؟
في هذه الحالة، ستحتاج إلى شهادة SSL لموقعك على الويب.
على سبيل المثال، تحتوي مواقع البنوك على بيانات اعتماد تسجيل الدخول ومعلومات الحساب التي لا يُسمح إلا لأصحاب الحساب البنكية بالوصول إليها. ولذلك، تحتاج كل من صفحات تسجيل الدخول وصفحات إجراء المعاملات على الحساب إلى شهادة SSL.
التوافق مع متطلبات PCI (Payment Card Industry)
يتعين على مواقع الويب التي تجري معاملات الدفع عبر الإنترنت الامتثال لبروتوكولات أمان دفع معينة على مستوى الصناعة من أجل الحفاظ على حالتها باعتبارها متوافقة مع متطلبات قطاع بطاقات الدفع. أحد البروتوكولات التي يشار إليها عموما باسم DSS هو الذي يقوم بتشفير معاملات الدفع.
يمكن أن يتطلب موقع الويب الخاص بك مستوى أعلى من شهادة SSL، مثل EV أو OV أو DV، اعتمادا على عدد المعاملات التي تتم على موقعك سنويا.
من المستحيل التغاضي عن حقيقة أن الامتثال لمتطلبات الـ PCI هو معيار معروف لدى الجميع في قطاع الدفع الالكتروني ويجب تحقيقه. بالإضافة إلى ذلك، يمكنك الإشارة إلى أنك ممتثل لمتطلبات الـ PCI على موقعك الالكتروني لترك انطباع إيجابي للعملاء.
قد تكون شهادات SSL هه باهظة الثمن بعض الشيء، ولكنها ضرورية جدا لموقعك إذا ما أردت كسب ثقة المستهلكين وتحقيق نمو مستمر في قاعدة عملائك.
تساعد شهادة SSL على تحسين الـ SEO (search engine optimization)
تعد شهادة SSL ضرورة مطلقة إذا كان ترتيب موقع الويب الخاص بك يعتمد بشكل كبير على تحسين محرك البحث (SEO). يستخدم جوجل الآن HTTPS كمؤشر تصنيف مهم في خوارزميته.
حيث يتم تصنيف مواقع الويب التي تتمتع بمستوى أقل من الأمان أو لا تستخدم تشفير HTTPS في مرتبة أدنى في القائمة من مواقع الويب التي تتمتع بمستوى عالٍ من الأمان.
لذلك، فتحسين موقع الويب الخاص بك عن طريق تمكين شهادة SSL هو أسلوب رائع لنقل الموقع إلى مرتبة أعلى في نتائج محرك البحث.
لقد فرضت أنظمة إدارة المحتوى مثل WordPress استخدام HTTPS في الآونة الأخيرة، مما يعني أن تزويد موقعك بشهادة SSL أمر لا مفر منه لضمان النجاح.
خلاصة القول
تحتل حماية البيانات عبر الانترنت أهمية قصوى لدى الأفراد والمؤسسات هذه الأيام. وذلك لأن القراصنة ما فتئوا يبتكرون أساليبا لخرق قواعد البيانات وسرقة المعلومات بشكل متزايد.
لقد أصبحوا على دراية جيدة بتصميم مواقع الويب المكررة، وتطبيقات الأجهزة المحمولة، وحتى صفحات الدفع التي تخدع العملاء البسطاء وتجعلهم يعطون معلوماتهم السرية بشكل مجاني للغرباء.
يتحمل أصحاب مواقع الويب نصيبا من المسؤولية عن تعزيز إجراءات الحماية التي من شأنها حماية المستهلكين والبيانات المخزنة على مواقع الويب الخاصة بهم.
تعد شهادة SSL أفضل خيار لتشفير البيانات التي تنتقل من وإلى موقع الويب الخاص بك وحمايتها من مخاطر الأمن السيبراني المحتملة.
شهادات SSL مطلوبة إذا أردت أن يكون موقع الويب الخاص بك متوافقا مع متطلبات PCI، أو كنت راغبا في تحسين ترتيب موقعك في نتائج محركات البحث.
وفي النهاية، يجب أن تكون الآن قادرا على استنتاج ما إذا كانت شهادة SSL ضرورية لموقع الويب الخاص بك أم لا بعد قراءة المعلومات المقدمة أعلاه.