ما هي شهادة SSL؟ وكيفية الحصول عليها؟
ما هي شهادة SSL؟ ستلاحظ HTTPS في عنوان URL لمعظم المواقع يشير ذلك إلى أن الصفحة تستخدم شهادة SSL لكن ماذا يعني هذا؟ ما هي المواقع التي تحتاج إلى واحد؟

تشفير SSL
يمكن أن يكون التصفح عبر الإنترنت مخيفًا عندما يتعلق الأمر بالمعلومات الشخصية ، خاصةً عندما تتعرض للكثير من الأخبار حول انتهاكات البيانات والهجمات الإلكترونية الأخرى.
يمكن بالطبع لمجرمي الإنترنت استخدام معلومات مثل كلمات المرور وأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي.
كما يمكن فعل الكثير بهذه المعلومات وهو ما يجذب المتسللين إلى المتاجر عبر الإنترنت والمواقع المصرفية ووسائل التواصل الاجتماعي.
كما يمكن حتى بيع هذه البيانات عبر الشبكات الموجودة على الويب المظلم. ولكن هناك دفاعات موضوعة لحماية المستخدم من سرقة معلوماته.
إحدى طرق الدفاع هذه هي شهادة طبقة مآخذ التوصيل الآمنة (SSL).
إذن ما هي شهادة SSL؟ كيف يمكنك معرفة ما إذا كان موقع الويب يحتوي على موقع ويب وبذلك تحافظ على حماية بياناتك؟ وهل يحتاج موقع الويب الخاص بك إلى شهادة SSL؟
ما هي شهادة SSL؟
شهادة SSL هي شهادة رقمية يمكن شراؤها من قبل المؤسسات أو الأفراد وتسمح باتصال آمن بين خادم الويب والمستعرض. يقوم بذلك عن طريق ربط مفتاح تشفير بتفاصيل المنظمة.
تحتوي الشهادات على معلومات حول اسم حامل الشهادة والرقم التسلسلي للشهادات وتاريخ انتهاء الصلاحية ونسخة من المفتاح العام لحامل الشهادة والتوقيع الرقمي للسلطة المصدرة للشهادة.
هذا يصادق على موقع الويب ويثبت أنه حقًا هو موقع الويب الذي يدعي أنه هو ، وليس المتسللين الذين يتظاهرون بهذا الموقع بدلاً من ذلك.
بشكل أساسي يتحقق من أن الموقع هو كما يقول.
أقرا ايضا :- ما هو اسم النطاق؟
كيف تعرف أن الموقع لديه شهادة SSL؟
سيحتوي موقع الويب الذي يحتوي على شهادة SSL على HTTPS في عنوان URL ، وهو مزيج من HTTP و SSL. حرف “S” يعني في الواقع “آمن”.
يتم تعيين معظم المتصفحات بشكل افتراضي على HTTPS وستحذرك إذا كان الموقع الذي تزوره لا يحتوي على واحد. إذا لم يحدث ذلك كيف يمكنك التحقق؟
انظر إلى عنوان URL للصفحة في الجزء العلوي الأيسرى سترى قفلًا: هذا يعني أنه يحتوي على شهادة SSL.
إذا لم يكن الأمر كذلك ، فقد يظهر بعلامة “غير آمنة” أو علامة تعجب.
شهادة SSL
يمكنك النقر فوق هذا القفل أو التحذير “غير الآمن” لمعرفة المزيد حول إعدادات الاتصال والوصول إلى الموقع وقائمة ملفات تعريف الارتباط النشطة.
يتم تغطية المواقع بالكامل بواحد ، لذا فإن الانتقال إلى الصفحة الرئيسية يجب أن يخبرك بكل ما تحتاج إلى معرفته.
هذا ليس هو الحال دائمًا: في بعض الاوقات تؤدي أخطاء الاستضافة إلى توجيه HTTPS انتقائي.
هذا يجعل من المفيد التحقق من حالة شهادات SSL في أي صفحة يجب عليك كتابتها في معلومات حساسة.
ما هي شهادة SSL المستخدمة؟
تُستخدم شهادات SSL للحفاظ على الاتصال بين الخادم والعميل عادةً خادم ويب ومتصفح أو خادم بريد وعميل بريد – آمنًا وخاصًا.
يصادق على هوية موقع الويب ويقوم بتشفير المعلومات باستخدام تقنية SSL.
التشفير هو مجرد وسيلة لجعل البيانات غير قابلة للقراءة بدون مفتاح فك التشفير. تستخدم التشفير في كل مرة تقوم فيها بإلغاء قفل هاتفك الذكي
. أي معلومات على جهازك غير قابلة للقراءة بدون رقم التعريف الشخصي المناسب أو ، في حالة أجهزة iPhone ، Face ID.
عند إرسال المعلومات عبر الويب ، يتم نقلها من جهاز إلى جهاز ، مما يجعلها عرضة للقراصنة أو أي شخص آخر يريد اعتراضها.
ماذا تفعل إذا حذر جوجل كروم من أن الموقع غير آمن
تضمن شهادة SSL جلسة تصفح آمنة مع التشفير.
يمكن للمستخدمين إدخال المعلومات الشخصية والمعلومات الحساسة مثل كلمات المرور وأرقام بطاقات الائتمان في موقع ويب وإرسال هذه المعلومات دون الحاجة إلى القلق بشأن اعتراض المتسللين ، مما يضمن أن المستلم المقصود فقط يمكنه قراءة وفهم ما تم إرساله.
ما هي المواقع التي يجب أن تستخدم شهادات SSL؟
يجب على مواقع الويب المصرفية على الإنترنت والشبكات الاجتماعية وخدمات البريد الإلكتروني وأي شخص يحتاج إلى توفير جلسات تصفح آمنة لمستخدميه أن ينفذ استخدام شهادات SSL.
يُظهر وجود SSL للقراء والعملاء المحتملين أنه يمكن الوثوق بموقعك على الويب.
توجد شهادات SSL لمواقع الويب مثل Facebook و Gmail و Twitter و WordPress بالإضافة إلى Bank و Etsy و Storenvy ، لأنهم جميعًا يتعاملون مع معلومات شخصية حساسة.
في تلك الحالات يكون الاتصال الآمن أمرًا ضروريًا.
ولكن نظرًا لاحتمال تعرض الجميع للهجمات الإلكترونية ، يجب أن تجد شهادات SSL في معظم مواقع الويب ، بغض النظر عن بيانات النموذج التي يطلبونها
هل أحتاج إلى شهادة SSL؟
إذا كنت تستضيف خادم ويب حيث يرسل الأشخاص ويستقبلون معلومات قد تكون حساسة ، فإن استخدام شهادة SSL هو الأفضل.
لكن المزيد من المواقع تستخدم هذا النوع من التشفير على أي حال.
شهادة SSL غير صالحة
ذلك لأن الحصول على شهادة SSL يوضح للمستخدمين أن موقعك جدير بالثقة. لا تريد إبعاد القراء المحتملين لأن جوجل كروم يقول إنه غير آمن.
لا يؤدي مجرد استخدام الشهادة إلى استبعاد موقعك من الهجمات ، لذلك لا يزال الأمر متروكًا للمستخدم ليظل يقظًا.
كيف أحصل على شهادة SSL؟
هذا يعتمد على أشياء عديدة لا سيما المضيفين والميزانية.
لا تدع ذلك يزعجك: يمكنك الحصول على شهادات SSL مجانًا أو اختتامها كجزء من صفقة شاملة مع مضيفيك.
من الأفضل اتخاذ بعض الخطوات أولاً قبل طلب شهادات SSL لتسهيل العملية عليك.
قم بإعداد الخادم الخاص بك وتحديث تقرير WHOIS الخاص بك. ثم قم بإنشاء طلب توقيع الشهادة (CSR) على الخادم.
هذه كتلة من النص المشفر على الخادم ، تحتوي على معلومات سيتم وضعها في النهاية في الشهادة وإرسالها إلى المرجع المصدق (CA) ، وهو طرف ثالث يقدم الشهادة ، إلى جانب أي بيانات أخرى يطلبونها.
تأكد من أن لديك IP فريدًا للخادم. يمكن بعد ذلك التحقق من صحة مجالك ، وإذا تم قبول CSR الخاص بك ، فستتلقى شهادة رقمية لتثبيتها على الخادم الخاص بك.
كيفية الحصول على شهادة مجانية لموقعك على الويب
هناك بالطبع طرق للحصول على شهادات SSL مجانية ، ولكن في كثير من الاوقات ، ستضطر إلى الدفع.
تقدم جودادي شهادات SSL بسعر منخفض يصل إلى 44.99 دولارًا وتغطي نطاقًا واحدًا كما تفعل ديجكارت في أي مكان من 238 دولارًا إلى 1499 دولارًا اعتمادًا على طول العقود ونوع شهادة SSL.
من الجدير التحقق مع مضيفك. يقدم معظمهم شهادات SSL كوظائف إضافية ، والعديد منها برسوم إضافية
لكن البعض يوفر لك واحدة مجانًا (أو على الأقل مخفضة). لذا قم ببحثك قبل الاشتراك مع شركة استضافة.
الحفاظ على تجربة التصفح الخاصة بك آمنة
من الصعب الوثوق بموقع ويب بدون شهادة SSL ويجب ألا ترسل أي معلومات شخصية حساسة إلى صفحة بدون واحدة.
هذا لا يعني أن معلوماتك ليست في خطر على الإطلاق. قد يخزن أحد المواقع معلوماتك كنص عادي .
بمعنى أنه يمكن قراءته للمسؤول أو للزائرين الذين يتمتعون بامتيازات من وراء الكواليس أو المتسللين الذين تمكنوا من الاختراق.
لا تزال شهادات SSL توفر مستوى قويًا من الأمان مما يجعل هذه العناصر ضرورية لمعظم المواقع التي تزورها.