ما هي شهادة SSL وكيفية الحصول عليها (شرح SSL)
إذا كنت مالكًا لموقع ويب أو مدونة ، فأنت تعرف بالتأكيد أهمية شهادة SSL ، وتريد بالتأكيد الحصول عليها لتأمين موقعك وتجنب أي عقوبات من Google.
أيضًا ، إذا كنت على وشك شراء استضافة ، وتريد أن تتخذ خطوتك الأولى لبناء كيانك الخاص عبر الإنترنت الذي يمثلك ، أو يمثل شركتك لكسب المال ... تعتبر شهادة SSL عاملاً مهمًا للغاية عندما تكون مضيفًا تحديد الشركة.
ستتعلم في هذه المقالة كل ما تحتاجه حول شهادة SSL وأنواعها وكيفية الحصول عليها مجانًا إذا لزم الأمر.
ما هي شهادة SSL
ترمز SSL إلى Secure Socket Layer ، وهي طبقة من الحماية تقوم بتشفير عملية تبادل المعلومات عبر مواقع الويب على الإنترنت.
ملاحظة: إذا قمت بالبحث ، فقد تصادف هذا المصطلح (TLS) ، وهذا يمثل الإصدار الأحدث والأكثر أمانًا من SSL ، ولكن يتم تداول SSL لأنه الأكثر شيوعًا بين الشركات ومالكي مواقع الويب ، وبالمناسبة ، TLS هو اختصار لـ Transport Layer Security.
باستخدام بروتوكول http ، من الممكن اعتراض أو التجسس على نقل البيانات على الإنترنت (مثل بيانات بطاقة الائتمان الخاصة بك ، أو زوار موقعك)
لذلك فإن الحاجة إلى تأمين هذه المعلومات عن طريق تشفيرها (التشفير) ، وبالتالي يظهر بروتوكول Https ، وهو النسخة الآمنة لتداول المعلومات على الإنترنت. تتم عملية التشفير نفسها عبر شهادة SSL.
وأفلام بوليسية ومسلسلات تجسس - أعتقد أنك شاهدت مسلسل رأفت الهجان مهما كان عمرك؟ عملية التشفير هذه لها قواعد مثل كود معين ، أليس كذلك؟
ببساطة ، يعمل بروتوكول SSL بنفس الطريقة ، فهو ينقل المعلومات المرسلة من وإلى خادم الموقع الذي تزوره ، وبين المتصفح الذي تستخدمه.
يتم التشفير من أجل الاتصال بين المستعرض (العميل) والخادم (الخادم) من خلال بروتوكول خاص ، وتتمثل وظيفة هذا البروتوكول في حماية هذه المعلومات من شخص آخر غير المستخدم نفسه والخادم بكود كود محدد.
ما هي شهادة SSL وكيفية الحصول عليها (شرح SSL)
بهذه الطريقة ، يمكن فقط للمستخدم (الذي هو أنت أو زائر موقعك) وخادم موقعك فهم هذه المعلومات أو البيانات ، حيث يتم تخزين جميع المعلومات والبيانات.
يعتمد SSL على تشفير ثنائي المفتاح ، خاص وعام. لتوضيح ذلك ، ضع في اعتبارك المثال التالي:
تخيل أن لديك صندوقًا تستخدمه لتخزين الأشياء الثمينة ... هذا الصندوق مفتوح بمفتاح محدد ، ومغلق بمفتاح مختلف تمامًا.
وهذا بالضبط ما يتم عمله في نظام تشفير SSL حيث يوجد مفتاحان وهما:
المفتاح الخاص (Private Key) لشهادة SSL
هذا المفتاح مسؤول عن فك تشفير البيانات (المفتاح الذي يفتح المربع) وهذا المفتاح موجود فقط في خادم الموقع / مخفي ويكاد يكون من المستحيل الحصول عليه.
المفتاح (Public Key)العام لشهادة SSL
هذا المفتاح هو المفتاح المستخدم لتشفير المعلومات أو البيانات ، ويطلق عليه اسم عام لأن المتصفح يستقبله عن طريق إدخال أي موقع ويب يستخدم بروتوكول https (المفتاح الذي يغلق المربع)
هذا يعني ببساطة أن كل شخص يضع البيانات في المربع ويغلقه ، بحيث لا يمكن فتح هذا المربع إلا في الخادم.
وهكذا أصبحت عملية نقل البيانات آمنة للغاية ، صحيح أن بروتوكول https لا يعني الأمان الكامل ، لكنه أفضل بكثير ويوفر حماية كافية لمعظم المواقع.
في حال كان موقعك يمثل خدمة بنكية ، على سبيل المثال ، في هذه الحالة تحتاج إلى درجات أكبر من الحماية.
ما هي أهمية شهادة SSL
عندما تتصفح موقعًا على الإنترنت ، هناك شيئان فقط يمكنك التأكد منهما حتى يكون تبادل المعلومات بينك وبين هذا الموقع آمنًا:
للتأكد من أن الموقع الذي تريده هو الموقع الذي تزوره ، أي أنه ليس نسخة مزيفة لمحاولة سرقة بياناتك
بعد الخطوة الأولى ، تحتاج إلى التأكد من أن المعلومات التي تشاركها مع هذا الموقع لا يمكن لأي شخص التجسس عليها.
هذا هو دور بروتوكول https ، أو بالأحرى دور شهادة SSL. تضمن هذه الشهادة أن مالك كل موقع يمتلكها بالفعل ، ثم تقوم بتشفير المعلومات التي يتم تبادلها مع هذا الموقع بحيث تكون آمنة.
باختصار ، يتم تخزين هذا البروتوكول في خادم الموقع ، لإرساله إلى المتصفح عند الطلب ، ويمكن للمتصفح فهم هذا التشفير وبالتالي يضمن أن هذا الموقع آمن.
أهمية شهادة SSL لتحسين محركات البحث لموقعك على الويب
قد تعرف هذه النقطة بالفعل ، لكنني أردت فقط التأكيد عليها بسبب أهميتها الكبيرة.
غالبًا لا يسمح كل متصفح للزائرين بالوصول إلى موقعك إذا لم يكن لديك هذه الشهادة كدليل على الأمان والثقة ، حتى لو سمحت لهم ، ستظهر هذه العلامة على أنها "غير آمنة".
موقع غير آمن
حتى Google صرحت عدة مرات ... أن المواقع التي ليس لديها شهادة SSL لن يتم تضمينها في نتائج محرك البحث. مما يعني أن أهم مصدر للزيارات لموقعك هو عدم حصولك على أي زيارات. وهو شيء لا تريده بالتأكيد.
وإذا كنت تتساءل الآن عن المسؤول عن شهادات SSL ، أو كيفية الحصول عليها ، فكن صبورًا وخذ وقتك وسأخبرك بكل ما تحتاجه.
أنواع شهادات SSL
هذه نقطة مهمة والعديد من مالكي المواقع ، وكذلك مستخدمي الإنترنت بشكل عام ، لا يمكنهم العمل ، ولأن هناك أكثر من طريقة لتحديد نوع شهادة SSL ، سنركز على الأكثر أهمية بالنسبة لك.
من أهم تصنيفات شهادات SSL أو TLS بمعناها الحديث تصنيف الكيان أو الموقع نفسه وما يمثله لزواره. هذا التصنيف من ثلاثة أنواع:
شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate)
يعتبر هذا النوع من الشهادات الأكثر شيوعًا والمستخدم في جميع أنحاء العالم على الويب ، وهو نفس النوع الذي يستخدمه موقع El-Wonker أيضًا.
كما يوحي الاسم ، فإن شهادة SSL الخاصة بالمجال تهدف فقط إلى التحقق من أن النطاق مملوك من قبل الشخص الذي يطالب به.
عندما تقوم بتفعيل شهادة SSL ، فإنك تضيف بعض الملفات إلى خادم موقعك ، وبالطبع فقط مالك الموقع نفسه هو الذي سيحصل على هذا الإذن ، لذلك ستصبح شهادة SSL سارية بالطبع.
شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate)
يُفضل هذا النوع من شهادة SSL من قبل بعض الشركات والمؤسسات لأنه يوفر مزيدًا من الأمان لأنه أفضل فقط من النوع السابق من المجال.
يعتمد هذا النوع من الشهادات على تأكيد ملكية شركة أو مؤسسة لموقع معين. لذلك ، عندما تطلب هذا النوع من الشهادات ، تقدم الشركة المعنية المستندات القانونية التي تثبت ملكيتها لهذه الشركة أو المؤسسة.
هذا النوع ليس شائعًا بين العديد من مالكي مواقع الويب ، لأن استخدامه يقتصر على الشركات والأعمال التجارية الكبيرة إلى حد ما.
وبالمناسبة ، هذا هو نفس نوع الشهادة التي تستخدمها Google و Amazon ... وفيما بعد سأخبرك بكيفية اكتشافها بسهولة.
شهادة الفعالية الممتدة (Extended Validation Certificate)
هذا النوع هو الأكثر تميزًا ولديه أعلى معدلات الأمان والموثوقية. يفضل استخدامه للكيانات الاقتصادية الكبيرة ، أو مقدمي الخدمات الضخمة مثل شركات المقاولات الدولية ، لأن هناك العديد من المحتالين الذين يحاولون تقليد هذه الكيانات.
هذا النوع يمكنك ملاحظته بسهولة على عكس الأنواع السابقة ، وأعتقد أنه يمكنك مقابلته من قبل. انظر إلى الصورة أدناه.
يستخدم موقع الويب شهادة SSL للتحقق من الصحة الموسعة
هذه الصورة لـ Tony Robbins ، أحد أشهر المسوقين ورجال الأعمال في العالم.
على عكس الأنواع الأخرى ، لن ترى فقط اللافتة ، بل ستلاحظ أيضًا اسم الشركة أو الكيان بجوار القفل ، ويعطي الاسم مزيدًا من الثقة للزائر ، وبالتالي فإن هذه الكيانات الاقتصادية تدفع أكثر مقابل هذا النوع الخاص من شهادة SSL.
أنواع شهادات SSL من حيث تغطية نفس النطاق
هذا التصنيف لشهادات SSL ليس شائعًا جدًا ، والكثير منهم لا يعرفه ، وهذه النقطة يتم استغلالها من قبل العديد من شركات الاستضافة ، خاصة الشركات غير المعروفة أو التي تقدم خدمة رخيصة جدًا.
لقد كتبنا مقالًا سابقًا حول النطاق ، ولكن باختصار دعني أوضح لك ما أنت مهتم به.
أي مجال أو مجال يظهر منه ما يسمى بالمجال الفرعي ، مثل tools.example.com ، في هذه الحالة المجال الرئيسي هو example.com
يعتبر كل مجال فرعي مجالًا منفصلاً في عيون محركات البحث ، وهذا له دور مهم جدًا فيما يتعلق بشهادات SSL.
هناك شهادات تقوم بتأمين المجال أو تشفيره فقط ، وهناك شهادات تسمى Wild Card ، والتي يرمز إليها (*) وهي تمثل النوع المسؤول عن تأمين المجال بأكمله ، وكذلك جميع نطاقاته الفرعية.
النوع الأخير هو النوع الشائع بين شركات شهادات SSL أو TLS ، والذي يوفر الأمان لموقعك بالكامل.
قد لا تحتاج حاليًا إلى نطاق فرعي لموقعك ، ولكنه أمر مهم جدًا ، لذا تأكد من هذه النقطة من مصدر شهادة SSL لموقعك ، سواء كانت الشركة المستضيفة أو أي مصدر آخر.
شركات اصدار شهادة الأمان للمواقع /SSL Certificate Authority/
قد تتساءل الآن ، كيف أحصل على تلك الشهادة لتأمين موقعي ، أو من المسؤول عن إصدار هذه الشهادات.
ذكرنا أن هذه الشهادات تمثل عملية تشفير للمعلومات وقمنا بمقارنتها بما يحدث في أفلام التجسس ، لكن لا نعتقد أن الأجهزة السرية أو وكالة المخابرات المركزية ، على سبيل المثال ، هي المسؤولة عن إصدار الشهادات.
هذه الشهادات ليست صادرة عن جهة ، بل على العكس من ذلك ، فإن الشركات التي تصدرها محدودة للغاية في العالم وما يسمى بالمرجع المصدق.
غالبًا ما تتم كل معاملة على الإنترنت من خلال متصفح الويب ، ونظام التشغيل الذي يعمل عليه هذا المتصفح ، لذلك يجب أن تكون أي شركة يمكنها إصدار هذه الشهادات معروفة لشركات نظام التشغيل وإدارة مستعرض الويب مثل Google.
لذلك ، فإن أي شركة تقدم خدمة إصدار شهادات SSL يجب أن تكون معتمدة من أكبر شركات التكنولوجيا في العالم ، وأن تحصل على عضوية بين شركات تكنولوجيا المعلومات (مثل عضوية غرفة الصناعة والتجارة).
للحصول على هذه العضوية ، يتعين عليها تقديم العديد من الشهادات والمعلومات ، ويتم اختبار الخدمة التي تقدمها حتى يتم التعرف عليها من قبل الجميع.
وبما أن عملية إصدار هذه الشهادات تتطلب تقنية متطورة للغاية بالإضافة إلى تكاليف باهظة ، فإن عدد هذه الشركات في العالم محدود.
اهم شركات الكبار مزودي شهادة SSL
هذه الشركات محدودة كما ذكرت ، لكنني سأذكر أشهرها
1- كيانات تكنولوجية كبيرة مثل Microsoft و Google ، لأنها شركات ضخمة ومسؤولة عن تقديم نفس خدمة المتصفح وبالتالي يمكنهم إصدار شهادات SSL الخاصة بهم.
2- ESET ، أعتقد أن الاسم ليس غريبًا بالنسبة لك ، فهي واحدة من أكبر شركات حماية المعلومات في العالم ، وربما تستخدم برامج مكافحة الفيروسات الخاصة بها مثلي.
هذه الشركة هي الأكبر من حيث عدد الشهادات ، خاصة أن هذه الشهادات من النوع الأول للمجال الذي ذكرناه سابقًا ، وهي نفس الشركة المسؤولة عن شهادة SSL للموقع الفائز.
3- تعتبر Digicert Global من أكبر الشركات وخاصة في إصدار الشهادات للكيانات الاقتصادية الكبيرة والتي تكلف أسعارها مرتفعة مقارنة بالنوع الشائع لشهادات SSL.
بالمناسبة ، هذه هي الشركة المسؤولة عن شهادة SSL لموقع أمازون الشهير.
طبعا هناك شركات اخرى اذكر فقط الشركات الاكثر تأثيرا و استخداما في مواقع مختلفة.
كيفية تحديد نوع شهادة SSL على كل موقع
ليس هذا فقط ، ولكن يمكنك أيضًا التأكد بهذه الطريقة البسيطة التي أذكرها لك أن موقعك يحتوي بالفعل على شهادة SSL ، صحيح أن علامة القفل واضحة في المتصفح ، ولكن لا يكفي معرفة نوع شهادة SSL من موقعك.
كل ما عليك فعله هو اتباع الخطوات الموضحة في الصور أدناه - هذه هي صور شهادة SSL لموقع Google الذي نستخدمه كل يوم.
كيف تعرف نوع شهادة SSL؟
لمعرفة الشركة التي تمنح شهادة SSL
لمعرفة بيانات الموقع صاحب شهادة SSL
كل ما عليك فعله هو النقر فوق المساحات باللون الأحمر للانتقال إلى الخطوة التالية.
وإذا وجدت اسم الشركة وعنوانها ، فهذا يعني أن شهادة SSL من النوع الثاني ، وبالطبع يمكنك تمييز النوع الثالث من نفس المتصفح كما أخبرتك من قبل ، وإذا لم تجد الاسم للشركة يعني أن شهادة SSL من النوع الأول.
كيف تحصل على شهادة SSL لموقعك
أنت الآن تعرف كل شيء عن شهادة SSL وكيف تعمل ، ولكن قد ترغب في معرفة كيفية الحصول على واحدة لموقعك الشخصي أو موقع شركتك على الويب.
هناك خياران ، إما أن تشتري هذه الشهادات بنفسك ، وتضع ملفاتها يدويًا في خادم موقعك (بالطبع ، هذا مكلف ويتطلب معرفة حول التعامل مع ملفات موقعك) ، أو تعتمد على وسيط يقوم بكل شيء من أجل أنت
ثق بشركة الاستضافة لموقع الويب الخاص بك
يمكن أن تكون شركة الاستضافة الخاصة بك هذا الوسيط الذي يطلب شهادة SSL لموقعك ، ويقوم بتحميل جميع ملفاته نيابة عنك.
لذلك تحتاج إلى التأكد من كل هذه التفاصيل ، لأن بعض شركات الاستضافة تقدم هذه الخدمة بتكلفة إضافية ، أو تمنحها لموقعك مجانًا في العام الأول من الاستضافة ، وبعد ذلك يتم تجديدها مقابل رسوم إضافية.
لهذا السبب نحب هنا في موقع Winners استضافة Siteground ، والذي يمنحنا شهادة SSL مجانية في حزمة الاستضافة ، والتي يتم تجديدها وتحديثها تلقائيًا كل 90 يومًا مجانًا وبدون تكلفة إضافية ، حتى إذا تم تجديد الاستضافة سنويًا.
اعتمد على خدمات أخرى مثل Cloudflare loudflare أو Let's encrypt
هذه الشركات أو الخدمات ، وخاصةً دعنا نقوم بالتشفير ، تطلب شهادة SSL لموقعك نيابة عنك ، ولكن هذا قد يتطلب جهودًا إضافية منك لإضافة بعض الملفات إلى الخادم الخاص بك.
كيفية الحصول على شهادة SSL مجانية من Cloudflare خطوة بخطوة
ربما لديك موقع لا يحتوي على شهادة SSL ، ولا تريد أن تدفع لشركة الاستضافة أي رسوم أو مصاريف إضافية لهذه الخدمة.
في هذه الحالة أفضل خدمة مثل Cloudflare ، لما لها من مزايا عديدة ، وخطوات الحصول على شهادة SSL سهلة للغاية مقارنة بالخدمات الأخرى ، ومن أهم مميزات هذه الخدمة:
Cloudflare هي واحدة من أكبر شبكات توصيل المحتوى (Content Delivery Network) ، لأنها تقوم بعمل نسخ من المواقع التي تشترك في تلك الخدمة وتضع هذه النسخ على آلاف الخوادم حول العالم ، وعندما يدخل زائر إلى موقعك ، قم بتوصيله. إلى أقرب خادم لموقعه ، بحيث يتم عرض محتوى الموقع بسرعة كبيرة.
إنه يحمي موقعك من البرامج الضارة ، وهذا أمر جيد جدًا.
عملية التسجيل والتحقق من جميع ميزات هذه الخدمة سهلة وسلسة للغاية.
يمكنك تسجيل حساب على Cloudflare مجانًا والاستفادة من هذه الخدمات.
فيما يلي خطوات الحصول على شهادة SSL مجانية من Cloudflare:
1- قم بتسجيل حساب في Cloudflare ، ثم قم بتأكيد بريدك الإلكتروني بالرسالة المرسلة إليك.
2- عند تسجيل الدخول إلى صفحة حسابك ، اضغط على إضافة موقع جديد كما هو موضح في الصورة.
احصل على شهادة SSL مجانية من Cloudflare الخطوة 2
ستظهر لك نافذة ، أدخل اسم المجال الخاص بك ثم ستظهر نافذة أخرى تعرض لك بعض البيانات ، انقر فوق التالي.
3- ستظهر نافذة للحزم المختلفة ، اختر الباقة المجانية.
احصل على شهادة SSL مجانية من Cloudflare الخطوة 3
سترى رسالة تأكيد تفيد بأن Cloudflare قد تلقت بيانات DNS للمجال الذي أدخلته ، انقر فوق تأكيد أدناه.
4- كما هو موضح في الصورة ، تحصل على بيانات الخوادم الأساسية الحالية (خوادم DNS) ، و DNS الخاص بـ Cloudflare ، قم بتغييرها بالطريقة المعروفة في الشركة التي اشتريت منها نطاق موقعك.
احصل على شهادة SSL مجانية من Cloudflare الخطوة 4
ثم اضغط على زر التأكيد.
5- بعد إضافة موقعك بنجاح (والذي سيستغرق بضع دقائق) ستجد أنه قد ظهر في صفحتك الرئيسية ، انقر فوقه.
6- سوف تجد القائمة التي ظهرت أعلاه ، انقر فوق علامة التشفير كما هو موضح في الصورة.
7- حدد نوع الشهادة المرنة (أسهل نوع للتفعيل) ، ثم اضغط على زر طلب كما هو موضح في الصورة.
في غضون 24 ساعة - عادة ما يستغرق الأمر أقل من ذلك بكثير - سيكون لموقعك بروتوكول https آمن تمامًا مع شهادة SSL مجانية يمكنك مراقبتها وتجديدها كل عام أو كما يحلو لك.
من الجدير بالذكر أن Cloufldare سترسل لك معلومات وتنبيهات مهمة جدًا عبر البريد الإلكتروني الذي سجلت به ، لذا استخدم بريدًا إلكترونيًا جيدًا تستخدمه كثيرًا.
محاذير هامة عند استخدام شهادة SSL على موقعك
إذا كان لديك موقع ويب كبير إلى حد ما (أكثر من 50 صفحة أو عنوان URL) ، قبل شراء شهادة SSL ، فتأكد مما يلي:
- عند تطبيق الشهادة ، سيتم تغيير جميع عناوين URL ، لذلك إذا كانت هناك روابط داخلية قمت بوضعها في المحتوى الخاص بك (مثل الروابط التي نشير إليها في هذه المقالة) ، فسيكون هناك خطأ 404 ، لذلك عليك تعديل وتغيير كل تلك الروابط.
- يعد تغيير الروابط ضارًا من حيث تحسين محركات البحث ، خاصةً إذا كان موقعك يحتوي على عدة روابط خلفية ، أو كان بالفعل في أعلى نتائج البحث لعدة كلمات رئيسية ، لذلك من الأفضل عدم تغيير الروابط والقيام بما يسمى إعادة التوجيه) لعدم لتفقد قيمة الروابط نفسها.
يمكنك القيام بذلك بنفسك لأنه سهل ، أو يمكنك استخدام مطور ويب ، خاصة إذا كان موقعك كبيرًا ويحتوي على أكثر من 100 صفحة.
وهكذا يستفيد موقعك من شهادة SSL ويشعر زوارها بالأمان ، وأيضًا موقع موثوق به في عيون أي متصفح أو محرك بحث دون أن تفقد جهودك السابقة ، والمكانة التي حققتها ، خاصة من حيث تحسين محركات البحث.