سلطات الشهادات

سلطة الشهادة (CA) هي منظمة طرف ثالث لها ثلاثة أهداف رئيسية:

1. إصدار الشهادات.
2. تأكيد هوية مالك الشهادة.
3. تقديم دليل على أن الشهادة صالحة.

ربما سمعت عن Symantec أو Comodo أو Let's Encrypt وغيرها.

أن تصبح سلطة شهادات مهمة شاقة تتضمن متطلبات أمان وتدقيقات صارمة.
يجب أن تكون محل ثقة ليتم قبولك في متجر الجذور.
متجر الجذور هو في الأساس قاعدة بيانات لسلطات الشهادات الموثوقة.
تشغّل Apple وWindows وMozilla متاجر الجذور الخاصة بها التي تُثبَّت مُسبقًا في حاسوبك أو جهازك.

أي شهادة يجب أن تشتري؟ لديك ثلاثة أنواع أساسًا.

التحقق من النطاق: تتحقق الشهادة فقط من اسم النطاق، ولا شيء آخر. ربما تحتاج هذا النوع.
التحقق من المؤسسة: تتطلب الشهادة التحقق اليدوي من المؤسسة خلف الشهادة.
التحقق الموسَّع: تتطلب الشهادة تحققًا شاملاً من النشاط التجاري.

تؤدي جميع الشهادات الصالحة إلى عرض المتصفح شارة الأمان في شريط المتصفح. تعرض شهادات EV عادةً اسم الشركة أيضًا.

CERTIFICATAPPROVED

لكن كيف يتم التحقق من الشهادات؟

عندما تصدر سلطة الشهادات شهادة، فإنها توقّع الشهادة بشهادتها الجذرية المثبتة مسبقًا في متجر الجذور.
غالبًا ما تكون شهادة وسيطة موقّعة بشهادة جذرية.
إذا حدثت كارثة وتم اختراق الشهادة الجذرية، فمن الأسهل إبطال الشهادات الوسيطة، لأن الشهادات الجذرية مُثبتة على كل جهاز.

لنستعرض كيفية التحقق من شهادة. تعتمد العملية على «سلسلة الثقة».

يتصل متصفحك بموقع عبر HTTPS ويحمّل الشهادة.
الشهادة ليست جذرية.
يحمّل متصفحك الشهادة التي استُخدمت لتوقيع شهادة الموقع.
لكن هذه الشهادة ما زالت ليست جذرية.
يبحث متصفحك مرة أخرى عن الشهادة التي وقّعت الشهادة الوسيطة.

إنها الشهادة الجذرية! رائع!

تُعتمد سلسلة الشهادات بالكامل، وبالتالي تُعتمد شهادة الموقع أيضًا.

إذا لم تكن الشهادة الأخيرة جذرية، ولا توجد شهادات أخرى لتحميلها، تكون السلسلة غير موثوقة.

لكن لماذا نستخدم سلطة شهادات بينما يمكنك توقيع شهاداتك بنفسك؟

توفّر الشهادة الموقّعة ذاتيًا مستوى التشفير نفسه الذي توفّره شهادة صادرة عن سلطة.
لا يمكن للسرطانات التجسس على بياناتك.

ولا توجد رسوم لتوقيع شهاداتك بنفسك!

نعم، لكن معظم المتصفحات تتحقق من أن الشهادة صادرة عن سلطة موثوقة.

وبالتالي يُحذَّر الزائرون من أن الشهادة لا يمكن الوثوق بها.

يمكن أن تكون الشهادات الموقعة ذاتيًا مفيدة للاختبار والشبكات الداخلية، لكن ينبغي تجنب استخدامها في المواقع العامة.

يمكن تزوير الشهادات الموقعة ذاتيًا. فهي تقول أساسًا: «ثق بي، أنا هو، أعدك!».
أما الشهادة الموثوقة فتقول: «ثق بي، لقد تحققت مني سلطة».

حديثًا عن الثقة. شكرًا لثقتك بنا خلال هذه القصة.

للأسف، وصلت إلى نهايتها.

نأمل أنك استمتعت بهذه القصة المصوّرة!

نراك قريبًا!

مرحبًا، لقد فعلتها!

لقد أنهيت القصة المصوّرة! شكرًا من أعماق مخالب قططنا لقضاء جزء من يومك في قراءة HTTPS.

نقترح ثلاث فعاليات لتشتيت انتباهك عن حقيقة أنه لا توجد حلقة أخرى للقراءة.

1. اختبر معلوماتك

لتعويضك، يمكنك اختبار معرفتك الساخنة بموضوع HTTPS في اختبار. نعم، هذا صحيح. نرسل لك شهادة إتمام إذا حصلت على درجة عالية بما يكفي.

Take the HTTPS quiz

2. تنفّس على الشبكات الاجتماعية

شيء بشري لتفعله. إذا أردت الضغط علينا لإنشاء مزيد من القصص المصوّرة، فإليك بعض الأمثلة لتضعنا على حافة مقاعدنا.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. زر DNSimple

إذا أعجبتك القصة المصوّرة وتحتاج إلى شهادة SSL لتأمين موقعك، أو DNS قوي وسهل الاستخدام (ليست كلماتنا)، أو نطاق جديد أنيق، تفضل بزيارتنا.

Visit dnsimple

ملاحظة: إذا كنت تريد اقتراح حلقة جديدة (رجاءً لا، لأننا سنضطر لتحديث هذه الصفحة) أو تقديم ملاحظات حول الحلقات الحالية، فنحن آذان قطط صاغية.