سلسلةالاخ اق وأمنالمعلومات كيف يمكن تأم المعلومات والمعاملات الإلك ونية وإ أي مد￯ آمنة؟

LoghetAlasr - - رشا غانم -

TLSSSL/ ؟ ماهي ومتى نستعملها وما فوائدها شهادات في العدد السابق تحدثنا عن أهمية تأمين المعلومات وكيف يتم اختراق الشـــركات الكبرى ولكـــن هل لاحظت أن هناك مواقع

https يبدأ عنوانها بــ S“ما هو الفارق ؟ ولماذا زاد حرف ؟“Hyper

text HTTP مـــن المعلوم أن هـــي إختصار لـ protocol transfer وهـــو البروتوكـــول الذي يســـتخدم لتصفح مواقـــع الإنترنت ويستخدم المنفذ Port 80 - ولكن التصفح باســـتعمال هذا البروتوكول قد يسهل مهمة من يريـــد التنصت على اتصالاتك وســـرقة بياناتك الهامة لأنه في الأصل إتصال غير مشفر وهذا قد يضر بالمعاملات المالية أو التـــي تحتاج إلى حماية البيانات المرســـلة من الإطلاع عليها من طـــرف ثالث لذلك كان التشـــفير ضروريًا حتى يتم تبادل المعلومات بقدر من الأمان لذلك يتم استعمال بروتوكول

HTTPS - 443 Port مع شـــهادة لضمان لتأمين البيانات يفضل أن تكون مدعومة بطرف ثالث موثوق يتولى عملية التأكد من صحة البيانات Certificate Authority وهو ما يطلق عليه Certificates Types أنواع الشهادات ( Validation) Domain DV *

– Domain وهي تضمن التأكد من هوية مالك النطاق ( Validation) Organisation OV * وهي تضمـــن التأكد من هويـــة مالك النطـــاق بالإضافة إلى الإتصال برقم الشركة للتأكد من وجودها ( Validation) Extended EV *

Phishing– وهي صممت للحد من عمليات الاحتيال وتتضمن التأكد وجود الشركة ومن الأوراق القانونية الخاصة Green bar بها وشكل الشركة القانوني وتشتهر بال ولكن متى تستعمل؟ وفي ماذا تفيد ؟ هي تفيد بشـــكل أساسي في التجارة الإلكترونية للحفاظ على ســـرية بيانات بطاقات الإئتمان كأحد أســـاليب الحماية طبقا Payment Card Industry Data S لمعاييـــر - -

والتي تلزم كل من يســـتخدم بطاقات Standard curity الائتمان بمعايير أمنية عديدة من ضمنها تشفير الإتصال بين مســـتخدم البطاقة ومقدم الخدمة تفيد ايضا في حماية كلمات المرور التي تســـتخدم في الدخول للوحة تحكم الموقع أو نظام إدارة المحتوى كيف يمكن الاستفادة من ذلك في موقعك؟ SSL Certificate خطوات طلب شهادة Certificate Authority من وسأفترض أنك تستخدم نظام جنو/لِينُكس

Server Apache with LinuxGNU/ - Request Signing Certificate Generate 1 هـــذه الخطوة تتطلب وضـــع بيانات موقعـــك والدولة والبريد الإلكتروني : Code openssl req - new - - nodes 2048rsa: newkey - keyout / keymahmoudtawfik. ssl/etc/ - / csrrequest. ssl/etc/ out - CA the to CSR the Send 2

csrrequest. قم بإرسال محتوى ملف للحصول على الشـــهادة وســـتقوم الشـــركة بإرســـال بريد

WHOIS إلكتروني إلى عنوان البريد الموجود في الـ الخاص بموقعك لطلب موافقتك على إصدار الشهادة من خلال الدخول لموقعهم والموافقة على الإصدار وبمجرد موافقتك على ذلك يتم إرســـال محتوى الشهادة إليك والتي تشبه الصورة الآتية

Newspapers in Arabic

Newspapers from Egypt

© PressReader. All rights reserved.