سواء كنت صاحب موقع إلكتروني أو متجر أو خبير سيو أو حتى مستخدم عادي للإنترنت فإنك بالتأكيد ترغب في الأمان التام من المجرمين والقراصنة وسارقي المعلومات وغيرهم، وتتيح لك شهاد SSL كل هذا وأكثر، فإذن ما هي شهادة SSL؟ ومن أفضل مقدمي خدمات SSL وما الفوائد التي يمكن أن تعود على موقعك الإلكتروني من الحصول على تلك الشهادة، وكيف تتأكد كمستخدم أن الموقع الذي تتصفحه أو تشتري المنتجات أو الخدمات منه آمن تماما ولن تُفاجأ بسرقة بياناتك أو اختراق أجهزتك.. كل هذا وأكثر سوف نتعرف عليه الآن.
ما هي شهادة SSL؟
إن شهادة SSL عبارة عن تقنية للتأكيد على هوية الموقع الإلكتروني وأنه آمن تمامًا للتعامل المشفر بينه وبين العميل دون دخول أي طرف ثالث غير مرغوب فيه وهي اختصار Secure Sockets Layer أو مفتاح التشفير الآمن، ويُرمز له بشكل القفل على رابط المواقع الإلكترونية الموثوقة، فهذا القفل دليل على حصول الموقع على شهادة الأمان التي تتيح لك ليس فقط التصفح الآمن عليه ولكن أيضًا تبادل المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الأمان.
وتأتي أهمية شهادة SSL في أن البيانات المرسلة بين المتصفحات وخوادم الويب عادة تكون بالنص العادي مما يجعل المستخدم عرضة للتنصت إذا نجح شخص في اعتراض هذه البيانات وهو الأمر شديد السهولة الآن بعد التطور الفائق في برامج القرصنة مما يتيح للكثيرين استخدام كل المعلومات الموجودة بطرق غير مشروعة أو بها ضرر على المستخدم.
ويعمل بروتوكول SSL على تشفير تلك البيانات بلغة شديدة التعقيد بحيث لا يتمكن المخترق من فهمها أو فك رموزها مما يجعل البيانات في أمان، وذلك لأنها تقوم بإنشاء ارتباط خاص بين خادم الويب والمُتصفح، وقد ظهرت تلك الشهادة للمرة الأولى منذ 25 عامًا تقريبا وأطلقت عدة إصدارات تعرضت لبعض المشكلات الأمنية.
ولكن منذ إطلاق نسخة (TLS) Transport Layer Security أو أمان طبقة النقل فإنها لا تزال مستخدمة منذ سنوات طويلة، ولكن يظل الاسم القديم هو المنتشر لقفل الأمان أو التشفير التام بين طرفين على الويب حتى مع اعتماد TLS رسميًا كشهادة أمان للمواقع.
ما هي الطريقة التي تتمكّن بها شهادة SSL من تأمين الاتصال؟
بشكل أساسي هناك 3 مفاتيح تشفير أو 3 مستويات لإعداد اتصال آمن بناء على تقنية SSL، وهذه المفاتيح هي:
- المفاتيح العامة
- المفاتيح الخاصة
- مفاتيح الجلسة الواحدة للإنترنت
ولا يمكن فك شفرة المفتاح العام إلا بالمفتاح الخاص، وهما يتطلبان قدرًا كبيرًا من المعالجة، لذا لا يتم استخدامهما إلا عند طلب مفتاح جلسة أو ما يعني رغبة شخص ما على الإنترنت في دخول الموقع.
ولشرح الأمر أكثر، فإنه عندما يدخل المستخدم على موقع معين فإن المتصفح سواء جوجل أو فايرفوكس أو أوبرا وغيرها يقوم بالخطوات التالية:
- يطلب المتصفح الاتصال بالموقع أو بخادم الموقع.
- ومن هنا يُرسل الموقع الإلكتروني شهادة الأمان ومفتاح التشفير العام إلى المتصفح.
- فيتأكد المتصفح من الشهادة وأنها غير منتهية الصلاحية وغير ملغاة وأن اسمها الشائع صالح لموقع الويب الذي يتصل به.
- وبعد أن يتأكد المتصفح من الشهادة يُنشئ مفتاح جلسة متماثل لمفتاح التشفير العام ويرسله مرة أخرى للخادم باستخدام المفتاح العام للخادم.
- ومن هنا يقوم الخادم بفك تشفير مفتاح الجلسة الذي أنشأه المتصفح باستخدام تقنية SSL وتحديدا عبر المفتاح الخاص بالموقع نفسه ويرسل إقرارًا مشفرا لبدء الجلسة أو البدء بتصفح المستخدم.
وهذه العملية كلها بالطبع تكون غير مرئية نهائيًا للمستخدم وتتم في ثوانٍ معدودة، وكلما كانت الشهادة موثوقة ووفقًا لآخر إصدار فإن الأمر يتم في أقل من ثانية واحدة، وبهذا يكون تأكد اتصال وفقًا لبروتوكول SSL.
وتعتمد شهادات SSL بكل أنواعها على طريقتين للتشفير وهما:
- التشفير غير المتماثل asymmetric encryption
- التشفير المتماثل symmetric encryption
فالتشفير غير المتماثل هو المسؤول عن إتمام عملية الاتصال الأولي بين المستخدم والموقع الإلكتروني ويوجد به مفتاحان أحدهما عام يتم مشاركته مع المستخدم الذي يطلب الاتصال بالموقع والآخر خاص ويكون سريًا ولا يعرفه إلا الموقع الإلكتروني فقط.
أما التشفير المتماثل فيوجد به مفتاح واحد فقط ويُستخدم بعد إتمام عملية الاتصال الأولى لتشفير البيانات المرسلة من المستخدم وفك تشفيرها لدى الموقع الإلكتروني.
لماذا لابد للموقع الإلكتروني استخدام شهادة SSL؟
قد تقول في نفسك ما الذي سيحدث إذا لم تستخدم شهادة SSL وما الضرر الذي سوف يقع عليك، وفي الواقع فإن هناك الكثير من الأضرار التي يجب أن تتوقعها إذا لم تستخدم شهادة SSL:
1. كلمة “غير آمن” التي ستظهر على رابط موقعك
شهادة SSL هي طريقة المتصفحات في تحقيق الاتصال الآمن، فأصبحت الكثير من المتصفحات تضع كلمة “غير موثوق” على الموقع الذي لا يستخدم شهادة SSL وفقًا لأحدث إصداراته والتي تظهر في علامة القفل بجوار الرابط والذي عند الضغط عليه يمكن استعراض كل المعلومات عن الموقع سواء اسم المجال والتوقيع الرقمي وتاريخ إصدار الشهادة وتاريخ انتهائها والمفتاح العام وغيرها، كما يظهر الاختصار HTTPS وليس HTTP أي من دون حرف S والذي يرمز إلى Secure أو الأمان.
وعند ظهور كلمة “غير موثوق” فإن المتصفح يطلب من المستخدم إما استمرار محاولات الدخول للموقع غير الآمن على كل الأحوال وعلى مسؤوليته الخاصة أو التراجع عن الفكرة، مما بالطبع يقلل من الوصول إلى موقعك مهما كان المحتوى المقدم وخصوصًا إذا كان موقع دفع إلكتروني أو يطلب اشتراك.
فقد بدأت شركة جوجل الأمر منذ إطلاق نسخة جوجل كروم في أكتوبر 2017، فقام المتصفح الشهير بوضع علامة تحذير حمراء مع كلمة “غير آمن” وكان هذا في البداية يتعلق فقط بالمواقع التي تستخدم بيانات حساسة مثل بطاقات الائتمان، ولكن سريعًا ما تطور إلى كل أنواع المواقع، وقد يجد المستخدم صعوبة كبيرة في فتح موقعك بسبب هذه العلامة.
2. تراجع معدلات الاشتراك في موقعك
إذا كان موقعك من النوع الذي يتطلب اشتراك من العملاء فإنه من الضروري لك شراء شهادة SSL مما يساعد في تأمين معلومات المستخدمين من بريد إلكتروني واسم وعنوان ورقم الهاتف وغيرها، فرؤية علامة HTTPS سوف تشجع المستخدمين على الاشتراك أكثر في موقعك دون القلق من فقدان المعلومات، وسوف يحدث العكس بالطبع إذا لم يكن الموقع غير موثوق أو لم تظهر علامات الأمان عليه.
3. تراجع موقعك على محركات البحث
إذا لم يكن لديك محتوى فريد للغاية من نوعه فإن عدم شرائك لشهادة SSL سوف يؤدي إلى تراجع مهول لمكانة موقعك على محركات البحث مهما كنت تتفوق على المنافسين، فسواء متجر إلكتروني أو موقع أعمال أو مدونة أو غيرها فلابد من شراء الشهادة حتى تحتل مرتبة أعلى في محركات البحث، فالمواقع غير الآمنة تُدفع إلى أسفل النتائج.
لذا حتى إذا لم تكن تتعامل مع معلومات حساسة فإن التصنيف على محركات البحث سوف يشكل فارقًا كبيرا لموقعك، ويمكنك تعزيز نتائجك سريعا عبر الشهادة.
4. إمكانية سرقة كلمة مرور الدخول إلى لوحة تحكم موقعك
يتطلع القراصنة دائمًا إلى مهاجمة صفحات الويب التي لا تتمتع بكلمات مرور قوية مما يمكنهم من حذف بيانات الموقع أو سرقتها، ولكي تحصل على كلمة مرور شديدة القوة غير قابلة للاختراق سوف تحتاج إلى شهادة SSL، بالإضافة بالطبع إلى تجنب مشاركة بيانات دخولك إلى لوحة التحكم مع أي شخص مع محاولة تغييرها باستمرار بكلمات قوية.
5. سرقة معلومات المستخدمين وغياب المصداقية
حتى مع أقل كمية من المعلومات يتم سرقتها من مستخدم قرر الدخول إلى موقعك فإن هذا سوف يضع مصداقيتك في مقتل وقد لا تتمكّن بسهولة من اكتساب ثقة العملاء من جديد، فالتشفير المتبادل بين الطرفين سوف يحمي علامتك التجارية، وسوف تساعدك شهادة SSL في تأكيد صفة الأمان لموقعك وأنه قابل لتبادل المعلومات مما يزيد من ثقة العملاء.
6. عدم القدرة على افتتاح متجر إلكتروني
أصبحت المتاجر الإلكترونية الآن من الأكثر انتشارًا على مواقع الويب، ولكي تفتح حساب تاجر فسوف تحتاج بالتأكيد إلى شهادة SSL مضمونة وقوية مما يزيد من الحفاظ على معلومات بطاقات الائتمان لعملائك عند التسوق، فإذا لم يكن موقعك يحتوي بوضوح على تلك الشهادة فسوف يغادر العميل موقعك سريعا ويُسقط تماما سلتك للتسوق.
اقرأ أيضًا: افضل قوالب ووردبريس لعام 2023
أهم أنواع شهادات SSL
يعتمد نوع شهادة SSL التي تختارها على نوع موقعك وميزانيتك في الوقت ذاته، مع الوضع في الاعتبار أن مستويات التشفير في الشهادات قد تكون متقاربة ولكن سيكمن الاختلاف في عمليات الفحص والتحقق الفريد والسعر وأيضًا مدة الصلاحية وغيرها، وتتمثل شهادات SSL التي يمكنك الحصول عليها في:
1. شهادات المصادقة على المجال أو الدومين Domain Validated SSL
وهي متخصصة فقط في التحقق من صحة المجال أو الدومين، وهي من أبسط شهادات SSL، فيتطلب التحقق من صحة المجال عادة تشفير أقل، وهي مفيدة في مواقع المعلومات على الإنترنت وفي المدونات، وهذه الشهادة لا تتضمن جمع البيانات ولا يمكن استخدامها في مواقع المدفوعات عبر الإنترنت، وهي تتميز بالسرعة الشديدة في إصدارها وفي تكلفتها القليلة، ويتطلب الأمر للحصول عليها مجرد إثبات ملكية الدومين عبر الرد على البريد الإلكتروني أو حتى بإجراء مكالمة هاتفية، وهي ستوفر لك قفل الأمان في الرابط مع كلمة Https ولكن لن يظهر اسم العمل.
2. شهادة SSL للتحقق من المنظمة Organization Validated
وهي الشهادة التي إذا حصلت عليها من السلطات الموثوقة certificate authority أو CA سوف يعني هذا لكل من يزور موقعك أن المؤسسة مسجلة قانونًا وأنك تتصرف بشكل قانوني نيابة عنها، وهي تمكّن أي شخص من الحصول على معلومات إضافية عن الشركة بمجرد النقر على زر ختم الموقع الآمن أو علامة القفل، فهذا يسمح أكثر لكل زائر بالتعرف على وراء الموقع والممولين وغيرها وهذه الشهادة من أكثر الطرق الرائعة لاكتساب ثقة العملاء
وتتميز هذه الشهادة بتشفير مرتفع المستوى، وهي أغلى من النوع السابق وضرورية للغاية للمواقع التجارية التي تحتاج إلى أن تكون بيانات العملاء سرية تماما.
3. الشهادات الموسعة للتحقق من صحة الامتداد Extended Validation SSL
وهي من أعلى مستويات شهادات الأمان، فنظرًا لتزايد إقبال المستخدمين على التسوق والخدمات المصرفية عبر الإنترنت وحتى الخدمات الصحية والنفسية وغيرها، فهم في حاجة دائمة للتحقق من أن الموقع الذي يتعاملون معه أصلي وآمن تماما ولم يتعرض لأي محاولات للقرصنة، ولأنه من الصعب التحقق من كل الهويات عبر الإنترنت طوال الوقت فهذا إذا هو سبب إصدار شهادة EV، وهي شديدة الأهمية لمواقع التجارة الإلكترونية ومواقع البنوك، فهي تمنح أعلى درجات الموثوقية مما يعزز ثقة العملاء أكثر.
ولكي تحصل على شهادة التحقق الممتد EV عليك أن تكون جاهزًا لإجراء فحص شامل، فسوف يتحقق المرجع المصدق على الشهادة من هوية مؤسستك وحقوقك في استخدام دومين أو نطاق معين وهذا عبر عدة خطوات:
- التحقق من امتلاكك لحقوق حصرية لامتلاك الدومين والذي سيظهر في شهادة الأمان.
- سوف يتم فحص المعلومات المتعلقة بالمؤسسة التابع لها الموقع مثل العنوان ورقم الهاتف والأماكن العاملة فيها.
- التحقق من السبب الذي يجعلك في حاجة إلى شهادة أمان من المستوى المتقدم EV
- تأكيد مطابقة السجلات الرسمية مع هوية مؤسستك.
4. شهادات SSL باستخدام البدائل Wildcard SSL
وهي ليست بديلة عن الأنواع السابقة ولكن يمكن تجميع البعض منها لخدمة مجال أساسي والكثير من المجالات الفرعية الأخرى غير المحدودة أو البدائل المتنوعة للدومين الأساسي، فإذا كان لدى المؤسسة نفسها موقع إلكتروني ومتجر ومدونة وصفحة على اليوتيوب مثلا، أو هناك أكثر من متجر إلكتروني أو موقع تابع للشركة أو المؤسسة نفسها، فإن استخدام هذه الشهادة للمواقع بأكملها سوف يكون أكثر توفيرًا بكثير من الشهادات الفردية، وسوف تمنحك علامة نجمية للتأكد من أن كل تلك المواقع تابعة لمالك واحد وتحظى بالموثوقية نفسها.
5. شهادات SSL للنطاقات المتعددة Multi-Domain SSL Certificate
وهي تخدم أكثر من دومين أو مجال فرعي، فيمكن أن يكون لديك نطاق .com أو .org أو .net أو غيرها، فبدلا من تغيير النطاقات أو تجميعها في مكان واحد فيمكنك الحصول على الشهادة متعددة النطاقات MDC، وهي لا تدعم المجالات التابعة لك بشكل افتراضي، ولكن يجب تحديد وإضافة كل أسماء النطاقات التي ترغب فيها عند طلب الحصول على الشهادة.
6. شهادة الاتصالات الموحدة Unified Communications Certificate (UCC)
وهي تعمل على نطاق أوسع لتشمل مجموعة من الخوادم، ويمكن وقتها لأي مالك موقع ويب أن يستخدم هذه الشهادات ليتمكن من تأمين نطاقات متعددة على شهادة واحدة، وهي تتمتع بدرجة عالية للغاية من الموثوقية مثل شهادة EV والخوادم التي تستخدمها قد تقدم خدماتها بمبلغ مرتفع قليلًا ولكنها في الوثت ذاته تضمن لك شهادة الأمان دون مشكلات.
اقرأ أيضًا: دليل الذكاء الاصطناعي الشامل
كيف تحصل على شهادة SSL؟
والآن بعد أن تعرفنا على ما هي شهادة SSL وأهم الأضرار التي ستعود على موقعك الإلكتروني إذا لم تستخدمها فقد حان وقت الإجابة عن سؤال من أفضل مقدمي خدمات SSL المعتمدين، فهناك عدة طرق للحصول على هذه الشهادة كما أن لها أنواع أيضًا وقد تختلف قليلا طريقة الحصول على كل شهادة.
ويمكن بسهولة الحصول على شهادة SSL من سُلطة مصدقة أو مرجع مصدق certificate authority CA وهي عبارة عن مؤسسة خارجية أو طرف ثالث موثوق على مستوى عالمي تقدم له طلب الحصول على الشهادة وتختار المناسب من العروض التي يقدمها، وتصدر ملايين من شهادات SSL كل عام وهي من العوامل الأساسية في إدارة العمل على الإنترنت وتأكيد الشفافية، ويمكن أن تتراوح التكلفة بين المجانية التامة أو مئات الدولارات وفقًا لمستوى التأمين الذي ترغب فيه، ومن أهم الأماكن التي يمكنك من خلالها الحصول على شهادة SSL:
وهو من الجهات التي تقدم خدمة استضافة المواقع مع شهادة SSL قياسية مجانية تمامًا، كما تتولى أمر التجديد نيابة عنك قبل 30 يومًا من انتهاء فترة صلاحية الشهادة، وإذا رغبت في ترقية مستوى الأمان فتتوفر لك نسخة تجريبية مجانية لمدة 14 يومًا وبعد هذا تتوفر باقات من 270 إلى 900 دولار أمريكي في الشهر.
فمع اشتراكك في أي من Marketing Hub Basic أو Professional أو Enterprise سوف تحصل على شهادة SSL مضمونة دون تكلفة إضافية مع مستويات أمان جيدة للغاية وإنهاء الإجراءات في ثوانٍ معدودة، ولكن يؤكد عليك الموقع ضرورة الانتباه إلى التحذيرات بشأن المحتوى المختلط.
ولتحميل شهادة SSL على موقعك سوف تتوجه فقط إلى الجزء الخاص بإدارة النطاق Domain Manager وتنقر على تحرير، وسوف ترى في الجزء السفلي من الشاشة خيار يتطلب أن تضغط على HTTPS، ولا يتم تقديم هذه الخدمة إلا للمواقع المستضافة على HubSpot-Hosted.
- خدمة Let’s Encrypt لإصدار شهادات SSL مجانية ومدفوعة
من أفضل الشهادات المجانية التي يمكنك الحصول عليها مهما كان الخادم المستضيف لموقعك، فهي منظمة غير ربحية برعاية مجموعة ضخمة من الشركات التكنولوجية الكبرى، وهي تقدم شهادات التحقق من النطاق ذات المستوى الأول ولا يوجد لديها شهادة التحقق من المؤسسة أو من صحة الامتداد، وهي صالحة لمدة 3 أشهر فقط ويجب أن تعمل على تجديدها مجانًا أيضًا كل 60 يومًا.
قد يكون هذا مرهقًا لك، ولكن خطوات التجديد بسيطة للغاية ولا تتطلب دقائق معدودة، وهذا لأن الشركة تمتلك موقفًا حازما تجاه التجديد التلقائي للشهادات وترغب في ضمان الالتزام التام بمعايير الأمان عند كل تجديد، ويمكنك بكل بساطة تسجيل الدخول على موقع Let’s Encrypt وطلب الشهادة وتقديم المعلومات المطلوبة والانتظار حتى الموافقة عليها، وإذا لم تتمكن من تثبيتها فيمكن الاستعانة بمبرمج محترف وعادة ما يكون سعر التثبيت 5 دولار، وبعد هذا يمكنك تجديدها تلقائيًا بنفسك.
- منصة Comodo
وهي المنصة التي تم تصنيفها كأفضل بائع لشهادات SSL، وهي تقدم خدماتها للمواقع الموجودة على خوادم MS Exchange و Office وهي تقدم أيضًا تراخيص خادم غير محدود، وهي تقدم لك إصدارات تجريبية مجانية لمدة 90 يومًا، ويمكن إصدار شهادة واحدة لأكثر من 100 دومين، ويصل سعر الشهادة إلى 125 دولار شهريا، ويمكن الاشتراك لمدة 5 سنوات بسعر 845 دولار للشهادات المتنوعة.
وتوفر منصة كومودو أنواع الشهادات الثلاثة مع فريق دعم متوفر 7 أيام على مدى 24 ساعة للسيطرة على أي مشكلات في تثبيت الشهادة أو غيرها من عوائق، كما تمنحك ضمان بقيمة تتراوح من 500 ألف دولار إلى مليون دولار مع شعار الثقة.
- منصة Cloudflare
وهي من المنصات التي توفر حماية قوية لموقعك الإلكتروني مع سرعة التحميل، وهي توفر الشهادات لمجموعة من أشهر المواقع الإلكترونية على مستوى العالم مثل Reddit و Mozilla و Stack Overflow، وقد نجحت في منع ملايين الهجمات يوميًا مع توفير دعم فني على مدار الساعة.
ويمكنك الحصول على شهادة SSL مجانية تماما من Cloudflare أو مدفوعة وفقًا لمستوى الأمان الذي ترغب فيه، فبعد تسجيل الاشتراك في الموقع ووصول البريد الإلكتروني سوف تُرسل لك المنصة عنوانين لاسم الخادم متشابهين تماما سوف يكون عليك فقط إضافتهما في قسم DNS في لوحة التحكم بالموقع الذي حصلت على الدومين منه.
وبعد هذا سوف يكون عليك تثبيت إضافة Cloudflare في الوورد بريس مثل أي إضافات أخرى، وتفعيل شهادة SSL أو قد تجدها بأسماء TLS أو HTTPS وبمجرد تفعيل الخيار من علامة تبويب الدومين سوف يصبح موقعك الإلكتروني آمنا ومشفرًا.
- خدمة SSL For Free
وهي هيئة غير ربحية لإصدار شهادات SSL مجانا ويمكنها العمل على جميع المتصفحات الرئيسية، وهي تتشابه قليلا مع Let’s Encrypt، فيتم تقديم شهادة مجانية لمدة 3 أشهر ثم طلب تجديدها، وهي مدعومة من ZeroSSL ومن الشهادات التي تتمتع بموثوقية بنسبة 99.9% على جميع المتصفحات الرئيسية في جميع أنجاء العالم.
وقد أطلقت وفقًا للموقع أكثر من 3 مليون شهادة مجانية حتى الآن، ويمكنك الاستفادة من خدمات SSL For Free سواء كنت تستخدم خادم خاص أو استفدت من الخادم الخاص بهم ACME، ولن يتم تخزين مفتاح التشفير الخاص بك لمنع السيطرة عليه، ويمكنك إصدار شهادة واحدة أو أكثر في المرة الواحدة لعدة مواقع.
- منصة GoDaddy
وهي من المنصات الأكثر شهرة في تقديم كل أنواع شهادات SSL سواء المجانية أو المدفوعة أو متعددة الاتصالات وغيرها، فهي مسجلة كالاسم الأول في العالم لتقديم هذه الشهادات مع مستويات أمان متطورة للغاية، وإذا كان لديك موقع مفتوح المصدر فسوف تقدم لك GoDaddy شهادة SSL مجانية لمدة عام.
وبعد هذا يمكنك الاشتراك في شهادة صحة النطاق بأقل سعر يمكن أن تراه وهو 24 دولار في السنة مع عدم التجديد كل 3 أشهر بل قبل انتهاء مدة الصلاحية بشهر واحد، كما يمكنك الحصول على أعلى شهادة أمان هنا بسعر 70 دولار في العام الواحد، كما تتوفر الشهادات الأخرى بأسعار 50 و60 دولار تقريبا.
- منصة GeoTrust لجميع شهادات SSL
فهي تقدم هنا المجموعة الكاملة من شهادات SSL لكل النطاقات، كما توفر خدمة التحقق الآلي من اسم الدومين مع كل منها، وهذه المنصة مشهورة تماما بسهولة تثبيت الشهادة والإصدار السريع والتوافق التام مع متصفحات سطح المكتب وتطبيقات الهاتف المحمول.
وتعتبر أسعارها من الأشياء التي تزيد من الإقبال عليها، إذ تتوفر الشهادة مجانا لمدة 30 يوما، ثم بأسعار تتراوح بين 149-745 دولار في السنة الواحدة، كما تتمتع بالكثير من التخفيضات إذا قررت الاشتراك في باقات الثلاث سنوات، وكل ما عليك هو الدخول إلى موقع GeoTrust وتسجيل الاشتراك وتقديم طلب للحصول على الشهادة المرغوبة، وسوف تجد توصيات تتلاءم مع طبيعة موقعك لتأخذ القرار بحكمة أكثر.
- خدمة GoGetSSL
بأسعار تبدأ بأقل من 5 دولار وسرعة كبيرة في التحقق من النطاق لا تزيد عن 5 دقائق فإن GoGetSSL من مزودي شهادات SSL التي تتمتع بالكثير من الإقبال، فلا توجد هنا حاجة لإجراء اتصال للتحقق من النطاق أو الدومين، وهذه الشهادات متوافقة مع جميع المتصفحات الرئيسية مثل كروم وفايرفوكس وأوبرا وسافاري وغيرها.
و GOGETSSL علامة تجارية معروفة وموثقة في السوق مع أكثر من 100 ألف عميل من أكثر من 180 دولة، وهي تبيع شهادات SSL منذ أكثر من 10 سنوات وهي توفر جميع أنواع الشهادات التي سبق وأن ذكرناها مع عروض متنوعة، كما توفر منصة تحكم مريحة لإدارة موقعك الإلكتروني وهي توفر لك أكثر من 25 معيارًا مختلفا لاختيار الشهادة الملائمة لك إذا لم تكن قررت بعد.
- منصة Instant SSL
وهي من الخيارات التي تقدم لك تجربة مجانية جيدة للغاية مدة 90 يوما مع العمل بكفاءة على كافة المتصفحات الرئيسية مع الدعم الفني غير المحدود والمجاني طوال أيام الأسبوع، وتوجد خطط متنوعة للأسعار تبدأ من 78 دولار في العام الواحد لشهادة التحقق من الدومين، وتصل إلى 380 دولار للشهادات التي تعمل على خوادم ونطاقات متنوعة.
وطلب الشهادة Instant SSL يتم بإجراءات بسيطة من تسجيل الدخول وتقديم المعلومات المطلوبة والحصول على مقارنات بين الشهادات وغيرها من تفاصيل لتحصل على الخدمة الأكثر ملاءمة لك.
- خدمة Basic SSL
وهي توفر خدمة تجريبية مجانية لمدة 90 يوما قبل إجراء أي عمليات للشراء، وعملية التحقق هنا بسيطة للغاية، وتوفر خدمات إدارة شهادة SSL وإصلاح أي أخطاء أو أعطال بها على الفور إذا اخترت حزمة الإدارة الكاملة، و Basic SSL من الخدمات التي تتزايد شعبيتها بشدة على مستوى العالم، فمع الإصدار التجريبي المجاني طويل الأمد سوف تأخذ فكرة كاملة عما سوف تستفيد منه، وهي تمنحك نطاق أساسي بالإضافة إلى دومين فرعي اختياري.
- منصة DigiCert
بعد تعزيز خدماتها بضم شركة NORTON عام 2017 فإن DigiCert من أفضل السُلطات الموثوقة لتقديم شهادات SSLمع مستويات حماية مرتفعة للغاية، ومن الأسباب التي تدفعك للاعتماد عليها السهولة الكبيرة في الاستخدام مع وجود شهادات طويلة الأجل بشدة بشكل سوف يريحك من التجديد المستمر، كما أنه عند انتهاء مدى صلاحية الشهادة تستمر خدمات الحماية لفترات متنوعة وفقا للباقة الخاصة بك.
إن الأسعار في DigiCert قد تكون مرتفعة بعض الشيء إذ تبدأ من 268 دولار سنويا، ولكن يمكن تحسين هذا بشدة عبر انتقاء صفقات طويلة الأجل، ولا تنس أن دعم الفريق الفني يعتبر هو الأكثر قوة لحل جميع مشكلاتك عبر الإنترنت وبشكل طويل المدى.
- شركة Entrust Datacard
من الشركات الشهيرة في تقديم الخدمات التقنية وشهادات SSL اعتمادًا على مجموعة متنوعة من الخبراء، وتتمتع بسمعة هائلة في سرعة تشغيل الشهادات وحمايتها وسهولة الوصول إليها وتحميلها مع ضمان كبير، ويمكن التقديم لإدارة عدد كبيرة من الشهادات، وتقع هذه الشركة في الولايات المتحدة الأمريكية وتعمل في الأسواق منذ عام 1994 ولديها سمعة جيدة للغاية في سهولة إصدار شهادات SSL بأسعار جيدة.
تستثمر Entrust Datacard في الكثير من أنظمة الأمان وتتفوق بشدة في شهادات توثيق أمان المواقع الإلكترونية، وتبدأ الأسعار فيها بـ199 دولار وترتفع إلى 699 دولار من أجل باقة متكاملة لتتشغيل عدة خوادم ونطاقات فرعية، لذا فهي تعتبر مثالية أكثر في الفئات الكبرى عن تشغيل موقع إلكتروني واحد فقط.
- خدمة Bluehost SSL
وهي من الطرق المضمونة للحصول على شهادة أمان SSL مدى الحياة، فعبر اختيار استضافة موقعك على bluehost ثم يتم تثبيت الووردبريس تلقائيا ومن ثم الحصول على شهادة SSL مجانا، وهي من خدمات الاستضافة رقم واحد في العالم مع سعر منخفض وخدمات مميزة، وتصلح لجميع الصفحات الإلكترونية سواء متاجر أو مدونات أو مواقع إخبارية وتعليمية أو حكومية وغيرها.
لذا إذا كنت لا تزال في الخطوات الأولى لإنشاء موقعك ولم تختر بعد الدومين ولا مزود خدمة الاستضافة ولا غيرها من تفاصيل فيمكن أن يوفر عليك الكثير للغاية من الجهد والمال سواء في انتقاء الشهادة أو شرائها أو تعيين الدومين وغيرها من تفاصيل مرهقة.
- موقع GlobalSign
وهو من الخيارات المميزة للمؤسسات الكبرى التي لديها أكثر من دومين وأكثر من خادم أو عدة مواقع، فهنا سوف تجد الكثير من الحلول المرنة القابلة للتطوير مع دعم فني متقدم للغاية من الدرجة الأولى، ومع سهولة النشر والاستخدام لخدمات المنصة والحصول سريعا على الشهادات من جميع أنواعها وخصوصا نوع التحقق من صحة الامتداد والذي يستغرق أيام طويلة في العادة، فإن GlobalSign سوف يكون من الاختيارات التي توفر لك سرعة كبيرة في إصدار الشهادة الموثوقة.
وتبدأ الأسعار في GlobalSign بـ249 دولار للشهادة SSL من المستوى الأول، وأما الراغبين في شهادات EV فعليهم توقع دفع 599 دولار سنويا لموقع واحد ولكن مع حزمة خدمات شاملة وإدارة متكاملة.
- موقع Network Solutions
وهو عملاق آخر من عمالقة تقديم خدمة إصدار شهادات SSL بمستويات أمان فائقة وبسعر مميز مع سرعة كبيرة في الإصدار وملاءمة للمواقع الكبرى والحكومية، وهو يشبه إلى حد ما موقع GoDaddy حيث يقدم كل منهما خدمات واسعة للغاية فيما يتعلق بالويب مما يوفر عليك اللجوء إلى شركاء متنوعين للحصول على الخدمات المتنوعة سواء للاستضافة أو تطوير الموقع أو التحول إلى متجر إلكتروني أو تغيير أسماء النطاقات وغيرها من أمور قد تظهر مع نمو شركتك.
وتبدأ الأسعار في Network Solutions بـ59.99 دولار لمدة عامين لموقع واحد، ويمكن أن ترتفع إلى 399 دولار للشهادة من مستوى الأمان الأكثر تطورًا EV، وعادة ما تصدر خلال 5 أيام عمل، ويتمثل العيب هنا قليلا في فريق الدعم الفني إذ لا يقدم الخدمات بالسرعة الكافية وفقا لشكوى البعض، ولكن إذا كان لديك معرفة عامة بتثبيت الشهادات والتقديم عليها وغيرها فلن يُشكِّل هذا الأمر فارقًا كبيرًا معك.
قد يهمك: أفضل طرق الربح من الانترنت 2023
إذا كيف تختار المرجع الموثوق للحصول على شهادة SSL؟
مع هذه المصادر السابقة هناك العشرات غيرها، ولكن جاءت تلك المصادر لتكون الأكثر شهرة وموثوقية، كما أن الكثير منها يقدم لك نصائح حقيقية عن نوع الشهادة الأمثل لموقعك، ولكن بصفة عامة لكي تختار مرجع مصدق لشهادة الـ SSL عليك الانتباه للآتي:
1. الخدمات ما بعد بيع الشهادة
ففي حين يتوفر فريق دعم فني في الكثير من المصادر إلا أن بعضها أكثر قوة بكثير من البعض الآخر، فإذا لم يكن لديك فريق مطورين كفء فسيكون من الأفضل اختيار مرجع مصدق يُعتمد عليه مع فريق فني متطور، وهنا سوف تكون التكلفة أعلى بالطبع، ولكن سوف تضمن دائما واجهة موقع تعمل بكفاءة وسرعة وصول الدعم عند أي خلل في الموقع بتكلفة أقل بكثير من الاستعانة بخدمات فريق تملكه بنفسك.
2. الاعتماد السريع للتقنيات الحديثة
فبعض المراجع المصدقة قد لا تهتم بتطوير بنيتها التحتية باستمرار، ومع سرعة التطور في البرامج الضارة فقد لا تكون لشهادة الأمان الخاصة بهم أي قيمة بعد عدة أشهر، لذا عليك من البداية انتقاء خدمة مشهورة بالتطور السريع واستخدام تقنيات قوية لضمان الموثوقية طوال فترة صلاحية الشهادة على الأقل مع ضمان تجديدها سريعا.
3. التدقيق الأمني
إن جميع مقدمي شهادة SSL يدققون في المواقع الإلكترونية قبل الموافقة على الشهادة، ولكنهم في الوقت ذاته يخضعون للتدقيق الأمني أيضًا، لذا يمكنك الاطلاع قبل الاختيار على دليل الموقف الأمني لمزودي شهادات SSL واختيار الأكثر ملاءمة لك وفقا لنوع موقعك والميزانية وغيرها.
الخطوات المطلوبة لتصدر أي نوع من شهادات SSL
مهما كان نوع شهادة SSL الذي اخترته فإنه سيكون عليك القيام ببضع خطوات للحصول عليها من أي مصدر يقدم هذه الخدمة أو أي نوع، وتتمثل خطوات طلب شهادة SSL في:
1. الحصول على وتقديم معلومات ويب صحيحة تمامًا
فلكي تحصل على شهادة من أي مصدر وبأي نوع عليك التأكد التام من كل المعلومات الخاصة بموقع الويب الخاص بك لتصدر الشهادة بسهولة، وتشمل هذه المعلومات:
وجود عنوان بروتوكول IP خاص بك وفريد من نوعه
فبناء على طريقة عمل شهادة SSL فإن كل شهادة سوف تتطلب عنوان بروتوكول منفصل، فإذا لم يتوفر هذا فإن الكثير من مستخدمي الأجهزة القديمة وبعض متصفحات الويب في النسخ الأقدم لن تتمكن من الاتصال بموقعك.
التحقق من سجل WHOIS
وكلمة WHOIS ليست اختصار لشيء كما قد تظن ولكن ولكنه النظام الذي يطرح سؤال من المسؤول عن البروتوكول، حيث يتم تسجيل ملايين من أسماء النطاقات كل عام من قبل رجال الأعمال والحكومات والمؤسسات، ويجب على كل مؤسس دومين أو نطاق أن يقدم معلومات مؤكدة تحدد الهوية والتي تشمل كل من الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني وغيرها، وهذه المعلومات كلها تدخل تحت نطاق WHOIS، وهذا النظام يخضع لإدارة كيانات مستقلة هي أمناء السجلات، ويمكن لأي كيان أن يساهم في إدارة هذا النظام أن يحصل على اعتماد من ICANN وهو اختصار لاسم The Internet Corporation for Assigned Names and Numbers وهي مؤسسة أمريكية غير هادفة للربح مهمتها الإشراف على شبكة الإنترنت وضمان الاتصال الآمن وبها مشاركين من جميع أنحاء العالم.
لذا عند إنشاء موقعك لابد لكي تحظى بشهادة SSL أن يكون لديك سجل في موقع whois وأن تكون كل المعلومات به حديثة وصحيحة وليست قديمة.
التحقق من صحة معلومات المنظمة
وهو الأمر الضروري إذا رغبت في شهادة أمان عالية المستوى، فقد تتحقق هيئة الشهادة من كل معلومات المنظمة التي تقف خلف الموقع والسجل التجاري لها، كما قد يطلب منك المرجع المصدق على الشهادة مستند تسجيل حكومي مرتبط بعملك.
ومن النصائح المهمة هنا تجنب المحتوى المختلط، أي يكون جزء منه آمن والآخر غير آمن لأن هذا قد يؤدي إلى تحذيرات متنوعة عن تصفح موقعك.
2. إنشاء طلب توقيع الشهادة (CSR)
وهي الخطوة الثانية الضرورية هنا وطلب توقيع شهادة CSR عبارة عن ملف يُنشأ على خادم الويب المستضيف لك، ولابد من وجوده قبل أن تطلب بالفعل شهادة SSL من السُلطة الموثقة حيث أن مسؤولي CR يستخدمون المعلومات الموجودة في توقيع الشهادة للموافقة على أو رفض إصدار الشهادة نفسها.
فقبل أن تختار الجهة التي تصدر لك شهادة الـ SSL سوف يكون عليك في البداية طلب توقيع شهادة Generate the Certificate Signing Request وهذه الخطوة يمكن القيام بها من الخادم أو من cPanel أو من مقدمي الخدمة المجانية عبر الإنترنت:
إنشاء CSR من الخادم
فإذا كان لديك إمكانية الوصول إلى الخادم الخاص بك فإنه يمكنك إنشاء شهادة CSR بنفسك، ويمكنك البحث عن الإرشادات المحددة لنوع خادمك، وهذا الخيار موصى به لمطوري الويب والمتعمقين في عالم البرمجة.
إنشاء CSR من cPanel
تعتبر cPanel مزود استضافة مرتفع التكلفة بباقات شهرية أو سنوية ويعمل بمثابة لوحة تحكم شاملة لكل مواقعك، وهي جهة توفر الكثير من خدمات التصميم والأمان وأيضا توقيع شهادات CSR اللازمة للتقديم للحصول على شهادة SSL.
مقدمو CSR عبر الإنترنت
فتوجد شركات تقدم هذه الشهادة مجانا ويمكنك التواصل معها والحصول عليها دون إجراءات معقدة وهي مثل Namecheap والموصى بها للمستخدمين المتقدمين في عالم البرمجة وإنشاء المواقع الإلكترونية، ويوجد أيضا موقع Digicert وهو أكثر سهولة للمستخدمين المبتدئين، وإذا كنت لا تزال في حيرة من أمرك فيمكنك التواصل مع الشركة المستضيفة لموقعك وطلب الدعم الفني.
3. إرسال توقيع شهادة CSR إلى المصدر المصدق لشهادة SSL
والخطوة الثالثة بعد أن تكون استقررت على الجهة المصدقة للشهادة أن تُرسل لها توقيع CSR، وهذا بعد طلب الحصول على شهادة SSL وتحديد النوع الذي ترغب فيه، وبعد الانتهاء من تقديم الطلب سيُطلب منك إرسال ملف CSR، وبعد هذا سيكون عليك انتظار الموافقة والتي قد تكون في دقائق معدودة بالنسبة للشهادة من النوع الأول والخاصة بالتحقق من المجال، وقد يستغرق الأمر عدة أيام إلى أسبوع كامل في حالة الشهادات الأخرى وخصوصا النوع الثالث الخاص بالامتداد للتحقق من جميع المعلومات.
4. تثبيت شهادة SSL
بعد أن تأتي الموافقة لك على الشهادة المطلوبة سوف تستقبل بريد إلكتروني يسمح لك بالوصول إلى شهادتك، ويمكنك الدخول مباشرة من بريدك الإلكتروني أو تحميلها من حساب المستخدم الذي أنشأته من الموقع المُصدر للشهادة.
وسوف تحتاج في خطوة التثبيت إلى مساعدة من الخادم المستضيف لك، إذ يعتمد الأمر على نظام التشغيل الذي يستخدمه الخادم، فلابد أن تكون لديك معلومات كافية عن الخادم، ويمكنك الاتصال به مباشرة أو التحقق عبر الإنترنت من أي معلومات وفرها الخادم المستضيف بشأن تثبيت أنواع شهادات SSL.
ومن الأمور شديدة الضرورة هنا استخدام شهادة SSL للموقع بالكامل وليس لصفحات معينة، حتى تتجنب ظهور أي علامات لا تدل على الثقة الكاملة في موقعك.
5. اختبار شهادة SSL
وهنا الخطوة الخامسة لتتوج العمل الشاق الذي قمت به حتى الآن، وفي العموم فإن مقدم شهادة SSL يجب عليه اختبارها وتقديم جدول زمني للصيانة خصوصا إذا كانت الشهادة مدفوعة مما يجعلك في راحة تامة من أي اختبارات أو صيانة دورية، كما لن يكون عليك التأكد بنفسك كل فترة من انتهاء صلاحية الشهادة أو تعرضها لأي خطأ، بل ستصل لك رسالة تحذير.
وفي كل الأحوال إذا لم يكن المرجع المصدق ممن يقومون باختبار شهادة SSL فيمكنك استخدام واحدة من أدوات التحقق مثل Digicert أو SSL Shopper وغيرها الكثير، فهي أدوات تمدك بمجموعة معلومات أساسية مثل تحميل الشهادة على كافة صفحات الموقع ومدة صلاحيتها المتوقعة وتشغيلها.
6. إنشاء جدول تذكير بانتهاء مدة صلاحية الشهادة
يجب عليك بعد تجربة شهادة SSL أن تُنشئ جدولا يراقب انتهاء صلاحية الشهادة وتواريخ التجديد قبل فترة كافية، وعادة ما تستمر فترة الصلاحية إلى 13 شهرًا على الأقل وقد تصل إلى 5 سنوات، ولكن عليك التأكد من الأمر بنفسك، ومن أفضل طرق تجديد شهادة SSL هو تثبيتها على موقعك الإلكتروني أو الخادم وبهذا سوف تتجنب وجود فترات يخلو فيها موقعك من شهادة الأمان.
ولا يجب على الإطلاق تجاهل خطوة الاختبار، وهذا لاكتشاف الأخطاء وإصلاحها قبل أن تتفاقم المشكلة، ويمكنك الاستعانة بأدوات تشخيص عبر الإنترنت مثل اختبار خادم SSL أو SSL Server Test.
7. حل مشكلات تثبيت وتشغيل شهادة SSL
إذا كان موقعك على منصة ووردبريس وواجهت مشكلة في تثبيت أو تشغيل شهادة SSL فهذا لأنه عليك تثبيت إضافة Really Simple SSL المجانية والتي تساعدك في ضبط الإعدادات بشكل دقيق، وهذه الإضافة يمكن تحميلها مباشرة من قسم الإضافات في الووردبريس وبمجرد النقر عليها وتحميلها والضغط على زر التفعيل فإن موقعك سوف يكون جاهزا للاستفادة بشكل صحيح من شهادة SSL.
وفي النهاية تحتوي الشهادة على اسم الدومين واسم الشخص أو المنظمة، والمجالات الفرعية المتعلقة بالدومين وتاريخ إصدار الشهادة وتاريخ انتهاء صلاحيتها بالإضافة إلى المفتاح العام.
هل هناك عيوب في شهادات SSL؟
إن شهادات SSL أساسية تماما لإطلاق موقع إلكتروني ناجح في العصر الحديث، ولكن كما أي شيء آخر في الوجود فإنه قد يكون هناك بعض العيوب المتعلقة باستخدامها والتي قد تعود في الأساس لمفاهيم خاطئة حول القدرات الخارقة لهذه الشهادة أو التقنية، ومن أكثر المفاهيم الشائعة الخاطئة عن SSL والتي لا تجعلك تستفيد منها بشكل صحيح:
1. استخدام شهادة SSL يقلل من سرعة موقعك
وهذا في الحقيقة من المفاهيم الخاطئة الشائعة عن تلك الشهادة، فالتحول من HTTP إلى HTTPS لن يؤثر سلبًا على سرعة موقعك، فيعتقد البعض أن تشفير البيانات سوف يجعل تحميل الصفحة أكثر بطئًا وهذا غير صحيح، بل على العكس فيمكن للصفحات غير الآمنة أن تستغرق وقتًا أطول من المتصفح في محاولة التأكد من هويتها ثم يُظهر لك في النهاية صعوبة الولوج إليه.
2. شهادة SSL تمنع أي فرصة لاختراق موقعك
وهذا ليس تصور صحيح أيضًا، فالشهادة تعمل على تشفير البيانات المتبادلة وعدم إمكانية الحصول عليها، ولكن هذا لا يعني عدم اتباع إجراءات الأمان الضرورية المتعلقة بالحساب وكلمة المرور، وتأكد أيضًا من التحديث المستمر لموقعك الإلكتروني وأنه يخلو من البرامج الضارة، حتى لا تعرض موقعك للاختراق بمجرد وقوع تلك المعلومات في الأيدي الخطأ.
3. شهادة SSL ضرورية لمواقع المدفوعات فقط
قد يرى أصحاب المدونات ومواقع المعلومات بعض التعنت من المتصفحات لإلزامهم بشراء شهادة SSL وعلى الرغم من أنه يمكن الحصول عليها مجانًا من أكثر من مصدر مرجعي، إلا أنها في الواقع شديدة الأهمية لكل أنواع الصفحات.
فمعلومات الدفع الإلكتروني مثل بطاقات الائتمان وكلمات المرور وغيرها ليست فقط هي المعلومات الجاذبة للقراصنة، فيمكن من خلال الحصول على البريد الإلكتروني واستخدامه في محاولات الدخول لمواقع إلكترونية اخرى أن تُعرِّض عملائك إلى الخطر خصوصًا إذا استخدموا شبكات WiFi العامة وهي شديدة الانتشار، لذا لابد من حماية مزدوجة لموقعك حتى لا تكثر الشكاوى منه.
هل تضمن شهادة SSL الأمان التام لجلسة العمل عبر الإنترنت؟
كما ذكرنا فإن الشهادة تضمن تشفير المعلومات المتبادلة بين المستخدم وبين الموقع الإلكتروني، ولكن هناك طرق أخرى للاحتيال والحصول على المعلومات يجب العلم بها وتجنب فخ السقوط بها، ومن أفضل طرق الحفاظ على أمان جلسة الإنترنت:
- قراءة سياسة خصوصية الموقع، فهنا سوف تعرف مصير ما يحصل عليه الموقع من بيانات لك بشفافية تامة إذا كانت شركة موثوقة، أما لو غير ذلك فلن تذكر لك شيئًا عن طريقة التعامل مع تلك البيانات.
- التأكد من اسم الموقع الذي تدخل عليه، إذ أن هناك شركات احتيال تؤسس مواقع كاملة بشهادات أمان وتتشابه حروف اسمها بشدة مع مواقع شهيرة مما يمكنهم من جمع بياناتك والتصرف بها وقرصنتها.
- تأكد من حماية أجهزتك بشكل جيد، إذ أن تحميل طرق حماية على جهازك يضمن لك التحقق من صحة الروابط وأنها أصلية وغير احتيالية وخصوصًا إذا كنت تستخدم طرق الدفع الإلكتروني كثيرا أو عند التعامل مع البنوك.
ما هي شهادات SSL الموقعة ذاتيًا self-signed SSL؟
نعم كما خمنت بالضبط، هي شهادات يمكن أن تُنشئها بنفسك أو بالاستعانة بمبرمج محترف يتمكن من إقران المفاتيح العامة والخاصة وتضمين المعلومات المطلوبة لإصدار الشهادة من اسم الدومين والعنوان والهاتف والخادم وغيرها، فهي شهادات موقعة ذاتيا دون الحاجة إلى مرجع تصديق.
وفي هذا النوع من الشهادات لا توجد سلطات خارجية للتحقق من أن الخادم المستضيف أصلي أو صحة الدومين وغيرها، وعلى الرغم من وجود HTTPS في الرابط إلا أن الشهادات الموقعة ذاتيًا لا تتمتع بالكثير من الثقة لدى المتصفحات وقد يجد المستخدمون صعوبة في الوصول إليها.
طريقة تثبيت شهادة SSL المجانية للمواقع من CloudFlare:
يقدم لك موقع كلاود فلاير ترخيص SSL مجانى، يمكنك استخدامه بشكل سلس وبسيط للغاية، اتبع الخطوات الأتية:
- اذهب إلى Cloudflare.
- أنشئ حساب جديد.
- قم بإضافة موقع جديد.
سيقوم كلاود فلاير في النهاية بعرض Name servers جديد لموقعك الإلكتروني ستقوم باستبدالها مع Name Servers الحالي:
بعد تحديث Name Server بعدة دقائق قم بالنقر على Recheck now.
قد تستغرق عملية تهيئة موقعك من دقائق الى عدة ساعات وسيصبح موقعك نشط “Active”.
قم بتفعيل شهادة SSL كما يلى:
اذهب إلى موقعك.
قم بالنقر على SSL/TLS.
سيتاح امامك 4 اختيارات كما في الصورة:
نرجو التركيز فى هذه الخطوة ستقوم باختيار Full.
قم بالذهاب والتأكد ان موقعك لا يواجه مشكلة عند استخدام الإصدار “https”.
إذا كان يعمل بشكل جيد فهذا الخيار سيتناسب معك.
إذا واجهت مشكلة مثل Too many redirect قم بالانتقال الى اختيار Flexible وقم بالتجربة مرة أخرى ولكن يجب عليك تفريغ الكاش فى كل مرة.
إذا لم يعمل قم بتجربة الخيار Full-strict ، وقم بتفريغ الكاش والتجربة. وإذا كنت لا تزال تواجه مشكلات قم بالتواصل بالمستضيف الخاص بك وسؤاله للمساعدة، إذا كنت تتعامل مع مستضيف جيد سيقوم بمساعدتك على الفور.
تحويل الروابط 301 لإصدار https.
إذا كنت تستخدم ووردبريس فستقوم بالخطوات التالية:
- اذهب الى لوحة تحكم ووردبريس.
- اذهب الى الاعدادات > إعدادات عامة.
- قم بتحديث الرابط الخاص بموقعك الذى يحمل “http:” الى “https:”:
إذا واجهت أيّ شكلة في تحويل الروابط يمكنك استخدام اضافة Really Simple SSL.
اذا لم تكن تستخدم ووردبريس يمكنك تغير الروابط الى اصدار https:// من خلال اضافة الكود التالي الى ملف .htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
ملحوظة: لا يوجد فرق بين SSL المجاني والمدفوع في عملية السيو، في حالة اذا كنت لا تستقبل عمليات دفع الكتروني من خلال الموقع.
الأسئلة الشائعة عن شهادات SSL؟
إذا كان الموقع لا يزال يتم تحميله ضمن نطاق HTTP فإنه بالطبع يحتاج إلى شهادة أمان، ولكن قد تجد أن موقعك به قفل الأمان وكلمة HTTPS دون أن تشتري شهادة فعليًا، وهذا بسبب استخدام منصات تسوق مع نظام دفع آمن مدمج في الخدمة، فهناك خوادم توفر شهادات الأمان عبر طرف ثالث في المعاملات مما يجعله يهتم بأي بيانات حساسة بشكل لا يجعل مالك الموقع قلقًا بشأن الأمان.
فوفقًا لجوجل على جميع المواقع الإلكترونية على الويب حتى التي تنتمي إلى شركات صغيرة أن يكون لديها قفل أمان وHTTPS في بداية اسم الرابط الخاص بها وهذا ينطبق على كل صفحات الموقع، فلابد عند إنشاء أي صفحة جديدة أن تتأكد من تمتعها بعلامات الأمان الكافية وإصلاح الرابط عبر أداة الفحص في متصفحك، كما يمكن التأكد من درجة أمان صفحة الويب من خلال أدوات تدقيق SSL مجانية.
قد تتراوح مدة صلاحية شهادات SSL من 3 أشهر إلى 5 سنوات وفقا لنوع ومستوى الشهادة وخدمات الشركة التي اشتريت منها الشهادة، ويجب أن يكون لها مدة صلاحية بسبب الحاجة المستمرة للتحقق من المعلومات، وهي في هذا مثل أي شكل من أشكال المصادقة، فيجب إعادة التأكد من النشاط التجاري، حيث تخضع الشركات باستمرار للتغيير سواء بالبيع أو الدمج أو تغيير النشاط أو غيرها.
وتميل معظم الشهادات لأن تكون بحد أقصى 3 سنوات وليس 5 كالسابق لضمان الأمان التام قدر المستطاع على الويب وإصلاح أي أخطاء بها.
كما ذكرنا أصبحت كل المتصفحات الشهيرة تؤكد على ضرورة شراء أي نوع من أنواع شهادات SSL فإذا انتهت صلاحية الشهادة ولم تجددها في الوقت المطلوب فلن يكون موقعك قيد الوصول، فبمجرد الضغط على الرابط الخاص به على أي محرك بحث سوف تظهر رسالة للمستخدم بصعوبة الوصول للموقع، لذا ين يتوقف الأمر فقط على رسالة عدم الأمان أو تدني التصنيف على محركات البحث، ولكن بعدم قدرة المستخدمين على الدخول للموقع من الأساس.
قد تتساءل بعد أن ذكرنا الكثير من أسعار شهادات الـ SSL ما الذي قد يدفع موقع إلكتروني لشراء شهادات باهظة الثمن في حين يمكنه الحصول عليها مجانا حتى لو اضطر إلى تجديدها على فترات قريبة؟ والإجابة هي أن الشهادات المجانية لا تضمن إلى التحقق من الدومين فقط وهي تصلح لمواقع الأخبار والمدونات الشخصية والمواقع الصغيرة، ولكن المواقع الحكومية الكبرى ومتاجر الدفع الإلكتروني وتلك التي تتطلب تسجيل اشتراك سوف تحتاج لمستويات أمان أكثر قوة لحماية بيانات المستخدمين وزيادة الثقة في الموقع.
وتتوفر هذه الشهادات المجانية في الأساس من منظمات غير ربحية لضمان الأمان عبر الإنترنت وأيضًا حماية معلومات وبيانات الشركات الكبرى التي تشارك في هذه المنظمات، فكلما تم السيطرة اكثر على القراصنة كلما تراجعت الخسائر الناجمة عن سرقة البيانات والتي تصل إلى مليارات الدولارات سنويًا.
كما ذكرنا فإن هناك شهادات SSL يمكن استخدامها لأكثر من دومين أو مجال، كما أن هناك شهادات يمكن أن تُستخدم لأكثر من خادم، وهذا وفقًا للبائع، وهذه الشهادات تختلف عن بعضها البعض، وعادة ما تحتوي الشهادات التي تصلح لأكثر من خادم على ما يسمى منطقة تخزين أو الاسم الإضافي Subject Alternative Name والمعروف اختصارًا باسم SAN فيُطلق على هذه الشهادات أحيانا اسم شهادات SAN للتفرقة بينها وبين الشهادات المصممة لتأمين دومين واحد أو موقع واحد.
وكل شهادة SSL متعددة المجالات يمكن أن تحتوي على مجموعة حقول إضافية متنوعة SAN يمكن استخدامها لسرد أسماء خوادم أو نطاقات متنوعة، ومن هذه الشهادات يوجد نوع الاتصالات الموحدة UCCs، والشهادات Wildcard SSL.
يمكن للمستخدم التأكد من استخدام الموقع لشهادة SSL آمنة وصحيحة عبر 3 عناصر أساسية وهي:
1. أن يبدأ الرابط بكلمة HTTPS وليس فقط HTTP فالنطاق الأول يظهر عند استخدام شهادة أمان، ولكنه بمفرده غير كافٍ.
2. تظهر له علامة تحذير غير آمن عند استخدام المتصفحات الرئيسية، لذا يجب تجنب المتصفحات غير الآمنة.
3. وأخيرًا يظهر رمز القفل في الرابط وبالضغط عليه يمكن التعرف على نوع الشهادة، فإذا ظهر اسم الدومين فقط فهي من النوع الأول، ولكن إذا ظهر اسم المؤسسة أيضًا ومالكها وتفاصيل عنها فهي من النوع الثاني، وإذا كانت الشهادة من النوع الثالث فسوف يتم استعراض كل البيانات عن الموقع والمالك والتاريخ والتعامل مع البيانات وغيرها.
اقرأ أيضًا: خدمة إنشاء سيرة ذاتية على ويكيبيديا
وفي النهاية وبعد أن تعرفنا على ما هي شهادة SSL؟ ومن أفضل مقدمي خدمات SSL وما الأضرار التي سوف تلحق بموقعك الإلكتروني إذا لم تستخدمها وما هي التكلفة المبدئية لها ودورها في تأمين الموقع، فإن المستخدمين يتوقعون دائما تجربة تصفح آمنة بصرف النظر عن حجم الموقع لذا لا تخذلهم، كما أن سرعة وصول موقعك إلى أعلى النتائج في محركات البحث يعني زيادة عدد الزيارات وبالتالي الأرباح التي سوف تغطي بالتأكيد تكاليف إصدار الشهادة، ويتزايد الأمر أهمية في حالة المتاجر الإلكترونية ومواقع المدفوعات وتلك التي تتطلب تسجيل دخول وغيرها مما يتطلب حماية مزدوجة شديدة التعقيد لهذه المعلومات الحساسة.