كل ما تحتاج إلى معرفته عن شهادة SSL

إذا كنت تملك موقع إلكتروني أو على وشك إنشاء موقع إلكتروني جديد، فلا بد من وضع شهادة SSL في الحسبان كأحد العناصر الرئيسية الموجودة في خطة الشراء. أما إن كان الموقع متجرًا إلكترونيًا أو جهة مالية كمواقع التأمين والبنوك، فلا يوجد غنى عن شرائها من مصدر موثوق والتأكد من فعاليتها، إذ بها تحفظ بيانات الدفع الخاصة بالمستخدمين.

ما هي شهادة SSL؟

تُعرّف شهادة SSL ببروتوكول طبقة المقابس الآمنة Secure Socket Layer، وهي عبارة عن ملف نصي يمثل طبقة حماية تعمل على تشفير عملية انتقال المعلومات والبيانات بمجرد تثبيتها على الخادم.

لفهم ماهية شهادة SSL يجب أولًا فهم طريقة انتقال البيانات عبر الإنترنت. عندما يدخل أحد المستخدمين إلى أحد المواقع، فإن بيانات الموقع تكون مخزنة على خادم (استضافة). وتنتقل عن طريق بروتوكول اتصال بين هذا الخادم وجهاز حاسب المستخدم.

هنا تأتي أهمية شهادة SSL، إذ توفر تأمين المواقع الإلكترونية من خلال بروتوكول حماية للبيانات المنقولة بين الخوادم والمستخدمين من خلال تشفيرها. وهو ما يمنع المتسللين من الحصول على تلك البيانات في أثناء الانتقال واختراق الموقع، أو استغلالها وسرقتها.

ما هو الفرق بين شهادة SSL وTLS؟

في الواقع، يعد بروتوكول TLS مجرد نسخة حديثة من بروتوكول SSL، ما يعني أن مهمتهما واحدة تقريبًا باختلاف سنوات النشر. على سبيل المثال إصدار (TLS 1.0) هو نفس (SSL 3.1) مع اختلاف المسميات لا أكثر.

يُعرف TLS ببروتوكول أمان طبقة النقل، ويستخدم في تأمين نقل بيانات المواقع والبريد الإلكتروني وغيرها من تطبيقات الويب. اقترحته منظمة (IETF) الدولية التي تشرف على بروتوكولات انتقالات البيانات عبر الإنترنت. وتم إصدار النسخة الأولى منه عام 1999، ولا تزال تُحدّث إلى الآن.

إضافة إلى ما سبق، يعتمد بروتوكول (HTTPS) الذي تستخدمه جميع مواقع الويب تقريبًا في تشفير اتصال الإنترنت على بروتوكول TLS. أي أن تشغيل أي موقع بـ (HTTPS) يتطلب في الأساس شهادة SSL.

كيف تعمل شهادة SSL؟

أثناء دخول المتصفح أحد المواقع الإلكترونية، يطلب شهادة موثوقية من الخادم لصنع قناة اتصال آمنة. ثم يبدأ الخادم والجهاز في صنع بروتوكول تبادل تشفيرات تأمينية تحتوي على مفاتيح لبدء عملية الاتصال وإرسال البيانات.

في حال استوفى الخادم طلبات المتصفح، يبدأ في فتح الموقع بشكل آمن ويضع رمز (القفل) بجانب النطاق في شريط البحث. ما يعني أن الموقع آمن والبيانات محمية بتشفير (HTTPS) و(SSL /TLS).

رغم ذلك يعد (HTTPS) و(SSL) شيئان منفصلان، لكنهما يشتركان في صنع اتصال قوي. لفهم الأمر بشكل أفضل، تخيل أن بروتوكول (HTTPS) هو الجسر الآمن الذي يسمح للبيانات بالمرور بين الخادم والمستخدم. في حين أن شهادة SSL هي وسيلة تشفير هذه البيانات وإخفائها من المتربصين.

ما هي أهمية شهادة SSL؟

تمتلك شهادة SSL الكثير من المزايا الضرورية التي ينبغي لكل صاحب موقع الحصول عليها، ومنها:

تأمين الموقع

تكمن أهمية تثبيت شهادة SSL في تطبيق ما ذكرناه سابقًا من بروتوكولات تأمينية لقنوات اتصال الخادم والمستخدم من خلال تشفير البيانات المنقولة بينهم. على سبيل المثال، إن كان الموقع يتضمن برنامج تراسل بين شخصين، فضمان عدم اطلاع طرف ثالث على الرسائل بينهم هو وجود شهادة تأمين الموقع. ما يعني أنها أول الطبقات التأمينية ضد المخترقين والمتسللين.

الحصول على ثقة المستخدمين

يعزز وجود شهادة SSL من ثقة المستخدمين بأن الموقع مؤَمَّن وموثوق. وعلى النقيض تمامًا، فغياب وجود شهادة SSL، قد يفقد موقع الويب آلاف الزيارات المحتملة نظرًا لمنع المتصفحات من الوصول إلى الاستضافة. وفي حال تخطى المستخدم تحذير المتصفح لا تكون بياناته محمية، ما يجعله أكثر عرضة للاختراق بمعرفة عناوين الـIP وبيانات الاتصال. ناهيك عن احتمالية سرقة بيانات الدفع الخاصة به إن كان يقوم بمعاملات مالية على الموقع.

تساعد على تهيئة محركات البحث SEO

من أساسيات خضوع الموقع إلى خوارزميات محركات البحث التي تساعد على تهيئته وظهوره في النتائج الأولى، هو أن يكون مؤمن ببروتوكول (HTTPS)، ما يعني ضرورة وجود شهادة SSL سارية ومُفعلة. لنفترض وجود موقعين بمحتوى متقارب أو يناقشون الموضوعات نفسها، أحدهما بشهادة تأمين والآخر لا، أيهما سيظهر على جوجل أولًا؟ بالتأكيد الموقع المؤمن، رغم أن الغرض الأساسي منها هي التأمين وليس تهيئة محركات البحث.

ما هي أنواع شهادات SSL؟

تنقسم شهادات SSL إلى ثلاثة أنواع رئيسية وفقًا إلى عدد النطاقات المؤمنة وهي:

  • النطاق الواحد (Single Domain): هي شهادة SSL فردية تعمل على تأمين نطاق واحد فقط.
  • شهادة (Wildcard): هي شهادة تؤمن نطاق أساسي إضافة إلى نطاقاته الفرعية، تعتمد عليها المواقع التي تضم مدونات أو صفحات دعم فني تحت نطاقات فرعية.
  • النطاقات المتعددة (UCC): هي شهادة تؤمن عدة نطاقات مختلفة غير مترابطة، وتغطي ما يصل إلى مائة نطاق. يتم التوجه إليها عند شراء خطط استضافات ضخمة وفي الغالب ما تعتمد عليها الشركات التي تقدم خدمات تقنية مثل إنشاء المواقع للعملاء، إذ توفر عليها تكاليف شراء شهادة SSL منفصلة لكل موقع جديد.

تنقسم شهادات SSL أيضًا إلى ثلاثة أنواع أخرى طبقًا إلى مستوى الموثوقية، هي:

  • موثوقية النطاق (DV): شهادة موثوقية النطاق (Domain Validation) هي النوع الأقل في موثوقية التأمين والأكثر شهرة والأرخص،تعمل على صنع قناة تأمين عادية. تعتمد عليها النسبة الأكبر من مواقع الإنترنت نظرًا لسهولة الحصول عليها وتثبيتها.
  • موثوقية المؤسسة (OV): يتضمن مستوى موثوقية المؤسسة (Organization Validation) طلب تأكد واقعي من المؤسسة التي تطلب الشهادة. ويتطلب تواصل مع مراجع المصادقة (CA) وهي الشركات التي تصدر الشهادات، وتقديم طلب الحصول على شهادة مخصصة. وفي هذا النوع يكتب اسم العلامة التجارية بجانب رمز القفل بشريط المتصفح، مما يعطي موثوقية أعلى لدى المستخدمين.
  • الموثوقية الممتدة (EV): يعد مستوى الموثوقية الممتدة (Extended Validation) هو الأعلى في التأمين والموثوقية. إذ يحتاج إلى إجراء فحص كامل على المؤسسات التي تطلبها ومراجعة بياناتها للتأكد من أصلها، ومن ثم إصدار الشهادة.

تتطلب شهادات الموثوقية الممتدة مبالغ كبيرة للحصول عليها، وتضيف اسم العلامة التجارية والبلد إلى شريط البحث بجانب رمز التأمين. وهي من الشهادات التي تعطي موثوقية كبيرة للمواقع التي تتضمن معاملات مالية وبطاقات الائتمان والمتاجر الإلكترونية الكبرى والبنوك وشركات التأمين.

كيف تحصل على شهادة SSL؟

للحصول على شهادة (SSL) سوف تحتاج أولًا إلى شراء نطاق وتسجيله ضمن مواقع الاستضافات. إذ إن أول خطوة تتخذها مراجع المصادقة التي تصدر شهادات (SSL) هي التأكد من ملكية النطاق.

الخطوة التالية هي التوجه إلى أحد المواقع التي توفر شهادات SSL، واختيار خطة سنوية مدفوعة للشهادة، ثم طلب ما يسمى بـ (CSR) أي طلب توقيع الشهادة. بعد ذلك يبدأ فريق موقع الاستضافة بالتعاون مع مراجع المصادقة في التحقق من الطلب وإصدار الشهادة وتُرسل إلى البريد الإلكتروني. ومن الأفضل الحصول على الشهادة من الموقع الذي يوفر خدمة الاستضافة والنطاق، إذ يسهل تثبيتها بعد ذلك.

كيفية تنصيب شهادة SSL؟

هناك عدة طرق لتنصيب شهادة SSL ومنها:

  • الاعتماد على مزود الاستضافة: توفر أغلب مواقع الاستضافات إمكانية تنصيب شهادات SSL على الاستضافات دون رسوم. وهي خدمة تقدمها فرقها التقنية وتأخد يومين على الأكثر.
  • إضافة Really Simple SSL: إن كان الموقع يعتمد على نظام ووردبريس، يمكنك تفعيل شهادة SSL من خلال تنزيل إضافة (Really Simple SSL) وتنصيبها. وسوف تفعّل الشهادة بسهولة.
  • تنصيب الشهادة يدويًا: يمكن تنصيب شهادة SSL من خلال القسم الخاص بها على لوحة تحكم سي بانل. ثم توجيه النطاق من الاعتماد على بروتوكول (HTTP) إلى (HTTPS). في هذه الحالة يُفضل الاعتماد مطور محترف لتنصيبها، وهنا يمكنك الاستعانة بخدمات تنصيب شهادات SSL التي يقدِّمها المحترفون على موقع خمسات، أكبر سوق عربي للخدمات المصغرة.

هل تعد شهادة SSL مكلفة؟

في السابق كانت شهادات تأمين المواقع مكلفة إلى حد كبير، لكن مع زيادة عدد المواقع الإلكترونية التي يتم إنشائها عبر الويب، أصبحت غير مكلفة أو مجانية. يتم الحصول على شهادة SSL في شكل خطة سنوية مدفوعة، وفي الأغلب تكون المدة السارية لتفعيلها عام أو اثنين بشكل افتراضي.

كما يتم الحصول على الشهادات المجانية ضمن خطط شراء الاستضافات على الأغلب، إذ لا ينصح بالتوجه إلى الشهادات الخارجية العامة نظرًا لأنها قد لا تكون فعالة. أما في حال شراء الشهادات ذات موثوقية أعلى، فسوف يطلب منك تقديم جميع المستندات التي تتحقق من صحة العمل مثل السجل التجاري والمستندات الحكومية.

ناهيك عن تقديم مستندات شخصية لمطابقتها مع مستندات العمل، وقد يتطلب الأمر عمل فحص ومراجعة للموقع من قِبل مراجع إصدار الشهادات للتأكد من صحة الموقع.

في النهاية، تكتسب شهادات تأمين المواقع (SSL / TLS) أهمية خاصة في تعزيز تشفير البيانات وتأمين نقلها. وهو ما يجعل الاستغناء عنها من المخاطر التي قد تواجهها المواقع الإلكترونية، نظرًا لتأثيرها على عدد الزيارات، وتسبب ذلك في هروب المستخدمين. لذا من المهم التأكد الدائم من تجديدها وفعاليتها، إذ إن ظهور صفحة خاطئة مرة واحدة لبعض الزائرين قد تفقدهم الموثوقية في موقتك لفترة طويلة، وربما للأبد.

تم النشر في: برمجة مواقع