الخطوات الثلاث الضرورية لاستخدام تقنية SSL



أولا : يقوم الموقع بالتقدم إلى إحدى الهيئات المستقلة و التي تصدر شهادة رقمية تثبت صحة هوية الموقع ، و بعد التأكد من نشاط و حسن سيرة تلك المواقع المتقدمة بالإضافة لاستكمال بعض المتطلبات الأخرى ذات العلاقة تقوم تلك الهيئة بإصدار الشهادة الرقمية الخاصة بالموقع بحيث يدون فيه كل المعلومات الهامة مثل اسم الشركة وتاريخ إصدار الشهادة و تاريخ الانتهاء ، و كذلك يتم إصدار المفتاح العام و المفتاح الخاص للموقع و يقوم الموقع أيضا بتأمين جهاز خادم مزود ببرنامج التشفير إس إس إل ليتم تخزين المفتاح العام للموقع به .

ثانيا :عند دخول المشتري(زائر الموقع) للصفحة الاَمنه التي يدخل بها البيانات و المعلومات المطلوبة للشراء يقوم المتصفح المزود بهذا البرنامج بالارتباط بالجهاز الخادم الآمن للموقع ويطلب منه التالي: الشهادة الرقمية، مصدرها ، تاريخ انتهاءها وكذلك تتم المقارنة بين اسم الموقع على الشهادة مع اسم الموقع في جهاز الخادم و المقارنة بين الرقم العام المرسل من الجهاز الخادم إلى المتصفح مع التوقيع الإلكتروني للشركة و كل هذه الخطوات تتم للتأكد من مصداقية الموقع و حماية البائع من الشركات الوهمية ،علما بأن جميع هذه الخطوات تتم بواسطة المتصفح لدى البائع دون علمه أو تدخله وبعدما يتم التأكد من كل ذلك يقوم المتصفح بإعلام البائع بالنتيجة في حال عدم المطابقة أو إذا كانت هناك ملاحظات يقوم بإعلام المشتري عليها.
ثالثا :بعد خطوة التأكد من مصداقية الموقع والارتباط بجهاز الخادم الآمن يتم تشفير المعلومات على أساس المفتاح العام لذلك الموقع ليتم نقل المعلومات بطريقة آمنه دون أي تدخل من البائع و لا يستطيع أحد سرقة المعلومات أو الإطلاع عليها سوى الموقع المعتمد في الطرف الآخر و الذي يملك المفتاح الخاص لفتح وإعادة المعلومات إلى وضعها الطبيعي

ليست هناك تعليقات:

إرسال تعليق