كيفية تأمين موقع الويب الخاص بك بشهادة SSL ولماذا أصبح الآن ضروريًا!

نشرت: 2020-01-16

ربما سمعت عن SSL بشكل أو بآخر؟ ربما تكون قد رأيته مذكورًا عند الخروج من متجر عبر الإنترنت حيث تنص الطباعة الصغيرة على أن المدفوعات محمية بواسطة تشفير 256 بت SSL. إذن ، ما هو هذا بالضبط ولماذا تحتاجه على موقع الويب الخاص بك؟

ما هو SSL وما هي شهادات SSL؟

يرمز SSL إلى "طبقات المقابس الآمنة". هذه هي بروتوكولات التشفير التي تؤمن المعلومات المنقولة عبر الإنترنت.

شهادة SSL هي في الأساس جواز سفر رقمي يبدأ جلسة آمنة مع متصفح مستخدم موقع الويب عبر بروتوكول SSL. لا يمكن إنشاء هذا الاتصال الآمن بدون تثبيت شهادة SSL أولاً.

كيف تعمل شهادة SSL؟

هناك 5 خطوات تم اتخاذها لتأمين حركة المرور بين متصفح المستخدم والخادم:

  1. يطلب المستعرض (مثل Chrome أو Firefox) الاتصال بموقع ويب تم تأمينه باستخدام SSL. المتصفح يطلب من موقع الويب تعريف نفسه.
  2. يرسل موقع الويب (أو بشكل أكثر دقة خادم الويب الذي يستضيف موقع الويب) نسخة من شهادة SSL الخاصة به إلى المتصفح.
  3. يتحقق المتصفح مما إذا كان يمكن الوثوق بهذه الشهادة أم لا. إذا كانت الشهادة صالحة ، فإنها تتصل بخادم الويب.
  4. يرسل خادم الويب بعد ذلك رسالة موقعة رقميًا تؤكد أن جلسة SSL المشفرة بين متصفح الويب وخادم الويب يمكن أن تبدأ.
  5. يمكن للبيانات المشفرة أن تتدفق بحرية بين خادم الويب ومتصفح الويب.

بفضل هذا التشفير ، إذا تم اعتراض أي من حركة المرور هذه في منتصف الطريق بين متصفح الويب وخادم الويب ، فستكون غير قابلة للقراءة.

هل تحتاج جميع مواقع الويب إلى تثبيت شهادة SSL؟

من الشائع بين مالكي مواقع الويب أن مواقع التجارة الإلكترونية فقط هي التي تحتاج إلى تثبيت شهادة SSL. تقليديا كان هذا هو الافتراض الصحيح. ومع ذلك ، في عام 2020 ، من الضروري تثبيت شهادة SSL لموقع الويب الخاص بك بغض النظر عن نوع الموقع (وسواء كان كبيرًا أو صغيرًا). هذا لأن Google Chrome ومتصفحات الويب الأخرى تحدد الآن مواقع الويب التي ليس لديها شهادة SSL مثبتة على أنها "غير آمنة".

SSL غير آمن

مع زيادة يقظة مستخدمي موقع الويب بشأن خصوصيتهم الشخصية وأمانهم ، يمكن أن تكون رسالة "غير آمنة" هذه مقلقة تمامًا وقد تؤدي إلى اختيارهم لمغادرة موقع الويب الخاص بك دون تصفحه.

ليس ذلك فحسب ، بل قد تفرض Google عقوبة تصنيف على موقع الويب الخاص بك إذا لم يتم تأمينه بشهادة SSL.

أخيرًا ، إذا كان موقع الويب الخاص بك يحتوي على أي نوع من حقول إدخال النص أو النموذج عليه وكان متصفح موقع الويب يستخدم Chrome ، فلن يسمح بإرسال هذه البيانات ما لم يتم تأمين موقع الويب بشهادة SSL.

على هذا النحو ، يجب أن يكون تثبيت شهادة SSL على موقع الويب الخاص بك أولوية قصوى لعام 2020. لقد حاولت Google سابقًا دفع مالكي مواقع الويب بلطف نحو تأمين مواقع الويب الخاصة بهم ولكنهم قرروا الآن لعب الكرة الصلبة في محرك أقراص لضمان 100٪ من موقع الويب العالمي حركة المرور مشفرة.

أنواع شهادات SSL

ربما يكون الأمر محيرًا ، هناك أكثر من نوع واحد من شهادات SSL متاح لأصحاب مواقع الويب. هؤلاء هم:

  • شهادات التحقق من الصحة الممتدة (EV SSL)
  • شهادات التحقق من صحة المنظمة (OV SSL)
  • شهادات التحقق من صحة المجال (DV SSL)

باختصار شديد ، الاختلافات الرئيسية بين أنواع الشهادات هي كما يلي:

شهادات التحقق من الصحة الممتدة (EV SSL)

شهادات EV SSL هي الشهادات الأكثر تكلفة واستهلاكًا للوقت للحصول عليها حيث يحتاج مقدم الطلب إلى تشغيل عملية التحقق من الصحة الممتدة لتأكيد معلومات مؤسسته والموقع الفعلي والوجود القانوني للشركة. يُطلب من المنظمة أيضًا تأكيد أنها على علم بطلب شهادة SSL ثم الموافقة عليها.

التكلفة - اعتمادًا على مقدم الخدمة ، يتراوح ما بين 50 دولارًا في السنة إلى 500 دولار في السنة وما فوق.

شهادات التحقق من صحة المنظمة (OV SSL)

يوفر هذا النوع من الشهادات مستوى متوسطًا من التحقق من الصحة للمستخدم النهائي. المنظمة التي تتقدم بطلب للحصول على هذا النوع من الشهادات مصدق عليها للتأكد من أنها أصلية. قد يستغرق إكمال هذا التحقق من الصحة بضعة أيام.

التكلفة - اعتمادًا على مقدم الخدمة ، يتراوح ما بين 20 دولارًا في السنة إلى 150 دولارًا في السنة وما فوق.

شهادات التحقق من صحة المجال (DV SSL)

هذه هي أسهل أنواع الشهادات للحصول عليها (والأرخص). يتم إجراء التحقق عادةً عن طريق البريد الإلكتروني ويمكن أن يكون الوقت المستغرق للتحقق و "البث المباشر" أقل من دقيقة أو دقيقتين. أحد المزودين المشهورين لهذه المنظمات هو منظمة تسمى "Let's Encrypt" (المزيد عنها لاحقًا!).

التكلفة - اعتمادًا على مزود أي شيء من مجانًا إلى 10 دولارات في السنة وما فوق.

فلماذا توجد أنواع مختلفة من الشهادات؟ تقوم جميع الشهادات أساسًا بنفس الوظيفة الأساسية (وهي السماح بالاتصال المشفر بين متصفح الويب والخادم). ومع ذلك ، فإن شهادات التحقق من الصحة الممتدة (على سبيل المثال) توضح مستوى أعلى من المصداقية للمستخدم النهائي (العميل) والتي يتم توصيلها عبر الرسائل داخل شريط المتصفح. يتم استخدام هذه الأنواع من الشهادات من قبل البنوك وغيرها من الشركات عالية المخاطر حيث يكون للأمن أهمية خاصة.

ومع ذلك ، بالنسبة إلى موقع ويب "قياسي" (مثل موقع كتيب لعملك) ، فإن شهادة DV أو شهادة التحقق من صحة النطاق هي أكثر من كافية وستحدد بالتأكيد المربع الصحيح من منظور Google!

كيفية تثبيت شهادة SSL

قبل عامين فقط أو نحو ذلك ، كان تثبيت شهادة SSL يتطلب درجة معقولة من المعرفة التقنية وكذلك بعض النقود التي تحتاجها لشراء شهادة SSL. الآن ، بفضل الانتشار المتزايد لـ SSL ، سيقدم معظم مزودي الاستضافة السائدين شهادات SSL وطريقة سهلة لتثبيتها كجزء من حزمة الاستضافة الخاصة بهم.

في الواقع ، نظرًا لأن شهادات SSL مهمة جدًا الآن ، أقترح عليك الابتعاد عن أي مزود استضافة لا يوفر إعداد SSL سهلًا. ببساطة ليس هناك أي ميزة في مصارعتك للعملية المعقدة والمستهلكة للوقت التي قد تكون متضمنة في تثبيت شهادة SSL يدويًا عندما يجب أن تتم هذه العملية بسهولة بواسطة مضيف الويب الخاص بك.

دعونا نشفر

هذا يقودنا بدقة إلى Let's Encrypt. كما تمت مناقشته ، يمكن أن تكلف شهادات SSL أي شيء من 500 دولار إلى الأعلى وصولاً إلى المجانية. بالنسبة لمعظمنا ، من المرجح أن تكون شهادة SSL المجانية بمثابة موسيقى لآذاننا. بفضل منظمة تسمى Let's Encrypt ، أصبحت شهادات SSL مجانية وسهلة الاستخدام متاحة الآن للجميع!

بينما لا يزال بإمكانك اختيار شراء شهادة SSL ، فإن معظم مضيفي (جيد!) يوفرون الآن الفرصة لك لطلب وتفعيل شهادة SSL لموقعك على الويب عبر لوحة معلومات الاستضافة الخاصة بهم. Let's Encrypt هي المنظمة التي تتحقق من صحة هذه الشهادات وتصدرها ، كما ذكرنا ، فهي مجانية تمامًا.

SSL على Pressidium

ربما لن تتفاجأ عندما تسمع أن Pressidium يدعم شهادات SSL على جميع مواقعنا الإلكترونية. يمكنك إما استيراد شهادة SSL الخاصة بك (تم شراؤها من جهة خارجية) أو تثبيت شهادة Let's Encrypt المجانية. يمكن إكمال هذه العملية أثناء مرحلة إعداد المجال من داخل لوحة التحكم وهي سريعة وسهلة للغاية! يسمح لك نظامنا الأساسي أيضًا بفرض إعادة توجيه حركة المرور إلى HTTPS مما يضمن أن مستخدمي موقع الويب الخاص بك يتصفحون فقط الإصدار الآمن.

شهادة Pressidium SSL

إذا كنت لا تزال بحاجة إلى تثبيت شهادة على موقع الويب الخاص بك ، فقد حان الوقت للقيام بذلك! إذا كنت أحد عملاء Pressidium وترغب في المساعدة في هذه العملية ، فلا تتردد في فتح تذكرة دعم من داخل لوحة التحكم الخاصة بك وسيسعد أحد فريقنا فقط للمساعدة في إرشادك خلال العملية بشكل أكبر.