شهادة SSL هي أداة حاسمة لتأمين وحماية موقعك الإلكتروني والمعلومات المتبادلة عبر الإنترنت. تسهم في تشفير البيانات وإقامة قناة اتصال آمنة بين المستخدمين والموقع. توفر الشهادة SSL أمانًا للمعلومات الحساسة مثل معلومات الدفع وتسجيل الدخول. تضمن وجود الشهادة SSL أن البيانات تنتقل بطريقة مشفرة، وبالتالي يتعذر على المتسللين اختراقها أو سرقتها.
هناك أنواع مختلفة من شهادات SSL، بما في ذلك شهادة النطاق الفرعي (Wildcard SSL) التي تغطي النطاقات الفرعية المتعددة، وشهادة التوثيق الموسعة (EV SSL) التي تعرض اسم الشركة في شريط المتصفح. قبل اختيار الشهادة المناسبة، يجب عليك تقييم احتياجات موقعك ومتطلبات الأمان.
لتثبيت وتكوين شهادة SSL، يتطلب الأمر الحصول على شهادة من سلطة شهادة موثوقة وتثبيتها على الخادم الذي يستضيف موقعك. قد يتطلب ذلك إجراء تعديلات في إعدادات الخادم وتكوينه. بعد تثبيت الشهادة، يجب التأكد من أن جميع الصفحات والموارد على الموقع تستخدم بروتوكول HTTPS للحصول على فوائد الشهادة SSL بشكل كامل.
مع وجود شهادة SSL، يمكنك تحسين أمان موقعك وبناء ثقة العملاء وتعزيز سمعتك على الويب. اجعل الحماية والأمان أولويتك لضمان سلامة المستخدمين ونجاح موقعك الإلكتروني.
هل أحتاج إلى شهادة SSL لموقعي؟
إن كنت لا تمتلك شهادة SSL لموقعك الإلكتروني فأنت بحاجة ماسة لها وذلك لأنها عبارة عن وسيلة لتأمين موقعك الإلكتروني. ليكن موقعك آمناً للزائرين وقت عرضه على متصفحاتهم، وبالتالي ذلك سيساعد كثيراً في زيادة موثوقية الموقع أمام الزوار وجوجل على حد سواء.
كما أن تأمين الموقع الإلكتروني هي خطوة ضرورية لأصحاب المواقع وذلك تفادياً للعقوبات التي قد تفرضها جوجل على أصحاب المواقع غير المؤمنة. ولن تستطيع تأمين موقعك إلا بتثبيت شهادة SSL على موقعك لإعطاء الثقة الكاملة للمستخدمين لاستخدام موقعك الإلكتروني بطريقة أكثر ارتياحاً. والآن هيا بنا سوياً لنبحر سوياً في هذا الموضوع.
وقبل أن نتوسع في الحديث عن بروتوكول SSL، من الضروري أن نتطرق في حديثنا إلى تعريف بروتوكولات الإنترنت، وأهم أنواع بروتوكولات الإنترنت، فتابع معي.
ما المقصود بـ البروتوكولات؟
لتعريف بروتوكولات الإنترنت يمكننا القول بأنها هي مجموعة القواعد التي تحدد لنا طريقة الاتصال بين جهازين أو أكثر. بحيث يكون هناك مجموعة من الآليات التي تمكن هذه الأجهزة من الاتصال ببعضها، بالإضافة إلى بعض القواعد التي تحدد لك حزم البيانات في الرسائل المرسلة والمستلمة. والآن من بعد أن قمنا بـ تعريف البروتوكولات من الضروري أن نتحدث عن أهم أنواع بروتوكولات الإنترنت.. فهيا بنا.
ما هي أهم أنواع بروتوكولات الإنترنت؟
في هذه المدونة لن نستطيع حصر جميع أنواع بروتوكولات الإنترنت ولكننا سنتطرق بالحديث عن أبرز وأكثر أنواع بروتوكولات الإنترنت شيوعاً. والتي أبرزها ما يلي:
-
بروتوكول الإنترنت IP
هو اختصار لـ “Internet Protocol Address” أو كما هو معروف اختصاراً لـ IP Address ألا وهو بروتوكول الاتصال الأساسي في مجموعة بروتوكولات TCP/IP. وعادة يستخدم في الأجهزة الحاسوبية من أجل ربطها ببعضها ضمن الشبكة بالإضافة إلى أنه يُعنون هذه الأجهزة بحيث يعطي كل جهاز منها عنواناً فريداً من نوعه لا يتكرر.
-
بروتوكول الإنترنت TCP “بروتوكول التحكم بالنقل”
وهو أحد أنواع بروتوكولات الإنترنت الهامة “بروتوكولات الاتصال المهمة” حيث يستخدم عادة في نقل البيانات عبر شبكة الإنترنت. فهو تلك القواعد والإجراءات التي تستطيع من خلالها نقل البيانات بأمان بين طرفين “المرسل – المستقبل” عبر شبكة الإنترنت. ومهمة هذا البروتوكول أنه يعمل كثنائي يُعرف باسم “TCP/IP”، حيث يقوم بروتوكول الإنترنت TCP بتأمين اتصال أجهزة الحاسوب مع بعضها ويضمن التحكم بعملية نقل البيانات فيما بينها.
-
بروتوكول الإنترنت “UDP”
وهو أحد أنواع بروتوكولات الإنترنت المعروفة التي تستخدم عادة من قبل البرامج المتصلة بالإنترنت. وذلك لإرسال رسائل قصيرة تسمى حزم البيانات “datagrams”، وأهم ما يميزه أنه لا يحتاج لاتصال أولي بين الطرفين. وهو مشابه لبروتوكول الإنترنت “TCP” ويكمن الاختلاف بينهما هو طريقة الاتصال بين الأجهزة ومقدار السرعة في وصول البيانات. ويختلف أيضاً عن بروتوكول “TCP” في أنه لا يحتاج لانتظار وصول إشعار لتأكيد تمام العملية الخاصة بنقل البيانات. بل يهتم بإنجاز المهام المطلوبة فقط، دون الاهتمام بنجاحها أو لا.
-
بروتوكول الإنترنت HTTP “نقل النص التشعبي”
وهو ذلك البروتوكول المستخدم لنقل البيانات عبر الإنترنت، ويتكون من مجموعة من القواعد الخاصة بنقل الرسومات والنصوص والملفات وغيرها عبر شركة الانترنت. بمعنى أنه يساعد في نقل صفحات الإنترنت المبنية بلغة “HTML” أو تلك المبنية على اللغات المرتبطة بها مثل “CSS”، وغيرها من المستخدم إلى المستعرض.
-
بروتوكول الإنترنت HTTPS “نقل النص التشعبي الآمن”
وهذا النوع من أنواع بروتوكولات الإنترنت هو عبارة عن نسخة آمنة من البروتوكول الذي ذكرناها سابقاً، ولكن مع إضافة حرف “s” وهو اختصار “Secure”، أي آمن. ومثل هذا النوع من البروتوكولات تضمن الاتصال الآمن ما بين متصفح الإنترنت وخادم الويب. ويتعرف عليه المتصفح عن طريق شريط العناوين الأخضر في المتصفح في شريط العنوان. أو عن طريق ظهور القفل في نافذة العنوان بالمتصفح. وهذا النوع من أنواع بروتوكولات الإنترنت يأخذنا بالحديث عن بروتوكول SSL
-
بروتوكول SSL
بروتوكول SSL أو “طبقة المقابس الآمنة” وهي تلك البروتوكولات الضرورية لإنشاء روابط مصدق عليها ومشفرة ما بين أجهزة الكمبيوتر التي تكون متصلة بالإنترنت. وهذا ما نحن بصدد التعرف عليه من خلال هذه المدونة، حيث سيكون جلُّ حديثنا عن شِهادة SSL، وكيف يعمل بروتوكول SSL؟، وما هو اختصار SSL؟ وأبرز أنواعه فتابع معي عزيزي القارئ.
ما هي شهادة SSL؟
شهادة SSL الناتجة من تفعيل بروتوكول SSL، عبارة عن مستند رقمي يقوم بعملية ربط موقع الويب بزوج من مفاتيح التشفير “مفتاح عمومي ومفتاح خاص”. حيث يسمح المفتاح العام في شهادة SSL ببدء جلسة اتصال مشفرة مع خادم الويب “TLS“. ويتم الاحتفاظ بالمفتاح الخاص آمناً عند الخادم، وتتم عملية استخدامه كتوقيع رقمي من أجل تأمين البيانات على صفحات الإنترنت كذلك تأمين المستندات الأخرى مثل:”الصور، وملفات JavaScript”.
وبطريقة أبسط فإن شهادة SSL هي عبارة عن شهادة لموقعك الإلكتروني يتم من خلالها حماية المعلومات التي يقوم زوار الموقع بإدخالها في موقعك. فـعلى سبيل المثال: لو أدخل أحد الزوار معلومات بطاقته الائتمانية للاشتراك في النشرات الإخبارية الشهرية. تقوم شهادة SSL بمهمة حماية وتأمين هذه المعلومات، ما يجعل المستخدم مطمئناً خلال هذا الإجراء بموقعك.
ما هو اختصار SSL؟
SSL هو اختصار لـ “Secure Sockets Layer” ومعناه طبقة المقابس الآمنة. وهو عبارة عن بروتوكول SSL الخاص بتأمين نقل البيانات ما بين متصفح المستخدم وموقع الإنترنت الذي يقوم بزيارته. فمثلاً قد تكون البيانات حساسة نوعاً ما مثل تفاصيل الدفع ومعلومات البطاقة الائتمانية كما ذكرنا. وعند استخدام بروتوكول HTTP العادي قد يتمكن المتسللين من اختراق هذه المعلومات. لذلك يأتي بروتوكول SSL أو بروتوكول HTTPS لمنع وقوع هذه المشكلة.
ويجدر بالإشارة إلى أن شهادة SSL تصدر من جهة مخولة أو شركة مختصة ومعترف بها لإصدار مثل هذه الشهادات. بحيث يتم التحقق من هذه الشهادة ومدى تميزها في شريط عناوين متصفح المستخدم مع علامة قفل بروتوكول HTTPS، بدلاً من بروتوكول HTTP العادي. وحتى يتضح المثال بالمقال سنستخدم عنوان موقع شركة ماركتنج فاكتوري. فبدلاً من أن يظهر الموقع للمستخدم وأمامه بروتوكول http. يظهر الموقع للمستخدم بهذه الصورة “https://marketing-f.com”. لذلك اطمئن عزيزي القارئ فقد استخدمنا شهادة SSL لنؤمن اتصالك بموقعنا بأفضل وأقوى أنواع بروتوكولات الإنترنت لحماية تجربة المستخدم.
والآن من بعد أن عرفنا ما هو اختصار SSL؟. وما هي أنواع بروتوكولات الإنترنت؟ تأخذنا الضرورة للتعرف على ماذا تحتوي شهادة SSL؟. وما هي النقاط التي تبين مدى أهميتها؟، وكيف يعمل SSL؟. فهيا بنا سوياً لنكمل الحديث الذي بدأناه.
شهادة SSL يجب أن تحتوي على المعلومات التالية
- اسم حامل الشهادة، أو المجال الذي تم إصدار الشهادة له.
- الرقم التسلسلي للشهادة بالإضافة لتاريخ انتهاء الصلاحية.
- نسخة عن المفتاح العمومي للشهادة.
- التوقيع الإلكتروني الخاص بالجهة المصدرة للشهادة.
- المجالات الفرعية المرتبطة.
- تاريخ إصدار/انتهاء صلاحية الشهادة.
ما أهمية شهادة SSL؟
ستعرف مدى أهمية شهادة SSL عندما تتعامل مع موقع إلكتروني يطلب منك تبادل المعلومات بينك وبينه. وفي هذه الحالة يجب عليك:
- التأكد أولاً بأن هذا هو الموقع المنشود وليس مزيفاً يحاول سرقة بياناتك.
- تأكد بأن معلوماتك التي ستستبدلها مع هذا الموقع لا يستطيع أي أحد التجسس عليها.
تتلخص أهمية شهادة SSL أو بروتوكول SSL في تعريف الزوار بأن المواقع الإلكترونية التي يزورونها هي مواقع رسمية، وموثوقة. وأن مالك أي موقع هو مالكه الحقيقي، وليس مزيفاً، وتقوم شهادة SSL بتشفير المعلومات المتبادلة على الموقع بداعي الحماية لها من المخترقين. وباختصار تام بروتوكول SSL يتم تخزينه في سيرفر الموقع، ليتم إرساله بشكل تلقائي لأي متصفح يقوم باستعراض هذا الموقع. بحيث يمكن للمتصفح فهم هذا التشفير وبالتالي يتأكد بأن هذا الموقع آمن بشكل كامل، ويؤكد تأمينه للزائر ليعطي الثقة التامة لموقعك بعد ذلك.
ولقد أشارت جوجل في مناسبات سابقة بأن المواقع التي لا تمتلك شهادة SSL لن تدرج في نتائج محركات البحث. وهذا معناه أن هذه النقطة تزيد من مدى أهمية الحصول على شهادة SSL لموقعك الإلكتروني. أي أنها مفتاح للترافيك لموقعك. وبدونها سيكون لديك صفر زيارات، وهذا لا تريده بالتأكيد. لتثبت لديك الرؤية بشأن أهمية شهادة SSL، تعرف معي فيما تساعدك شهادة SSL.
ما المعلومات التي تساعد في تأمينها شهادة SSL؟
شهادة SSL تساعد بشكل أساسي في تأمين المعلومات التالية:
- بيانات المستخدمين وقت اعتماد تسجيل الدخول في أي موقع.
- معلومات الحسابات المصرفية وبطاقات الائتمان.
- معلومات التعريف الشخصية ” مثل بيانات المستخدمين كالاسم والعنوان ورقم الهاتف وغيرها”.
- الوثائق والعقود القانونية.
- السجلات الطبية.
- وكل المعلومات الخاصة في أية مواقع إلكترونية حساسة.
أظن أنك عرفت الآن مدى أهمية شهادة SSL وما هي المعلومات التي تأمنها؟، من المؤكد أنك تسأل نفسك كيف يمكنك الحصول عليها.
أهم الشركات التي تمنح شهادة SSL
إن مهمة الحصول على شهادة SSL تتلخص في تأمين بيانات موقعك الإلكتروني من أية هجمات أو اختراقات محتملة. وكما ذكرنا سابقاً هذه الشهادات مهمتها تشفير كافة معلومات موقعك الإلكتروني حتى لا تكون عرضة للسرقة. ولكن هذا ليس معناه أن هذه الشهادات تصدر من الـ CIA مثلاً، بل تصدر من شركات خاصة ومحدودة حول العالم يطلق عليها اسم “Certificate” فهيا نتعرف عليها سوياً.
شركات إصدار شهادة SSL للمواقع الإلكترونية “SSL Certificate Authority”
الشركات التي تقدم شهادة SSL هي شركات محدودة كما ذكرنا سابقاً، وأشهرها ما يلي:
- الشركات التكنولوجية الكبرى مثل “Google – MicroSoft”، وهذه شركات عملاقة ومعروفة في عالم التكنولوجيا. وهي معروفة في تقديم خدمات التصفح المختلفة، لذلك يمكنها إصدار شهادات SSL خاصة بها.
- شركة ESET وهي من أكبر شركات حماية المعلومات في العالم، ومن المؤكد أنك استخدمت أحد برامج الحماية “Antivirus” التي تنتجها.
- شركة Digicert Global وهي من الشركات الكبيرة الخاصة في إصدار شهادات الكيانات الاقتصادية الكبرى. إذ إن أسعار شهادات SSL مرتفعة مقارنة بالنوع الشائع من شهادة SSL المعروفة. وهنا يجب أن تعلم بأن هذه الشركة هي المسؤولة عن إصدار شهادة SSL بموقع أمازون الشهير.
وبالطبع هناك شركات أخرى، ولكن ما ذكرناه من الشركات سابقاً هي من أكثر الشركات الأكثر تأثيراً واستخداماً من قبل المواقع. كما يمكنك الاعتماد على شركة الاستضافة الخاصة بموقعك، فقد تكون شركة استضافة موقعك هي الوسيط الذي يقوم بطلب شهادة SSL لموقعك. وتحميل كافة الملفات الخاصة بها نيابة عنك، وهنا يجب عليك أن تتأكد إن كانت هذه الشركات تقدم هذه الخدمة مقابل تكلفة إضافية أم مجانية في السنة الأولى للاستضافة.
لذلك نحن هنا في شركة ماركتنج فاكتوري للخدمات التسويقية في السعودية سنقدم لك أفضل خدمات استضافة المواقع الإلكترونية. بـ شهادة SSL ضمن باقة تصميم المواقع الالكترونية، والتي يتم تحديثها من خلالنا بشكل سنوي وفقاً لخدمة تصميم المواقع الالكترونية التي نقدمها لعملائنا المميزين.
انتهينا الآن من الحديث عن تعريف شهادة SSL، وأهميتها، ودورها في تأمين معلومات موقعك الإلكتروني. وأهم الشركات التي تمنحها، والمعلومات التي تأمنها. فهيا بنا لنتعرف على أنواع SSL.
أنواع SSL؟
شهادة SSL تتفرع لعدة أنواع ذات مستويات مختلفة، تتوزع على ستة أنواع SSL، وهي على النحو التالي:
- شهَادة التحقق من الصحة الموسعة “EV SSL”.
- شهادة معتمدة من المؤسسة “OV SSL”.
- شهادِة المصادقة على المجال “DV SSL”.
- شهادة SSL باستخدام أحرف البدل.
- شهادِة SSL متعددة المجالات “MDC”.
- شهادة الاتصالات الموحدة “UCC”.
-
شهادة التحقق من الصحة الموسعة “EV SSL”
من أكثر أنواع SSL تكلفة، حيث تستخدم في تأمين مواقع الويب عالية المستوى والتي تجمع البيانات بحيث تنطوي على دفعات عبر الإنترنت. وعند تثبيت شهادة SSL يعرض القفل و HTTPS واسم الشركة والبلد داخل شريط عنوان الموقع في المتصفح. وهنا يتم عرض معلومات مالك موقع الويب في شريط العناوين ليتميز موقعك عن المواقع الضارة. وحتى يتم إعداد شهادة “EV SSL”، من الضروري أن يمر موقع الويب بعملية التحقق المعيارية للتأكد من أنك كمالك موقع الويب مخولاً قانونياً بالحقوق الحصرية للمجال.
-
شهادة معتمدة من المؤسسة “OV SSL”
هذا الإصدار من أنواع SSL بمثل مستوى تأكيد شهادة EV SSL، حيث يحتاج مالك الموقع لإكمال عملية التحقق الأساسية. وفي هذا النوع من شهادة SSL يتم عرض معلومات مالك موقع الويب في شريك العنوان وذلك لتمييزه عن المواقع الضارة. وتعتبر شهادة OV SSL ثاني أغلى نوع من أنواع SSL. وتتمحور مهمتها في تشفير المعلومات الحساسة أثناء المعاملات المختلفة. وتستخدم غالباً من قبل مواقع الويب التجارية أو العامة، لضمان توفير الأمان للمعلومات المشتركة للعميل.
-
شهادة المصادقة على المجال “DV SSL”
مثل هذا النوع من شهادة SSL هو أقل ضماناً وتشفيراً من أنواع SSL التي ذكرناها سابقاً، وغالباً ما تستخدم في المدونات والمواقع المعلوماتية عبر الإنترنت. فمثل هذه المواقع لا تتطلب جمع بيانات أو تسجيل بيانات مدفوعات عبرها. وهذا النوع من شهادة SSL هو الأقل تكلفة، والأسرع من حيث الحصول عليها. حيث تتطلب عملية التحقق من الصحة فقط إثبات ملكية المجال عبر الرد على البريد الإلكتروني أو المكالمة الهاتفية. ويتم عرض شريط عنوان المواقع بـ HTTPS مع قفل مقابله بدون عرض اسم العميل.
-
شهادة SSL باستخدام أحرف البدل
مثل هذا النوع من شهادة SSL تسمح باستخدام أحرف البدل عبر تأمين مجال أساسي ومجالات فرعية غير محدودة على شهادة واحدة. فإنك إن كان لديك مجالات فرعية متعددة تتطلب التأمين فعليك شراء شهادة Wildcard SSL لتأمينها. وتحتوي شهادات SSL التابعة لأحرف البدل على علامة نجمية “*” كجزء من الاسم الشائع. فالنجمة هي إشارة لكافة المجالات الفرعية الصالحة لنفس المجال الأساسي، وهنا تستخدم شهادة Wildcard لتأمين الموقع “*yourdomain.com”.
-
شهادِة SSL متعددة المجالات “MDC”
ومن خلال هذه الشهادة يجب أن تعلم بأنه يمكن استخدام شهادة متعددة المجالات وذلك لتأمين العديد من المجالات أو أسماء المجالات الفرعية. وهذا الحديث يشمل المجالات والمجالات الفرعية، ومجالات TLDs المختلفة “مجالات المستوى الأعلى”، ويستثنى منها المجالات المحلية/الداخلية. مثل:
- example.com
- anything.com.au
- org
- example.org
- this-domain.net
- example.com
شهادة المجالات المتعددة لا تدعم المجالات الفرعية بشكل افتراضي، وهذا إن كنت ستعمل على تأمين كل من “www.example.com” و “example.com” بشهادة واحدة متعددة المجالات. إذ يجب تحديد كافة أسماء المضيفين عند الحصول على هذه الشهادة.
-
شهادة الاتصالات الموحدة “UCC”
تعتبر شهادة UCC من أنواع SSL متعددة المجالات بحيث تم تصمميها لتأمين خوادم “Microsoft Exchange وLive Communications”. أما هذه الأيام يمكن لأي مالك موقع ويب استخدام هذه الشهادة للسماح بتأمين مجالات مختلفة باستخدام شهادة واحدة. بحيث تتحقق صحة شهادات UCC تنظيمياً ويتم عرض القفل بجانب العنوان في المتصفح. ويمكن لأي صاحب موقع استخدام شهادة UCCs كأنها شِهادة EV SSL لمنح زائري الموقع الثقة والضمان من خلال رؤيتهم للعنوان الأخضر.
كانت هذه أنواع شهادة SSL الأكثر شيوعاً، والأكثر استخداماً واعتماداً، والتي كان من الضروري أن تتعرف عليها للحصول على أفضل تأمين لموقع الويب الخاص بك. ومن بعد أن انتهينا من الحديث عن أنواع SSL سنتطرق بالإجابة على سؤال كيف يعمل SSL، والتي تتلخص في النقاط تالية الذكر.
كيف يعمل SSL؟
حتى تعرف كيف يعمل SSL؟ يجب أن تتذكر بأن كل شهادة SSL تتكون مفتاحين “المفتاح العام والمفتاح الخاص”، وهذا قد ذكرناه سابقاً. حيث يتم استخدام المفتاح العام في تشفير المعلومات، والمفتاح الخاص يستخدم بشكل أساسي في فك هذه المعلومات. ويكون ذلك وقت اتصال المتصفح بالموقع، حيث يقوم الخادم “Server” بإرسال المفتاح العام للمستعرض لتنفيذ عملية التشفير. ويجدر بالذكر بأن المفتاح العام هو متاح للكل، ولكن المفتاح الخاص هو سري. لهذا في الاتصال الآمن يقوم المستعرض بتشفير الرسالة وإرسالها لـ Server، ليتم بعد ذلك فكها باستخدام المفتاح الخاص.
إن الإجابة على سؤال كيف يعمل SSL؟، هي باختصار أن مبدأ عمل بروتوكول SSL قائم على مفهومين هما “التشفير المتماثل والتشفير غير المتماثل”. إذ يتم استخدام التشفير الغير متماثل والمتماثل من أجل مهمة نقل البيانات ما بين المتصفح وخادم الويب بطريقة آمنة. وهذه المهمة تتطلب منك معرفة بعض المصطلحات المهمة في هذه العملية ألا وهي:
- المفتاح العام (private key)، وهو مرئي للجميع.
- المفتاح الخاص (public key)، وهو سري وخاص وتحصل عليه عند الحصول على الشهادة.
- مفتاح الجلسة (session key)، وهذا يستخدم لتشفير كافة البيانات المرسلة.
ولنفصِّل مبدأ عمل بروتوكول SSL، سنوضح:
-
التشفير غير المتماثل
وهو تشفير المفتاح العام ويستخدم زوجاً من المفاتيح من أجل تشفير البيانات وفك تشفيرها، وهذا المفتاح هو الذي يُطلب من المستخدم. فيما يتبقى المفتاح الثاني سراً ألا وهو المفتاح الخاص، ولا يمكن فك تشفير البيانات إلا عبر استخدام المفتاح العام ذي الصلة. كما يستخدم التشفير غير المتماثل لبدء الاتصال وهو المعروف باسم مصافحة SSL.
-
التشفير المتماثل
وهو عبارة عن مفتاح واحد يقوم بتشفير وفك البيانات، ويجب أن يكون هذا المفتاح لدى المرسل والمستقبل، وهو معروف لهما فقط. ويتم استخدام التشفير المتماثل بعد إتمام عملية الاتصال الأولي.
كيف تحدث مصافحة SSL ـ “SSL Handshake”
في البداية يقوم المستعرض وخادم الويب بإنشاء ما يسمى باتصال SSL من خلال استخدام عملية المصافحة. وهي تحدث بشكل سريع جداً فلا تلاحظ من قبل المستخدم، ويحدث فيها الإجراءات التالية:
- يقوم العميل بإرسال الطلب أولاً، والذي يكون فيه “إعدادات التشفير، رقم إصدار الشهادة، البيانات الخاصة بالجلسة، المعلومات التي قد يحتاجها الخادم للتواصل مع العميل عبر استخدام SSL”.
- الخادم يستقبل الرسالة ويستجيب لها برسالة يكون فيها “رقم إصدار SSL للخادم، وإعدادات التشفير، والبيانات الخاصة بالجلسة، وشهادة SSL بمفتاح عام”.
- إذا تمت المصادقة من قبل الخادم يتم الانتقال للخطوة 4، وإن فشلت المصادقة فهذا معناه بأن العميل يرفض اتصال SSL.
- وهنا يقوم الخادم بإنشاء مفتاح جلسة عبر استخدام مفتاحه الخاص ويقوم بإرسال إقرار للعميل باستخدام مفتاح الجلسة.
وفي نهاية مصافحة SSL يكون لدى العميل مفتاحين “العام ومفتاح جلسة” صالحان لتشفير البيانات وفك تشفيرها. ويشار إلى هذه العملية باسم “تأكيد اتصال SSL”، ومن خلال ما وضحناه تبدو العملية مطولة. ولكنها لا تأخذ أكثر من ملي ثانية لإجرائها. وعند تأمين الموقع عبر استخدام شهَادة SSL يظهر اختصار أمان الموقع “HTTPS ” في شريط العنوان، بالإضافة لرمز القفل بجانب عنوان URL.
وهذا إشارة للمستخدم بالثقة والطمأنينة. ولكن إن ظهرت الأحرف “HTTP” معناه أن الموقع بدون شهادة SSL، وهذا معناه بأن الموقع بدون “Secure”. وحتى تقوم بعرض تفاصيل شهادة SSL تستطيع النقر على رمز القفل الموجود بجانب عنوان الموقع في المستعرض، ويتضمن المعلومات التي ذكرناها في الأعلى، والتي يجب أن تتوفر في أي شهادة SSL.
اسباب عدم عمل شهادة ssl في الصفحة
يمكننا الحديث عن أسباب عدم عمل شهادة ssl في الصفحة بأنها قد تتلخص في حدوث بعض الإجراءات الخاطئة وقت تثبيت شهادة SSL. وهذه من المشكلات الأكثر انتشاراً التي تظهر رسالة خطأ “NET :: ERR_CERT_INVALID” للمستخدمين، هذا إن كنت من مستخدمي “Google Chrome”.
كما يمكن أن يحدث ذلك أيضاً إن كنت من مستخدمي المتصفحات الأخرى. ولكنها قد تختلف الرسالة قليلاً، وهذه الرسالة معناها بأن الاتصال بالموقع ليس آمناً. وقد يكمن سبب المشكلة هو خطأ في الإعدادت أو التكوين، أي أنه لديك شهادة SSL ولكن هناك خطأ في تركيبها. وبالتالي لا يستطيع المستعرض أن يقرأها، وقبولها، وحتى تقوم بحل هذه المشكلة يمكنك ذلك من خلال:
- أولاً تأكد من تعيين الشهادة للمجال أو المجال الفرعي الصحيح، ثم تحقق من عدم انتهاء صلاحية شهادتك، من خلال النقر على رمز القفل.
- ثانياً ستظهر لك تفاصيل الشهادة وستتأكد بأنها صالحة أو غير صالحة أو تحتاج لتحديثها، ويمكنك ذلك بطلب هذه الخدمة من شركة ماركتنج فاكتوري لأفضل خدمات التسويق الإلكتروني بالمملكة العربية السعودية. فاختصر المسافات على نفسك واطلبها من الموقع .
ويجب أن أذكرك بأنه قد يكون من اسباب عدم عمل شهادة ssl في الصفحة هو عدم وجودها أصلا من ضمن باقة الاستضافة المقدمة لموقعك. وهنا تحتاج لحجز شهادة SSL لتركيبها على موقعك لتحصل على الأمان والثقة المطلوبين للموقع ومستخدم موقعك. وأحياناً قد تحتاج لإكمال تثبيت شهادة SSL بنفسك في موقعك عبر وورد برس، فقد تكون الشهادة موجودة أصلاً، ولكنها لا تعمل وهنا تابع معي الفقرة التالية التي سنتحدث فيها عن كيفية تحويل جميع الروابط بعد تركيب شهادة ssl.
تحويل جميع الروابط بعد تركيب شهادة ssl
بمجرد تركيب الأداة وتفعيلها على موقعك الخاص عبر وورد برس ستعمل بشكل تلقائي مع الارتباط بـ شهَادة SSL على الاستضافة التي اخترتها. وإن لم يقم وورد برس بإعادة توجيه موقعك بشكل تلقائي من “HTTP” إلى “HTTPS”. ستحتاج إلى إخباره بذلك يدوياً، عن طريق تحرير ملف htaccess خاص بك فتدخل عبر إدارة ملفات الاستضافة من مدير الملفات في حساب الاستضافة الخاص بك. وقم بتحديد ملف htaccess وافتحه، ثم أضف الكود التالي:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond٪ {HTTPS} off RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L, R = 301] </IfModule>
بعد ذلك احفظ التغييرات للانتهاء من العملية، وبهذا تصبح صيغة موقعك https، وبهذا تكون قد تعرفت على كيفية تحويل جميع الروابط بعد تركيب شهادة ssl، بطريقة تلقائية وبطريقة يدوية.
بعدما تعرفنا على اسباب عدم عمل شهادة ssl في الصفحة، وطريقة تحويل جميع الروابط بعد تركيبها. هيا بنا أخيراً نتعرف على تكلفة شهادة SSL، والأسئلة الشائعة في مثل هذه الموضوع.
ما هي تكلفة شهادة SSL؟
إن تكلفة شهادة SSL تختلف بحسب الجهة التي تصدرها، إذ من الممكن أن تتراوح أسعارها لتصل 50-200 دولاراً في السنة الواحدة. حيث يقدم بعض المزودين خدمات إضافية لشهاداتهم لتؤثر على تكلفة شِهادة SSL الخاصة بك. كما أن شركات الاستضافة أصبحت توفر شهادات SSL مجانية لخدمات الاستضافة السنوية.
فإن كنت تخطط لشراء استضافة جديدة فيُنصح أن تسأل إن كان مزود الاستضافة الذي تقصده يوفر مثل هذه الخدمة المجانية أم لا. وإن كان لديك استضافة سابقة بحيث تقدم هذه الخدمة يمكنك طلبها عبر التواصل مع خدمة العملاء لشركة الاستضافة. وبهذا يستفيد موقعك من شهادة الأمان ويشعر زوارك بالأمان والثقة، كما يكون الموقع موثوقاً لدى أي متصفح أو محرك بحث دون ضياع مجهودك، والمكانة التي وصلت إليها بخصوص سيو “SEO” موقعك.
ما هو دور شهادة SSL في نتائج بحث Google
وجود شهادة SSL ضروري جداً لدخول المنافسة في نتائج Google، حيث أعلنت جوجل بأنها ستعتمد في فهرسة صفحات مواقع الويب “HTTPS” كصفحات مثالية. لتتفوق على تلك المواقع التي في عنوانها “HTTP”. وهذا معناه بأنك إن قمت بنشر أي محتوى لديك وقام موقع آخر HTTPS قام بسرقة المقال ونشره فإن جوجل ستقوم بأرشفته أولاً، وتعتبرك أنت سارق للمحتوى، وهذا سيظهره في النتائج الأولى لتضيع جهودك سدىً. وكانت هذه الرسالة مقدمة من جوجل فيما يخص هذا الموضوع كالتالي:
اليوم نود أن نعلن أننا قمنا بتعديل نظام الفهرسة لدينا للبحث عن المزيد من الصفحات التي بنظام HTTPS … على وجه التحديد، سنبدأ بالزحف إلى صفحات HTTPS قبل صفحات الـ HTTP، وإذا كان لدينا صفحتين في نفس المجال يقدمان نفس المضمون سوف نختار عادة فهرسة URL HTTPS لأننا نخدم بروتوكولات مختلفة
تعرف على أهم الأسئلة الشائعة عن شهادة SSL
كيف يمكنني معرفة ما إذا كان الموقع به شهادة SSL؟
يمكنك بكل بساطة استخدام أدوات الفحص التي تستخدمها عادة غالبية المواقع، وهي أداة مجانية مثل أداة هب سبوت.
بحسب ما أدلى به خبراء مشرفي المواقع في Google، أصبحت شهادات الأمان SSL جزءاً أساسياً من خوارزمية ترتيب البحث في جوجل. كما أن المواقع التي تمتلك الشهادة هي أكثر فرصة من المواقع التي لا تمتلك هذه الشهادة.
من أين يمكنني الحصول على هذه الشهادة؟
من يحتاج لمثل هذه الشهادة؟
يحتاج كل شخص أو مؤسسة أو شركة تمتلك موقعاً إلكترونياً لهذه الشهادة، وذلك لطلب ومعالجة وجمع وتخزين وعرض معلومات المستخدمين. وقد تحدثنا عن أنواع هذه المعلومات والبيانات سابقاً.
الخاتمة
كانت هذه المعلومات كل ما يتعلق بموضوع تثبيت شهادة SSL على موقعك الإلكتروني. ونأمل ألا نكون قد غفلنا عن أية تفصيلة أو معلومة قد تخص هذا الموضوع المعقد. كما حاولنا على قدر استطاعتنا أن نسهل عليكم فهم دورها، وكيفية الحصول عليها. أما نصيحتنا الأخيرة التي يمكن أن نقدمها لكم هي التعاقد مع شركة محترفة تقدم خدمات متكاملة سواء كخدمات تصميم الويب او خدمات تسويق رقمي بشكل عام . وهذا ما يميز ماركتنج فاكتوري عبر رحلة عملنا مع عملائنا والذين وفرنا لهم أفضل خدمات تسويق رقمي في السعودية لذا لا تتردوا بالتواصل مع خدمة العملاء وطلب خدماتنا.