ما هي شهادة SSL؟ (ولماذا يحتاج موقع الويب الخاص بك إلى واحد)

هل سبق لك أن دفعت مقابل اسم مجال وقدم لك المسجل شهادة SSL مجانية عند الشراء؟

إذا كانت الإجابة "نعم" ، فربما تكون الهدية الترويجية قد تركتك تتساءل عن ماهية شهادة SSL ولماذا تحتاج إليها. كما ستعرف قريبًا ، يعد تثبيت شهادة SSL لموقع الويب الخاص بك أمرًا مهمًا للغاية ، خاصة إذا كان موقعك يجمع البيانات من المستخدمين.

ستجيب هذه المقالة على جميع أسئلتك حول شهادات SSL ، بما في ذلك الأنواع المتاحة ، ولماذا تحتاج إليها ، وكيفية تثبيت واحدة على موقع الويب الخاص بك.

دعنا نقفز.

ما هي شهادة SSL؟

يرمز "SSL" في "شهادة SSL" إلى "طبقة المقابس الآمنة". إنه بروتوكول تشفير يشير إلى أن الاتصال بين المتصفح والخادم يتمتع بمستوى أعلى من الأمان. الترجمة من فضلك؟ ها هي النسخة الإنجليزية البسيطة:

ينقسم نشاط معظم مستخدمي الإنترنت إلى فئتين عندما يتصفحون الويب: طلب المعلومات (وتلقيها) أو إرسالها. عندما يفعلون أيًا من هذين الأمرين ، يحدث ذهاب وإياب بين متصفحهم (Google Chrome و Firefox وما إلى ذلك) والخادم الذي يستضيف مواقع الويب التي يزورونها.

تجعل شهادات SSL هذا التبادل أكثر أمانًا. تقوم ملفات البيانات الصغيرة هذه بإنشاء بروتوكول أمان بين المستعرض الخاص بك والخوادم التي يرسلون البيانات إليها ويستقبلون البيانات منها.

عندما تزور موقع ويب وترغب في معرفة ما إذا كان يحتوي على شهادة SSL ، انظر إلى شريط عنوان المتصفح. إذا رأيت رمز قفل قبل عنوان URL الخاص بالموقع ، فهذا يعني أنه يحتوي على شهادة SSL.

أيضًا ، سيبدأ عنوان URL الخاص بالموقع بـ "https" بدلاً من "http" ، مع وضع الحرف "s" على أنه آمن (وهو الإصدار الآمن من بروتوكول نقل النص التشعبي). يشير هذان المؤشران إلى موقع ويب يحافظ على أمان بيانات المستخدم (على النحو التالي).

ما هي المعلومات التي تحتوي عليها شهادة SSL؟

تحتوي شهادات SSL على المعلومات التالية:

• اسم المجال الذي تهدف الشهادة إلى حمايته (عادةً ما يكون هذا هو اسم عملك أو شيء قريب منه).
• مستلم الشهادة (أي مالك المجال أو الجهاز الذي تم إصدار الشهادة له).
• المجالات الفرعية المرتبطة بالمجال.
• مُصدر الشهادة (أي المرجع المصدق).
• التوقيع الرقمي لجهة إصدار الشهادة.
• تاريخ إصدار الشهادة.
• تاريخ انتهاء الشهادة.
• المفتاح العام لشهادة SSL (وهو عبارة عن سلسلة نصية طويلة).

ما هي المفاتيح العامة؟ للإجابة على هذا السؤال ، سنحتاج إلى فهم كيفية عمل SSL.

كيف يعمل SSL؟

باختصار ، تشكل خوارزميات التشفير العمود الفقري لشهادات SSL و SSL. تضمن هذه الخوارزميات أن البيانات المنقولة بين المتصفح والخادم غير قابلة للقراءة عن طريق خلطها أثناء النقل.

يصبح كل شيء بدءًا من الأسماء والعناوين وكلمات المرور وتفاصيل بطاقة الائتمان والبيانات الحساسة الأخرى عبارة عن فوضى مختلطة من الأحرف عند إرسالها عبر اتصال آمن. تمنع هذه العملية المتسللين من سرقة مثل هذه المعلومات.

يذهب تبادل البيانات النموذجي على اتصال آمن على النحو التالي:

1. يحاول متصفح الزائر الاتصال بموقعك الآمن
2. يطلب المستعرض الخاص بهم من خادم الويب الذي يخدم موقع الويب الخاص بك تعريف نفسه
3. يستجيب خادم الويب بنسخة من شهادة SSL لموقع الويب الخاص بك
4. يقوم متصفح الزائر بفحص شهادة SSL ويقرر ما إذا كنت تثق بها أم لا
5. إذا كان متصفح الزائر يثق في الشهادة ، فسوف يشير إلى ثقته بخادم الويب
6. سيرد خادم الويب عن طريق إرسال إقرار موقع لبدء جلسة مشفرة
7. يقوم المتصفح والخادم بمشاركة المعلومات المشفرة

مصدر الصورة

قد يبدو كثيرًا (وهو كذلك) ، لكن التبادل الكامل الموصوف أعلاه يحدث في غضون مللي ثانية.

ومع ذلك ، فإن العنصر الأكثر أهمية في التبادل هو استخدام مفاتيح SSL. تحتوي شهادات SSL على مفاتيح خاصة وعامة تستخدمها المتصفحات وخوادم الويب لتشفير البيانات وفك تشفيرها. يتم تشفير البيانات المنقولة والتحقق منها باستخدام المفتاح العام للمرسل.

مصدر الصورة

لماذا تعتبر شهادات SSL مهمة؟

هناك عدة أسباب تجعل موقع الويب الخاص بك يحتاج إلى شهادة SSL. تشمل الأسباب الأكثر أهمية ما يلي:

1. الأمن

تحتاج الشركات والمواقع الإلكترونية التي تطلب من مستخدميها معلومات شخصية إلى شهادات SSL.

تطورت شبكة الإنترنت لدرجة أن الشركات الآن تخزن معلومات حساسة مثل السجلات الطبية وتفاصيل الضمان الاجتماعي عبر الإنترنت. تمثل هذه البيانات كنزًا دفينًا لمجرمي الإنترنت ومرتكبي سرقة الهوية الذين يبحثون عن مواقع ويب ذات معايير أمان متساهلة. وكما يوضح الرسم البياني أدناه ، فسوف يزداد الأمر سوءًا.

مصدر الصورة

تضمن شهادات SSL أن كل شيء بدءًا من بيانات اعتماد تسجيل الدخول وحتى المعاملات عبر الإنترنت تظل خاصة وآمنة من الانتحال والتصيد وأنواع الهجمات الأخرى.

أيضًا ، تُلهم شهادات SSL الثقة في مستخدم الإنترنت العادي. عندما يرون القفل ، يخبرهم أنهم يتصفحون موقعًا آمنًا يقدّر بيانات العملاء الحساسة. في النقطة الثالثة أدناه ، نكشف ما يراه المستخدم بدلاً من القفل عند تصفح موقع غير آمن.

2. مرتبة أعلى في البحث

في عام 2014 ، ذكرت Google في مدونتها أنها ستستخدم HTTPS كإشارة تصنيف. بمعنى آخر ، سيبدأ محرك البحث في تصنيف مواقع الويب التي تحمل شهادات SSL أعلى في صفحات النتائج الخاصة بها من تلك التي لا تحتوي على تلك الشهادات.

SSL هو عامل ترتيب جوجل.

كان سبب تحديث الخوارزمية من Google مفهومًا ونبيلًا: "للحفاظ على أمان الجميع على الويب". لم يرغب محرك البحث في إرسال المستخدمين إلى مواقع ويب غير آمنة ومن المحتمل أن تكون ضارة. بعد كل شيء ، فإن القيام بخلاف ذلك سيؤثر على أعمالها على المدى الطويل ، حيث سيبحث المستخدمون عن المنافسين الذين أعادت خوارزميات البحث الخاصة بهم مواقع أكثر أمانًا.

الباقي ، كما يقولون ، هو التاريخ: اعتبارًا من أكتوبر 2022 ، https هي تقنية أمان قياسية تم تبنيها بواسطة 81.5 ٪ من مواقع الويب على الويب.

إذا كان موقع الويب الخاص بك لا يحتوي على شهادة SSL ، فإنه يخاطر بالتخلف عن مواقع الويب التي تمتلكها. وبالنظر إلى أن 75٪ من الأشخاص لا ينتقلون أبدًا إلى الصفحة الأولى من SERPs ، فكلما ارتفعت ترتيبك ، كان ذلك أفضل.

3. تحسين تجربة المستخدم

أخيرًا ، إذا لم يكن موقع الويب الخاص بك يحتوي على شهادة SSL ، فسوف يمنح الزائرين تجربة مستخدم سيئة ، والتي ، كما قد تعلم أو لا تعرفها ، أصبحت أكثر أهمية في تحسين محركات البحث كل عام.

كيف؟

تذكر صديقنا العزيز جوجل؟ لقد أوفت بوعدها "بالحفاظ على أمان الجميع على الويب" بأكثر من طريقة. بخلاف الترتيب الأقل في البحث ، يخاطر موقعك بالتعرض للخطر بشأن سلامة زواره إذا لم يكن لديه شهادة SSL.

كما تظهر الصورة أدناه ، سيعطي متصفح Chrome من Google لزوار موقعك إشارات مرئية تخبرهم أنه ليس آمنًا.

مصدر الصورة

ضع في اعتبارك أن Chrome هو الأكثر استخدامًا من بين المتصفحات الثلاثة الرئيسية (المستعرضان الآخران هما Safari و Edge). يتمتع المتصفح بحصة هائلة في السوق تبلغ 64.5٪ ، مما يعني أن معظم زوار موقعك سيستخدمونه على الأرجح.

هل تريد أن يرى كل زائر هذه الرسالة الواضحة "غير آمن" في شريط عنوان المتصفح؟

لكن الأمر لا ينتهي عند هذا الحد. من المحتمل أن تخيف الرسالة زوار موقعك وتجعلهم يفرون من موقعك ، مما يؤدي إلى ارتفاع معدل الارتداد. سيعني معدل الارتداد المرتفع ترتيبًا أقل ، مما يعني حركة مرور أقل. تعني حركة المرور الأقل أنه سيكون لديك عدد أقل من الزوار ، مما يعني عددًا أقل من العملاء المحتملين ، وهكذا دواليك.

أنواع شهادات SSL

لذلك ، فأنت تعرف ما هي شهادات SSL ولماذا هي مهمة لموقعك على الويب وتحسين محركات البحث. الآن دعنا نناقش أنواع شهادات SSL المتاحة لموقعك على الويب.

1. شهادات التحقق الممتدة (EV SSL)

شهادة التحقق الممتدة هي النوع الأكثر شمولاً وتكلفة من الشهادات التي يمكنك الحصول عليها. في حين أن أي عمل تجاري مجاني للحصول على هذه الشهادة ، فعادة ما يكون لدى الشركات الكبيرة هذه الشهادة.

كما تظهر الصورة أعلاه ، تعرض هذه الشهادة المعلومات التالية حول موقع الويب الخاص بك في شريط متصفح الزائر:

• رمز قفل أخضر يشير إلى أن موقعك آمن
• اسم عملك
• البلد
• https

السبب في أن هذا النوع من الشهادات يعرض الكثير من المعلومات هو أن البيانات تساعد على تمييز موقع الويب الخاص بك عن المواقع الضارة. وإذا كنت تدير مواقع ويب تجمع بيانات المستخدم أو تعالج الكثير من المدفوعات عبر الإنترنت ، فربما تحتاج إلى هذه الشهادات المتميزة.

أيضًا ، ستحتاج إلى إخضاع نفسك لعملية تحقق موحدة للحصول على هذه الشهادة. يتضمن ذلك إثبات أنك المالك القانوني للمجال الذي ترسله.

2. شهادات مصدقة من المنظمة (OV SSL)

الشهادات التي تم التحقق من صحتها من قبل المؤسسة هي عبارة عن درجات متدرجة في سلم أسعار شهادة SSL من شهادات التحقق الممتدة. مثل الشهادة الأخيرة ، ستحتاج إلى إخضاع نفسك لممارسة التحقق للحصول على واحدة. ومثل شهادات EV SSL ، فإنها تعرض معلومات حول عملك في أشرطة عناوين الزوار.

تقوم شهادات OV SSL بتشفير البيانات المنقولة أثناء المعاملات الحساسة ، مما يقلل من مخاطر الأمن السيبراني. على الرغم من أنها ليست قوية مثل شهادات EV SSL ، إلا أنها فعالة بدرجة كافية بحيث تستخدمها المواقع التجارية.

مصدر الصورة

3. الشهادات التي تم التحقق من صحتها (DV SSL)

مقارنة بشهادات OV SSL و EV SSL ، توفر الشهادات المعتمدة من المجال مستوى متوسط ​​من الحماية من هجمات المجال. عملية التحقق ليست صارمة ، لذا تقدم هذه الشهادات تشفيرًا أساسيًا.

الحصول عليها غير مكلف ، مما يجعلها مثالية للمواقع التي لا تجمع البيانات من المستخدمين (على سبيل المثال ، المدونات ومواقع المعلومات).

لا تعرض الشهادات التي تم التحقق من صحتها من المجال قدرًا كبيرًا من المعلومات في شريط متصفح الزائرين مثل شهادات EV SSL و OV SSL. يتوقفون عن عرض المعلومات حول عملك ، ويعرضون فقط https قبل عنوان URL لموقع الويب الخاص بك وأيقونة القفل.

المزيد من أنواع شهادات SSL

يرجى ملاحظة أن الثلاثة أعلاه ليست الأنواع الوحيدة المتاحة من شهادات SSL. تتضمن بعض أنواع الشهادات الأخرى ما يلي:

• شهادة SSL أحادية المجال: توفر شهادة SSL أحادية المجال الأمان لمجال واحد. لا يمتد الحماية إلى المجالات الفرعية أو المجالات الإضافية. لذلك لن تؤمن شهادة المجال الواحد الخاصة بك لـ yourdomainname.com المجال الفرعي blog.yourdomainname.com أو النطاق الإضافي الفريد yourdomainname.net.
• شهادة Wildcard SSL: هذه الشهادات هي خطوة للأعلى من شهادات SSL أحادية المجال. تتيح لك شهادة SSL wildcard تأمين المجال الرئيسي والمجالات الفرعية المتعددة. إنها ممتازة لتأمين النطاقات الفرعية للبريد والمدفوعات وتسجيل الدخول وما إلى ذلك. بطبيعة الحال ، فهي أكثر تكلفة من شهادات SSL ذات النطاق الواحد.
• شهادة SSL متعددة المجالات: كما يوحي اسمها ، تقوم شهادة SSL هذه بتأمين أسماء نطاقات ونطاقات فرعية متعددة. بالإضافة إلى ذلك ، يمكنك تأمين مزيج من أسماء النطاقات الفريدة ، بما في ذلك تلك التي تنتهي بامتدادات مختلفة (على سبيل المثال ، .com ، .net ، .io ، .ai ، وما إلى ذلك). يطلق عليهم أيضًا شهادات SSL للاتصالات الموحدة.

في القسم أدناه ، سنناقش بإيجاز العامل المحدد لاختيار نوع الشهادة لموقعك على الويب وكيفية تثبيته.

كيفية تثبيت شهادة SSL

الآن ، يجب أن تكون مقتنعًا لماذا يحتاج موقع الويب الخاص بك إلى شهادة SSL. فكيف تقوم بإعداد واحد؟ تسير العملية على النحو التالي:

1. اختر شهادتك: هذه الخطوة سهلة بما فيه الكفاية حيث يمكنك السماح لطبيعة موقع الويب الخاص بك بإبلاغ قرارك. تكفي الشهادة التي تم التحقق من صحتها من المجال إذا كنت لا تخطط لجمع البيانات من المستخدمين أو قبول المدفوعات عبر الإنترنت. بخلاف ذلك ، ستحتاج إلى شهادة OV SSL أو EV SSL (إذا كانت ميزانيتك تسمح بذلك).
2. اختر مرجعًا مصدقًا: لا يمكنك تثبيت شهادة SSL دون الحصول على واحدة أولاً ، وستحتاج إلى الاتصال بالمرجع المصدق مثل DigiCert لذلك. يمكنك الحصول على شهادتك من موزع DigiCert.
3. قم بإعداد الخادم الخاص بك: تأكد من تحديث سجل WHOIS الخاص بك ومطابقته لما سيكون لدى "المرجع المصدق" الخاص بك في الملف. أيضًا ، قم بإنشاء طلب توقيع شهادة (CSR) على الخادم الخاص بك ، أو اطلب من مزود خدمة الاستضافة القيام بذلك نيابة عنك.
4. إرسال طلب توقيع الشهادة الخاص بك: قم بإعادة توجيه CSR الخاص بك إلى "المرجع المصدق" الذي اخترته للتحقق من صحته. سيقوم المرجع المصدق (CA) بإجراء تفاصيل الشركة والتحقق من صحة المجال.
5. قم بتثبيت شهادة SSL الخاصة بك: عندما تمنح CA الموافقة على CSR الخاص بك ، يمكنك تثبيت شهادة SSL الخاصة بك (المزيد أدناه).

ستتطلب شهادة SSL الخاصة بك التكوين على خادم مضيف الويب الخاص بك أو خادمك الشخصي (على سبيل المثال ، إذا كنت تستضيف موقع الويب الخاص بك بنفسك).

أيضًا ، يرجى أن تضع في اعتبارك أن الوقت المستغرق للحصول على شهادة SSL يختلف باختلاف نوع الشهادة التي تقرر الحصول عليها. بينما يمكنك الحصول على شهادة التحقق من صحة المجال في دقائق ، يمكن أن يستغرق الحصول على شهادة التحقق من الصحة الممتدة ما يصل إلى أسبوع أو أكثر.

تأمين موقع الويب الخاص بك بشهادة SSL

إذا كنت تنوي معالجة المدفوعات عبر الإنترنت أو جمع بيانات حساسة من المستخدمين ، فستحتاج إلى شهادة SSL لموقعك على الويب. تعد هذه الشهادات الرقمية ضرورية لأنها تؤمن موقع الويب الخاص بك عن طريق تشفير البيانات المرسلة منه وإليه.

بالإضافة إلى ذلك ، تستخدم محركات البحث مثل Google وجود أو عدم وجود شهادة SSL لتحديد مدى جودة ترتيب موقع الويب الخاص بك. ويمكن أن يؤثر عدم وجود شهادة SSL على تجربة مستخدم الزائرين من خلال الإشارات المرئية المتقطعة.

لحسن الحظ ، هناك العديد من أنواع شهادات SSL التي يمكنك استخدامها. عند الاختيار ، استخدم احتياجات أمان موقع الويب الخاص بك كعامل حاسم.

عن المؤلف

بول خبير في الأمن السيبراني متخصص في حلول PKI وأمن مواقع الويب. غالبًا ما يكون أمام جهاز الكمبيوتر الخاص به ، في محاولة لاقتحام موقع ويب أو واجهة برمجة تطبيقات للعملاء والكتابة عنها لتحسين سلامة الآخرين. وهو مؤلف منشور له كتبه حول حلول PKI وشهادات SSL / TLS ، ورجل إطفاء مع لوائه المحلي ، ومتزلج على الجليد في الشتاء.