ما هو ال ssl

ما هو ال ssl، إن كنت صاحب موقع أو مدونة فأنت بالتأكيد تعلم عن أهمية شهادة الأمان SSL، وترغب بكل تأكيد في الحصول عليها لتأمين موقعك وتفادي أي عقوبات من جوجل.

أيضاً إذا كنت على وشك شراء استضافة، وترغب في أن تخطو خطوتك الأولى نحو بناء كيان خاص بك على الإنترنت يمثلك، أو يمثل شركتك لتكسب من وراءه المال… فإن شهادة SSL هي عامل مهم للغاية عند اختيار شركة الاستضافة.

في هذا المقال ستتعرف على كل ما تحتاجه عن شهادة SSL وأنواعها وكيف تحصل عليها مجاناً إن لزم الأمر.

ما هو ال ssl

بداية SSL تعني Secure Socket Layer، وهي عبارة عن طبقة حماية تعتمد على تشفير عملية تبادل المعلومات من خلال صفحات الويب على شبكة الإنترنت.

ملحوظة: عندما تبحث ربما يصادفك هذا المصطلح ( TLS ) هذا يمثل النسخة الأحدث والأكثر أماناً من SSL، ولكن يتم تداول SSL، لأنها الأكثر شيوعاً بين الشركات وأصحاب المواقع، وبالمناسبة TLS هي اختصار لـ Transport Layer Security.

باستخدام بروتوكول http يمكن اعتراض أو التجسس على عملية انتقال البيانات على الإنترنت (مثل بيانات الكريدت كارد الخاصة بك، أو بزوار موقعك)

لهذا ظهرت الحاجة إلى تأمين تلك المعلومات عن طريق تشفيرها (Encryption)، وبالتالي ظهر بروتوكول Https، وهو النسخة الآمنة لتداول المعلومات على الويب. عملية التشفير نفسها تتم عن طريق شهادة SSL.

في الأفلام البوليسية ومسلسلات الجواسيس – أعتقد أنك شاهدت مسلسل رأفت الهجان أيا كان عمرك? – عملية التشفير تلك يكون لها قواعد مثل كتاب شفرة معين، أليس كذلك؟

ببساطة يعمل بروتوكول SSL بنفس الطريقة، يقوم بتحويل المعلومات التي يتم إرسالها من وإلى السيرفر الخاص بالموقع الذي تزوره، وبين المتصفح الذي تستخدمه.

يتم القيام بعملية التشفير (Encryption) للاتصال بين المتصفح (client) و الخادم (server) عن طريق بروتوكول خاص، وظيفة هذا البروتكول هي حجب هذه المعلومات عن أي شخص غير المستخدم نفسه والخادم باستخدام شفرة معينة.

وبهذه الطريقة لن يستطيع أن يفهم هذه المعلومات أو البيانات إلا المستخدم (وهو أنت أو زوار موقعك) والسيرفر الخاص بموقعك حيث يتم حفظ كل المعلومات والبيانات.

بروتوكول SSL يعتمد على نظام التشفير ذو المفتاحين، الخاص والعام. ولكي يتضح لك الأمر تخيل معي المثال التالي:

تخيل أن معك صندوق تستخدمه لحفظ الأشياء الثمينة … هذا الصندوق يتم فتحه بمفتاح معين، ويتم غلقه بمفتاح مختلف تماماً.
هذا بالضبط ما يتم في نظام التشفير الخاص ب SSL حيث أنه هناك مفتاحين، وهما:

المفتاح الخاص (Private Key) لشهادة SSL

هذا المفتاح هو المسؤول عن فك التشفير الخاص بالبيانات (المفتاح الذي يفتح الصندوق) وهذا المفتاح لا يتواجد إلا في السيرفر الخاص بالموقع/ ويتم إخفاؤه ويكاد يكون مستحيلاً الحصول عليه.

المفتاح العام (Public Key) لشهادة SSL

هذا المفتاح هو الذي يستخدم لتشفير المعلومات أو البيانات، ويُسمى بالعام لأن المتصفح يحصل عليه بمجرد الدخول إلى أي موقع يستخدم بروتوكول https (المفتاح الذي يغلق الصندوق)

وهذا ببساطة يعني أن أي شخص يمكنه أن يضع بيانات في الصندوق ويغلقه، بحيث لا يفتح هذا الصندوق إلا في السيرفر فقط.

وبهذا أصبحت عملية نقل البيانات آمنة بشكل كبير، فصحيح أن بروتوكول https لا يعني الأمان الكامل، ولكنه أفضل بكثير ويوفر الحماية الكافية لأغلب المواقع.

في حالة كان موقعك يمثل خدمة بنكية مثلاً، ففي هذه الحالة أنت تحتاج إلى درجات أكبر من الحماية.

ما هي أهمية شهادة SSL

عندما تقوم بتصفح أي موقع على الإنترنت، فهناك أمرين فقط عليك أن تتأكد منهما لكي تكون عملية تبادل المعلومات بينك وبين هذا الموقع آمنة:

1. أن تتأكد أن الموقع الذي تريده هو الموقع الذي تزوره، بمعنى أنه ليس نسخة مزيفة لمحاولة سرقة بياناتك

2. بعد الخطوة الأولى، عليك أن تتأكد أن المعلومات التي تتبادلها مع هذا الموقع لا يستطيع أي شخص أن يتجسس عليها.

هذا هو دور بروتوكول https أو بالأحرى دور شهادة SSL. فهذه الشهادة مهمتها أن تتأكد أن مالك أي موقع هو بالفعل يملكه، ثم تقوم بتشفير المعلومات التي يتم تبادلها مع هذا الموقع حتى تصبح  آمنة.

وباختصار يتم تخزين هذا البروتوكول في السيرفر الخاص بالموقع، لكي يقوم بارساله إلى المتصفح عند طلبه، والمتصفح يمكنه فهم ذلك التشفير وبالتالي هو يتأكد أن هذا الموقع آمن.

أهمية شهادة SSL للسيو الخاص بموقعك

هذه النقطة ربما أنت تعلمها سابقاً ولكني أحببت فقط أن أؤكد عليها لأهميتها البالغة.

أي متصفح غالباً لن يسمح بدخول الزوار إلى موقعك إن لم تكن تملك هذه الشهادة كعلامة على الأمان والثقة، حتى وإن سمح لهم ستظهر هذه العلامة “not secure”

كما أن جوجل أشارت في عدة مناسبات… أن المواقع التي لا تملك شهادة SSL لن يتم إدراجها في نتائج محرك البحث. مما يعني أن أهم مصدر للترافيك لموقعك سيجلب لك صفر زيارات. وهو أمر أنت لا تريده بالتأكيد.

وإن كنت تسأل نفسك الآن من المسؤول عن شهادات SSL، أو كيف يمكنك الحصول عليها، اصبر قليلاً ولا تتعجل فسأخبرك بكل ما تحتاج إليه.

أنواع شهادات SSL

هذه نقطة هامة وربما لا يعملها الكثيرون من أصحاب المواقع وكذلك مستخدمي الإنترنت بشكل عام، وحيث أن هناك أكثر من طريقة لتحديد نوع شهادة الـ SSL فسنقوم بالتركيز على أهمها بالنسبة لك.

أحد أهم تصنيفات شهادات SSL أو TLS بمفهومها الحديث هو خاص بالكيان أو الموقع نفسه وماذا يمثل لزواره. هذا التصنيف هو عبارة عن ثلاثة أنواع:

• شهادة فاعلية النطاق أو الدومين (Domain Validated Certificate)

هذا النوع من الشهادات يعتبر أكثرهم شيوعا واستخداما على الويب في كافة أنحاء العالم، وهي نفس النوع الذي يستخدمه موقع الرابحون كذلك.

وكما هو واضح من الاسم، فإن شهادة SSL الخاصة بالنطاق مهمتها فقط التأكد من صحة ملكية الدومين للشخص الذي يدعي ملكيته.

عندما تقوم بتفعيل شهادة الـ SSL فإنك تضيف بعض الملفات إلى السيرفر الخاص بموقعك، وبالطبع لن يملك هذه الصلاحية إلا مالك الموقع نفسه، وبالتالي تصبح شهادة الـ SSL فعّالة بشكل طبيعي.

• شهادة الفعالية الخاصة بالمؤسسات (Organization Validated Certificate)

هذا النوع من شهادات الـ SSL تُفضل استخدامه بعض الشركات والمؤسسات، حيث أنه يعطي مزيداً من الأمان فهو يعد أفضل من النوع السابق الخاص بالنطاق فقط.

يعتمد هذا النوع من الشهادات على تأكيد ملكية شركة ما أو مؤسسة لموقع معين، ولهذا عند طلب هذا النوع من الشهادات تقوم الشركة المعنية بتقديم مستندات قانونية تثبت ملكيتها لهذه الشركة أو المؤسسة.

هذا النوع ليس شائعاً بين الكثير من أصحاب المواقع، حيث أن استخدامه يكون مقتصراً على الشركات والمتاجر الكبيرة إلى حد ما.

وبالمناسبة هذا هو نفس نوع الشهادات الذي يستخدمه موقع جوجل وأمازون … ولاحقاً سأخبرك كيف يمكنك معرفة ذلك بكل سهولة.

• شهادة الفعالية الممتدة (Extended Validation Certificate)

هذا النوع هو الأكثر تميزاً ويحتوي على أكثر معدلات الأمان والثقة. يُفضل استخدامه للكيانات الاقتصادية الكبيرة، أو شركات تقديم الخدمات العملاقة مثل شركات المقاولات العالمية، حيث أنه هناك العديد من المحتالين الذين يحاولون انتحال شخصية تلك الكيانات.

هذا النوع يمكنك أن تلاحظه بسهولة على عكس الأنواع السابقة، وأعتقد أنه ربما مر عليك سابقاً. أنظر إلى الصورة بالأسفل.

هذه الصورة لموقع Tony Robbins، وهو أحد أشهر المسوقين ورواد الأعمال في العالم.

فعلى عكس الأنواع الأخرى فأنت لا ترى فقط علامة القفل، ولكن ستلاحظ اسم الشركة أو الكيان بجوار القفل كذلك، الأسم يعطي مزيداً من الثقة للزوار، ولهذا تدفع تلك الكيانات الاقتصادية مبلغ أكبر للحصول على هذا النوع المميز من شهادات الـ SSL.

• أنواع شهادات SSL من حيث تغطية النطاق نفسه

هذا التصنيف لشهادات SSL لا يُعد شائعاً، ولا يعلمه الكثيرون كذلك، وتستغل هذه النقطة العديد من شركات الاستضافة، وخصوصاً الشركات الغير معروفة أو التي تقدم خدمة رخيصة للغاية.

قمنا بطرح مقال سابق عن ما هو النطاق، ولكن باختصار دعني أوضح لك ما يهمك في هذا الأمر.

أي نطاق أو دومين، يمكن أن ينبثق منه ما يُسمى بـ Sub-Domain (نطاق فرعي) مثل tools.example.com ففي هذه الحالة النطاق الرئيسي هو example.com

أي نطاق فرعي يُعد نطاق منفصل بذاته في أعين محركات البحث، وهذا له دور هام جدا فيما يتعلق بشهادات SSL.

هناك شهادات تقوم بتأمين أو تشفير النطاق فقط، وهناك شهادات تدعي Wild Card والتي يُرمز لها بعلامة (*) وهي تمثل النوع المسؤول عن تأمين الدومين بشكل كامل وكذلك أي دومين فرعي له.

هذا النوع الأخير هو النوع الشائع بين شركات إصدار شهادات SSL أو TLS، والذي يوفر الأمان لموقعك بشكل كامل.

ربما أنت لن تحتاج حالياً نطاق فرعي لموقعك، ولكنه شيئا مهم للغاية، لذلك تأكد من هذه النقطة من مصدر شهادة الـ SSL الخاصة بموقعك سواء شركة الاستضافة أو أي مصدر آخر.

شركات اصدار شهادة الأمان للمواقع (SSL Certificate Authority)

ربما تسأل نفسك الآن كيف أحصل على تلك الشهادة لتأمين موقعي، أو من هي الجهة المسؤولة عن طرح هذه الشهادات.

لقد ذكرنا أن هذه الشهادات تمثل عملية تشفير للمعلومات وشبهنا هذا الأمر بما يحدث في أفلام الجواسيس، ولكن لا تعتقد أن المسؤول عن إصدار الشهادات هي أجهزة المخابرات أو الـ CIA مثلاً ?.

هذه الشهادات لا يتم إصدارها من أي جهة، بل على العكس فإن شركات إصدارها محدودة للغاية في العالم فيما يُطلق عليها اسم Certificate Authority.

أي تعامل على شبكة الويب يتم غالباً عن طريق متصفح انترنت، ونظام تشغيل يعمل عليه هذا المتصفح، لهذا فإن أي شركة يمكنها إصدار تلك الشهادات يجب أن تكون معروفة لشركات أنظمة التشغيل وإدارة متصفح الويب مثل جوجل.

لهذا فإن أي شركة ترغب في تقديم خدمة إصدار شهادات SSL، يجب أن يتم الموافقة عليها من كبرى شركات التقنية في العالم، وأن تحصل على عضوية بين شركات تكنولوجيا المعلومات (كعضوية غرفة الصناعة والتجارة على سبيل المثال).

ولكي تحصل على تلك العضوية عليها تقديم الكثير من الشهادات والمعلومات، ويتم اختبار الخدمة التي تقدمها حتى يعترف بها الجميع.

ولأن عملية إطلاق تلك الشهادات تتطلب تكنولوجيا متقدمة للغاية وكذلك تكاليف باهظة، فإن عدد هذه الشركات في العالم محدود.

أهم شركات تقديم شهادات SSL

هذه الشركات محدودة كما ذكرت، ولكني سأقوم بذكر أشهرها

1- الكيانات التكنولوجية الكبيرة مثل مايكروسوفت وجوجل، حيث أنها شركات عملاقة ومسؤولة عن تقديم خدمة المتصفح نفسه ولهذا يمكنها إصدار شهادات SSL خاصة بها.

2- شركة ESET، أعتقد أن الأسم ليس غريباً عليك، فهي واحدة من أكبر شركات حماية المعلومات في العالم، وربما أنت مثلي تستخدم برنامج الحماية (Antivirus) الخاص بهم.
وهذه الشركة تُعد الأكبر من حيث عدد الشهادات التي تقوم بإصدارها، خصوصاً أن هذه الشهادات من النوع الأول الخاص بالنطاق الذي ذكرناه سابقاً، وهي نفس الشركة المسؤولة عن شهادة SSL الخاصة بموقع الرابحون.

3- شركة Digicert Global وتعد من أكبر الشركات خصوصاً في إصدار الشهادات للكيانات الاقتصادية الكبيرة، والتي تكلف أسعار مرتفعة مقارنة بالنوع الشائع من شهادات SSL.
وبالمناسبة هذه هي الشركة المسؤولة عن شهادة SSL الخاصة بموقع أمازون الشهير.

وبالطبع هناك شركات أخرى فقد قمت فقط بذكر أكثر الشركات تأثيراً واستخداماً في مختلف المواقع.

كيف يمكنك تحديد نوع شهادة SSL في أي موقع

ليس هذا فحسب، ولكن يمكنك أيضا التأكد بهذه الطريقة البسيطة التي سأذكرها لك أن موقعك بالفعل يحمل شهادة SSL، صحيح أن علامة القفل في المتصفح واضحة، إلا أنها ليست كافية لمعرفة نوع شهادة SSL الخاصة بموقعك.

كل ما عليك فعله أن تقوم بالخطوات الموضحة بالصور بالأسفل – هذه صور شهادة SSL الخاصة بموقع جوجل الذي نستخدمه يومياً.

كل ما عليك فعله أن تضغط على الأماكن الموضحة باللون الأحمر حتى تنتقل إلى الخطوة التالية.

ولو وجدت اسم الشركة وعنوانها فهذا معناه أن شهادة SSL هي من النوع الثاني، وبالطبع يمكنك تمييز النوع الثالث من المتصفح نفسه كما أخبرتك سابقاً، وإن لم تجد اسم الشركة، فهذا يعني أن شهادة SSL هي من النوع الأول.

كيف تحصل على شهادة SSL لموقعك

أنت الآن تعلم كل ما يخص شهادة SSL وكيف تعمل، ولكن ربما تريد معرفة كيفية الحصول عليها لموقعك الشخصي أو لموقع شركتك.

هناك طريقتين، إما أن تشتري هذه الشهادات بنفسك، وتقوم بوضع الملفات الخاصة بها يدوياً في السيرفر الخاص بموقعك (وبالطبع هذا أمر مكلف ويحتاج معرفة بالتعامل مع ملفات الموقع الخاص بك)، أو أن تعتمد على وسيط يقوم بكل ذلك لك.

الإعتماد على شركة الاستضافة الخاصة بموقعك

شركة الاستضافة قد تمثل هذا الوسيط الذي يقوم بطلب شهادة SSL لموقعك، وتحميل كل الملفات الخاصة بها نيابة عنك.

لهذا عليك أن تتأكد من كل هذه التفاصيل، حيث أن بعض شركات الاستضافة يقدم هذه الخدمة بتكلفة إضافية، أو يعطيها لموقعك بشكل مجاني في السنة الأولى للاستضافة، وبعد ذلك يتم تجديدها برسوم إضافية

لهذا نحن هنا في موقع الرابحون نعشق إستضافة siteground والتي توفر لنا شهادة SSL مجاناً ضمن باقة الاستضافة، والتي يتم تجديدها وتحديثها كل 90 يوماً تلقائياً بشكل مجاني ودون أي رسوم إضافية، حتى عند تجديد الاستضافة سنوياً.

الاعتماد على خدمات أخرى مثل Cloudflare أو Let’s encrypt

هذه الشركات أو الخدمات وخصوصا Let’s encrypt تقوم بطلب شهادة SSL لموقعك نيابة عنك، ولكن قد يتطلب هذا مجهوداً إضافياً منك في إضافة بعض الملفات في السيرفر الخاص بك.

كيف تحصل على شهادة SSL مجاناً من موقع Cloudflare خطوة بخطوة

ربما أنت تملك موقعاً وليس به شهادة SSL، و لا ترغب في دفع تكلفة أو رسوم إضافية لشركة الاستضافة الخاصة بك للحصول على هذه الخدمة.

في هذه الحالة أنا أفضل خدمة مثل CLoudflare، حيث أن لها العديد من المميزات، وخطوات الحصول على شهادة SSL سهلة جداً مقارنة بخدمات أخرى، وأهم مميزات هذه الخدمة هي:

• إن Cloudflare هي واحدة من أكبر شبكات توصيل المحتوى (Content Delivery Network)، حيث أنها تقوم بعمل نسخ من المواقع المشتركة بتلك الخدمة، وتقوم بوضع هذه النسخ في آلاف السيرفرات لها حول العالم، وعند دخول أي زائر إلى موقعك تقوم بايصاله بأقرب سيرفر لمكان تواجده، وبالتالي يتم عرض محتوى الموقع بسرعة فائقة.

• توفر لك حماية لموقعك من malware وهذا شئ جيد للغاية.

• عملية التسجيل والتحكم في كل المميزات التي تقدمها لك هذه الخدمة سهلة وسلسة للغاية.

• يمكنك تسجيل حساب على موقع Cloudflare بشكل مجاني والاستفادة من تلك الخدمات.

وإليك خطوات الحصول على شهادة SSL مجانية من موقع Cloudflare

1- قم بتسجيل حساب في موقع Cloudflare، وبعد ذلك عليك تأكيد بريدك الإلكتروني عن طريق الرسالة التي سيتم إرسالها لك.

2- عند تسجيل الدخول إلى صفحة حسابك، قم بالضغط على إضافة موقع جديد كما هو موضح بالصورة.

ستظهر لك نافذة قم بادخال اسم الدومين الخاص بك، وبعد ذلك ستظهر لك نافذة أخرى توضح لك بعض البيانات، قم بالضغط على التالي.

3- ستظهر لك نافذة خاصة بالباقات المختلفة، قم باختيار الباقة المجانية.

ستظهر لك بعد رسالة تأكيد على أن cloudflare ستقوم بالحصول على بيانات DNS الخاصة بالدومين الذي قمت بادخاله، اضغط على تأكيد بالأسفل.

4- كما هو موضح بالصورة سيتم اعطائك بيانات السيرفرات الأساسية (DNS Servers) الحالية، والـ DNS الخاص بـ Cloudflare، قم بتغيرها بالطريقة المعروفة في الشركة التي اشتريت منها الدومين الخاص بموقعك.

بعد ذلك إضغط على زر التأكيد.

5- بعد إضافة موقعك بنجاح (والذي يستغرق عدة دقائق) ستجده قد ظهر في صفحتك الرئيسية، قم بالضغط عليه.

6- ستجد قائمة قد ظهرت بالأعلى، اضغط على علامة Crypto كما هو موضح بالصورة.

7- قم بتحديد نوع الشهادة Flexible (هو النوع الأسهل في تفعيله)، ثم قم بالضغط على زر الطلب كما هو مبين بالصورة.

في غضون 24 ساعة – عادة ما يستغرق الأمر أقل من ذلك بكثير – سيتمتع موقعك باستخدام بروتوكول https الآمن تماما عن طريق شهادة SSL مجانية والتي يمكنك متابعتها وتجديدها سنوياً أو حسب رغبتك.

والجدير بالذكر أن موقع Cloufldare سيقوم بارسال معلومات وتنبيهات هامة للغاية لك عن طريق البريد الإلكتروني الذي قمت بالتسجيل به، لذا استخدم إيميل جيد تستخدمه باستمرار.

محاذير هامة عند استخدام شهادة SSL على موقعك

إن كنت تملك موقعاً كبيراً إلى حد ما (أكثر من 50 صفحة أو URL) فعليك قبل شراء شهادة SSL التاكد من الآتي:

• عند تطبيق الشهادة، فإن كل العناوين (URLs) يتم تغييرها، لهذا إن كان هناك أي روابط داخلية تضعها في محتواك (مثل الروابط التي نشير إليها في هذا المقال) ستعطي لمن يضغط عليها خطأ 404، لهذا عليك تغيير كل تلك الروابط وتعديلها.

• تغيير الروابط يكون مضر من ناحية السيو، خصوصاً إن كان موقعك يمتلك بعض Backlinks، أو يتصدر نتائج البحث بالفعل لعدة كلمات مفتاحية، لهذا يُفضل عدم تغيير الروابط، وعمل ما يسمى بإعادة التوجيه  Redirect) حتى لا تفقد قيمة الروابط نفسها.
  يمكنك عمل ذلك بنفسك فهو أمر بسيط، أو يمكنك الإستعانة بمطور ويب خصوصاً إن كان موقعك كبير وبه أكثر من 100صفحة تقريباً.

وهكذا يستفيد موقعك من شهادة SSL ويشعر زواره بالأمان، وأيضا يكون موقع موثوق في في أعين أي متصفح أو محرك بحث دون ضياع لمجهودك السابق، والمكانة التي وصلت لها خصوصاً من ناحية السيو.