ما هي شهادة SSL ؟ ولماذا تحتاج إليها ؟

شهادة SSL

شهادة SSL هي شهادة رقمية تؤكد هوية موقع الويب وتمكنك من إنشاء اتصال مشفر. يشير SSL إلى طبقة مآخذ التوصيل الآمنة (Secure Sockets Layer)، وهو بروتوكول أمني يقوم بإنشاء رابط مشفر بين خادم الويب ومتصفح الإنترنت. تحتاج الشركات والمؤسسات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية لضمان أمان المعاملات وحماية خصوصية العملاء. تعمل شهادة SSL على تأمين الاتصالات عبر الإنترنت ومن ثم تمنع القراصنة من قراءة أو تعديل البيانات المرسلة بين الأنظمة. وعندما ترى رمز القفل بجانب عنوان URL في شريط العنوان، فهذا يعني أن الموقع حاصل على شهادة SSL.

منذ ظهورها قبل حوالي 25 عامًا، شهدت بروتوكولات SSL عدة إصدارات، حيث واجهت كل نسخة منها مشاكل أمنية في مرحلة ما. تبع ذلك إصدار محدث تم تجديده وإعادة تسميته إلى TLS (أمان طبقة النقل)، وهو البروتوكول المستخدم حاليًا. رغم ذلك، ظلت الأحرف الأولى من SSL على ألسنة المستخدمين، لذا يطلق على الإصدار الجديد نفس الاسم.

كيف يعمل SSL ؟

تعمل شهادة SSL على ضمان أن تظل البيانات المرسلة بين المستخدمين والمواقع الإلكترونية، أو بين مختلف الأنظمة، غير قابلة للقراءة. إذ تستخدم خوارزميات التشفير لتشفير البيانات أثناء انتقالها، وهو ما يمنع المتسللين من الاطلاع عليها أثناء إرسالها. وتشمل هذه البيانات معلومات حساسة مثل الأسماء، العناوين، أرقام بطاقات الائتمان، وبعض التفاصيل الأخرى. وفي هذا السياق، تتم العملية على النحو الآتي:

  1. يحاول المتصفح أو الخادم الاتصال بموقع ويب آمن (حاصل على شهادةSSL).
  2. يطلب المتصفح أو الخادم من خادم الويب تعريف نفسه.
  3. يرد خادم الويب على الطلب عن طريق إرسال نسخة من شهادة SSL.
  4. يحاول المتصفح التعرف على مدى موثوقية شهادة SSL. إذا كان الأمر كذلك، يتم إرسال إشعار إلى خادم الويب.
  5. يقوم خادم الويب بعد ذلك بإرسال إقرار رقمي لبدء جلسة التشفير عبر بروتوكول SSL.
  6. يتم تبادل البيانات المشفرة بين المتصفح أو الخادم وخادم الويب.

تعرف هذه العملية بتأكيد اتصال SSL. وعلى الرغم من أنها تبدو كعملية معقدة، إلا أنها تتم في غضون أجزاء من الثانية.

ما هو بروتوكول SSL ؟

عند تأمين موقع ويب باستخدام شهادة SSL، يظهر اختصار HTTPS في عنوان URL، وهو ما يشير إلى بروتوكول نقل النصوص التشعبية الآمن. كما يظهر رمز القفل في شريط العنوان، وهو ما يدل على أن الموقع موثوق. في غياب شهادة SSL، يظهر اختصار HTTP فقط، دون حرف S ودون رمز القفل. ولعرض تفاصيل شهادة SSL، يمكنك النقر على رمز القفل الموجود في شريط المتصفح. عادةً ما تتضمن التفاصيل المعروضة في الشهادة ما يأتي:

  • تاريخ إصدار الشهادة.
  • الجهة التي أصدرت الشهادة.
  • تاريخ انتهاء صلاحية الشهادة.
  • المجالات الفرعية المرتبطة بالشهادة.
  • التوقيع الرقمي لهيئة إصدار الشهادات.
  • اسم المجال الذي تم إصدار الشهادة من أجله.
  • المفتاح العام (دون الكشف عن المفتاح الخاص).
  • الشخص أو المؤسسة أو الجهاز الذي تم إصدار الشهادة له.

لماذا تحتاج إلى شهادة SSL للموقع ؟

لضمان أمان معلومات المستخدم، والتحقق من ملكية الموقع، ومنع المهاجمين من إنشاء نسخ مزيفة، تحتاج مواقع الويب إلى شهادات SSL. إذا كان الموقع يطلب من الزوار تسجيل الدخول أو إدخال معلومات شخصية مثل أرقام بطاقات الائتمان، أو يعرض بيانات حساسة مثل المعلومات المالية، فإن الحفاظ على سرية هذه البيانات يصبح أمرًا بالغ الأهمية. تساعد شهادات SSL على حماية خصوصية التفاعلات عبر الإنترنت، كما تضمن للمستخدمين أن الموقع موثوق وآمن.

أيضًا، تمنحك شهادة SSL عنوان HTTPS. يعتبر HTTPS النسخة الآمنة من HTTP، مما يعني أن مواقع HTTPS تقوم بتشفير حركة المرور باستخدام بروتوكول SSL. تضع معظم المتصفحات علامة على مواقع HTTP – تلك التي تفتقر إلى شهادات SSL – على أنها غير آمنة، وهو ما يرسل إشارة واضحة لمن يتصفح نتائج البحث بأن الموقع قد لا يكون موثوقًا. وفي هذا السياق، تساهم شهادة SSL في تأمين العديد من المعلومات الحساسة، مثل:

  • السجلات الطبية
  • بيانات تسجيل الدخول
  • الوثائق والعقود القانونية
  • معاملات بطاقات الائتمان أو تفاصيل الحساب المصرفي
  • المعلومات الشخصية مثل: رقم الهاتف، تاريخ الميلاد، الاسم، العنوان … إلخ.

ما هي أنواع شهادة SSL ؟

تختلف مستويات تحقق شهادات SSL، وعلى هذا الأساس تختلف أنواعها. تشمل أنواع شهادات SSL ما يأتي:

  • شهادات أحرف البدل
  • شهادات التحقق الموسعة (EV SSL)
  • شهادات متعددة المجالات (MDC SSL)
  • شهادات الاتصالات الموحدة (UCC SSL)
  • شهادات المصادقة على المجال (DV SSL)
  • شهادات معتمدة من المؤسسة (OV SSL)

كيف أحصل على شهادة SSL ؟

تستكيع الحصول على شهادة SSL من المرجع المصدق (CA) مباشرةً. تقوم هذه السلطات المختصة، التي تعرف أحيانًا باسم سلطات التصديق، بإصدار ملايين شهادات SSL سنويًا. تلعب هذه الجهات دورًا محوريًا في كيفية عمل الإنترنت وضمان شفافية التفاعلات. لتحصل على شهادة SSL، يمكنك اتباع الخطوات التالية:

  1. إعداد الخادم والتأكد من تحديث سجل WHOIS ليتطابق مع المعلومات التي تقدمها إلى هيئة إصدار الشهادات، بما في ذلك الاسم والعنوان.
  2. إنشاء طلب توقيع الشهادة (CSR) على الخادم. يمكن لشركة الاستضافة مساعدتك في هذه الخطوة.
  3. إرسال الطلب إلى المرجع المصدق بغرض التحقق من صحة المجال وتفاصيل الشركة.
  4. تثبيت الشهادة المقدمة عند اكتمال العملية.

بعدما تحصل على الشهادة، سوف تحتاج إلى تكوينها على الخوادم الخاصة بك إذا كنت تدير موقعك بنفسك أو على مضيف الويب. يعتمد الوقت اللازم لاستلام الشهادة على نوع الشهادة التي تختارها ومزود الخدمة الذي تتعامل معه. تختلف مدة كل مستوى من مستويات التحقق، حيث يمكن إصدار شهادة SSL للتحقق من صحة المجال في غضون دقائق من تقديم الطلب، بينما قد تستغرق عملية التحقق الموسع أسبوعًا.

شراء شهادة SSL

تتفاوت تكلفة شهادة SSL من مجانية إلى مئات الدولارات، وذلك بناءً على مستوى الأمان المطلوب. بعد تحديد نوع الشهادة التي تحتاجها، يمكنك البحث عن مزودي الشهادات الذين يقدمون شهادات SSL بمستوى الأمان المناسب لاحتياجاتك.

هل تنتهي صلاحية شهادة SSL ؟

نعم، تنتهي صلاحية شهادات SSL، ولا تظل صالحة إلى الأبد. وفقاً لمنتدى هيئة إصدار الشهادات/المتصفحات، الذي يعمل كجهة تنظيمية في صناعة SSL، يجب ألا تتجاوز مدة صلاحية شهادات SSL الـ 27 شهرًا. وهذا يعني أن الشهادات تكون صالحة لمدة عامين، ويمكن تجديدها لمدة تصل إلى ثلاثة أشهر.

تنتهي صلاحية شهاداتSSL بشكل دوري لأن المعلومات المستخدمة للتحقق من الهوية تحتاج إلى تحديث لضمان دقتها. يتغير العالم الرقمي باستمرار، وتتغير ملكية الشركات والمواقع الإلكترونية، وهو ما يستدعي تحديث البيانات المرتبطة بشهادات SSL. تهدف فترة انتهاء الصلاحية إلى التأكد من أن المعلومات المستخدمة في المصادقة على الخوادم والمؤسسات تظل حديثة ودقيقة قدر الإمكان.

سابقًا، كان يتم إصدار شهادة SSL لمدة تصل إلى خمس سنوات، بعد ذلك، تم تقليص المدة إلى ثلاث سنوات، وأخيرًا إلى سنتين (تمدد لثلاثة أشهر إضافية). ثم أعلنت كل من Google وApple وMozilla عن تطبيق سياسة جديدة تقضي بتقليص مدة صلاحية شهادات SSL إلى سنة واحدة فقط. ومن الممكن أن يستمر تقليص مدة صلاحية الشهادات في المستقبل.

ماذا يحدث عند انتهاء صلاحية شهادة SSL ؟

عند انتهاء صلاحية شهادة SSL، يصبح الموقع غير قابل للوصول أثناء عملية البحث. عند محاولة المستخدم الوصول إلى الموقع، يقوم المتصفح بالتحقق من صلاحية الشهادة في جزء من الثانية (خلال عملية تأكيد الاتصال). إذا كانت الشهادة قد انتهت صلاحيتها، سيظهر للزوار إشعار ينبههم بأن هذا الموقع غير آمن.

على الرغم من أن المستخدمين يمكنهم اختيار المتابعة، إلا أنه من غير المستحسن القيام بذلك بسبب المخاطر الأمنية، مثل احتمالية وجود برامج ضارة. وبالطبع، قد يؤدي هذا الأمر إلى التأثير سلبًا على معدلات التفاعل مع مواقع الويب، حيث يميل المستخدمون إلى مغادرة الموقع فورًا والانتقال إلى موقع آخر.

عند انتهاء صلاحية الشهادة، تصبح غير صالحة، وهو ما يمنعك من إجراء المعاملات الآمنة على موقعك. لكن اطمئن، سيطلب منك المرجع المصدق (CA) تجديد شهادة SSL قبل تاريخ انتهاء صلاحيتها. عادةً ما تقوم خدمة شهادات SSL التي تستخدمها بإرسال إشعارات تنبيه بشأن قرب انتهاء الصلاحية، بدءًا من 90 يومًا قبل الموعد المحدد.

وفي هذا السياق، يفضل توجيه هذه التذكيرات إلى قائمة بريدية جماعية بدلًا من إرسالها إلى شخص واحد فقط (ربما ينتقل إلى وظيفة أخرى). يجب عليك تضمين كافة الأطراف المعنية في القائمة البريدية الجماعية، وذلك لضمان تلقي التذكيرات في الوقت المناسب.

ولمزيد من التفاصيل حول شهادة SSL، استضافة المواقع، استضافة البريد الإلكتروني، إدارة المواقع الإلكترونية، إدارة المتاجر الإلكترونية، يمكنك التواصل مع متقن تك – MotqanTech، كما يمكنك الحصول على كافة خدمات تصميم مواقع الشركات عن طريق طلب عرض سعر.

تم النشر فى حجز استضافة