استضافة أفضل شهادات SSL: من هو الأفضل لموقعك؟ [محدث: 2020]

قارن استضافة SSL

تعد شهادات SSL حاسمة بالنسبة للعديد من مواقع الويب مثل متاجر التجارة الإلكترونية. ولكن هناك العديد من أنواع شهادات SSL ولا تقدم جميع شركات الاستضافة أفضلها مع خطط الاستضافة الخاصة بها.


عند اختيار مضيف SSL ، من الأفضل الحصول على عنوان IP مخصص مع خطتك. خلاف ذلك ، تريد استضافة شاملة قوية مع خوادم آمنة.

نقدم تفاصيل حول كل مضيف موصى به لاحقًا في هذا المنشور ، ولكن بالنسبة لأولئك الذين يريدون نظرة خاطفة ، إليك أفضل 5 مضيفين لاستضافة SSL:

  1. SiteGround
    – تقدم شهادات Let’s Encrypt مجانية بالإضافة إلى ترقيات مدفوعة
  2. Bluehost
  3. استضافة A2
  4. استضافة InMotion
  5. محرك WP

كيف اخترنا أفضل المضيفين ل SSL?

لقد راجعنا أكثر من 1500 خطة استضافة من أكثر من 380 مقدم خدمة استضافة واخترنا منها أفضل خيارات شهادة SSL. ثم قمنا بوضع قائمة مختصرة للمضيفين الذين يقدمون عناوين IP مخصصة إما مع خططهم الحالية أو كإضافات حسب الطلب.

أخيرًا ، سألنا مستخدمين حقيقيين. باستخدام قاعدة بياناتنا الضخمة لأكثر من مليون كلمة لمراجعات العملاء المستقلة ، حددنا أفضل 10 مضيفين لاستضافة SSL.

أفضل 10 استضافة SSL لك & موقع الويب الخاص بك

تقييم
شركة
السعر المبدئي
حلقة الوصل
SiteGround 3.95 دولار
(تم الدفع بمبلغ 3.95 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
BlueHost 2.75 دولار
(تم الدفع بمبلغ 2.75 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
استضافة A2 3.92 دولار
(تم الدفع بمبلغ 3.92 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
استضافة InMotion 3.99 دولار
(مفوترة بمبلغ 3.99 دولارًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
محرك WP 30 دولارًا
(يتم دفع 30 دولارًا أمريكيًا شهريًا) ⓘ الأسعار تقريبية ، استنادًا إلى أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
هوست جاتور 2.75 دولار
(تم الدفع بمبلغ 2.75 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
GreenGeeks 2.95 دولار
(مفوترة بمبلغ 2.95 دولار شهريًا) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
هوستبابا 2.95 دولار
(مفوترة بمبلغ 2.95 دولار شهريًا) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
LiquidWeb 15.83 دولار
(مفوترة بمبلغ 15.83 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now
GoDaddy.com $ 1
(مفوترة بمبلغ 1 دولارًا أمريكيًا في الشهر) ⓘ الأسعار تقريبية ، بناءً على أسعار الصرف الحالية. من المحتمل أن يدفع المضيف رسومًا بالدولار الأمريكي أو بسعر صرف مختلف.

السعر العادي: – انزل!

قم بزيارة Host Now

كيفية الحصول على أفضل استضافة SSL

إذا كنت قد قضيت أي وقت على الإنترنت مؤخرًا ، فقد تكون لاحظت أن القفل الأخضر مطمئن في شريط عنوان URL الخاص بمتصفحك أثناء تصفح الويب.

اعتادوا الظهور فقط عندما اشتريت شيئًا من متجر للتجارة الإلكترونية ، لكنهم ظهروا في جميع أنحاء الويب مؤخرًا. هناك سبب لذلك ، كما سترى.

تستخدم صفحات الويب هذه HTTPS بدلاً من HTTP القديم العادي. وراء الكواليس ، تجعل شهادات SSL النشر الواسع لـ HTTPS ممكنًا.

ولكن ماذا يفعلون ، وكيف يمكنك الحصول على واحد لموقع الويب الخاص بك؟ ويمكنك حقا الحصول على واحد مجانا?

لماذا SSL مهم

لذا ، لقد رأيت هذه الأقفال في شريط URL الخاص بك. من المفترض أن تشير إلى أن اتصالك آمن. ولكن ماذا يعني ذلك في الواقع?

باستخدام شهادة SSL ، يتم تشفير الاتصال بين جهاز الكمبيوتر الخاص بك وخادم الويب. هذا يعني أن البيانات التي تدخل بين جهاز الكمبيوتر الخاص بك والخادم يتم تشفيرها حتى يتم فك تشفير الأجهزة.

إذا تمكن بعض التنصت من اعتراض الاتصال ، فكل ما سيرونه هو رطانة.

الأمان

لماذا تريد التشفير؟ فكر في جميع البيانات المهمة التي ترسلها عبر الشبكة والتي تريد الاحتفاظ بها بعيدًا عن أعين المتطفلين: كلمات المرور وتفاصيل بطاقة الائتمان وصور القطط. تضيف شهادات SSL راحة البال بأن أي شخص على الطرف الآخر شرعي وليس بعض المتسللين الذين ينفذون هجوم “رجل في الوسط” يتظاهرون بأنه موقع حقيقي.

هناك عدة أسباب للتأكد من أنك تستخدم مواقع HTTPS على الويب:

  • الحماية من نقاط اتصال Wi-Fi المزيفة
  • الحماية من التنصت على شبكات Wi-Fi
  • حماية البيانات الحساسة: كلمات المرور وأرقام بطاقات الائتمان وما إلى ذلك
  • الحماية من المراقبة
  • الحماية من هجمات “رجل في الوسط” المذكورة سابقًا

هذا مهم إذا كنت تستخدم جهازك عبر شبكة Wi-Fi عامة. أنت لا تعرف أبدًا من الذي يحصل على طلب لأرقام بطاقات الائتمان مع مشروبهم البارد في المقهى المحلي. حتى أن بعض المهاجمين يتظاهرون بكونهم شبكة Wi-Fi حقيقية ويقومون بجمع بيانات المستخدم غير المرتاب.

يراهنون أنك لن تعرف الفرق بين شبكة وهمية وشبكة Wi-Fi في المقهى عند تحديد الشبكات من القائمة المنسدلة. من المفيد أن تكون مرتابًا بعض الشيء بشأن خدمة الواي فاي المجانية.

سيؤدي تشفير الاتصال إلى جعل أي بيانات تم اعتراضها عديمة الفائدة للمهاجم.

يمنح موردو شهادة SSL أيضًا مستوى موسعًا من الأمان مع شهادات التحقق من صحة المؤسسة (OV) والتحقق الموسع (EV). باستخدام هذه الشهادات ، سيتخذ مقدمو الخدمة خطوات للتحقق من أن أي منظمة تحاول الحصول على شهادة هي من يقولون أنهم من خلال عمليات تدقيق مكثفة.

التجارة الإلكترونية

كان أكبر تطبيق لشهادات SSL تاريخياً هو التجارة الإلكترونية. تحمي شهادة SSL الشركة التي ترغب في بيع السلع والخدمات عبر الإنترنت بعدة طرق.

يتم تشفير التشفير بين خادم الويب الخاص بالعملاء والعميل باستخدام SSL. وهذا يحمي المعلومات المهمة ، مثل أرقام بطاقات الائتمان ، كما أنشأنا سابقًا.

اتضح أن خروقات البيانات ضارة نوعًا ما للأعمال التجارية ، ما لم تكن خبيرًا.

إذا لم تكن شركة شبه احتكارية ، فسيتعين عليك الحفاظ على أمان موقعك إذا كنت تريد أن يكون لديك أي أمل في الحفاظ على عملائك.

تثبت شهادة SSL التي تقوم بتشفير الاتصال أنك أنت من تقول حقًا أنك لست من مواقع التصيد التي تحاول الهرب بأرقام بطاقات ائتمان الأشخاص بنفسك.

شهادات OV و EV ضرورية للامتثال لمعايير صناعة بطاقات الدفع (PCI). لن تتمكن من معالجة المدفوعات بدونها.

تساعد شهادات SSL أيضًا نشاطك التجاري على التميز في نتائج محركات البحث ، مما يقودنا إلى تحسين محركات البحث (SEO).

تحسين محركات البحث

إذا كنت جادًا بشأن تسويق نشاطك التجاري على الويب ، فربما يكون لديك على الأقل معرفة عابرة بـ SEO. إنها ممارسة تنظيم المحتوى بطريقة ستهبط فيها الصفحة بالقرب من أعلى صفحة نتائج البحث أو بالقرب منها عندما يبحث الأشخاص عن كلمات معينة.

المثالي أن تكون النتيجة الأولى. إذا فشل ذلك ، يريد مزودو المحتوى أن يكونوا على الأقل في الصفحة الأولى. إذا هبطت على صفحات أخرى ، فقد لا تكون موجودة أيضًا.

الخوارزميات التي تستخدمها Google ومحركات البحث الأخرى هي الصلصة السرية الخاصة بهم. يقدمون بعض الإرشادات ولكنهم يحبون إبقاء مالكي مواقع الويب على أصابعهم. تعمل محركات البحث باستمرار على تغيير الخوارزميات الخاصة بها لمنع الأشخاص من التلاعب بالنظام من خلال صفحات الويب ذات الجودة الرديئة.

الشيء الوحيد الذي يزيد من مصداقية موقع الويب هو شهادة SSL. تدرك Google أن زوارها يجب أن يكونوا آمنين مع هذه النتائج ، حيث أثبتت المواقع التي تهتم بشهادة أنها شرعية.

لا تريد Google أن يقوم عملاؤك بتجاوز بياناتهم الشخصية للمتسللين أكثر مما تريدهم.

لهذه الأسباب ، إذا حصلت على شهادة SSL لموقعك ، فهناك احتمال كبير أن تمنح محركات البحث مزيدًا من الوزن في التصنيف.

SSL: ما هو في الاسم?

على الرغم من استخدام مصطلح SSL على نطاق واسع ، فقد تم إهمال البروتوكول لصالح TLS. إنها قصة معقدة نوعًا ما.

مع معظم بروتوكولات الأمان ، نظرًا لأنه يتم تطوير إصدارات أكثر أمانًا ، فإنها تزيد من رقم الإصدار. عندما ضربت SSL الإصدار 4.0 ، لسبب ما ، أعيدت تسميته TLS الإصدار 1.0.

يبدو أن الاسم قد توقف ، ربما لأن جميع سلطات الشهادات هذه نشرت المصطلح كثيرًا.

لذلك لا تخلط. عندما تسمع أشخاصًا يشيرون إلى TLS ، فقط ضع في اعتبارك أن TLS و SSL متكافئين بشكل فعال.

كيف يعمل SSL

مع كل الأسباب التي قد تجعلك ترغب في الحصول على شهادة SSL ، دعنا نناقش قليلاً حول كيفية عمل SSL في الواقع من وراء الكواليس ، دون أن تصبح أكثر من اللازم من الناحية الفنية.

المصافحة

عندما يطلب المتصفح صفحة HTTPS ، فهناك عملية بين المتصفح وخادم الويب تعرف باسم “مصافحة”.

تتضمن عملية المصافحة هذه إرسال شهادة ويتحقق المتصفح من أصالتها.

إليك الخطوات:

  1. يعرف الخادم نفسه للعميل.
  2. يعرّف العميل نفسه إلى الخادم.
  3. يقوم العميل بمصادقة شهادة الخادم ويرسل “سرًا تمهيديًا” إلى الخادم.
  4. يقوم الخادم بفك تشفير السر الرئيسي.
  5. ينشئ العميل والخادم جلسة مشفرة.

فكر في المتصفح على أنه كاتب متجر صغير والخادم كشخص يحاول شراء علبة بيرة. يلتزم الكاتب بالتحقق من هوية أي شخص يحاول شراء الكحول ، لذلك يطلب من المستفيد تقديمها. يقوم الموظف بعد ذلك بالتحقق من صحة المعرف.

كيف يعمل تشفير المفتاح العام

تشفير المفتاح العام

دعنا نرى بعض الهوية

يحتوي المستعرض على قائمة CAs المعتمدة مسبقًا التي يستخدمها لتحديد ما إذا كانت الشهادة صالحة. بعد قبول المتصفح للشهادة ، يتم إنشاء جلسة آمنة. تُعرف عملية التحقق من صحة الشهادة باسم “مصافحة”.

من الواضح أن هذا مثال مبسط ، ولكن يجب أن يمنحك فكرة أساسية حول كيفية عمله بالفعل.

إن الأمر أكثر تعقيدًا خلف الكواليس. لا يرسل الخادم شهادته فعليًا. تستخدم طبقة المقابس الآمنة تشفير المفتاح العام ، وهو إنجاز كبير يعود إلى السبعينيات. يحتوي الخادم على نسختين من شهادته: مفتاح عام ومفتاح خاص.

المفتاح العام هو المفتاح الذي يتم تمريره. إنه مطابق للمفتاح الخاص ، الذي يبقى آمنًا على الخادم. القيام بذلك بهذه الطريقة يقلل من خطر تعرض الشهادة للخطر.

وقع هنا

للحصول على شهادة بالفعل ، تحتاج إلى تثبيت طلب توقيع الشهادة (CSR) على الخادم الخاص بك. سيؤدي هذا إلى إنشاء زوج المفاتيح.

وبقدر ما يتم اعتماد الهوية من قبل دولة أو حكومة وطنية ، فهناك العديد من المراجع المصدقة (CA) التي “ستوقع” على شهادة ، تؤكد على صحتها.

يقوم المرجع المصدق (CA) بتخزين المفتاح العام ، بينما يبقى المفتاح الخاص على الخادم الخاص بك. بعض أشهر CAs هي Comodo و DigiCert و GoDaddy و GlobalSign.

من الممكن “التوقيع الذاتي” على شهادة ، ولكن عندما يزور المستخدم موقعًا بواحدة ، سيحصل على تحذير خطأ من أن الموقع قد يكون غير آمن. في معظم الحالات ، سيقوم المتصفح بحظره.

مع كل الهجمات الإلكترونية ، يرى صانعو المتصفحون أنهم لا يستطيعون توخي الحذر الشديد.

كيفية الحصول على الشهادات

نظرًا لأن عددًا أقل من الأشخاص يديرون بالفعل خوادم الويب الخاصة بهم هذه الأيام ، فمن المرجح أن شركة استضافة الويب الخاصة بك ستهتم بهذا الأمر نيابة عنك. من المرجح أن يقدم مزود الاستضافة الخاص بك شهادة ، وربما حتى يرمي واحدًا مجانًا كمزايا للخدمة.

إذا كنت بحاجة إلى واحدة ، فهناك أطراف ثالثة تسعد ببيعك شهادة.

سنلقي نظرة على الخيارات المختلفة المتوفرة لديك للحصول على الشهادات لاحقًا.

أنواع شهادات SSL

سنلقي الآن نظرة على أنواع شهادات SSL المتوفرة.

أولاً ، لنلق نظرة على مكونات شهادة SSL.

بينما نتحدث عن شهادة SSL واحدة ، هناك بالفعل ثلاث شهادات معنية.

الشهادات القياسية

الأول هو شهادة الجذر. هذه الشهادة محفوظة من قبل المرجع المصدق.

والثاني هو شهادة الخادم. إذا لم يكن الاسم واضحًا جدًا ، فهذه الشهادة هي المثبتة على خادم الويب.

لربط هاتين الشهادتين معا ، شهادة وسيطة يستخدم. هذا بمثابة وسيط بين شهادة الخادم وشهادة الجذر.

الآن سنلقي نظرة على أنواع الشهادات التي يمكنك الحصول عليها.

شهادة الوكيل

هذه الشهادة أقل استخدامًا على الويب ، ولكن يتم استخدام هذا النوع من الشهادات على خادم وكيل. يمكن استخدام هذا الخادم في شركة لتصفية حركة مرور الإنترنت الصادرة والواردة.

قد يتم استخدامه أيضًا من قبل الأشخاص الذين يرغبون في إخفاء أصل حركة المرور على الويب. قد يرغبون في القيام بذلك للوصول إلى الموارد التي قد يتم حظرها في بلادهم.

شهادة مشتركة

الشهادة المشتركة ، كما يوحي الاسم ، تتم مشاركتها بين أشخاص مختلفين.

في سياق موفر استضافة الويب ، قد يكون هذا من بين العملاء على خادم فعلي معين أو عبر موفر استضافة كامل ، على الأقل أولئك الذين ليس لديهم شهاداتهم الخاصة.

هم الأكثر شيوعًا في خطط الاستضافة المشتركة. كما هو الحال مع منصات الاستضافة المشتركة ، فهي الأنسب للأشخاص الذين بدأوا للتو على الويب أو يديرون موقعًا إلكترونيًا كهواية.

إذا كنت راضيًا عن تشغيل موقع ويب أصغر ولا تخطط لبيع أي شيء عبر الويب ، فربما تكون سعيدًا بشهادة مشتركة.

نوع طبقة المقابس الآمنة (SSL)
طبقة المقابس الآمنة المشتركةمن المواقع الصغيرة إلى المتوسطةحجم منخفضوقت فراغ أو هواية
SSL خاص مجانيالمواقع الصغيرة والمتوسطةحجم معتدلجادة ، غير التجارة الإلكترونية
SSL خاص مدفوعالأعمال الإلكترونية الأكبر أو المتناميةصوت عاليالتجارة الإلكترونية أو التابعة

شهادات SSL مجانية

هل من الممكن الحصول على شهادة SSL مجانًا؟ قد تعتقد أن هذا قد يكون جيدًا جدًا بحيث يصعب تصديقه ، ولكنه حقيقة أكثر كل يوم.

مكان الحصول على شهادات SSL مجانية

هناك نوعان من شهادات SSL المجانية: شهادات مجانية من مزودك أو شهادات من Let’s Encrypt ، المذكورة لاحقًا في هذه المقالة.

قد تكون شهادة من مزودك شهادة مشتركة مذكورة سابقًا أو شهادة مخصصة لموقعك على الويب بموجب خطة استضافة مخصصة.

من موفر الاستضافة الخاص بك

أصبح من الشائع أكثر أن يقدم مقدمو الخدمة شهادات SSL مجانية. يشارك الكثير من المزودين في مشروع Let’s Encrypt. نظرًا لأنه يكلفهم إلى جانب لا شيء ، فمن المنطقي بالنسبة للمزارعين التخلي عنهم.

مشروع مماثل هو CACert. إنه مشروع مشابه له أهداف مشابهة: نشر HTTPS على أوسع نطاق ممكن من خلال الشهادات التلقائية.

الفرق الرئيسي من Let’s Encrypt هو أن CACert هو مشروع قائم على المجتمع.

ماذا عن تشفير?

لنشفر هو مشروع لجعل مواقع الويب تستخدم HTTPS قدر الإمكان. تأتي هذه الخطوة بسبب القلق بشأن خصوصية الإنترنت في أعقاب الهجمات الإلكترونية والكشف عن مراقبة الإنترنت من قبل وكالة الأمن القومي الأمريكية ، بما في ذلك التجسس على الحلفاء الرئيسيين.

أحد العوائق التي تحول دون استخدام HTTPS على نطاق واسع هو نفقة شهادات SSL. التكلفة في الوقت والمال كانت بعيدة عن متناول مشغلي مواقع الويب الأصغر. في الماضي ، كان يستخدم بشكل أساسي لصفحات التجارة الإلكترونية للحفاظ على معلومات بطاقة الائتمان.

ويدعم برنامج Let’s’s Encrypt العديد من موفري الاستضافة الرئيسيين وشركات الإنترنت الأخرى.

دعونا تشفير الشعار

كيف يعمل التشفير

لنشفر ببساطة يتضمن تثبيت برنامج عميل على خادم ويب. يتم إصدار شهادة لمدة 90 يومًا. قد يبدو هذا وقتًا قصيرًا ، نظرًا لأن معظم شهادات SSL صالحة لمدة عام أو أكثر ، ولكن يتم تجديد هذه الشهادات تلقائيًا دون تدخل بشري.

يمكن قياس نجاح المشروع بعدد مواقع الويب التي تستخدم HTTPS عبر HTTP القديم البسيط. يبدو أن كل موقع ويب تقريبًا يستخدم HTTPS افتراضيًا هذه الأيام.

من يستخدم Let Let’s Encrypt?

إذا تحققت من شهادات المواقع التي تزورها بشكل متكرر ، فقد تفاجأ بمن يستخدم شهادات SSL المجانية التي تم إنشاؤها بواسطة Let’s Encrypt.

تستخدم المواقع الرئيسية مثل Mashable و PC Gamer Let Let Encrypt.

تمتلك هذه المواقع قراءًا من التقنيين ، ولكنها تُظهر القبول السريع لشهادات Let’s Encrypt وشهادات SSL المجانية. دعنا ننقل إلى أعلى 10 جهات تصديق في استطلاع أجرته شركة W3Techs في مايو 2018.

يحتل IdenTrust ، وهو مُوقِّع متقاطع لـ Let’s Encrypt ، حاليًا المركز الأول. يوضح لك هذا مدى سرعة انتشار التشفير.

نظرًا لأن الكثير من موفري استضافة الويب يشاركون في المشروع ، فمن المحتمل أن تكون شهادات SSL المجانية الخاصة بهم مدعومة من Let’s Encrypt أيضًا.

مع دعنا نتشفّر ، لماذا ندفع مقابل شهادات SSL?

لذلك مع شهادات SSL المجانية التي يتم تحديثها تلقائيًا ، هل ما زلت تهتم بشراء شهادة?

نظرًا لأن شهادة SSL الخاصة كلها إلزامية لأي موقع ويب يريد معالجة مدفوعات بطاقة الائتمان ، يبدو أن الشهادات الخاصة المدفوعة لن تختفي في أي وقت قريب. تتحرك الصناعة المالية بشكل أبطأ من عالم التكنولوجيا. ربما لن يكونوا مستعدين لقبول شهادات SSL المجانية لفترة من الوقت.

الشركات لا تزال بحاجة إلى شهاداتها الخاصة

ربما تفضل بعض الشركات الكبرى شراء شهاداتها الخاصة. تكلفة الشهادة هي انخفاض في الدلو لشركة Fortune 500. من المحتمل أن تستمتع IBM و Amazon وغيرها في وهج المصداقية التي تجلبها شهاداتهم الخاصة.

لم يتم تشريد أجهزة الكمبيوتر الأرضية وأجهزة الكمبيوتر المركزية تمامًا في عالم الشركات ، ويبدو أنها ستستخدم شهادات موقعة من أمثال DigiCert لفترة طويلة.

الشهادات الخاصة ومشاريع SSL المجانية لها أهداف مختلفة. هذا الأخير يهدف إلى تعزيز الأمن بشكل عام. بالنسبة للشركات الكبيرة ، يهدف الأمن إلى حماية أعمالهم ومصداقيتهم.

إذا كنت تتعامل مع بيانات المستخدم ، مثل معلومات تسجيل الدخول أو معلومات الدفع ، فسوف تريد شيئًا أكثر قوة من شهادة Let’s Encrypt البسيطة.

يقدم الكثير من مقدمي الخدمات ضمانات لمشتري الشهادات في حالة اختراق مواقعهم.

يتوقعون هم ومساهموهم من موظفي تكنولوجيا المعلومات أن يتقدموا ، وهذا يشمل شهادات SSL الخاصة. لن تختفي شهادات EV و OV في أي وقت قريب.

ثلاثة مضيفين رائعين لـ SSL

نظرًا لأن طبقة المقابس الآمنة مهمة جدًا لمواقع الويب الحديثة للأمان وتحسين محركات البحث ، فإن موفري استضافة الويب الذين يستحقون ملحهم سيجعلون من السهل على مالكي المواقع دمج شهادات SSL في مواقعهم.

SiteGround

SiteGround هو مثال على أحد مزودي الاستضافة.

لديهم طبقة مجانية تعتمد على Let’s Encrypt ، ولكن لديهم أيضًا خيارات مدفوعة
التي يتم تسويقها للشركات.

تأتي هذه الشهادات مع ضمانات في حالة حدوث شيء سيئ للموقع.

هذه لديها خيارات يجب أن ترضي أي شخص ، بدءًا من المواقع الصغيرة إلى التجارة الإلكترونية.

Shopify

إذا لم تكن قد لاحظت حتى الآن ، فإن طبقة المقابس الآمنة (SSL) مهمة جدًا للتجارة الإلكترونية.

إذا كنت تبيع أشياء عبر الإنترنت ، فقد ترغب في التفكير في مضيف متخصص في التجارة الإلكترونية.

Shopify هو واحد منهم. من بين الميزات الأخرى ، أنها توفر شهادات SSL مجانية
عبر جميع خططهم.

استضافة InMotion

InMotion Hosting هو مزود استضافة آخر يقفز على عربة SSL المجانية.

يقدمون شهادات مجانية
عبر جميع خطط استضافة الويب الخاصة بهم.

الجانب السلبي هو أنه يجب توجيه هذه الشهادات المجانية إلى خوادم InMotion أو أنها لن تعمل.

إذا كنت تتعامل مع بيانات العملاء ، فإنهم يوصون أيضًا بأن تذهب بشهادتك الخاصة عبر عنوان IP مخصص.

قسيمة استضافة الويب

تبحث عن الكثير على استضافة آمنة?
يوفر SiteGround – المصنف رقم 1 من قبل قرائنا – شهادات SSL مجانية وأمان متقدم. لقد رتبنا لك لتوفير ما يصل إلى 67٪ على هذه الخطط الشعبية. استخدم رابط الخصم الحصري هذا
للحصول على الصفقة.

ملخص

تعمل شهادات SSL خلف الكواليس لتمكين التصفح والدفع الآمن عبر الويب. تتحقق شهادات طبقة المقابس الآمنة (SSL) من صحة الحائز ، وهو أمر مهم بالنسبة لمحركات البحث وتحسين التجارة الإلكترونية. تقدم Let’s’s Encrypt شهادات SSL مجانية ، ولكن ستظل العديد من الشركات بحاجة إلى شهاداتها الخاصة.

الأسئلة الشائعة حول شهادات SSL

  • إلى متى تستمر شهادة SSL?

    يعتمد ذلك على المرجع المصدق الذي حددته للمتابعة والخطة التي حددتها.

    مثل شراء اسم المجال أو حزم الاستضافة ، تقدم معظم سلطات شهادات SSL مجموعة متنوعة من المستويات وتسمح لك بشراء أطر زمنية مختلفة للتغطية.

  • ما هي البنية التحتية للمفتاح العام (PKI)?

    البنية التحتية للمفاتيح العمومية هي شركة أو خدمة تدير المفاتيح والشهادات ، مما يسمح لزوار موقع الويب والخوادم بالاتصال عبر شبكة موثوقة. يوفر PKI وسيلة للتحقق من هوية الموقع الذي تزوره.

  • كيف تتم مقارنة شهادة SSL المشتركة بشهادة SSL خاصة?

    تستخدم الشهادة المشتركة اسم نطاق مضيفك ، بدلاً من اسم نطاقك الخاص. إذا حاولت استخدام اسم المجال الخاص بك مع شهادتك المشتركة ، فسيؤدي ذلك إلى ظهور رسالة تحذير عندما ينتقل الزوار إلى موقعك.

    ومع ذلك ، طالما أنك تستخدم اسم الخادم المشترك لحسابك ، فلن يتلقى الزوار الرسالة المنبثقة.

    يُستخدم هذا الإعداد عادةً عندما لا تحتاج إلى الإعلان عن الاتصال الآمن بشكل عام ، ولا يوصى به لمواقع التجارة الإلكترونية ، حيث يتوقع العملاء رؤية نطاقك مدرجًا في الشهادة.

    تستخدم شهادات SSL الخاصة اسم المجال الخاص بك ، لذلك سيرى زوار موقعك المجال المرتبط بالشهادة ، مما يخلق مستوى أعلى من الثقة في موقعك.

    الشهادات الخاصة مهمة بشكل خاص إذا كنت تطلب معلومات آمنة مثل بطاقات الائتمان.

  • ما الذي يبحث عنه المتصفح عندما يتصل بموقع SSL?

    عندما يحدد متصفحك وموقع SSL ، سيرسل طلبًا للحصول على شهادة SSL ويتحقق من أنه لم ينته صلاحيته ، وتم إصداره من قبل مرجع مصدق موثوق به ، وأنه قيد الاستخدام من قِبل موقع الويب الذي تم إصداره له.

    إذا فشل أي من عمليات التحقق هذه ، فسيعرض متصفحك تحذيرًا لإعلامك بأن الموقع غير مؤمن بواسطة SSL.

  • ما نوع البيانات التي يمكن تأمينها باستخدام SSL?

    ليست طبقة المقابس الآمنة خاصة بنوع معين من البيانات ، ولكنها تستخدم بدلاً من ذلك تشفير المفتاح العام للمصادقة وتشفير المفتاح السري بتوقيع رقمي لإرسال البيانات واستلامها. يمكن تأمين أي نوع من البيانات من النص إلى محتوى قاعدة بيانات الصور.

  • ماذا أفعل إذا فقدت كلمة مرور SSL الخاصة بي?

    من الضروري أن تحتفظ بكلمة المرور التي استخدمتها لإنشاء شهادة SSL ، لأن كلمة المرور الخاصة هذه هي الطريقة الوحيدة للتحقق من هويتك ومن موقعك. إذا فقدت كلمة المرور هذه ، فستحتاج إلى إنشاء شهادة SSL جديدة.

  • هل يمكنني الحصول على أكثر من شهادة SSL لكل عنوان IP أو على خادم ويب واحد?

    للقيام بذلك ، يجب أن يدعم خادم الاستضافة إشارة اسم الخادم (SNI).

    حتى وقت قريب ، لم يكن من الممكن تثبيت شهادات SSL متعددة على عنوان IP واحد ، لذلك إذا كان لديك مضيفين افتراضيين لاستضافة نطاقات متعددة من عنوان IP واحد ، فيمكنك تثبيت شهادة SSL واحدة فقط.

    باستخدام SNI ، يمكنك الآن تضمين اسم المضيف عند تمرير المعلومات في فحص التحقق من SSL. يسمح ذلك باستخدام عنوان IP واحد لدعم شهادات SSL متعددة.

    قبل الذهاب في هذا الطريق ، تأكد من مراجعة مزود الاستضافة للتأكد من دعم SNI.

  • هل تقبل جميع المتصفحات SSL?

    هناك دائمًا استثناء ، ولكن يجب أن تشعر بثقة كبيرة عند اختيار طبقة المقابس الآمنة ، لأنها تغطي أكثر من 99٪ من مستخدمي الإنترنت.

    يدعم SSLis المتصفحات الشائعة التالية (من بين متصفحات أخرى): Chrome و Firefox و Internet Explorer v5.01 والإصدارات الأحدث و Safari و Opera v7 والإصدارات الأحدث و Sony PlayStation.

    القائمة الكاملة حصرية للغاية بحيث لا يمكن تضمينها هنا ، ولكن ما لم يكن شخص ما لا يزال يستخدم جهاز Windows 3.1 الخاص به للاتصال بالإنترنت ، فربما يدعم متصفحه SSL.

  • الذين طوروا SSL?

    تم تطوير SSL في الأصل بواسطة Netscape في أوائل التسعينيات ؛ ومع ذلك ، لم يكن حتى إصدار v3.0 في عام 1996 قد تلقت SSL القبول العام ، بعد إعادة تصميم كاملة من أجل التغلب على العديد من العيوب الأمنية التي تعاني منها الإصدارات السابقة.

  • هل يمكنني تخصيص بعض الأدلة فقط للحصول على شهادة SSL ، أو هل يجب علي تأمين موقعي بالكامل?

    يعتمد ذلك على الإعداد الذي يوفره مضيف الخادم الخاص بك والبرنامج الذي قمت بتثبيته لاستضافة موقعك.

    في معظم الحالات ، يمكنك تعيين نطاق فرعي لاستخدامه كموقع آمن ، وتمكين SSL فقط لهذا الموقع.

    على سبيل المثال ، يمكنك إعداد موقع عام ، www.cool-site.com ، والذي لا يحتوي على بروتوكول أمان SSL. عندما تحتاج إلى جمع معلومات من زوارك ، يمكنك إرسالها إلى موقعك الفرعي ، secure.cool-site.com ، حيث ستكون معلوماتهم آمنة.

  • ما مستوى التشفير الذي أتلقاه عند الاتصال بموقع معتمد من SSL?

    هذا يعتمد على عدد من العوامل.

    أولاً ، مستوى التشفير الذي تتطلبه شهادة SSL التي حصل عليها الموقع.

    بعد ذلك ، قدرات مضيف خادم الموقع.

    وأخيرًا ، سيؤثر المتصفح الذي تستخدمه على مستوى التشفير الذي تتلقاه.

    حتى إذا كان موقع الويب والخادم يوفران تشفيرًا قويًا بسعة 256 بت ، إذا كنت تستخدم متصفحًا أقدم يمكنه دعم 128 فقط ، فلن تتلقى المعلومات نفس مستوى التشفير مثل الآخرين الذين يزورون نفس الموقع.

    للحصول على أقوى مستوى تشفير ، التزم بالمواقع الموثوقة وحافظ على تحديث متصفحك باستمرار.

  • كيف يقارن SSL بـ TLS?

    من الناحية الفنية ، كان SSL سلف TLS.

    يعملان بالطريقة نفسها: كلاهما يتطلب تأمين البيانات بمستوى مناسب من التشفير ، وكلاهما يتطلب سلطة تصديق (CA) لضمان هوية موقع ويب ، وكلاهما يعتمد على “مصافحة” بين المتصفح و CA للتحقق من الموقع.

    يوفر TLS عددًا من إجراءات الأمان الإضافية التي لم توفرها طبقة المقابس الآمنة 3.0 ، مما يزيل العديد من نقاط الضعف في المعيار القديم. ومع ذلك ، لا تفزع إذا كنت تحاول التسجيل للحصول على حماية TLS ولا يمكنك سوى العثور على CAs التي توفر SSL.

    يتم استخدام الاسمين بالتبادل ، لذلك عند التسجيل في SSL ، فأنت في الواقع تقوم بالتسجيل في SSL / TLS.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map