مرحبا بك عزيزي القارىء إذا كنت تمتلك موقع إلكتروني وتهتم بامتلاك بيئة برمجية أمنة، تعدّ شهادات SSL هي العنصر الأساسي والرئيسي للحفاظ علي أمان موقعك، وأيضا إعطاء الثقة للمستخدمين في استخدام وزيارة موقعك.
في تلك المقالة سنتعرف معًا عن ما هي شهادات الأمان والمصطلح الخاص بها هو ( SSL Certificates )، وكيف تعمل تلك الشهادات، وما هي أنواع تلك الشهادات، وكيف يمكنك الحصول علي شهادة أمان وتثبيتها علي موقعك. وهل يمكنك الحصول عليها بشكل مجاني أم مدفوع الأجر؟ وما فائدة الأنواع المتعددة من الشهادات؟
محتويات المقالة
ما هي شهادات SSL؟
التوضيح العلمي بالاختصار فإن شهادات SSL هي التي تقوم بدور إظهار موقعك في المتصفح لدي الزائر بامتداد بروتوكول HTTPS بدلا من أن تقوم بإظهارة ببروتوكول HTTP، هذا البروتوكول يشير إلى أن موقعك أكثر أمانا حيث يعمل ذلك البروتوكول علي إنشاء الاتصالات المشفرة بين الخادم الذي يحتوي علي ملفات الموقع والعميل الذي يقوم بزيارة الموقع.
علي سبيل المثال إذا كان موقع مقالات ووردبريس يمتلك شهادة SSL سيظهر الموقع للمستخدم بهذا الشكل https://wordpress-articles.com
ولكن إذا كان الموقع لا يمتلك شهادة SSL سيظهر الموقع للمستخدم علي الشكل التالي http://wordpress-articles.com
ستلاحظ هنا الفرق في البروتوكول بين HTTPS و HTTP
ما الفرق بين حرف “S”، وبدونه؟
هذا الحرف يظهر للمستخدم، ولكن لكي تكون علي دراية كاملة فإن هذا يعنى أن المستخدم متصل بالموقع اتصال أمن ومشفر، حيث يتم مشاركة كل البيانات التي تقوم بإدخالها في الموقع بأمان، ولكن هناك أمور أكبر من ذلك تحدث خلف الكواليس، تعتبر ملفات SSL عبارة عن ملفات بيانات صغيرة للغاية، تقوم بإنشاء أو عملية ربط تشفير بين الخادم والمتصفح الذي تستخدمة وهذا يضمن لك اتصال مع الحفاظ علي جميع البيانات في خصوصية وسرية تامة.
عند قيامك بزيارة موقع علي الإنترنت إذا كان الموقع يمتلك شهادة الأمان SSL، أول شيء يقوم به المتصفح الذي تستخدم هو إنشاء اتصال مع خادم الويب مباشرة، وبعد ذلك يتم حدوث ربط بين المتصفح والخادم هذا الربط يعمل بنجاح إذا كان لدي الموقع شهادة أمان يعتبر الربط أمان وبالتالي جميع المعلومات التى تقوم بإدخالها من خلالك علي الموقع هي بيانات أمنه وغير معرضة للسرقة أو التسريب.
ما الاستفادة عند استخدام شهادات SSL لأصحاب المواقع؟
يقوم البروتوكول بنقل المعلومات الحساسة والدقيقة مثل أرقام بطاقات الائتمان وأيضا بيانات تسجيل الدخول بأمان يتم عادة إرسال تلك البيانات بين المتصفحات وخوادم الويب بمحتوي نصي عادي وهذا يشير إلى أن المعلومات يمكن أن يتم مشاهدتها واستخدامها في حالة عدم وجود شهادة أمان SSL علي الموقع الذي تقوم بزيارته أو تستخدمه
في حالة وجود بروتوكول أو شهادة أمان SSL فإن البروتوكول يعمل علي تشفير تلك البيانات، وعلي أساس ذلك يتم رفع معدل زيادة أمان بيانات المستخدمين، وأيضا زيادة ثقة المستخدم عند قيامه بزيارة موقعك وسيعاود زيارته مره اخري لأن هذا البروتوكول يظهر بشكل يشبه لقطة الشاشة التالية.
ما هي أنواع شهادات الأمان SSL؟
هناك العديد من أنواع الشهادات التي يمكنك الحصول عليها والاستفادة منها كالتالي:
1- شهادة EV
تُظهر تلك الشهادة علامة القفل وبروتوكول HTTPS وأيضا اسم النشاط التجاري والبلد أو المنشأ وذلك بشكل مختصر في شريط العناوين وتعمل تلك المِيزة علي عدم خلط الأنشطة بين نشاطك التجاري وبين المواقع الإلكترونية المخادعة والغير مرغوب فيها.
علي سبيل المثال صديقي إذا كان موقعك علي الويب يقوم بمعالجة أمور روتينية مثل الدفع والشراء أو جمع البيانات فقد ترغب في الحصول علي ذلك النوع من الشهادات.
تعد هذه الشهادة من أكفيء وأفضل شهادات الأمان والمصنفة عالمياً، تستعمل تلك الشهادة غالبا في المواقع التي تحتاج إلى تأكيد للهوية مثل المواقع التي تحتاج العديد من البيانات أو عمليات تسجيل الدخول أو بعض الأمور الأخري والمتعلقة بعمليات الدفع والشراء علي الإنترنت باستخدام كروت الائتمان.
اقرأ أيضا
2- شهادة OV
تعمل تلك الشهادة علي التحقق من صحة مؤسستك ( نشاطك التجاري ) وتتحقق من صحة مجال عملك.
توفر تلك الشهادة أو أنواع شهادات SSL من تلك الفئة، مستوي متوسط من التشفير.
توفر تلك الشهادة تقنية تشفير المعلومات المهمة والحساسة بالنسبة للمستخدمين وذلك في أثناء تعاملاتهم علي الموقع الإلكتروني.
تعرض تلك الشهادة معلومات صاحب الموقع الإلكتروني الذي تقوم بزيارته في شريط العنوان الخاص بالموقع.
تلك الشهادة يتم استخدامها في المواقع التجارية والمواقع التي تعمل جاهدا في الحفاظ علي بيانات عملائها.
تتحقق هذه الشهادة من صحة مؤسستك وتتحقق من صحة المجال. توفر شهادات SSL هذه، مستوى متوسطًا من التشفير. تقوم هذه الشهادة بتشفير المعلومات المهمة والحساسة بالنسبة للمستخدمين خلال التعاملات، كذلك تعرض الشهادة معلومات صاحب موقع الويب في شريط العناوين.
3- شهادة DV
تعمل تلك الشهادة علي التحقق من صحة نشاطك التجاري ولكن بأقل الإمكانيات للتشفير وأيضا تظهر قُفْل أخضر بجوار عنوان الموقع الإلكتروني URL.
تستخدم عادة بعض المواقع مثل المواقع المختصة بالتدوين ( كتابة المقالات ) أو المختصة بالإعلانات.
إمكانية الحصول علي تلك الشهادة يتطلب فقط أن تثبت ملكية امتلاكك النطاق ( الدومين ) بواسطة تأكيد ذلك عن طريق البريد الإلكتروني أو المكالمة الهاتفية، يمكنك أيضا الحصول علي تلك الشهادة بسرعة وبتكلفة قليلة جدا في السعر عن باقي الشهادات الأخري.
4- شهادات Wildcard SSL
إذا قمت بشراء شهادة Wildcard SSL لنطاق واحد ( دومين واحد ) يمكنك استخدام نفس الشهادة علي النطاقات الفرعية أيضا
مثال، نحن نمتلك النطاق الأساسى مثل ( www.hostviro.com ) ويحتوي ذلك النطاق علي العديد من النطاقات الفرعية مثال ( blog.hostviro.com ) أى عدد فى النطاقات الفرعية داخل النطاق الأساسي.
بالتالي عند قيامك بشراء شهادة Wildcard SSL بإمكانك أن تحصل علي شهادة أمان للنطاق الرئيسي شامل النطاقات الفرعية أيضا.
5- شهادة UCC SSL
تلك الشهادة مشهورة ومعروفة بمصطلح ( شهادات الإتصالات الموحدة )، تعرف أيضا بإسم شهادات SSL متعددة المجالات، بمعني إنه بإمكانك إستخدام أسماء نطاقات ( دومينات ) متعددة علي نفس الشهادة.
ومع ذلك فإن شهادة SSL المتاحة علي نطاق واحد، يتم استخدامها لنطاق واحد فقط بمعني إنه لا يمكنك استخدام الشهادة لحماية النطاقات الفرعية أو أي نطاق أخر.
