ظهرت العديد من أنظمة الحماية إستجابة للعدد المُتزايد مِن المخاطر على الإنترنت. ويجب عليك إتخاذ الإحتياطات اللازمة للحفاظ على أمانك على الإنترنت. ويُعد إستخدام شَهادات طبقة المَقابس الآمنة أحد أهم تقنيّات تحسين الأمان. ومَع هذا، فهناك إصدارات مدفوعة ومجّانية. فمتى يكون من الضروري الحصول على شَهادة SSL متميّزة ومتى يُمكنك إستخدام شَهادة مجانية؟ وكم سعر شهادة SSL؟
نظرًا لأنها تقوم بتشفير البيانات الموجودة على الموقع الإلكتروني ومَنع قِراءتها بدون مفتاح، فَقد أصبحت وَسيلة شائِعة لأمن البيانات على الإنترنت. وبالتّالي سيكون آمنًا حتّى لو تَم إعتراض البيانات.
تَعريف وأنواع شَهادات SSL
بروتوكول الشبكة الشائع الذي يتيح الإتصالات الآمنة ونقل البيانات المُشفرة بين الخادم والمُستخدمين النهائيين هو طبقة المقابس الآمنة. وبعبارة أُخرى، فهي عبارة عن مَجموعة من الإرشادات التي تعمل على تَشفير البيانات المَنقولة بَين جِهازين. يحدث هذا الإتصال بين خادِم المواقع ومُتصفّح جهاز المستخدم عندما يتعلق الأمر بالمواقع الإلكترونية.
يُسلط إتصال HTTPS الضوء على شرعيّة الموقع الإلكتروني ويَضمن للمُستخدمين أن أي معلومات يُرسلونها ستصل إلى المُستلم المقصود على الفور، مما يُزيل أي فرصة لإعتراض أطراف غَير مُصرّح بها للاتصال. فيتم إرسال كافّة المعلومات كنص بين المتصفّح والخادم عِندما لا يكون هناك إتصال آمن. وقد تكون على يقين مِن أنّ مُجرّد سَماع مِثل هذه المحادثة لن يؤذي المستخدمين إذا كنت تستخدم إتصال آمن.
يتفق المتصفح مع الخادم على إِصدار خوارزميّة التّشفير والمفاتيح المُستخدمة لنقل البيانات أثناء إنشاء اتصال آمن. فيتم إختبار النظام عَن طَريق إِرسال رِسالة إختبار مُشفّرة بَعد وَضع القَواعد.
ويمكن فصل أَنواع شَهادات SSL بِناءً على عامِلين. إن تقنية التّحقق من الكيانات هي المعيار الأوّل، في حِين يغطّي المعيار الثاني المجالات التشغيلية. ويحدد نَوع طبقة المقابِس الآمنة سعر شهادة SSL.
تتكون فكرة الموقع الآمن من عدة عناصر. ويعد SSH أَحد مكوّنات الأَمان الأساسية التي تَقوم بتَشفير البيانات. وتعرف على تشغيل SSH وكَيف يؤثّر على أَمان موقعك الإلكتروني.
توفّر UltaHost أمان كامل للموقع الإلكتروني. فيمكنك الحصول على FTPS وSSH مع SSL وDDoS والحِماية من البرامج الضارة بإستخدام UltaHost. شاهد حُزم إستضافة SSH VPS الخاصّة بنا لإستكشاف مُستوى جديد تمامًا من الأمان عبر الإنترنت!
نوع مُستوى التّحقق مِن صحّة شهادة SSL
نَظرًا لأنها أسهل وأسرع شَهادة SSL للحصول عليها، فإن التّحقق من صحة النطاق، أو DV، هو الأكثر إستخدامًا. وكل ما عَليك فعله لإكمال إجراء التحقق هو تقديم دليل على أنك مالك النطاق. ومن خِلال النّقر على رابِط التّحقق الذي سيقدمه المورد إلى عنوان البَريد الإلكترونيّ المرتبط بالنقاط، فيمكنك إكمال إجراء التحقق. هذه هي شهادات SSL الخاصة بنطاق واحد وتحتوي فقط على البيانات المتعلقة بالنطاق.
يتم أيضًا التحقق من بيانات شركتك من خلال شَهادة OV (التّحقق مِن صحّة المؤسسة). فيحتاج المرجع المصدّق إلى إستلام المُستندات الممسوحة ضوئيًا منك. ويعرض تفاصيل الشركة بالإِضافة إلى مَعلومات النطاق.
سَتقوم سُلطات التّصديق بالإتصال بالمالكين شخصيًا وفحص الوثائق من أجل إصدار شهادة EV (التحقق الموسع). تحمل شهادات EV SSL إسم الشّركة على خلفيّة خضراء بجِوار علامة القُفل، بالإضافة إلى مَعلومات حول النطاق والشركة. أغلى شهادة SSL هي شهادة EV SSL.
نطاقات نوع العَمل
إن النطاق الواحد الذي لا يحتوي على نطاقات فرعيّة أو بحد أقصى ثلاثة نّطاقات فرعيّة يكون مؤهلاً للحصول على شهادة Standard Secureock Layer.
يُمكن دَعم جميع النّطاقات الفرعيّة من المُستوى الأول بواسطة مجال واحد بإستخدام شهادة Wildcard SSL. النّطاق الفَرعي من المُستوى الثاني غير متوافق مع شهادة Wildcard SSL.
قد تتلقى النطاقات المُتعددة أو النطاقات الفرعية أو كليهما شهادات SSL متعددة النطاق. ومَع هذا، فإن النّطاق الفَرعي غير محمي بشكل إفتراضي. ويجب إدراج كِلا العَنوانين في قائِمة النّطاقات لو كُنت تَرغب في حمايته.
شَهادات SSL مجّانية
كانت شَهادة SSL ذات النّطاق الواحِد باهظة الثمن ويصعب الحصول عليها. ولا يوجد سِوى عَدد قَليل من وكالات التّصديق الموثوقة. وتم إستخدام هذه الشّهادات حتى وقت قريب لحماية المدفوعات الإلكترونية والخدمات المصرفيّة على الإنترنت. بدأ سعر شهادات SSL في الإنخفاض مع مرور الوقت، وأخيراً إختارت بَعض المراكِز تقديم شهادات SSL مجّانية.
وقد قامت مجموعة أبحاث أمن الإنترنت بتأسيس Let’s Encrypt، وهي مُنظمة عامة، أولاً. مؤسسة Mozilla، وCisco Systems، وAkamai Technologies هي عدد قليل من الشركات مُتعددة الجنسيات التي تدعم المشروع. ويمكنك أيضًا الحُصول على شهادات مجّانية إضافيّة من Comodo وWoSing. ومن المُثير للإهتمام أن نلاحظ أن الكثير من الشّركات التي كانَت تفرض رسوم على الشّهادات تقدمها الآن مجّانًا.
ونظرًا للإستخدام الواسع النّطاق للشهادات، يُطلب الآن من متصفحات المواقع تنبيه المُستخدمين إلى المواقع الإلكترونية الغير محمية من خلال إظهار رمز قفل مشطوب.
وليس فقط الضمان الذي يقدمونه مُنفصلاً عن الشّهادات المجّانية. وفي حالة تمكن المتسللين من فك التّشفير، يجب على الشركة المُصدّرة له تقديم الدفعات اللازمة. إن نَوع التّحقق مِن مُلكية النّطاق، وكمية النّطاقات والنّطاقات الفرعيّة التي تُغطيها الشّهادات، ومدة الصّلاحية، والمَرجع المُصدق، وطريقة التشفير هي إختلافات أُخرى بَين هذهِ الشّهادات. ومَع هذا، لا تَزال هُناك حُلول مُتاحة لشَهادات SSL.
يَجب عليك إختيار مُزوّد إستضافة آمن بشَكل مُناسب لو كُنت تَرغب في الحِفاظ على أمان الموقع الإلكتروني الخاص بك. تعرّف على كيّفية إختيار مزوّد إستضافة المدوّنة مِن خِلال قِراءة البحث في بعض تدويناتنا.
ضَمان شَهادات SSL المَدفوعة
يُنصح بفحص شروط الضمان بدقّة قبل إتخاذ قرار بشأن الحُصول على شهادة. تَضمن شَهادات SSL المُتطورة أن النفقات المُتكبدة في كَسر التّشفير وفقدان البَيانات الهامة سيتم تعويضها بالكامل أو جزئيًا.
وهناك مصائد في اللوائح يجب أن تكون على علم بها. في بَعض الأحيان، يكون الضمان صالحًا فقط لحادثة واحدة، حتى المبلغ الإجمالي للخسائر. في حالة كَسر الكود، يَجب على العَميل إِثبات خَسائره. وفي الوَقت نَفسه، تُشكل بعض المكونات – مثل بَيانات العُملاء المَحذوفة – تحديًا للقيمة.
هَل يَستحق الإستثمار في شَهادات SSL المَدفوعة؟
ليس من المنطقي عادة أن تدفع مقابل طبقة المقابس الآمنة لو كُنت تدير موقع ألكتروني صَغير ولا تتعامل مع البيانات الشّخصية الحسّاسة. ومَع هذا، لا تتوفّر شَهادات EV وwildcard SSL المجّانية. عليك أن تشتريها لو كنت بحاجة إليها. بالإضافة إلى القفل الأخضر، يتلقى العميل الذي يحصل على شهادة SSL من نوع EV نقشًا يحمل إسم المؤسسة المصدرة. وبالنسبة للبُنوك والمؤسّسات الماليّة الأُخرى التي تَتعامل مَع الكثير من بيانات العملاء الحسّاسة بشكل مُنتظم، يُعد هذا أمر ضروري.
توجد قيود صارمة للحفاظ على شهادات المُركبات الكهربائية. ويستغرق الأمر بِضعة أيّام حتى تقوم سلطة التصديق بالتحقق من معلومات الشركة والمُصادقة عليها. ومع ذلك، فمن خِلال إستكمال نموذج قصير، سيمكن الحصول على شهادة DV SSL في غضون دقائق.
ويجب أن يكون أَمان موقعك الإلكتروني هو إهتمامك الأول، وشَهادة SSL لَيست كافية. فالإستضافة الآمنة هي حجر الزاوية. فحدد UltaHost وتخلص من مخاوفك بخصوص الإعتداءات.
مُقارنة تكلُفة شَهادة SSL
شهادات DV SSL
تُعد شهادات Comodo SSL من بين أفضل المُنتجات في السوق. إنها الشّركة التي تقف وراء Comodo Dragon، أَحد أَكثر مُتصفحات الإنترنت أمانًا وأفضل برامج مكافحة الفيروسات المجّانية. بالإضافة إلى ذلك، يتم توفير شَهادة DV Comodo SSL مجّانية لمُدة 90 يوم. ومن ناحية أخرى، يزوّد Comodo مَجموعة واسِعة مِن الخيارات المُتميّزة، بداية من شهادات التحقق الممتدة من أحرف البدل المتطورة إلى التحقق من صحة النّطاق الغير مكلّف.
يُمكنك التفكير في إستخدام Comodo Positive SSL لو كُنت لا تَرغب في إستخدام الشهادات المجانية أو تجديدها كل ثلاثة أشهر. فهي شهادة DV ذات 256 بت ذات الأسعار المعقولة والمصنوعة جيدًا والمعترف بها على نطاق واسع بواسطة المتصفحات. فيتم تقليل الإِجراءات الشكليّة عن طريق التحقق المبسط والتثبيت المباشر. تبلغ التكلفة السنوية لشهادة SSL مبلغ 11.95 دولار أمريكي، ومبلغ الضمان 50000 دولار أمريكي.
يعد RapidSSL بديلاً مفيدًا إضافيًا. يعد التوافق المحسن وختم موقع الثقة وإعادة الإصدار المجانية من بين فوائده. تبلغ قيمة المذكرة 10000 دولار أمريكي والرسوم السنوية هي 15.95 دولارًا أمريكيًا. استخدم GeoTrust Quick SSL Premium ، من ناحية أخرى، إذا كنت تبحث عن خيار متميز يتمتع بأكبر سمعة وضمانة أكبر بينما لا تزال تشعر أن شهادة DV ستكون كافية. تتمتع GeoTrust، إحدى شركات الشهادات الأكثر شهرة، بقيمة ضمان مذهلة تبلغ 500000 دولار.
شَهادات OV SSL
ومَع هذا، قد تستفيد من درجة أمان أفضل مُقابل 99 دولار فقط. يقوم GeoTrust TrueBusiness ID بمُصادقة بَيانات المؤسّسة والتحقق من صحتها. وسوف يرى المُستخدم لمن تم إصدار الشّهادة بعد النقر على القُفل. الضمان نفسه أكبر بكثير، بحيث يبلغ 1,250,000 دولار.
إننا نَتعامل كذلك مَع الفاعلين الفعليين الذين تَستخدمهم المنظمات الدولية عند التعامل مع هذا النوع من الشهادات. فبفضل سُمعتها التي لا تشوبها شائبة، تُعد DigiCert من بين المزوّدين الأكثر شُهرة لحلول طبقة المقابس الآمنة. فيمكنك الإستفادة مِن شهادات SSL البدل الخاصة بها مع عَدد لا َحصر له من النّطاقات الفرعيّة. تكلُفة شهادَة DigiCert Secure Site SSL البالغة 399 دولار مصحوبة بضمان قدره 1,500,000 دولار.
شَهادات EV SSL
إحدى شهادات SSL المتعددة المجالات للتحقق مِن الصّحة الموسعة الأكثر إستخدامًا هي شهادة DigiCert Secure Site EV، والتي تقدّم أحد أكثر الحلول المُتخصّصة المُتاحة. يَمتد هذا الحل إلى مجالات مُختلفة. ويتيح لك عَرض إسم شركتك عبر جميع متصفحات المواقع الرئيسية. على الرغم من أن تكلُفة شَهادة SSL تبلغ 995 دولار سنويًا، إلا أن هذا الخيار يُصبح في متناول الجميع لو كنت تريد شهادة SSL مُتعددة المجالات. فقيمة الضمان 1,500,000 دولار.
شهادة مجانية Let’s Encrypt
بالنسبة للمشاريع الصغيرة مثل المدوّنات والمَواقع الخاصة وما إلى هذا، تَعمل الحُلول المجّانية بشكل جيّد وليس هناك حاجة للحُصول على شَهادة SSL. الإصلاح المجّاني الأَكثر إستخدامًا هو Let’s Encrypt. بالطّبع، تحتوي شَهادات SSL المجّانية على قيود مُعينة، ولكنها بشكل عام خيارات قابِلة للتطبيق ومتوافِقة مع غالبية المُتصفحات الشائعة.
أَحد أَنواع التّحقق مِن صحّة النّطاق الذي يجب عليك تَجديده كُل ثلاثة أَشهر هو Let’s Encrypt. إن حَقيقة أن تارِيخ إنتهاء صلاحية شهادة SSL أَطول بأَربع مرّات هو المُبرر الأساسي لشراء واحدة. علاوة على ذلك، ونظرًا لأن Let’s Encrypt يقتصر على مجال واحد، فستحتاج إلى البَحث عَن شَهادات SSL مُنفصلة لو كُنت بحاجة إلى إستخدام حل واحد لعدة نطاقات.
الخلاصة
تَقوم كُل يوم بزِيارة العَشرات مِن المواقع الإلكترونيو أثناء تصفّح الإنترنت للشراء أو إجراء الدفعات أو البَحث عَن مَصادر معلومات موثوقة. نظرًا لأن المُحتالين يُمكنهم إستهدافك بإستمرار، فمن المُهم أن تفهم ما هي شَهادات طَبقات المقابِس الآمنة ولِماذا ينبغي عليك إستخدام واحِدة على موقعك الإلكتروني.
يُمكن لمالكي المواقع الإلكترونية الإختيار من بين مجموعة متنوعة من أنواع الشهادات في الوقت الحالي، إلا أن Let’s Encrypt أو Comodo SSL DV هُما الخَياران الأكثر فعالية من حيث التكلُفة لغالبية مواقع الويب. فيمكنك شِراء DV مَدفوع الأجر مُقابل رُسوم بَسيطة لو كُنت تُريد ضمانًا أو لا تَرغب في تَجديد شَهادتك كُل ثَلاثة أشهر. وعلى العكس من ذلك، فلو كان قطاعك يحتاج إلى مُستوى أعلى من ثقة العُملاء، فأنت تُريد إختيار حُلول OV أو EV.
تحصُل على شَهادة Let’s Encrypt مجّانًا عِند تحديد منصّة إستضافة UltaHost. فَريق الدّعم لدينا موجود لمُساعدتك على مدار السّاعة، وقد تم تحسين بُنيتنا التحتيّة من أجل التّوسع التّلقائي والأداء الأمثل. لو كُنت تَرغب في شِراء شَهادة SSL، فيمكن لـ UltaHost أن توفّر لَك أَسعار تنافُسية على شهادات أصليّة مُختارة بعناية. بالإضافة إلى ذلك، إنظر إلى Cloudflare VPS، الذي يُمكنه رَفع أمان موقعك الإلكتروني إلى مُستوى جديد تمامًا.
