نظرًا لوجود شهادات SSL في كل مكان في هذا اليوم وهذا العصر ، فإن تحديد فوائدها المحددة ليس بالأمر السهل دائمًا. شهادة SSL المثالية لا تعرف نفسها حقًا ، بعد كل شيء ، وقد يكون سلوك الواجهة الخلفية لشهادة SSL لغزًا كليًا من منظور الشخص العادي.
قد يكون المرء سريعًا في التساؤل ، بدلاً من ذلك ، عما إذا كانوا سيحتاجون حتى إلى شهادة SSL في المقام الأول. الحصول على شهادة SSL مثبتة - شهادة تم إنتاجها وترخيصها من قبل مرجع مصدق موثوق به وجدير بالثقة - يكلف المال والوقت ، بعد كل شيء ، وغالبًا ما تكون هذه الموارد غير متوفرة.
في حين أن هناك العديد من الأسباب التي تجعل المرء يرغب في الاستثمار في أمان موقع الويب الخاص به وإنشاء اتصال آمن لحماية المعلومات الحساسة على المجال المحدد ، فإن الاحتمالات هي أنها ليست واضحة لكثير من الناس. تحقيقًا لهذه الغاية ، ستتناول هذه المقالة بعض التفاصيل حول التفاصيل الخاصة بشهادة SSL القياسية . سيوضح أيضًا سبب احتياج معظم مواقع الويب إلى شهادة SSL ، وما هي التأثيرات الفعلية لاستخدام شهادة SSL في المقام الأول.
لتوضيح سبب كون شهادات SSL أداة مهمة في صندوق أدوات مشرف الموقع الحديث ، ستحدد هذه المقالة ست نقاط مهمة مهمة. من المؤكد أن بعضها يبدو منحرفًا وغير ملموس إلى حد ما ، لكننا نهدف إلى توضيح ما يجعلها حاسمة للتشغيل المستمر (والناجح!) لموقع الويب الخاص بك.
TLS ليست مزحة حتى عند النظر إليها في فراغ ، وجميع المزايا المتباينة التي تأتي معها بشكل افتراضي يمكن أن تجعل موقع الويب الخاص بك أكثر ربحية على مدار فترة زمنية أطول.
يرمز SSL إلى "طبقة مآخذ التوصيل الآمنة" ، وهو عبارة عن واصف يستخدم لأقدم التكرارات لتقنية SSL / TLS الحديثة. نمت طبقة مآخذ التوصيل الآمنة في النهاية لتصبح "أمان طبقة النقل" ، كما أوضحنا سابقًا في مقال منفصل ، وهذه هي التكنولوجيا التي تستخدمها كل شهادة SSL حديثة في هذا اليوم وهذا العصر. هذا مهم لأنه يوضح أن شهادات SSL المعاصرة ليست تصميمًا قديمًا وعفا عليه الزمن ، ولكنها نظام حديث ومتعدد الأغراض يفوق سعره بكثير.
تعد شهادة SSL مفيدة بالفعل بأكثر من طريقة ، كما أن الحفاظ على أمان موقعك هو مجرد جزء من المعادلة. في الأقسام التالية ، سنشرح سبب ذلك بتفصيل وافر.
تم تصور مفهوم الشهادة الرقمية في البداية كطريقة لمصادقة موقع الويب . أو بالأحرى ، كانت شهادة SSL حلاً مبنيًا لغرض معين لمشكلة معرفة هوية المتواجد على الإنترنت.
من خلال إنشاء عدد من الأطراف الثالثة الموثوقة - شركات المرجع المصدق - يمكن للبنية التحتية المزدهرة للإنترنت أخيرًا دعم حاجتها الخاصة للتحقق من الهوية. سمحت شهادة SSL للمستخدمين من جميع أنحاء العالم بالثقة في أن موقعًا معينًا هو حقًا نوع السلطة التي يتظاهر بها ، والتي بدورها فتحت نموًا غير مسبوق في التجارة الإلكترونية ومجموعة متنوعة من مواقع التجارة الإلكترونية الرئيسية لتظهر ، من أجل مثال.
بدون شهادة SSL ، يمكن أن يكون هناك موقعان على شبكة الإنترنت يتنافسان على نفس حركة مرور المجال: أحدهما شرعي وصالح ، والآخر محتال ضار ، والغرض الوحيد منه هو خداع الزائرين للاعتقاد بأنه مشروع ، بدلاً من ذلك.
إذا كان المجال ينظر إلى الجزء ، فيمكنه بشكل جيد جدًا توجيه كل حركة المرور من المستلم المقصود وسرقة المعلومات الخاصة أو المعلومات المالية المختلفة بشكل أكثر إثارة للقلق. من خلال التحقق من أن موقعك المصرفي ، على سبيل المثال ، هو الصفقة الحقيقية ، فإن شهادات SSL تتخطى هذه المشكلة بالكامل تقريبًا.
على الرغم من أهمية الحفاظ على البيانات من السرقة من قبل المحتالين والمقلدين ، فإن تشفير وحماية مجال تم التحقق منه بالفعل أمر بالغ الأهمية. تحمي شهادة SSL الحديثة جميع اتصالات الخادم والعميل من خلال تطبيق مستويات مختلفة من التشفير على المعلومات التي يتم تمريرها.
في الواقع ، الطريقة التي تمنعك بها شهادة SSL من سرقة بياناتك هي جعلها غير قابلة للفك بشكل فعال لأي شخص ليس لديه حق الوصول إلى زوج مفاتيح مناسب . موضوع في حد ذاته ، هذه التقنية تضمن عمليا أن المتلقي المقصود فقط هو الذي يمكن أن يتعلم أي شيء ملموس حول البيانات المعنية.
ومع ذلك ، فإن شهادة SSL ليست مثالية. لا يزال من المعقول أن هجوم MITM (رجل في الوسط) قادر بشكل خاص يمكن أن يعرض البيانات المعينة للخطر. أو ، ربما ، قد يتم تسريب جانب معين من نظام أمان معين من خلال جزء ذكي من الهندسة الاجتماعية. ومع ذلك ، فإن التكنولوجيا نفسها موثوقة للغاية.
على مدار العقدين الماضيين ، زاد استخدام محرك بحث Google كطريقة لتصفح الإنترنت من أهمية تحسين محركات البحث أيضًا. يعد Search Engine Optimization ، بكل بساطة ، اتجاهًا لتحسين محتوى الشخص وتنسيقه لتسهيل ترتيب البحث المحسن وتعزيز أداء موقع الويب بشكل عضوي.
لا يمكن المبالغة في أهميتها في هذا اليوم وهذا العصر ، حيث يحتاج مجال واحد إلى محاربته مع عدد لا يحصى من المنافسين لمجرد البقاء في الصفحة الأولى الحاسمة من نتائج البحث.
ومع ذلك ، فإن ما قد لا يعرفه البعض هو أن أداء المواقع غير الآمنة هو أسوأ من أداء المواقع التي تحتوي على شهادات SSL. وبالتحديد ، تتكبد Google عملية بحث ضارة على مواقع HTTP المعاصرة نظرًا لعدم تأمينها بالكامل.
لذلك ، ببساطة عن طريق شراء شهادة SSL من أي نوع ، سواء كان ذلك EV SSL أو منتجًا بسيطًا للتحقق من صحة المجال ، فأنت تقوم بتحسين أداء موقع الويب الخاص بك بهامش قابل للقياس. نظرًا لأنه من المفترض أن يكون خادم الويب الخاص بك فعالًا قدر الإمكان في توجيه حركة المرور إليه ، فمن نافلة القول أن هذه الطريقة البسيطة لتحسين مُحسّنات محرّكات البحث الخاصة به لا ينبغي تركها على الطاولة.
يعد الامتثال لـ PCI (صناعة بطاقات الدفع) شرطًا حاسمًا للغاية لأي موقع تجارة إلكترونية معين. بكل بساطة ، بدون الحصول على موافقة PCI الكاملة والصحيحة ، لا يمكن لموقع الويب المحدد دعم مدفوعات البطاقات من أي نوع ، مما يجعل من المستحيل إجراء أي عمل يواجه العملاء في المجال المحدد.
هناك ما مجموعه 12 من متطلبات مجال PCI DSS الأساسية ، وتنفيذ شهادة SSL مناسبة من طرف ثالث موثوق به أمر لا بد منه. لحسن الحظ ، تأتي جميع شركات Certificate Authority المتاحة عبر SSLTrust متوافقة تمامًا مع PCI بشكل افتراضي ، مما يعني أن مشرف الموقع لا يحتاج إلى القلق بشأن هذا الجزء المحدد من المعاد: تعزيز الجدارة بالثقة
أحد الثوابت الرئيسية مع كل شهادة SSL في السوق ، سواء كانت شهادات Wildcard SSL ، أو شهادات SSL متعددة المجالات ، أو أي تبديل آخر للمفهوم الأساسي لمنتج SSL / TLS ، هو أنها تتحسن جميعًا بسهولة مصداقية مجال معين.
اعتمادًا على مدى مشاركة شهادة معينة ، يمكن أن تأتي مع عدد كبير من إشارات الجدارة بالثقة . وتشمل (على سبيل المثال لا الحصر):
رسومات ختم الموقع
تمكين HTTPS
رمز القفل الأخضر في شريط URL
تفاصيل المنظمة المتاحة للزائر (هل يجب أن يبحث عنها)
بطبيعة الحال ، لا يتوفر كل ما سبق عبر كل منتج SSL / TLS واحد ، ولكن حتى مجرد وجود HTTPS وختم موقع رسمي لـ CA في مكانه يمكن أن يفعل العجائب لخادمك الوجهة .
بمجرد أن يرى زوارك إشارات الجدارة بالثقة المتاحة - كما هو مقدم من طرف ثالث موثوق به مثل DigiCert أو Comodo أو GeoTrust - فمن المرجح أن يتحولوا إلى عملاء يدفعون . بالاقتران مع مُحسّنات محرّكات البحث المُحسّنة ، من الجيد أن يشهد نطاقك معدلات تحويل محسّنة بشكل كبير على مدار فترة زمنية طويلة ، إذا استثمرت في شهادة SSL.
كلما كان من الأسهل على الزائر أن يتحول إلى عميل يدفع ، زادت احتمالية حدوث ذلك. من الواضح أنه يجب أن يكون هدف الجميع هو تبسيط وتحسين تدفق مجال موقع الويب قدر الإمكان لتسهيل هذا التحويل.
في حين أن جميع الميزات الموضحة أعلاه مهمة إلى حد كبير في المساعدة على تحقيق ذلك ، غالبًا ما يتم التغاضي عن تفاعل واحد محدد بين شهادة SSL (أو عدم وجودها) وتطبيقات المستعرض الحديثة أثناء هذه المناقشات.
على وجه التحديد ، إذا لم يكن هناك منتج SSL / TLS مطبق على موقع ويب معين ، فسيقوم أي متصفح ويب حديث بتنبيه الزائر بهذه الحقيقة من خلال نافذة منبثقة ضخمة ومزعجة. قد لا تبدو ميزة الأمان هذه صفقة ضخمة ، لكنها تقطع على الفور تدفق نطاقك ومن المؤكد أنها ستجعل الزائرين متخوفين من مصداقية النطاق في المقام الأول.
من خلال الاستثمار في شهادة SSL ، يتم حل هذه المشكلة على الفور.
في الواقع ، إنهم يفعلون ذلك. من السهل جدًا أن تكون متعجرفًا بشأن أمان الويب حتى يحدث شيء سيء ، بعد كل شيء. سواء وقع المرء ضحية لخداع التصيد الاحتيالي أو تعرض لهجوم MITM ، فإن الأمر لا يهم كثيرًا: عندما تُسرق البيانات و / أو يتم اختراقها ، يصبح الأمر صعبًا .
ومع ذلك ، كما أوضحنا أعلاه ، فإن حماية بياناتك الحساسة ليست المكان الذي تتوقف فيه المسؤولية مع شهادات SSL. حتى أبسط شهادة SSL
تمكين HTTPS
تعزيز تصنيف محرك البحث الخاص بك
فتح ختم الموقع الآمن المرفق
تأمين البيانات (بمستويات مختلفة من التشفير)
دفع المجال الخاص بك من خلال عملية التحقق الموحدة
كل عنصر من هذه العناصر له قيمة متأصلة. سواء كنت تبحث عن حماية معلومات الدفع ، أو الحفاظ على أمان زوار موقعك ، أو ببساطة لتفعيل بروتوكول أمان قوي عبر خدماتك عبر الإنترنت ، فإن شهادات SSL هي الأفضل في هذا الصدد - في الوقت الحالي.
هل يحتاج الجميع إلى شهادة SSL ، رغم ذلك؟
من منظور واقعي ، قد يكون هناك مجال ويب غير مهم لدرجة أنه لا يضمن تنفيذ شهادة SSL. ومع ذلك ، من منظور عملي - وهو ما يجب أن يهتم به أي شخص - لا يوجد أي عذر على الإطلاق لعدم الاستثمار في شهادة SSL مناسبة.
الفوائد كثيرة جدًا ومفيدة للتجاهل ، ومواقع HTTPS تعمل ببساطة بشكل أفضل عند النظر في أي مقياس معقول. إن الحفاظ على خادم الويب الخاص بك وتشغيله بدون حماية معقولة في مكانه ليس خيارًا ذكيًا ، كما كان.
ومع ذلك ، تجدر الإشارة إلى أن أمثال التحقق من الصحة الممتد (منتجات شهادة EV SSL) يمكن أن يؤخر العملاء ذوي التفكير القيم . على وجه التحديد ، تعد شهادة EV SSL أكثر تكلفة وتعقيدًا من شهادة SSL أحادية النطاق الأساسية ، على سبيل المثال ، وإذا اعتقد مشرف الموقع أنه بحاجة إلى مثل هذا الحل لنطاقه ، فمن المحتمل جدًا أن يشعر بالإحباط.
وبما أن الأمر كذلك ، فإن الاحتمالات هي أنهم لا يحتاجون إلى مصادقة موسعة في المقام الأول ، ناهيك عن شهادة EV SSL كاملة. حتى شهادات Wildcard SSL الحديثة وشهادات SSL متعددة المجالات يمكن العثور عليها بأسعار تنافسية بشكل ملحوظ : خاصة هنا في SSLTrust.
نعتقد أن هذه المقالة توضح بشكل كافٍ جاذبية شهادة SSL الأساسية . من التحقق من الهوية ، عبر التحسين لمحركات البحث ، وصولاً إلى حماية المعلومات الحساسة ، تم تحسين منتجات شهادة SSL للقيام بجميع أنواع المهام المفيدة بشكل لا يصدق. المهام التي - بالطبع - ليست واضحة بسهولة من منظور الشخص العادي.
إنها معادلة مبهجة ، في النهاية: عدم استخدام شهادة SSL أكثر تكلفة من استخدام واحدة. من خلال الاشتراك في خدمة SSL ، فإنك تحصل على دعم كامل لجميع متصفحات الويب ذات الصلة ، وحماية لمالكي مواقع الويب (أي أنت ) ولزوار موقع الويب ، وتعزيز تصنيف محرك البحث للمجال المتأثر ، وتشفير البيانات الحساسة.
بطبيعتها ، تعتبر فئة منتجات شهادة SSL قابلة للتطوير والمرونة بشكل ملحوظ. سيكون لموقع التجارة الإلكترونية احتياجات أمنية محددة (مثل التعامل مع البيانات المالية والمدفوعات عبر الإنترنت وما إلى ذلك) والتي لن يحتاجها مالك موقع المدونة. الجميل في ذلك ، أن هناك شهادة SSL
شهادة ssl مدفوعة لوجود موقع آمن وغير مشفر في النهاية إلى ارتفاع ترتيب صفحات نتائجك على محرك البحث.
