تنصيب مجاني لشهادة الأمان SSL certificate

أصبح هناك حاجة في أي موقع ويب أو متجر الكتروني الى استخدام شهادة الأمان أو شهادة الحماية SSL Certificate وذلك لتأمين معلومات المستخدمين و خصوصيتهم ومنع حالات القرصنة أو محاولة الاستيلاء.

شهادة الأمان

ما هي شهادة الأمان SSL؟

SSL اختصار ل Secure Sockets Laye هي شهادة رقمية تحتوي على مجموعة من المعلومات التي تقوم بالتحقق من هوية المخدم وربط الزائر مع الموقع بشكل آمن عن طريق تشكيل رابط مشفر بين المخدم ومتصفح المستخدم.

تستخدم شاهادة الحماية بروتوكول خاص لمتصفحات الويب والخوادم يسمح بالتأكد أو المصادقة بين مرسل ومستقبل البيانات وأيضاً يقوم بتشفير وفك تشفير البيانات المرسلة عبر الإنترنت.

من الملاحظ أن المواقع التي تستخدم هذه الشهادة يرمز لموقعها عبر بروتوكول HTTPS على عكس المواقع التي لاتسخدم هذه الشهادة HTTP، وتكون مميزة باللون الأخضر دلالة على أن الموقه آمن.

شهادة الأمان

ما هو بروتوكول HTTPS؟

في البداية يجب تعريف البروتوكول HTTP والذي يقوم عليه عمل مواقع الويب هو Hyper Text Transfer Protocol يعمل على منفذ الاتصال رقم 80 المشكلة في هذا المنفذ غير محمي وهي الحالة الطبيعية لجميع المواقع. النسخة المشفرة لهذ البروتكول هو HTTPS اختصاراً لكلمة Secure، ويعمل هذا البروتوكول على منفذ اتصال رقم 443، أي أنه بروتوكول مختلف كلياً عن HTTP.

لماذا تستخدم شهادة الأمان؟

تستخدم الشهادة الرقمية عبر الانترنت من أجل:

  1. التحقق من هوية المرسل و المستقبل بين المستخدم والمخدم.
  2. تشفير الرسائل أو المعلومات وبالتالي وبالتالي تضمن سرية نقل المعلومات.
  3. تسخدم هذه الشهادة كمعيار موثوقية لأرشفة المحتوة كما أعلنت Google عام 2014.
  4. تستخدم كأحد التقنيات لتصدر نتائج البحث السيو SEO.

ما هي آلية عمل شهادة الأمان الرقمية؟

مثال شخص ما يريد الدخول الى حسابه البنكي عبرة الانترنت مستخدما احدى المتصفحات ، عند دخول الى موقع البنك تظهر اشارة قفل في شريط العنوان ملحقة ببروتوكول HTTPS Hypertext Transfer Protocol Secure وهو بروتوكول النصوص التشعبية الأمن.

وهذا يدل على أن الصفحة محمية ويستخدم شهادة رقمية لتأمين الصفحة. وبإمكان الزبون أن يرسل ويتعامل مع الموقع دون الخوف من أي عملية التنصت أو سرقة المعلومات.

كيف يحدث ذلك؟

  • عند طلب العميل موقع المصرف عبر أحد المتصفحات يرسل مخدم البنك الشهادة الرقمية إلى المتصفح من أجل عملية المطابقة.
  • إذا تمت عملية المطابقة بنجاح يتم تحويل العميل إلى حسابه البنكي وبالتالي الحصول على معلومات أو خدمات مصرفية.
  • في حال كانت عملية الدخول تتم لأول مرة يرسل مخدم المصرف نسخة من الشهادة إلى إعدادات المتصفح لتخزينها في الذاكرة الداخلية للمتصفح.
  • تتم عملية التحقق بإجابة متصفح المستخدم على عدة تساؤلات يطرحها موقع البنك مثل اسم المستخدم كلمة المرور البريد رقم الحساب . . . الخ
  • في الخفاء يتم انشاء جلسة سرية ما بين المستخدم عبر المتصفح والحاسوب المركزي لدى المصرف حيث ان لكل جلسة عنوان خاص وفريد يتم تشفيرها لمرة واحدة عن طريق استخدام مفتاح عام للشهادة التي يصدرها المصرف وبالتالي عملية التشفير لا يستطيع اي طرف ثالث بالتنصت عليها

اذا نستنتج ان الشهادة الرقمية تٌستخدم لضمان طرفي المعاملات الالكترونية المصرف والعميل وهذه العملية تتم عند الاتصال بأي صفحة تحمل بروتوكول HTTPS.

ما هي محتويات شهادة الحماية؟

هناك العديد من المعلومات التي تحتويها الشهادة من بينها

  • معلومات المفتاح عام Public Key.
  • معلومات عن مالك الشهادة أو المنظمة أو الشركة.
  • معلومات عن السلطة المصدرة للشهادة Certificate Authority.
  • تاريخ الاصدار وتاريخ الانتهاء.
  • الرقم التسلسلي للشهادة وهو الجزء الأهم.
  • الامتدادات المسمحة.
  • خوارزمية التشفير المستخدمة ومعلومات عن رقم التشفير.
  • أيضا معلومات عن الاتصال البايومتري كالبصمة.
  • معلومات عن ال DNS.

يمكن الحصول على المعلومات عبر الضغط على اشارة القفل الموجود في المتصفح ثم نضغط على Certificate

شهادة الأمان

ماهي السلطة المصدرة للشهادات Certificate Authority؟

هي سلطة قانونية ذات طابع هرمي مؤلفة من برمجيات ومكونات فيزيائية وإجراءات ودساتير وإدارات تقوم بإصدار الشهادات الرقمية والتحقق من أطرافها.
أشهر السلطات المزودة مع نسب الحصة السوقية كما في الصورة في الأسفل:

شهادة الأمان

كيف يمكن الحصول على شهادة الأمان SSL مجاناً؟

أغلب المزودين للشهادات الأمان الرقمي تكون مأجورة ويتراوح سعر الشهادة ما بين 15$ الى 80$
لكن يمن الحصول على شهادة بشكل مشاني من قبل المزودين التاليين:

  1. Let’s Encrypt
  2. Cloud Flare

ما هي أنواع الشهادات الرقمية؟

1- شهادة التحقق من المنظمة Organizationally Validated

تتأكد من أن الموقع الالكتروني تابع لشركة محددة قانونياً

و تستخدمها الشركات التي تقوم بأجراء معاملات التجارة الالكترونية أو تود نقل معلومات حساسة عبر الانترنت مثل معلومات البطاقات الائتمانية.

2- شهادة التحقق من النطاق Domain Validated

عملية التحقق في هذه الشهادة أقل أهمية عن سابقتها وبالتالي أقل أمناً تستخدما أحياناً في الاحتيال على الزبائن الكترونياً.

تقوم هذه الشهادة بمعرفة ملكية نطاق موقع محدد ومعلومات الاتصال بغض النظر عن عمله باختصار هذا النوع من الشهادة غير مجدي.

3- شهادة التحقق الممتدة Extended Validation

مستوى جديد من الحماية قام بإصدارها Network Solutions® عام 2007 وهو الأكثر حماية يعتمد تقنية التشفير الأني حيث يظهر على شكل شريط أخضر بالإضافة الى توفير الحماية من الاحتيال أو الاصطياد.

4- شهادة التحقق العريضة Wildcard SSL Certificates

تقوم بحماية الموقع الأساسي والفرعي اسم النطاق الخاص بموقع المؤسسة من نوع (domain.com) كما أن نفس الشهادة تستعمل لتأمين عدد غير محدود من أسماء النطاق الفرعية لها (domain.com.*).

شهادة التحقق متعددة النطاقات Multi-Domain SSL Certificates

يمكن للشهادات متعددة النطاقات تأمين ما يصل إلى 100 من عناوين النطاقات الرئيية والنطاقات الفرعية المختلفة باستخدام شهادة واحدة مما يساعد على توفير الوقت والمال. يمكنك التحكم في حقل الاسم البديل (SAN) لإضافة أي من شبكات التخزين وتغييرها وحذفها حسب الحاجة.

شهادة الأمان

الخلاصة

ظهرت أهمية استخدام و شهادات SSL لتأمين مواقع الويب في السنوات الأخيرة وذلك لمنح زوار الموقع الثقة وزيادة أمن الموقع.

تذكر:

إذا كان موقع الويب يحتوي على بروتوكول HTTP بدلاً من HTTPS ، فسيقوم المتصفح بإرسال جميع المعلومات كنص عادي غير مشفر إلى خادم الويب. وهذا يسمح بسرقة المعلومات الحساسة.
إذا كان موقع الويب ينصب شهادة SSL ويستخدم بروتوكول HTTPS ، فسيتم تشفير حركة مرور الويب. التشفير ذو أهمية كبيرة لجمع معلومات العميل.
أخيرًا ، تفضل Google في إظهار نتائج مواقع الويب التي تم تمتلك شهادات SSL. لذلك إذا كنت ترتيب أن تحصل على ترتيب جيد لموقعك على الويب يجب عليك أن تقوم بتنصيب شهادة الأمان.

تنصيب مجاني لشهادة الأمان SSL certificate

نقوم بتقديم خدمة تنصيب شهادات الأمان أو شهادة الحماية بشكل مجاني على مواقع WordPress تواصل معنا للحصول على الخدمة.

احصل على استشارة

Ammar Jabakji

عمار جبقجي Ammar Jabakji

مؤسس موقع Rokkey ومطور ويب Full-stack Javascript Developer ,حاصل على ماجستير في نظم المعلومات الإدارية. زيارة الموقع الشخصي.