دليل A-to-Z لطبقة المقابس الآمنة (SSL) للأنشطة التجارية عبر الإنترنت

المادة التي كتبها:
  • استضافة أدلة
  • تم التحديث: مايو 10 ، 2019

إن بناء علاقة يتطلب الثقة وهذا أكثر حدة بالنسبة للواحد الذي يحتمل أن يكون بين الجانبين على الأرجح ولن يفي به. ثق على الإنترنت هي واحدة من أهمية قصوى ، لا سيما إذا كانت هذه العلاقة هي المعاملات ؛ حيث يتم تضمين المال. حتى أعمق من ذلك هو حقيقة ذلك البيانات هي الذهب الجديدلذلك ، يجب أن يكون كل شيء نقوم به على الإنترنت آمنًا تقريبًا.

إن بناء علاقة الثقة هذه ليس بالأمر السهل ، لكن كان هناك ضغط متزايد عليه أصحاب المواقع لإنشاء بيئة يتيح للمستخدمين الشعور بالأمان. شهادات SSL هي إحدى الوسائل الأساسية للقيام بذلك ، حيث إنها تؤكد للمستخدمين أن الاتصال الذي لديهم على هذا الموقع آمن.

بالنسبة إلى المستخدم النهائي ، كل ما يحتاجون إليه للتحقق من هذا هو رمز بسيط يظهر في المتصفح. بالنسبة لمالكي مواقع الويب ، الأمر أكثر تعقيدًا بعض الشيء ، ولكن ليس بالضرورة أن يكون كذلك.

جدول المحتويات


فك الإفصاح

يستلم WHSR رسوم إحالة من الشركات المذكورة في هذه الصفحة. تستند آراؤنا على الخبرة الحقيقية وبيانات الخادم الفعلية. يرجى قراءة صفحة سياسة المراجعة الخاصة بنا لفهم كيفية عمل نظام مراجعة وتقييم المضيف.


ما هو Secure Sockets Layer (SSL)؟

SSL هو بروتوكول أمان يؤكد للمستخدمين أن الاتصال بين أجهزة الكمبيوتر الخاصة بهم والموقع الذي يقومون بزيارته آمن. أثناء الاتصال ، تمر الكثير من المعلومات بين جهازي كمبيوتر ، بما في ذلك البيانات التي قد تكون عالية السرية مثل أرقام بطاقات الائتمان أو أرقام تعريف المستخدم أو حتى كلمات المرور.

في ظل الظروف العادية ، يتم إرسال هذه البيانات بنص عادي ، مما يعني أنه إذا تم اعتراض الاتصال من قبل طرف ثالث ، يمكن سرقة تلك البيانات. يمنع SSL هذا من خلال تفويض خوارزمية تشفير ليتم استخدامها أثناء الاتصال على كلا الطرفين.

أصبح رمز القفل أو القفل الأخضر مؤشر ضمان للمستخدمين أن الموقع الذي يزورونه يأخذ أمنهم على محمل الجد.

بيان SSL على متصفحات الإنترنت المختلفة.

لماذا نحتاج إلى شهادة SSL؟

كان السؤال الشائع في الأساس هو "هل نحن بحاجة إلى شهادة SSL".

والإجابة النموذجية ستكون "تعتمد". في النهاية ، لماذا يجب على المواقع التي لا تحتاج إلى التعامل مع البيانات المالية الحساسة أن تكون آمنة؟

لسوء الحظ ، كما ذكرنا سابقًا ، فإن عصر التكنولوجيا الرقمية يعني أنه بغض النظر عن النقد الفوري ، بدأ المتسللون اليوم بشكل متزايد في تعقب المعلومات الشخصية.

عامل جوجل

واعترافًا بذلك ، اعتبارًا من شهر يوليو 2018 ، ستعمل Google على تصنيف جميع صفحات HTTP القياسية على أنها غير آمنة. هذا أمر مهم للتعرف عليه ، لأنه يعني أن المواقع التي يُعرف أنها غير محمية بواسطة Google قد تعاني من عقوبة تصنيف البحث. تزدهر مواقع الويب على حركة المرور وإذا كنت لا تظهر على قوائم Google ، فلن تحصل على الكثير من حيث عدد زيارات موقع الويب.

نصائح من المؤيد

إذا كان هناك تحسن في الترتيب ، كان لا يكاد يذكر. على الرغم من ذلك ، لا يزال وجود طبقة المقابس الآمنة يمثل حركة ذكية.

إنها إشارة ثقة وتجنب إمكانية عرض Chrome "غير مؤمن" على موقعك. وبينما قد تكون فوائد الترتيب المباشر صغيرة في الوقت الحالي ، فمن المحتمل أن تكون أكثر أهمية في المستقبل.

كنت في البداية توقفت عن التحول إلى SSL. كنت قد سمعت الكثير من قصص الرعب عن غوص الأنف ولا يتعافى. لحسن الحظ لم يكن هذا هو الحال. حركة المرور انخفضت قليلا لمدة أسبوع تقريبا ، ثم عاد.

آدم كونيل ، معالج التدوين

بحسب ال مدونة Google للأمان عبر الإنترنت، اعتبارًا من بداية 2018 ، تم حماية 68٪ من زيارات Chrome على كل من Android و Windows و 81 من أهم مواقع 100 على الويب تستخدم HTTPS افتراضيًا.

اتصال HTTPS عبر Google Chrome على أنظمة أساسية مختلفة.
نسبة تحميل الصفحة عبر HTTPS في Chrome حسب النظام الأساسي. 64٪ من عدد زيارات Chrome على Android محمي الآن. أكثر من 75٪ من حركة Chrome على كل من ChromeOS و Mac محمي الآن. تظهر جميع الأرقام الثلاثة زيادة كبيرة مقارنة بالعام الماضي.

في الوقت الحالي ، قد لا تحتاج إلى شهادة SSL حتى الآن ، ولكن قد يكون من الحكمة التفكير جديًا في تنفيذ أحد هذه الشهادات. على الرغم من أن Google لا تقوم في هذه المرحلة بإصدار تحذيرات وتجري معاقبة تصنيفات البحث ، نظرًا لحالة الأمن السيبراني اليوم ، فمن المحتمل ألا تتوقف عند هذا الحد.

كيف يعمل SSL

بشكل تبسيطي ، هناك ثلاثة مكونات رئيسية في إنشاء اتصال ؛

  1. العميل - هذا هو الكمبيوتر الذي يطلب المعلومات.
  2. الخادم - الكمبيوتر الذي يحمل المعلومات التي يطلبها العميل.
  3. الاتصال - المسار الذي تنتقل البيانات عبره بين العميل والخادم.
كيف تعمل طبقة المقابس الآمنة - الفرق بين HTTP و HTTPS.
اتصال HTTP مقابل HTTPS (المصدر: Sucuri)

لتأسيس اتصال آمن مع SSL ، هناك بعض المصطلحات الإضافية التي تحتاج إلى معرفتها.

  • شهادة توقيع طلب (CSR) - هذا يخلق مفتاحين على الخادم ، واحد خاص وعام واحد. يعمل المفتاحان بالترادف للمساعدة في تأسيس الاتصال الآمن.
  • المرجع المصدق (CA) - هذا هو مصدر شهادات SSL. نوع من مثل شركة الأمن التي تحتوي على قاعدة بيانات لمواقع موثوق بها.

بمجرد طلب الاتصال ، سيقوم الخادم بإنشاء CSR. يرسل هذا الإجراء بعد ذلك البيانات التي تتضمن المفتاح العمومي إلى المرجع المصدق. ثم يقوم المرجع المصدق (CA) بإنشاء بنية بيانات تتطابق مع المفتاح الخاص.

الجزء الأكثر أهمية في شهادة SSL هو أنه تم توقيعه رقمياً من قبل CA. يعد هذا أمرًا ضروريًا لأن المتصفحات لا تثق إلا في شهادات SSL الموقعة من قِبل قائمة محددة جدًا من المراجع المصدقة مثل شركة VeriSign or DigiCert. يتم فحص قائمة المراجع المصدقة بشكل صارم ويجب أن تتوافق مع معايير الأمان والمصادقة التي تم تعيينها بواسطة المستعرضات.

أنواع شهادات SSL

تحدد المتصفحات شهادات SSL (تظهر شهادة EV في هذه الصورة) وتنشيط تحسينات أمان واجهة المتصفح.

على الرغم من أن جميع شهادات SSL مصممة للغرض نفسه ، إلا أنها ليست كلها متساوية. فكر في الأمر مثل شراء هاتف. تم تصميم جميع الهواتف بشكل أساسي للقيام بنفس الشيء ، ولكن هناك شركات مختلفة تقوم بتصنيعها وتنتج العديد من الموديلات المختلفة بنسب سعر مختلفة.

لتبسيط الأمور ، نقوم بتجزئة أنواع شهادات SSL حسب مستوى الثقة.

1- المجال التحقق من صحة (DV) شهادة

من بين شهادات SSL ، فإن شهادة التحقق من النطاق هي الأكثر أساسية وتؤكد ببساطة للمستخدمين أن الموقع آمن. لا توجد تفاصيل كثيرة باستثناء تلك الحقيقة البسيطة ولا تنصح العديد من المؤسسات الأمنية باستخدام "شهادات مصادقة المجال" للمواقع التي تتعامل في المعاملات التجارية. تعد شهادة التحقق من النطاق هي الهاتف الذكي للميزانية في عالم SSL.

2- منظمة التحقق من صحة (OV) شهادة

يتم التحقق من أصحاب الشهادات التنظيمية بشكل أكثر صرامة من قبل المراجع المصدقة من أصحاب شهادة التحقق من النطاق. في الواقع ، يتم التصديق على أصحاب هذه الشهادات من قبل موظفين متخصصين يقومون بتوثيقها ضد سجلات الأعمال التي تديرها الحكومة. تحتوي الشهادات OV على معلومات حول النشاط التجاري الذي يحتفظ بها ويتم استخدامها غالبًا على مواقع الويب التجارية وتمثل الهواتف الذكية متوسطة المدى في عالم SSL.

شهادة 3- التحقق من الصحة الموسعة (EV)

تمثيل أعلى مستوى من الثقة في الترتيب SSL ، يتم اختيار شهادات EV من أفضل الأفضل وفحص دقيق للغاية. من خلال اختيار استخدام شهادات EV ، تشتري هذه المواقع عميقًا ثقة المستهلك. هذه هي iPhoneX لعالم SSL.

وحقيقة أن شهادة SSL أصبحت مستحسنة للغاية اليوم ، فقد اتخذت العديد من مواقع الاحتيال أيضًا استخدام SSL. بعد كل شيء ، هناك اختلاف بسيط على المواقع ، باستثناء قفل الشهادة الخضراء. هذا هو السبب الرئيسي في الحصول على المزيد من المؤسسات ذات السمعة الطيبة للحصول على شهادة SSL التي يتم فحصها بدرجة أكبر.

نظرًا لأن أي اتصال SSL ناجح يؤدي إلى ظهور رمز القفل ، فمن غير المحتمل أن يكون المستخدمون على دراية بما إذا كان مالك موقع الويب قد تم التحقق منه أم لا. ونتيجة لذلك ، بدأ المحتالون (بما في ذلك مواقع التصيد الاحتيالي) يستخدمون SSL لإضافة مصداقية متصورة إلى مواقعهم على الويب. - ويكيبيديا.

كيفية اختيار سلطة الشهادة الصحيحة

تشكّل المراجع المصدّقة شركات أمان خاصة. هم الذين يصدرون الشهادات الرقمية التي تسهل عملية إنشاء SSL. كما أنها تنتمي إلى قائمة محدودة من الشركات التي تفي بمعايير مفصلة للحفاظ على مكانها في تلك القائمة. يمكن لأعضاء CA الذين يحتفظون بمكانهم في تلك القائمة إصدار شهادات SSL - لذلك تكون القائمة حصرية.

العملية ليست بسيطة كما يبدو ، لأنه قبل إصدار الشهادة ، يجب على CA التحقق من هوية موقع الويب الذي يتقدم بطلب للحصول عليها. يعتمد مستوى التفاصيل في هذه الاختبارات على نوع طبقة المقابس الآمنة التي يتم تطبيقها.

أفضل CA هو الذي كان يعمل في الشركة لبعض الوقت ويتبع أفضل الممارسات في مجال الأعمال ، ليس فقط لنفسه ولكن أيضًا لأي شركاء مرتبطين بالنشاط التجاري. من الناحية المثالية ، ينبغي أن يكونوا قادرين على إظهار الخبرة المثبتة في هذا المجال.

ابحث عن CA التي ترقى إلى مستوى المعايير الحالية ، وتشارك بنشاط في صناعة الأمان ولديها أكبر عدد ممكن من الموارد التي تدعم عملائها.

CA جيد أيضا.

  • لديك أوقات التحقق من الصحة بشكل معقول
  • يمكن الوصول إليها بسهولة لعملائها
  • الحصول على دعم كبير

قائمة من مقدمي خدمة تصميم المواقع السمعة للنظر في

* ملاحظة: الميزات تعكس الخطط الأساسية التي يقدمها مقدمو الخدمات. للخطط التفصيلية ، يرجى زيارة مقدمي الخدمات الفردية.

1- SSL.com

بالفعل تقديم شهادات SSL للمنظمات الرئيسية مثل Cisco و HP ، تم SSL.com في الأعمال التجارية على مقربة من سنوات 20 الآن.

هذا التاريخ القوي مدعوم بضمان مع كل شهادة مصدقة ، ويعتمد مقدارها على الشهادة التي تشتريها ، بدءًا من $ 10,000 إلى $ 2 مليون.

SSL.com

الميزات البارزة

  • التحقق الآلي
  • توافق المتصفح 99٪
  • تراخيص الخادم غير محدودة
  • غير محدود إعادة إصدار وأزواج مفتاح
  • يشمل WWW
  • ينشط SSL Secure Site Seal
  • تشنوم-بت التشفير
  • 30 يوم استرداد المبلغ غير المشروط
  • 90-day تغطية ترحيل مجانية

السعر من $ 36.75 / سنة

الموقع: https://www.ssl.com


2- Comodo

وتعرف Comodo بالفعل بموفر حلول الأمن السيبراني لكل من الشركات والمستهلكين ، وهي تغطي جميع مستويات اهتمام المستخدمين ، من الأفراد إلى الشركات الكبيرة.

تقدم XDUMX شهادة تشفير 2048 إلى حدٍ كبير ، وهي معتمدة وموثوق بها ، وتضمن دعمًا عبر الهاتف وتصل إلى $ 250,000 كضمان. يمكنك الحصول على باقاتها مقابل أقل من $ 99.95.

Comodo SSL

الميزات البارزة

  • التحقق الآلي السريع عبر الإنترنت
  • 256-bit Encryption و 2048-bit root
  • 99.9٪ التعرف على المستعرض
  • أداة إدارة شهادة SSL
  • خدمة المسح الضوئي PCI
  • ختم موقع Trustlogo
  • الهاتف والبريد ودعم الويب
  • مسح الضعف موقع الويب
  • 30 يوما ضمان استعادة الاموال

السعر من $ 99.95

الموقع: https://www.comodo.com

* ملاحظة: كما يتم بيع Comodo SSL مباشرة في InMotion استضافة و المواقع HostGator - يمكنك شراء مباشرة من مضيف الويب الخاص بك.


3- GoDaddy

هناك اسم يعرفه الكثير من مالكي مواقع الويب بالفعل ويثقون به ، فقد أكمل GoDaddy خدماته بشهادات SSL التي تصل إلى 75.15. كما تبيع لها استضافة المواقع الحزم ، وهناك أيضا فرص لمشتريات مبدئية مخفضة من شهادات SSL التي تكلف أكثر عند التجديد. وهذا يجعل GoDaddy مزودًا جيدًا لخدمة أصحاب المواقع الواحدة.

Godaddy SSL

الميزات البارزة

  • يؤمن موقع واحد
  • تشفير SHA2 و 2048 بت
  • متوفر في شهادات DV و OV و EV SSL
  • EV EV يتحول شريط المستعرض باللون الأخضر
  • McAfee SECURE trustmark

السعر من $ 75.15 / سنة

الموقع: https://www.godaddy.com/


4- NameCheap

آخر استضافة مواقع الويب ومزود اسم النطاق مثل GoDaddy ، NameCheap يقدم مجموعة كاملة من شهادات SSL حتى تجد شيئا هناك بغض النظر عن متطلباتك أو ميزانيتك. تبدأ شهادات التحقق من صحة النطاق القياسي من 8.88 دولارًا سنويًا ، ولكن هناك أيضًا شهادات متميزة تصل إلى 169 دولارًا سنويًا.

الميزات البارزة

  • التحقق من صحة نطاق
  • مجال واحد
  • تشنوم-بت التشفير

السعر من $ 8.88 / سنة

الموقع: https://www.namecheap.com/security


5- DigiCert

واحدة من أقدم وأقوى الأسماء في SSL ، يتم استخدام DigiCert من قبل معظم كبار الكلاب على الإنترنت بما في ذلك Microsoft و Wikipedia و Amazon.com. وهي تقدم أيضًا تشفيرًا 2048 بت وساعة في $ 175 سنويًا عند الطرف الأدنى.

الميزات البارزة

  • 24 / 7 الدعم
  • تشنوم-بت التشفير
  • موثوق به عبر 99.9٪ من المتصفحات
  • CA أعلى تصنيف لخدمة العملاء في جميع أنحاء العالم
  • إعادة إصدار واستبدال مجانية طوال مدة الشهادة

السعر من $ 175 / سنة

الموقع: https://www.digicert.com


6- GeoTrust

GeoTrust هي أيضا صانعة في مجال الصناعة وخيار جيد لأولئك الذين قد يرفضون أسعار DigiCert. تبدأ الحماية الأساسية من $ 149 ، مع ضمان $ 500,000 حتى مع الخيار الأساسي. لقد التزم أكثر من عملاء 100,000 في أكثر من دولة 150 بحماية GeoTrust.

GeoTrust SSL

الميزات البارزة

  • ما يصل إلى 256-bit Encryption
  • جذر 2048 بت
  • اسم المجال البديل (SAN) متعدد المجالات
  • التحقق من صحة المجال السريع
  • 99 +٪ browser browser
  • $ 500,000 الضمان

السعر من $ 149 / سنة

الموقع: https://www.geotrust.com/


7- حلول الشبكات

مع شهادات SSL بدءًا من $ 59.99 سنويًا ، تعتبر Network Solutions مثيرة للإعجاب لأنها تأتي مع ضمان بقيمة $ 10,000 حتى عند هذا السعر. ومع ذلك ، فإنهم يقومون بفرض قفل 2-year في الفترة ، ولكن هذا لا ينبغي أن يكون مشكلة كبيرة. تعمل الشركة تحت مجموعة web.com.

الميزات البارزة

  • التحقق من صحة نطاق
  • تشفير 256 بت
  • التحقق من صحة الشهادة السريعة
  • $ 10,000 الضمان

السعر من $ 59.99 / سنة

الموقع: https://www.networksolutions.com/


من للشراء من؟

هناك مشكلات في شهادة SSL ثم هناك خبراء شهادة SSL. قد يكون اختيار مقدم العرض الأقل أسهل قليلاً على محفظتك ، ولكن كما ذكرت مراراً وتكراراً في هذه المقالة ، فهي مسألة ثقة.

فكر في من تفضل شراء منتج من - لأي شيء آخر - ثم فكر في خياراتك على مزودي خدمة تصميم المواقع. أيضا ، أبعد من السعر ، تأكد من أن الميزات المقدمة تتوافق أيضا مع احتياجاتك. وبغض النظر عن الشهادات والثقة ، يقدم مقدمو الخدمات المختلفون مستويات مختلفة من الدعم. انظر إلى أبعد من الضجيج والأسماء الفاخرة والذهاب لما تحتاجه حقا.


SSL: دعونا تشفير

بالنسبة لأولئك الذين يشغلون مواقع شخصية أو هواية ، أو أي شيء غير تجاري ، فهناك ما هو مقبول بالنسبة لك مع Google.

دعونا تشفير هو مرجع موثوق به مفتوح ومجاني للاستخدام (). لسوء الحظ ، فإنه يصدر فقط شهادات التحقق من صحة المجال أو DNS مع عدم وجود خطط لتمديد هذا إلى OV أو EV. وهذا يعني أن شهاداتهم لا يمكنها إلا إثبات الملكية وليس الشركة القابضة. إذا كنت موقعًا تجاريًا ، فهذا هو العائق الرئيسي.

Let's Encrypt مُهيأ مسبقًا في شركات استضافة معينة (على سبيل المثال ، SiteGround و A2 استضافة). إذا كنت تخطط للذهاب مع Let Encrypt Free SSL ، فمن الأفضل أن تستضيف مع أحد مضيفي الويب.

Standard Let's Encrypt SSL مجاني مع جميع حسابات الاستضافة والتثبيت التلقائي لجميع النطاقات باستخدام SiteGround.

يمكن للمستخدمين التبديل إلى HTTPS (باستخدام Let's Encrypt at Siteground) في بضع نقرات بسيطة.

للتحقق من شهاداتك المعيارية Let Let's Encrypt SSL في SiteGround ، قم بتسجيل الدخول إلى cPanel> الأمان> SSL / TLS Manager> الشهادات (CRT).

اعتبارًا من مارس 29 ، 2018 ، يتم تضمين أيضًا تشفير Lime Encrypt Wildcard (مجانًا) في جميع حسابات استضافة SiteGround. سيكون هذا وقتًا زمنيًا لمالكي المواقع الذين يعملون على نطاقات فرعية متعددة (mail.domain.com ، و billing.domain.com ، وما إلى ذلك). تعرف على المزيد في مراجعة SiteGround.

كيفية تثبيت شهادة SSL

تركيب SSL ل cPanel

الإجراءات:

  1. ضمن خيارات "الأمان" ، انقر فوق "SSL / TLS Manager"
  2. ضمن "تثبيت وإدارة SSL" ، حدد "إدارة مواقع SSL"
  3. انسخ شفرة شهادتك ، بما في ذلك ––BEGIN CERTIFICATE- و-––ENDEND- ولصقها في حقل "الشهادة: (CRT)".
  4. انقر فوق "الملء التلقائي بواسطة الشهادة"
  5. نسخ ولصق سلسلة الشهادات المتوسطة (CA Bundle) في المربع الموجود ضمن حزمة شهادة المرجع (CABUNDLE)
  6. انقر فوق "تثبيت الشهادة"

* ملاحظة: إذا كنت لا تستخدم عنوان IP مخصص ، فسيتعين عليك اختيار واحد من قائمة عنوان IP.

تركيب SSL لـ Plesk

الإجراءات:

  1. انتقل إلى علامة التبويب مواقع الويب والنطاقات واختر النطاق الذي ترغب في تثبيت الشهادة له.
  2. انقر فوق "تأمين مواقعك"
  3. ضمن المقطع "تحميل ملفات الشهادات" ، انقر فوق "استعراض" واختر الشهادة وملفات حزمة CA الضرورية.
  4. انقر فوق "إرسال الملفات"
  5. ارجع إلى "مواقع الويب والنطاقات" ، ثم انقر فوق "إعدادات الاستضافة" للمجال الذي تقوم بتثبيت الشهادة عليه.
  6. ضمن "Security" ، يجب أن تكون هناك قائمة منسدلة لك لاختيار الشهادة.
  7. تأكد من تحديد مربع "دعم SSL".
  8. تأكد من النقر فوق "موافق" لحفظ التغييرات

للتحقق من نجاح التثبيت ، يمكنك استخدام هذا أداة تحقق من SSL.

قم بتحديث الروابط الداخلية لموقعك

إذا تحققت من الروابط الداخلية لموقعك على الويب ، فستلاحظ أنها كلها تستخدم HTTP. من الواضح أن هذه التحديثات يجب تحديثها إلى روابط HTTPS. الآن في بضع خطوات سنوضح لك طريقة للقيام بذلك على مستوى العالم باستخدام تقنية إعادة التوجيه.

ومع ذلك ، فمن الأفضل أن تقوم بتحديث الروابط الداخلية الخاصة بك من HTTP إلى HTTPS.

إذا كان لديك موقع ويب صغير يحتوي على بضع صفحات لا ينبغي أن تستغرق وقتًا طويلاً. ومع ذلك ، إذا كان لديك مئات الصفحات ، فقد يستغرق الأمر وقتًا طويلاً حتى تتمكن من استخدام أداة لأتمتة هذا تلقائيًا لتوفير الوقت. إذا كان موقعك يعمل على قاعدة البيانات ، نفذ البحث في قاعدة البيانات واستبدالها باستخدام هذا البرنامج النصي المجاني.

تحديث الروابط التي تشير إلى موقعك

بمجرد التبديل إلى HTTPS إذا كانت لديك مواقع ويب خارجية ترتبط بك ، فستشير إلى إصدار HTTP. سنقوم بإعداد إعادة توجيه في بضع خطوات ، ولكن إذا كانت هناك أية مواقع ويب خارجية تتحكم فيها بملفك الشخصي ، يمكنك تحديث عنوان URL للإشارة إلى إصدار HTTPS.

ومن الأمثلة الجيدة على ذلك ملفاتك الشخصية على وسائل التواصل الاجتماعي وأي قوائم دليل تحتوي على صفحة ملف شخصي تحت سيطرتك.

إعداد 301 Redirect

حسناً ، إذا كنت غير واثق من هذا النوع من الأشياء ، فبالتأكيد حان الوقت للحصول على بعض المساعدة من الخبراء. إنها عملية بسيطة ولا تستغرق الكثير من الوقت على الإطلاق ، ولكنك تحتاج فقط إلى معرفة ما تفعله.

باستخدام 301 Redirect ، ما تفعله هو إعلام Google بأن صفحة معينة قد تم نقلها نهائيًا إلى عنوان آخر. في هذه الحالة ، ستخبر Google بأن أي صفحات HTTP على موقعك هي الآن HTTPS بحيث تعيد توجيه Google إلى الصفحات الصحيحة.

بالنسبة لمعظم الناس الذين يستخدمون استضافة ويب لينكس ، سيتم ذلك من خلال ملف .htaccess (انظر الكود أدناه) حسب توصية Apache).

 ServerName www.example.com إعادة التوجيه "/" "https://www.example.com/"

قم بتحديث CDN SSL الخاص بك

هذه في الواقع خطوة اختيارية لأنه لا يستخدم الجميع CDN. تمثل CDN شبكة Content Delivery وهي مجموعة من الخوادم الموزعة جغرافيًا التي تخزن نسخًا من ملفات الويب الخاصة بك وتقدمها لزوارك من خادم مقسم جغرافيًا لتحسين السرعة التي يتم تحميلها لهم.

بالإضافة إلى تحسينات الأداء ، يمكن لـ CDN أيضًا توفير أمان أفضل نظرًا لأن الخوادم يمكنها مراقبة حركة المرور الضارة وتحديدها ووقفها للوصول إلى موقع الويب الخاص بك.

مثال على شعبية CDN هو كلودفلاري.

في كلتا الحالتين ، فقط اطلب من شركة الاستضافة إذا كنت تستخدم CDN. إذا لم تكن بخير ، فما عليك سوى الانتقال إلى الخطوة التالية.

إذا كنت بحاجة إلى الاتصال بـ CDN واطلب منه تعليمات لتحديث SSL الخاص بك حتى يتعرف عليه نظام CDN الخاص به.

الأخطاء الشائعة في شهادة SSL والحلول السريعة

1- شهادة SSL غير موثوق بها

تقريبا جميع المتصفحات في استخدام على نطاق واسع مثل الكروم, مايكروسوفت الحافة, موزيلا فايرفوكسو أبل سفاري بنيت في مستودعات يتم استخدامها للتعرف على شهادات SSL الموثوق بها.

إذا كنت تتلقى رسالة تفيد بأن أحد المواقع يمتلك شهادة غير موثوق بها ، فاحرص على توخي الحذر لأن ذلك يعني أن الشهادة الحالية لم يتم توقيعها من قِبل مرجع موثوق به.

2- شهادة SSL الوسيطة مفقودة

غالبًا ما يحدث هذا الخطأ بسبب شهادة SSL مثبتة بشكل غير صحيح. قد تؤدي الأخطاء أثناء إجراء التثبيت إلى بعض أخطاء اتصال SSL. يجب أن يكون هناكسلسلة من الثقة"بمعنى أنه يجب تشغيل جميع المكونات الضرورية في عملية التوقيع بدون مقاطعة.

إذا كنت مالكًا لموقع الويب وكنت تواجه هذا الخطأ ، فجرِّب الرجوع إلى القسم الذي غطته "تركيب SSL'.

3- مشاكل في شهادات موقعة ذاتيًا

للتحايل على مشكلات طبقة المقابس الآمنة ، ينشئ بعض مالكي مواقع الويب شهادات SSL الخاصة بهم. هذا ممكن ، ولكن لا تحدث فرقاً كبيراً لأنه لن يتم توقيعه بواسطة مرجع موثوق به. إن الوقت الوحيد الذي يُرجَّح فيه استخدام الشهادات الموقعة ذاتيًا هو في بيئات الاختبار أو التطوير. لن يتم عرض المواقع التي تحتوي على شهادات موقعة ذاتيًا باعتبارها آمنة.

4- أخطاء المحتوى المختلط

هذه مشكلة في التكوين. لكي تعمل شهادات SSL ، يجب أن تكون كل صفحة وملف على موقعك مرتبطين بـ HTTPS. وهذا يشمل ليس فقط الصفحات ، ولكن أيضًا الصور والمستندات. إذا لم تكن صفحة واحدة مرتبطة بـ HTTPS ، فسوف يواجه الموقع خطأ محتوى مختلطًا ويعود إلى HTTP.

لتجنب هذه المشاكل ، تأكد من تحديث جميع روابطك مع روابط HTTPS.

النتيجة

في نهاية اليوم ، تعتبر شهادات SSL حالة مربحة للجانبين. نعم ، قد يتم فرض علينا من قبل الشركات الكبيرة مثل جوجل ، ولكن هناك جانب سلبي صغير للغاية.

بسعر زهيد ، يمكنك أن تطمئن العملاء إلى أمان بياناتهم وخصوصيتهم. من ناحية أخرى ، يمكن للعملاء استعادة الثقة في التكنولوجيا الرقمية ، وهو المجال الذي تم القضاء عليه بشكل متزايد من قبل الهاكرز ، ومرسلي الرسائل المزعجة وغيرهم من مجرمي الإنترنت.

التجارة الإلكترونية هي واحدة من الركائز الأساسية نحو الاقتصاد الرقمي وساعدت في زيادة التجارة عبر الحدود الآن أكثر من أي وقت مضى. عن طريق الحفاظ على البيانات آمنة ومأمونة ، كمالكي مواقع الويب يمكنك المساهمة شخصيا في أمن الإنترنت أيضا.

أخيرًا ، عند اختيار SSL الخاص بك ، حاول أن تتجنب فقط مراقبة السعر وأن تبذل قصارى جهدك لتعود دائمًا إلى كلمة واحدة بسيطة عندما تشعر أنك ضائع أو مشوش. ثقة.

مقال تيموثي شيم

تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.

الحصول على اتصال: