يتيح موقع الويب المؤمَّن بشهادة SSL للزائرين معرفة أنه آمن. كما أنه يحظى بموافقة محركات البحث ، مما يؤكد أن موقعك آمن للتصفح. ومن ثم ، يجب أن تحصل على شهادة SSL صالحة لموقعك على الويب.
اختصار لـ Secure Sockets Layer ، SSL هو بروتوكول أمان يقوم بمصادقة البيانات وتشفيرها عبر اتصالات الشبكة بين خادم الويب ومتصفح الويب. تؤمن شهادة SSL الاتصال بين موقعك وزوارك من الأطراف الضارة.
تأتي شهادات SSL في أنواع مختلفة ومستويات التحقق من الصحة وعلامات الأسعار. ولكن ما هو SSL الأفضل لموقعك على الويب وعملك؟ في هذا الدليل ، قمنا بغوص عميق في الأنواع المختلفة لشهادات SSL لمساعدتك في اتخاذ القرار الصحيح.
واصل القراءة!
سواء كنت تدير متجرًا للتجارة الإلكترونية أو مدونة ، فقد أصبح بروتوكول SSL مهمًا لمواقع الويب مثل ارتداء حزام الأمان قبل القيادة.
فيما يلي الأسباب الثلاثة الرئيسية التي تجعلك تحتاج إلى شهادة SSL لموقعك على الويب:
الغرض الأساسي من شهادة SSL هو ضمان تشفير البيانات المتبادلة بين المستخدم وخادم الويب وحمايتها من التهديدات الإلكترونية مثل المتسللين والتصيد الاحتيالي وسرقة الهوية.
لا تريد أن يتلقى زوار موقعك تحذير ” اتصالك ليس خاصًا ” عند زيارتهم لموقع الويب الخاص بك. ستساعدك شهادة SSL الصالحة في تجنب مثل هذه الأخطاء.
تعد طبقة المقابس الآمنة (SSL) في جوهرها مؤشرًا للزائرين على أنه يمكنهم مشاركة المعلومات الحساسة بأمان مثل أرقام بطاقات الائتمان والمعرفات وعناوين البريد الإلكتروني وكلمات المرور على موقع الويب الخاص بك. لذلك ، فإن بروتوكول SSL يعزز الثقة بينك وبين عملائك / زوارك.
عندما تزور موقعًا إلكترونيًا ، كيف ستتأكد من أنه الموقع الصحيح وليس محاكاة ساخرة لسرقة معلوماتك؟ يعد التحقق من الهوية أمرًا ضروريًا عندما يتعلق الأمر بأمان الويب ، وهنا يأتي دور SSL. يتحقق SSL / TLS من صحة هوية خادم الويب.
ل تثبيت شهادة SSL ، يجب أن تذهب من خلال عملية التحقق من الهوية. بمعنى آخر ، SSL هو دليل على أن موقع الويب الخاص بك هو بالفعل موقعك وليس محاكاة ساخرة أو مزيفة لشركتك ، مما يجعله حاجزًا فعالًا ضد مواقع التصيد الاحتيالي. انظر كيف يمكنك التحقق من شهادة SSL الخاصة بك .
تكامل البيانات هو فائدة أخرى مهمة لـ SSL / TLS. باستخدام رمز مصادقة الرسالة (MAC) ، SSL / TLS أن البيانات المنقولة لا تفقد أو تتغير بأي شكل من الأشكال. يتم استلام الرسائل المرسلة كما هي.
لمعرفة المزيد ، تعرف على مقالتنا التي تشرح الفرق بين SSL و TLS .
لجعل تصفح الويب مكانًا أكثر أمانًا للجميع ، اتخذت محركات البحث مثل Google إجراءات صارمة ضد مواقع الويب غير الآمنة وأوضحت أنها تفضل المواقع المشفرة باستخدام بروتوكول SSL – HTTPS بدلاً من HTTP . يقوم SSL بتحويل Hypertext Transfer Protocol (HTTP) إلى Hypertext Transfer Protocol Secure (HTTPS).
SSL هو الآن إشارة ترتيب SEO. لذلك ، إذا كنت تريد أن يكون موقعك على صفحة Google الأولى ، فإن الحصول على شهادة SSL صالحة هو أحد الأشياء الضرورية.
لقد أثبتنا أن بروتوكول SSL يشفر ويؤمن الاتصال بين خادم الاستضافة وتطبيق الزائر (متصفح الويب أو التطبيق).
توضيح لكيفية عمل شهادات SSL.
كيف تعمل شهادات SSL. (المصدر: Entrust )
إذا كنت مهتمًا بمعرفة كيفية عمل ذلك ، فسنستكشف مثالاً.
لنأخذ موقع الويب الخاص بك ، على سبيل المثال ، بافتراض أنه مؤمن بشهادة SSL. عندما يستخدم شخص ما متصفح ويب لزيارة موقع الويب الخاص بك ، سيطلب متصفحه من خادم استضافة موقع الويب الخاص بك تعريف نفسه.
سيرد الخادم بإرسال نسخة من شهادة SSL إلى المتصفح. سيقوم المستعرض أيضًا بإجراء بعض عمليات التحقق من الصحة للتحقق من أن شهادة SSL موثوقة وترسل إشارة إلى الخادم.
في المقابل ، سيستجيب الخادم رقميًا في إقرار لبدء جلسة تشفير SSL بين موقع الويب الخاص بك ومتصفح الزائر.
هناك فئتان مختلفتان في التمييز بين أنواع شهادات SSL – عدد المجالات والمجالات الفرعية ، ومستوى التحقق من صحة الشهادة. على هذا النحو ، هناك أربعة أنواع مختلفة من شهادات SSL:
كما يوحي الاسم ، يؤمن هذا النوع من الشهادات مجالًا واحدًا وجميع الصفحات الموجودة على هذا المجال. ومع ذلك ، لن يؤمن أي نطاقات فرعية مرتبطة.
على سبيل المثال ، إذا كانت لديك شهادة SSL للنطاق kinsta.com، فستغطي أيضًا جميع الصفحات المتعلقة بهذا المجال ، مثل kinsta.com/knowledgebase/. لكنها لن تغطي أي نطاقات فرعية مثل my.kinsta.com.
مثل شهادة SSL أحادية المجال ، تؤمن شهادة Wildcard SSL مجالًا واحدًا فقط. ومع ذلك ، فإنه يغطي أيضًا أي نطاقات فرعية (عدد غير محدود من المجالات الفرعية) المتعلقة بهذا المجال الفردي. تحميهم جميعًا شهادة Wildcard SSL واحدة.
الغرض من هذه الشهادة هو عكس شهادة Wildcard SSL تمامًا لأنها تؤمن نطاقات متعددة ، ولكنها لا تؤمن أي نطاقات فرعية ذات صلة. يُعرف أيضًا باسم الاسم البديل للموضوع (SAN) وشهادة الاتصال الموحد (UCC).
تجمع شهادة Wildcard SSL متعددة المجالات بين ميزات كل من شهادات النطاق المتعدد وشهادات Wildcard SSL. بمعنى آخر ، باستخدام شهادة واحدة ، يمكنك تأمين مجالات متعددة بالإضافة إلى جميع المجالات الفرعية ذات الصلة.
يتم تعيين مستوى التحقق من صحة شهادة SSL من قبل المراجع المصدقة (CA) التي تتحقق من صحة عملك قبل إصدار شهادة SSL لك.
هناك ثلاثة مستويات مختلفة للتحقق من صحة شهادات SSL:
DV هو أبسط شكل من أشكال التحقق من صحة شهادة SSL ولا ينطبق إلا على التحقق من ملكية النطاق . يتم ذلك عادةً من خلال التحقق من البريد الإلكتروني ولا يتطلب أي تحقيقات أخرى من المرجع المصدق. إنها أيضًا الطريقة الأرخص والأسرع للحصول على شهادة SSL.
OV هو المستوى التالي عندما يتعلق الأمر بالتحقق من الصحة. بالإضافة إلى التحقق من صحة المجال الخاص بك ، يتحقق المرجع المصدق أيضًا من عملك عن طريق الاتصال بك أو بشركتك مباشرة. يتحقق المرجع المصدق (CA) من ملكيتك للنطاق وأنه لنشاط تجاري مسجل قانونيًا. تعتبر هذه الشهادات موثوقة للغاية.
تعد EV نموذجية بين مواقع الويب التجارية وتوفر أعلى مستوى من الثقة والموثوقية. أنها تنطوي على فحص الخلفية الكاملة لعملك. يتطلب الحصول على هذه الشهادة عملية تدقيق صارمة من قبل CA.
في بعض المتصفحات ، يتم عرض أسماء الشركات التي تحمل شهادات EV SSL بشكل بارز. سيتم عرضها باللون الأخضر بجانب اسم المجال عند الوصول إلى موقع الويب الخاص بهم.
نوع شهادة SSL مستوى التحقق
مجال واحد DV أو OV
البدل DV أو OV
متعدد المجالات EV
متعدد المجالات Wildcard EV
فيما يتعلق بالأمان ، فإن حراسة موقع الويب الخاص بك بشهادة SSL لا تحمل أي عيوب. ومع ذلك ، فإن كل نوع من الشهادات له نقاط قوته وضعفه ، مما يجعل كل شهادة مناسبة لغرض أو احتياجات مختلفة.
دعونا نلقي نظرة على مزايا وعيوب شهادات SSL المختلفة التي ناقشناها أعلاه.
بدءًا من شهادة SSL ذات النطاق الفردي ، فإن الميزة الأكثر أهمية هي أنها أكثر أنواع الشهادات بأسعار معقولة وتغطي جميع الصفحات المتعلقة بالمجال. النكسة الوحيدة هي أنه لا يؤمن أي نطاقات فرعية.
تعد شهادة Wildcard SSL أكثر تكلفة ، ولكنها تغطي نطاقًا واحدًا ، وجميع الصفحات المرتبطة به ، وعددًا غير محدود من المجالات الفرعية في المستوى الأول. لسوء الحظ ، لا يغطي أي نطاقات فرعية في المستوى الثاني.
هل سئمت من استضافة المواقع المحبطة للدعم بدون إجابات؟ جرب بنيتنا التحتية ذات المستوى العالمي وفريق الدعم! تحقق من خططنا
تغطي شهادات SSL متعددة المجالات مجالات متعددة في نفس الوقت. على الرغم من أنها تبدو باهظة الثمن ، فإنك تحصل فقط على واحد يغطي جميع المجالات الخاصة بك بدلاً من الحصول على شهادة SSL لكل مجال ، مما يجعله أكثر فعالية من حيث التكلفة.
من خلال الاستفادة من كلا النوعين ، تغطي شهادة Wildcard SSL متعددة المجالات ما يصل إلى 100 نطاق ونطاقات فرعية غير محدودة في المستوى الأول. عيبه الوحيد هو سعره المرتفع. ومع ذلك ، مثل شهادة SSL متعددة النطاقات ، تعد Wildcard SSL فعالة للغاية من حيث التكلفة لمواقع الويب الكبيرة أو الشركات .
كما هو موضح ، تأتي شهادات SSL بنكهات مختلفة. إذا كنت تريد أن يبدو موقع الويب الخاص بك شرعيًا وأن يثق به زوارك ، ولكنك لست متأكدًا من شهادة SSL التي ستلبي احتياجاتك ، فسنساعدك على اتخاذ القرار الصحيح.
بالنسبة إلى موقع ويب صغير أو شخصي بنطاق واحد ، فإن شهادة SSL ذات النطاق الفردي هي أكثر ملاءمة لك لأنها ميسورة التكلفة وتقوم بهذه المهمة.
إذا كان موقع الويب الخاص بشركتك يحتوي على مجال واحد ، ولكن نطاقات فرعية متعددة ، فإن شهادة Wildcard SSL هي الطريقة المثلى وستكون أرخص بكثير من الحصول على شهادة SSL منفصلة لكل مجال فرعي.
بالنسبة إلى مواقع الويب الكبيرة أو الأعمال التجارية التي تحتوي على أكثر من مجال واحد (على سبيل المثال ، شركة تمتلك علامات تجارية متعددة ، لكل منها مجالها الخاص) ، تعد شهادة SSL متعددة المجالات خيارًا حكيمًا. سيغطي جميع نطاقاتك وسيكون بالتأكيد أرخص من الحصول على شهادة SSL لكل مجال.
إذا كانت مؤسستك تريد توفير الوقت والمال ، فإن Wildcard SSL متعدد المجالات مثالي لتأمين مجالات متعددة بالإضافة إلى عدد غير محدود من المجالات الفرعية.
لسهولة الرجوع إليها ، إليك جدول سريع يوضح مزايا كل نوع شهادة SSL:
شهادة SSL القدرة على تحمل التكاليف مزايا سلبيات أفضل ل
مجال واحد أرخص وأكثر بأسعار معقولة القدرة على تحمل التكاليف لتأمين مجال واحد لا يؤمن المجالات الفرعية موقع صغير مع مجال واحد
البدل أغلى من SSL أحادي النطاق ، ولكنه أكثر فعالية من حيث التكلفة يؤمن نطاقات فرعية غير محدودة في المستوى الأول إنه يغطي مستوى نطاق فرعي واحد فقط مواقع الويب الصغيرة إلى المتوسطة ذات نطاق واحد ونطاقات فرعية متعددة
متعدد المجالات مكلفة يؤمن العديد من المجالات بشهادة واحدة يجب تحديد المجالات قبل إصدار هذه الشهادة مواقع الأعمال التجارية الكبيرة مع أكثر من مجال
متعدد المجالات Wildcard أغلى ثمناً ، ولكنه أيضًا الأكثر فعالية من حيث التكلفة تؤمن شهادة واحدة مجالات متعددة ونطاقات فرعية غير محدودة في المستوى الأول باهظة الثمن وأي تغييرات على المجالات والمجالات الفرعية تتطلب إعادة إصدار هذه الشهادة مواقع الويب / الشركات الكبيرة ذات المجالات والنطاقات الفرعية المتعددة
يمكن للزائرين معرفة ما إذا كانت شهادة SSL تؤمن موقع الويب الخاص بك أم لا وما إذا كانت شهادة SSL الخاصة بك صالحة أم لا. سنوضح لك كيف.
انظر إلى شريط العنوان في صفحة Kinsta الرئيسية ، وسترى قفلًا صغيرًا . هذا يعني أن موقعنا مؤمن بواسطة SSL.
إذا كنت تستخدم متصفح Google Chrome ، فانقر فوق علامة القفل وحدد “شهادة”. سترى الآن جميع التفاصيل التي تحتاج إلى معرفتها حول شهادة SSL المثبتة على موقع Kinsta الخاص بنا: من أصدرها ، ومن تنتمي إليها ، وتاريخ صلاحيتها.
بالإضافة إلى علامة القفل الصغيرة ، ستلاحظ أن عنوان URL في شريط العناوين يبدأ بـ HTTPS (يكون مخفيًا افتراضيًا في بعض المتصفحات). يشير HTTPS إلى أن الاتصال على موقعنا آمن وأنه يحتوي على شهادة SSL معتمدة.
هل قمت بتثبيت شهادة SSL على موقع الويب الخاص بك ولكن لديك زوار يتعرضون لخطأ NET :: ERR_CERT_AUTHORITY_INVALID ؟ لا داعي للذعر – راجع هذا البرنامج التعليمي التفصيلي لمعرفة كيفية إصلاح هذا الخطأ.
تختلف تكلفة شهادات SSL من مجانية إلى مضغ ثقب في محفظتك اعتمادًا على نوع الشهادة ومستوى التحقق من الصحة والمكان الذي تشتريه منه (مثل Comodo و VeriSign و GeoTrust وما إلى ذلك).
جميع مواقع WordPress المستضافة في Kinsta محمية من خلال تكامل Cloudflare ، والذي يتضمن شهادات SSL مجانية مع دعم أحرف البدل .
عند الاستثمار في شهادة SSL مدفوعة أو مدفوعة ، تكون تكلفة DV وشهادات SSL أحادية النطاق هي الأكثر تكلفة.
مع نمو الطلب على عملك واتخاذ خطوات أعلى في سلم SSL ، ستجد أن شهادات Wildcard SSL تأتي بتكلفة أعلى. في المقابل ، تعد شهادات OV و EV SSL الأغلى ثمناً وتوفر أعلى تشفير للمؤسسات والشركات.
يتم اعتماد شهادات SSL على نطاق واسع في كل موقع ويب تقريبًا لضمان اتصال آمن بالإنترنت. ومع زيادة التهديدات الإلكترونية ، فلا عجب إذن أن يتم فرضها بصرامة من قبل محركات البحث الشهيرة.
لديك الآن فكرة واضحة عن الأنواع المختلفة لشهادات SSL ومستويات التحقق المختلفة الخاصة بها. نأمل أن يساعدك ذلك في اختيار شهادة SSL الأكثر ملاءمة لموقعك على الويب.
بعد تأمين موقع الويب الخاص بك بشهادة SSL ، يرجى إجراء فحص SSL للتحقق من أن كل شيء يعمل بشكل صحيح. يتطلب الانتقال من HTTP إلى HTTPS العديد من التغييرات ، لذا يُرجى أيضًا قراءة دليل ترحيل HTTP إلى HTTPS .
