إفشاء: WHSR يدعم القارئ. عندما تشتري من خلال روابطنا ، قد نربح عمولة.
دليل A-to-Z لطبقة المقابس الآمنة (SSL) للأنشطة التجارية عبر الإنترنت
تاريخ التحديث: ١٥ مارس ٢٠١٩ / مقالة بقلم: تيموثي شيم
إن بناء علاقة يتطلب الثقة وهذا أكثر حدة بالنسبة للواحد الذي يحتمل أن يكون بين الجانبين على الأرجح ولن يفي به.
الثقة على الإنترنت ذات أهمية قصوى ، خاصة إذا كانت هذه العلاقة متعلقة بالمعاملات ؛ حيث يتضمّن المال. أعمق من ذلك هو حقيقة أن البيانات هي الذهب الجديدلذلك ، يجب أن يكون كل شيء نقوم به على الإنترنت آمنًا تقريبًا.
إن بناء علاقة الثقة هذه ليس بالأمر السهل ، ولكن كان هناك ضغط متزايد على مالكي مواقع الويب لخلق بيئة تسمح لمستخدميهم بالشعور بالأمان. تعد شهادات SSL إحدى الوسائل الرئيسية للقيام بذلك ، لأنها تؤكد للمستخدمين أن الاتصال الذي لديهم بموقع الويب هذا آمن.
بالنسبة إلى المستخدم النهائي ، كل ما يحتاجون إليه للتحقق من هذا هو رمز بسيط يظهر في المتصفح. بالنسبة لمالكي مواقع الويب ، الأمر أكثر تعقيدًا بعض الشيء ، ولكن ليس بالضرورة أن يكون كذلك.
SSL هو بروتوكول أمان يؤكد للمستخدمين أن الاتصال بين أجهزة الكمبيوتر الخاصة بهم والموقع الذي يقومون بزيارته آمن. أثناء الاتصال ، تمر الكثير من المعلومات بين جهازي كمبيوتر ، بما في ذلك البيانات التي قد تكون عالية السرية مثل أرقام بطاقات الائتمان أو أرقام تعريف المستخدم أو حتى كلمات المرور.
في ظل الظروف العادية ، يتم إرسال هذه البيانات بنص عادي ، مما يعني أنه إذا تم اعتراض الاتصال من قبل طرف ثالث ، يمكن سرقة تلك البيانات. يمنع SSL هذا من خلال تفويض خوارزمية تشفير ليتم استخدامها أثناء الاتصال على كلا الطرفين.
أصبح رمز القفل أو القفل الأخضر مؤشر ضمان للمستخدمين أن الموقع الذي يزورونه يأخذ أمنهم على محمل الجد.
كان السؤال الشائع في الأصل هو "هل نحتاج إلى شهادة SSL".
والإجابة النموذجية ستكون "تعتمد". في النهاية ، لماذا يجب على المواقع التي لا تحتاج إلى التعامل مع البيانات المالية الحساسة أن تكون آمنة؟
لسوء الحظ ، كما ذكرنا سابقًا ، فإن عصر التكنولوجيا الرقمية يعني أنه بغض النظر عن النقد الفوري ، بدأ المتسللون اليوم بشكل متزايد في تعقب المعلومات الشخصية.
عامل جوجل
بدءًا من يوليو 2018 بإصدار Chrome 68 ، سيضع Chrome علامة على جميع مواقع HTTP على أنها "غير آمنة". أحدث تغيير سياسة Google تأثيرًا كبيرًا على الإنترنت - أكثر من 75 بالمائة من حركة مرور Chrome محمية الآن.
واعترافًا بذلك ، اعتبارًا من شهر يوليو 2018 ، ستعمل Google على تصنيف جميع صفحات HTTP القياسية على أنها غير آمنة. هذا أمر مهم للتعرف عليه ، لأنه يعني أن المواقع التي يُعرف أنها غير محمية بواسطة Google قد تعاني من عقوبة تصنيف البحث. تزدهر مواقع الويب على حركة المرور وإذا كنت لا تظهر على قوائم Google ، فلن تحصل على الكثير من حيث عدد زيارات موقع الويب.
نصائح من المؤيد
إذا كان هناك تحسن في الترتيب ، كان لا يكاد يذكر. على الرغم من ذلك ، لا يزال وجود طبقة المقابس الآمنة يمثل حركة ذكية.
إنها إشارة ثقة وتتجنب إمكانية عرض Chrome "غير مؤمن" على موقعك. وعلى الرغم من أن فوائد الترتيب المباشر قد تكون صغيرة في الوقت الحالي ، فمن المحتمل أنها قد تكون أكثر أهمية في المستقبل.
كنت في البداية تم إيقاف التبديل إلى SSL. لقد سمعت الكثير من قصص الرعب من حركة الأنف الغوص وعدم التعافي. لحسن الحظ لم يكن هذا هو الحال. انخفضت حركة المرور قليلا لمدة أسبوع تقريبا ، ثم عاد.
وفقًا مدونة Google للأمان عبر الإنترنت، اعتبارًا من بداية 2018 ، تم حماية 68٪ من زيارات Chrome على كل من Android و Windows و 81 من أهم مواقع 100 على الويب تستخدم HTTPS افتراضيًا.
نسبة تحميل الصفحة عبر HTTPS في Chrome حسب النظام الأساسي. 64٪ من عدد زيارات Chrome على Android محمي الآن. أكثر من 75٪ من حركة Chrome على كل من ChromeOS و Mac محمي الآن. تظهر جميع الأرقام الثلاثة زيادة كبيرة مقارنة بالعام الماضي.
في الوقت الحالي ، قد لا تحتاج إلى شهادة SSL حتى الآن ، ولكن قد يكون من الحكمة التفكير جديًا في تنفيذ أحد هذه الشهادات. على الرغم من أن Google لا تقوم في هذه المرحلة بإصدار تحذيرات وتجري معاقبة تصنيفات البحث ، نظرًا لحالة الأمن السيبراني اليوم ، فمن المحتمل ألا تتوقف عند هذا الحد.
لتأسيس اتصال آمن مع SSL ، هناك بعض المصطلحات الإضافية التي تحتاج إلى معرفتها.
شهادة توقيع طلب (CSR) - هذا يخلق مفتاحين على الخادم ، واحد خاص وعام واحد. يعمل المفتاحان بالترادف للمساعدة في تأسيس الاتصال الآمن.
المرجع المصدق (CA) - هذا هو مصدر شهادات SSL. نوع من مثل شركة الأمن التي تحتوي على قاعدة بيانات لمواقع موثوق بها.
بمجرد طلب الاتصال ، سيقوم الخادم بإنشاء CSR. يرسل هذا الإجراء بعد ذلك البيانات التي تتضمن المفتاح العمومي إلى المرجع المصدق. ثم يقوم المرجع المصدق (CA) بإنشاء بنية بيانات تتطابق مع المفتاح الخاص.
الجزء الأكثر أهمية في شهادة SSL هو أنه تم توقيعه رقمياً من قبل CA. يعد هذا أمرًا ضروريًا لأن المتصفحات لا تثق إلا في شهادات SSL الموقعة من قِبل قائمة محددة جدًا من المراجع المصدقة مثل شركة VeriSign or DigiCert. يتم فحص قائمة المراجع المصدقة (CA) بدقة ويجب أن تتوافق مع معايير الأمان والمصادقة التي وضعتها المتصفحات.
أنواع شهادات SSL
تحدد المتصفحات شهادات SSL (تظهر شهادة EV في هذه الصورة) وتنشيط تحسينات أمان واجهة المتصفح.
على الرغم من أن جميع شهادات SSL مصممة للغرض نفسه ، إلا أنها ليست كلها متساوية. فكر في الأمر مثل شراء هاتف. تم تصميم جميع الهواتف بشكل أساسي للقيام بنفس الشيء ، ولكن هناك شركات مختلفة تقوم بتصنيعها وتنتج العديد من الموديلات المختلفة بنسب سعر مختلفة.
لتبسيط الأمور ، نقوم بتجزئة أنواع شهادات SSL حسب مستوى الثقة.
1. شهادة التحقق من النطاق (DV)
من بين شهادات SSL ، فإن شهادة التحقق من النطاق هي الأكثر أساسية وتؤكد ببساطة للمستخدمين أن الموقع آمن. لا توجد تفاصيل كثيرة باستثناء تلك الحقيقة البسيطة ولا تنصح العديد من المؤسسات الأمنية باستخدام "شهادات مصادقة المجال" للمواقع التي تتعامل في المعاملات التجارية. تعد شهادة التحقق من النطاق هي الهاتف الذكي للميزانية في عالم SSL.
2. شهادة مصدق عليها من المنظمة (OV)
يتم التحقق من أصحاب الشهادات التنظيمية بشكل أكثر صرامة من قبل المراجع المصدقة من أصحاب شهادة التحقق من النطاق. في الواقع ، يتم التصديق على أصحاب هذه الشهادات من قبل موظفين متخصصين يقومون بتوثيقها ضد سجلات الأعمال التي تديرها الحكومة. تحتوي الشهادات OV على معلومات حول النشاط التجاري الذي يحتفظ بها ويتم استخدامها غالبًا على مواقع الويب التجارية وتمثل الهواتف الذكية متوسطة المدى في عالم SSL.
3. شهادة التحقق من الصحة الممتدة (EV)
تمثيل أعلى مستوى من الثقة في الترتيب SSL ، يتم اختيار شهادات EV من أفضل الأفضل وفحص دقيق للغاية. من خلال اختيار استخدام شهادات EV ، تشتري هذه المواقع عميقًا ثقة المستهلك. هذه هي iPhoneX لعالم SSL.
وحقيقة أن شهادة SSL أصبحت مستحسنة للغاية اليوم ، فقد اتخذت العديد من مواقع الاحتيال أيضًا استخدام SSL. بعد كل شيء ، هناك اختلاف بسيط على المواقع ، باستثناء قفل الشهادة الخضراء. هذا هو السبب الرئيسي في الحصول على المزيد من المؤسسات ذات السمعة الطيبة للحصول على شهادة SSL التي يتم فحصها بدرجة أكبر.
نظرًا لأن أي اتصال SSL ناجح يؤدي إلى ظهور رمز القفل ، فمن غير المحتمل أن يكون المستخدمون على دراية بما إذا كان مالك موقع الويب قد تم التحقق منه أم لا. ونتيجة لذلك ، بدأ المحتالون (بما في ذلك مواقع التصيد الاحتيالي) يستخدمون SSL لإضافة مصداقية متصورة إلى مواقعهم على الويب. - ويكيبيديا.
من أين أحصل على SSL الشهادات؟
للحصول على شهادة SSL ، عليك الذهاب إلى المراجع المصدقة (CA).
المراجع المصدقة (CA) هي مثل شركات الأمن الخاصة. هم الذين يصدرون الشهادات الرقمية التي تسهل عملية إنشاء SSL. ينتمون أيضًا إلى قائمة محدودة من الشركات التي تفي بمعايير مفصلة للحفاظ على مكانهم في تلك القائمة. يمكن لـ CAs الذين يحتفظون بمكانهم في تلك القائمة إصدار شهادات SSL - لذا فإن القائمة حصرية.
العملية ليست بسيطة كما يبدو ، لأنه قبل إصدار الشهادة ، يجب على CA التحقق من هوية موقع الويب الذي يتقدم بطلب للحصول عليها. يعتمد مستوى التفاصيل في هذه الاختبارات على نوع طبقة المقابس الآمنة التي يتم تطبيقها.
ما الذي يجعل المرجع المصدق (CA) رائعًا؟
أفضل CA هو الذي كان يعمل في الشركة لبعض الوقت ويتبع أفضل الممارسات في مجال الأعمال ، ليس فقط لنفسه ولكن أيضًا لأي شركاء مرتبطين بالنشاط التجاري. من الناحية المثالية ، ينبغي أن يكونوا قادرين على إظهار الخبرة المثبتة في هذا المجال.
ابحث عن CA التي ترقى إلى مستوى المعايير الحالية ، وتشارك بنشاط في صناعة الأمان ولديها أكبر عدد ممكن من الموارد التي تدعم عملائها.
من شأن CA الجيد أيضًا:
لديك أوقات التحقق من الصحة بشكل معقول
يمكن الوصول إليها بسهولة لعملائها
الحصول على دعم كبير
المراجع المصدقة الموصى بها
تقدم NameCheap مجموعة كاملة من شهادات SSL ، لذا ستجد شيئًا هناك بغض النظر عن متطلباتك أو ميزانيتك. تبدأ شهادات التحقق من صحة المجال القياسية من 8.88 دولارًا أمريكيًا سنويًا ، ولكن هناك أيضًا شهادات متميزة تصل إلى 169 دولارًا سنويًا (زيارة على الانترنت).
بالنسبة لأولئك الذين يشغلون مواقع شخصية أو هواية ، أو أي شيء غير تجاري ، فهناك ما هو مقبول بالنسبة لك مع Google.
دعونا تشفير هو مرجع موثوق به مفتوح ومجاني للاستخدام (). لسوء الحظ ، فإنه يصدر فقط شهادات التحقق من صحة المجال أو DNS مع عدم وجود خطط لتمديد هذا إلى OV أو EV. وهذا يعني أن شهاداتهم لا يمكنها إلا إثبات الملكية وليس الشركة القابضة. إذا كنت موقعًا تجاريًا ، فهذا هو العائق الرئيسي.
تم تكوين Let's Encrypt مسبقًا في بعض شركات الاستضافة (على سبيل المثال - GreenGeeks). إذا كنت تخطط لاستخدام Let's Encrypt Free SSL ، فمن الأفضل الاستضافة مع أحد مضيفي الويب هؤلاء.
إذا قمت بفحص الروابط الداخلية لموقعك على الويب ، فستلاحظ أنها تستخدم جميعًا HTTP. من الواضح أن هذه تحتاج إلى تحديث إلى روابط HTTPS. الآن في بضع خطوات سنعرض لك طريقة للقيام بذلك بشكل عام باستخدام تقنية إعادة التوجيه.
ومع ذلك ، فمن الأفضل أن تقوم بتحديث الروابط الداخلية الخاصة بك من HTTP إلى HTTPS.
إذا كان لديك موقع ويب صغير يحتوي على بضع صفحات لا ينبغي أن تستغرق وقتًا طويلاً. ومع ذلك ، إذا كان لديك مئات الصفحات ، فقد يستغرق الأمر وقتًا طويلاً حتى تتمكن من استخدام أداة لأتمتة هذا تلقائيًا لتوفير الوقت. إذا كان موقعك يعمل على قاعدة البيانات ، نفذ البحث في قاعدة البيانات واستبدالها باستخدام هذا البرنامج النصي المجاني.
تحديث الروابط التي تشير إلى موقعك
بمجرد التبديل إلى HTTPS إذا كانت لديك مواقع ويب خارجية ترتبط بك ، فستشير إلى إصدار HTTP. سنقوم بإعداد إعادة توجيه في بضع خطوات ، ولكن إذا كانت هناك أية مواقع ويب خارجية تتحكم فيها بملفك الشخصي ، يمكنك تحديث عنوان URL للإشارة إلى إصدار HTTPS.
ومن الأمثلة الجيدة على ذلك ملفاتك الشخصية على وسائل التواصل الاجتماعي وأي قوائم دليل تحتوي على صفحة ملف شخصي تحت سيطرتك.
إعداد 301 Redirect
حسناً ، إذا كنت غير واثق من هذا النوع من الأشياء ، فبالتأكيد حان الوقت للحصول على بعض المساعدة من الخبراء. إنها عملية بسيطة ولا تستغرق الكثير من الوقت على الإطلاق ، ولكنك تحتاج فقط إلى معرفة ما تفعله.
باستخدام 301 Redirect ، فإن ما تفعله هو إخبار Google بأنه تم نقل صفحة معينة بشكل دائم إلى عنوان آخر. في هذه الحالة ، ستخبر Google أن أي صفحات HTTP على موقعك هي الآن HTTPS ، لذا فهي تعيد توجيه Google إلى الصفحات الصحيحة.
بالنسبة لمعظم الأشخاص الذين يستخدمون استضافة الويب Linux ، سيتم إجراء ذلك من خلال ملف htaccess (انظر الكود أدناه - حسب توصية Apache).
ServerName www.example.com إعادة التوجيه "/" "https://www.example.com/"
هذه في الواقع خطوة اختيارية لأنه لا يستخدم الجميع CDN. تمثل CDN شبكة Content Delivery وهي مجموعة من الخوادم الموزعة جغرافيًا التي تخزن نسخًا من ملفات الويب الخاصة بك وتقدمها لزوارك من خادم مقسم جغرافيًا لتحسين السرعة التي يتم تحميلها لهم.
بالإضافة إلى تحسينات الأداء ، يمكن لـ CDN أيضًا توفير أمان أفضل نظرًا لأن الخوادم يمكنها مراقبة حركة المرور الضارة وتحديدها ووقفها للوصول إلى موقع الويب الخاص بك.
إذا كنت تتلقى رسالة تفيد بأن أحد المواقع يمتلك شهادة غير موثوق بها ، فاحرص على توخي الحذر لأن ذلك يعني أن الشهادة الحالية لم يتم توقيعها من قِبل مرجع موثوق به.
2. شهادة SSL المتوسطة مفقودة
غالبًا ما يحدث هذا الخطأ بسبب شهادة SSL مثبتة بشكل غير صحيح. قد تؤدي الأخطاء أثناء إجراء التثبيت إلى بعض أخطاء اتصال SSL. يجب أن يكون هناكسلسلة من الثقة"بمعنى أنه يجب تشغيل جميع المكونات الضرورية في عملية التوقيع بدون مقاطعة.
إذا كنت مالكًا لموقع الويب وكنت تواجه هذا الخطأ ، فجرِّب الرجوع إلى القسم الذي غطته "تركيب SSL'.
3. مشاكل الشهادات الموقعة ذاتيا
للتحايل على مشكلات طبقة المقابس الآمنة ، ينشئ بعض مالكي مواقع الويب شهادات SSL الخاصة بهم. هذا ممكن ، ولكن لا تحدث فرقاً كبيراً لأنه لن يتم توقيعه بواسطة مرجع موثوق به. إن الوقت الوحيد الذي يُرجَّح فيه استخدام الشهادات الموقعة ذاتيًا هو في بيئات الاختبار أو التطوير. لن يتم عرض المواقع التي تحتوي على شهادات موقعة ذاتيًا باعتبارها آمنة.
4. أخطاء المحتوى المختلط
هذه مشكلة في التكوين. لكي تعمل شهادات SSL ، يجب أن تكون كل صفحة وملف على موقعك مرتبطين بـ HTTPS. وهذا يشمل ليس فقط الصفحات ، ولكن أيضًا الصور والمستندات. إذا لم تكن صفحة واحدة مرتبطة بـ HTTPS ، فسوف يواجه الموقع خطأ محتوى مختلطًا ويعود إلى HTTP.
لتجنب هذه المشاكل ، تأكد من تحديث جميع روابطك مع روابط HTTPS.
في المخص:
في نهاية اليوم ، تعتبر شهادات SSL حالة مربحة للجانبين. نعم ، قد يتم فرض علينا من قبل الشركات الكبيرة مثل جوجل ، ولكن هناك جانب سلبي صغير للغاية.
بسعر زهيد ، يمكنك أن تطمئن العملاء إلى أمان بياناتهم وخصوصيتهم. من ناحية أخرى ، يمكن للعملاء استعادة الثقة في التكنولوجيا الرقمية ، وهو المجال الذي تم القضاء عليه بشكل متزايد من قبل الهاكرز ، ومرسلي الرسائل المزعجة وغيرهم من مجرمي الإنترنت.
التجارة الإلكترونية هي واحدة من الركائز الأساسية نحو الاقتصاد الرقمي وساعدت في زيادة التجارة عبر الحدود الآن أكثر من أي وقت مضى. عن طريق الحفاظ على البيانات آمنة ومأمونة ، كمالكي مواقع الويب يمكنك المساهمة شخصيا في أمن الإنترنت أيضا.
أخيرًا ، عند اختيار SSL الخاص بك ، حاول أن تتجنب فقط مراقبة السعر وأن تبذل قصارى جهدك لتعود دائمًا إلى كلمة واحدة بسيطة عندما تشعر أنك ضائع أو مشوش. ثقة.
تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.
