يعد التشفير جزءًا أساسيًا من الحفاظ على تجربة آمنة عبر الإنترنت. ومع ذلك ، عندما يتعلق الأمر بمواقع WordPress ، فهناك الكثير من الالتباس حول مصطلحات معينة – خاصةً عندما تكون الاختصارات متشابهة جدًا. هذا هو الحال مع SSH وSSL.
باختصار لـ Secure Shell و Secure Sockets Layer ، على التوالي ، يتشارك SSH و SSL في العديد من أوجه التشابه. على سبيل المثال ، كلاهما يساعد في إنشاء اتصال آمن على الويب. ومع ذلك ، هناك عدد قليل من الاختلافات بين الاثنين من المهم فهمها حتى تتمكن من التأكد من أنك تستخدم هذه الميزات بشكل صحيح.
في هذا المنشور ، سنقدم لك كل من SSH و SSL ، وشرح ماهية كل منهما وما الغرض من استخدامها. ثم سنلقي نظرة أعمق لمناقشة بعض الاختلافات الرئيسية بين الاثنين. هيا بنا نبدأ!
مقدمة إلى SSL
كما ذكرنا سابقًا ، فإن SSL اختصار لـ “طبقة مآخذ التوصيل الآمنة”. إنه بروتوكول أمان يساعد في حماية الحماية بين متصفحات الويب والخوادم من خلال تشفير البيانات التي يتم إرسالها بين الاثنين.
باعتبارك مستخدم WordPress ، قد تكون معتادًا إلى حد ما على المصطلح من الاضطرار إلى تثبيت شهادة SSL على موقعك . يلزم استخدام بروتوكول SSL لتمكين تصفح HTTPS :
من المهم ملاحظة أنه على الرغم من أن العديد من الأشخاص لا يزالون يشيرون إليه باسم SSL ، إلا أن هذا المصطلح تقنيًا هو الإصدار القديم من بروتوكول أمان طبقة النقل (TLS) . باختصار ، أصبح كل من SSL 2.0 و SSL 3.0 عفا عليه الزمن وتمت ترقيتهما إلى TLS 1.2 و 1.3. في حين أن هناك بعض الاختلافات ، إلا أنها تعمل بشكل أساسي بنفس الطريقة وتخدم نفس الغرض. وبالتالي ، سنشير إليها في هذه المقالة باسم SSL.
تساعد طبقة المقابس الآمنة (SSL) في تشفير بياناتك أثناء نقلها ، لمنع الجهات الخبيثة من اعتراضها وتنفيذ هجمات Man-in-the-Middle (MiTM) . يتم تطبيق بروتوكول SSL على الخوادم عبر شهادات SSL.
يخدم بروتوكول SSL غرضين رئيسيين: تشفير البيانات والمصادقة. يحمي تشفير البيانات المعلومات الحساسة مثل معلومات بطاقة الائتمان وكلمات المرور وأرقام الضمان الاجتماعي. وفي الوقت نفسه ، يتم استخدام المصادقة للتحقق من هوية الخادم والمتصفح.
مقدمة إلى SSH
SSH تعني Secure Shell. إنه بروتوكول تشفير يتيح اتصالاً آمنًا بالخادم. والغرض منه هو المساعدة في حماية ملفات وبيانات موقعك من التعرض للخطر عند إدارتها عبر اتصال عن بعد. في الأساس ، يساعد في حماية الخادم الخاص بك.
من المحتمل أنه عند الوصول إلى خادم موقع الويب الخاص بك ، يتم ذلك عبر SSH. هذا بدلاً من ، على سبيل المثال ، الوصول إلى الخادم الأصلي الموجود في شركة مزود الاستضافة. يساعد SSH في ضمان أنه عند تنفيذ مهام مثل إضافة ملفات جديدة للمكونات الإضافية والسمات على موقع WordPress الخاص بك ، لن يتمكن المتسللون من اعتراض البيانات.
ومع ذلك ، قد لا تحتاج بالضرورة إلى الوصول إلى SSH. على سبيل المثال ، أحد الأسباب التي تجعل العديد من المستخدمين يختارون استضافة WordPress المُدارة هو أنهم لا يضطرون إلى التعامل مع المهام الفنية بأنفسهم. ومع ذلك ، إذا كنت عمليًا أكثر ، فقد ترغب في الحصول على هذا المستوى من التحكم. إذا كان الأمر كذلك ، فمن المهم اختيار مضيف يوفر وصول SSH ، كما لا يفعل الجميع:
تتم عملية إنشاء اتصال مشفر عبر ما يُعرف باسم نفق SSH. لإنشاء النفق ، يلزم المصادقة باستخدام مجموعة من مفاتيح التشفير العامة والخاصة ، أو اسم مستخدم وكلمة مرور.
SSH مقابل SSL: فهم الاختلافات الرئيسية
الآن بعد أن فهمنا أكثر قليلاً حول كل من بروتوكولات التشفير هذه ، دعنا نلقي نظرة على كيفية اختلافها. فيما يلي ثلاثة اختلافات رئيسية بين SSH مقابل SSL:
- يستخدمون منافذ مختلفة . يعمل SSH على المنفذ 22. يعمل SSL على البريد 443.
- يتم استخدام أشكال مختلفة من المصادقة . SSH لديه نظام مصادقة اسم مستخدم وكلمة مرور ، في حين أن SSL لا يفعل ذلك. يستخدم SSL الشهادات الرقمية والبنية التحتية للمفتاح العام ، ولا تحدث المصادقة إلا على جانب الخادم. وفي الوقت نفسه ، يستخدم SSH عملية من ثلاث خطوات: التحقق من الخادم ، وإنشاء مفتاح الجلسة ، ومصادقة العميل.
- يتم استخدامها لأنواع مختلفة من التشفير . يستخدم SSH لتشفير الاتصالات التي تحدث بين جهازي كمبيوتر أو نظام عبر الإنترنت. تمكن المستخدمين من تشغيل الأوامر عن بعد. من ناحية أخرى ، يتم استخدام بروتوكول SSL لتشفير الاتصال بين المتصفحات والخوادم – أو بعبارة أخرى ، بين مواقع الويب والزوار.
بالطبع ، هناك اختلافات إضافية تميز الاثنين. ومع ذلك ، فإن العناصر الثلاثة المذكورة أعلاه هي الأكثر أهمية التي يجب أن تكون على دراية بها.
كيفية الحصول على SSH و SSL لموقع WordPress الخاص بك
الآن ، من المحتمل أنك تفهم النقاط الرئيسية المتعلقة بـ SSH مقابل SSL. ومع ذلك ، قد لا تكون متأكدًا من كيفية الحصول فعليًا على الاثنين لموقع WordPress الخاص بك.
لنبدأ بـ SSH. كما ذكرنا سابقًا ، فإن أسهل طريقة للحصول على وصول SSH هي اختيار مزود استضافة يوفر هذا المستوى من التحكم مع الحزمة الخاصة به.
تختلف عملية استخدام SSH باختلاف المضيف. على سبيل المثال ، في بعض الأحيان يتعين عليك طلب تمكينه. في أوقات أخرى ، قد يتم تقديمها كميزة بنقرة واحدة. إذا كنت مستخدمًا أو مطورًا أكثر خبرة ، فقد تتمكن أيضًا من استخدامه مع نظام مثل puTTY .
نوصي بمراجعة مضيف الويب للحصول على مزيد من الإرشادات. سيكون لديهم على الأرجح تعليمات أو وثائق محددة يمكنك الرجوع إليها.
في غضون ذلك ، إذا كنت تبحث عن شهادة SSL لموقعك على الويب ، فلديك خياران. الأول هو الحصول على الشهادة مجانًا باستخدام موقع ويب مثل Let’s Encrypt :
هنا ، ستتمكن من التسجيل للحصول على شهادة SSL ثم تثبيتها على موقع الويب الخاص بك. يمكنك أيضًا تكوين موقع WordPress الخاص بك باستخدام SSL باستخدام مكون إضافي مثل Really Simple SSL .
ومع ذلك ، فإن الأسلوب الأسرع والأبسط هو أن تسأل مقدم خدمة الاستضافة الخاص بك عما إذا كان يقدمها. سيتضمن معظم المضيفين شهادة SSL مجانية مع حزم الاستضافة الخاصة بهم. قد يوفرون أيضًا ميزة بنقرة واحدة لتمكينها من خلال تثبيت WordPress الخاص بك.
خاتمة
عندما تدير موقع WordPress ، من الضروري التأكد من أنك تستخدم طرقًا آمنة لحماية بياناتك. يتضمن ذلك استخدام بروتوكولات التشفير والمصادقة بحيث تكون اتصالاتك محمية من العناصر الضارة. يساعدك كل من SSH و SSL على القيام بذلك ، ولكن التمييز بين الاثنين قد يكون صعبًا.
كما ناقشنا في هذه المقالة ، هناك ثلاثة اختلافات رئيسية بين SSH مقابل SSL:
- يعمل SSL على المنفذ 443 ، بينما يعمل SSH على المنفذ 22.
- يستخدم SSH نظام مصادقة اسم المستخدم / كلمة المرور ، بينما يستخدم SSL شهادة رقمية.
- يقوم SSH بتشفير الاتصال عن بعد بين أجهزة الكمبيوتر ، بينما يقوم SSL بإنشاء اتصال آمن بين الخوادم والمتصفحات.
هل لديك أي أسئلة حول الاختلافات بين SSL و SSH؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه!