هلا بكم مره اخرى مع موضوعى الثانى الذى وعدتكم به و هو عن ال SSL و كما اتفقنا ان ننسى مؤقتا كلمه هاك و نتعلم كيف نصبح هاكرز محترفين دون ان ندرى عن طريق تعلم و دراسه الاشياء التى ذكرناها فى الموضوع الاول الذى يتكلم عن ال DNS .
و الان احبائى دعونا نبدأ الجد و نتكلم عن شئ مهم جداا و معظم الناس لا يعرفونه و هو ال :
SSL (Secure Sockets Layer):
============================
INTRODUCTION TO SSL:
=====================
طبعا اكيد فى يوم و انت تتصفح الانترنت و اتصلت بأى موقع عن طريق الصدفه فأنك تلاحظ ما يسمى بال PADLOCK ICON و هى عباره عن ايقونه موجوده فى الشريط فى اسفل متصفحك و هى تكون عباره عن علامه تعجب ! صفراء او علامه X حمراء و لها اشكال اخرى كثيره تختلف حسب متصفحك
و الان سؤالنا هو ماذا تعنى هذه العلامه؟
و الاجابه ان هذه العلامه تعنى ان هذا الويب محمى ب ssl اى طبقه امنيه و كما هو ظاهر فى العنوان ان ال ssl هى ال (Secure Sockets Layer) و هى تشير الى بروتوكول او تيكنيك معين يؤكد الاتصال الامن بالويب سيت و تفعل هذا بطريقتين . الاولى:هى ان ال SSL توفر طرق عديده للتعرف على هويه المتصل بالويب سيت و طبعا لانه من الدرورى معرفه هويه المتصل بالويب سيت قبل بدايه تبادل المعلومات بينهم
و تكون ال SSL مطلوبه جداا ب ال digital certificates و
سنعرف ما هى . و الطريقه الثانيه هى :انها تحول
المعلومات الى UNREADABLE FORMAT اى الى صيغه لا
تستطيع قرائتها اى تشفرها عند انتقالها خلال
شبكه غير امنه مثل الانترنت .اذن نرجع نقول تعريف بسيط عن ال SSL لتسهيل الفهم :
هى نظام أمني يسمح للتطبيقات بتشفير البيانات التي تنتقل من المتصفح الى وحدة الخدمة المقابلة
و سوف نتكلم عن اشياء كثيره فى هذا الدرس عن ال SSL فسوف نتكلم عن قوه حمايه هذا البروتوكول و سوف نتحدث ايضا عن عن كيفيه عملها و لماذا تكون صلاح للدفاع ضد الهاكرز و كيف تساعد الهاكرز فى بعض الاحيان ايضا
و الان قد ذكرت كلمه اعتقد ان البعض لم يفهمها جيدا و هى كلمه Digital Certificates و سنقوم الان بالتفسير لمعناها.
Digital Certificates :
=======================
لكى تفهم ال SSL جيدا يجب اولا ان تفهم ال Digital Certificates و هو عباره عن ميكانزم او بروتوكول يستطيع تحديد اى شئ او التعرف عليه بوضوح تام مثل شخص او ويب سرفر فى نظام متكامل و واسع مثل الانترنت . و نحن نسمى الانترنت نظام مفتوح و واسع لاننا لا نملك السيطره و المعرفه بالاشخاص الذين يستخدمون هذا النظام. ال Digital Certificates هذا يحتوى على المعلومات الذى تحدد هويه المستخدم للنظام و يؤمن الاتصال بين المستخدم و النظام ايضا كما قلنا بالتعرف الكامل على هويته. و يمتلك هذا ال Digital Certificates ثلاث جهات عاليه و هم الحكومات و البنوك و و الشركات الكبرى .و يحتوى ال Digital Certificates على ما يسمى ب ال public encryption key لحامل هذا ال Digital Certificates سواء كان بنك او شركه ...الخ.
و لنعطى مثل للتوضيح:
و لنفرض ان بنك من البنوك يريد نقل معلومات بنكيه مهمه بأستخدام ال encryption و طبعا الان عرفنا معنى هذه الكلمه و معناها تشفير
و طبعا هذه التشفير يجب ان يكون له مفاتيح و
هذه المفاتيح هى ما يسمى ب الpublic encryption key .اعتقد
الان فهمنا ما هى مفاتيح التشفير الذى
يتضمنها ال Digital Certificates . و طبعا يجب وجود هذه
المفاتيح حيث ان الانتقال عبر الانترنت غير
امن و لذلك توجد هذه المفاتيح لكى تؤمن وصول
المعلومات دون تسرب و دون معرفه الجهه الاخرى
التى تصل اليها المعلومات.و بالتالى فتجتاز ال SSL هذا المانع اى تسرب المعلومات عن طريق استخدام ال Digital Certificates و على فكره الترجمه الحرفيه لهذه الكلمه هى "شهادات رقميه" و لكن من الافضل ان تتعامل معها على انها نظام عالمى للتعرف على الهويات و التشفير و يستخدم عن طريق ال SSL.
و طبعا فقد فهمنا الان ان ال Digital Certificates يحتوى ايضا على مفاتيح التشفير التى تستخدم عند الحاجه لفك التشفير عن المعلومات.
عندما نستخدم ال SSL لتشفير اصال ب ويب سرفر معين فيكفى ان يكون السرفر وحده لديه ال certificate.و يمكن للمستخدمين تعريف انفسهم للويب عن طريق اليوزر نيمز و ال PIN CODES او الباسوردس و كما نرى ان ال SSL V3 الان تستطيع اعطاء الصلاحيه للمستخدم بتعريف نفسه بأستخدام ال Digital Certificates اى نظام التشفير
.و
هذا التعريف يسمى ب 'client side authentication' اى توثيق
جانب المستخدم و هذا طبعا يزيد من امن الموقع .سامحونى شباب عن التأخر فى رض المواضيع فأنا مشغول جداا و الله يعلم انى ما يمنعنى عنكم غير الظروف القصوى هذا هو الجزء الاول من الموضوع و سوف نكمل الموضوع فى الجزء الثانى و الثالث ان شاء الله تعالى
=================================================
جميع حقوق النشر محفوظه ل ACID BURN_EG
ACIDBURN_EG@HOTMAIL.COM
=================================================