|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة الله وبركاته أسعد الله اوقاتكم بكل خير. تلاحظ في الفترة الأخيرة الحاجة إلى تغيير كلمات المرور في كبرى المواقع مثل فيس بوك وتمبلر والعديد من المواقع الكبرى نتيجة ثغرات خطيرة في منافذ الاتصال TLS/TCP وثغرة Hearbreak .واليوم حبيت اتكلم في موضوع بخصوص عمل اعدادات SSL على موقعك/سيرفرك من أجل حماية وتشفير البيانات من وإلى موقعك خصوصاً اذا كنت تقدم سلع تتطلب استخدام البطاقات الإئتمانية Credit/Debit Cards, وقد يتلاحظ للجميع استخدام المواقع التي تقدم خدمات التجارة الالكترونية شهادات حماية تفيد بحماية الاتصال وتبادل البيانات بين الزائر والخادم على نحو يضمن له تشفير بياناته من أجل مزيد من الحماية والخصوصية في ذات الوقت. مواقع كبرى وللمثال تجده في ترايدنت.كوم https://traidnt.com لاحظ علامة القفل متبوعة ببروتكول اتصال SSL الآمن https://traidnt ما هو بروتوكول اتصال SSL/HTTPS الآمن ؟ الـ SSL هي اختصار للكلمات التالية: (Secure Sockets Layer) وهي عبارة عن تقنية تستخدم لحماية المواقع ، فعند زيارتك لموقع يستخدم هذه التقنية تلاحظ ظهور أيقونة( PADLOCK ICON ) في الشريط اسفل المتصفح يختلف شكلها ولونها حسب المتصفح الذي تستخدمه ، فقد تكون عبارة عن علامة X حمراء أو علامة تعجب ! صفراء كما يمكن ان تظهر بأشكال أخرى . ان ظهور هذه الأيقونة يعبر عن اتصال آمن بالموقع الذي تقوم بزيارته وأن هذا الموقع يستخدم بروتوكول SSL للحماية ، وتؤمن هذه التقنية الاتصال الآمن كمايلي: - تؤمن تقنية SSL التعرف بهوية المتصل بالموقع قبل تبادل أي معلومات بين المتصفح والموقع وخاصة عند وجود الشهادات الرقمية (digital certificates) -تقوم تقنية SSL بتحويل المعلومات الى صيغ غير مقرؤة (UNREADABLE FORMAT) تقوم بتشفيرها خلال انتقالها في الشبكات الغير آمنة مثل شبكة الأنترنت . ويعتبر الـ SSL احد الأنظمة الأمنية المتواجدة على الانترنت والذي يسمح للتطبيقات بتشفير البيانات عند انتقالها من المتصفح الى المخدم الذي يحتوي الموقع المستخدم لهذه التقنية . كيف أتحقق من وجود اتصال آمن على سيرفري/موقعي ؟ بعض المواقع تقدم نظام اختبار للاتصال بالسيرفر والتحقق من وجود شهادة رقمية من عدم ومثال على ذلك SSL Checker او من خلال SSLShopper وهناك العديد من الشركات التي تقدم شراء تراخيص الشهادات الرقمية المشفرة التي تسمح بحماية سيرفرك وزائرك ضد أي محاولات للاستيلاء على بيانات وهويات عملائك مثل Global Sign ، GeoTrust. تطبيق عملي على اعدادات استخدام HTTPS على الموقع/الاستضافة. من شركة Global Sign تقدم ملحق/اضافة للسي بنل طريقة إعداد وتنصيب OneClickSSL for cPanel/WHM : بداية هناك أمر هام جداً جداً انه ينبغي لكي يتم اضافة الترخيص على أي موقع أن يكون له آي بي مستقل Dedicated IP لأن SSL لا تقبل المواقع المستضافة على آي بي واحد وإنما تتعامل مع الدومين ملحق بآي بي خاص ويمكن طلب آي بي مستقل من مستضيفك او مزودك لقاء ثمن مالي بسيط جداً. من خلال صلاحيات الروت سجل دخول ونفذ الأوامر التالية عن طريق الشل رمز Code: /scripts/perlinstaller Config::Crontab /scripts/perlinstaller Date::Simple /scripts/perlinstaller Digest::MD5 /scripts/perlinstaller HTTP::Request::Common /scripts/perlinstaller IO::Handle /scripts/perlinstaller IPC::Open3 /scripts/perlinstaller JSON::Syck /scripts/perlinstaller LWP::UserAgent /scripts/perlinstaller Mozilla::CA /scripts/perlinstaller Template /scripts/perlinstaller XML::Simple /scripts/perlinstaller YAML::Syck cd /home wget https://www.globalsign.com/downloads...nel-Plugin.sea chmod +x GlobalSign-OneClickSSL-cPanel-Plugin.sea ./GlobalSign-OneClickSSL-cPanel-Plugin.sea rm GlobalSign-OneClickSSL-cPanel-Plugin.sea الآن قمت بتنصيب ملحق GlobalSign OneClickSSL على WHM/cPanel وتستطيع التحقق من خلال التوجه إلى المسار التالي في WHM Main >> Plugins >> GlobalSign OneClickSSL الآن نريد تنصيب مفتاح ترخيص SSL المزود من الشركة اللي يفترض حجزت منها الشهادة الرقمية. نقوم بتسجيل الدخول إلى الموقع عن طريق لوحة التحكم نلاحظ وجود Glabal Sign OpenSSL Installer ونقوم بتعبئة البيانات كما هو موضح ولزيادة التحقق من لوحة تحكم WHM نتوجه إلى Home » SSL/TLS » Install an SSL Certificate on a Domain لتكون النتيجة وللتحقق من اغلاق الثغرة بنجاح يتم عمل تجربة مثال Test your server for Heartbleed (CVE-2014-0160) أتمنى أن يكون الموضوع مفيد لكم. أجمل تحية الصور المصغرة المرفقة الصور المرفقة __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[شرح] شرح ضبط تطبيق الفيس بوك والاستفادة القصوي وحل مشكلة must use the HTTPS protocols. | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-01-2014 08:30 AM |
الاستثمار والشراكة مع قوقل افكار ناجحة ومستقبل واعد | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-10-2014 01:40 PM |
مركز حماية الطفل يشارك في معرض (البحرين ماض نفخر به ومستقبل يفخر بنا) | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-30-2012 04:40 PM |
تطبيق عملي لقلب المسيرات لصالحنا | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-18-2012 12:10 PM |
غوغل تضيف طبقة حماية جديدة إلى سوق أندرويد | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 02-04-2012 04:10 AM |