SSL Secure Scocket Layer او ما يسمي حرفيا بـ بروتوكول لتأمين نقل البيانات عن طريق الانترنت , فهو بروتوكول يضمن سرية المعلومات المرسلة عبر بروتوكول HTTP وهو البروتوكول الذي يستخدم عبر متصفحات الانترنت تحديدا التي تستخدم HTTPS
الهدف الاساسي من البروتوكول هو الحفاظ علي الأمان والسرية بين العميل ( Client ) والخادم ( Server ) .
Public Key Certificate
هي وثيقة رقمية يتم إصدارها وتوقيعها رقميا بالمفتاح الخاص التابع لهيئة التوثيق التي تربط اسم المشترك مع أحد المفاتيح العامة . الشهادة تشير إلي أن المشترك المذكور فيها له وحده حق التحكم الكامل في المفتاح الخاص والوصول إليه , فهي مجموعة من البيانات تحدد بوضوح جهة معينة تحتوي علي المفتاح العام الخاص بهذه الجهة وتكون موقعة رقميا من طرف ثالث موثوق فيه (هيئة التوثيق) .
خطوات انشاء الاتصال الآمن بإستخدام بروتوكول SSL
يقوم الموقع الموثوق بالتوجهة إلى السلطة, سلطة الشهادات (CA Certificate Authority) وإعطاءه شهادة رقمية يتم إنشاءها على خادم الموقع، ولكن هذه الشهادة الرقمية غير موقعة، فيقوم بارسالها إلى سلطة الشهادات وطلب توقيع هذه الشهادة (CSR Certificate Signing Request) وتقوم السلطة بالتأكد من المعلومات الواردة في الشهادة وأهمها نطاق الموقع (Domain), والتأكد من أن الموقع موثوق به وتصادق على المعلومات الواردة في الشهادة ومن ثم تقوم السلطة بالتوقيع الرقمي (Digital Signature) على الشهادة، وتعيدها موقعة رقميا (Digitally Signed) ليتم وضعها على الخادم، ويقوم مدير الموقع بتحديد الصفحات التي ستستخدم هذه الشهادة للقيام باستخدام بروتوكول تراسل البيانات بسرية (SSL)، وعادة ما توضع الصفحات التي تستوجب سرية في تراسل البيانات في حافظة (Folder) واحدة وتسمى SSL ومن ثم يقوم مدير الموقع بربط الشهادة الموقعة مع تلك الحافظة. ومعنى ذلك ان جميع الصفحات في الحافظة ستستخدم بروتوكول اس اس ال.عند طلب صفحة من تلك الصفحات في الحافظة، وجد المتصفح بأن هذه الصفحات تستخدم بروتوكول SSL ، فيقوم الخادم (مالك الشهادة) بارسال الشهادة الموقعة من سلطة الشهادات إلى المتصفح والذي بدوره يقوم بالتحقق من الجهة (السلطة)(CA) التي اصدرت الشهادة, بالتأكيد فان الشركة المنتجة للمتصفح تكون قد سلحت المتصفح بقائمة السلطات الموثوقة وهي في مثالنا (VeriSign) لتتأكد هذه المتصفحات من هوية السلطات.
