شهادة SSL: ما هي ولماذا يحتاج موقعك إلى واحد

نشرت: 2020-08-18

تحتفظ أماندا بمدونة ومتجر على الإنترنت منذ 2016. قررت مؤخرًا الحصول على شهادة SSL لمواقعها.

أخبرها أحد الأصدقاء أن ذلك سيساعد مواقعها في الحصول على تصنيفات أفضل على Google. كما أنه سيوفر أمان بيانات العملاء ومزايا أخرى. أماندا ليست الوحيدة.

على مدى السنوات الخمس الماضية ، كان اهتمام مالكي المواقع بشهادات SSL مرتفعًا باستمرار.

يعتمد بياننا على بيانات اتجاهات Google. كما ترون أعلاه ، كان الناس في جميع أنحاء العالم يبحثون بقوة عن "شهادة SSL".

في هذه المناقشة ، سنتحدث عن شهادات SSL بالتفصيل. لذا ابق معنا.

إذن ، ما هي شهادة SSL هذه؟

SSL لتقف على طبقة مآخذ التوصيل الآمنة . إنها بطانية أمنية. يؤمن مسار البيانات بين خادم الويب والمتصفح.

مع وجوده في مكانه ، لن يتمكن المتسللون من سرقة البيانات الحساسة. وبالتالي ، سيجد الأشخاص ومحركات البحث موقع الويب الخاص بك موثوقًا به.

إذا كان أحد مواقع الويب يحتوي على شهادة SSL مثبتة على الخادم الخاص به ، فسيظهر بجانبه "قفل" و "https" عنوان URL الخاص به.

الصورة أدناه توضح ما نتحدث عنه.

ما هي مزايا شهادة SSL؟ هل يستحق المال؟ هل حقا في حاجة إليها؟

حسنًا ، إليك الأسباب التي تجعلك تحصل على شهادة SSL لموقعك على الويب بالأمس:

1. سيستمتع موقع الويب الخاص بك بترتيب أفضل على محركات البحث

أظهرت دراسة أجراها Brain Dean ، مؤسس Backlinko ، وجود علاقة إيجابية بين شهادات SSL وتصنيفات محرك البحث.

تستند البيانات أعلاه إلى 11.8 مليون نتيجة بحث Google. وفقًا لهذه البيانات ، تحتوي جميع المواقع تقريبًا الموجودة أعلى نتائج بحث Google على شهادات SSL.

وبالتالي ، من المحتمل جدًا أن يحصل موقعك على ترتيب أفضل (بشرط أن يفي بشروط أخرى أيضًا).

2. سيجد عملاؤك موقعك أكثر أمانًا وجديرًا بالثقة

تخيل ظهور اسم عملك الرسمي وبلد الموقع باللون الأخضر بجوار موقع الويب الخاص بك. تمامًا كما في الصورة أدناه.

بفضل شهادة SSL ، سيعرف زوار موقعك أن عملك حقيقي. وبالتالي سيشعرون بالراحة عند إدخال بياناتهم الحساسة مثل أرقام بطاقات الائتمان وأرقام التعريف الشخصية وما إلى ذلك.

نتيجة لذلك ، سيتحول جزء أكبر من زوار موقعك إلى عملاء مدفوعين. سوف ترتفع عائداتك!

3. ستستمتع باحتياطي مالي في حالة المعاملات الاحتيالية

تأتي شهادات SSL مع ضمان بمبلغ معين من المال.

اسمح لنا أن نشرح.

يتزايد استخدام بطاقات الائتمان المسروقة لإجراء عملية شراء. وفي حالة وجود مثل هذه المعاملات ، عادة ما تكافئ البنوك المالك الأصلي في حالة وجود مطالبة برد المبالغ المدفوعة.

ولكن مع شهادة SSL ، لا يلزم أن يأتي هذا المال من جيبك. إذا كانت قيمة المعاملة ضمن حد الضمان الخاص بشهادتك ، فسيقوم موفر شهادة SSL بتغطيتها.

** ملاحظة : إذا كنت تقبل المدفوعات على موقع الويب الخاص بك ، فيجب أن يكون متوافقًا مع PCI / DSS. وأحد الشروط الإلزامية الاثني عشر هو أن موقعك يحتوي على شهادة SSL مثبتة.

شهادات SSL من عدة أنواع:

هؤلاء يكونون:

  1. شهادات التحقق من الصحة الممتدة (EV SSL)
  2. شهادات التحقق من صحة المنظمة (OV SSL)
  3. شهادات التحقق من المجال (DV SSL)
  4. شهادات Wildcard SSL
  5. شهادات SSL متعددة المجال

دعونا الآن نلقي نظرة على كل منهم.

1. شهادة التحقق من الصحة الممتدة (EV SSL)

هذا النوع من شهادات SSL هو الأغلى. عملية التدقيق التي تأتي معها هي أيضًا الأكثر شمولاً. للحصول على EV SSL ، ستحتاج إلى تقديم ما يلي:

  • التحقق من ملكية اسم المجال الخاص بك.
  • التحقق من العنوان الفعلي لمنظمتك.
  • التحقق من الوجود القانوني لعملك.

هذا هو شكله على متصفحات Firefox.

يمكن رؤية كل من اسم النشاط التجاري وبلد العمل (تم تمييزهما بالمربع الأحمر).

في Chrome ، هذا هو الشكل الذي يبدو عليه.

عندما تضغط على القفل ، ستظهر لك معلومات إضافية.

إذا لم تكن متأكدًا مما إذا كنت بحاجة إلى واحد ، فأرسل إلينا بريدًا إلكترونيًا. نحن نحب مساعدة أصحاب الأعمال على اتخاذ قرارات مستنيرة.

بعد ذلك ، سوف نغطي

2. شهادة التحقق من صحة المنظمة (OV SSL)

يتطلب هذا النوع من شهادة SSL من مالك موقع الويب تقديم إثبات الهوية. يتيح لزوار الموقع معرفة أنه موقع ويب تم التحقق منه.

عملية التحقق من هذا النوع من SSL ليست شاملة مثل تلك الخاصة بـ EV SSL. وبالتالي ، فإنه يكلف أقل من المذكور أعلاه.

على Firefox ، هكذا يبدو OV SSL.

كما ترى أعلاه ، يتم عرض اسم النشاط التجاري ، بالإضافة إلى البلد الذي يقع فيه مقره. إذا كان موقع الويب الخاص بك يأخذ مدفوعات أو يطلب من الزائرين إدخال معلومات حساسة ، فإننا نوصي بشدة بالحصول على OV SSL لموقعك.

3. شهادة التحقق من صحة المجال (DV SSL)

بالمقارنة مع EV و OV SSLs ، فهذه الطريقة أسهل وأرخص للحصول عليها. كل ما تقدمه هو دليل على أنك المالك الشرعي لموقعك على الويب.

باستخدام SSL هذا ، سيعرض المتصفح فقط قفلًا و https. يوفر تشفيرًا أقل أمانًا.

وبالتالي ، فمن الأفضل لمواقع المدونات أو مواقع الويب التي لا تتعامل مع معلومات حساسة. الجانب السلبي هو أن زوار موقعك لن يعرفوا من أو ما هي المنظمة التي تمتلك الموقع.

رقم أربعة هو

4. شهادات SSL Wildcard

هذا النوع من شهادات SSL مخصص للمجالات الأساسية وعدد غير محدود من المجالات الفرعية.

على سبيل المثال ، www.hubspot.com هو مجال أساسي. المجالات الفرعية المرتبطة بهذا المجال هي support.hubspot.com و marketing.hubspot.com و sales.hubspot.com وما إلى ذلك.

ستؤمن شهادة SSL البدل كل المجال المذكور أعلاه والمجالات الفرعية الخاصة به.

5. شهادات SSL متعددة المجال

كما يوحي الاسم ، سيكون هذا النوع من شهادة SSL قادرًا على تأمين ما يصل إلى مائة نطاق أساسي.

فمثلا:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

ستكون شهادات SSL متعددة النطاقات قادرة على تأمين كل ما سبق وأكثر. الآن ، هذا النوع من SSL ليس حصريًا في حد ذاته.

هذه تأتي مع ميزات EV أو OV.

كيف تعمل شهادة SSL بالضبط؟

سنناقش الآن كيف تستخدم شهادة SSL بروتوكول HTTPS للحفاظ على أمان بياناتك.

لنفترض أن زائرًا ، يُدعى أماندا ، يحاول الوصول إلى موقع الويب الخاص بك medimelbourne.com (مثال على الموقع).

إليكم ما يحدث:

  1. يسأل متصفح أماندا خادم الويب الخاص بـ medimelbourne.com عن صفحاته الآمنة.
  2. رداً على ذلك ، يرسل خادم الويب الخاص بـ medimelbourne.com مفتاحه العام (معرف رقمي للخوادم والمواقع الإلكترونية) جنبًا إلى جنب مع شهادة SSL الخاصة به إلى متصفح أماندا.
  3. يحتاج متصفح أماندا ، في هذه المرحلة ، إلى التحقق من صلاحية شهادة SSL. يقوم بذلك عن طريق مطابقة المفتاح العام من خادم medimelbourne.com مع تلك الموجودة في قاعدة البيانات الخاصة به. إذا كان المفتاح يطابق واحدًا في قاعدة البيانات ، فسيتم التحقق من أصالة وصلاحية شهادة SSL.
  4. بعد التحقق ، يظهر قفل بجانب عنوان URL في متصفح أماندا. إنه يشير إلى أن خادم الويب هو بالفعل الذي يحتوي على موقع medimelbourne.com .
  5. لم ينتهي بعد. متصفح أماندا يتخذ الآن خطوة احترازية أخرى. يقوم بإنشاء زوج من المفاتيح الخاصة المتطابقة. يحتفظ بواحد لنفسه. يتم إرسال الآخر إلى خادم الويب في حزمة بيانات مشفرة بواسطة المفتاح العام الذي أرسله الخادم في البداية إلى المتصفح ( راجع الخطوة 2 إذا لزم الأمر ).
  6. يستخدم خادم الويب الخاص بـ medimelbourne.com مفتاحه الخاص لفك تشفير حزمة البيانات. يحتوي الآن على متصفح أماندا المفتاح الخاص الذي تم إنشاؤه من أجله. يتم الآن إنشاء اتصال آمن بين الخادم والمتصفح. من الآن فصاعدًا ، سيتم استخدام هذا الاتصال بواسطة متصفح أماندا لجلب صفحات medimelbourne.com من الخادم.

تغليف

شهادة SSL لم تعد ترفًا. منذ عام 2018 ، تقوم Google بالإبلاغ عن المواقع التي لا تحتوي على شهادة SSL.

هكذا تبدو.

هل هذا شيء تريد أن يراه زوارك عند وصولهم إلى موقعك؟ هل أنت محتار بشأن أنسب شهادة SSL لموقعك؟

حسنًا ، لا تتردد في الاتصال بنا. لقد ساعدنا المئات من أصحاب الأعمال الأستراليين بمواقعهم على الويب وشهادات SSL.