كيفية الحصول على شهادة SSL مجانية لموقعك على الويب

إذا كنت تمتلك موقعًا على الويب ، فمن مسؤوليتك حماية بيانات زوار موقعك ، خاصةً إذا كانوا يشاركون معلومات حساسة مثل أرقام بطاقات الائتمان والتفاصيل الطبية والعناوين. وجزء كبير من القيام بذلك بنجاح هو تطبيق شهادة SSL. تعد شهادات SSL أيضًا مؤشرًا على جودة الموقع ، والتي يمكن أن تؤثر على تصورات الزائرين ومكان محرك البحث الذي يضعك في التصنيف.

إذن ، ما هي شهادة SSL؟ لماذا يحتاج موقع الويب الخاص بك واحد؟ أين تجد شهادة SSL وكيف تقوم بتثبيتها؟ ستتعمق هذه المقالة في كل ما تحتاج إلى معرفته.

ما هي شهادة SSL؟

SSL لتقف على طبقة مآخذ التوصيل الآمنة. شهادة SSL هي بروتوكول إنترنت يؤمن نقل البيانات بين متصفحات المستخدمين وموقع الويب الخاص بك. إنها تحافظ على خصوصية معلومات الزائرين الحساسة عند قيامهم بأشياء مثل إرسال النماذج وشراء المنتجات. إذا كنت تقبل المدفوعات عبر الإنترنت ، فإن الحصول على SSL مطلوب لحماية بيانات موقع الويب الخاص بك وتفاصيل بطاقة ائتمان الزائرين.

تنشئ شهادات SSL أيضًا إحساسًا بالثقة والسلطة لعلامتك التجارية. تشير المتصفحات إلى مواقع الويب التي لا تحتوي على شهادة SSL باعتبارها "غير آمنة". كما يعرضون أيضًا علامة قفل مفتوحة في شريط العناوين تنبه الزائرين للمتابعة بحذر. لذلك إذا لم يكن لديك واحدة ، فسوف تفقد الثقة بسرعة مع الكثير من الناس.

تعد شهادات SSL أيضًا إشارة إلى Google على أن موقعك آمن وجدير بالثقة - وهو أمر يمكن أن يساعدك في الحصول على مرتبة أعلى في صفحات نتائج محرك البحث.

الفرق بين HTTP و HTTPS

عندما تكتب عنوان URL في متصفح الويب الخاص بك ، يظهر إما "HTTP" أو "HTTPS" في بداية عنوان الويب الخاص بك. يرمز HTTP إلى بروتوكول نقل النص التشعبي . تستخدم مواقع الويب التي تحتوي على شهادة SSL HTTPS ، والتي تعني بروتوكول نقل النص التشعبي الآمن . بشكل عام ، HTTP هو البروتوكول المستخدم لإرسال البيانات بين المتصفح وموقع الويب.

تضمن مواقع الويب التي تبدأ بـ HTTPS أن جميع الاتصالات بين متصفح المستخدم وموقع الويب الذي يشاهده آمنة أو مشفرة. أثناء نقل البيانات من طرف إلى آخر ، يمكن فقط لأجهزة الكمبيوتر التي ترسل المعلومات وتتلقاها عرضها. لذلك إذا حاول أحد المتطفلين الوصول إلى معلومات بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول أو تفاصيل المستخدم الشخصية ، فلن يتمكن من قراءتها.

يجب أن يبدأ أي موقع ويب يجمع كلمات مرور أو مدفوعات أو معلومات شخصية أو بيانات حساسة أخرى بـ HTTPS. هذا يتيح للزوار معرفة أن الموقع آمن. قدمت Google HTTPS كإشارة تصنيف في عام 2014 وبدأت في الإبلاغ عن المواقع التي لا تحتوي على HTTPS باعتبارها "غير آمنة" في بداية عام 2017. لذلك ، يعد HTTPS مكونًا أساسيًا لجميع مواقع الويب اليوم.

كيف تعمل شهادة SSL؟

لتمكين HTTPS على موقع الويب الخاص بك ، تحتاج إلى تثبيت شهادة SSL. يحتوي هذا على مفتاح عام مطلوب لبدء جلسة المستخدم بأمان. عندما يطلب زائر موقع ويب اتصال HTTPS بموقعك على الويب ، يرسل موقع الويب شهادة SSL إلى المتصفح. يؤدي هذا إلى بدء اتصال SSL ويسمح للمتصفح وموقع الويب بمشاركة المعلومات الحساسة بشكل خاص.

بالنسبة للمستخدم العادي ، قد تبدو شهادات SSL معقدة للفهم. دعنا نقسمها بمثال. لنفترض أنك تريد زيارة موقع الويب المفضل لديك. وراء الكواليس هذا ما يحدث:

1. التحقق : عندما تكتب موقع الويب في متصفحك ، يبدأ الموقع في التحميل. يتلقى جهاز الكمبيوتر الخاص بك شهادة SSL الخاصة بموقع الويب من خلال مفتاح عام ويتحقق منها مع هيئة إصدار الشهادات.
2. الاتصال : يتوصل جهاز الكمبيوتر الخاص بك وخادم موقع الويب إلى اتفاقية تستند إلى التحقق. إذا كان كل شيء يبدو شرعيًا ، يقوم جهازي الكمبيوتر بإنشاء اتصال آمن يسمى المصافحة.
3. التشفير : بمجرد بدء الاتصال الآمن ، يختار الكمبيوتر وخادم موقع الويب نوع التشفير الذي سيستخدمونه لتبادل البيانات بأمان. تقوم هذه العملية بترميز المعلومات وفك تشفيرها أثناء انتقالها بين الكمبيوتر والخادم. تتم حماية أي بيانات يتم تبادلها من المشاهدين الخارجيين عن طريق خلط المعلومات بلغة مشفرة.
4. المصادقة : أخيرًا ، يقوم جهاز الكمبيوتر الخاص بك بفك تشفير البيانات. يظهر رمز القفل في شريط عنوان الويب بجوار عنوان URL الخاص بالموقع. هذا يعني أنك حر في تصفح الموقع وأنت مطمئن للعلم أن بياناتك آمنة.

أنواع مختلفة من شهادات SSL

فيما يلي أنواع مختلفة من شهادات SSL بناءً على مستوى الأمان المطلوب:

• شهادات التحقق من المجال : شهادات DV هي الأقل أمانًا والمحجوزة لمواقع الأعمال التجارية الصغيرة أو مواقع المدونات التي لا تتبادل معلومات العملاء.
• الشهادات المصادق عليها من المنظمة : توفر شهادات OV طبقة إضافية من الأمان. تستخدم مواقع الويب التي لا تتبادل معلومات العميل الحساسة ، مثل معلومات بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول ، هذه الشهادات. تعد مواقع الويب التي تلتقط معلومات الاتصال الخاصة بالآفاق استخدامات شائعة.
• الشهادات المصادق عليها الممتدة : توفر شهادات EV أعلى مستوى من الأمان لمواقع الويب التي تتبادل المعلومات الحساسة. تتطلب المواقع التي تسمح بالمعاملات المالية هذه الشهادات.

لماذا يحتاج موقع الويب الخاص بي إلى شهادة SSL؟

حتى إذا كنت لا تتلقى بيانات حساسة وتنقلها ، فمن الضروري أن يكون لديك شهادة SSL. فيما يلي بعض الأسباب المهمة التي يجب أن تؤمن موقع الويب الخاص بك:

• أداء أفضل لموقع الويب : تعمل طبقة المقابس الآمنة (SSL) على تحسين وقت تحميل موقع الويب الخاص بك. هذا لا يعزز تجربة المستخدم فحسب ، بل يساعد أيضًا في تحسين تصنيفاتك العضوية.
• تصنيفات محسّنة لمحركات البحث : بصفتها أبرز محرك بحث ، تضع Google معايير عالية. إذا كنت تريد أن يظهر موقع الويب الخاص بك في نتائج محرك البحث ، فإن Google بحاجة إلى معرفة أنك تقدم تجربة آمنة ومأمونة للزائرين. يعد امتلاك موقع ويب آمن أمرًا ضروريًا إذا كنت تريد الترتيب في أي مكان بالقرب من أعلى نتائج البحث. ونظرًا لأن شهادات SSL أصبحت شائعة جدًا الآن ، فإن الموقع الذي لا يحتوي على واحدة سيكون باهتًا بالمقارنة.
• السلطة : تخلق شهادات SSL إحساسًا بالثقة والسلطة في موقع الويب الخاص بك. إذا جمعت معلومات بطاقة الائتمان أو التفاصيل الشخصية أو كلمات المرور ، فيجب أن يشعر زوار موقعك بالثقة في أمان موقعك. في كانون الثاني (يناير) 2017 ، بدأ Google Chrome في وضع علامة على مواقع HTTP على أنها "غير آمنة" من خلال نافذة منبثقة للتحذير. هذا هو رادع كبير لزوار الموقع.

هل يمكنني الحصول على شهادة SSL مجانية؟

يتجنب العديد من مالكي مواقع الويب إضافة شهادة SSL لتوفير النفقات الإضافية. لسوء الحظ ، هذا يترك موقع الويب الخاص بك عرضة للخطر. بفضل مشروع غير ربحي يسمى Let's Encrypt ، يمكن لمالكي مواقع الويب الآن إنشاء سلطة باستخدام شهادة SSL مجانية.

تقدم السلطات التالية شهادات SSL مجانية:

1. Let's Encrypt : تقدم Let's Encrypt شهادات DV SSL مجانية. ينصب تركيزهم على إنشاء شبكة ويب مفتوحة أكثر خصوصية وأمانًا ، وهم يدعمون هذا الهدف من خلال إتاحة شهادات SSL للجميع. ومع ذلك ، من المهم أن تتذكر أن شهادات Let's Encrypt SSL صالحة فقط لمدة ثلاثة أشهر في كل مرة ، لذلك ستحتاج إلى مواكبة تواريخ التجديد والتأكد من أن شهادتك صالحة دائمًا. إذا كنت تستخدم Let's Encrypt من خلال مزود الاستضافة الخاص بك ، فسيقومون عادةً بهذه العملية نيابة عنك.
2. Cloudflare : تقدم Cloudflare شهادات SSL قياسية مجانية ، جنبًا إلى جنب مع ميزات الأمان والأداء الإضافية. يمكن تثبيت شهاداتهم بنقرة واحدة فقط وتجديدها تلقائيًا ، حتى لا تضطر إلى تحديث الأشياء يدويًا. كما أنهم يهتمون بإعادة توجيه موقعك من HTTP إلى HTTPS لتجنب أي مشاكل. بينما يتم تضمين شهادات SSL في جميع الخطط ، تتراوح أسعار هذه الخطط من مجاني إلى 200 دولار شهريًا بناءً على ميزات الأداء والأمان التي تحتاجها.
3. SSL مجانًا : على غرار Let's Encrypt ، يدعم SSL For Free الويب المفتوح من خلال تقديم شهادات SSL بدون تكلفة. شهاداتهم موثوقة بنسبة 99.9٪ من المتصفحات على مستوى العالم وتستمر لمدة 90 يومًا في المرة الواحدة. ضع في اعتبارك أنك ستحتاج إلى تجديده كل ثلاثة أشهر.

في حين أن تثبيت شهادة SSL قد يمثل تحديًا للمستخدمين عديمي الخبرة ، فإن معظم شركات الاستضافة تقدم شهادات SSL مجانية مع خططها. هم أيضا يعتنون بالتثبيت. فيما يلي بعض أشهر شركات الاستضافة التي تقدم شهادات SSL مجانية كجزء من خططها:

1. Bluehost

يقدم Bluehost حزم استضافة ميسورة التكلفة لتناسب احتياجاتك. لديهم أيضًا ميزات خاصة بـ WordPress مثل التثبيت بنقرة واحدة والوصول على مدار الساعة طوال أيام الأسبوع إلى خبراء WordPress. تبدأ الحزم التي تحتوي على شهادات SSL المجانية من 2.75 دولار شهريًا.

2. Dreamhost

لدى Dreamhost خطط استضافة WordPress مع ضمان استرداد الأموال لمدة 97 يومًا. تبدأ خططهم الشهرية الأساسية من 1.99 دولارًا أمريكيًا مع تضمين شهادة SSL مجانية.

3. استضافة A2

تبدأ خطط استضافة A2 من 2.99 دولارًا شهريًا ، ولكن يمكن توسيعها لتشمل VPS أو الخوادم المخصصة. بالإضافة إلى شهادة SSL المجانية ، فإنها تتضمن ترخيص Jetpack وخوادم Turbo للمواقع فائقة السرعة.

4. استضافة Inmotion

تبدأ خطط الاستضافة المشتركة من Inmotion Hosting بسعر 2.99 دولار شهريًا. وهي تشمل شهادات SSL ، وتثبيتات WordPress بنقرة واحدة ، وخوادم SSD السريعة ، والمزيد.

5. الضغط

Pressable مملوكة لشركة Automattic ، الشركة التي تقف وراء WordPress.com. بالإضافة إلى شهادات SSL المجانية ، فإنها توفر ميزات حصرية مثل CDN مضمّن ، وتدريب WordPress ، وترخيص Jetpack Security ، والمزيد.

في حين أن هؤلاء هم بعض من أفضل مزودي الاستضافة ، فإن العديد من الآخرين يقدمون أيضًا شهادات SSL مجانية. إذا لم تكن متأكدًا مما إذا كانت شهادات SSL مضمنة في خطتك ، فاسأل مضيفك المحدد.

كيفية تثبيت شهادة SSL

الآن بعد أن فهمت أهمية شهادة SSL ومكان الحصول عليها ، دعنا نناقش كيفية تثبيتها. هناك طريقتان لتثبيت شهادات SSL: الإضافات و cPanel.

1. كيفية تثبيت شهادة SSL في cPanel

ضمن الأمان في cPanel ، ستضغط على SSL / TLS . من هنا ، انقر فوق إدارة مواقع SSL . سترى خيارًا لتحميل شهادة جديدة إلى مجالك. ضع في اعتبارك أنه إذا كانت لديك حزمة استضافة حالية أو اشتريت شهادة SSL الخاصة بك من خلال مزود الاستضافة ، فربما قاموا تلقائيًا بتثبيت الشهادة على موقعك بالفعل. اسأل مزود الاستضافة قبل المتابعة.

بمجرد تثبيت شهادة SSL الخاصة بك ، ستحتاج إلى إعداد HTTPS. تتضمن هذه العملية تحرير ملفات WordPress الخاصة بك ، لذلك إذا لم تكن لديك خبرة في هذا الأمر ، فقد ترغب في سؤال مضيفك:

• في لوحة معلومات WordPress الخاصة بك ، انتقل إلى الإعدادات . قم بتحديث عنوان WordPress (URL) وعنوان الموقع (URL) عن طريق استبدال HTTP بـ HTTPS.
• انقر فوق حفظ التغييرات .
• بمجرد الحفظ ، قم بتسجيل الخروج من WordPress وإعادة تسجيل الدخول. قد تقوم هذه العملية بتسجيل خروجك تلقائيًا على أي حال.
• بعد ذلك ، قم بإعداد عمليات إعادة التوجيه من HTTP إلى HTTPS عن طريق إضافة هذا الرمز إلى ملف. htaccess . يمكنك القيام بذلك من خلال مدير ملفات cpanel أو باستخدام SFTP.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

هذا يكمل إعداد SSL / HTTPS الخاص بك. تحقق من جميع عناوين URL للتأكد من أنها تعرض الآن HTTPS بدلاً من HTTP. قد تلاحظ أخطاء محتوى مختلطة من الصور أو البرامج النصية أو أوراق الأنماط التي لا تزال تستخدم عنوان HTTP غير الآمن.

لإصلاح ذلك ، ابحث عن جميع الإشارات إلى عنوان URL القديم في قاعدة البيانات واستبدلها بعنوان URL الجديد الذي يتضمن HTTPS. طريقة سهلة للقيام بذلك هي تثبيت وتفعيل المكون الإضافي Better Search Replace.

واعتمادًا على كيفية إعداد شهادة SSL الخاصة بك ، قد تحتاج أيضًا إلى تحديث عنوان URL في إعدادات WordPress الخاصة بك. للقيام بذلك ، قم بتسجيل الدخول إلى لوحة القيادة الخاصة بك وانتقل إلى الإعدادات → عام. بعد ذلك ، قم بتغيير "http: //" إلى "https: //" في كل من قسمي عنوان WordPress (URL) وعنوان الموقع (URL) . أخيرًا ، احفظ التغييرات.

2. كيفية دمج شهادة SSL الخاصة بك باستخدام مكون WordPress الإضافي

Really Simple SSL هو مكون إضافي ممتاز يساعدك على تثبيت شهادة Let's Encrypt SSL المجانية على موقعك ثم تكوين كل شيء ليعمل بشكل صحيح. ليست هناك حاجة لاتخاذ أي خطوات إضافية في لوحة التحكم أو من خلال مضيفك.

إذا كان لديك بالفعل شهادة SSL من خلال موفر الاستضافة ، فسيقوم Really Simple SSL بالبحث والتحقق من أنه يعمل. بخلاف ذلك ، يمكنك استخدام معالج Let's Encrypt المدمج لإنشاء شهادة SSL لموقعك.

بعد ذلك ، سيقوم المكون الإضافي تلقائيًا بإعادة توجيه عناوين URL الخاصة بك من HTTP إلى HTTPS وتحديث عناوين URL في جميع أنحاء موقعك لمطابقتها. يساعدك هذا في تجنب تحميل الصور أو الملفات عبر HTTP ، مما يحميك من تحذيرات الأمان.

تغييرات HTTPS وتصنيفات محرك البحث

الخطوة الأخيرة التي يفشل العديد من الأشخاص في اتخاذها هي إرسال عنوان URL الجديد الخاص بهم إلى Google Search Console. نظرًا لأن Google تعتبر إصداري HTTP و HTTPS لموقعك على أنهما موقعان مختلفان ، فستحتاج إلى تنبيههما بأن موقع الويب الخاص بك قد تم نقله. سيساعدك هذا في تجنب أي مشكلات تتعلق بتحسين محركات البحث.

اتخذ الخطوات التالية لإرسال موقع HTTPS الخاص بك إلى Google Search Console:

1. انتقل إلى حسابك في Google Search Console
2. انقر فوق "إضافة خاصية"
3. أضف عنوان HTTPS الجديد لموقعك على الويب في النموذج المنبثق
4. اختر أفضل طريقة للتحقق من ملكيتك

تأمين موقع الويب الخاص بك بشهادة SSL

حتى إذا لم ترسل أو تتلقى بيانات حساسة ، فمن الضروري تزويد موقع الويب الخاص بك بشهادة SSL. تعمل شهادات SSL على زيادة أداء موقع الويب وتحسين جهود تحسين محركات البحث وحماية عملائك وزوارك من انتهاكات البيانات. استخدم الخطوات المذكورة أعلاه لتأمين موقع الويب الخاص بك وإنشاء الثقة والسلطة عبر الإنترنت.

الأسئلة الشائعة حول شهادة SSL

كيف أعرف أن شهادة SSL الخاصة بي تعمل؟

أولاً ، افتح نافذة التصفح المتخفي في متصفحك وانتقل إلى موقعك. إذا كانت شهادة SSL تعمل بشكل صحيح ، فسيعرض موقع الويب الخاص بك قفلًا بجوار عنوان URL الخاص بك في متصفحك. إذا كان هناك خطأ ما ، فسترى تحذيرًا أمنيًا على موقعك عبر المتصفحات الرئيسية.

يمكنك أيضًا استخدام أداة مثل SSL Checker للتأكد من أن كل شيء يعمل بشكل صحيح وتحديد أي مشاكل.

ما هو تحذير المحتوى المختلط؟

يظهر تحذير المحتوى المختلط عندما يتم تحميل موقع الويب الخاص بك بشكل صحيح عبر HTTPs ، لكن المحتوى الآخر - مثل الصور أو مقاطع الفيديو أو الملفات - يستخدم عنوان HTTP القديم.

يمكنك إصلاح هذه التحذيرات باستخدام مكون إضافي مثل Better Search Replace لتغيير عناوين URL عبر موقعك. يمكنك أيضًا استخدام أدوات مثل اختبار المحتوى المختلط لتحديد أي محتوى غير آمن.

ما هي مدة صلاحية شهادة SSL؟

يعتمد ذلك على مزود شهادة SSL الخاص بك. فلنعمل على تشفير الشهادات المجانية ، على سبيل المثال ، لمدة ثلاثة أشهر فقط قبل طلب التجديد. الحد الأقصى لمدة صلاحية شهادة SSL هو 13 شهرًا. في بعض الحالات ، ستحتاج إلى تجديد شهادتك يدويًا ، لكن معظم مقدمي خدمات الاستضافة يهتمون بعملية التجديد نيابةً عنك.

ما هي شهادة SSL wildcard؟

تُستخدم شهادة SSL ذات أحرف البدل لتأمين جميع المجالات الفرعية لنطاق أساسي. النطاق الأساسي هو عنوان URL الأساسي الخاص بك (على سبيل المثال ، example.com). تضيف النطاقات الفرعية قطعة إلى بداية عنوان URL (مثل store.example.com). يمكن استخدامها لتنظيم المحتوى ، مثل فصل مدونة أو متجر للتجارة الإلكترونية عن موقع موجود بالفعل.

لذا فإن SSL البدل لن يؤمن example.com فحسب ، بل سيؤمن أيضًا store.example.com و mail.example.com وأي مجال فرعي آخر.

ما مدى سرعة عمل شهادة SSL؟

بعض شهادات SSL ، مثل Let's Encrypt ، صالحة بمجرد اكتمال التثبيت. يمكن أن تستغرق الشهادات الأخرى التي تتطلب مزيدًا من التحقق من الصحة ما يصل إلى أسبوع لبدء العمل ، على الرغم من أن متوسط ​​الوقت يتراوح من يوم إلى ثلاثة أيام.

لماذا أحتاج إلى فرض HTTPS على موقعي؟

فرض HTTPS يعني أن أي شخص يزور موقع الويب الخاص بك يستخدم الإصدار الآمن من SSL. هذا مهم للغاية لأنه يضمن حماية بيانات ومعلومات الجميع. إنه أيضًا جانب مهم للحصول على مزايا تحسين محركات البحث (SEO) لشهادة SSL.