الدليل الكامل للحصول على شهادة SSL – تعليمات خطوة بخطوة

في هذا الدليل الكامل حول الحصول على شهادة SSL – سنناقش كيف يعد إعداد خوادم الويب للعمل بشكل آمن مع المتصفحات أمرًا ضروريًا لتوفير راحة البال وحماية الشركات والمستهلكين من اعتراض معاملاتهم وبياناتهم للعرض من قبل الأطراف غير المقصودة.


SSL تعني طبقة المقابس الآمنة. يستخدم هذا المصطلح لوصف تفاعل المعاملة عبر الخوادم المتصلة بالشبكة ، وتحديد خادم الويب لمتصفح أو خادم آخر لتوفير عمليات نقل مشفرة وآمنة للبيانات.

مع انتشار التدخلات الإجرامية التي تستهدف مواقع الويب وقواعد البيانات وخرق البيانات وحرمان هجمات الخدمة التي يتم شنها ضد الشركات ووسائل التواصل الاجتماعي ، يعد الوصول الآمن إلى مواقع الويب الخاصة بك أمرًا ضروريًا.

يعد الحصول على شهادة SSL وتثبيتها خطوة حاسمة في تأمين موقع الويب الخاص بك ضد الهجمات والمتسللين.

ما هي شهادة SSL?

موقع الكتروني

من وجهة نظر فنية ، تتكون شهادة SSL من ملف صغير مثبت على الخادم الخاص بك ، والذي يحدد المفتاح الرقمي للمؤسسة والحالة الآمنة. يحتوي هذا الملف على مفتاح تشفير يقوم بتشفير البيانات التي تم تمريرها بين المتصفح والخادم.

هذه الشهادة هي التي تجعل المتصفح يحدد عنوان URL لموقع الويب مع تعيين HTTPS ويتسبب في عرض القفل ، مما يشير إلى أن الاتصال بالخادم آمن.

شهادات SSL هي التي تجمع بين الخادم أو اسم النطاق مع موقع المالك والهوية الرقمية الفريدة.

لماذا تحتاج واحد?

الأمان

يهتم الجميع تقريبًا بخصوصية الإنترنت وحماية بياناتهم الشخصية.

أصبح معظم مستخدمي الإنترنت ، وخاصة أولئك الذين يقومون بالمعاملات التي تتضمن معلومات شخصية أو مالية ، على دراية أمنية تمامًا عند الوصول إلى الخوادم ، والتحقق من أنهم متصلون بموقع آمن قبل تقديم هذه المعلومات.

إذا كان موقعك لا يوفر اتصالاً آمنًا ، فسيتحول العديد من المستخدمين بسرعة عن تقديم هذه المعلومات ، وهم على حق في ذلك.

إذا كان خادم الويب الخاص بك سيعمل مع معلومات بطاقة الائتمان لعمليات الشراء أو المعاملات الأخرى ، فإن معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) يتطلب أن يوفر عملك بيئة آمنة قبل أن تتمكن من معالجة هذه البيانات المالية أو تخزينها أو نقلها.

كما أن لوائح قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) تنص على أن خوادم الويب المستخدمة لتخزين أو توفير الوصول إلى معلومات الرعاية الصحية تستخدم أمان تشفير SSL.

يعد تأمين طبقة النقل (TLS) بشكل أساسي إصدارًا محدثًا من تقنية SSL ، ولا يزال العديد من المستخدمين يستخدمون مصطلح SSL ليشمل كليهما. TLS هي في الأساس طبقة على مستوى الجلسة بين التطبيقات ونقل البيانات ، بينما SSL هو تشفير للبيانات المرسلة. في هذه المقالة يشار إليها مجتمعة بشهادات SSL.

الدليل الكامل للحصول على شهادة SSL

يدان تعملان على الكمبيوتر المحمول

للحصول على شهادة SSL ، يقوم العمل أو الفرد الذي يطلب الشهادة بإنشاء طلب توقيع الشهادة (CSR) على الخادم ، وإنشاء مفتاح خاص ومفتاح عام على الخادم.

يتم إرسال هذا الملف إلى المرجع المصدق (CA) الذي سيوفر شهادة SSL التي تحتوي على المفتاح العام فقط.

سيتم استخدام ملف CSR هذا من قبل المرجع المصدق لإنشاء شهادة SSL التي تتطابق مع مفتاحك الخاص. لن يعرف المرجع المصدق مفتاحك الخاص ، ولكنه سيرسل شهادة (ملف) SSL للتثبيت على الخادم الخاص بك.

هناك العديد من المصادر الشرعية والمعترف بها للحصول على شهادات SSL ، بما في ذلك مقدمي الخدمات المشهورين:

  • GlobalSign
  • VeriSign
  • Digicert
  • Cloudflare
  • دعونا تشفير
  • GoDaddy

من المهم الحصول على شهادات SSL من موفري الشهادات المعترف بهم والمصنفين المصنفين على أنهم مراجع تصديق (CA).

أنواع شهادات SSL

شخص يعمل على الكمبيوتر المحمول

يوجد اليوم ثلاثة أنواع أساسية من شهادة SSL ، مع مستويات مختلفة من الأمان المقدمة:

  • التحقق من صحة المجال – أدنى مستوى من التحقق – يتحقق المرجع المصدق من أن المؤسسة التي تطلب الشهادة تمتلك بالفعل النطاق. قد يتم التحقق من ذلك ببساطة عن طريق طلب بريد إلكتروني إلى المجال للتحقق من الملكية.
  • شهادات التحقق من صحة المؤسسة – ستشمل عملية التحقق من المرجع المصدق (CA) الاتصال الفعلي بالمنظمة الطالبة لضمان إمكانية مصادقة الطلب. سيشمل ذلك التحقق من تطابق موقع المؤسسة (المدينة والولاية والبلد ، جنبًا إلى جنب مع اسم النشاط التجاري) مع طلب الشهادة.
  • شهادة التحقق الممتدة – هذا هو أعلى مستوى من التحقق المقدم. سيتحقق المرجع المصدق الذي يقدم الشهادة من اسم مقدم الطلب وموقعه وأن الشركة كيان قانوني صالح. سيؤكدون أيضًا أن الشركة على علم بطلب شهادة SSL من المرجع المصدق ، للتأكد من أن الطلب شرعي.

معايير شهادة SSL إضافية

بالإضافة إلى الأنواع / المستويات الأساسية للشهادات ، هناك اختلافات اعتمادًا على احتياجاتك الفردية:

  • الاسم المفرد – ستؤمن هذه الشهادة اسم مجال معينًا فقط
  • Wildcard – ستؤمن شهادات SSL wildcard نطاقات فرعية غير محدودة ضمن نطاق واحد. على سبيل المثال ، ستضمن شهادة wildcard SSL التي تم الحصول عليها لموقع www.mysite.com help.mysite.com و careers.mysite.com ،.
  • شهادات SSL / Multi-Domain الموحدة – باستخدام هذا النوع من الشهادات ، يمكنك تأمين ما يصل إلى 100 نطاق بشهادة واحدة. هذا مفيد للغاية وهو مصمم للحاجة إلى حماية تطبيقات Office و Microsoft Exchange عبر بيئة SAN.

تسعير شهادة SSL

يختلف سعر شهادات SSL اختلافًا كبيرًا ، حيث يمكن للمتسوقين المهتمين بالتكاليف العثور على شهادة لمدة عام تصل إلى 17 دولارًا أو حتى أرخص ، وشهادات ذات أمان أقوى متاحة لعدة مئات من الدولارات.

يعتمد السعر على طول اشتراك SSL ومستوى الأمان وعدد المجالات المطلوب حمايتها.

كن حذرًا عند اختيار المرجع المصدق الخاص بك ، لضمان حصولك على مستوى الحماية الذي يناسب احتياجاتك وأنك تشتري من مزود موثوق به مع سجل حافل برضا العملاء.

أسباب استخدام شهادات SSL

الكرة الأرضية والقفل

بصرف النظر عن مخاوف الأمان الواضحة التي تخلق الحاجة إلى تأمين كل من خادم الويب وحماية زوار مواقعك ، هناك أسباب إضافية لجعل شهادات SSL معيارًا لجميع الخوادم:

  • ترتيب تحسين محركات البحث (SEO). أشارت Google بالفعل إلى أنها ستنبه المستخدمين بإشعار مرئي عندما لا يكونون على موقع آمن محمي بشهادات SSL
  • اتصالات بيانات أكثر أمانًا بين الخادم ، وتعزيز أمان المعاملات وتقليل إمكانية اعتراض البيانات
  • متطلبات الامتثال PCI
  • يجب أن تتضمن مواقع التجارة الإلكترونية دائمًا شهادات SSL للمساعدة في منع سرقة الهوية
  • لوائح HIPAA
  • غرس ثقة العملاء من خلال تقديم مؤشرات موقع آمنة

نأمل أن يساعدك هذا الدليل الكامل للحصول على شهادة SSL في التعرف على ماهيتها وكيفية دمجها.

مع سهولة الحصول على شهادات SSL وتنفيذها لخوادم الويب ، من المنطقي فقط توفير هذه الطبقة من الأمان لعملك وعملائك.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map