يعمل نظام الأمان على مستوى النقل / طبقة مآخذ التوصيل الآمنة الذي يدعم الاتصالات الآمنة على الويب أكثر من مجرد خلط المعلومات. كما أنه يتحقق من هويات المواقع التي تتصل بها بأمان للتأكد من أنها هي التي تقولها. يتم تخزين إثباتات الهويات هذه ، المسماة الشهادات ، في ذاكرة الكمبيوتر الخاص بك حتى تقوم بإعادة تشغيلها أو مسح حالة SSL.
شهادات SSL
عندما يبدأ مستعرض الويب الخاص بك اتصال SSL ، فإنه يطلب من الخادم الموجود على الطرف الآخر نسخة من شهادته الرقمية. تخبر الشهادة مستعرض الويب الخاص بك بكيفية تشفير البيانات لهذا الخادم وأيضًا هوية الكمبيوتر الآخر. يقوم متصفحك بعد ذلك بالتحقق من هوية هذا الكمبيوتر عن طريق التحقق من شهادته مع الشركة التي أصدرته. بمجرد أن تنتهي من هذه العملية ، المسماة "مصافحة SSL" ، ستفتح اتصالاً آمنًا.
التخزين المؤقت لشهادات SSL
يستغرق إعداد اتصال SSL بعض الوقت. يجب أن يقوم جهاز الكمبيوتر الخاص بك بتنزيل الشهادة والتحقق منها ، ثم استخدام تقنية تشفير المفتاح العام القوية لتحديد كيفية إجراء عمليات النقل المشفرة لبقية الجلسة. لإنقاذ نفسها من الاضطرار إلى الخضوع لهذه العملية في كل مرة يتصل فيها بهذا الخادم ، أو يخزن جهاز الكمبيوتر الخاص بك ، أو يخزن الشهادات مؤقتًا حتى تقوم بإغلاقه. بهذه الطريقة ، إذا احتاجت إلى إعادة الاتصال ، فهي بالفعل جزء من الطريق إلى هناك.
مشاكل متعلقة بالتخزين المؤقت
ومع ذلك ، فإن التخزين المؤقت لشهادات SSL هو مقايضة. قد تتلف البيانات التي تخزنها على جهاز الكمبيوتر الخاص بك ، لذلك عندما تعود لإعادة الاتصال بالموقع ، ستكون لديك معلومات شهادة خاطئة ولن تعمل عملية مصافحة SSL. بالإضافة إلى ذلك ، يمكن أن يتغير شيء ما مع شهادة الخادم الآخر ، ولن تعرف عنها لأنك ستظل تعمل مع إصدار مخزن.
مسح حالة SSL
يؤدي مسح حالة SSL إلى التخلص من مشاكل التخزين المؤقت للشهادات نظرًا لأنه يمسح ذاكرة التخزين المؤقت. لا ينبغي أن يكون القيام بذلك ضروريًا في الحوسبة اليومية ، لأن إعادة تعيين جهاز الكمبيوتر الخاص بك أو ، في بعض الحالات ، إغلاق المتصفح ، سيؤدي أيضًا إلى مسح حالة SSL الخاصة بك. ومع ذلك ، يمكن أن يكون هذا الإجراء مفيدًا إذا لم تقم بإعادة تشغيل جهاز الكمبيوتر الخاص بك كثيرًا أو إذا كنت تواجه مشكلات في اتصالات SSL.
