HTTPS
SSL
حماية وتشفير المواقع الالكترونية
ما هي شهادة SSL؟
إن شهادة SSL هي شهادة رقمية تصادق على هوية موقع ويب وتتيح اتصالاً مشفرًا. يشير SSL إلى طبقة مآخذ التوصيل الآمنة (Secure Sockets Layer)، وهو بروتوكول أمان يقوم بإنشاء ارتباط مشفر بين خادم ويب ومستعرض ويب. تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لتأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانهم. باختصار: تحافظ SSL على أمان اتصالات الإنترنت ويمنع المجرمين من قراءة المعلومات المنقولة بين نظامين أو تعديلها. عندما ترى رمز قفل بجوار عنوان URL في شريط العنوان، فهذا يعني أن SSL تحمي موقع ويب الذي تزوره. منذ إنشائها منذ حوالي 25 عامًا، كانت هناك عدة نسخ من بروتوكول SSL، وكلها في مرحلة ما واجهت مشاكل أمنية. ثم أعقب ذلك إصدار تم تجديده ثم إعادة تسميته ـ TLS (أمان طبقة النقل)، والذي لا يزال قيد الاستخدام اليوم. ومع ذلك، فإن الأحرف الأولى من SSL ظلت موجودة، لذلك لا يزال الإصدار الجديد من البروتوكول يسمى عادةً بالاسم القديم.
كيف تعمل شهادات SSL؟
تعمل SSL عن طريق التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية، أو بين نظامين، تظل مستحيلة القراءة. وهي تستخدم خوارزميات التشفير لتخبط البيانات أثناء النقل، مما يمنع المتطفلين من قراءتها أثناء إرسالها عبر الاتصال. تتضمن هذه البيانات معلومات يُحتمل أن تكون حساسة مثل الأسماء أو العناوين أو أرقام بطاقات الائتمان أو تفاصيل مالية أخرى.
وتدور هذه العملية على النحو التالي:
- يحاول المستعرض أو الخادم الاتصال بموقع ويب (أي خادم ويب) آمن بـ SSL.
- يطلب المستعرض أو الخادم أن يعرّف خادم ويب نفسه.
- يرسل خادم الويب نسخة من شهادة SSL الخاصة به كاستجابة للمستعرض أو الخادم.
- يتحقق المستعرض أو الخادم لمعرفة ما إذا كان يثق بشهادة SSL. وإذا كان الأمر كذلك، فإنه يرسل إشارة إلى خادم ويب.ثم يقوم خادم ويب بإرجاع إقرار موقع رقمياً لبدء جلسة تشفير SSL.
- تتم مشاركة البيانات المشفرة بين المستعرض أو الخادم وخادم ويب.
- يشار إلى هذه العملية أحيانًا باسم “تأكيد اتصال SSL”. ورغم أن الأمر يبدو وكأنه عملية مطولة، إلا أنه يحدث في غضون مللي ثانية.
عند تأمين موقع ويب بشهادة SSL، يظهر الاختصار HTTPS (الذي يشير إلى بروتوكول نقل النص التشعبي الآمن) في URL. بدون شهادة SSL، ستظهر فقط الأحرف HTTP، أي بدون S لـ Secure. كما سيتم عرض رمز القفل في شريط عنوان URL. وهذا يشير إلى الثقة ويوفر طمأنينة لمن يزورون موقع الويب.
لعرض تفاصيل شهادة SSL، يمكنك النقر فوق رمز القفل الموجود داخل شريط المستعرض. تتضمن التفاصيل المضمنة عادةً في شهادات SSL ما يلي:
- اسم المجال الذي تم إصدار الشهادة له
- أي شخص أو مؤسسة أو جهاز تم إصداره له
- أي مرجع مصدق أصدر هذا المرجع
- التوقيع الرقمي لهيئة إصدار الشهادات
- المجالات الفرعية المقترنة
- تاريخ إصدار الشهادة
- تاريخ انتهاء صلاحية الشهادة
- المفتاح العام (لم يتم الكشف عن المفتاح الخاص)
لماذا تحتاج إلى شهادة SSL
تحتاج مواقع ويب إلى شهادات SSL للحفاظ على أمان بيانات المستخدم والتحقق من ملكية موقع ويب ومنع المهاجمين من إنشاء إصدار مزيف من الموقع ونقل الثقة إلى المستخدمين.
إذا كان موقع ويب يطلب من المستخدمين تسجيل الدخول أو إدخال تفاصيل شخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سرية مثل الفوائد الصحية أو المعلومات المالية، فمن الضروري الحفاظ على سرية البيانات. تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت، كما تؤكد للمستخدمين أن موقع ويب موثوق وآمن لمشاركة المعلومات الخاصة معه.
على أن الأهم بالنسبة للأعمال هو أن شهادة SSL مطلوبة لعنوان ويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP، مما يعني أن مواقع HTTPS تقوم بتشفير حركة المرور الخاصة بها بواسطة SSL. تضع معظم المستعرضات علامات على مواقع HTTP – تلك التي لا تحتوي على شهادات SSL – على أنها “غير آمنة.” وهذا يرسل إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديراً بالثقة – مما يحثّ الشركات التي لم تقم بذلك بالفعل على الترحيل إلى HTTPS.
تساعد شهادة SSL على تأمين المعلومات مثل:
- بيانات اعتماد تسجيل الدخول
- معاملات بطاقة الائتمان أو معلومات الحساب المصرفي
- معلومات تعريف شخصية — مثل الاسم الكامل أو العنوان أو تاريخ الميلاد أو رقم الهاتف
- الوثائق والعقود القانونية
- السجلات الطبية
- معلومات خاصة
أنواع شهادة SSL
هناك أنواع مختلفة من شهادات SSL ذات مستويات تحقق مختلفة. الأنواع الرئيسية الستة هي:
- شهادات التحقق من الصحة الموسّعة (EV SSL)
- شهادات معتمدة من المؤسسة (OV SSL)
- شهادات المصادقة على المجال (DV SSL)
- شهادات SSL باستخدام أحرف البدل
- شهادات SSL متعددة المجالات (MDC)
- شهادات الاتصالات الموحدة (UCC)
شهادات التحقق من الصحة الموسّعة (EV SSL)
هذا هو أعلى تصنيف وأكثر أنواع شهادة SSL تكلفة. وهو يستخدم في مواقع ويب عالية المستوى التي تجمع البيانات وتنطوي على دفعات عبر الإنترنت. عند التثبيت، تعرض شهادة SSL هذه القفل وHTTPS واسم الشركة والبلد على شريط عنوان المستعرض. يساعد عرض معلومات مالك موقع ويب في شريط العناوين على تمييز الموقع عن المواقع الضارة. لإعداد شهادة EV SSL، يجب أن يمر مالك موقع ويب بعملية تحقق معيارية من الهوية للتأكد من أنه مخول قانونياً بالحقوق الحصرية للمجال.
شهادات معتمدة من المؤسسة (OV SSL)
يتمتع هذا الإصدار من شهادة SSL بمستوى مماثل من التأكيد لشهادة EV SSL منذ الحصول على شهادة؛ يحتاج مالك موقع ويب إلى إكمال عملية تحقق أساسية. كما يعرض هذا النوع من الشهادات معلومات مالك موقع ويب في شريط العناوين للتمييز عن المواقع الضارة. تميل شهادات OV SSL إلى أن تكون ثاني أغلى (بعد لغات EV SSLs)، والغرض الأساسي منها هو تشفير معلومات المستخدم الحساسة أثناء المعاملات. يجب أن تقوم مواقع الويب التجارية أو العامة بتثبيت شهادة OV SSL لضمان أن تظل أية معلومات للعميل مشتركة سرية.
شهادات المصادقة على المجال (DV SSL)
إن عملية التحقق من صحة المنتج للحصول على نوع شهادة SSL هذا هي عملية بسيطة، ونتيجة لذلك، توفر شهادات SSL للتحقق من صحة المجال ضماناً أقل وتشفير أقل. وهي تميل إلى استخدامها في المدونات أو مواقع المعلومات على الإنترنت ــ أي أنها لا تتضمن جمع البيانات أو المدفوعات عبر الإنترنت. يعد نوع شهادة SSL هذا واحدًا من أقل أنواع الشهادات تكلفة والأسرع التي يمكن الحصول عليها. تتطلب عملية التحقق من الصحة فقط من مالكي مواقع ويب إثبات ملكية المجال عن طريق الرد على بريد إلكتروني أو مكالمة هاتفية. يعرض شريط عنوان المستعرض HTTPS وقفل بدون عرض اسم العمل.
شهادات SSL باستخدام أحرف البدل
تسمح لك شهادات SSL باستخدام أحرف البدل بتأمين مجال أساسي ومجالات فرعية غير محدودة على شهادة واحدة. إذا كان لديك مجالات فرعية متعددة لتأمينها، فإن شراء شهادة Wildcard SSL أقل تكلفة بكثير من شراء شهادات SSL الفردية لكل منها. تحتوي شهادات SSL التابعة لأحرف البدل على علامة نجمية * كجزء من الاسم الشائع، حيث تمثل العلامة النجمية أي مجالات فرعية صالحة لها نفس المجال الأساسي. على سبيل المثال، يمكن استخدام شهادة Wildcard واحدة لـ *موقع ويب لتأمين:
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
شهادة SSL متعددة المجالات (MDC)
يمكن استخدام شهادة متعددة المجالات لتأمين العديد من المجالات و/أو أسماء المجالات الفرعية. وهذا يشمل الجمع بين مجالات ومجالات فرعية فريدة تماماً ذات مجالات TLDs مختلفة (مجالات المستوى الأعلى) باستثناء المجالات المحلية/الداخلية.
على سبيل المثال:
- example.com
- org
- this-domain.net
- anything.com.au
- example.com
- example.org
لا تدعم شهادات المجالات المتعددة المجالات الفرعية بشكل افتراضي. إذا كنت بحاجة إلى تأمين كل من www.example.com و example.com بشهادة واحدة متعددة المجالات، فيجب تحديد كل من أسماء المضيفين عند الحصول على الشهادة.
شهادة الاتصالات الموحدة (UCC)
كما تعتبر شهادات الاتصالات الموحدة (UCC) شهادات SSL متعددة المجالات. تم تصميم UCCs في البداية لتأمين خوادم Microsoft Exchange وLive Communications. اليوم، يمكن لأي مالك موقع ويب استخدام هذه الشهادات للسماح بتأمين أسماء مجالات متعددة على شهادة واحدة. يتم التحقق من صحة شهادات UCC تنظيمياً وعرض قفل على مستعرض. يمكن استخدام UCCs كشهادات EV SSL لمنح زائري الموقع أعلى ضمان من خلال شريط العنوان الأخضر.
من الضروري أن تكون على دراية بالأنواع المختلفة من شهادات SSL للحصول على النوع الصحيح من الشهادات لموقع ويب الخاص بك.
اختر الباقة التي تناسبك
DV
$120/year
Single Wilde
يعمل في موقع واحد و تفرعاته
www.yoursite.com & yoursite.com
sub.yousite.com
مقارنة الباقات
| Single Wildecard | Single + | Single | التفاصيل |
|---|---|---|---|
| موقع واحد مع روابطة الفرعية | موقع واحد | موقع واحد | عدد المواقع |
| $120 | $40 | $25 | الاشتراك السنوي |
| DV | DV | DV | نوع التحقق |
| يدعم | يدعم | يدعم | دعم الموبايل |
| متوسط | فوق العادي | عادي | نوع الضمان |
| 2048-bit | 2048-bit | 2048-bit | طول مفتاح RSA |
| 256-bit | 256-bit | 256-bit | نوع التشفير |
| نعم | نعم | نعم | إعادة الإصدار |
| نعم | نعم | نعم | دعم المتصفحات |
| شخصي | شخصي | شخصي | الاستخدام |