المراجع : خالد الرويلي

ماجد الربيعان

النسخة : الأولى

مقدمة :

نظرا لكون بيئة الشبكة العنكبوتية " الانترنت " بيئة مفتوحة للجميع ، فمن خلال تناقل البيانات عبر آلاف الشبكات والتي تعمل على شكل الوسيط بين المرسل والمستقبل لتلك البيانات ، فإن سرية البيانات المنقولة مهددة بالاختراق أو الاستيلاء .

ومع اختلاف أهمية تلك البيانات المرسلة ، فجميعا نتفق على أهمية الحفاظ على سرية البيانات الحكومية والاقتصادية وحتى البيانات الشخصية والسماح بالاستيلاء عليها يعتبر تهديدا بصورة أو بأخرى وعلى ذلك فوجود خدمة SSL والتي تعمل على تشفير البيانات المرسلة عبر الانترنت والعمل على نقلها بصورة مشفرة يساعد على منع أي استيلاء يحصل في مرحلة نقل البيانات.

بدأت فكرة SSL من قبل شركة نتسكيب والتي عملت على تقديم تلك التقنية في تشفير البيانات المنقولة عبر الانترنت باستخدام (cryptography) والتي تستخدم مفتاحين للقيام بعملية التشفير إحداهما معروف مسبقا والآخر لا يعرفه سوى المرسل والمستقبل فقط ، وبالإمكان معرفة المواقع التي تقدم خدمة التشفير من عدمها من خلال جعل رابط الموقع يبدأ https:// بدلا من http:// ، كما هو المعتاد في غالب المواقع .

ماهو الـ SSL ؟

هو عبارة عن اختصار لكلمة “secure socket Layer “ بروتوكول يقوم بتشفير البيانات المنتقلة من وإلى متصفح الانترنت و الخادم “server” باستخدام مفتاحين للقيام بعملية التشفير ، المفتاح الأول وهو مفتاح عام “public key” يقوم المفتاح الأول بتشفير العملية “http transaction” ، ويقوم المفتاح الثاني وهو مفتاح خاص ”private key”

لماذا الـ SSL ؟

إن ثقة مواقع التجارة الالكترونية و مواقع الحكومات ومواقع البنوك في SSL لم يكن عبثا أو مصادفة ، إنما هي بسبب واقع تفرضه طبيعة شبكات الانترنت وقوة مميزة تقدمها SSL في عملية نقل البيانات بشكل آمن وما يمنح الـ SSL كل هذه المميزات للأسباب التالية :

- طبيعة شبكة الانترنت غير الآمنة : كما نعلم حتى يصل طلب من متصفح الانترنت لدى العميل إلى موقع الانترنت المطلوب ، يمر هذا الطلب على عدد من الشبكات المتصلة لإيصال ذلك الطلب ، ولأننا لا نعلم عن طبيعة تلك الشبكات الموصلة ومدى حجم الأمان التي تقدمه أو الحفاظ على سرية البيانات ،مع استحالة التأكد من أمان تلك الشبكات بشكل كامل مع معرفتنا المسبقة بأن الطلب ربما يتغير من مسار إلى مسار آخر في شبكة الانترنت ، يجعل من أن طريقة تشفير البيانات طريقة آمنة ومنطقية وسهلة الاستخدام أيضا.

- استحالة تغيير البيانات : كما نعلم أن من أسس أمن المعلومات هو وصول البيانات بشكل صحيح دون تغيير ،فعند حصول الاختراق بالإمكان تغيير محتوى الطلب بدلا من 100 على سبيل المثال إلى 100000 ، من خلال عملية التشفير تمنع المخترق من تغيير البيانات بسبب تشفيرها واستحالة فك ذلك التشفير بسبب وجود طريقة التشفير الصعبة .

- استحالة قراءة البيانات : مع عملية التشفير للبيانات عبر الـSSL يمنع أي متسمّع للبيانات من قراءة بيانات حقيقية ، إنما كل ما يستطيع قراءته هي بيانات مشفرة ، لا يستطيع فكها مطلقا.

كيف يعمل الـ SSL ؟

طبيعة بروتوكول SSL تعمل على الطبقة السفلى من التشفير لتدعم بروتوكولات الطبقة العليا مثل بروتوكول نقل البيانات “FTP”، بروتوكول تصفح الانترنت “HTTP” و بروتوكول الأخبار عبرالشبكة “NNTP” .

كما ذكرنا آنفا أن بروتوكول الـ SSL يعمل على تشفير البيانات وحتى تتم عملية التأكد من الخادم من قبل المتصفح ، وللقيام بذلك يتم إنشاء مفاتيح التشفير "العام والخاص" ، وتمم هذه العملية من خلال عدة خطوات حتى يتم التأكد من موثوقية الطرف الآخر ويتم إنشاء المفاتيح أيضا

،وتلك الخطوات هي :

- يقوم المتصفح بطلب شهادة الوثوق من الخادم .

- يقوم الخادم بالرد على المتصفح ويقوم بإرفاق شهادة الوثوق عبر الرد.

- إرسال المفتاح الخاص للتأكد من امتلاك الخادم له.

- إعادة تأكيد من الخادم على امتلاك المفتاح الخاص .

- إرسال الطلب الرئيسي من قبل العميل.

- رد الخادم على الطلب.

أنواع الـ SSL ؟

يوجد نوعان من SSL اعتمادا على قوة التشفير ، وهو يعبر عن طول مفتاح التشفير :

· 128 بت.

· 40 – 56 بت.

نستطيع أن نقول أن اختيار النوع الأول هو الخيار الأفضل والآمان ، فمن خلال مقارنة بسيطة بين النوعين نجد أن النوع الأول يتفوق على النوع الثاني مقارنة بوقت البحث برقم خرافي " تريلون تريلون مرة " ، وبالتأكيد من خلال هذا الرقم نعرف أن محاولة البحث التي تحصل لفك التشفير باستخدام 128 بت نجزم أنها مستحيلة.

كيفية اقتناء خدمة SSL ؟

كما نعلم بأن خدمة SSL هي اتصال بين العميل والخادم والتأكد من شهادة الوثوق من خلال مقدم خدمة SSL وهو الوسيط الثالث للخدمة وحتى تتم عملية توفير تلك الخدمة ، يجب أن يقوم الخادم بتنفيذ بعض الإعدادات ، وتختلف تلك الإعدادات باختلاف بيئة العمل ما إن كانت ويندوز أو لينكس .

عند الاشتراك في خدمة SSL لدى مقدمة الخدمة ، من الواجب توفير معلومات الخدمة والتي عادة ما تكون على الهيئة التالية :

-----BEGIN CERTIFICATE-----

[encoded data]

-----END CERTIFICATE-----

هذه المعلومات تعبر عن مفتاح الاتصال بالوسيط للتعريف بالخادم ، بعد ذلك يقوم الخادم بتركيب خدمة الـ SSL على الخادم على حسب بيئة نظام التشغيل .

للقيام بعملية التركيب على بيئة ويندوز ، يجب اتباع الخطوات التالية :

التركيب على بيئة نوافذ “Windows”:

· بداية يجب توفر IIS على نظام التشغيل.

· اذهب إلى “Control Panel” ، “Administrator Tools” ، “Internet Information Services” .

· اذهب إلى “Default Web Site” ثم الضغط بالزر اليمين والذهاب إلى “Properties”.

· اذهب إلى “Directory security” ثم “Server Certificate” ثم اتمام اعدادات الSSL.

· اذهب إلى “Web Site” والتأكد من اضافة منفذ الـ SSL “443”.

التركيب على بيئة لينكس :

- قم بالبحث عن إعدادات الاباتشي “Apache” من خلال الملف : “/etc/httpd/httpd.conf”
- قم باضافة النص التالي في ملف اعدادات الاباتشي :




DocumentRoot /path/to/website
SSLEngine on
SSLCertificateFile /path/to/www.virtualdomain.com.crt
SSLCertificateKeyFile /path/to/www.virtualdomain.com.de.key

- مع العلم بأن xxx.xxx.xxx.xxx هو IP Address للموقع .

- في رغبة عدم حصول مشاكل بعد إعادة تشغيل الخادم قم بالعمليات التالية :


$ openssl rsa -in www.virtualdomain.com.key
-out www.virtualdomain.com.de.key

- أخيرا قم بإعادة تشغيل خدمة Httpd :


# /etc/init.d/httpd stop
# /etc/init.d/httpd start

التأكد من امتلاك SSL ؟

لا شك بأنه يجب على العميل عند الدخول إلى مواقع البنوك أو مواقع التجارة الالكترونية التحقق من امتلاك تلك المواقع خدمة SSL والتأكد من فعاليتها ومصدر تلك الرخصة ، هناك طريقتين لعملية التأكد :

· يظهر في متصفح الانترنت للعميل صورة قفل صغيرة مجاورة لها مقدار التشفير عادة ، 128bit .

· في عنوان الموقع يظهر العنوان مبتدئا بـ Https بدلا عن Http كما هو معتاد .

· تستطيع التأكد من خلال الضغط بالزر اليمين على الصفحة ثم الذهاب إلى خصائص.

عيوب الـ SSL ؟

يكاد حجم فائدة الـ SSL ومميزاته لا توصف في إيجادها لحلول فعلية لمشاكل أمن المعلومات في نقل البيانات من العميل والخادم ، ولكن نتفق أن لكل تقنية مميزات وعيوب ، ونذكر هنا أكبر عيوب الـ SSL :

- تحتاج عملية التأكد من شهادة الوثوق والقيام بعملية فك التشفير في كل طلب ، يقوم بعمل ضغط على CPU مما يسبب من ارتفاع حجم الاستهلاك “LOAD” على الخادم ، كما القيام بعملية أخذ نسخة من المفاتيح والاحتفاظ فيها في كل مرة يستهلك أيضا الذاكرة العشوائية بشكل كبير .

- كما ذكرنا آنفا بأن SSL يقوم بدعم HTTP,FTP,NNTP ، ومع اختلاف طرق التصفح للانترنت في الوقت الحاضر ومع تعدد الخدمات المقدمة من الانترنت في كل مرة ، يحد من الاستفادة من الـ SSL خارج نطاق البروتوكولات السابقة.

- بسبب الحاجة للقيام بعملية فك التشفير والتأكد ، فإن هيكلية وطاقة الأجهزة الصغيرة مثل الأجهزة الكفية أو الجوالات لا تحتمل القيام بتلك العمليات بشكل مستمر.

المراجع :

Books:

· Network Security Bible.

· Network Security: The Complete Reference.

Sites:

• http://www.webopedia.com/TERM/S/SSL.html
• http://wp.netscape.com/eng/ssl3/ssl-toc.html
• http://www.ssl.com/support/installation.jsp
• http://www.verisign.com/products-services/security-services/ssl/index.html.
• http://www.sxpress.com/ssl_linux.php

مواقع مفيدة :

• http://www.instantssl.com
• http://www.apache-ssl.org