كيف تحصل على شهادة SSL مجانية لموقعك على الويب؟

نشرت: 2022-12-22

"السلامة استثمار صغير لمستقبل غني".

تستخدم مواقع الويب في جميع أنحاء العالم شهادة SSL لضمان أمان البيانات لمستخدميها. تم تحديد مواقع الويب التي تحتوي على شهادات SSL على أنها آمنة وموثوق بها بواسطة محركات البحث ، مما أدى إلى دفعها إلى ترتيب أفضل في نتائج البحث ويتم توجيه المزيد من حركة المرور إليها.

لذلك ، اعتمادًا على نوع موقع الويب الذي تملكه ، من المهم جدًا الحصول على شهادة SSL ذات الصلة. في هذه المقالة ، سنخبرك بكل ما تحتاج لمعرفته حول شهادات SSL بما في ذلك كيفية الحصول على شهادة SSL مجانية لموقعك على الويب.

تابع القراءة…

ما هي شهادة SSL؟
لماذا تحتاج إلى شهادة SSL؟
كيف تحصل على شهادة SSL مجانية لموقعك؟

شرح SSL و TLS و HTTP و HTTPS

ما هي شهادة SSL؟

SSL أو Secure Socket Layer Certificate هو بروتوكول يقوم بتشفير حركة المرور على الإنترنت ويتحقق أيضًا من هوية الخادم. يساعد في الحفاظ على خصوصية معلومات المستخدم من خلال النقل الآمن للبيانات بين متصفح المستخدم وموقع الويب الخاص بك.

تختلف الأنواع الثلاثة لشهادات SSL ونطاقها السعري اعتمادًا على مدى الأمان الذي توفره لموقع الويب الخاص بك. أدرجناها أدناه بالترتيب من الأكثر أمانًا إلى الأقل أمانًا (أو الأكثر أمانًا إلى الأقل تكلفة):

  • Extended Validated (EV): لمواقع الويب التي تتضمن المعلومات الأكثر حساسية مثل التفاصيل المالية للمستخدم.
  • تم التحقق من صحة المؤسسة (OV): لمواقع الويب التي تجمع معلومات عشوائية مثل مواقع الأعمال الصغيرة التي تجمع معلومات المستخدم لتوليد العملاء المحتملين.
  • التحقق من المجال (DV): هو للمواقع التي لا تتبادل أي معلومات للمستخدم. على سبيل المثال بلوق المواقع.

عندما يتم تمكين شهادة SSL لموقع ويب ، تظهر علامة القفل باتجاه الجانب الأيسر من عنوان URL الخاص بالموقع. يمكن للمستخدم التحقق بسهولة من شهادة SSL لموقع ويب بالنقر فوق رمز القفل هذا. المعلومات الواردة في شهادة SSL هي كما يلي:

  • اسم المجال (الذي صدرت له الشهادة)
  • اسم الشخص أو المؤسسة أو الجهاز الذي صدرت له
  • جهة الإصدار (المرجع المصدق)
  • التوقيع الرقمي للمرجع المصدق
  • تاريخ الاصدار
  • تاريخ انتهاء الصلاحية
  • المجالات الفرعية المرتبطة
  • المفتاح العمومي

لماذا تحتاج إلى شهادة SSL؟

الثقة هي الصفة الأساسية التي يمكن أن تنمو الأعمال التجارية على أساسها أقوى في كل بُعد. وفقًا لمسح أجرته Accenture ، يميل 62٪ من العملاء نحو الشركات التي تظهر القيم الأخلاقية والأصالة.

أثناء قيامك بنقل عملك عبر الإنترنت ، ليس من مسؤوليتك الحفاظ على أمان معلومات المستخدمين فحسب ، بل من الضروري أيضًا تنمية أعمالك. وفقًا لمسح أجرته Statista ، تم الكشف عن ما يقرب من 15 مليون سجل بيانات في جميع أنحاء العالم خلال الربع الثالث من عام 2022. تضمن شهادة SSL سلامة البيانات أثناء النقل وهي بالغة الأهمية لموقع الويب حيث يعتبر رمزًا للثقة والأصالة عبر الويب .

فيما يلي بعض الأسباب الرئيسية التي تجعلك تحصل على شهادة SSL لموقعك على الويب:

  • التشفير: تسهل شهادة SSL إقران المفاتيح العامة والخاصة التي تجعل تشفير SSL ممكنًا. هنا ، يتم إنشاء اتصال آمن بين نظام المستخدم وموقع الويب الخاص بك ، ويتم تشفير المعلومات المتبادلة وفك تشفيرها بينهما. البيانات محمية من أي عارض خارجي من خلال لغة مشفرة.
  • المصادقة: تساعد شهادة SSL المستخدمين على تحديد موقع الويب الخاص بك على أنه أصلي. هذا يعني أنه يمكن للمستخدم التحقق من اتصاله بالمالك الشرعي للمجال. إنه مفيد بشكل خاص في تجنب انتحال المجال والهجمات الأخرى المماثلة.
  • HTTPS: يشير الحرف "S" في HTTPS إلى "آمن". يشير هذا إلى أن موقع الويب الخاص بك مشفر بطبقة المقابس الآمنة ، وبالتالي فهو آمن للمستخدمين لمشاركة معلوماتهم. يتم تمييز موقع الويب الذي لا يحتوي على شهادة SSL على أنه "غير آمن" ويتم إعطاؤه علامة حمراء بواسطة محركات البحث.
  • تصنيف تحسين محركات البحث (SEO): تستخدم Google "HTTPS" كواحدة من ميزات التصنيف الخاصة بها ، أي أنها تعزز ترتيب مواقع الويب التي تحتوي على شهادات SSL. في الآونة الأخيرة ، بدأت Google أيضًا في فرض عقوبات على مواقع الويب التي لا تمتلك شهادة SSL.
  • متطلبات PCI DSS: إذا كنت تمتلك موقعًا للتجارة الإلكترونية أو أي موقع ويب آخر يتطلب مدفوعات عبر الإنترنت ، فيجب أن يلتزم موقع الويب الخاص بك بمعايير أمان بيانات صناعة بطاقات الدفع (PCI DSS). أحد المتطلبات الرئيسية من بين المتطلبات الأساسية الـ 12 التي وضعتها الصناعة لأمن البيانات يتضمن الحصول على شهادة SSL.

كيف تحصل على شهادة SSL مجانية لموقعك؟

يتم إصدار شهادة SSL من قبل المرجع المصدق (CA). إنها جهة خارجية موثوق بها أو منظمة خارجية تقوم أيضًا بتوقيع الشهادة بمفتاحها. تفرض معظم المراجع المصدقة رسومًا على إصدار شهادة SSL بينما يقدمها القليل أيضًا مجانًا.

بمجرد الحصول على الشهادة ، يجب تثبيتها وتفعيلها على خادم الموقع. النشر الذي تصبح فيه حالة "HTTPS" متاحة لموقع الويب ويتم تشفير وتأمين حركة المرور عبر الإنترنت.

بمجرد اختيارك لنوع شهادة SSL اعتمادًا على متطلبات موقع الويب الخاص بك ، يمكنك اتباع الخطوات الواردة أدناه للحصول على شهادة SSL مجانية لموقع الويب الخاص بك.

تحقق من معلومات WHOIS الخاصة بموقعك على الويب:

صفحة Whois الرئيسية
صفحة Whois الرئيسية

WHOIS هو سجل الإنترنت الذي يحدد المالك والمعلومات ذات الصلة لنطاق معين. في الآونة الأخيرة ، تم استبداله ببروتوكول الوصول إلى بيانات التسجيل (RDAP). هذه تساعد في الوصول إلى بيانات تسجيل موارد الإنترنت.

يمكن استخدام العديد من الأدوات للتحقق من معلومات WHOIS أو RDAP مثل Icann lookup و Arin و Securitytrails وما إلى ذلك. قبل التقدم للحصول على شهادة SSL ، من المهم أن تقوم بتحديث هذه المعلومات ومطابقتها أيضًا مع ما تقدمه إلى المرجع المصدق .

إنشاء طلب توقيع الشهادة (CSR):

موقع يقدم جيل المسؤولية الاجتماعية للشركات
موقع يقدم جيل المسؤولية الاجتماعية للشركات

كما يوحي الاسم ، إنها رسالة (نص مشفر) يرسلها مقدم الطلب إلى المرجع المصدق لتزويدهم بالمعلومات المطلوبة مثل اسم المجال واسم المؤسسة والبلد وما إلى ذلك.

يمكن إنشاء CSR من خلال الخادم الخاص بك أو cPanel أو من خلال مولد CSR عبر الإنترنت. الخيار الأخير هو الأقل تفضيلاً لأنه غير متصل مباشرة بالخادم أو cPanel أو خدمة الاستضافة.

إذا وجدت صعوبة في إنشاء المسؤولية الاجتماعية للشركات الخاصة بك ، فيمكنك بسهولة التواصل مع شركة الاستضافة لإرشادك خلال العملية الخاصة بموقعك على الويب. بمجرد أن يصبح ممثل خدمة العملاء (CSR) جاهزًا ، سيتعين عليك إرساله إلى المرجع المصدق للتحقق من صحة مجالك.

يعتمد سعر الحصول على شهادة SSL على مستوى الأمان الذي تطلبه لموقعك على الويب. ومع ذلك ، تقدم بعض المراجع المصدقة شهادات SSL للأمان منخفض المستوى مجانًا. بعضها يشمل:

  • Letsencrypt.org: هذا مرجع مصدق آلي ومفتوح ويتم تشغيله بواسطة مجموعة أبحاث أمان الإنترنت (ISRG). يقدم شهادة SSL مجانية مصدقة من المجال ، صالحة لمدة 90 يومًا. بعد 90 يومًا ، يمكنك بسهولة تجديد الشهادة مرة أخرى مجانًا ، لمدة 90 يومًا القادمة. يتم التعرف على شهادتهم من قبل جميع المتصفحات الرئيسية مثل Chrome و Internet Explorer و Firefox وما إلى ذلك.
  • Cloudflare.com: إنها شركة CDN والأمان ، معترف بها عالميًا لمنتجاتها. يتم استخدامه من قبل العديد من المواقع الشهيرة مثل Mozilla و Reddit وما إلى ذلك ، ومن المعروف أنه يجعل الموقع أسرع وأكثر أمانًا. تتوفر شهادة SSL الخاصة بهم ، اعتمادًا على مستوى الأمان ، بتكلفة تتراوح من 0 دولار إلى 200 دولار شهريًا.
  • SSLforfree.com: إنها أيضًا مؤسسة CA غير ربحية ومعترف بها من قبل جميع المتصفحات الرئيسية. شهادة SSL الخاصة بهم متاحة مجانًا ولكن يجب تجديدها كل ثلاثة أشهر.
  • Zerossl.com: يقدمون أيضًا شهادات SSL مجانية لمدة 90 يومًا يمكن تجديدها مرة أخرى لمدة 90 يومًا القادمة. إلى جانب ذلك ، فإنها توفر أيضًا عمليات تكامل آلية من ACME وواجهة برمجة تطبيقات REST متكاملة.

قم بتثبيت الشهادة على موقع الويب الخاص بك:

بمجرد استلام شهادة SSL الخاصة بك من CA الخاص بك ، يلزم تثبيتها على موقع الويب الخاص بك. يمكنك القيام بذلك بنفسك بسهولة على cPanel. ضمن الأمان ، ستجد قسم SSL / TLS . من هنا ، انتقل إلى إدارة مواقع SSL وقم بتحميل شهادتك.

بعد تحميل الشهادة ، سيتعين عليك أيضًا إجراء تغييرات على ملفات WordPress الخاصة بك. في لوحة معلومات WordPress الخاصة بك ، انتقل إلى الإعدادات وقم بتحديث عنوان URL الخاص بك عن طريق إضافة HTTPS بدلاً من HTTP. انقر فوق حفظ التغييرات . قم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى. تأكد من أن جميع عناوين URL الخاصة بك تعرض الآن HTTPS. إذا لاحظت وجود أخطاء مختلطة في المحتوى ، فابحث عن جميع عناوين URL القديمة في قاعدة البيانات واستبدلها بأخرى جديدة.

أسئلة وأجوبة

ما هي مدة صلاحية شهادة SSL؟

يعتمد هذا على موفر الشهادة الخاص بك ولكنه يتراوح عادةً من 3 إلى 13 شهرًا. توفر معظم المراجع المصدقة خيار تحديث الشهادة تلقائيًا بمجرد انتهاء صلاحيتها.

ما هي المدة التي تستغرقها شهادة SSL لبدء العمل؟

يتراوح متوسط ​​المدة الزمنية لشهادة SSL لبدء العمل بين يوم إلى ثلاثة أيام. على الرغم من أن بعض شهادات SSL مثل Let's encrypt تبدأ العمل على الفور بينما قد يستغرق بعضها ما يصل إلى أسبوع.

كم تكلفة شهادة SSL؟

يبلغ متوسط ​​سعر شهادة SSL حوالي 60 دولارًا سنويًا. ومع ذلك ، يمكن أن يختلف هذا السعر بشكل كبير من CA إلى آخر. يقدمه عدد قليل من مزودي الشهادات مجانًا بينما قد يتقاضى آخرون رسومًا تصل إلى 1000 دولار في السنة.

هل يمكن أن يعمل موقع الويب بدون شهادة SSL؟

يتم تمييز أي موقع ويب بدون شهادة SSL على أنه "غير آمن" من قبل محركات البحث ، حيث أن زوار موقعك معرضون لخطر كبير من تسرب البيانات ، كما يتم تخفيض ترتيبه بشكل كبير. لذلك ، حتى إذا استمر موقع الويب الخاص بك في العمل بدون شهادة SSL ، فلن يتمكن من جذب الكثير من الزيارات. علاوة على ذلك ، بدأت Google أيضًا في فرض عقوبات على مواقع الويب التي لا تحتوي على شهادة SSL.

ما الذي يمكنك استخدامه بدلاً من شهادة SSL؟

يمكن استخدام بروتوكول أمان طبقة النقل (TLS) بدلاً من SSL. إنها نسخة محسنة وبروتوكول لاحق لشهادة SSL. كما يستخدم التشفير لمنع خروقات البيانات أثناء نقل المعلومات من المستخدم إلى موقع الويب.