صفوان الخزرجي‎

ما هي شهادة SSL كيف يمكن الحصول عليها مجانا؟

الصفحة الرئيسية
ما هي شهادة SSL كيف يمكن الحصول عليها مجانا؟

 عندما يتعلق الأمر بأمن وسلامة مواقعنا وبياناتنا ، يتبادر إلى أذهاننا على الفور شهادة SSL. إنه يعمل بشكل كامل كضمان ويحمي موقعنا من القرصنة والهجوم وسرقة البيانات. يكون بارزًا جدًا عندما ينقل المستخدمون بيانات حساسة ، مثل تسجيل الدخول إلى حساب مصرفي أو خدمة البريد الإلكتروني أو مزود التأمين الصحي.

ماذا تقصد بـ SSL؟ يرمز SSL إلى طبقة المقابس الآمنة . شهادة SSL عبارة عن بروتوكول تشفير ( تحويل نص عادي مقروء إلى نص غير مفهوم ) يعتمد على بروتوكول أمان الإنترنت الذي يضمن السلامة والمصادقة وتكامل البيانات. بمعنى آخر ، شهادات SSL هي التي تمكّن مواقع الويب من الانتقال من HTTP إلى HTTPS.

ما هي أنواع شهادات SSL؟

هناك عدة أنواع مختلفة من شهادات SSL. يمكنك الاختيار حسب حاجتك وحجم ونوع موقع الويب الخاص بك. يمكن تطبيق شهادة واحدة على موقع ويب واحد أو عدة مواقع ويب. وبالمثل ، تتمتع جميع شهادات SSL بنفس مستوى التشفير ولكن مستوى التحقق يفصل بينها. يمكنهم حماية مجال واحد فقط لعدة مجالات أو نطاقات فرعية. لنلقي نظرة.

  • شهادة SSL  أحادية المجال: تنطبق شهادة SSL ذات النطاق الواحد على مجال واحد فقط. إنه جيد للمدونات أو مواقع الويب التجارية البسيطة ، الفردية ، والصغيرة. إنه أقل سعر لأنه يعمل فقط لمجال واحد وصفحات داخل هذا المجال. تتوفر مستويات التحقق الثلاثة - DV و OV و EV - لهذه الأنواع من الشهادات.
  • شهادة Wildcard SSL : توفر حماية لمجال واحد ونطاقات فرعية غير محدودة مرتبطة به. على سبيل المثال ، إذا اشتريت شهادة SSL ذات أحرف بدل ، فستؤمن www.example.com جنبًا إلى جنب مع المجالات الفرعية الأخرى مثل support.example.com و Business.example.com. يجب أن تكون اللاحقة الموجودة على عنوان الويب هي نفسها. يمكن إصدار شهادات SSL Wildcard بمستويات التحقق من صحة DV و OV ، ولكن ليس EV.
  • النطاقات المتعددة:  كما يشير الاسم ، يمكن لشهادات SSL متعددة المجالات أن تنطبق على عدة نطاقات غير مرتبطة وغير مرتبطة. إنها باهظة الثمن ولكنها ميسورة التكلفة أكثر من شراء شهادات فردية منفصلة لكل موقع مختلف. إنه الأفضل للمؤسسات التي تدير مواقع أعمال متعددة ومتنوعة. في الواقع ، إنه يحمي أكثر من 100 مجال مختلف.

أنواع عمليات التحقق من صحة شهادة SSL

تأتي شهادات SSL أيضًا بمستويات تحقق مختلفة. تعتمد عمليات التحقق التي تناسبك على حجم ونطاق موقع الويب الخاص بك بالإضافة إلى نوع البيانات التي ستطلبها من المستخدمين و / أو العملاء. هناك 3 أنواع من التحقق من SSL: DV و OV و EV.

شهادة التحقق من المجال

هذا هو المستوى الأسهل والأرخص والأسرع والأدنى للتحقق. تقوم المراجع المصدقة ببساطة بالتحقق دون النظر في المعلومات التفصيلية حول هوية الشخص أو الشركة التي تدير موقعًا على الويب. إنه مثالي للمواقع الصغيرة وأصحاب الأعمال الحرة والمدونين الشخصيين. علاوة على ذلك ، يجب على المالكين عدم تقديم أي وثائق لتثبيت الشهادة.

شهادة التحقق من صحة المنظمة

للحصول على التحقق من صحة المؤسسة ، يتعين على المرء إرسال المستندات إلى CA للتحقق من اسم الشركة والعنوان الفعلي ورقم الهاتف والحالة القانونية. تتحقق CA من معلومات الكيان المتقدم لتحديد ما إذا كانت هذه الأعمال مشروعة وتقوم ببعض التدقيق البسيط. يستغرق الأمر بضعة أيام للتحقق. هذه الأنواع من التحقق من الصحة جديرة بالثقة وأفضلها للشركات متوسطة الحجم ومتاجر التجارة الإلكترونية. إذا حصلت على OV SSL ، فسيعرض شريط المتصفح معلومات حول الشركة أكثر من معلومات التحقق من النطاق.

تمديد شهادة التحقق من الصحة

إنها أعلى مستوى من الشهادات وأكثر شمولاً وتكلفة من عمليات التحقق الأخرى. عند إصدار شهادات EV ، تتحقق CAs بدقة من الخلفية الواسعة للمؤسسة المالكة للنطاق ، وتتحقق من ملكيتها ووجودها القانوني وموقعها الفعلي والمزيد. يستغرق الأمر أكثر من أسبوع حتى يتم التحقق. علاوة على ذلك ، فإنه يعرض اسم المنظمة بوضوح مع شريط عنوان أخضر في المتصفح.

كيف تحصل على شهادة SSL؟

يتم إصدار شهادات SSL من قبل كيان يعرف باسم المرجع المصدق (CA). ما هو CA؟ المرجع المصدق ( CA ) هو مؤسسة خارجية ، طرف ثالث موثوق به ، يقوم بإنشاء شهادات SSL ومنحها. (يقوم بتوقيع الشهادة رقميًا بمفتاحها الخاص ، مما يسمح لأجهزة العميل بالتحقق منها). اتبع هذه الخطوات للحصول على شهادة SSL:

  • تحقق من صحة جميع معلومات موقع الويب لديك.
  • اختر نوع شهادة SSL والتحقق المفيد لموقعك على الويب.
  • هناك العديد من هيئات إصدار الشهادات العاملة في السوق ، اختر واحدة للحصول على شهادة SSL.
  • قم بإنشاء طلب توقيع شهادة (CSR) من خلال الخادم الخاص بك ، أو من خلال cPanel ، أو من خلال منشئ CSR عبر الإنترنت.
  • قم بإرسال ممثل خدمة العملاء (CSR) الخاص بك إلى المرجع المصدق للتحقق من صحة نطاقك.
  • بمجرد أن يقوم المرجع المصدق بمعالجة طلب شهادة SSL الخاص بك ، سوف يرسل لك بريدًا إلكترونيًا يسمح لك بالوصول إلى شهادة SSL الخاصة بك. (في انتظار المصادقة من قبل CA)
  • يمكنك بعد ذلك تنشيطه وتثبيته على خادم أصل موقع الويب بعد إصدار الشهادة. من الآن فصاعدًا ، سيتمكن موقع الويب الخاص بك من التحميل عبر HTTPS.

(ملاحظة: يقدم بعض موفري الاستضافة شهادات SSL مجانًا كجزء من حزم الاستضافة. عليك فقط التبديل بين مفتاح شهادة SSL من مواقعي> إدارة المواقع> علامة تبويب الأمان .)

ما الفرق بين HTTP و HTTPS؟

الفرق الرئيسي بينهما هو أن HTTP يفتقر إلى آلية أمان لتشفير البيانات ، بينما يوفر HTTPS شهادة SSL أو TLS الرقمية لتأمين الاتصال بين الخادم والعميل. دعنا نتعمق في التفاصيل:

HTTP

الشكل الكامل لـ HTTP هو بروتوكول نقل النص التشعبي. تم إطلاقه بواسطة Tim Berners-Lee في CERN في عام 1989. الترتيب والنحو المحدد لتقديم المعلومات - المستخدمة لنقل البيانات عبر الشبكة. إذا كان أحد مواقع الويب يستخدم HTTP بدلاً من HTTPS ، فيمكن لأي شخص يراقب الجلسة قراءة جميع الطلبات والردود. في HTTP ، لا يوجد تحقق من الهوية - يعتمد على مبدأ الثقة. يمكن لأي شخص حقن المحتوى في صفحات الويب دون موافقة مالك موقع الويب. HTTP هو بروتوكول شبكة طبقة تطبيق مبني على TCP. إلى جانب ذلك ، ينقل البيانات بنص عادي ويعمل في طبقة التطبيق على المنفذ 80.

HTTPS

HTTPS تعني بروتوكول نقل النص التشعبي الآمن. مواقع الويب التي حصلت على شهادات SSL هي HTTPS. يستخدم HTTPS TLS (SSL) لتشفير طلبات واستجابات HTTP العادية ، مما يجعله أكثر أمانًا وأمانًا. يحتوي موقع الويب الذي يحتوي على شهادة SSL على https: // في بداية عنوان URL الخاص به. ينقل HTTPS البيانات في نص مشفر (نص مشفر) ويعمل في طبقة النقل على المنفذ 443 افتراضيًا لاتصالات البيانات. إنها نسخة متقدمة وآمنة للغاية من HTTP.

كيف تعمل شهادة SSL؟

تعمل شهادة SSL بشكل أساسي مع التشفير غير المتماثل والمتماثل.

يسمى التشفير غير المتماثل أيضًا تشفير المفتاح العام. يوجد مفتاحان ، مفتاح عام ، ومفتاح خاص ، ويتم مشاركة المفتاح العام مع أجهزة العميل عبر شهادة SSL الخاصة بالخادم ، ويتم استخدام المفتاح الخاص لفك تشفير المعلومات المشفرة بواسطة المفتاح العام. تُستخدم هذه المفاتيح لتشفير البيانات أو فك تشفيرها.

بينما في التشفير المتماثل ، يوجد مفتاح مشترك واحد فقط لتشفير وفك تشفير البيانات الفعلية ونقلها. يجب أن يكون لدى كل من المرسل والمستقبل هذا المفتاح ، والذي لا يعرفه سوىهما.

الكلمات الأخيرة

شهادة SSL هي الكيان الأساسي لموقع الويب الذي لديه معاملات التجارة الإلكترونية ، ويشارك المعلومات الخاصة ، وأرقام بطاقات الائتمان والمزيد. تصادق شهادة SSL خوادم الويب وتضمن الأمان وتحفظ من المهاجمين والمتسللين الذين يحاولون غالبًا إعداد مواقع ويب مزيفة لخداع المستخدمين وسرقة البيانات. يمكنك الاطلاع على شهادات SSL المعروفة والشائعة للتواصل الآمن: HubSpot ، Let's Encrypt ، Comodo ، Cloudflare ، SSL for Free ، Install SSL ، GeoTrust ، GoGetSSL ، Godaddy ، إلخ.

بدون HTTPS أيضًا ، يمكن تشغيل موقع ويب ولكن الاختلاف هو أنه أقل أمانًا وعرضة للمهاجمين. لا يحتاج HTTP إلى SSL ولا يستخدم التشفير أيضًا. إذا كان موقع الويب الخاص بك مجرد موقع إعلامي ، فلا بأس أيضًا من عدم امتلاك شهادة SSL.

نأمل أن تحصل على كل شيء عن شهادة SSL وضرورتها والحصول على الأفكار. نوصي بالاطلاع على المواقع التي تمتلكها.


google-playkhamsatmostaqltradent