تعرف على شهادة ssl بشكل بسيط مع اهم نصائح قبل شراء شهادة ssl، وأفضل مواقع بيع شهادة ssl في العالم.
بسم الله، والحمد لله، والصلاة والسلام على رسول الله.
دليل المشتري الأعلى لشهادات ssl:
إذا كنت تبحث عن بدء أي نوع من أعمال التجارة الإلكترونية، فيجب أن يكون أمان موقع الويب في أعلى قائمة مهامك.
لا يزال جوهر أمان موقع الويب هو شهادة ssl، وهنا سأشرح ما هي شهادة ssl، وكيفية شراء واحدة، ثم سأقوم بتصنيف أفضل المنافسين.
ما هي شهادة ssl؟
إذا كنت تتطلع إلى الاحتفال بأسبوع الأعمال الصغيرة الوطني من خلال بدء نشاطك التجاري عبر الإنترنت، فيجب أن تفكر في أمان موقع الويب، وهذا يعني شراء شهادة ssl.
غالبًا ما ترتبط شهادات بروتوكول طبقة المقابس الآمنة ssl بمواقع التجارة الإلكترونية، سواء كانت موجهة للبيع بالتجزئة أو موجهة نحو الخدمة، ولكنها في الحقيقة مكون رئيسي في أي وقت تقوم فيه بتوصيل جهازي حاسوب.
هذا لأنه أساسي لتشفير تدفق البيانات الذي يعمل بين هذين الجهازين، وفي هذه الأيام، يعد التشفير بمثابة الأساس لأي نوع من المعاملات عبر الإنترنت تقريبًا.
يعد الحصول على شهادة ssl معترف بها لإدارة تشفير موقع الويب الخاص بك مطلبًا أيضًا لضمان عدم قيام متصفح جوجل كروم بوضع علامة على موقع الويب الخاص بك على أنه تهديد محتمل للزوار.
بدون القدرة على ضمان أن البيانات آمنة وموثوقة، فإن إجراء الأعمال عبر الويب سيكون محفوفًا بالمخاطر وغير موثوق به.
إذا لم يكن لديك شهادة ٍssl "بروتوكول طبقة المقابس الآمنة"، فإن حركة مرور الويب الخاصة بك مفتوحة للتطفل من قبل المتسللين.
علاوة على ذلك، في عام 2014، أعلنت شركة جوجل أن تصنيف البحث في موقع الويب سيتأثر بشدة بما إذا كان يستخدم ssl أم لا، لذلك فهو عامل كبير في الحصول على ملاحظة على الويب.
مع مبادرة https everywhere من قوقل بكامل قوتها، يجب على كل شخص له وجود على شبكة الإنترنت التفكير في الحصول على شهادة ssl ولكنها إلزامية عمليًا لتجار التجارة الإلكترونية.
ما هي خياراتي في الحصول على شهادة ssl؟
إذا كنت تتساءل عن كيفية الحصول على شهادة ssl أو تحديد الأفضل بالنسبة لك، فمن المهم أن تفهم الأنواع الثلاثة من الشهادات المتاحة.
يمتلك العديد من موفري خدمات استضافة الويب خيارات الشهادات التي سيدفعونها إليك أو يقدمونها كجزء من حزم متجر واحد، لكن القليل جدًا منهم يطلب منك في الواقع استخدام هذه الشهادات.
لذا تسوق لأن خياراتك يجب أن تظل مفتوحة.
تُستخدم جميع شهادات ssl لتشفير البيانات، ولكن ليس هناك ما يضمن أن الخادم على الطرف الآخر ودود أو حتى الخادم الذي تتوقع التحدث إليه.
لحل هذه المشكلة، لديك جهة خارجية موثوق بها، تُعرف باسم المرجع المصدق، تفرض رسومًا للتحقيق في الشركة وإصدار شهادة ssl.
المنطق هو أنه إذا كنت تثق في الطرف الثالث والطرف الثالث يثق في شهادة ssl، فيمكنك الوثوق في الشهادة والخادم الذي يعرضها لك.
ما يفصل بين شهادات ssl هو مقدار العناية الواجبة التي بذلت نحو إنشاء تلك الثقة.
بالنسبة للجزء الأكبر، تنقسم شهادات ssl إلى ثلاث فئات:
1- شهادة التحقق من المجالdv:
تتراوح التكلفة من المجانية إلى الرخيصة، مثل خيار geotrust's quickssl premium أو عرض rapidsll، هذا النوع من شهادة ssl مناسب للمشاريع الداخلية ولكنه غير مقبول للويب المفتوح.
توخ الحذر الشديد في مواقع الويب التي تستخدم هذا النوع من الشهادات.
في الواقع، من الأفضل أن تبتعد عنهم بأسرع ما يمكن.
2- شهادة مصدقة من المنظمة ov:
نظرًا لأن الشركات والمؤسسات لديها بالفعل مستوى معين من المصادقة مع هيئة إدارة، يمكن التحقق بسهولة من قبل هيئة إصدار الشهادات باعتبارها شرعية.
بشكل عام، سيتم الاتصال بالمنظمة المدرجة في الطلب ويطلب منها تقديم بعض الأدلة على أنها صالحة. هذا هو الحد الأدنى من شهادة ssl التي يجب أخذها في الاعتبار لموقع تجاري.
3- شهادة التحقق من الصحة الممتدة ev:
هذا هو المستوى الثالث والأكثر موثوقية لشهادات ssl.
والمبادئ التوجيهية التي نشرت للحصول على شهادات ev على حد سواء صارمة وشاملة.
ليس من غير المألوف أن يتم طلب إثبات الهوية والسعة ومكان العمل والتحقق منه.
قبل إصدار شهادة ev ، يتم تحديد ونشر هوية الكيان القانوني الذي يتحكم في موقع الويب.
كمكافأة، تشير معظم متصفحات الويب الحديثة إلى أنه يتم استخدام شهادة ev من خلال إظهار شريط محدد موقع المعلومات الرابط الأخضر .
يحتوي كل مستوى من شهادة ssl أيضًا على شكلين.
تحمي شهادة النطاق الفردي، كما يبدو، موقعًا واحدًا.
نتيجة لذلك، تميل إلى أن تكون أرخص. يتيح لك ابن عمها، شهادة البدل، حماية نطاقات فرعية متعددة ويميل إلى أن يكون أكثر تكلفة.
ومع ذلك، إذا كنت تريد شهادة ev، فإن الخيار الوحيد هو الحصول على شهادة مجال واحد. هذا بسبب الفحص الإضافي الذي تم وضعه حول كيفية ومكان استخدامه.
إذا كنت بحاجة إلى تغطية عدة نطاقات فرعية بشهادات ev، فيمكنك أحيانًا الحصول على خصم على الحجم ولكن هذا سيختلف من مزود إلى مزود.
تنفيذ شهادة ssl
لا يكفي النقر فوق كلمة شراء، وإضافة شهادة ssl إلى سلة التسوق الخاصة بك، ثم الدفع.
سيكون للبرنامج الذي تريد تأمينه إجراء طلب شهادة يجب اتباعه حرفياً.
جميع بائعي شهادات ssl ذوي السمعة الطيبة، بما في ذلك موقع geotrust وموقع godaddy وموقع symantec، لديهم تعليمات لإنشاء هذا الطلب، لذا من المفيد قراءتها بعناية.
هذا صحيح بشكل خاص إذا كنت تتقدم للحصول على شهادة ev.
بعد إنشاء الطلب، سترسله إلى هيئة شهادات ssl للمعالجة.
قد يستغرق ذلك من بضع دقائق إلى بضعة أسابيع.
بعد اجتياز أي طلبات تحقق، ستتلقى شهادة ssl المكتملة التي يمكن تحميلها في خادم الويب الخاص بك.
بروتوكول tls مقابل بروتوكول ssl
إذا كنت قد اشتريت مؤخرًا شهادة ssl، فمن المحتمل أنك قمت بتثبيتها وبدأت في عملك اليومي، مع العلم أن موقع الويب الخاص بك كان أكثر أمانًا للزائرين.
ومع ذلك، فإن الحقيقة هي أن بروتوكول ssl قد تم إهماله لسنوات بسبب بعض المشكلات الأمنية المحددة .
المصطلح، ومع ذلك، استمر.
في جوهره، ssl هو مجرد بروتوكول مصافحة، مما يعني أنه الطريقة التي يستخدمها جهازي كمبيوتر لاتخاذ قرار آمن بشأن نوع التشفير الذي سيستخدمونه عند الاتصال ببعضهم البعض، وما هي كلمة المرور السرية التي سيشاركونها اجعل هذا العمل.
لكن المصافحة هي مرحلة حاسمة في عملية الاتصالات الآمنة لأنه إذا تم اختراقها، فإن خطوة التشفير التالية تصبح عديمة الفائدة.
لحسن الحظ، يسمى بروتوكول المصافحة الذي حل محل بروتوكول ssl هذه الأيام بأمان طبقة النقل tls.
بينما بروتوكول tls متشابه، إلا أنه لا يزال خيارًا أفضل بشكل ملحوظ.
تم تقديم بروتوكول tls فقط بعد شهادة ssl بقليل كمتابعة مشابهة ولكنها أكثر أمانًا.
استمر الاثنان في التطور بالتوازي حتى تقاعد شهادة ssl في نهاية المطاف في عام 2015.
منذ ذلك الحين، استمرت tls في كونها الخيار المفضل ، ولن تعرض لك معظم المتصفحات هذه الأيام رمز قفل إذا تم استخدام بروتوكولات ssl 2.0 أو ssl 3.0.
ولكن هذا التحول حدث كثيرًا في ظل الأغطية التي يضرب بها المثل خارج دوائر مسؤولي الويب المتشددة، لذلك فمن المنطقي تمامًا أن تسأل - هل شهادات ssl الخاصة بي متوافقة مع tls؟
إجابة مختصرة:
نعم، إنها كذلك بالتأكيد.
الخلاصة الرئيسية هي أن المصطلحات يمكن أن تكون مضللة في بعض الأحيان لأنها تتطور ليس فقط كما تتطور الصناعة، ولكن أيضًا وفقًا لقوانين الاستخدام الشائع.
ومع ذلك، يمكنك أن تطمئن إلى أنك إذا اشتريت شهادة من سلطة موثوقة، فلن تشتري شيئًا قديمًا.
تذكر أن البروتوكولات تتطور دائمًا؛ بروتوكول tls موجود بالفعل في الإصدار 1.2 وسيستمر في التغيير مع مرور الوقت. الشهادة ضرورية، لكن خوادم الويب هي التي تقرر نوع التشفير وبروتوكولات المصافحة.
ما يجب تجنبه في شهادة ssl
نظرًا لأنه ليس من غير المألوف إنفاق مئات أو حتى عدة آلاف من الدولارات سنويًا على الشهادات، فهناك إغراء قوي لاستخدام خيارات الصفقات السفلية التي تعد بنفس مستوى الحماية بسعر أقل.
في الواقع، غالبًا ما يتم دفع شهادات 2048 بت كنقطة بيع. الحقيقة الواضحة هي أن أي شيء أدناه لم يتعرف عليه حتى متصفحات مايكروسوفت اعتبارًا من 1 يناير 2017.
إنها مسألة وقت فقط قبل أن تحذو المتصفحات والأنظمة الأخرى حذوها.
لذلك، على الرغم من أهمية تجزئة شهادتك باستخدام secure hash algorithm 2 -sha-2 ودعم تشفير 256 بت، فمن السهل أن تضيع في التفاصيل الفنية.
السمة التعريفية الحقيقية هي مدى ثقة العالم بالمنظمة التي تصدر شهادة ssl.
السلطات مثل network solutions و symantec معروفة ومقبولة من قبل مطوري المتصفح.
شهادات ssl الصادرة عن اللاعبين الرئيسيين موثوق بها بشكل افتراضي.
في حين أنه من السهل الحصول على شهادة من سلطة الصفقات السفلية، غالبًا ما توجد عقبات وعقبات إضافية يمكن القفز من خلالها للتعرف عليها.
هذا ليس منصبًا تريد أن تضع فيه عملائك، وإذا قمت بذلك، فربما ينقر الكثيرون على الزر رجوع على أي حال.
باختصار، تسوق ولكن تذكر: عادةً ما تحصل على ما تدفعه مقابل.
المواقع الإلكترونية التي تصدر شهادة ssl
1- موقع جودادي - godaddy:
قامت شركة godaddy بطرح منتج شهادة ssl يستهدف بشكل أساسي مستخدمي خدمات استضافة الويب الخاصة به، ويغطي جميع خيارات شهادة ssl، بدءًا من شهادة مجال واحد والتي ستدفعك 55.99 دولارًا سنويًا.
ومع ذلك، في حين أن الخدمة لديها أسعار مناسبة للمساومة، أبلغ المستخدمون عن إحباط كبير من التنفيذ وسهولة الاستخدام بشكل عام.
2- موقع سيمانتيك - symantec:
تعد شركة symantec أحد أشهر العلامات التجارية في مجال الأمان ويعكس تسعير الشركة ذلك. تبدأ شهادتها الأساسية أحادية المجال من 399 دولارًا سنويًا ، ويمكن أن تقفز هذه التكاليف إلى 1499 دولارًا سنويًا لخيار التحقق من الصحة المتطور والممتد.
ومع ذلك، هناك شيء واحد يجب أن تكون على دراية به، وهو أن digicert اشترت شركة symantec لأمن الويب وأن شهادة ssl من symantec كانت جزءًا من تلك الصفقة.
لذلك عند شراء شهادة symantec ssl، سترى شعار digicert.
هذا يعني أنه على الرغم من أن الأسعار لم تتغير، فإن بائع التكنولوجيا قد تغير. لحسن الحظ، تعد digicert بائعًا قويًا، على الرغم من أنك ستفعل جيدًا للتحقق مما تقدمه الشركة تحت لقبها الخاص بالإضافة إلى ما تقدمه أثناء الاستفادة من علامة symantec التجارية.
3- موقع entrust datacard:
يحتوي entrust datacard على شهادة ssl ذات نطاق واحد تبدأ من 174 دولارًا سنويًا ولكنها توفر أيضًا خيارات لشهادات البدل والتنظيم وشهادات التحقق من الصحة الممتدة. في حين أن السعر ليس هو الأدنى الذي رأيناه، إلا أن سمعة الشركة في الأداء وسهولة الاستخدام قوية.
بالإضافة إلى ذلك، فإنه يحتوي على مجموعة من العروض ذات الصلة، بما في ذلك أدوات الإدارة وحلول الهاتف المحمول وحتى عرض جواز السفر الإلكتروني.
4- موقع حلول الشبكة - network solutions:
موقع network solutions هو مزود آخر لـ شهادة ssl بسعر جيد يبدأ بشهادة نطاق واحد بسعر 54.99 دولارًا سنويًا.
ولكن في حين أن أسعاره جذابة، إلا أن هذا بائع آخر يبلغ مستخدموه عن إحباطهم من خدمة العملاء والتنفيذ بشكل عام.
من ناحية أخرى، لدى network solutions مجموعة متنوعة من العروض ذات الصلة، بما في ذلك دعم إعداد متجر التجارة الإلكترونية ومبادرات التسويق الرقمي المختلفة.
5- موقع digicert:
تبدأ digicert شهادات المجال الفردي الخاصة بها بسعر 175 دولارًا سنويًا وهناك خيارات التحقق من الصحة الممتدة وحرف البدل.
إذا لم يكن ذلك كافيًا بالنسبة لك، فراجع عروض symantec حيث اشترت digicert أعمال أمان الويب الخاصة بشركة symantec، بما في ذلك شهادات ssl، في عام 2018.
ولكن يبدو أن الاثنين يعملان معًا، حيث تواصل symantec بيع الشهادات تحت علامتها التجارية الخاصة مع إشارة إلى digicert.
ومع ذلك، فهذه ليست صفقة سيئة للعملاء، حيث تتمتع digicert بتقنية قوية وسمعة طيبة عندما يتعلق الأمر بخدمة العملاء أيضًا.
كما أنه يحتوي على أداة إدارة شهادات محترمة لأولئك الذين سيديرون شهادات متعددة.
6- موقع العقيم - sectigo:
تعمل شركة sectigo - المعروفة سابقًا باسم comodo ca، والتي تبدأ من 92 دولارًا سنويًا لشهادة النطاق الفردي الخاصة بها، على توسيع عروضها بما يتجاوز أعمالها الأساسية لـ شهادة tls أو شهادة ss الرقمية.
لديها الآن أيضًا حلولًا عبر إدارة الشهادات وحماية بيانات إنترنت الأشياء lot بالإضافة إلى صيانة مواقع الويب والنسخ الاحتياطي.
تحتفظ الشركة بسمعة طيبة مع العملاء منذ تغيير اسمها، ويعد توسيع أعمالها بمثابة أخبار جيدة للعملاء الذين يبحثون عن مزيد من المرونة تحت مظلة بائع واحد.
7- موقع ssl:
موقع ssl dot com هي شركة تركز فقط على مبيعات وتطبيق ssl السريع.
تقوم الشركة بعمل رائع، مع تقارير مستخدم ممتازة عن الأداء وخدمة العملاء.
التسعير سهل للغاية، يبدأ من 36.75 دولارًا سنويًا لشهادة مجال واحد.
لكن الشركة لا تقدم خيار التحقق من صحة المؤسسة، على الرغم من أن لديها مجموعة متنوعة من الأدوات، بما في ذلك ماسح ضوئي مجاني للخادم متاح خارج موقع الويب، والذي يعرض ملخصًا فوريًا للخادم المستهدف.
8- موقع globalsign:
يمتد globalsign عبر سلسلة منتجات الهوية، بما في ذلك شهادة ssl الأساسية التي تبدأ من 249 دولارًا سنويًا. أيضًا، يحتوي على كل أنواع شهادات ssl الأخرى المتاحة، بالإضافة إلى توقيع المستندات وتوقيع الكود وشهادات أمان البريد الإلكتروني أيضًا.
بينما يشتكي البعض من قابلية استخدام أداة الإدارة الخاصة بها، تتمتع الشركة بسمعة طيبة في الأداء وخدمة العملاء، كما أن لديها اختبار خادم ssl مفيدًا متاحًا مجانًا على موقعها على الويب.
9- موقع geotrust:
تبيع geotrust مجموعة متنوعة من منتجات ssl، على الرغم من أن خطها الرئيسي هو على الأرجح خط true business، الذي يبدأ بسعر 199 دولارًا سنويًا للحصول على شهادة معتمدة من المؤسسة.
تمتلك الشركة أيضًا شهادات التحقق من الصحة ذات النطاق الفردي quickssl، والحرف البدل، والممتازة والممتدة. كما يقدم خدمة توقيع وعرضًا موجهًا للمؤسسات وحلولًا رأسية متنوعة تستهدف بشكل خاص المؤسسات المالية والرعاية الصحية والحكومية ، على سبيل المثال لا الحصر.
10- موقع rapidssl:
موقع rapidssl هو في الواقع عرض آخر من geotrust، ولكنه عرض تتعامل معه الشركة كقسم منفصل.
لها أسعار جيدة، تبدأ بشهادة مجال واحد مقابل 59 دولارًا سنويًا.
لكنها لا تقدم خيار التحقق من صحة المؤسسة ، أو الأهم من ذلك، خيار التحقق الممتد.
من المفترض أن تكون خدمة العملاء رائعة، لكن rapidssl تحتاج إلى تقديم خيار التحقق الممتد قريبًا وإلا ستصبح غير ملائمة لمن يبحثون عن أفضل حماية ممكنة.
## 10 مراجع أجنبية حول شهادة SSL:
1. ما هي شهادة SSL؟ (What is an SSL Certificate?):
المصدر: Mozilla Developer Network
الغة: إنجليزية
الوصف: شرح مبسط لما هي شهادة SSL وكيف تعمل.
2. دليلك الكامل لشهادات SSL (Your complete guide to SSL certificates):
المصدر: Cloudflare
الغة: إنجليزية
الوصف: دليل شامل يشرح كل ما تحتاج معرفته حول شهادات SSL، بما في ذلك أنواعها وفوائدها وطريقة الحصول عليها.
3. كيفية اختيار شهادة SSL المناسبة لك (How to choose the right SSL certificate for you):
المصدر: DigitalOcean
الغة: إنجليزية
الوصف: دليلة عملية لاختيار شهادة SSL المناسبة لاحتياجاتك.
4. 10 أخطاء شائعة في SSL يجب تجنبها (10 common SSL mistakes to avoid):
المصدر: Sucuri
الغة: إنجليزية
الوصف: شرح لأخطاء SSL الشائعة وكيفية تجنبها.
5. كيفية تجديد شهادة SSL الخاصة بك (How to renew your SSL certificate):
المصدر: GoDaddy
الغة: إنجليزية
الوصف: شرح لعملية تجديد شهادة SSL.
6. أفضل 10 مزودي شهادات SSL لعام 2024 (Top 10 SSL certificate providers for 2024):
المصدر: PCMag
الغة: إنجليزية
الوصف: مراجعة لأفضل 10 مزودي شهادات SSL في عام 2024.
7. ما هو SSL/TLS؟ (What is SSL/TLS?):
المصدر: IBM
الغة: إنجليزية
الوصف: شرح تقني مفصل لـ SSL/TLS.
8. HTTPS مقابل HTTP: ما هو الفرق؟ (HTTPS vs. HTTP: What's the difference?):
المصدر: W3Techs
الغة: إنجليزية
الوصف: شرح للفرق بين HTTPS و HTTP.
9. كيفية اختبار شهادة SSL الخاصة بك (How to test your SSL certificate):
المصدر: Qualys
الغة: إنجليزية
الوصف: شرح لطريقة اختبار شهادة SSL للتأكد من صحتها.
10. مستقبل SSL/TLS (The future of SSL/TLS):
المصدر: Cisco
الغة: إنجليزية
الوصف: نظرة على مستقبل SSL/TLS.
## ملاحظة: هذه مجرد أمثلة قليلة، وهناك العديد من المراجع الأخرى المتاحة حول شهادة SSL.