SSL طبقة المقابس الآمنة (https:) حماية أكثر ومستقبل واعد - تطبيق عملي

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم ورحمة الله وبركاته

أسعد الله اوقاتكم بكل خير. تلاحظ في الفترة الأخيرة الحاجة إلى تغيير كلمات المرور في كبرى المواقع مثل فيس بوك وتمبلر والعديد من المواقع الكبرى نتيجة ثغرات خطيرة في منافذ الاتصال TLS/TCP وثغرة Hearbreak .واليوم حبيت اتكلم في موضوع بخصوص عمل اعدادات SSL على موقعك/سيرفرك من أجل حماية وتشفير البيانات من وإلى موقعك خصوصاً اذا كنت تقدم سلع تتطلب استخدام البطاقات الإئتمانية Credit/Debit Cards, وقد يتلاحظ للجميع استخدام المواقع التي تقدم خدمات التجارة الالكترونية شهادات حماية تفيد بحماية الاتصال وتبادل البيانات بين الزائر والخادم على نحو يضمن له تشفير بياناته من أجل مزيد من الحماية والخصوصية في ذات الوقت. مواقع كبرى وللمثال تجده في ترايدنت.كوم https://traidnt.com

لاحظ علامة القفل متبوعة ببروتكول اتصال SSL الآمن https://traidnt

attachment.php


ما هو بروتوكول اتصال SSL/HTTPS الآمن ؟

الـ SSL هي اختصار للكلمات التالية: (Secure Sockets Layer)‏ ‏

وهي عبارة عن تقنية تستخدم لحماية المواقع ، فعند زيارتك لموقع يستخدم هذه التقنية تلاحظ ظهور أيقونة( PADLOCK ICON ) في الشريط اسفل المتصفح يختلف شكلها ولونها حسب المتصفح الذي تستخدمه ، فقد تكون عبارة عن علامة X حمراء أو علامة تعجب ! صفراء كما يمكن ان تظهر بأشكال أخرى .‏ ‏

ان ظهور هذه الأيقونة يعبر عن اتصال آمن بالموقع الذي تقوم بزيارته وأن هذا الموقع يستخدم بروتوكول SSL للحماية ،

وتؤمن هذه التقنية الاتصال الآمن كمايلي:‏ ‏
- تؤمن تقنية SSL التعرف بهوية المتصل بالموقع قبل تبادل أي معلومات بين المتصفح والموقع وخاصة عند وجود الشهادات الرقمية (digital certificates) ‏ ‏

-تقوم تقنية SSL بتحويل المعلومات الى صيغ غير مقرؤة (UNREADABLE FORMAT) تقوم بتشفيرها خلال انتقالها في الشبكات الغير آمنة مثل شبكة الأنترنت .‏ ‏

ويعتبر الـ SSL احد الأنظمة الأمنية المتواجدة على الانترنت والذي يسمح للتطبيقات بتشفير البيانات عند انتقالها من المتصفح الى المخدم الذي يحتوي الموقع المستخدم لهذه التقنية .‏ ‏

كيف أتحقق من وجود اتصال آمن على سيرفري/موقعي ؟

بعض المواقع تقدم نظام اختبار للاتصال بالسيرفر والتحقق من وجود شهادة رقمية من عدم ومثال على ذلك SSL Checker او من خلال SSLShopper

وهناك العديد من الشركات التي تقدم شراء تراخيص الشهادات الرقمية المشفرة التي تسمح بحماية سيرفرك وزائرك ضد أي محاولات للاستيلاء على بيانات وهويات عملائك مثل Global Sign ، GeoTrust.

تطبيق عملي على اعدادات استخدام HTTPS على الموقع/الاستضافة.

من شركة Global Sign تقدم ملحق/اضافة للسي بنل

طريقة إعداد وتنصيب OneClickSSL for cPanel/WHM :

بداية هناك أمر هام جداً جداً انه ينبغي لكي يتم اضافة الترخيص على أي موقع أن يكون له آي بي مستقل Dedicated IP لأن SSL لا تقبل المواقع المستضافة على آي بي واحد وإنما تتعامل مع الدومين ملحق بآي بي خاص ويمكن طلب آي بي مستقل من مستضيفك او مزودك لقاء ثمن مالي بسيط جداً.

من خلال صلاحيات الروت سجل دخول ونفذ الأوامر التالية عن طريق الشل

كود:
/scripts/perlinstaller Config::Crontab
/scripts/perlinstaller Date::Simple
/scripts/perlinstaller Digest::MD5
/scripts/perlinstaller HTTP::Request::Common
/scripts/perlinstaller IO::Handle
/scripts/perlinstaller IPC::Open3
/scripts/perlinstaller JSON::Syck
/scripts/perlinstaller LWP::UserAgent
/scripts/perlinstaller Mozilla::CA
/scripts/perlinstaller Template
/scripts/perlinstaller XML::Simple
/scripts/perlinstaller YAML::Syck
cd /home
wget https://www.globalsign.com/downloads/oneclickssl/cpanel/GlobalSign-OneClickSSL-cPanel-Plugin.sea
chmod +x GlobalSign-OneClickSSL-cPanel-Plugin.sea
./GlobalSign-OneClickSSL-cPanel-Plugin.sea
rm GlobalSign-OneClickSSL-cPanel-Plugin.sea
الآن قمت بتنصيب ملحق GlobalSign OneClickSSL على WHM/cPanel وتستطيع التحقق من خلال التوجه إلى المسار التالي في WHM Main >> Plugins >> GlobalSign OneClickSSL

الآن نريد تنصيب مفتاح ترخيص SSL المزود من الشركة اللي يفترض حجزت منها الشهادة الرقمية.

نقوم بتسجيل الدخول إلى الموقع عن طريق لوحة التحكم نلاحظ وجود Glabal Sign OpenSSL Installer

attachment.php


ونقوم بتعبئة البيانات كما هو موضح

attachment.php


ولزيادة التحقق من لوحة تحكم WHM نتوجه إلى Home » SSL/TLS » Install an SSL Certificate on a Domain

لتكون النتيجة

attachment.php


وللتحقق من اغلاق الثغرة بنجاح يتم عمل تجربة مثال Test your server for Heartbleed (CVE-2014-0160)

attachment.php



أتمنى أن يكون الموضوع مفيد لكم.

أجمل تحية 💕