شهادة SSL من المؤكد أنك تسمع عنها كثيرا ومن المؤكد أنك لو تريد إنشاء موقع إلكتروني أو انشاء مدونة ووردبريس فإنك تبحث عن استضافة توفرها, أليس كذلك؟
ولأهمية شهادات الأمان SSL, قمنا بكتابة مقال شامل عنها موضحين ما يلي:
محتويات المقالة:
ملاحظة: في مقالنا هذا, فإن الكلمات: المستخدم, المتصفح, برنامج التصفح, العميل, تشير إلى مستخدم الانترنت.
في حين أن الكلمات: السيرفر, الخادم, سيرفر الويب, سيرفر الاستضافة تشير إلى سيرفر شركة الاستضافة المحتوي على الموقع الإلكتروني.
والاختصارات: SSL و TLS و https تشير إلى معنى واحد.
ماهو SSL ؟ وما هو TLS ؟
SSL هي مختصر لعبارة Secure Socket Layer وبالعربية تعني: طبقة المقابس الآمنة وبالمثل فإن TLS اختصار لـ Transport Layer Security وتعني عربيا أمان طبقة النقل.
علما أن TLS هو الإصدار الأحدث من SSL ولكن بسبب شيوع المصطلح SSL أكثر فإنه هو المستخدم أكثر.
هذا يعني أن المصطلحين مترادفان وهما طبقة تُعنى بأمان وتشفير المعلومات المتبادلة بين السيرفر (الخادم) والعميل (مستخدم الانترنت).
أي أن الاتصال الذي يحدث بين سيرفر الاستضافة المستضاف عليه موقعك الإلكتروني وبرنامج التصفح الذي تستخدمه حضرتك أنت يصبح آمنا ومشفرا بحيث تكون المعلومات المتبادلة ضمن الاتصال مشفرة.
ويمكن القول أيضا أنها تعمل على تشفير الاتصال بين الأجهزة المتصلة بشبكة الانترنت والتي يحدث بينها اتصال لأجل تبادل ونقل المعلومات بينهم.
وبشكل آخر فإن https أو SSL أو TLS يمنع المخترقين من قراءة أو تعديل المعلومات المنقولة بين الجهازين المتصلين من خلال تشفيرها.
نستنتج مما سبق أن:
TLS أو SSL هو طبقة تعمل على تشفير المعلومات المتبادلة بين الأجهزة المتصلة بالانترنت. وفي حالة المواقع الإلكترونية https فإنه بروتوكول يعمل على تشفير المعلومات بين المتصفح (أنت) وسيرفر الاستضافة لمنع المخترقين من قراءتها أو تعديلها.
كيف تعمل شهادة الأمان SSL ؟
حتى يكون الاتصال بين الخادم والمتصفح مشفرا وآمنا يلزم الحصول على شهادة أمان SSL وتعمل هذه الشهادة كما يلي:
- يحاول المتصفح الاتصال بسيرفر ويب الاستضافة باتصال آمن من خلال https
- يرسل السيرفر نسخة من شهادة SSL كرد أو استجابة
- يتحقق المتصفح من صحة من الشهادة SSL وإن كان التحقق إيجابيا يرسل المتصفح إشارة للسيرفر
- يلبي السيرفر طلب المتصفح باتصال آمن.
قد تظن أن العملية تستغرق وقتا طويلا إلا أن ذلك كله يتم في أجزاء صغيرة جدا من الثانية (مللي ثانية).
كيف يعمل نظام التشفير Encryption في شهادات الأمان SSL ؟
لدى شهادات الأمان SSL مفتاحان وهما:
- المفتاح العام Public Key وهو يستخدم لتشفير المعلومات من جهة المتصفح وسُمي بالعام لأنه يمكنك الاطلاع عليه ومعرفته.
- المفتاح الخاص Private Key وهو المستخدم لفك تشفير المعلومات من جهة السيرفر. وسُمي بالمفتاح الخاص لأنه لا يتم الاطلاع عليه ولا يمكن معرفته. فقط السيرفر من يعرفه.
انظر الصورة التالية التي تبين كيف تعمل شهادات الأمان SSL مع بيان نظام التشفير:
أي أن شهادات الأمان SSL توفر طبقة حماية للاتصال بين الخادم والمستخدم من خلال تشفير المعلومات بالمفتاح العام من جهة المستخدم وإرسالها مشفرة إلى جهة الخادم ويقوم الخادم بفك التشفير باستخدام المفتاح الخاص.
ما الفرق بين http و https ؟
كلاهما بروتوكول مخصص لاتصال جهازك من خلال المتصفح بسيرفر الويب في شركة الاستضافة وتكون المعلومات ضمن الاتصال مشفرة عند استخدام البروتكول https في حين أنها تكون غير مشفرة عند استخدام البروتوكول http.
الصورة السابقة تمثل استعمال https. اما الصورة التالية فهي تمثل http:
كيف تعرف أن الموقع الذي تزوره يستعمل شهادة SSL أم لا؟
يمكنك معرفة أن الموقع المزور يستعمل شهادة TLS أو SSL أو Https بعدة طرق وهي:
- يبدأ رابط الموقع URL بـ https مع ظهور إشارة القفل قبله
- يعطيك المتصفح مثل Google Chrome تنبيها عند زيارتك للموقع بحيث لا يعرض الموقع بل يعرض صفحة تفيد بأن الموقع غير آمن لأسباب متعددة منها عدم توفر شهادة الأمان https.
عدا عن ذلك فإن المتصفح يظهر لك أنه غير آمن Not Secure قبل الرابط في حال كان الموقع لا يستعمل شهادة TLS.
هل يحتاج موقعي إلى شهادة SSL ؟
الإجابة بكل تأكيد هي نعم وذلك:
- لتوفير طبقة حماية إضافية.
- ولأن شهادات SSL أصبحت متطلبا من متطلبات محركات البحث.
- كما أن شهادة الأمان SSL تزيد ثقة المستخدم بموقعك عندما يرى اللون الأخضر.
- يكون قد تم حل مشكلة not secure في Google Chrome
كيف تحصل على شهادة الأمان SSL مجانا لموقعك؟
يمكنك الحصول عليها من شركة الاستضافة ومن أفضل شركات الاستضافة التي توفر شهادة TLS/SSL مجانا مدى الحياة لجميع الدومينات المربوطة بالاستضافة عند شراء استضافة مشتركة منها ما يلي:
1- انترسيرفر InterServer:
زيارة InterServer
2- ايه تو هوستنج A2hosting:
زيارة A2hosting
3- جرين جيكز:
زيارة GreenGeeks
4- دريم هوست DreamHost:
زيارة DreamHost
5- فاست كوميت FastComet:
زيارة FastComet
كيفية تنصيب شهادة الأمان SSL في لوحة التحكم cPanel
بيّنّا أفضل شركات الاستضافة التي توفر شهادة الأمان SSL الأساسية مجانا عند شراء استضافة منها أما طريقة تنصيب شهادة SSL/TLS فهي كما في الخطوات التالية كما في أغلب شركات الاستضافة الممتازة:
مؤخرا قامت شركة cPanel بإصدار نمط جديد للوحة التحكم cPanel اسمه Glass وهو مشابه جدا للنمط القديم والاختلاف ينحصر بإخفاء أيقونات الأدوات في النمط الجديد خلاف النمط القديم أما الأمور الأخرى فهي كما هي دون تغيير.
ويمكنك معرفة تغيير نمط cPanel من خلال مراجعة مقال كيفية تغيير نمط لوحة التحكم cPanel.
1- سجل الدخول إلى لوحة التحكم cPanel
2- توجه إلى قسم الأمان Security ومنه اختر الأداة SSL/TLS Status كما في الصورة التالية:
3- تصل إلى واجهة تشغيل شهادات الأمان SSL حيث تبين لك جميع الدومينات التي لديك وحالة الشهادة لكل دومين
4- لاحظ حالة الشهادة Certificate Status فإن لم تكن قفل أخضر لجميع الدومينات كما في الصورة التالية, فانقر على المربع الصغير لاختيار كافة الدومينات لديك وثم اضغط على زر Run AutoSSL ليتم تشغيل وتفعيل الشهادة SSL:
5- انتظر قليلا (بضع دقائق) ثم أعد تحميل الصفحة فتجد أن الشهادة SSL قد تم تنصيبها لكل الدومينات لديك والمربوطة بالاستضافة وأن حالة الشهادة قفل أخضر لجميع الدومينات.
طريقة أخرى لتفعيل شهادة الأمان SSL:
إن لم تجد تلك الأداة متوفرة في لوحة التحكم cPanel, كل ما عليك هو مراسلة الدعم الفني سواء بالتذاكر أو المحادثة طالبا منهم تنصيب الشهادة على الدومين.
حيث تكون طريقة تنصيب الشهادة مختلفة قليلا عن الطريقة الأخرى.
طريقة تنصيب شهادة الأمان SSL من كلاود فلير Cloudflare:
لمعرفة ذلك يمكنك مراجعة مقال كلاود فلير Cloudflare والذي يبين لك مفهومه وفائدته وطريقة التسجيل فيه وربط الموقع به مع بيان طريقة تنصيب شهادة SSL منه على الدومين.
أنواع شهادات الأمان SSL/TLS
شهادة الأمان SSL/TLS لها عدة أنواع حسب مستويات الأمان وهي:
أولا: شهادة المصادقة على الدومين Domain Validated Certificate ويرمز لها بالاختصار DV certificate أو DV: وهي أيضا AutoSSL DV Certificate
وهي شهادة الأمان الأساسية والتي تعد مجانية أو شبه مجانية فلا تحتاج لشرائها (شهادة ssl مجانية) وتقدمها شركات الاستضافة سابقة الذكر مثل استضافة انترسيرفر مجانا مدى الحياة.
ويستعملها موقع ما هي الاستضافة الافضل. ويرمز لها بالرمز التالي ضمن عمود الدومينات في أداة SSL/TLS Status في لوحة التحكم cPanel:
ثانيا: شهادة المصادقة على الدومين للمؤسسات أو المؤسسية Organizational Validation (OV) certificate:
وتوفر الأمان والحماية بمستوى أعلى من النوع الأول وتعد خيارا ممتازا للمتاجر الكبيرة. ويرمز لها داخل لوحة التحكم سي بانل بهذا الرمز:
ثالثا: شهادة المصادقة الموسعة Extended Validation (EV) certificate:
وتتميز بمستوى عال جدا من الأمان وقليل جدا ما تسخدمها المواقع الإلكترونية لارتفاع تكلفتها ويمكنك معرفة أن الموقع الإلكتروني يمتلكها من خلال ظهور اسم الشركة بجانب القفل الأخضر في شريط العنوان في المتصفح.
انظر الصورة:
ويرمز لها داخل لوحة التحكم سي بانل ضمن عمود الدومينات في الأداة SSL/TLS Status بالرمز التالي:
أسئلة شائعة عن شهادات الأمان SSL/TLS
☑️ ما هو SSL ؟
لمعرفة ذلك, يمكنك مراجعة قسم ما هو SSL/TLS.
☑️ ما هي شركات الاستضافة التي توفر شهادة الأمان SSL ؟
يمكنك مراجعة دليل افضل استضافة مواقع حيث أنه يحتوي على شركات استضافة تقدم جميعها شهادات الأمان.
☑️ هل يوجد تاريخ صلاحية لشهادة الأمان SSL ؟ ولماذا؟
نعم, يوجد تاريخ لانتهاء الشهادة على الدومين وذلك للتحقق من الأمان وصحة الشهادة بشكل دوري.
☑️ كيف يمكن معرفة بعض المعلومات عن الشهادة TLS/SSL الخاصة بموقعك إلكتروني؟
يتم ذلك من خلال النقر على القفل الأخضر في شريط التصفح فتظهر نافذة صغيرة منها تضغط على Certificate فتظهر بعض المعلومات مثلا تاريخ إصدار وانتهاء الشهادة.
إلى هنا أصدقائي نكون قد انتهينا من كتابة مقالنا ما هو SSL / TLS ؟ وكيف تعمل شهادة الأمان SSL ؟ لكن مجال الأسئلة مفتوح عن شرح ssl certificate, فكل ما عليكم هو كتابة تساؤلاتكم بالتعليقات لتتم الإجابة عنها بسرعة قدر الإمكان.
