أفضل SSL لاستضافة خادم الويب

أصبح أمان بيئة الاستضافة وموقع الويب وتفاعلات العملاء أكثر أهمية الآن من أي وقت مضى. مع التهديدات والهجمات المستمرة ، تريد التأكد من أن زوارك يثقون في أنك تضع أمنهم في الاعتبار وأنك نشط في حماية معلوماتهم. يعد توفير اتصال آمن إلى موقع الويب الخاص بك باستخدام شهادة Secure Socket Layer (SSL) أحد أسهل الطرق لإثبات لزوارك أنك تأخذ الأمان على محمل الجد. ومع ذلك ، لا تعتبر جميع شهادات SSL متساوية أو تقدم نفس الضمانات. يعد تحديد الخيار الأفضل لك ولعملك اختيارًا مهمًا ويعتمد على احتياجاتك الخاصة.

ما هي شهادة SSL؟

لتحديد ما هو SSL الأفضل لعملك ، تحتاج أولاً إلى فهم ماهية شهادة SSL. شهادة SSL هي "شهادة" رقمية (في الأساس ملف) تُستخدم لتوفير التشفير وفك التشفير بين مضيف (أنت) وعميل (زائر). تصدق هذه الشهادة على ملكية المجال وأصالته. بمعنى آخر: يخبر الزائر (والأهم من ذلك: متصفحه) أن المجال الذي يزوره هو في الواقع المجال الذي يعتقدون أنهم ذاهبون إليه وأنه ينتمي إلى من يعتقدون أنه يجب أن ينتمي إليه. تسمح هذه الشهادة أيضًا لمتصفحهم بالتواصل مع موقع الويب الخاص بك بطريقة آمنة ومأمونة. عند النظر إلى شريط العنوان / العنوان في المتصفح وترى https ، يمثل الجزء "s" الاتصال الآمن الذي توفره شهادة SSL.

كيف يعمل SSL؟

قبل أن تتمكن من اختيار SSL الذي يناسب احتياجاتك ، يجب أن تفهم أيضًا عملية كيفية استخدام SSL. الفكرة الأساسية هي إنشاء "سلسلة ثقة". مسار يبدأ على جهاز الكمبيوتر الخاص بك باستخدام المستعرض الخاص بك ، وينتهي بمؤسسة توفر شهادة SSL المعروفة باسم "المرجع المصدق" أو "CA". عند زيارة أحد المواقع ، يقوم المستعرض الخاص بك بالاطلاع على شهادة SSL ويبدأ في "متابعة" المعلومات التي تحتوي عليها ، ومراجعة كل خطوة والتأكد من "توقيع" المكون رقميًا من قبل مؤسسة أو مرجع مصدق يثق به المستعرض الخاص بك. باتباع هذا المسار ، يمكن للمتصفح الخاص بك أن يضمن دقة المعلومات التي يتلقاها من الموقع لأن كل خطوة تتحقق من الأخيرة ، وتنتهي في المرجع المصدق الذي لديه اتفاقية محددة مع المستعرض الخاص بك ^[1] .

بالإضافة إلى ذلك ، يستخدم متصفحك شهادة SSL لإنشاء اتصال آمن بخادم موقع الويب الذي تزوره. هناك سلسلة من الرسائل ذهابًا وإيابًا للتفاوض أو التأكيد على أن الموقع والمتصفح الخاص بك يمكنهما التواصل بشكل آمن وأن موقع الويب الذي يزوره متصفحك هو حقًا موقع الويب الذي تعتقد أنك موجود فيه.

[1] - هذا جزء من سبب وجود رسوم مرتبطة بطبقة المقابس الآمنة (SSL) بها. يجب اعتماد المرجع المصدق من قبل كل متصفح يريد الحصول على شهادات SSL معترف بها. هذا جزء من تكلفة العمالة وهو عملية صعبة وتستغرق وقتًا طويلاً. وهذا أيضًا هو السبب في إمكانية الوثوق بشهادات SSL: لا يمكن لأي شخص فقط بدء مرجع مصدق وإصدار شهادات SSL التي سيتم الوثوق بها من قبل المتصفحات الأكثر استخدامًا.

أنواع شهادات SSL

لتحديد ما هو SSL الأفضل للعمل أو الموقع الذي تديره ، يجب عليك أيضًا فهم الأنواع المختلفة من SSL والطريقة التي يمكن استخدامها بها. ستتطرق هذه المقالة بإيجاز إلى أربعة أنواع من شهادات SSL التي يمكنك الاختيار من بينها:

التوقيع الذاتي

شهادة SSL هذه هي شهادة تقوم بإنشائها وتقوم "بالتوقيع" بنفسك بشكل أساسي ، موضحًا أنك أنت من تقول إنك وأن موقعك هو الموقع الذي تعلن عنه. هذا جيد عند العمل مع موقع لا يتمكن من الوصول إليه سوى الأشخاص الذين تعرفهم / تثق بهم. لا داعي للقلق بشأن أصالتها لأنهم يعرفون بالفعل بالضبط من يقوم بتشغيلها وأنه آمن. لا ينبغي استخدام هذه في أي نوع من الأعمال التجارية عبر الإنترنت أو الموقع حيث سيتوقف الزوار العشوائيون لأن الشهادات الموقعة ذاتيًا ستقدم خطأ / تحذيرًا في معظم المتصفحات حول عدم جدارة بالثقة (مما قد يخيف الزوار / العملاء بعيدًا).

مجال واحد

ستمثل شهادة SSL ذات النطاق الفردي بالضبط ما تقوله: اسم مجال واحد مؤهل بالكامل. لا يدعم هذا أي نوع من النطاقات الفرعية للمجال ما لم يكن هذا هو ما تم تكوين SSL خصيصًا له (لذا فإن SSL لـ mail.example.com لن يوفر سوى الأمان والموثوقية لـ mail.example.com ، وليس www.example.com ). بالإضافة إلى ذلك ، نطاقات المستوى الأعلى البديلة (TLDs) مثل .net ، .org ، إلخ ... لا تتم تغطيتها تلقائيًا ما لم يتم شراء / تكوين شهادة SSL بشكل صريح لاسم النطاق TLD هذا.

البدل

يوفر SSL wildcard الأمان والأصالة لجميع المجالات الفرعية لاسم المجال. يمثل المصطلح "wildcard" أي وجميع المجالات الفرعية المحتملة التي يمكن استخدامها مع اسم المجال الأساسي الخاص بك. هذا مفيد بشكل خاص إذا كنت غير متأكد من كيفية استخدام المجالات الفرعية لعملك أو تعلم أن لديك عددًا كبيرًا من المجالات الفرعية التي تحتاج إلى تغطية (يكفي أن التكلفة المتزايدة للنطاق الفرعي لحرف البدل أرخص من شراء نطاق واحد فردي SSLs تغطية جميع المجالات الفرعية الخاصة بك).

متعدد المجالات

توفر طبقة المقابس الآمنة متعددة النطاقات ، بدلاً من التركيز على تغطية عدة نطاقات فرعية ، تغطية لأسماء مضيف متعددة. يتم سرد هذه الأسماء البديلة للموضوع (SAN) في شهادة SSL ويتحقق المستعرض الخاص بك من كل منها على حدة عند زيارة أحد المواقع. بعد استلام شهادة SSL ومراجعة شبكات SAN ، سيحدد متصفحك ما إذا كان المجال يطابق إحدى شبكات SAN وإذا كان الأمر كذلك ، فقم بإنشاء اتصال آمن. هذا النوع من SSL مفيد للغاية إذا كانت هناك مجالات متعددة تتحكم فيها وتريد حمايتها أو تتعلق جميعها بعملك لأن لديك شهادة واحدة فقط لإدارة وتحديث / تكوين الخوادم الخاصة بك.

مستويات التحقق من الصحة

بصرف النظر عن أنواع معينة من شهادات SSL التي يتم تقديمها ، يمكن لمراجع التصديق المختلفة توفير مستويات "تحقق" مختلفة لإثبات أن مالك SSL هو من يقولون. تقدم الأنواع المختلفة من التحقق من الصحة نفسها بشكل مختلف عن متصفحك وتزود زوار المواقع التي تستخدم SSL بتأكيد مرئي لاتصال SSL. علاوة على ذلك: درجة التحقق من الصحة التي تم إجراؤها في إثبات مقدم الطلب / مالك SSL هو من يقولون إنه تمت زيادته مع المستويات المختلفة المقدمة اعتمادًا على احتياجات عملك. فيما يلي تفصيل سريع لمستويات التحقق من الصحة:

التحقق من صحة المجال (DV)

هذا هو مستوى التحقق الأكثر شيوعًا والأسهل الذي يتم اجتيازه. المؤهل الوحيد هو أنك تثبت أن المجال الذي تطلب SSL له تحت سيطرتك. قد يكون هذا الرد على بريد إلكتروني تم إرساله إلى عنوان في هذا المجال لتعديل سجل DNS للمجال حتى يتمكن النظام الآلي من مراجعته. تستغرق طريقة التحقق هذه عادةً من بضع دقائق إلى ساعتين على الأكثر. ستعرض المتصفحات رمز قفل على شريط العناوين يشير إلى إجراء اتصال آمن ومشفّر بالموقع الذي توفره طبقة المقابس الآمنة.

المصادقة التنظيمية (OV)

هذا هو التحقق من صحة أكثر تعمقا وتفصيلا. يتم الاتصال بالمالك أو الشركة فعليًا ويجب تقديم الأوراق التي تثبت أن عملك هو عمل تجاري شرعي. يرتبط اسم الشخص أو المنظمة بـ SSL إذا تمت مراجعته ؛ ومع ذلك ، ستعرض المتصفحات نفس المؤشر المرئي كما هو الحال مع SSL تم التحقق من صحته. يمكن أن يكتمل هذا عادة في غضون يومين.

التحقق من الصحة الممتد (EV)

هذا هو المستوى الأكثر تعقيدًا من التحقق ويستغرق ما يزيد عن أسبوع أو أكثر. تُستخدم السجلات العامة لإثبات موقع عملك ، وأن عملك موجود / شرعي ، ويتطلب عادةً الاتصال الشخصي / عبر الهاتف لتوفير مزيد من التحقق والمعلومات. هذه عملية فحص متطرفة تتطلب الكثير من الاتصالات ذهابًا وإيابًا وتتبع إرشادات صارمة ؛ ومع ذلك فإنه ينتج عنه مؤشر مرئي للشريط الأخضر في المتصفحات ؛ SSL الوحيد الذي يقدمه ويعتبر أكثر شبكات SSL جديرة بالثقة.

لماذا تعتبر SSLs مهمة؟

تطرقت هذه المقالة بإيجاز إلى سبب أهمية شهادة SSL ، ولكن من الأهمية بمكان التوسع في هذه النقطة لأن الأمان هو حاجة متزايدة باستمرار للشركات لأخذها على محمل الجد. يتوقع العملاء أن بياناتهم محمية وأن بإمكانهم الوثوق بالمواقع التي يزورونها. فقدان تلك الثقة يعني خسارة الأعمال والسمعة.

هناك ثلاثة أسباب رئيسية لـ SSL: الخصوصية والمصادقة وتكامل البيانات. الأول ، الخصوصية ، مهم للغاية لأن شهادة SSL والاتصال المشفر الذي يساعد في إنشائه يحمي المعلومات التي يقدمها عملاؤك لك من أن يتم اعتراضها وعرضها في "نص عادي". هذا يمنع معلومات العميل الخاصة بك مثل أرقام بطاقات الائتمان أو أسماء المستخدمين أو البيانات الشخصية الأخرى من أن يتم اعتراضها من قبل المهاجمين الضارين.

هذا يقودنا إلى النقطة الثانية: المصادقة. تساعد SSLs في ضمان أن المصدر والوجهة فقط هما اللذان يعرفان ماهية تلك البيانات ويمكنهما استخدامها ، ولكن أيضًا لإثبات للمصدر أنهما يتواصلان مع من يتوقعون التواصل معه. تعد شهادة SSL طريقة سريعة وسهلة لإثبات شرعية النطاق ، وأنه تم فحص النشاط التجاري ، وأن الموقع الذي يشاهده الزائر هو الموقع الذي يتوقع رؤيته. تعد مواقع التصيد الاحتيالي شائعة للغاية ولكن نظرًا لشهادات SSL وعملية الفحص فمن غير المحتمل جدًا

أخيرًا ، سلامة البيانات. بعبارات بسيطة ، هذا يعني أن المعلومات التي يرسلها الزائر إليك هي المعلومات التي تتلقاها (والعكس صحيح). هذا لا يقل أهمية عن الجانبين الآخرين لأننا نريد التأكد من أنه إذا قمنا بإجراء معاملة مالية أو طلب شراء ، فسيتم تفسير هذا الطلب بشكل صحيح. تسمح شهادة SSL وتكامل التشفير / البيانات التي توفرها للشركات بتزويد زوارها بمستوى من اليقين بأن ما يطلبونه منك أو يرسلونه إليك هو ما تتلقاه.

جميع النقاط المذكورة أعلاه مهمة للغاية لأي كيان على الإنترنت اليوم. تعتمد الصناعات المصرفية والطبية والنقل والتسوق على حماية اتصالات البيانات. تمتلك منظمات الامتثال والتنظيم مثل PCI أو HIPAA متطلبات صارمة من أجل الموافقة عليها وتكون شهادة SSL دائمًا في أعلى القائمة.

ما الذي يجعل SSL جيد / أفضل / أفضل؟

هناك عدد قليل من العوامل التي تختلف بين الأنواع المختلفة من SSLs وكيفية الحصول عليها. أول ما يجب أن تكون على دراية به هو طول المفتاح. أسهل طريقة لتذكر طول المفتاح وما يجب أن تحصل عليه هي أن المفاتيح الأكبر (الأطول) أفضل وتوفر أمانًا أقوى. من الشائع الآن طلب SSL مع 2048 بت لطول المفتاح. لا يجب عليك بعد الآن طلب SSLs بأطوال مفاتيح 1024 بت حيث ثبت أنها غير فعالة ويمكن اختراقها بسهولة من قبل المهاجمين الضارين للتطفل على البيانات بين موقعك والزائرين.

لقد تحدثت أعلاه عن المراجع المصدقة وكيف لا تقبلها جميع المتصفحات. يعد هذا مكونًا رئيسيًا يجب مراعاته عند الحصول على شهادة SSL نظرًا لأنك بحاجة إلى معرفة جمهورك وما إذا كانوا يستخدمون متصفحات غامضة أو المتغيرات الشائعة فقط. كلما كان المتصفح أكبر قاعدة ، سيكون من الصعب إرضاءه لأنه يحتاج إلى التأكد من أنه يوفر أقصى درجات الأمان للمستخدمين الذي يجب أن يأخذهم في الاعتبار. تعمل هيئات إصدار الشهادات الأكثر رسوخًا أيضًا على حماية سمعتها وتريد أن تُعرف بأخذ عملية الفحص على محمل الجد حتى يُنظر إليها على أنها تساعد الأفراد الذين قد يكون لديهم نوايا خبيثة وراء طلبات SSL الخاصة بهم.

أخيرًا ، الغرض من سبب رغبتك في الحصول على SSL. نرى اليوم دفعة من كل شركة تقنية كبرى "لتأمين الويب" واستخدام طبقة المقابس الآمنة في جميع المجالات. يجب أن يحاول كل موقع ويبذل قصارى جهده لتوفير أقصى درجات الأمان الممكنة (أو العملية) لزواره. شهادات SSL ، رغم أنها ضرورية للشركات ، إلا أنها ذات صلة بالمواقع الإعلامية والأخبار ذات الصلة مثل المدونات. إن الحصول على SSL لمدونة يمكن أن يوفر ذلك الأمان والتأكيد للزائرين بأنهم في المدونة التي يتوقعونها وليس محاولة خادعة أو محاولة تصيد أو حتى شخص يحاول تمرير معلومات خاطئة (مثل مدونة أمان تخبر الأشخاص باستخدام كلمات مرور بسيطة).

ما هو SSL الأفضل لاستضافة خادم الويب؟

من خلال فهمنا لشهادات SSL وكيفية استخدامها ، يمكننا الآن فحص ما هو الأفضل لخادم الويب المشترك وصناعة الاستضافة. في حين أن الأمان مهم للغاية لأي نوع من التواجد عبر الإنترنت ، فإننا نادرًا ما نرى الحاجة إلى الفحص الشديد الذي تتطلبه شهادات EV SSL. تميل الصناعات الطبية والمالية وصناعات النقل إلى استقبال زوار يشعرون بالقلق والحذر في البداية لمجرد أن تلك الشركات يتم تقليدها بشكل متكرر واستهدافها لهجمات ضارة. بالإضافة إلى ذلك ، لديهم متطلبات صارمة لإرشادات الأمان التي يتعين عليهم اتباعها بموجب القانون. تعتبر EV SSLs مثالية لهم ، ولكن ليس لخادم الويب النموذجي للأعمال التجارية عبر الإنترنت.

تعد SSL المنظمة أو المجال التي تم التحقق من صحتها هي الخيار المثالي للتحقق من صحة الغالبية العظمى من الشركات عبر الإنترنت نظرًا لأنها أسرع في الحصول على نفس المستوى من الحماية والتأكيد المرئي وتقديمهما. ما لم تكن تشعر أن وجود جوانب معينة من عملك يتم تحديدها بواسطة SSL ، فإن DV SSL مع التحقق البسيط من التحكم في المجال هو SSL الذي يناسب معظم الأشخاص والشركات والمواقع عبر الإنترنت.

فيما يتعلق بنوع SSL الذي يجب الحصول عليه ، أوصي كثيرًا بأن يخطط الأشخاص للمستقبل. يسمح لك wildcard SSL بتوفير حماية SSL بسيطة لنطاقك مع توفير حرية التوسيع مع أي مجال فرعي يأتي ضمن نطاق خطة عملك أو احتياجات موقعك. قد لا تحتاج إلى توفير حماية SSL لنطاقاتك الفرعية ، ولكن وجود الخيار دائمًا هو الأفضل. علاوة على ذلك: من خلال الحصول على شهادة SSL واحدة لتتبعك ، لم تعد بحاجة إلى الاهتمام بشهادات متعددة تنتهي صلاحيتها في أيام مختلفة ، مما يقلل من التعقيد التشغيلي. تعمل الشهادة الفردية على تبسيط النسخ المتماثل عبر خوادم ويب متعددة وتسهيل واجبات الإدارة ، مما يؤدي في النهاية إلى تقليل التكاليف والمخاطر.

استنتاج

بشكل عام ، ستعرف فقط احتياجات موقعك على الإنترنت وكيفية تلبيتها على أفضل وجه. يعد استخدام شهادة SSL لحماية موقعك وزوارك من أسهل الطرق للتعبير عن أنك تأخذ وجودك عبر الإنترنت على محمل الجد وأن يكون أمن زوار موقعك من أولوياتك. يمكن أن يساعد التفكير في نمو عملك والمكان الذي ترى فيه موقعك على منع المشكلات الفنية لخوادم الويب وكيفية حمايتها باستمرار.