تستخدم اتصالات طبقة المقابس الآمنة ، أو SSL ، مفتاح تشفير وشهادة رقمية للتحقق من أن اتصالات موقع الويب تنشأ من مصدر موثوق. على الرغم من وجود العديد من الأسباب لاستخدام اتصالات SSL ، تساعد طبقة المقابس الآمنة أيضًا في منع المهاجمين من "الانتحال". يحدث الانتحال عندما يتنكر جهاز كمبيوتر غير مصرح به على أنه كمبيوتر مصرح له.
أنواع SSL
هناك نوعان مختلفان من SSL: متماثل وغير متماثل. على الرغم من أن المفاتيح المتماثلة لها أقل عبء ، إلا أنها تتطلب تثبيت مفتاح التشفير الخاص بهما في كلا الجهازين بالفعل. المفاتيح غير المتماثلة ، التي تستخدم عادة لخوادم الويب ، تستفيد من نظام مكون من جزأين لإنشاء أزواج فريدة ؛ مفتاح خاص تم إنشاؤه بواسطة الطرف الطالب ، ومفتاح "عام" يحتفظ به الخادم. يستخدم كلا النوعين من SSL التوقيعات. بحكم طبيعته ، SSL هو نمط نظام خادم العميل ، حيث يقوم مضيف واحد ببدء الاتصال والآخر يوفر غالبية الأمان.
أهمية الشهادات مع SSL
حتى لو بدا أن الخادم يقدم اتصال SSL ، فإن هذه الحقيقة لا تؤكد تمامًا أن الاتصال أصلي. لضمان اتصال غير مخادع بشكل كامل ، يستخدم SSL الشهادات. الشهادات هي ملفات صغيرة مخزنة على خادم SSL ؛ يؤكدون صحة ذلك الخادم. الشهادات هي فقط بنفس قوة السلطة التي تصدرها ، وأبرزها هي الشهادات الموقعة بشكل مستقل من شركة VeriSign ، والتي يجب تجديدها بانتظام وربطها بعنوان IP محدد ، وتأكد من إنشاء اتصال SSL بخادم معروف ومعروف. عندما تصاحب شهادة موقعة من طرف ثالث اتصال ويب SSL ، يتم إنشاء الاتصال بسلاسة. غالبًا ما تتسبب الشهادات التي لم يتم التحقق منها من قبل أي سلطة في أن يقوم مستعرض الويب الخاص بك بتحذيرك ، مما يفرض عليك الاختيار بشكل استباقي ما إذا كنت تريد الاتصال بالخادم الذي لم يتم التحقق منه.
كيف توقف SSL انتحال الرجل في الوسط
يحدث الانتحال عندما يتظاهر جهاز كمبيوتر غير موثوق به بأنه جهاز كمبيوتر موثوق به ، أو في حالة محاكاة ساخرة للرجل في المنتصف ، لا يمكن رؤيته على الإطلاق. عند القيام بذلك بنجاح ، تعمل آلة محاكاة ساخرة رجل في الوسط كوسيط بين جهاز الكمبيوتر الخاص بك والخادم. يعترض الكمبيوتر الاتصالات وينسخها ويمررها كما لو لم يحدث شيء. يوقف SSL هذا النوع من الهجوم عن طريق تشفير جميع الاتصالات أولاً. ستحتاج آلة الانتحال إلى مفتاح تشفير SSL لفك تشفير أي بيانات تم اعتراضها. حتى إذا كان جهاز الانتحال لديه وسيلة لكسر التشفير ، فإن كل حزمة بيانات على اتصال SSL تولد علامة تجزئة يصعب عكسها والتي تتحقق من تسليم الحزمة دون تغيير. يغير الاعتراض علامة التجزئة هذه ، ويؤدي إلى قيام الأطراف المصرح لها بإنهاء الاتصال المخادع.
كيف يوقف SSL الانتحال الأعمى وغير الأعمى
يقوم بعض المخادعين ببساطة باستنشاق أو مراقبة الاتصالات بين أجهزة الكمبيوتر في محاولة لمعرفة كيفية محاكاة نظام الاتصال الخاص بهم. بهذه الطريقة ، يمكن للمخادع أن "يدخل" في محادثة رقمية قيد التقدم دون إذن. عندما يأتي المخادع من خارج الشبكة ، فإن هذا يسمى انتحال "أعمى". عندما يتم مهاجمة المخادع داخل الشبكة ، يطلق عليه "غير الأعمى". في كل من إعدادات SSL المتماثلة وغير المتماثلة ، يتم تشفير جميع الاتصالات. يتم التشفير باستخدام مفتاح تم إنشاؤه بشكل فريد بين جهازي الكمبيوتر ، وبالتالي منع المخادع من "رؤية" كيفية اتصال الجهازين.