في جميع أنحاء العالم ، يمثل تجسس البيانات مشكلة خطيرة لكل من السلطات الدولية والمستهلكين. يحتل أمان الإنترنت دورًا مركزيًا متزايدًا لكل من الشركات والأفراد. بدون شك ، لقد أثر عصر المعلومات بشكل كبير في طريقة تفاعلنا مع بعضنا البعض على أساس خاص ومهني. تعمل الاتصالات الداخلية وبيانات العملاء وغيرها من المعلومات الحساسة على إنشاء بعض من الصواميل والمسامير الأكثر أهمية لهذه البنية التحتية ، وبروتوكولات مثل SSL و HTTPS ضرورية لضمان إدارتها الآمنة. ولكن ماذا تعني هذه المصطلحات بالضبط وكيف يمكن للمرء أن يطبق تطبيق بروتوكولات الأمان لوجود الويب؟
ما هو SSL؟
يصف مصطلح SSL (اختصار لـ "طبقة مأخذ التوصيل الآمنة") تقنية لتشفير حركة مرور البيانات والمصادقة عليها على الإنترنت. فيما يتعلق بمواقع الويب ، يتم تأمين النقل بين المتصفح وخادم الويب. خاصة عندما يتعلق الأمر بالتجارة الإلكترونية ، حيث يتم نقل المعلومات السرية والحساسة بشكل روتيني بين أطراف مختلفة ، فإن استخدام شهادة طبقة المقابس الآمنة (SSL) أو طبقة أمان النقل (TLS) (أمان طبقة النقل) أمر لا مفر منه.
فيما يلي بعض الأمثلة على أنواع البيانات الحساسة التي يجب حمايتها بتشفير طبقة المقابس الآمنة:
بيانات التسجيل: الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهاتف
بيانات تسجيل الدخول: عناوين البريد الإلكتروني وكلمات المرور
معلومات الدفع: أرقام بطاقات الائتمان ، التفاصيل المصرفية
نماذج إدخال البيانات
وثيقة العملاء
ما هو HTTPS؟
HTTPS ("بروتوكول نقل نص تشعبي آمن") هو البروتوكول المستخدم لنقل البيانات بشكل آمن ، في حين يشير HTTP إلى المتغير غير الآمن. من خلال مواقع HTTP على الويب ، يمكن للمهاجمين قراءة جميع البيانات المنقولة أو تغييرها ، ولا يمكن أبدًا للمستخدمين التأكد من إرسال بيانات بطاقة الائتمان الخاصة بهم إلى البائع المقصود عبر الإنترنت أو أحد المتسللين. يقوم HTTPS أو SSL بتشفير بيانات HTTP والتحقق من صحة الطلبات. تتم هذه العملية عبر شهادة SSL أو شهادة TLS الأكثر تطوراً. يوافق معظم الخبراء على ضرورة استخدام TLS بدلاً من طبقة المقابس الآمنة.
مزايا استخدام SSL / TLS و HTTPS في لمحة:
حماية البيانات والأمن للعملاء والشركاء
تقليل مخاطر سرقة البيانات وإساءة استخدام المعلومات الشخصية
ترتيب إيجابي على جوجل
يتيح استخدام HTTP / 2 لتحسين أداء الموقع
الشهادات سهلة للمستخدمين على الاعتراف والمساعدة في بناء الثقة
الحصول على شهادة SSL
شهادة طبقة المقابس الآمنة (SSL) هي نوع من معرّف موقع الويب الذي يتم الحصول عليه من خلال مرجع مصدق رسمي ، أو المرجع المصدق. تتضمن مسؤوليات CA تأكيد هوية الشهادة والتأكيد على صحتها. يتم إيداع شهادات طبقة المقابس الآمنة على الخادم والوصول إليها عند زيارة موقع ويب به HTTPS. هناك أنواع مختلفة من شهادات الخادم التي تختلف في تحديد هويتها:
الشهادات التي تم التحقق منها بواسطة التحقق من صحة المجال (DV):
هذه الشهادات لديها أدنى مستوى المصادقة. بالنسبة لهذا الإجراء ، لا يتحقق المرجع المصدق (CA) إلا إذا كان مقدم الطلب يملك المجال الذي ستصدر الشهادة من أجله. لم يتم التحقق من معلومات الشركة أثناء هذه العملية ، ولهذا السبب تبقى بعض المخاطر المتبقية مع عمليات التحقق من النطاق. نظرًا لوجود عامل واحد فقط يحتاج إلى التحقق ، يتم عادةً إعداد الشهادات سريعًا بواسطة المرجع المصدق ، مما يجعله أقل تكلفة من أنواع شهادات طبقة المقابس الآمنة الثلاثة.
تُعد الشهادات التي لها عمليات تحقق من صحة المجال أكثر ملاءمة لمواقع الويب التي تعتمد بدرجة أقل على سمعتها الأمنية وتُعرف بأنها خالية من المحتالين أو مخططي التصيد.
الشهادات التي تم التحقق منها بواسطة التحقق من صحة المنظمة (OV):
هذا النوع من التحقق من الصحة يوفر مصادقة أكثر شمولاً. بالإضافة إلى ملكية المجال ، تفحص CA المعلومات ذات الصلة ، مثل ملفات الشركة. يمكن الوصول إلى المعلومات التي تم فحصها بواسطة المرجع المصدق (CA) لزوار الموقع ، مما يعزز شفافية الموقع. إن الطبيعة الشديدة إلى حد ما لهذه الشهادة تعني أنه قد يستغرق وقتًا أطول ويكون إصدار هذا النوع من شهادة SSL أكثر تكلفة. ما يربحه المستخدمون هو مستوى أمان أعلى.
هذه الشهادة هي الأنسب لمواقع الويب التي تحدث فيها معاملات أمان منخفضة المستوى.
التحقق من الشهادة عن طريق التحقق من الصحة (EV):
تحتوي هذه الشهادة على أعلى وأكبر مستوى مصادقة. على عكس الشهادات التي تم التحقق منها بواسطة التحقق من صحة المؤسسة ، تتطلب هذه العملية فحص معلومات الشركة بشكل أكثر شمولية. علاوة على ذلك ، يتم إصدار هذه الشهادة فقط من قبل المراجع المصدقة المصرح لها بذلك. تحقق هذه المراجعة الشاملة للشركة أعلى مستوى أمان لأي شهادة وتزيد من مصداقية الموقع. بعد هذا ، هذه الشهادة هي أيضًا الأكثر تكلفة من بين الثلاثة.
هذه الشهادة مثالية لمواقع الويب التي تتعامل مع معلومات بطاقة الائتمان أو غيرها من البيانات الحساسة.
في الرسم التوضيحي التالي ، يمكنك التحقق من الشهادة المناسبة لموقع الويب الخاص بك:
 |
تثبيت شهادة SSL على الخادم
الخطوة التالية هي تثبيت شهادة SSL على الخادم. يستضيف مقدمو خدمات الاستضافة هذه الخطوة في الغالب. غالبًا ما تسمح منطقة العميل على موقع الموفر للمستخدمين بالتقدم مباشرة للحصول على الشهادة المطلوبة ، والتي يضيفها الموفر بعد ذلك. كعميل 1 & 1 IONOS ، يمكنك بسهولة إضافة شهادة SSL إلى حزمة استضافة الويب الموجودة لديك باتباع الخطوات الموجودة في لوحة التحكم. بالنسبة للعديد من الحزم ، يتم أيضًا تضمين الشهادة ويختلف التثبيت اعتمادًا على الموفر. بشكل عام ، يقوم المزودون أو بائعي الشهادات بتوفير أدلة التثبيت المقابلة. النقاط التالية ضرورية للتركيب السلس:
الشهادات الصحيحة
التشفير السليم
تكوين الخادم المناسب
الأخطاء والمشاكل عند تحويل مواقعهم إلى SSL و HTTPS
يمكن تجنب بعض الأخطاء عند تحويل وجود على شبكة الإنترنت. إن الالتزام بهذه النصيحة يمكن أن يوفر لك مشكلة الاضطرار إلى التعامل مع تصنيف الخسائر أو المواقع غير المتاحة.
ينبغي لمالكي مواقع الويب الراغبين في تحويل مواقعهم إلى SSL و HTTPS بالتالي:
تجنب الشهادات منتهية الصلاحية: يمكن لشهادة SSL غير صالحة أو منتهية الصلاحية أن تؤدي إلى ظهور رسائل تحذير في نافذة المتصفح. هذا يرسل رسالة خاطئة إلى المستخدم ويمكن أن يقلل من حركة المرور على شبكة الإنترنت.
إعداد إعادة التوجيه الصحيحة: إن تجنب المحتوى المكرر يتطلب من مشرف الموقع استخدام إعادة توجيه .htaccess trick-301. القيام بذلك يساعد محركات البحث على تجنب الوقوع في تصنيف موقع HTTP وموقع HTTPS كموقعين مختلفين على الويب وتوقع محتوى مختلفًا عنهم في هذه العملية.
يؤدي محاذاة حسابات الإعلانات (Google AdWords و Bing Ads وما إلى ذلك): إن تضمين محتوى غير مشفر (صور ، نص ، إلخ) في موقع HTTPS يؤدي إلى ظهور رسالة تحذير عندما يصل المستخدم إلى موقع الويب ، مما يؤدي إلى إلغاء ربطها. يمكن أن يؤدي هذا بشكل خاص إلى حدوث مشكلات عند وضع الإعلانات ، حيث يتم إرسال معظم الإعلانات في أشكال غير مشفرة ، مما يجعل من المهم للغاية التأكد من أن حساباتك قد تمت محاذاتها بشكل صحيح.
تحويل أدوات مشرفي المواقع و Google Analytics: نظريًا ، HTTP ونسخة HTTPS هما في الواقع موقعان مختلفان ؛ لهذا السبب يجب أيضًا تسجيل متغير HTTPS في أداة مشرفي المواقع.
تحديث ملفات Sitemap بتنسيق XML: يلزم أيضًا تحديث ملف Sitemap وتسجيله في أداة مشرفي المواقع.
التحقق من الروابط الخارجية والداخلية: على الرغم من أن عمليات إعادة التوجيه 301 قد تمنع الارتباطات التالفة ، إلا أنه يجب تغيير جميع الروابط الداخلية بعد التحويل إلى بروتوكول HTTPS. اعتمادًا على كيفية إضافة المحتوى إلى نظام إدارة المحتوى ، قد يكون تنفيذ هذه الخطوة يدويًا واجباً لا مفر منه. بالنسبة للروابط الخارجية ، من الأفضل ضبط الروابط الأكثر أهمية (مثل تلك ذات الصفحة الرئيسية المهمة) على عنوان HTTPS الجديد.
كيف أ‘ؤف أن الموقع محمي ب ssl؟
يمكن التعرف على مواقع الويب المشفرة بشهادة SSL صالحة على هذا النحو بواسطة عنوان URL الخاص بها:
https://www.example.com
يشير الرمز "في" بروتوكول HTTP لعنوان URL إلى "آمن" ويبلغ المستخدمين أن الموقع مشفر بشهادة SSL. اعتمادًا على نوع الشهادة ، هناك أيضًا إشارات مرئية أخرى تشير إلى تشفير آمن:
HTTPS وSEO
تمت مناقشته خلال السنوات القليلة الماضية ما إذا كان تحويل موقع ويب إلى HTTPS له تأثير إيجابي على تصنيفات محرك البحث أم لا. أعلنت Google في عام 2014 أنها ستقيم المواقع بشكل إيجابي من خلال اتصال آمن عبر HTTPS. بررت Google قرارها من خلال الادعاء بأنها تريد جعل الإنترنت أكثر أمانًا عن طريق مطالبة مالكي المواقع بتشفير مواقعهم دون استثناء. وفقًا للبيانات الرسمية الصادرة عن عملاق محرك البحث ، سيتم تمييز جميع مواقع الويب غير المشفرة بعلامة "X" حمراء في متصفح Chrome. حتى الآن ، كانت مواقع HTTP دائمًا تظهر باللون الأبيض ، في حين تمت تسمية HTTPS بقفل أخضر. بعد هذه الخطوة ، يجب توحيد HTTPS لجميع مواقع الويب.
بغض النظر عن خطط Google ، فإن استخدام HTTPS يرسل رسالة الجودة والاحتراف للزائرين. أصبح مستخدمو الإنترنت أكثر وعياً ببعض النقاط الدقيقة حول موضوع أمان البيانات ، مما يعني أنه حتى الأشخاص العاديين قادرون على معرفة ما إذا كان الموقع آمنًا أم لا.