أصبح لشبكة الانترنت في يومنا الحالي أهمية كبيرة بالنسبة للاقتصاد والتعليم والأعمال التجارية والعديد من الجوانب الأخرى. لذلك من المهم الاطلاع على البروتوكول SSL المستخدم في حماية الاتصالات عبر شبكة الانترنت و فهم نقاط ضعفه.
مع الاعتماد الكبير للشركات على الأعمال عبر شبكة الانترنت من الاتصالات لعمليات البيع والشراء والتسويق والعديد من الأمور الأخرى، يتم تبادل كمية كبيرة من المعلومات عبر البنية التحتية لشبكة الانترنت. وفي العديد من الحالات تحوي هذه البيانات المتبادلة على معلومات سرية وحساسة مثل أرقام البطاقة الائتمانية ومعلومات تسجيل الدخول وكلمات السر والعديد من المعلومات الشخصية الأخرى. وكل هذه البيانات تتطلب إجراءات معينة لتأمين الحماية لها. ولهذا السبب يتم استخدام البرتوكولات SSL/TLS – Secure Socket Layer/Transport Layer Security لحماية البيانات المتبادلة بين المستخدمين وسيرفرات الويب.
ما هو البروتوكول SSL:
SSL – Secure Socket Layer يعمل على تأمين طبقة حماية من خلال تشفير البيانات المتبادلة بين المستخدم وسيرفر الويب. وتؤمنعملية التشفير هذه الحفاظ على سرية البيانات ومنع الوصول الغير مصرح به لها. تستخدم معظم المواقع البرتوكول HTTPS والذي هو عبارة عن استخدام SSL مع البرتوكول HTTP لتأمين الحماية للبيانات المتبادلة.
يتم استخدام البرتوكول SSL لتأمين الحماية أيضاً للعديد من البرتوكولات الأخرى التي تعمل بين الطبقة الرابعة والطبقة السابعة من طبقات OSI. وهذا البرتوكول يعمل في بيئة عمل مستخدم/سيرفر حيث يكون قادراً على تأمين العديد من ميزات الحماية للأطراف المشاركة بعملية الاتصال.
تجنب إدخال بياناتك أو معلوماتك الشخصية أو معلومات البطاقات البنكية في المواقع التي لا تستخدم HTTPS
الهجمات التي تستهدف SSL/TLS:
يتم استخدام SSL/TLS على نطاق واسع لتأمين الحماية للبيانات ومع ذلك يوجد العديد من نقاط الضعف والثغرات الأمنية التي من الممكن أن توثر على سلامة وأمن البيانات المتبادلة وهي:
البرمجيات الخبيثة المتطورة:
بعض البرمجيات الخبيثة المتطورة لها القدرة على سرقة مفاتيح وشهادات التشفير الخاصة بالبرتوكول SSL/TLS لاستخدامها في عمليات تزوير الاتصالات واستخراج البيانات.
هجمات MitM Attack على البروتوكول SSL:
تتم هجمات رجل في المنتصف من خلال التلاعب بآلية الاتصال أو استغلال الثقة بين الأطراف المتصلة وانتحال شخصية أحد أجهزة الشبكة الموثوق بها للتنصت على الاتصالات والحصول على المعلومات والبيانات المتبادلة.
يمكن للمهاجم كسر الحماية المطبقة باستخدام عدة طرق مثل سرقة مفاتيح التشفير الخاصة بسيرفر الويب أو انتحال شخصية سيرفر معين أو في حال فشل المستخدم من التحقق من صحة الشهادة المستخدمة في عملية التشفير.
الشهادات ذات التوقيع الذاتي:
يمكن لمدير السيرفر أن يقوم بإنشاء شهادات موقعة بشكل ذاتي عند الحاجة لها. وهذا الأمر يتم باستخدام مصادر OpenSSL المجانية. قد تكون هذه الطريقة سهلة وسريعة ولكنها تؤدي إلى فقدان الثقة بالموقع أو الشركة لأنها لا تعتمد على مرجع تابع لجهة خارجية موثوقة تعمل على التصديق والتحقق من الشهادات. استخدام هذا النوع من الشهادات يزيد من مخاطر استخدام مجرمي الانترنت للسيرفر للقيام بعمليات استضافة لمواقع مزورة تستخدم في هجمات التصيد الاحتيالي.
مراجع مصادقة غير موثوقة أو مزورة:
يتطلب الحفاظ على الثقة المطلوبة في الأعمال التجارية عبر شبكة الانترنت وجود مرجع معروف وموثوق للقيام بعملية المصادقة.
الشهادات منتهية الصلاحية:
يمكن أن تتسبب الشهادات منهية الصلاحية في حدوث انقطاعات لعمل النظام أو أن تفتح أبواب للمهاجمين للدخول إلى الشبكة.
هجمات التصيد الاحتيالي على مستخدمي البرتوكول SSL:
هجمات التصيد phishing attack تتم من خلال خداع المستخدمين للقيام بعملية إدخال معلوماتهم الحساسة (معلومات تسجيل الدخول أو معلومات البطاقات البنكية) ضمن صفحات مزورة تبدو كأنها صفحات حقيقية لمواقع شركات مشهورة مثل صفحات البنوك أو صفحات PayPal.
نصائح الحماية من التهديدات السيبرانية على البروتوكول SSL
- تأكد دائماً من أن المتصفح يعرض HTTPS في شريط العنوان
- انتبه بشكل جيد للتحذيرات الخاصة بشهادات التشفير
- استخدم برامج للحماية كمضادات الفيروسات
- كن حذراً عند الاتصال بالشبكات اللاسلكية العامة وتجنب إدخال معلوماتك الحساسة
- كنت حذراً عن القيام بتحميل برامج مجانية من المصادر الغير موثوقة
في النهاية فإن استخدام SSL يؤمن طبقة حماية تمنع العديد من الهجمات ولكن يجب أن تدرك نقاط الضعف والثغرات الخاصة بهذا البرتوكول واتباع النصائح السابقة للحصول على الحماية المطلوبة ومنع الهجمات المختلفة
