إن بناء علاقة يتطلب الثقة وهذا أكثر حدة بالنسبة للواحد الذي يحتمل أن يكون بين الجانبين على الأرجح ولن يفي به. ثق على الإنترنت هي واحدة من أهمية قصوى ، لا سيما إذا كانت هذه العلاقة هي المعاملات ؛ حيث يتم تضمين المال. حتى أعمق من ذلك هو حقيقة ذلك البيانات هي الذهب الجديدلذلك ، يجب أن يكون كل شيء نقوم به على الإنترنت آمنًا تقريبًا.
إن بناء علاقة الثقة هذه ليس بالأمر السهل ، لكن كان هناك ضغط متزايد عليه أصحاب المواقع لإنشاء بيئة يتيح للمستخدمين الشعور بالأمان. شهادات SSL هي إحدى الوسائل الأساسية للقيام بذلك ، حيث إنها تؤكد للمستخدمين أن الاتصال الذي لديهم على هذا الموقع آمن.
بالنسبة إلى المستخدم النهائي ، كل ما يحتاجون إليه للتحقق من هذا هو رمز بسيط يظهر في المتصفح. بالنسبة لمالكي مواقع الويب ، الأمر أكثر تعقيدًا بعض الشيء ، ولكن ليس بالضرورة أن يكون كذلك.
اقرأ أيضًا - من أين تشتري شهادات SSL الخاصة بك
SSL هو بروتوكول أمان يؤكد للمستخدمين أن الاتصال بين أجهزة الكمبيوتر الخاصة بهم والموقع الذي يقومون بزيارته آمن. أثناء الاتصال ، تمر الكثير من المعلومات بين جهازي كمبيوتر ، بما في ذلك البيانات التي قد تكون عالية السرية مثل أرقام بطاقات الائتمان أو أرقام تعريف المستخدم أو حتى كلمات المرور.
في ظل الظروف العادية ، يتم إرسال هذه البيانات بنص عادي ، مما يعني أنه إذا تم اعتراض الاتصال من قبل طرف ثالث ، يمكن سرقة تلك البيانات. يمنع SSL هذا من خلال تفويض خوارزمية تشفير ليتم استخدامها أثناء الاتصال على كلا الطرفين.
أصبح رمز القفل أو القفل الأخضر مؤشر ضمان للمستخدمين أن الموقع الذي يزورونه يأخذ أمنهم على محمل الجد.
كان السؤال الشائع في الأصل هو "هل نحتاج إلى شهادة SSL".
والإجابة النموذجية ستكون "تعتمد". في النهاية ، لماذا يجب على المواقع التي لا تحتاج إلى التعامل مع البيانات المالية الحساسة أن تكون آمنة؟
لسوء الحظ ، كما ذكرنا سابقًا ، فإن عصر التكنولوجيا الرقمية يعني أنه بغض النظر عن النقد الفوري ، بدأ المتسللون اليوم بشكل متزايد في تعقب المعلومات الشخصية.
واعترافًا بذلك ، اعتبارًا من شهر يوليو 2018 ، ستعمل Google على تصنيف جميع صفحات HTTP القياسية على أنها غير آمنة. هذا أمر مهم للتعرف عليه ، لأنه يعني أن المواقع التي يُعرف أنها غير محمية بواسطة Google قد تعاني من عقوبة تصنيف البحث. تزدهر مواقع الويب على حركة المرور وإذا كنت لا تظهر على قوائم Google ، فلن تحصل على الكثير من حيث عدد زيارات موقع الويب.
إذا كان هناك تحسن في الترتيب ، كان لا يكاد يذكر. على الرغم من ذلك ، لا يزال وجود طبقة المقابس الآمنة يمثل حركة ذكية.
إنها إشارة ثقة وتتجنب إمكانية عرض Chrome "غير مؤمن" على موقعك. وعلى الرغم من أن فوائد الترتيب المباشر قد تكون صغيرة في الوقت الحالي ، فمن المحتمل أنها قد تكون أكثر أهمية في المستقبل.
كنت في البداية تم إيقاف التبديل إلى SSL. لقد سمعت الكثير من قصص الرعب من حركة الأنف الغوص وعدم التعافي. لحسن الحظ لم يكن هذا هو الحال. انخفضت حركة المرور قليلا لمدة أسبوع تقريبا ، ثم عاد.
- آدم كونيل ، معالج التدوين
وفقًا مدونة Google للأمان عبر الإنترنت، اعتبارًا من بداية 2018 ، تم حماية 68٪ من زيارات Chrome على كل من Android و Windows و 81 من أهم مواقع 100 على الويب تستخدم HTTPS افتراضيًا.
في الوقت الحالي ، قد لا تحتاج إلى شهادة SSL حتى الآن ، ولكن قد يكون من الحكمة التفكير جديًا في تنفيذ أحد هذه الشهادات. على الرغم من أن Google لا تقوم في هذه المرحلة بإصدار تحذيرات وتجري معاقبة تصنيفات البحث ، نظرًا لحالة الأمن السيبراني اليوم ، فمن المحتمل ألا تتوقف عند هذا الحد.
اقرأ أيضا: دليل تحسين محركات البحث للمبتدئين
بشكل تبسيطي ، هناك ثلاثة مكونات رئيسية في إنشاء اتصال ؛
لتأسيس اتصال آمن مع SSL ، هناك بعض المصطلحات الإضافية التي تحتاج إلى معرفتها.
بمجرد طلب الاتصال ، سيقوم الخادم بإنشاء CSR. يرسل هذا الإجراء بعد ذلك البيانات التي تتضمن المفتاح العمومي إلى المرجع المصدق. ثم يقوم المرجع المصدق (CA) بإنشاء بنية بيانات تتطابق مع المفتاح الخاص.
الجزء الأكثر أهمية في شهادة SSL هو أنه تم توقيعه رقمياً من قبل CA. يعد هذا أمرًا ضروريًا لأن المتصفحات لا تثق إلا في شهادات SSL الموقعة من قِبل قائمة محددة جدًا من المراجع المصدقة مثل شركة VeriSign or DigiCert. يتم فحص قائمة المراجع المصدقة (CA) بدقة ويجب أن تتوافق مع معايير الأمان والمصادقة التي وضعتها المتصفحات.
على الرغم من أن جميع شهادات SSL مصممة للغرض نفسه ، إلا أنها ليست كلها متساوية. فكر في الأمر مثل شراء هاتف. تم تصميم جميع الهواتف بشكل أساسي للقيام بنفس الشيء ، ولكن هناك شركات مختلفة تقوم بتصنيعها وتنتج العديد من الموديلات المختلفة بنسب سعر مختلفة.
لتبسيط الأمور ، نقوم بتجزئة أنواع شهادات SSL حسب مستوى الثقة.
من بين شهادات SSL ، فإن شهادة التحقق من النطاق هي الأكثر أساسية وتؤكد ببساطة للمستخدمين أن الموقع آمن. لا توجد تفاصيل كثيرة باستثناء تلك الحقيقة البسيطة ولا تنصح العديد من المؤسسات الأمنية باستخدام "شهادات مصادقة المجال" للمواقع التي تتعامل في المعاملات التجارية. تعد شهادة التحقق من النطاق هي الهاتف الذكي للميزانية في عالم SSL.
يتم التحقق من أصحاب الشهادات التنظيمية بشكل أكثر صرامة من قبل المراجع المصدقة من أصحاب شهادة التحقق من النطاق. في الواقع ، يتم التصديق على أصحاب هذه الشهادات من قبل موظفين متخصصين يقومون بتوثيقها ضد سجلات الأعمال التي تديرها الحكومة. تحتوي الشهادات OV على معلومات حول النشاط التجاري الذي يحتفظ بها ويتم استخدامها غالبًا على مواقع الويب التجارية وتمثل الهواتف الذكية متوسطة المدى في عالم SSL.
تمثيل أعلى مستوى من الثقة في الترتيب SSL ، يتم اختيار شهادات EV من أفضل الأفضل وفحص دقيق للغاية. من خلال اختيار استخدام شهادات EV ، تشتري هذه المواقع عميقًا ثقة المستهلك. هذه هي iPhoneX لعالم SSL.
وحقيقة أن شهادة SSL أصبحت مستحسنة للغاية اليوم ، فقد اتخذت العديد من مواقع الاحتيال أيضًا استخدام SSL. بعد كل شيء ، هناك اختلاف بسيط على المواقع ، باستثناء قفل الشهادة الخضراء. هذا هو السبب الرئيسي في الحصول على المزيد من المؤسسات ذات السمعة الطيبة للحصول على شهادة SSL التي يتم فحصها بدرجة أكبر.
نظرًا لأن أي اتصال SSL ناجح يؤدي إلى ظهور رمز القفل ، فمن غير المحتمل أن يكون المستخدمون على دراية بما إذا كان مالك موقع الويب قد تم التحقق منه أم لا. ونتيجة لذلك ، بدأ المحتالون (بما في ذلك مواقع التصيد الاحتيالي) يستخدمون SSL لإضافة مصداقية متصورة إلى مواقعهم على الويب. - ويكيبيديا.
للحصول على شهادة SSL ، عليك الذهاب إلى المراجع المصدقة (CA).
المراجع المصدقة (CA) هي مثل شركات الأمن الخاصة. هم الذين يصدرون الشهادات الرقمية التي تسهل عملية إنشاء SSL. ينتمون أيضًا إلى قائمة محدودة من الشركات التي تفي بمعايير مفصلة للحفاظ على مكانهم في تلك القائمة. يمكن لـ CAs الذين يحتفظون بمكانهم في تلك القائمة إصدار شهادات SSL - لذا فإن القائمة حصرية.
العملية ليست بسيطة كما يبدو ، لأنه قبل إصدار الشهادة ، يجب على CA التحقق من هوية موقع الويب الذي يتقدم بطلب للحصول عليها. يعتمد مستوى التفاصيل في هذه الاختبارات على نوع طبقة المقابس الآمنة التي يتم تطبيقها.
أفضل CA هو الذي كان يعمل في الشركة لبعض الوقت ويتبع أفضل الممارسات في مجال الأعمال ، ليس فقط لنفسه ولكن أيضًا لأي شركاء مرتبطين بالنشاط التجاري. من الناحية المثالية ، ينبغي أن يكونوا قادرين على إظهار الخبرة المثبتة في هذا المجال.
ابحث عن CA التي ترقى إلى مستوى المعايير الحالية ، وتشارك بنشاط في صناعة الأمان ولديها أكبر عدد ممكن من الموارد التي تدعم عملائها.
من شأن CA الجيد أيضًا:
SSL.com و NameCheap هي أماكن الانتقال الخاصة بي عندما أحتاج إلى شراء شهادات SSL. بدلاً من ذلك - تحقق من قائمة أفضل مزودي شهادات SSL.
بالنسبة لأولئك الذين يشغلون مواقع شخصية أو هواية ، أو أي شيء غير تجاري ، فهناك ما هو مقبول بالنسبة لك مع Google.
دعونا تشفير هو مرجع موثوق به مفتوح ومجاني للاستخدام (). لسوء الحظ ، فإنه يصدر فقط شهادات التحقق من صحة المجال أو DNS مع عدم وجود خطط لتمديد هذا إلى OV أو EV. وهذا يعني أن شهاداتهم لا يمكنها إلا إثبات الملكية وليس الشركة القابضة. إذا كنت موقعًا تجاريًا ، فهذا هو العائق الرئيسي.
تم تكوين Let's Encrypt مسبقًا في بعض شركات الاستضافة (على سبيل المثال - GreenGeeks). إذا كنت تخطط لاستخدام Let's Encrypt Free SSL ، فمن الأفضل الاستضافة مع أحد مضيفي الويب هؤلاء.
قراءة مثيرة للاهتمام: مراجعة GreenGeeks
الإجراءات:
* ملاحظة: إذا كنت لا تستخدم عنوان IP مخصص ، فسيتعين عليك اختيار واحد من قائمة عنوان IP.
الإجراءات:
للتحقق من نجاح التثبيت ، يمكنك استخدام هذا أداة تحقق من SSL.
إذا قمت بفحص الروابط الداخلية لموقعك على الويب ، فستلاحظ أنها تستخدم جميعًا HTTP. من الواضح أن هذه تحتاج إلى تحديث إلى روابط HTTPS. الآن في بضع خطوات سنعرض لك طريقة للقيام بذلك بشكل عام باستخدام تقنية إعادة التوجيه.
ومع ذلك ، فمن الأفضل أن تقوم بتحديث الروابط الداخلية الخاصة بك من HTTP إلى HTTPS.
إذا كان لديك موقع ويب صغير يحتوي على بضع صفحات لا ينبغي أن تستغرق وقتًا طويلاً. ومع ذلك ، إذا كان لديك مئات الصفحات ، فقد يستغرق الأمر وقتًا طويلاً حتى تتمكن من استخدام أداة لأتمتة هذا تلقائيًا لتوفير الوقت. إذا كان موقعك يعمل على قاعدة البيانات ، نفذ البحث في قاعدة البيانات واستبدالها باستخدام هذا البرنامج النصي المجاني.
بمجرد التبديل إلى HTTPS إذا كانت لديك مواقع ويب خارجية ترتبط بك ، فستشير إلى إصدار HTTP. سنقوم بإعداد إعادة توجيه في بضع خطوات ، ولكن إذا كانت هناك أية مواقع ويب خارجية تتحكم فيها بملفك الشخصي ، يمكنك تحديث عنوان URL للإشارة إلى إصدار HTTPS.
ومن الأمثلة الجيدة على ذلك ملفاتك الشخصية على وسائل التواصل الاجتماعي وأي قوائم دليل تحتوي على صفحة ملف شخصي تحت سيطرتك.
قراءة مثيرة للاهتمام: أين تستضيف مواقع الأعمال الصغيرة الخاصة بك
حسناً ، إذا كنت غير واثق من هذا النوع من الأشياء ، فبالتأكيد حان الوقت للحصول على بعض المساعدة من الخبراء. إنها عملية بسيطة ولا تستغرق الكثير من الوقت على الإطلاق ، ولكنك تحتاج فقط إلى معرفة ما تفعله.
باستخدام 301 Redirect ، فإن ما تفعله هو إخبار Google بأنه تم نقل صفحة معينة بشكل دائم إلى عنوان آخر. في هذه الحالة ، ستخبر Google أن أي صفحات HTTP على موقعك هي الآن HTTPS ، لذا فهي تعيد توجيه Google إلى الصفحات الصحيحة.
بالنسبة لمعظم الأشخاص الذين يستخدمون استضافة الويب Linux ، سيتم إجراء ذلك من خلال ملف htaccess (انظر الكود أدناه - حسب توصية Apache).
ServerName www.example.com إعادة التوجيه "/" "https://www.example.com/"
هذه في الواقع خطوة اختيارية لأنه لا يستخدم الجميع CDN. تمثل CDN شبكة Content Delivery وهي مجموعة من الخوادم الموزعة جغرافيًا التي تخزن نسخًا من ملفات الويب الخاصة بك وتقدمها لزوارك من خادم مقسم جغرافيًا لتحسين السرعة التي يتم تحميلها لهم.
بالإضافة إلى تحسينات الأداء ، يمكن لـ CDN أيضًا توفير أمان أفضل نظرًا لأن الخوادم يمكنها مراقبة حركة المرور الضارة وتحديدها ووقفها للوصول إلى موقع الويب الخاص بك.
مثال على شعبية CDN هو كلودفلاري.
في كلتا الحالتين ، فقط اطلب من شركة الاستضافة إذا كنت تستخدم CDN. إذا لم تكن بخير ، فما عليك سوى الانتقال إلى الخطوة التالية.
إذا كنت بحاجة إلى الاتصال بـ CDN واطلب منه تعليمات لتحديث SSL الخاص بك حتى يتعرف عليه نظام CDN الخاص به.
تقريبا جميع المتصفحات في استخدام على نطاق واسع مثل الكروم, مايكروسوفت الحافة, موزيلا فايرفوكسو أبل سفاري بنيت في مستودعات يتم استخدامها للتعرف على شهادات SSL الموثوق بها.
إذا كنت تتلقى رسالة تفيد بأن أحد المواقع يمتلك شهادة غير موثوق بها ، فاحرص على توخي الحذر لأن ذلك يعني أن الشهادة الحالية لم يتم توقيعها من قِبل مرجع موثوق به.
غالبًا ما يحدث هذا الخطأ بسبب شهادة SSL مثبتة بشكل غير صحيح. قد تؤدي الأخطاء أثناء إجراء التثبيت إلى بعض أخطاء اتصال SSL. يجب أن يكون هناكسلسلة من الثقة"بمعنى أنه يجب تشغيل جميع المكونات الضرورية في عملية التوقيع بدون مقاطعة.
إذا كنت مالكًا لموقع الويب وكنت تواجه هذا الخطأ ، فجرِّب الرجوع إلى القسم الذي غطته "تركيب SSL'.
للتحايل على مشكلات طبقة المقابس الآمنة ، ينشئ بعض مالكي مواقع الويب شهادات SSL الخاصة بهم. هذا ممكن ، ولكن لا تحدث فرقاً كبيراً لأنه لن يتم توقيعه بواسطة مرجع موثوق به. إن الوقت الوحيد الذي يُرجَّح فيه استخدام الشهادات الموقعة ذاتيًا هو في بيئات الاختبار أو التطوير. لن يتم عرض المواقع التي تحتوي على شهادات موقعة ذاتيًا باعتبارها آمنة.
هذه مشكلة في التكوين. لكي تعمل شهادات SSL ، يجب أن تكون كل صفحة وملف على موقعك مرتبطين بـ HTTPS. وهذا يشمل ليس فقط الصفحات ، ولكن أيضًا الصور والمستندات. إذا لم تكن صفحة واحدة مرتبطة بـ HTTPS ، فسوف يواجه الموقع خطأ محتوى مختلطًا ويعود إلى HTTP.
لتجنب هذه المشاكل ، تأكد من تحديث جميع روابطك مع روابط HTTPS.
في نهاية اليوم ، تعتبر شهادات SSL حالة مربحة للجانبين. نعم ، قد يتم فرض علينا من قبل الشركات الكبيرة مثل جوجل ، ولكن هناك جانب سلبي صغير للغاية.
بسعر زهيد ، يمكنك أن تطمئن العملاء إلى أمان بياناتهم وخصوصيتهم. من ناحية أخرى ، يمكن للعملاء استعادة الثقة في التكنولوجيا الرقمية ، وهو المجال الذي تم القضاء عليه بشكل متزايد من قبل الهاكرز ، ومرسلي الرسائل المزعجة وغيرهم من مجرمي الإنترنت.
التجارة الإلكترونية هي واحدة من الركائز الأساسية نحو الاقتصاد الرقمي وساعدت في زيادة التجارة عبر الحدود الآن أكثر من أي وقت مضى. عن طريق الحفاظ على البيانات آمنة ومأمونة ، كمالكي مواقع الويب يمكنك المساهمة شخصيا في أمن الإنترنت أيضا.
أخيرًا ، عند اختيار SSL الخاص بك ، حاول أن تتجنب فقط مراقبة السعر وأن تبذل قصارى جهدك لتعود دائمًا إلى كلمة واحدة بسيطة عندما تشعر أنك ضائع أو مشوش. ثقة.
عندما تكون جاهزًا: أفضل المواقع لشراء شهادات SSL رخيصة
يستلم WHSR رسوم إحالة من الشركات المذكورة في هذه الصفحة. تستند آراؤنا على الخبرة الحقيقية وبيانات الخادم الفعلية. يرجى قراءة صفحة سياسة المراجعة الخاصة بنا لفهم كيفية عمل نظام مراجعة وتقييم المضيف.
