إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية
         :: المحامية رباب المعبي : حكم لصالح موكلنا بأحقيتة للمبالغ محل الدعوى (آخر رد :حوااااء)       :: برامج الرشاقة السعيدة (آخر رد :دارين الدوسري)       :: تفسير الحلم بمعدات الصيد (آخر رد :نوران نور)       :: تفسير حلم انجاب ولد للمتزوجه (آخر رد :نوران نور)       :: تفسير حلم رؤية المطر (آخر رد :نوران نور)       :: تفسير حلم حادث دهس (آخر رد :نوران نور)       :: رؤيا اكل الحلوى في المنام (آخر رد :نوران نور)       :: تفسير حلم الخنفساء السوداء في المنزل (آخر رد :نوران نور)       :: شنط قماش هاند ميد| تحف فنية تعكس الإبداع والأناقة الشخصية (آخر رد :konouz2017)       :: افضل فني نجار بالرياض 20% خصم (آخر رد :layansherief)      

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 04-13-2014, 04:51 PM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,100,612
عدد الـنقاط :3341
 تقييم المستوى : 2139
افتراضي SSL طبقة المقابس الآمنة (https:) حماية أكثر ومستقبل واعد - تطبيق عملي
السلام عليكم ورحمة الله وبركاته

أسعد الله اوقاتكم بكل خير. تلاحظ في الفترة الأخيرة الحاجة إلى تغيير كلمات المرور في كبرى المواقع مثل فيس بوك وتمبلر والعديد من المواقع الكبرى نتيجة ثغرات خطيرة في منافذ الاتصال TLS/TCP وثغرة Hearbreak .واليوم حبيت اتكلم في موضوع بخصوص عمل اعدادات SSL على موقعك/سيرفرك من أجل حماية وتشفير البيانات من وإلى موقعك خصوصاً اذا كنت تقدم سلع تتطلب استخدام البطاقات الإئتمانية Credit/Debit Cards, وقد يتلاحظ للجميع استخدام المواقع التي تقدم خدمات التجارة الالكترونية شهادات حماية تفيد بحماية الاتصال وتبادل البيانات بين الزائر والخادم على نحو يضمن له تشفير بياناته من أجل مزيد من الحماية والخصوصية في ذات الوقت. مواقع كبرى وللمثال تجده في ترايدنت.كوم https://traidnt.com

لاحظ علامة القفل متبوعة ببروتكول اتصال SSL الآمن https://traidnt



ما هو بروتوكول اتصال SSL/HTTPS الآمن ؟

الـ SSL هي اختصار للكلمات التالية: (Secure Sockets Layer)‏ ‏

وهي عبارة عن تقنية تستخدم لحماية المواقع ، فعند زيارتك لموقع يستخدم هذه التقنية تلاحظ ظهور أيقونة( PADLOCK ICON ) في الشريط اسفل المتصفح يختلف شكلها ولونها حسب المتصفح الذي تستخدمه ، فقد تكون عبارة عن علامة X حمراء أو علامة تعجب ! صفراء كما يمكن ان تظهر بأشكال أخرى .‏ ‏

ان ظهور هذه الأيقونة يعبر عن اتصال آمن بالموقع الذي تقوم بزيارته وأن هذا الموقع يستخدم بروتوكول SSL للحماية ،

وتؤمن هذه التقنية الاتصال الآمن كمايلي:‏ ‏
- تؤمن تقنية SSL التعرف بهوية المتصل بالموقع قبل تبادل أي معلومات بين المتصفح والموقع وخاصة عند وجود الشهادات الرقمية (digital certificates) ‏ ‏

-تقوم تقنية SSL بتحويل المعلومات الى صيغ غير مقرؤة (UNREADABLE FORMAT) تقوم بتشفيرها خلال انتقالها في الشبكات الغير آمنة مثل شبكة الأنترنت .‏ ‏

ويعتبر الـ SSL احد الأنظمة الأمنية المتواجدة على الانترنت والذي يسمح للتطبيقات بتشفير البيانات عند انتقالها من المتصفح الى المخدم الذي يحتوي الموقع المستخدم لهذه التقنية .‏ ‏

كيف أتحقق من وجود اتصال آمن على سيرفري/موقعي ؟

بعض المواقع تقدم نظام اختبار للاتصال بالسيرفر والتحقق من وجود شهادة رقمية من عدم ومثال على ذلك SSL Checker او من خلال SSLShopper

وهناك العديد من الشركات التي تقدم شراء تراخيص الشهادات الرقمية المشفرة التي تسمح بحماية سيرفرك وزائرك ضد أي محاولات للاستيلاء على بيانات وهويات عملائك مثل Global Sign ، GeoTrust.

تطبيق عملي على اعدادات استخدام HTTPS على الموقع/الاستضافة.

من شركة Global Sign تقدم ملحق/اضافة للسي بنل

طريقة إعداد وتنصيب OneClickSSL for cPanel/WHM :

بداية هناك أمر هام جداً جداً انه ينبغي لكي يتم اضافة الترخيص على أي موقع أن يكون له آي بي مستقل Dedicated IP لأن SSL لا تقبل المواقع المستضافة على آي بي واحد وإنما تتعامل مع الدومين ملحق بآي بي خاص ويمكن طلب آي بي مستقل من مستضيفك او مزودك لقاء ثمن مالي بسيط جداً.



من خلال صلاحيات الروت سجل دخول ونفذ الأوامر التالية عن طريق الشل

رمز Code:
/scripts/perlinstaller Config::Crontab
/scripts/perlinstaller Date::Simple
/scripts/perlinstaller Digest::MD5
/scripts/perlinstaller HTTP::Request::Common
/scripts/perlinstaller IO::Handle
/scripts/perlinstaller IPC::Open3
/scripts/perlinstaller JSON::Syck
/scripts/perlinstaller LWP::UserAgent
/scripts/perlinstaller Mozilla::CA
/scripts/perlinstaller Template
/scripts/perlinstaller XML::Simple
/scripts/perlinstaller YAML::Syck
cd /home
wget https://www.globalsign.com/downloads...nel-Plugin.sea
chmod +x GlobalSign-OneClickSSL-cPanel-Plugin.sea
./GlobalSign-OneClickSSL-cPanel-Plugin.sea
rm GlobalSign-OneClickSSL-cPanel-Plugin.sea
الآن قمت بتنصيب ملحق GlobalSign OneClickSSL على WHM/cPanel وتستطيع التحقق من خلال التوجه إلى المسار التالي في WHM Main >> Plugins >> GlobalSign OneClickSSL




الآن نريد تنصيب مفتاح ترخيص SSL المزود من الشركة اللي يفترض حجزت منها الشهادة الرقمية.

نقوم بتسجيل الدخول إلى الموقع عن طريق لوحة التحكم نلاحظ وجود Glabal Sign OpenSSL Installer



ونقوم بتعبئة البيانات كما هو موضح



ولزيادة التحقق من لوحة تحكم WHM نتوجه إلى Home » SSL/TLS » Install an SSL Certificate on a Domain

لتكون النتيجة



وللتحقق من اغلاق الثغرة بنجاح يتم عمل تجربة مثال Test your server for Heartbleed (CVE-2014-0160)




أتمنى أن يكون الموضوع مفيد لكم.

أجمل تحية

الصور المصغرة المرفقة
الصور المرفقة __DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« لماذا لم يصدر الهاك التالي من فكر ونحن نبرمج ؟ | أمينة الحواج من "ريادات": دعم المرأة البحرينية أسهم في رفعها اسم الممل »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح] شرح ضبط تطبيق الفيس بوك والاستفادة القصوي وحل مشكلة must use the HTTPS protocols.‎ محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 04-01-2014 08:30 AM
الاستثمار والشراكة مع قوقل افكار ناجحة ومستقبل واعد محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 02-10-2014 01:40 PM
مركز حماية الطفل يشارك في معرض (البحرين ماض نفخر به ومستقبل يفخر بنا) محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 12-30-2012 04:40 PM
تطبيق عملي لقلب المسيرات لصالحنا محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 05-18-2012 12:10 PM
غوغل تضيف طبقة حماية جديدة إلى سوق أندرويد محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 02-04-2012 04:10 AM


الساعة الآن 11:26 PM

الاتصال بنا - منتدى استراحات زايد - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227