دليل A-to-Z لطبقة المقابس الآمنة (SSL) للأنشطة التجارية عبر الإنترنت

إن بناء علاقة يتطلب الثقة وهذا أقوى بكثير بالنسبة لعلاقة من المرجح أن يلتقي فيها الطرفان ولن يلتقيا أبداً. الثقة على الإنترنت هي واحدة من الأهمية القصوى ، خاصة إذا كانت هذه العلاقة المعاملات ؛ حيث يتعلق الأمر بالمال. والأعمق من ذلك حقيقة أن البيانات هي الذهب الجديد ، لذا فإن كل ما نقوم به تقريبًا على الشبكة يحتاج إلى أن يكون آمنًا.


إن بناء علاقة الثقة هذه ليس بالأمر السهل ، ولكن كان هناك ضغط متزايد على مالكي مواقع الويب لخلق بيئة تتيح لمستخدميهم الشعور بالأمان. تعد شهادات SSL إحدى الوسائل الرئيسية للقيام بذلك ، لأنها تؤكد للمستخدمين أن الاتصال الذي لديهم بهذا الموقع آمن.

بالنسبة للمستخدم النهائي ، كل ما يحتاجونه للتحقق من ذلك هو رمز بسيط يظهر على متصفحهم. بالنسبة لأصحاب مواقع الويب ، الأمر أكثر تعقيدًا بعض الشيء ، ولكن لا يجب أن يكون الأمر كذلك.

ما هي طبقة المقابس الآمنة (SSL)?

SSL هو بروتوكول أمان يؤكد للمستخدمين أن الاتصال بين أجهزة الكمبيوتر الخاصة بهم والموقع الذي يزورونه آمن. أثناء الاتصال ، تمر الكثير من المعلومات بين جهازي كمبيوتر ، بما في ذلك البيانات التي قد تكون شديدة السرية مثل أرقام بطاقات الائتمان أو أرقام تعريف المستخدم أو حتى كلمات المرور.

في الظروف العادية ، يتم إرسال هذه البيانات بنص عادي ، مما يعني أنه إذا تم اعتراض الاتصال من قبل طرف ثالث ، فيمكن سرقة هذه البيانات. تمنع طبقة المقابس الآمنة هذا عن طريق فرض خوارزمية تشفير لاستخدامها أثناء الاتصال على كلا الطرفين.

أصبح رمز القفل أو رمز القفل الأخضر مؤشرًا ضمانًا للمستخدمين بأن موقع الويب الذي يزورونه يأخذ أمانهم على محمل الجد.

إشارة SSL على متصفحات الإنترنت المختلفة.

لماذا نحتاج إلى شهادة SSL?

في الأصل كان السؤال الشائع هو “هل نحتاج إلى شهادة SSL”.

والجواب النموذجي هو “يعتمد”. بعد كل شيء ، لماذا يجب أن تكون مواقع الويب التي لا تحتاج إلى معالجة البيانات الحساسة ذات الصلة بالمالية آمنة للغاية?

لسوء الحظ ، كما ذكرنا سابقًا ، يعني عصر الرقمي أنه بصرف النظر عن النقد الفوري ، بدأ المتسللون اليوم في البحث عن المعلومات الشخصية بشكل متزايد.

عامل جوجل

إدراكًا لذلك ، اعتبارًا من يوليو 2018 ، ستصنف Google جميع صفحات HTTP القياسية على أنها غير آمنة. من المهم إدراك ذلك ، لأنه يعني أن المواقع المعترف بها من قِبل Google بأنها غير آمنة قد تعاني من عقوبة ترتيب البحث. تزدهر مواقع الويب في حركة المرور وإذا لم تظهر في قوائم Google ، فلن تحصل على الكثير من حيث حركة المرور على موقع الويب.

السعر من 36.75 $ / سنة

السعر من 8.88 دولار / سنة

السعر من 14.95 دولار

السعر من 75.15 $ / سنة

السعر من 175 $ / سنة

السعر من 149 دولارًا سنويًا

السعر من 59.99 دولارًا في السنة

SSL مجاني: لنشفّر

بالنسبة لأولئك منكم الذين يديرون مواقع شخصية أو هوايات ، أو أي شيء غير تجاري ، فإن هناك طلبًا لك غير مقبول من Google.

دعنا Encrypt هو مرجع مصدق مفتوح ومفتوح للاستخدام (). لسوء الحظ ، فإنه يصدر فقط شهادات التحقق من صحة المجال أو DNS مع عدم وجود خطط لتمديد ذلك إلى OV أو EV. وهذا يعني أن شهاداتهم يمكن أن تثبت الملكية فقط وليس الشركة القابضة. إذا كنت موقعًا تجاريًا ، فهذا هو العيب الرئيسي.

تم تكوين Let’s Encrypt مسبقًا في بعض شركات الاستضافة (على سبيل المثال ، SiteGround و GreenGeeks). إذا كنت تخطط للذهاب مع Let’s Encrypt Free SSL ، فمن الأفضل الاستضافة مع أحد مضيفي الويب هؤلاء.

Standard Let’s Encrypt SSL مجاني مع جميع حسابات الاستضافة ويتم تثبيته تلقائيًا في جميع المجالات باستخدام SiteGround.

يمكن للمستخدمين التبديل إلى HTTPS (باستخدام Let’s Encrypt at Siteground) ببضع نقرات بسيطة.

للتحقق من معاييرك المجانية ، دعنا نشفّر شهادات SSL في SiteGround ، سجّل الدخول إلى cPanel > الأمان > مدير SSL / TLS > الشهادات (CRT).

اعتبارًا من 29 آذار (مارس) 2018 ، يتم أيضًا تضمين ميزة Let’s Encrypt Wildcard SSL (مجانًا) في جميع حسابات استضافة SiteGround. سيكون هذا بمثابة توفير للوقت لأصحاب المواقع الذين يعملون على نطاقات فرعية متعددة (mail.domain.com ، billing.domain.com ، إلخ). تعرف على المزيد في مراجعة SiteGround.

كيفية تثبيت شهادة SSL

تثبيت SSL للوحة التحكم

الإجراءات:

  1. ضمن خيارات “الأمان” ، انقر فوق “SSL / TLS Manager”
  2. ضمن “تثبيت وإدارة SSL” ، حدد “إدارة مواقع SSL”
  3. انسخ رمز شهادتك بما في ذلك —– شهادة البدء —– و —– شهادة الاعتماد —– والصقها في حقل “الشهادة: (CRT)”.
  4. انقر فوق “الملء التلقائي بالشهادة”
  5. انسخ والصق سلسلة الشهادات الوسيطة (CA CA Bundle) في المربع الموجود ضمن Certificate Authority Bundle (CABUNDLE)
  6. انقر فوق “تثبيت الشهادة”

* ملاحظة: إذا كنت لا تستخدم عنوان IP مخصصًا ، فسيتعين عليك تحديد عنوان من قائمة عنوان IP.

تثبيت SSL لبليسك

الإجراءات:

  1. انقر فوق “تأمين مواقعك”
  2. ضمن قسم “تحميل ملفات الشهادات” ، انقر على “تصفح” واختر الشهادة وملفات حزمة CA الضرورية.
  3. انقر فوق “إرسال ملفات”
  4. ضمن “الأمان” ، يجب أن تكون هناك قائمة منسدلة لتحديد الشهادة.
  5. تأكد من تحديد مربع “دعم SSL”.
  6. تأكد من النقر فوق “موافق” لحفظ التغييرات

للتحقق من نجاح التثبيت ، يمكنك استخدام أداة التحقق المجانية من SSL.

تحديث الروابط الداخلية لموقعك على الويب

إذا تحققت من الروابط الداخلية لموقعك الإلكتروني ، فستلاحظ أنها كلها تستخدم HTTP. من الواضح أنه يجب تحديث هذه الروابط إلى روابط HTTPS. الآن في خطوات قليلة ، سنوضح لك طريقة للقيام بذلك على الصعيد العالمي باستخدام تقنية إعادة التوجيه.

ومع ذلك ، من الأفضل تحديث روابطك الداخلية من HTTP إلى HTTPS.

إذا كان لديك موقع ويب صغير به عدد قليل من الصفحات التي يجب ألا تستغرق وقتًا طويلاً. ومع ذلك ، إذا كان لديك مئات الصفحات ، فسوف يستغرق الأمر وقتًا طويلاً ، لذا سيكون من الأفضل استخدام أداة لأتمتة هذا لتوفير الوقت. إذا كان موقعك يعمل على قاعدة بيانات ، فقم بإجراء بحث في قاعدة البيانات واستبدله باستخدام هذا البرنامج النصي المجاني.

تحديث الروابط التي تشير إلى موقعك

بمجرد التبديل إلى HTTPS إذا كانت لديك مواقع ويب خارجية مرتبطة بك ، فسيشيرون إلى إصدار HTTP. سنقوم بإعداد إعادة التوجيه في غضون بضع خطوات ، ولكن إذا كانت هناك أي مواقع ويب خارجية تتحكم فيها بملفك الشخصي ، فيمكنك تحديث عنوان URL للإشارة إلى إصدار HTTPS.

من الأمثلة الجيدة على ذلك ملفاتك الشخصية على الشبكات الاجتماعية وأي قوائم دليل يكون لديك فيها صفحة ملف شخصي تحت سيطرتك.

إعداد إعادة توجيه 301

حسنًا على التقنية ، وإذا لم تكن واثقًا من هذا النوع من الأشياء ، فقد حان الوقت بالتأكيد للحصول على بعض مساعدة الخبراء. إنه أمر واضح جدًا ولا يستغرق الكثير من الوقت على الإطلاق في الواقع ، ولكنك تحتاج فقط إلى معرفة ما تفعله.

من خلال عملية إعادة التوجيه 301 ، ما تفعله هو إخبار Google بأنه تم نقل صفحة معينة بشكل دائم إلى عنوان آخر. في هذه الحالة ، ستخبر Google أن أي صفحات HTTP على موقعك هي الآن HTTPS ، لذا فهي تعيد توجيه Google إلى الصفحات الصحيحة.

بالنسبة لمعظم الأشخاص الذين يستخدمون Linux web hosting ، سيتم ذلك من خلال ملف htaccess. (انظر الرمز أدناه – وفقًا لتوصية Apache).

اسم الخادم www.example.com
إعادة توجيه "/" "https://www.example.com/"

قم بتحديث CDN SSL الخاص بك

هذه في الواقع خطوة اختيارية لأنه لا يستخدم الجميع شبكة CDN. CDN هي اختصار لشبكة تقديم المحتوى وهي مجموعة خوادم موزعة جغرافيًا تقوم بتخزين نسخ من ملفات الويب الخاصة بك وتقدمها للزوار من خادم قريب جغرافيًا لتحسين السرعة التي يتم تحميلها لهم.

بالإضافة إلى تحسينات الأداء ، يمكن لشبكة CDN أيضًا أن توفر أمانًا أفضل لأن خوادمها يمكنها مراقبة وتحديد حركة المرور الضارة وإيقاف وصولها إلى موقع الويب الخاص بك.

مثال على CDN الشائع هو Cloudflare.

في كلتا الحالتين ، اسأل شركة الاستضافة فقط إذا كنت تستخدم شبكة CDN. إذا لم تكن بخير ، فانتقل إلى الخطوة التالية.

إذا كنت حينها تحتاج إلى الاتصال بـ CDN واطلب منهم تعليمات لتحديث SSL الخاص بك حتى يتعرف نظام CDN الخاص بهم عليه.

أخطاء شهادة SSL الشائعة والحلول السريعة

1- شهادة SSL غير موثوق بها

جميع المتصفحات التي تستخدم على نطاق واسع تقريبًا مثل Chrome و Microsoft Edge و Mozilla Firefox و Apple Safari قد بنيت في مستودعات يتم استخدامها للتعرف على شهادات SSL الموثوقة.

إذا كنت تتلقى رسالة تفيد أن الموقع يحتوي على شهادة غير موثوق بها ، فتوخ الحذر حيث من المحتمل أن يعني ذلك أن الشهادة الحالية لم يتم توقيعها من قبل مرجع مصدق موثوق به.

2- شهادة SSL المتوسطة مفقودة

يحدث هذا الخطأ غالبًا بسبب شهادة SSL مثبتة بشكل غير صحيح. قد تؤدي الأخطاء أثناء إجراء التثبيت إلى بعض أخطاء اتصال SSL. يجب أن تكون هناك “سلسلة من الثقة” بمعنى أن جميع المكونات الضرورية في عملية التوقيع يجب أن تعمل بدون انقطاع.

إذا كنت مالك موقع ويب وتواجه هذا الخطأ ، فحاول الرجوع إلى القسم الذي تناولته في “”.

3- مشاكل الشهادات الموقعة ذاتيا

للتغلب على مشكلات SSL ، ينشئ بعض مالكي مواقع الويب شهادات SSL الخاصة بهم. هذا ممكن ، ولكن لا تحدث فرقًا كبيرًا لأنه لن يتم التوقيع عليه من قبل مرجع مصدق موثوق به. الوقت الوحيد الذي يتم فيه استخدام الشهادات الموقعة ذاتيًا على الأرجح هو في بيئات اختبار أو تطوير. لن تظهر المواقع ذات الشهادات الموقعة ذاتيًا على أنها آمنة.

4- أخطاء المحتوى المختلط 

هذه مشكلة تكوين. لكي تعمل شهادات SSL ، يجب ربط كل صفحة وملف على موقعك باستخدام HTTPS. لا يشمل ذلك الصفحات فحسب ، بل يشمل أيضًا الصور والمستندات. إذا كانت الصفحة الواحدة غير مرتبطة بـ HTTPS ، فسوف يواجه الموقع خطأ محتوى مختلطًا ويعود إلى HTTP.

لتجنب هذه المشاكل ، تأكد من تحديث جميع روابطك باستخدام روابط HTTPS.

استنتاج

في نهاية اليوم ، تعد شهادات SSL حالة رابحة. نعم ، قد تفرض علينا الشركات الكبيرة مثل Google ، ولكن هناك القليل من السلبيات حقًا.

مقابل سعر بسيط ، يمكنك أن تطمئن العملاء على أمن بياناتهم وخصوصيتهم. من ناحية أخرى ، يمكن للعملاء استعادة الثقة في التكنولوجيا الرقمية ، وهو المجال الذي ابتليت به بشكل متزايد من قبل المتسللين والرسائل الاقتحامية ومجرمي الإنترنت الآخرين.

التجارة الإلكترونية هي واحدة من الركائز الأساسية نحو الاقتصاد الرقمي وساعدت على زيادة التجارة عبر الحدود الآن أكثر من أي وقت مضى. من خلال الحفاظ على البيانات آمنة ومأمونة ، بصفتك مالكي مواقع الويب ، يمكنك المساهمة شخصيًا في أمان الإنترنت أيضًا.

أخيرًا ، عند اختيار طبقة المقابس الآمنة (SSL) ، حاول تجنب مراقبة السعر وبذل قصارى جهدك دائمًا للعودة إلى كلمة واحدة بسيطة عندما تشعر بالضياع أو الارتباك ؛ ثقة.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map