منتدى استراحات زايد

منتدى استراحات زايد (http://vb.ma7room.com/index.php)
-   منتدى أخبار المواقع والمنتديات العربية والأجنبية (http://vb.ma7room.com/forumdisplay.php?f=183)
-   -   SSL طبقة المقابس الآمنة (https:) حماية أكثر ومستقبل واعد - تطبيق عملي (http://vb.ma7room.com/showthread.php?t=1451030)

محروم.كوم 04-13-2014 04:51 PM
SSL طبقة المقابس الآمنة (https:) حماية أكثر ومستقبل واعد - تطبيق عملي
 
السلام عليكم ورحمة الله وبركاته

أسعد الله اوقاتكم بكل خير. تلاحظ في الفترة الأخيرة الحاجة إلى تغيير كلمات المرور في كبرى المواقع مثل فيس بوك وتمبلر والعديد من المواقع الكبرى نتيجة ثغرات خطيرة في منافذ الاتصال TLS/TCP وثغرة Hearbreak .واليوم حبيت اتكلم في موضوع بخصوص عمل اعدادات SSL على موقعك/سيرفرك من أجل حماية وتشفير البيانات من وإلى موقعك خصوصاً اذا كنت تقدم سلع تتطلب استخدام البطاقات الإئتمانية Credit/Debit Cards, وقد يتلاحظ للجميع استخدام المواقع التي تقدم خدمات التجارة الالكترونية شهادات حماية تفيد بحماية الاتصال وتبادل البيانات بين الزائر والخادم على نحو يضمن له تشفير بياناته من أجل مزيد من الحماية والخصوصية في ذات الوقت. مواقع كبرى وللمثال تجده في ترايدنت.كوم https://traidnt.com

لاحظ علامة القفل متبوعة ببروتكول اتصال SSL الآمن https://traidnt

http://www.traidnt.net/vb/attachment...raidnt.com.png

ما هو بروتوكول اتصال SSL/HTTPS الآمن ؟

الـ SSL هي اختصار للكلمات التالية: (Secure Sockets Layer)‏ ‏

وهي عبارة عن تقنية تستخدم لحماية المواقع ، فعند زيارتك لموقع يستخدم هذه التقنية تلاحظ ظهور أيقونة( PADLOCK ICON ) في الشريط اسفل المتصفح يختلف شكلها ولونها حسب المتصفح الذي تستخدمه ، فقد تكون عبارة عن علامة X حمراء أو علامة تعجب ! صفراء كما يمكن ان تظهر بأشكال أخرى .‏ ‏

ان ظهور هذه الأيقونة يعبر عن اتصال آمن بالموقع الذي تقوم بزيارته وأن هذا الموقع يستخدم بروتوكول SSL للحماية ،

وتؤمن هذه التقنية الاتصال الآمن كمايلي:‏ ‏
- تؤمن تقنية SSL التعرف بهوية المتصل بالموقع قبل تبادل أي معلومات بين المتصفح والموقع وخاصة عند وجود الشهادات الرقمية (digital certificates) ‏ ‏

-تقوم تقنية SSL بتحويل المعلومات الى صيغ غير مقرؤة (UNREADABLE FORMAT) تقوم بتشفيرها خلال انتقالها في الشبكات الغير آمنة مثل شبكة الأنترنت .‏ ‏

ويعتبر الـ SSL احد الأنظمة الأمنية المتواجدة على الانترنت والذي يسمح للتطبيقات بتشفير البيانات عند انتقالها من المتصفح الى المخدم الذي يحتوي الموقع المستخدم لهذه التقنية .‏ ‏

كيف أتحقق من وجود اتصال آمن على سيرفري/موقعي ؟

بعض المواقع تقدم نظام اختبار للاتصال بالسيرفر والتحقق من وجود شهادة رقمية من عدم ومثال على ذلك SSL Checker او من خلال SSLShopper

وهناك العديد من الشركات التي تقدم شراء تراخيص الشهادات الرقمية المشفرة التي تسمح بحماية سيرفرك وزائرك ضد أي محاولات للاستيلاء على بيانات وهويات عملائك مثل Global Sign ، GeoTrust.

تطبيق عملي على اعدادات استخدام HTTPS على الموقع/الاستضافة.

من شركة Global Sign تقدم ملحق/اضافة للسي بنل

طريقة إعداد وتنصيب OneClickSSL for cPanel/WHM :

بداية هناك أمر هام جداً جداً انه ينبغي لكي يتم اضافة الترخيص على أي موقع أن يكون له آي بي مستقل Dedicated IP لأن SSL لا تقبل المواقع المستضافة على آي بي واحد وإنما تتعامل مع الدومين ملحق بآي بي خاص ويمكن طلب آي بي مستقل من مستضيفك او مزودك لقاء ثمن مالي بسيط جداً.

من خلال صلاحيات الروت سجل دخول ونفذ الأوامر التالية عن طريق الشل

رمز Code:
/scripts/perlinstaller Config::Crontab
/scripts/perlinstaller Date::Simple
/scripts/perlinstaller Digest::MD5
/scripts/perlinstaller HTTP::Request::Common
/scripts/perlinstaller IO::Handle
/scripts/perlinstaller IPC::Open3
/scripts/perlinstaller JSON::Syck
/scripts/perlinstaller LWP::UserAgent
/scripts/perlinstaller Mozilla::CA
/scripts/perlinstaller Template
/scripts/perlinstaller XML::Simple
/scripts/perlinstaller YAML::Syck
cd /home
wget https://www.globalsign.com/downloads...nel-Plugin.sea
chmod +x GlobalSign-OneClickSSL-cPanel-Plugin.sea
./GlobalSign-OneClickSSL-cPanel-Plugin.sea
rm GlobalSign-OneClickSSL-cPanel-Plugin.sea
الآن قمت بتنصيب ملحق GlobalSign OneClickSSL على WHM/cPanel وتستطيع التحقق من خلال التوجه إلى المسار التالي في WHM Main >> Plugins >> GlobalSign OneClickSSL




الآن نريد تنصيب مفتاح ترخيص SSL المزود من الشركة اللي يفترض حجزت منها الشهادة الرقمية.

نقوم بتسجيل الدخول إلى الموقع عن طريق لوحة التحكم نلاحظ وجود Glabal Sign OpenSSL Installer

http://www.traidnt.net/vb/attachment...86-cpanel1.png

ونقوم بتعبئة البيانات كما هو موضح

http://www.traidnt.net/vb/attachment...20-cpanel2.png

ولزيادة التحقق من لوحة تحكم WHM نتوجه إلى Home » SSL/TLS » Install an SSL Certificate on a Domain

لتكون النتيجة

http://www.traidnt.net/vb/attachment...00-cpanel3.png

وللتحقق من اغلاق الثغرة بنجاح يتم عمل تجربة مثال Test your server for Heartbleed (CVE-2014-0160)

http://www.traidnt.net/vb/attachment...2688-heart.png


أتمنى أن يكون الموضوع مفيد لكم.

أجمل تحية

الصور المصغرة المرفقة http://www.traidnt.net/vb/attachment...6t-cpanel1.png http://www.traidnt.net/vb/attachment...0t-cpanel2.png http://www.traidnt.net/vb/attachment...0t-cpanel3.png http://www.traidnt.net/vb/attachment...688t-heart.png
الصور المرفقة http://www.traidnt.net/vb/attachment...raidnt.com.png


الساعة الآن 07:01 AM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227