إن بناء علاقة يتطلب الثقة وهذا أكثر حدة بالنسبة للواحد الذي يحتمل أن يكون بين الجانبين على الأرجح ولن يفي به. ثق على الإنترنت هي واحدة من أهمية قصوى ، لا سيما إذا كانت هذه العلاقة هي المعاملات ؛ حيث يتم تضمين المال. حتى أعمق من ذلك هو حقيقة ذلك البيانات هي الذهب الجديدلذلك ، يجب أن يكون كل شيء نقوم به على الإنترنت آمنًا تقريبًا.
إن بناء علاقة الثقة هذه ليس بالأمر السهل ، لكن كان هناك ضغط متزايد عليه أصحاب المواقع لإنشاء بيئة يتيح للمستخدمين الشعور بالأمان. شهادات SSL هي إحدى الوسائل الأساسية للقيام بذلك ، حيث إنها تؤكد للمستخدمين أن الاتصال الذي لديهم على هذا الموقع آمن.
بالنسبة إلى المستخدم النهائي ، كل ما يحتاجون إليه للتحقق من هذا هو رمز بسيط يظهر في المتصفح. بالنسبة لمالكي مواقع الويب ، الأمر أكثر تعقيدًا بعض الشيء ، ولكن ليس بالضرورة أن يكون كذلك.
SSL هو بروتوكول أمان يؤكد للمستخدمين أن الاتصال بين أجهزة الكمبيوتر الخاصة بهم والموقع الذي يقومون بزيارته آمن. أثناء الاتصال ، تمر الكثير من المعلومات بين جهازي كمبيوتر ، بما في ذلك البيانات التي قد تكون عالية السرية مثل أرقام بطاقات الائتمان أو أرقام تعريف المستخدم أو حتى كلمات المرور.
في ظل الظروف العادية ، يتم إرسال هذه البيانات بنص عادي ، مما يعني أنه إذا تم اعتراض الاتصال من قبل طرف ثالث ، يمكن سرقة تلك البيانات. يمنع SSL هذا من خلال تفويض خوارزمية تشفير ليتم استخدامها أثناء الاتصال على كلا الطرفين.
أصبح رمز القفل أو القفل الأخضر مؤشر ضمان للمستخدمين أن الموقع الذي يزورونه يأخذ أمنهم على محمل الجد.
كان السؤال الشائع في الأساس هو "هل نحن بحاجة إلى شهادة SSL".
والإجابة النموذجية ستكون "تعتمد". في النهاية ، لماذا يجب على المواقع التي لا تحتاج إلى التعامل مع البيانات المالية الحساسة أن تكون آمنة؟
لسوء الحظ ، كما ذكرنا سابقًا ، فإن عصر التكنولوجيا الرقمية يعني أنه بغض النظر عن النقد الفوري ، بدأ المتسللون اليوم بشكل متزايد في تعقب المعلومات الشخصية.
واعترافًا بذلك ، اعتبارًا من شهر يوليو 2018 ، ستعمل Google على تصنيف جميع صفحات HTTP القياسية على أنها غير آمنة. هذا أمر مهم للتعرف عليه ، لأنه يعني أن المواقع التي يُعرف أنها غير محمية بواسطة Google قد تعاني من عقوبة تصنيف البحث. تزدهر مواقع الويب على حركة المرور وإذا كنت لا تظهر على قوائم Google ، فلن تحصل على الكثير من حيث عدد زيارات موقع الويب.
إذا كان هناك تحسن في الترتيب ، كان لا يكاد يذكر. على الرغم من ذلك ، لا يزال وجود طبقة المقابس الآمنة يمثل حركة ذكية.
إنها إشارة ثقة وتتجنب إمكانية عرض Chrome "غير آمن" على موقعك. وعلى الرغم من أن فوائد الترتيب المباشر قد تكون صغيرة في الوقت الحالي ، فمن المحتمل أن تكون أكثر أهمية في المستقبل.
كنت في البداية تم إيقاف التبديل إلى SSL. لقد سمعت الكثير من قصص الرعب من حركة الأنف الغوص وعدم التعافي. لحسن الحظ لم يكن هذا هو الحال. انخفضت حركة المرور قليلا لمدة أسبوع تقريبا ، ثم عاد.
آدم كونيل ، معالج التدوين
بحسب ال مدونة Google للأمان عبر الإنترنت، اعتبارًا من بداية 2018 ، تم حماية 68٪ من زيارات Chrome على كل من Android و Windows و 81 من أهم مواقع 100 على الويب تستخدم HTTPS افتراضيًا.
في الوقت الحالي ، قد لا تحتاج إلى شهادة SSL حتى الآن ، ولكن قد يكون من الحكمة التفكير جديًا في تنفيذ أحد هذه الشهادات. على الرغم من أن Google لا تقوم في هذه المرحلة بإصدار تحذيرات وتجري معاقبة تصنيفات البحث ، نظرًا لحالة الأمن السيبراني اليوم ، فمن المحتمل ألا تتوقف عند هذا الحد.
بشكل تبسيطي ، هناك ثلاثة مكونات رئيسية في إنشاء اتصال ؛
لتأسيس اتصال آمن مع SSL ، هناك بعض المصطلحات الإضافية التي تحتاج إلى معرفتها.
بمجرد طلب الاتصال ، سيقوم الخادم بإنشاء CSR. يرسل هذا الإجراء بعد ذلك البيانات التي تتضمن المفتاح العمومي إلى المرجع المصدق. ثم يقوم المرجع المصدق (CA) بإنشاء بنية بيانات تتطابق مع المفتاح الخاص.
الجزء الأكثر أهمية في شهادة SSL هو أنه تم توقيعه رقمياً من قبل CA. يعد هذا أمرًا ضروريًا لأن المتصفحات لا تثق إلا في شهادات SSL الموقعة من قِبل قائمة محددة جدًا من المراجع المصدقة مثل شركة VeriSign or DigiCert. يتم فحص قائمة المراجع المصدقة بشكل صارم ويجب أن تتوافق مع معايير الأمان والمصادقة التي تم تعيينها بواسطة المستعرضات.
على الرغم من أن جميع شهادات SSL مصممة للغرض نفسه ، إلا أنها ليست كلها متساوية. فكر في الأمر مثل شراء هاتف. تم تصميم جميع الهواتف بشكل أساسي للقيام بنفس الشيء ، ولكن هناك شركات مختلفة تقوم بتصنيعها وتنتج العديد من الموديلات المختلفة بنسب سعر مختلفة.
لتبسيط الأمور ، نقوم بتجزئة أنواع شهادات SSL حسب مستوى الثقة.
من بين شهادات SSL ، فإن شهادة التحقق من النطاق هي الأكثر أساسية وتؤكد ببساطة للمستخدمين أن الموقع آمن. لا توجد تفاصيل كثيرة باستثناء تلك الحقيقة البسيطة ولا تنصح العديد من المؤسسات الأمنية باستخدام "شهادات مصادقة المجال" للمواقع التي تتعامل في المعاملات التجارية. تعد شهادة التحقق من النطاق هي الهاتف الذكي للميزانية في عالم SSL.
يتم التحقق من أصحاب الشهادات التنظيمية بشكل أكثر صرامة من قبل المراجع المصدقة من أصحاب شهادة التحقق من النطاق. في الواقع ، يتم التصديق على أصحاب هذه الشهادات من قبل موظفين متخصصين يقومون بتوثيقها ضد سجلات الأعمال التي تديرها الحكومة. تحتوي الشهادات OV على معلومات حول النشاط التجاري الذي يحتفظ بها ويتم استخدامها غالبًا على مواقع الويب التجارية وتمثل الهواتف الذكية متوسطة المدى في عالم SSL.
تمثيل أعلى مستوى من الثقة في الترتيب SSL ، يتم اختيار شهادات EV من أفضل الأفضل وفحص دقيق للغاية. من خلال اختيار استخدام شهادات EV ، تشتري هذه المواقع عميقًا ثقة المستهلك. هذه هي iPhoneX لعالم SSL.
وحقيقة أن شهادة SSL أصبحت مستحسنة للغاية اليوم ، فقد اتخذت العديد من مواقع الاحتيال أيضًا استخدام SSL. بعد كل شيء ، هناك اختلاف بسيط على المواقع ، باستثناء قفل الشهادة الخضراء. هذا هو السبب الرئيسي في الحصول على المزيد من المؤسسات ذات السمعة الطيبة للحصول على شهادة SSL التي يتم فحصها بدرجة أكبر.
نظرًا لأن أي اتصال SSL ناجح يؤدي إلى ظهور رمز القفل ، فمن غير المحتمل أن يكون المستخدمون على دراية بما إذا كان مالك موقع الويب قد تم التحقق منه أم لا. ونتيجة لذلك ، بدأ المحتالون (بما في ذلك مواقع التصيد الاحتيالي) يستخدمون SSL لإضافة مصداقية متصورة إلى مواقعهم على الويب. - ويكيبيديا.
تشكّل المراجع المصدّقة شركات أمان خاصة. هم الذين يصدرون الشهادات الرقمية التي تسهل عملية إنشاء SSL. كما أنها تنتمي إلى قائمة محدودة من الشركات التي تفي بمعايير مفصلة للحفاظ على مكانها في تلك القائمة. يمكن لأعضاء CA الذين يحتفظون بمكانهم في تلك القائمة إصدار شهادات SSL - لذلك تكون القائمة حصرية.
العملية ليست بسيطة كما يبدو ، لأنه قبل إصدار الشهادة ، يجب على CA التحقق من هوية موقع الويب الذي يتقدم بطلب للحصول عليها. يعتمد مستوى التفاصيل في هذه الاختبارات على نوع طبقة المقابس الآمنة التي يتم تطبيقها.
أفضل CA هو الذي كان يعمل في الشركة لبعض الوقت ويتبع أفضل الممارسات في مجال الأعمال ، ليس فقط لنفسه ولكن أيضًا لأي شركاء مرتبطين بالنشاط التجاري. من الناحية المثالية ، ينبغي أن يكونوا قادرين على إظهار الخبرة المثبتة في هذا المجال.
ابحث عن CA التي ترقى إلى مستوى المعايير الحالية ، وتشارك بنشاط في صناعة الأمان ولديها أكبر عدد ممكن من الموارد التي تدعم عملائها.
CA جيد أيضا.
* ملاحظة: الميزات تعكس الخطط الأساسية التي يقدمها مقدمو الخدمات. للخطط التفصيلية ، يرجى زيارة مقدمي الخدمات الفردية.
بالفعل تقديم شهادات SSL للمنظمات الرئيسية مثل Cisco و HP ، تم SSL.com في الأعمال التجارية على مقربة من سنوات 20 الآن.
هذا التاريخ القوي مدعوم بضمان مع كل شهادة مصدقة ، ويعتمد مقدارها على الشهادة التي تشتريها ، بدءًا من $ 10,000 إلى $ 2 مليون.
الميزات البارزة
يقدم NameCheap مجموعة كاملة من شهادات SSL ، لذلك ستجد شيئًا هناك بغض النظر عن متطلباتك أو ميزانيتك. تبدأ شهادات التحقق من صحة النطاقات القياسية من 8.88 $ سنويًا ، ولكن هناك أيضًا شهادات متميزة تصل قيمتها إلى 169 دولار في السنة.
الميزات البارزة
واحد من أقدم موزعي SSL في السوق ، يغطي متجر SSL جميع مستويات حلول الأمن السيبراني لمختلف المستخدمين - من الأفراد إلى الشركات الكبيرة. تشتمل بعض شهادات SSL المعروفة التي يمكنك شراؤها من متجر SSL على Rapid SSL و SSL إيجابي و Thawte و Sectigo (كمودو) و GeoTrust وما إلى ذلك.
الميزات البارزة
هناك اسم يعرفه الكثير من مالكي مواقع الويب بالفعل ويثقون به ، فقد أكمل GoDaddy خدماته بشهادات SSL التي تصل إلى 75.15. كما تبيع لها استضافة المواقع الحزم ، وهناك أيضا فرص لمشتريات مبدئية مخفضة من شهادات SSL التي تكلف أكثر عند التجديد. وهذا يجعل GoDaddy مزودًا جيدًا لخدمة أصحاب المواقع الواحدة.
الميزات البارزة
واحدة من أقدم وأقوى الأسماء في SSL ، يتم استخدام DigiCert من قبل معظم كبار الكلاب على الإنترنت بما في ذلك Microsoft و Wikipedia و Amazon.com. وهي تقدم أيضًا تشفيرًا 2048 بت وساعة في $ 175 سنويًا عند الطرف الأدنى.
الميزات البارزة
GeoTrust هي أيضا صانعة في مجال الصناعة وخيار جيد لأولئك الذين قد يرفضون أسعار DigiCert. تبدأ الحماية الأساسية من $ 149 ، مع ضمان $ 500,000 حتى مع الخيار الأساسي. لقد التزم أكثر من عملاء 100,000 في أكثر من دولة 150 بحماية GeoTrust.
الميزات البارزة
مع شهادات SSL بدءًا من $ 59.99 سنويًا ، تعتبر Network Solutions مثيرة للإعجاب لأنها تأتي مع ضمان بقيمة $ 10,000 حتى عند هذا السعر. ومع ذلك ، فإنهم يقومون بفرض قفل 2-year في الفترة ، ولكن هذا لا ينبغي أن يكون مشكلة كبيرة. تعمل الشركة تحت مجموعة web.com.
الميزات البارزة
هناك مشكلات في شهادة SSL ثم هناك خبراء شهادة SSL. قد يكون اختيار مقدم العرض الأقل أسهل قليلاً على محفظتك ، ولكن كما ذكرت مراراً وتكراراً في هذه المقالة ، فهي مسألة ثقة.
فكر في من تفضل شراء منتج من - لأي شيء آخر - ثم فكر في خياراتك على مزودي خدمة تصميم المواقع. أيضا ، أبعد من السعر ، تأكد من أن الميزات المقدمة تتوافق أيضا مع احتياجاتك. وبغض النظر عن الشهادات والثقة ، يقدم مقدمو الخدمات المختلفون مستويات مختلفة من الدعم. انظر إلى أبعد من الضجيج والأسماء الفاخرة والذهاب لما تحتاجه حقا.
بالنسبة لأولئك الذين يشغلون مواقع شخصية أو هواية ، أو أي شيء غير تجاري ، فهناك ما هو مقبول بالنسبة لك مع Google.
دعونا تشفير هو مرجع موثوق به مفتوح ومجاني للاستخدام (). لسوء الحظ ، فإنه يصدر فقط شهادات التحقق من صحة المجال أو DNS مع عدم وجود خطط لتمديد هذا إلى OV أو EV. وهذا يعني أن شهاداتهم لا يمكنها إلا إثبات الملكية وليس الشركة القابضة. إذا كنت موقعًا تجاريًا ، فهذا هو العائق الرئيسي.
دعونا تشفير تم تكوينه مسبقا في بعض شركات الاستضافة (على سبيل المثال- SiteGround و A2 استضافة). إذا كنت تخطط للذهاب مع Let's Encrypt Free SSL ، فمن الأفضل أن تستضيف مع أحد مضيفات الويب هذه.
يمكن للمستخدمين التبديل إلى HTTPS (باستخدام Let's Encrypt at Siteground) ببضع نقرات بسيطة.
للتحقق من شهاداتك المعيارية Let Let's Encrypt SSL في SiteGround ، قم بتسجيل الدخول إلى cPanel> الأمان> SSL / TLS Manager> الشهادات (CRT).
الإجراءات:
* ملاحظة: إذا كنت لا تستخدم عنوان IP مخصص ، فسيتعين عليك اختيار واحد من قائمة عنوان IP.
الإجراءات:
للتحقق من نجاح التثبيت ، يمكنك استخدام هذا أداة تحقق من SSL.
إذا تحققت من الروابط الداخلية لموقعك على الويب ، فستلاحظ أنها كلها تستخدم HTTP. من الواضح أن هذه التحديثات يجب تحديثها إلى روابط HTTPS. الآن في بضع خطوات سنوضح لك طريقة للقيام بذلك على مستوى العالم باستخدام تقنية إعادة التوجيه.
ومع ذلك ، فمن الأفضل أن تقوم بتحديث الروابط الداخلية الخاصة بك من HTTP إلى HTTPS.
إذا كان لديك موقع ويب صغير يحتوي على بضع صفحات لا ينبغي أن تستغرق وقتًا طويلاً. ومع ذلك ، إذا كان لديك مئات الصفحات ، فقد يستغرق الأمر وقتًا طويلاً حتى تتمكن من استخدام أداة لأتمتة هذا تلقائيًا لتوفير الوقت. إذا كان موقعك يعمل على قاعدة البيانات ، نفذ البحث في قاعدة البيانات واستبدالها باستخدام هذا البرنامج النصي المجاني.
بمجرد التبديل إلى HTTPS إذا كانت لديك مواقع ويب خارجية ترتبط بك ، فستشير إلى إصدار HTTP. سنقوم بإعداد إعادة توجيه في بضع خطوات ، ولكن إذا كانت هناك أية مواقع ويب خارجية تتحكم فيها بملفك الشخصي ، يمكنك تحديث عنوان URL للإشارة إلى إصدار HTTPS.
ومن الأمثلة الجيدة على ذلك ملفاتك الشخصية على وسائل التواصل الاجتماعي وأي قوائم دليل تحتوي على صفحة ملف شخصي تحت سيطرتك.
حسناً ، إذا كنت غير واثق من هذا النوع من الأشياء ، فبالتأكيد حان الوقت للحصول على بعض المساعدة من الخبراء. إنها عملية بسيطة ولا تستغرق الكثير من الوقت على الإطلاق ، ولكنك تحتاج فقط إلى معرفة ما تفعله.
باستخدام 301 Redirect ، ما تفعله هو إعلام Google بأن صفحة معينة قد تم نقلها نهائيًا إلى عنوان آخر. في هذه الحالة ، ستخبر Google بأن أي صفحات HTTP على موقعك هي الآن HTTPS بحيث تعيد توجيه Google إلى الصفحات الصحيحة.
بالنسبة لمعظم الناس الذين يستخدمون استضافة ويب لينكس ، سيتم ذلك من خلال ملف .htaccess (انظر الكود أدناه) حسب توصية Apache).
ServerName www.example.com إعادة التوجيه "/" "https://www.example.com/"
هذه في الواقع خطوة اختيارية لأنه لا يستخدم الجميع CDN. تمثل CDN شبكة Content Delivery وهي مجموعة من الخوادم الموزعة جغرافيًا التي تخزن نسخًا من ملفات الويب الخاصة بك وتقدمها لزوارك من خادم مقسم جغرافيًا لتحسين السرعة التي يتم تحميلها لهم.
بالإضافة إلى تحسينات الأداء ، يمكن لـ CDN أيضًا توفير أمان أفضل نظرًا لأن الخوادم يمكنها مراقبة حركة المرور الضارة وتحديدها ووقفها للوصول إلى موقع الويب الخاص بك.
مثال على شعبية CDN هو كلودفلاري.
في كلتا الحالتين ، فقط اطلب من شركة الاستضافة إذا كنت تستخدم CDN. إذا لم تكن بخير ، فما عليك سوى الانتقال إلى الخطوة التالية.
إذا كنت بحاجة إلى الاتصال بـ CDN واطلب منه تعليمات لتحديث SSL الخاص بك حتى يتعرف عليه نظام CDN الخاص به.
1- شهادة SSL غير موثوق بها
تقريبا جميع المتصفحات في استخدام على نطاق واسع مثل الكروم, مايكروسوفت الحافة, موزيلا فايرفوكسو أبل سفاري بنيت في مستودعات يتم استخدامها للتعرف على شهادات SSL الموثوق بها.
إذا كنت تتلقى رسالة تفيد بأن أحد المواقع يمتلك شهادة غير موثوق بها ، فاحرص على توخي الحذر لأن ذلك يعني أن الشهادة الحالية لم يتم توقيعها من قِبل مرجع موثوق به.
2- شهادة SSL الوسيطة مفقودة
غالبًا ما يحدث هذا الخطأ بسبب شهادة SSL مثبتة بشكل غير صحيح. قد تؤدي الأخطاء أثناء إجراء التثبيت إلى بعض أخطاء اتصال SSL. يجب أن يكون هناكسلسلة من الثقة"بمعنى أنه يجب تشغيل جميع المكونات الضرورية في عملية التوقيع بدون مقاطعة.
إذا كنت مالكًا لموقع الويب وكنت تواجه هذا الخطأ ، فجرِّب الرجوع إلى القسم الذي غطته "تركيب SSL'.
3- مشاكل في شهادات موقعة ذاتيًا
للتحايل على مشكلات طبقة المقابس الآمنة ، ينشئ بعض مالكي مواقع الويب شهادات SSL الخاصة بهم. هذا ممكن ، ولكن لا تحدث فرقاً كبيراً لأنه لن يتم توقيعه بواسطة مرجع موثوق به. إن الوقت الوحيد الذي يُرجَّح فيه استخدام الشهادات الموقعة ذاتيًا هو في بيئات الاختبار أو التطوير. لن يتم عرض المواقع التي تحتوي على شهادات موقعة ذاتيًا باعتبارها آمنة.
4- أخطاء المحتوى المختلط
هذه مشكلة في التكوين. لكي تعمل شهادات SSL ، يجب أن تكون كل صفحة وملف على موقعك مرتبطين بـ HTTPS. وهذا يشمل ليس فقط الصفحات ، ولكن أيضًا الصور والمستندات. إذا لم تكن صفحة واحدة مرتبطة بـ HTTPS ، فسوف يواجه الموقع خطأ محتوى مختلطًا ويعود إلى HTTP.
لتجنب هذه المشاكل ، تأكد من تحديث جميع روابطك مع روابط HTTPS.
في نهاية اليوم ، تعتبر شهادات SSL حالة مربحة للجانبين. نعم ، قد يتم فرض علينا من قبل الشركات الكبيرة مثل جوجل ، ولكن هناك جانب سلبي صغير للغاية.
بسعر زهيد ، يمكنك أن تطمئن العملاء إلى أمان بياناتهم وخصوصيتهم. من ناحية أخرى ، يمكن للعملاء استعادة الثقة في التكنولوجيا الرقمية ، وهو المجال الذي تم القضاء عليه بشكل متزايد من قبل الهاكرز ، ومرسلي الرسائل المزعجة وغيرهم من مجرمي الإنترنت.
التجارة الإلكترونية هي واحدة من الركائز الأساسية نحو الاقتصاد الرقمي وساعدت في زيادة التجارة عبر الحدود الآن أكثر من أي وقت مضى. عن طريق الحفاظ على البيانات آمنة ومأمونة ، كمالكي مواقع الويب يمكنك المساهمة شخصيا في أمن الإنترنت أيضا.
أخيرًا ، عند اختيار SSL الخاص بك ، حاول أن تتجنب فقط مراقبة السعر وأن تبذل قصارى جهدك لتعود دائمًا إلى كلمة واحدة بسيطة عندما تشعر أنك ضائع أو مشوش. ثقة.
يستلم WHSR رسوم إحالة من الشركات المذكورة في هذه الصفحة. تستند آراؤنا على الخبرة الحقيقية وبيانات الخادم الفعلية. يرجى قراءة صفحة سياسة المراجعة الخاصة بنا لفهم كيفية عمل نظام مراجعة وتقييم المضيف.
