ما هي شهادة SSL وما أهميتها للمواقع الالكترونية؟

شهادة SSL أو Secure Socket Layer مصطلح تقني متداول كثيراً في عالم المواقع الالكترونية وصفحات الويب، وذلك يعود إلى أهميته الفائقة في تشفير وفك تشفير البيانات المرسلة عبر الإنترنت.

إذن هنا يتوجب علينا التساؤل بشأن هذه الشهادة من أجل التعمق أكثر في حيثياتها والتعرف على خصائصها، أهميتها، مجالات استعمالها، أمثلة عنها وغيرها من المعلومات الشيقة التي ستزيل الشكوك والإبهام عن موضوع علمي تكنولوجي ثري كهذا.

مفهوم شهادة SSL

https://www.youtube.com/watch?v=hExRDVZHhig

 ما هو ssl؟ تنقل يوميا وعلى مدار الساعة، ملايين البيانات الرقمية التي يتداولها مستخدمو الشبكة العنكبوتية عبر العالم بأسره. من كشوف الحسابات المصرفية وأرقام الضمان الاجتماعي، كلمات سر للحسابات الالكترونية وغيرها.

ومع العلم، يمكن أن يعترض عملية نقل البيانات -بشكل غير آمن وموثوق- طرفٌ ثالث، فيستطيع هذا الأخير التلاعب بالبيانات أو استخدامها لسرقة الهوية أو ممارسة جل أنواع السرقة والتلاعب الالكتروني الممكنة، لذا يجب معرفة ما هو ال ssl؟ من أجل منع حصول هكذا أمور.

وجدت شهادة SSL قبل ما يقارب 25 سنة منذ الآن، حيث كانت طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول التشفير الأكثر استخداماً لتوفير اتصالات آمنة عبر الإنترنت قبل أن يسبقها بروتوكول أمان طبقة النقل (TLS) في عام 1999.

لكن على الرغم من إهمال SSL واعتماد TLS إلا أن مصطلح “SSL” لا يزال يستخدم على نطاق واسع للإشارة إلى هذا النوع من التكنولوجيا، حيث تعمل “طبقة مآخذ التوصيل الآمنة” هذه وبروتوكولات الأمان التابعة لها على حل هذه المشكلة عن طريق تشفير البيانات فور مغادرتها خادم الويب وفك تشفيرها عند وصولها إلى وجهتها.

يُستخدم بروتوكول SSL للمواقع الإلكترونية والبريد الإلكتروني وتسجيل الدخول عن بُعد وغير ذلك الكثير.

تقوم طبقة مآخذ التوصيل الآمنة SSL بإنشاء قناة أو معبر آمن بين جهازين سواء كانا متصلين بالأنترنت أو بشبكة داخلية، إلا أن الاستخدام الأكثر شيوعاً لهذه الشهادة هو تأمين الاتصال بين متصفح الويب وخادم الويب.

ويتجلى ذلك ظاهرياً عندما يتغير عنوان URL من HTTP إلى HTTPS، مع العلم أن الحرف “S” يشير إلى كلمة “آمن”، لكن، من أجل الفهم الجيد للشرح المذكور، لا بد من وضع أمثلة عن SSL وطرق عملها. وهذا ما ستجده عزيزي القارئ فيما يلي:

  • لنفترض أن المستخدم يريد الوصول إلى حساب facebook الخاص به، لضمان الأمان والسرية، يفرض facebook تشفيراً عالي الجودة عبر موقعه على الويب، فعندما ينتقل المستخدم لتسجيل الدخول، يقوم المتصفح تلقائياً بتبادل المفاتيح مع خوادم facebook.

تُستخدم هذه المفاتيح بعد ذلك لتبادل الرسائل المشفرة بين كلا النظامين، مما يمنع أي شخص من التنصت أو اعتراض المعلومات الحساسة، حيث أنه عندما يتم تفعيل SSL على صفحة ويب، فإن عنوان URL سيكون له بادئة “https” بدلاً من بادئة “http”. كذلك تعرض معظم المتصفحات رمز قفل أو شريطاً أخضر بالقرب من عنوان URL على حسب مستوى التشفير.

نظراً لأن غالبية معاملاتنا واتصالاتنا اليومية تتم عبر الإنترنت، فإن استخدام طبقة مآخذ التوصيل الآمنة SSL يعد أمراً ضرورياً. وذلك لما يوفره بروتوكول SSL من مبادئ حماية للبيانات المرسلة. لذلك سنذكر فيما يلي بعض من فوائد هذه الشهادة:

  • تخلق طبقة مآخذ التوصيل الآمنة SSL الثقة من خلال توفير معابر آمنة للمستخدمين للاستفادة من الخدمات الموجودة على الإنترنت.
  • تستفيد الشركات من شهادة SSL من خلال كسب ثقة العملاء لأنهم دائماً ما يتطلعون للاشتراك بمواقع الكترونية آمنة وموثوقة للحفاظ على بياناتهم ومعلوماتهم الشخصية.
  • يرى المستخدمون والمؤسسات عدداً أقل من حوادث سرقة البيانات نظراً لكون البيانات الحساسة لم تعد معرضة لخطر تسريبها أو استخدامها من طرف ثالث، ففي عام 2012 وحده، أصبح أكثر من 16 مليون شخص ضحيةً لسرقة الهوية بسبب بيانات محمية بشكل غير صحيح، لكن أدى اعتمادنا على SSL إلى حماية أكبر قدر ممكن من البيانات ليصبح التصفح بذلك أمراً سهلاً وموثوق.
  • سهولة نقل البيانات بأمان عبر الانترنت مثل: الخدمات المصرفية، خوادم بريد الويب، مثل Outlook Web Access وExchange وOffice Communications Server. نقل الملفات عبر خدمات HTTPS وFTP في حالة تحديث مواقع الإنترنت على سبيل المثال أو نقل الملفات الكبيرة.

اتصالات بلوحات التحكم والتطبيقات مثل Parallels وcPanel. تطبيقات سير العمل والمحاكاة الافتراضية مثل منصات Citrix Delivery أو منصات الحوسبة السحابية وغيرها كثير.

كيف يعمل SSL

كيف يعمل SSL

تختلف خطوات تفعيل شهادة SSL بين خوادم الويب المختلفة مثل Apache وNginx وIIS، لكن العملية الاجمالية هي نفسها، حيث أن أول خطوة من كيف يعمل ssl؟ تبدأ باختيار المرجع المصدق ونوع الشهادة.

يمكن استخدام الشهادات لمجال واحد أو لمجال به نطاقات فرعية متعددة، أو لمجالات مختلفة. قد تطلب مصادر الشهادة CA أيضاً مستويات مختلفة من التحقق اعتماداً على نوع الشهادة المستخدمة، مثل التحقق من مالك الموقع المسجل للنطاق وطلب الهوية القانونية.

تأتي الخطوة التالية والمتمثلة في إنشاء مفتاح خاص وطلب توقيع الشهادة “CSR”. يتم تقديم CSRs إلى CA مصدر الشهادة، والحصول في المقابل على شهادة SSL. تحتوي CSRs على المعلومات التي سيتم استخدامها في الشهادة مثل موقع المؤسسة واسم المجال وعنوان البريد الإلكتروني لمؤسس الموقع.

عندما يتحقق CA من CSR، سيرسلون الشهادة مع العديد من الشهادات الإضافية. تُعرف هذه الشهادات الإضافية بالشهادات الوسيطة وتُستخدم للتحقق من الشهادة مع المرجع. (تقع الشهادات الوسيطة بين شبكة الويب العامة وشهادة الجذر الخاصة بـ CA، والتي يجب أن تظل خاصة غير مرئية للمستخدمين) بمجرد تثبيت هذه الشهادات، يصبح الخادم جاهزاً لتفعيل شهادة SSL.

يعمل بروتوكول SSL من خلال استخدام تشفير المفتاح العام. يستخدم تشفير المفتاح العام مفتاحين -مفتاح خاص ومفتاح عام-لنقل البيانات الآمنة بين الأنظمة. هذه المفاتيح ضرورية لفك تشفير البيانات الآمنة وتشفيرها أيضاً. والآن، بعدما تعرفنا على طريقة تفعيل شهادة SSL علينا حتماً التعرف على كيفية عمل هذه الأخيرة. وهذا ما سنراه خطوة بخطوة فيما يلي:

  • يتصل المستخدم بموقع أو مدونة أو خدمة الكترونية تدعم شهادة SSL.
  • يطلب المستخدم المفتاح العام للخادم مقابل المفتاح الخاص به “كلمة السر”. يوفر تبادل المفتاح العام هذا لكلا الطرفين فرصة لتشفير الرسائل التي يمكن للطرف الآخر فقط قراءتها.
  • عندما يرسل المستخدم رسالة إلى الخادم، يستخدم التطبيق المفتاح العام للخادم لتشفير الرسالة.
  • يتلقى الخادم رسالة المستخدم ويفك تشفيرها باستخدام مفتاحه الخاص. يتم تشفير الرسائل التي يتم إرسالها مرة أخرى إلى المتصفح بطريقة مماثلة باستخدام مفتاح عام يتم إنشاؤه بواسطة تطبيق المستخدم.
  • تشفير المفتاح العام مشابه لاستخدام القفل. القفل نفسه هو المفتاح العام والبيانات ككلمة السر هي المفتاح الخاص. يوزع الخادم قفله، والذي يمكن لأي شخص استخدامه لقفل باب أو صندوق. ومع ذلك، لا يمكن فتح القفل بدون المعلومات التي يعرفها الخادم فقط.

قد يهمك أيضاً معرفة المزيد عن: دليل تحسين محركات البحث وتصدر نتائج البحث

كيف تتحقق مما إذا كان موقع الويب يستخدم طبقة مآخذ التوصيل الآمنة أو بالأحرى شهادة SSL؟

هناك مؤشرات خاصة لإثبات أن الموقع آمن وأن البيانات التي يجمعها ستبقى سرية أثناء انتقالها عبر الإنترنت. وتشمل هذه المؤشرات ما يلي:
1. رمز قفل الأمان في Google Chrome وMozilla Firefox وInternet Explorer وMicrosoft Edge وما إلى ذلك.
2. شريط عنوان باللون الأخضر فيInternet Explorer
3. “HTTPS” في بداية عنوان الويب URL للموقع الالكتروني.
عندما ترى هذه العلامات على شريط العناوين، يمكنك التأكد بكون موقع الويب لديه شهادة SSL.

أنواع SSL

أنواع SSL

حسنًا، لقد تحدثنا عن معنى شهادة SSL، وأهميتها، ودورها المفصلي القائم على المصادقة والحفاظ على سرية البيانات، كذلك التمسنا طريقة تفعيل هذه الأخيرة وكيفية عملها، إذن، الآن علينا التطرق إلى أنواع شهادات SSL ونطاق اختلافها. وهو ما سنراه فيما يلي:

  • شهادة SSL ذات مجال واحد.
  • شهادة SSL متعددة المجالات:

شهادة SSL صنف Wildcards تمكنك هذه الشهادة من تأمين عدد غير محدود من المجالات الفرعية التابعة لمجال واحد.

شهادة SSL متعددة المجالات تسمح لك بتأمين عدد غير محدود من المجالات الفرعية لنطاقات متعددة.

مع العلم أن هذه الأصناف تأتي بمستويات مختلفة من درجات التحقق وهي:

  • التحقق من المجال (DV)
  • التحقق من صحة المنظمة (OV)
  • التحقق من الصحة الموسعة (EV)

هناك حاجة معينة لكل نوع من الأنواع المختلفة من شهادات SSL وهذا قد فرض نتيجة لتعدد أغراض مواقع الويب، بعض المواقع لا تحتاج إلى أي تفاعل مع المستخدمين. يطلب البعض الآخر من المستخدمين إرسال بيانات حساسة مثل أسمائهم وعناوين بريدهم الإلكتروني.

وسيطلب موقع آخر تماماً المزيد من المعلومات الشخصية مثل التفاصيل المصرفية للتداول عبر الإنترنت، لذلك دعنا نستكشف المستويات الثلاثة للتحقق بشكل أوسع لنضمن مساعدتك في معرفة ما يدور حول كل مستوى من مستويات التحقق وفهم الغرض من وجودها.

التحقق من صحة المجال (DV) لشهادات SSL

تعد شهادة التحقق من صحة المجال هي النوع الأساسي لشهادات SSL، أثناء إصدار شهادة DV، سيتحقق المرجع المصدق ببساطة مما إذا كنت تملك المجال الذي تريد تطبيق الشهادة عليه.

إنها عملية مباشرة تماماً حيث يمكنك امتلاك DV في غضون بضع دقائق، عبر اختيار شراء DV من شركة تختص ببيعها مثل RapidSSL أو Comodo أو Thawte أو GeoTrust أو DigiCert أو Sectigo أو أي شركة أخرى.

عادةً ما يكون DV هو أقل أنواع الشهادات تكلفة، نظراً لكونه لا يتطلب أي تحقق من صحة الأعمال، يمكن لـ CA إصدار شهادات DV تلقائياً في غضون دقائق، لكن، يجب عليك العلم جيداً بأن هذا الصنف من التحقق ضعيف ولا يوفر الأمان المطلق لحماية بياناتك الخاصة، لذلك احذر إذا كنت على موقع ويب يحتوي فقط على شهادة DV، فلا يجب أن تعطي معلوماتك الحساسة مطلقاً.

هذا لأنه ليس لديك طريقة للتحقق من هوية الكيان على الطرف الآخر من اتصالك الآمن، فهو لا يدعم الاتصال الآمن والمشفّر، لذا من الممكن أن ترسل بياناتك الشخصية إلى مجرمي الإنترنت مباشرة دون أن تدرك ذلك.

الآن، إذا كان موقع الويب الخاص بك لا يجمع بيانات الزوار، فيمكنك اختيار DV، ولكن إذا كانت مؤسستك تجمع معلومات شخصية أو مالية، أو أي بيانات حساسة أخرى، فسيتعين عليك استخدام شهادة ذات متطلبات تحقق أكبر (أي أحد النوعين التاليين من الشهادات).

التحقق من صحة المنظمة (OV) لشهادة SSL

اسباب عدم عمل شهادة ssl في الصفحة

تُعرف شهادة SSL الخاصة بالتحقق التنظيمي أيضاً باسم شهادة التحقق من صحة الأعمال الأساسية لأنها تتطلب قدراً معيناً من التحقق التنظيمي من قِبل المرجع المصدق لإصدارها.

يستغرق إصدار شهادة OV من يوم إلى ثلاثة أيام بسبب عمليات التحقق اليدوي التي تتطلبها، بالإضافة إلى التحقق من ملكية نطاق الموقع، يتحقق المرجع المصدق أيضاً من السجلات الحكومية والموارد البديلة للتأكد من أن المؤسسة تلبي متطلبات التحقق الأخرى مثل:

  • كونه مشروع ومسجل قانونياً (مصادقة المؤسسة).
  • لها وجود قانوني نشط في المنطقة التي تم تسجيلها فيها (التحقق من التواجد المحلي).
  • رقم هاتف الشركة يطابق السجلات الحكومية (التحقق من صحة الهاتف).
  • يمكن تأكيد معلومات الشركة المحددة هذه عبر مكالمة هاتفية (مكالمة التحقق النهائية).

هذه الأنواع من الشهادات مخصصة للمؤسسات التي ترغب في مستوى معتدل من الثقة من الجمهور لأنها لا تتعامل مع معلومات حساسة.

قد يطلب موقع الويب معلومات تسجيل الدخول ببيانات اعتماد أساسية مثل الاسم وعنوان البريد الإلكتروني ورقم هاتف الزوار لأغراض تسويقية فقط، لكن، إذا كانت مؤسستك تجمع أي نوع من البيانات الشخصية أو المالية، فيجب أن يكون التحقق من صحة المؤسسة هو الحد الأدنى حتماً الذي يمكنك استخدامه على موقعك.

التحقق من الصحة الممتدة أو الموسعة (EV)

التحقق من الصحة الموسعة، كما يوحي الاسم، هو تحقق معمق من قبل المرجع المصدق للمؤسسة، تعد شهادة EV ضرورية عندما يقبل موقع الويب الدفع من العملاء عبر الإنترنت مقابل السلع أو الخدمات التي يقدمونها.

يتعين عليهم التعامل مع المعلومات الحساسة للعملاء مثل التفاصيل المصرفية وكلمات المرور البنكية لبوابة الدفع. ونرى ذلك في مواقع العمل الحر والتسوق كموقع خمسات ومستقل أو متجر سلة الالكتروني.

سيتعين على CA مصدر الشهادة إجراء أعلى مستوى من التحقق للمؤسسة من أجل إصدار EV. سيستغرق إصدار الشهادة ما يصل إلى خمسة أيام (على الرغم من أنها عادة ما تكون في المتوسط ​​حوالي ثلاثة أيام). كما هو الحال مع عملية OV، فإن المرجع المصدق (CA) سوف يتحقق من معلومات المنظمة ولكن هذه المرة، سوف يتعمقون أكثر في عملية التحقق هذه. حيث سيتحققون من:

  • تسجيل الأعمال مع الحكومة أو تقارير الجهات الخارجية الأخرى.
  • استمارة التسجيل أو إقرار الاتفاق.
  • التحقق من الوجود التشغيلي الفعلي.
  • التحقق من العنوان الفعلي للشركة.
  • التحقق من صحة الهاتف.
  • التحقق من المجال أو النطاق المفعل.
  • إجراء مكالمة التحقق النهائية.

قد يهمك أيضاً معرفة المزيد عن: أسرار تصميم الهوية البصرية

ما هو اختصار SSL

ما هو اختصار SSL

SSL اختصار لكلمة Secure Socket Layer والتي تعني طبقة توصيل مآخذ التوصيل الآمنة، وهو عبارة عن بروتوكول لمتصفحات الويب والخوادم يسمح بمصادقة وتشفير وفك تشفير البيانات المرسلة عبر الإنترنت. حيث إذا لم تكن هناك شهادات SSL على مواقع الويب، فستكون البيانات التي يتم نقلها بين جهاز المستخدم وخادم الويب الخاص بك في نص عادي وواضح. يمكن لأي شخص يعرف كيفية اعتراض هذه البيانات قراءتها أو حتى معالجتها من خلال الهجوم على خط الإرسال.

إذن فتعريف شهادات SSL السريع هو أنه طريقة لتوفير قناة لنقل البيانات بطريقة آمنة بين نقطتي نهاية (مثل جهاز كمبيوتر وخادم ويب). وذلك عن طريق التشفير الذي يحمي البيانات أثناء النقل عن طريق جعل النصوص القابلة للقراءة بشكل عادي إلى نصوص مشفرة غير قابلة للمعالجة إلى غاية فك تشفيرها.

بروتوكول SSL

تعتمد خوادم الويب ومتصفحات الويب على بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) لمساعدة المستخدمين على حماية بياناتهم أثناء النقل عن طريق إنشاء قناة مشفرة بشكل فريد ومميز للاتصالات الخاصة عبر الإنترنت. تتكون كل شهادة SSL من زوج مفاتيح بالإضافة إلى معلومات تعريف يتم التحقق منها.

عندما يشير مستعرض الويب (أو العميل) إلى موقع ويب آمن، يشارك الخادم المفتاح العام مع العميل لإنشاء طريقة تشفير ومفتاح عام. وتبدأ بعدها جلسة آمنة لتبادل المعلومات الشخصية بطريقة تحمي خصوصية الرسالة وتحفظ أمنها.

بروتوكول SSL لإثبات الهوية عبر الإنترنت

لدى كل منا أوراق إثبات الهوية مثل: رخصة القيادة، وجواز السفر. شهادات SSL هي بيانات اعتماد لعالم الإنترنت، ويتم إصدارها بشكل فريد إلى مجال معين وخادم ويب مصادق عليها من قِبل موفر شهادة SSL. عندما يتصل المستخدم بالخادم، يرسل الخادم معلومات التعريف إلى المستخدم وتعمل الشهادة وفق خطواتها المذكورة سابقاً.

ومن أجل تمديد الحماية إلى ما بعد HTTPS تقدم شهادات DigiCert SSL المزيد من الخدمات لحماية موقعك وتنمية أعمالك عبر الإنترنت. يساعدك الجمع بين SSL وتقييم الضعف والفحص اليومي للبرامج الضارة في مواقع الويب على تزويد زوار الموقع بتجربة أكثر أماناً عبر الإنترنت وتوسيع أمان الخادم إلى ما بعد https إلى صفحات الويب العامة.

تساعد تقنية Norton Seal وDigiCert Seal-in-Search في طمأنة عملائك بأن موقعك في مأمن من البحث والاستعراض والشراء.

قد يمكنك أيضاً معرفة المزيد عن: ما هو مفهوم التسلسل الهرمي البصري وعناصره

أنواع بروتوكولات الانترنت

تحويل جميع الروابط بعد تركيب شهادة ssl

في عالم التكنولوجيا، هناك أعداد كبيرة من المستخدمين الذين يتواصلون مع أجهزة مختلفة بلغات مختلفة. يتضمن ذلك أيضاً العديد من الطرق التي ينقلون بها البيانات جنباً إلى جنب مع البرامج المختلفة التي ينفذونها. ولهذا ابتكر مطورو الويب قواعد تقوم عليها المواقع لتداول البيانات. ومن هنا سنناقش المجموعة القياسية من القواعد التي تخضع لها شبكة الانترنت.

إذن نحن نتحدث الآن عن البروتوكولات الأمنية المنتشرة بقوة والتي تقوم عليها جل المواقع والمدونات. بمعنى آخر، يمكن القول أن البروتوكولات هي لغات رقمية يتم تنفيذها في شكل خوارزميات الشبكات. علماً أن هناك العديد منها وهي تستخدم من طرف المتصفح أثناء زيارته مختلف المواقع الالكترونية، لذا اليكم أهم 10 انواع بروتوكولات للإنترنت.

  1. بروتوكول التحكم في الإرسال TCP: هو بروتوكول اتصال شائع يستخدم للتواصل عبر الشبكة. يقسم أي رسالة إلى سلسلة من الحزم التي يتم إرسالها من المصدر نحو الوجهة وهناك يتم إعادة تجميعها وهيكلتها على صفتها الأصلية.
  2. بروتوكول الإنترنت (IP): تم تصميم IP بشكل صريح كبروتوكول عنونة. يتم استخدامه في الغالب مع TCP. تساعد عناوين IP في توجيهها عبر عقد مختلفة في الشبكة حتى تصل إلى نظام الوجهة.
  3. بروتوكول مخطط بيانات المستخدم UDP: وهو بروتوكول اتصال بديل لبروتوكول التحكم في الإرسال يتم تنفيذه بشكل أساسي لإنشاء ارتباط يتسامح مع الخسارة وزمن انتقال منخفض بين التطبيقات المختلفة.
  4. بروتوكول مكتب البريد (POP): تم تصميم POP3 لتلقي رسائل البريد الإلكتروني الواردة.
  5. بروتوكول نقل البريد البسيط (SMTP): تم تصميم SMTP لإرسال البريد الإلكتروني الصادر وتوزيعه.
  6. بروتوكول نقل الملفات (FTP): يتيح FTP للمستخدمين نقل الملفات من جهاز إلى آخر.
  7. بروتوكول نقل النص التشعبي (HTTP): تم تصميم HTTP لنقل نص تشعبي بين نظامين أو أكثر. حيث تستخدم علامات HTML لإنشاء الروابط.
  8. بروتوكول نقل النص التشعبي الآمن (HTTPS): يتم اختصار HTTPS على أنه بروتوكول Hyper Text Transfer Protocol Secure هو بروتوكول قياسي لتأمين الاتصال بين جهازي كمبيوتر، أحدهما يستخدم المتصفح والآخر لجلب البيانات من خادم الويب، يستخدم HTTP لنقل البيانات بين مستعرض العميل (الطلب) وخادم الويب (الاستجابة) بتنسيق النص التشعبي، كما هو الحال في HTTPS إلا أن نقل البيانات يتم بتنسيق مشفر. لذلك يمكن القول إن https تمنع المتسللين من تفسير أو تعديل البيانات طوال عملية نقل الحزم.
  9. Telnet: وهو عبارة عن مجموعة من القواعد المصممة لربط نظام بآخر. تسمى عملية الاتصال هنا “تسجيل الدخول عن بعد”.
  10. غوفر: هي مجموعة من القواعد المطبقة للبحث والاسترجاع وكذلك عرض المستندات من المواقع المعزولة.

أسباب عدم عمل شهادة SSL في الصفحة؟

بروتوكول SSL

لماذا لا تعمل شهادة SSL الخاصة بي؟ سؤال يطرحه صاحبوا المواقع الالكترونية بكثرة. والجواب عليه يختصر في كون السبب الأكثر شيوعاً لظهور خطأ “شهادة غير موثوق بها” هو عدم اكتمال تثبيت الشهادة بشكل صحيح على الخادم (أو الخوادم) التي تستضيف الموقع.

هناك عدة أنواع مختلفة من أخطاء شهادة SSL التي قد تحدث على موقعك. دعونا نلقي نظرة على تلك الأكثر شيوعاً:

1. شهادة SSL خطأ غير موثوق به

يشير هذا الخطأ إلى أن شهادة SSL موقعة أو معتمدة من شركة لا يثق بها المستعرض. وهذا يعني أن الشركة، المعروفة باسم المرجع المصدق (CA)، ليست مدرجة في القائمة المضمنة في المتصفح لموفري الشهادات الموثوق بهم أو أن الشهادة صادرة عن الخادم نفسه. غالباً ما يشار إلى الشهادات الصادرة عن الخادم بالشهادات الموقعة ذاتياً.

2. خطأ عدم تطابق الاسم

يشير هذا الخطأ إلى أن اسم المجال في شهادة SSL لا يتطابق مع عنوان URL الذي تم كتابته في المتصفح. يمكن أن تكون هذه الرسالة ناتجة عن شيء بسيط مثل “www”. لنفترض أن الشهادة مسجلة لـ www.yoursite.com وأنك تكتب https://yoursite.com. ثم ستحصل على خطأ في اسم شهادة SSL.

3. خطأ في المحتوى المختلط

يشير هذا الخطأ إلى أن الصفحة الآمنة (تلك التي يتم تحميلها باستخدام HTTPS في شريط العناوين) تحتوي على عنصر يتم تحميله من صفحة غير آمنة (صفحة يتم تحميلها باستخدام HTTP في شريط العناوين). حتى إذا كان هناك ملف واحد غير آمن على الصفحة غالباً صورة، أو إطار iframe، أو رسوم فلاش متحركة، أو مقتطف جافا سكريبت. فسيعرض متصفحك رسالة خطأ بدلاً من تحميل الصفحة.

4. خطأ في شهادة SSL منتهية الصلاحية

يحدث هذا الخطأ عند انتهاء صلاحية شهادة SSL الخاصة بالموقع. وفقاً لمعايير الصناعة، لا يمكن أن يكون عمر شهادات SSL أطول من 398 يوماً. هذا يعني أن كل موقع يحتاج إلى تجديد أو استبدال شهادة SSL الخاصة به مرة واحدة على الأقل كل عامين.

5. إبطال شهادة SSL خطأ

يشير هذا الخطأ إلى أن المرجع المصدق قد ألغى أو أبطل شهادة SSL لموقع الويب. قد يكون هذا بسبب حصول موقع الويب على الشهادة بأوراق اعتماد مزيفة (سواء عن طريق الصدفة أو عن قصد)، أو تعرض المفتاح للاختراق أو إصدار المفتاح الخطأ. تؤدي هذه المشكلات إلى ظهور رسالة الخطأ.

6. خطأ بروتوكول SSL عام

يصعب حل هذا الخطأ بشكل خاص نظراً لوجود العديد من الأسباب المحتملة، بما في ذلك:

  • شهادة SSL منسقة بشكل غير صحيح لا يمكن للمتصفح تحليلها.
  • شهادة لم يتم تثبيتها بشكل صحيح على الخادم.
  • توقيع رقمي خاطئ أو لم يتم التحقق منه أو خلل في التوقيع الرقمي.
  • استخدام خوارزمية تشفير قديمة.
  • جدار حماية أو برنامج أمان آخر يتداخل مع حماية SSL.
  • مشكلة في سلسلة الثقة للشهادة، سلسلة الشهادات التي تشكل تشفير SSL لموقعك.

قد يهمك أيضاً معرفة المزيد عن: افضل شركة تصميم مواقع الكترونية في السعودية

تحويل جميع الروابط بعد تركيب شهادة SSL

أنواع بروتوكولات الإنترنت

قبل تحويل HTTP إلى HTTPS، ستحتاج إلى تحديث جميع الروابط الداخلية في موقع الويب الخاص بك ثم الانتقال من صيغة http إلى HTTPS. وفعل ذلك يعتمد على حجم موقع الويب الخاص بك.

إذا كان لديك بضع صفحات فقط، فهذه مجرد عملية يدوية، لكن إذا كان لديك المئات من الصفحات بل وحتى الآلاف منها فهناك أدوات يمكنها اتمام هذه العملية لك وتقوم بـ تركيب شهادة ssl(خاصة إذا كنت تستخدم WordPress).

أسئلة شائعة عن شهادة ssl

كم من الوقت يستغرق عمل شهادة SSL بعد تثبيتها؟

تستغرق من ساعة على الأقل إلى بضع ساعات.

هل يمكن تفعيل نفس شهادة SSL على مواقع ويب مختلفة؟

نعم بالطبع، بإمكانك تفعيل شهادة SSL واحدة على عدة مواقع ونطاقات.

كيف أعرف ما إذا كان الموقع مؤمناً بشهادة SSL؟

من الناحية الفنية، فإن بروتوكول SSL هو بروتوكول شفاف يتطلب القليل من التفاعل من المستخدم. على سبيل المثال، يتم إخطار المستخدمين بوجود أمان SSL من خلال عرض قفل يمكنك النقر فوقه لعرض تفاصيل الشهادة الرقمية.

كيف أحصل على SSL؟

يجب عليك شراء شهادة SSL لاعتماد SSL في شركتك.

لماذا لديك شهادة SSL؟ 

تحتاج مواقع الويب إلى شهادات SSL لتأمين بيانات المستخدم، والتحقق من مالك موقع الويب، ومنع المجرمين من إنشاء نسخة احتيالية من الموقع، وكسب ثقة المستخدم.

كيف تعمل شهادة SSL؟

شهادة SSL هي ملف مثبت على الخادم الأصلي لموقع الويب. إنه ببساطة ملف بيانات يحتوي على المفتاح العام وهوية مالك موقع الويب، إلى جانب معلومات أخرى.

هل SSL هو TLS؟

يشير SSL إلى طبقة مآخذ التوصيل الآمنة بينما يشير TLS إلى طبقة النقل الآمنة. في الأساس، هما وجهان لعملة واحدة.
ما مدى تشابه SSL وTLS؟
-SSL و TLS هما بروتوكولات تشفير تقوم بمصادقة نقل البيانات بين الخوادم والأنظمة والتطبيقات والمستخدمين.
هل SSL هو نفسه HTTPS؟
HTTPS و SSL أشياء متشابهة ولكنها ليست متماثلة. HTTPS أساساً بروتوكول إنترنت قياسي يجعل البيانات عبر الإنترنت مشفرة وهو إصدار أكثر تقدماً وأماناً من بروتوكول HTTP. SSL هو جزء من بروتوكول HTTPS الذي يقوم بتشفير البيانات.

لماذا لا يعمل بروتوكول SSL https على موقعي؟

يحدث هذا عادةً عندما تقوم بتغيير اسم المجال لموقع الويب الخاص بك. يجب إعادة إصدار شهادة SSL الحالية إلى اسم المجال الجديد ثم إعادة تثبيتها على خادم استضافة الويب.

كيف يمكنني الحصول على شهادة SSL وأفّعلها على موقعي؟

يتم إصدار شهادات SSL من خلال المراجع المصدقة (CAs)، تشكل هذه الاخيرة العمود الفقري لـ SSL، وهي عبارة عن كيانات توفر شهادات SSL جديدة وتعمل على التحقق من الشهادات المفعلة أساساً.

كم على أن أدفع مقابل الحصول على شهادة SSL؟

يبلغ متوسط سعر شهادة SSL حوالي 60 دولار سنوياً، ولكن هذا يمكن أن يختلف بشكل كبير. لإعطائك فكرة، يمكن أن تتراوح من 5 دولارات في السنة إلى 1000 دولار سنوياً، وذلك اعتماداً على احتياجات أمان موقعك.

إذن، في ختام مقالنا هذا يمكننا الاشادة بشهادة SSL. واعتبارها كمفهوم جديد ومستحدث يعالج تقنية فريدة من نوعها قادرة على جعل المواقع الالكترونية آمنة ومحل ثقة للعملاء ومتصفحي مواقع الويب وشبكة الانترنت بصفة عامة.