هل يجب أن أشتري شهادة SSL رخيصة مقابل اسم علامة تجارية مثل Verisign أو GeoTrust وهل هناك ضرورة لاستخدام EV؟

لم أضطر للتعامل مع مشكلات SSL لأكثر من 5 سنوات حتى الآن. عندما قمت بنقل مواقع الويب الخاصة بي إلى استضافة مخصصة منذ عدة سنوات ، اشتريت شهادة SSL رخيصة لمدة 5 سنوات من GoDaddy مقابل 10 دولارات في السنة ولم أفكر في الأمر منذ ذلك الحين.

لكن شهادة SSL تنتهي صلاحيتها هذا العام ، وعندما قمت بتسجيل الدخول للتجديد ، شعرت بالفزع عندما اكتشفت أن GoDaddy قد رفع أسعار SSL إلى 70 دولارًا في السنة !!

والأسوأ من ذلك ، أن جميع القسائم الرائعة الموجودة على الإنترنت تنطبق على العملاء الجدد فقط. يالها من سرقة!

على أي حال ، لا يوجد سبب كبير يجعل أي متجر عادي للتجارة الإلكترونية يتخلى عن هذا النوع من المال للحصول على شهادة SSL. ولكن ها هي المشكلة ...

هناك الكثير من الخيارات للاختيار من بينها وهناك الكثير من الخداع والمعلومات الخاطئة في الصناعة. لذلك قررت أن أكتب هذا المقال لإزالة الغموض عن العملية برمتها. وداعا GoDaddy! 70 دولار / سنة هي شقا!

احصل على دورة تدريبية مصغرة مجانية حول كيفية بدء متجر تجارة إلكترونية ناجح

إذا كنت مهتمًا ببدء عمل تجاري إلكتروني ، فقد جمعت مجموعة شاملة من الموارد التي ستساعدك على إطلاق متجرك عبر الإنترنت من نقطة الصفر. تأكد من الاستيلاء عليها قبل أن تغادر!

إضغط هنا للتحميل

الفرق بين تجديد وشراء شهادة جديدة

تذكر عندما قلت أن جميع قسائم GoDaddy الموجودة على الإنترنت تنطبق فقط على الشهادات الجديدة وليس للتجديدات؟

تتمثل إحدى استراتيجياتهم لاستخراج المزيد من الأموال منك في تقديم سعر مبدئي غير مكلف للغاية ثم دفعك لاحقًا عندما يحين وقت التجديد.

لكن السؤال الرئيسي هنا ... هل يتعين عليك تجديد الشهادة مقابل شراء شهادة جديدة؟

هذا هو الفرق.

مع تجديد شهادة SSL ، يتم إضافة مقدار الوقت المتبقي في شهادتك الحالية إلى مدة الشهادة الجديدة.

على سبيل المثال ، إذا كان لديك 4 أشهر متبقية على شهادتك الحالية وقمت بشراء تجديد لمدة عامين ، فستتلقى شهادة جديدة تستمر لمدة عامين و 4 أشهر.

ومع ذلك ، إذا كنت ستشتري شهادة جديدة تمامًا ، فستحصل على مدة عامين فقط وستفقد 4 أشهر المتبقية من الشهادة الحالية.

إليكم ما هو مخادع. سيقودك موفرو SSL إلى الاعتقاد بأن التجديد هو الخيار الوحيد. وغالبًا ما يكون التجديد أكثر تكلفة من شراء شهادة جديدة تمامًا لأن القسائم لا تنطبق عادةً على التجديدات.

على الأقل هذه هي الطريقة التي يعمل بها GoDaddy. يجب عليك التحقق ، ولكن في بعض الأحيان يكون من الأرخص شراء شهادة جديدة تمامًا وتناول الوقت الحالي المتبقي في شهادتك القديمة.

هل العلامة التجارية مهمة لشهادة SSL الخاصة بك؟

بالإضافة إلى تحديد ما إذا كنت تريد تجديد أو شراء واحدة جديدة ، هناك أيضًا مسألة العلامة التجارية التي يجب شراؤها. لديك Verisigns الخاصة بك ، GeoTrusts الخاصة بك ، GoDaddys الخاص بك…. هل هناك فرق حقيقي؟

الجواب يعتمد على طلبك.

إذا كان كل ما تفعله هو التجارة الإلكترونية القائمة على المتصفح ، فستعمل كل شهادة SSL رخيصة تقريبًا.

بمعنى آخر ، إذا كانت وسيلتك الأساسية لإجراء المعاملات هي من خلال متصفح ويب مثل Chrome و Safari و IE و Firefox وما إلى ذلك ... ، فلن تحتاج إلى الدفع مقابل شهادة باهظة الثمن .

ستعمل جميع الشهادات الرخيصة تقريبًا ويتم التعرف عليها عبر جميع متصفحات الويب الشائعة. ولكن يجب عليك التحقق من بائع SSL الخاص بك فقط للتأكد.

المرة الوحيدة التي قد يكون فيها شراء شهادة "اسم العلامة التجارية" أمرًا مهمًا هي إذا كنت تجري معاملات على جهاز لا يستخدم متصفحًا شائعًا تابعًا لجهة خارجية. على سبيل المثال ، لنفترض أنك تريد إجراء معاملة آمنة على تطبيق فك التشفير ...

أو إذا كنت ترغب في إجراء معاملة آمنة على جهاز يمكن ارتداؤه يستخدم برامجه الخاصة.

في هذه الحالات ، يجب أن تفكر في الحصول على شهادة SSL ذات علامة تجارية مثل Verisign لأنها ستعمل عبر المزيد من الأجهزة. ولكن بغض النظر ، يجب عليك دائمًا التحقق للتأكد من أن أي متصفح أو تطبيق تستهدفه سيتعرف على بائع شهادة SSL الخاص بك.

أخلاق القصة: 99.9 ٪ من الوقت ، أي SSL قديم رخيص سيعمل بشكل جيد لمتجر التجارة الإلكترونية الخاص بك!

ماذا عن شهادات التحقق الممتدة؟

شهادة SSL المتميزة (التحقق الممتد) EV هي شهادة ستجري فيها سلطة الإصدار فحصًا أكثر شمولاً للخلفية لشركتك للتأكد من أنها شرعية.

إليك ما يتحققون منه.

• يتحققون من هويتك القانونية ويتحققون من أنك مالك موقع الويب
• يتحققون من أنك في الواقع مالك اسم المجال وأن لديك سيطرة حصرية على اسم المجال
• يؤكدون هوية وسلطة أي شخص (إن أمكن) يتصرف نيابة عن مالك الموقع ، وأن المستندات موقعة من قبل موظف مخول.

نتيجة لذلك ، لن تحصل على شهادة EV SSL بين عشية وضحاها. في كثير من الأحيان ، سوف يستغرق الأمر عدة أيام أو أسابيع.

الآن لماذا قد تحصل على إحدى شهادات EV هذه؟

لسبب واحد ، ستكتشف بعض المتصفحات شهادة EV وتجعل شريط العنوان بأكمله أخضرًا لضمان أمان الاتصال.

من المفترض أن يؤدي هذا نظريًا إلى زيادة معدل التحويل ... شخصيًا ، لم أسمع أبدًا عن أي شخص يحصل على معدلات تحويل أعلى من شهادة EV لكنني سأجري بعض الاختبارات على موقعك للتأكد فقط.

السبب الوحيد الذي يجعلني أفكر في شراء شهادة EV هو إذا كنت أدير مؤسسة مالية أو مؤسسة تكون الثقة المطلقة فيها أمرًا بالغ الأهمية.

في كثير من الأحيان ، تقدم هذه الشهادات الأكثر تكلفة تأمينًا ممتدًا في حالة حدوث خرق لـ SSL بسبب اختراق سلطة الشهادة (لا أعرف ما إذا كان أي شخص قد استرد هذا التأمين على أي حال :)).

من أين أحصل على شهادات SSL الخاصة بي

كما يمكنك أن تقول على الأرجح من بداية المنشور ، لقد تخلت عن GoDaddy على الفور. بالنسبة لمتجر التجارة الإلكترونية القديم المعتاد ، لا يوجد سبب يدفعك إلى دفع أكثر من 20 دولارًا في السنة للحصول على شهادة SSL.

في الواقع ، أود أن أذهب إلى حد القول إنه لا ينبغي أن تدفع أكثر من 10 دولارات في السنة .

أحصل على جميع شهادات SSL الخاصة بي الآن في شركة تسمى NameCheap.com. إنهم يقدمون مجموعة متنوعة من الشهادات ولكنني عادة ما أختار مجموعة متنوعة بقيمة 10 دولارات.

فيما يتعلق بالتفريق بين شهادات SSL والخيارات الرخيصة ، إليك الاختلافات الرئيسية التي لاحظتها.

• أرخص الشهادات الرخيصة لن توفر لك ختم ثقة لتضعه على موقعك. بينما يكون اتصالك آمنًا ، يجب عليك العثور على الرسم الخاص بك لعرضه على موقعك
• سيكون للشهادة الرخيصة من الدرجة المتوسطة ختم ثقة ثابت يمكنك استخدامه على موقعك. هذا في الأساس مجرد ملف jpg معلب.
• ستوفر أفضل الشهادات الرخيصة ختمًا ديناميكيًا ، والذي عند النقر عليه سينقل المستخدم إلى صفحة ويب تظهر أن الشهادة شرعية

أنا شخصياً لا أعتقد أن أيًا من هذا مهم حقًا. طالما أنك تعرض أختام ثقة أثناء السداد ، فلا يهم حقًا ما إذا كان يجب أن يكون ديناميكيًا أم لا.

طالما يرى المستخدم "شعارًا آمنًا" والقفل على متصفحه ، فهذا جيد بما فيه الكفاية.

انقر هنا لشراء شهادة SSL جيدة تمامًا بسعر منخفض جدًا

ما هو SSL؟

يرمز SSL إلى طبقة المقابس الآمنة وهي مسؤولة عن تشفير وتوفير اتصالات آمنة على الإنترنت.

كثير من الناس لديهم اعتقاد خاطئ بأن المعلومات المشفرة بواسطة SSL تظل مشفرة حتى بعد نقلها بالكامل إلى موقع الويب. يقوم SSL فقط بتشفير البيانات أثناء النقل فقط!

ما يعنيه هذا هو أن موقع الويب الذي يقبل هذه الاتصالات الآمنة مسؤول عن حماية هذه المعلومات لأنها مفتوحة على مصراعيها بعد إرسالها. على سبيل المثال ، إذا أرسل لي أحد العملاء معلومات بطاقة الائتمان الخاصة به ، فسيتم تشفيرها فقط في الطريق إلى موقع الويب الخاص بي.

بمجرد وصول هذه المعلومات إليّ ، فأنا مسؤول مسؤولية كاملة عن حماية البيانات بأمان. بشكل عام ، لا أقوم أبدًا بتخزين أرقام بطاقات الائتمان في قاعدة البيانات الخاصة بي على الإطلاق لأنه يتحمل مسؤولية كبيرة للغاية إذا قام شخص ما باختراق موقع الويب الخاص بي.

تأكد من أن لديك عنوان IP ثابت

لن تتمكن من تثبيت شهادة SSL إلا إذا كان لديك عنوان IP ثابت لموقعك على الويب. عادةً ما يمكن شراء عناوين IP الثابتة من مضيف الويب الخاص بك مقابل بضعة دولارات إضافية شهريًا.

شراء شهادة SSL الخاصة بك

قبل شراء شهادة SSL الخاصة بك ، تحتاج إلى اتخاذ قرار بشأن عنوان URL الذي ستستخدمه لإجراء معاملات آمنة. هل ستستخدم

http://yourstore.com

أو

http://www.yourstore.com .

من المهم للغاية تسجيل شهادتك بالضبط باستخدام عنوان URL الذي تخطط لاستخدامه وإلا فلن تعمل شهادتك.

ستحتاج أيضًا إلى الاتصال بمضيف الويب الخاص بك وإنشاء CSR (طلب توقيع الشهادة). سيبدو CSR كمجموعة من الأحرف والأرقام العشوائية ، لكنك ستحتاج إلى تقديم هذه المعلومات إلى المكان الذي تشتري منه شهادة SSL.

تثبيت شهادة SSL الخاصة بك

بمجرد شراء شهادة SSL والحصول عليها ، ستحتاج إلى الاتصال بمضيفك مرة أخرى واطلب منهم تثبيت الشهادة فعليًا على الخادم نفسه.

بمجرد تثبيت الشهادة بنجاح ، يجب أن تكون قادرًا على الوصول إلى صفحات الويب الخاصة بك بأمان عندما يتم إلحاق البادئة https: // بعنوان url الخاص بك.

على سبيل المثال ، الكتابة

https://yourstore.com

يجب أن يتسبب في ظهور قفل بجوار عنوان URL الخاص بك.

إذا كنت بحاجة إلى مساعدة في تثبيت شهادة SSL الخاصة بك ، فقد قمت بتجميع مقطع فيديو قصير أدناه.

استكشاف الأخطاء وإصلاحها

في بعض الأحيان ، على الرغم من تثبيت شهادة SSL بشكل صحيح ، فقد لا يزال بإمكانك رؤية قفل بشرطة مائلة من خلاله . هذا يعني أنه من المحتمل أن تكون هناك عناصر معينة غير آمنة على صفحتك.

• هل يتم تخزين جميع الرسومات الموجودة على الصفحة في المجال الخاص بك؟ إذا كنت تقوم بربط صور من موقع ويب آخر ، فستحتاج إلى التأكد من أن صفحة الويب التي تستحوذ عليها آمنة.
• هل تستخدم كود جافا سكريبت طرف ثالث؟ اتصل بموردي أدوات الجهات الخارجية للحصول على إصدارات آمنة من التعليمات البرمجية الخاصة بهم.

إذا كنت لا تزال غير قادر على معرفة سبب عدم أمان موقعك بالكامل ، فانتقل إلى WhyNoPadlock.com وسيخبرك بالسبب. حظا طيبا وفقك الله!

[yasr_visitor_votes size = "صغير"]