ما هو المرجع المصدق وكيف يعمل المراجع المصدقة (CAs)؟

آخر تحديث في بواسطة Dionisie Gitlan

تُعد سلطات التصديق هي العمود الفقري لصناعة SSL والعمود الفقري الذي يربط جميع عمليات التشفير والأمان معاً. لا يمكننا إنشاء أو طلب شهادات SSL بدون مرجع مصدق.

سواء كنت بحاجة إلى شهادة موقعة ذاتياً لمؤسسة الإنترانت الخاصة بك أو شهادة SSL عامة لتأمين موقعك على الويب، فإن سلطة إصدار الشهادات هي التي تحكم عملية إصدار SSL. إذن، ما هي سلطة التصديق، وكيف تعمل؟ يقدم هذا الدليل الإجابات.

جدول المحتويات

  1. ما هو المرجع المصدق؟
  2. ما هو تاريخ السلطات المصدقة؟
  3. من الذي ينظم السلطات المصدقة؟
  4. ما هي أنواع المراجع المصدقة؟
  5. ما هي قائمة المراجع المصدقة الموثوق بها؟
  6. ما هي أفضل جهة اعتماد الشهادات؟
  7. ما هي أرخص جهة إصدار الشهادات؟
  8. ما هي قائمة المراجع المصدقة غير الموثوق بها؟
  9. هل يمكنك إنشاء المرجع المصدق الخاص بك؟

ما هو المرجع المصدق؟

المرجع المصدق (CA) أو المرجع المصدق هو كيان موثوق به يصدر شهادات رقمية تؤكد ملكية النطاق وهوية مقدم الطلب. تلعب المراجع المصدق (CAs) دوراً أساسياً في إنشاء الثقة والاتصالات الآمنة بين المتصفحات والخوادم من خلال التحقق من أن العميل أو المؤسسة المعنية هي بالفعل من يدعي أنه هو.

يمكن لأي شخص أن يصبح مرجعًا مصدقًا مصدقًا (CA) ويصدر شهادات موقعة ذاتيًا، ولكن لا ينتهي الأمر إلا بعدد قليل من الشركات المختارة بتوقيع شهادات SSL/TLS لعامة الناس.

ماذا تفعل السلطات المصدقة؟

في الأساس، كل ما يقوم به المرجع المصدق هو التحقق من هوية الفرد أو الشركة التي تطلب شهادة SSL. تشبه العملية طريقة عمل كاتب العدل. وخلف الكواليس، تتبع المراجع المصدقة العامة إرشادات صارمة وتجتاز فحوصات تدقيق منتظمة للامتثال لأحدث الممارسات في هذا المجال.

كيف تعمل السلطات المصدقة؟

اعتمادًا على مستوى التحقق من صحة SSL، تقوم المراجع المصدقة (CAs) بإجراء فحوصات شاملة لتحديد ملكية النطاق وهوية العمل. إذا طلبت شهادة التحقق من صحة النطاق، فسيستخدم المرجع المصدق عدة طرق سريعة لتأكيد امتلاكك للنطاق. ومع ذلك، إذا طلبت شهادة التحقق من صحة الأعمال أو شهادة التحقق من الصحة الموسعة، فسيقوم المرجع المصدق بإجراء عملية تدقيق شاملة عبر قواعد البيانات العامة المحلية أو استخدام رقم معرّف الكيان القانوني الخاص بك.

بعد أن يصادق المرجع المصدق على مقدم الطلب، سيقوم بتوقيع الشهادة الرقمية مع شهادات المرجع المصدق الجذر وشهادات المرجع المصدق الوسيط، وبالتالي إكمال سلسلة الثقة SSL وجعل شهادة SSL متوافقة مع جميع المتصفحات.

يعد المرجع المصدق المصدق (CA) هو المالك النهائي لحالة الشهادة وهو الكيان الموثوق به من قبل جميع الآخرين. فهو يحافظ على أمان نظام SSL البيئي بأكمله ويخفف من الاختراقات المحتملة للبيانات. إذا تم اختراق جذور المرجع المصدق (CAs)، فلن تثق به المتصفحات والتطبيقات بعد الآن، مما يعني نهاية محتملة لوجوده.

الثقة العالمية على الويب ليست أمراً مفروغاً منه. يعتمد على توجيهات السلامة والتعاون الفعال بين صناع القرار في صناعة SSL. تمامًا مثل تشفير الويب الذي قطع شوطًا طويلاً منذ المسودة الأولى لبروتوكول SSL الذي لم يعد موجودًا الآن، فقد شقّ المراجع المصدق (CAs) طريقه مع الصعود والهبوط للوصول إلى الموثوقية التي وصل إليها اليوم.

في الأقسام التالية، سوف تكتشف في الأقسام التالية نبذة تاريخية موجزة عن سلطات إصدار الشهادات ومن يقوم بتنظيمها في نهاية المطاف.

ما هو تاريخ السلطات المصدقة؟

كان ذلك في عام 1995 عندما أسس مارك ريتشارد شاتلوورث، وهو رائد أعمال بريطاني من جنوب إفريقيا شاب، شركة Thawte. وقد أصبحت Thawte، التي تدار من مرآب والدي شاتلوورث، أول هيئة شهادات مصدقة تصدر شهادات SSL عامة خارج الولايات المتحدة.

وفي العام نفسه، عبر المحيط الأطلسي، تأسست Verisign في العام نفسه كشركة منبثقة عن شركة RSA لخدمات التصديق الأمني. عملت الشركة الجديدة كسلطة إصدار الشهادات، وفي السنوات التالية، استحوذت على حوالي 50% من حصة السوق. وينتمي النصف الآخر إلى ثاوت. كان لدى كل من Verisign و Thawte شهادات في متصفحات Netscape الأولى.

في عام 1999، استحوذت Verisign على شركة Thawte من Shuttleworth مقابل 575 مليون دولار وعززت مكانتها كشركة رائدة في السوق في بداية الألفية الجديدة.

في ذلك الوقت تقريبًا، في عام 2002، ظهرت سلطة شهادات جديدة في دائرة الضوء. كانت العلامة التجارية المشهورة الآن GeoTrust أول مرجع مصدق (CA) يصدر شهادات SSL معتمدة من النطاق العام.

في عام 2007، نظّمت شركة Comodo CA (الآن Sectigo) الاجتماع الأول لمنتدى CA/Browser. ساهم الاتحاد التطوعي للمراجع المصدقين، ومتصفحات الإنترنت، وبائعي أنظمة التشغيل في اعتماد أول إرشادات التحقق من الصحة الموسعة.

في عام 2010، باعت Verisign إلى Symantec وحدة أعمال المصادقة الخاصة بها بالكامل، والتي تضمنت شهادة SSL، والبنية التحتية للمفتاح العام، وVerisign Trust، وخدمات مصادقة Verisign لحماية الهوية.

بعد سلسلة من الحوادث الأمنية، باعت شركة Symantec في عام 2017 إلى شركة DigiCert أعمالها في مجال الشهادات الرقمية، بما في ذلك العلامات التجارية Verisign وThawte وGeoTrust وRapidSSL. بلغت قيمة الصفقة بأكملها 950 مليون دولار.

من الذي ينظم سلطات إصدار الشهادات؟

إذا كانت سلطات التصديق مسؤولة عن التحقق من صحة SSL وإبطالها، فمن الذي ينظمها؟ للإجابة على هذا السؤال، دعنا نتفحص جميع الأطراف المشاركة في هذه العملية المعقدة.

المتصفحات والتطبيقات

تقوم المتصفحات والتطبيقات بتحديد القواعد التي تحكم المراجع المصدقة (CA). تحتوي جميع المتصفحات على معلومات حول المراجع المصدقة الموثوق بها في حزمة التثبيت الخاصة بها، والمعروفة أيضًا باسم مخزن الجذر. لن تقبل المتصفحات شهادات SSL الصادرة عن المراجع المصدقة العامة إلا إذا كانت جذور المراجع المصدقة العامة قد تم وضع علامة على أنها موثوق بها بالفعل في المخزن الجذري.

لا تحتفظ جميع المتصفحات بمخزن جذر موثوق به خاص بها. كما أنها تعتمد على مخزن جذر نظام تشغيل العميل. إذا قام جذر المرجع المصدق (CA) بإصدار شهادة رقمية ليست جزءاً من المخزن الجذري للمتصفح أو نظام التشغيل، فسيقوم المتصفح بتحذير المستخدمين من عدم الوثوق بشهادة SSL.

ولكن كيف تحدد المتصفحات جذور المرجع المصدق (CA) التي تثق بها؟ حسناً، لطالما كانت لديهم قواعد محددة مسبقاً حول كيفية عمل CAs. وعلاوة على ذلك، فإنهم يعملون على تحسينها باستمرار لوضع معايير أمنية متطورة.

ومع مرور الوقت نجحوا في التخلص من الخوارزميات الأضعف مثل MD5 و SHA-1. كما أنها أزالت أحجام مفاتيح قديمة مثل 512 بت و1024 بت. إذا لم تستوفِ المراجع المصدقة (CAs) القائمة الشاملة لمتطلبات المتصفح، تتم إزالتها من مخزن الجذر الموثوق به في المتصفحات.

المتصفحات و CAs

المتصفحات لها رأي مهم في كيفية عمل المراجع المصدقة (CAs). ومع ذلك، فإن المتصفح ليس هو الكيان الوحيد الذي ينظم السلطات المصدقة الموثوق بها. اعتمدت المراجع المصدقة (CAs) نفسها، بموافقة المتصفحات، العديد من الإرشادات الأساسية التي أحدثت ثورة في مشهد SSL.

اتحدت الجهات المصدِّقة للمراجع المصدِّقة والمتصفحات وأنشأت منتدى الجهات المصدِّقة/المتصفحات، وهي منظمة تطوعية تضم أكثر من 50 عضوًا من الجهات المصدِّقة للمراجع المصدِّقة وتسعة أعضاء من المتصفحات التي تضع معايير صناعة SSL.

أنظمة التدقيق في Webtrust/ETSI

وبعد أن يوافق أعضاء منتدى المحاسبين القانونيين المعتمدين على كل مجموعة من المبادئ التوجيهية والتحديثات، يقدمونها إما إلى المعهد الكندي للمحاسبين القانونيين/المعهد الأمريكي للمحاسبين القانونيين المعتمدين أو المعهد الأوروبي لمعايير الاتصالات السلكية واللاسلكية.

تصبح القواعد الجديدة بعد ذلك إرشادات تدقيق WebTrust الجديدة أو معايير ETSI. وأخيراً، يمكن للمتصفحات إضافتها إلى متطلبات المخزن الجذري الموثوق به، ويجب على المراجع المصدقة (CAs) الالتزام بها.

وختاماً، تشرف المتصفحات والمراجع المصدق (CAs) معاً على جميع جوانب أمان الويب. وقد أدت جهودهم المشتركة في تحسين معايير صناعة SSL إلى جعل تشفير SSL آمنًا وبعيدًا عن متناول المخترقين.

ما هي أنواع المراجع المصدقة؟

عند مناقشة أنواع السلطات المصدقة المختلفة، يجب أن نصنفها وفقًا لتسلسلها الهرمي ومنتجاتها ومستوى الثقة فيها. سنبدأ بالترتيب الهرمي الذي يتكون من مرجع مصدق مصدق جذر، ومرجع مصدق وسيط، ومرجع مصدق مصدر.

ما هي السلطة المصدقة الجذرية؟

المرجع المصدق الجذري هو المرجع المصدق (CA) الذي يقوم بالتوقيع الذاتي على الشهادات الجذرية، والتي تثق بها المستعرضات وأنظمة التشغيل بشكل افتراضي. ونظراً لأن هذه الشهادات صالحة دون مزيد من التحقق، يتم تخزينها على أجهزة مادية ويتم الاحتفاظ بها خلف خزائن تخضع لحراسة مشددة.

ما هي السلطة المصدقة الوسيطة؟

المرجع المصدق الوسيط هو مرجع مصدق (CA) غير موثوق به من قبل المستعرضات وأنظمة التشغيل ولكن شهاداته موقعة من قبل مرجع مصدق (CA) جذر. إذا تمكن أحد التطبيقات من التحقق من أن الشهادات التي تم إصدارها من قبل مرجع مصدق وسيط (CA) يعود إلى المرجع المصدق الجذر، فإنها تعتبر صالحة.

ويتمثل دور المراجع المصدقة الوسيطة في العمل كطبقة أمان إضافية بين المراجع المصدقة الجذرية والمراجع المصدقة المصدرة. في حالة حدوث اختراق أمني، فإن المرجع المصدق المرجعي المصدق الوسيط سيخفف من التأثير الأمني المحتمل.

ما هي الجهة المصدرة للشهادات؟

المرجع المصدق المصدر هو المرجع المصدق (CA) الذي يوفر شهادات SSL للمستخدمين النهائيين. وهو تابع لـ CA وسيط يستخدم مفتاحه العام للتوقيع على المرجع المصدق المصدق المصدر. تتمتع الشهادات الموقعة من قبل المرجع المصدق المصدق (CA) المُصدر بصلاحية لمدة عام واحد ولا تثق بها المتصفحات إلا إذا كانت متصلة بالسلاسل الوسيطة والجذور الخاصة بها.

عندما يتعلق الأمر بالثقة، تنقسم المراجع المصدقة (CAs) إلى فرعين رئيسيين: المراجع المصدقة العامة والمراجع المصدقة الخاصة.

ما الفرق بين المرجع المصدق العام والمرجع المصدق الخاص؟

مرجع مصدق عام هو مرجع مصدق مصدق (CA) موثوق به تتحكم فيه مؤسسة خارجية، وعادةً ما يكون لإصدار شهادات SSL لعامة الناس. إن جميع المراجع المصدقة (CAs) التجارية والمفتوحة المصدر التي تكون شهادات SSL الخاصة بها موثوقة من قبل المستعرضات وأنظمة التشغيل هي مرجعيات شهادات عامة. وبدورها، يمكن تصنيف المراجع المصدقة العامة إلى مراجع مصدقة عامة إلى مراجع مصدقة تجارية ومراجع مصدقة مفتوحة المصدر.

تقدم المراجع المصدقة (CAs) التجارية شهادات رقمية مدفوعة بأعلى مستوى من الثقة والأمان. وهما المرجعان المصدقان المعتمدان الوحيدان اللذان يوفران شهادات SSL للتحقق من صحة الأعمال والتحقق الموسع وشهادات SSL متعددة النطاقات.

تصدر المراجع المصدقة مفتوحة المصدر شهادات SSL مجانية موثوق بها من قبل المتصفحات وأنظمة التشغيل. يمكن لهذه المراجع المصدقة التحقق من صحة ملكية النطاق فقط وهي مناسبة للمواقع الإلكترونية الشخصية أو المدونات أو المحافظ الإلكترونية التي لا تتعامل مع المعاملات عبر الإنترنت.

المرجع المصدق الخاص هو مرجع مصدق (CA) يتم تشغيله من قبل مؤسسة واحدة، وذلك بشكل عام لإصدار شهادات رقمية لأجهزتها وموظفيها. تُستخدم شهادات SSL الخاصة حصرياً على الخوادم والأجهزة الداخلية.

ما هي قائمة المراجع المصدقة الموثوق بها؟

إن جميع المراجع المصدقة العامة هي مراجع مصدقة موثوق بها لأن شهاداتها الجذرية مضمنة بالفعل في حزم التثبيت المسبق للمستعرضات أو مخازن الجذر. فيما يلي قائمة بالمراجع المصدقة (CAs) التجارية والمفتوحة المصدر التي يمكنك الوثوق بها تمامًا.

المراجعين المعتمدين التجاريين الذين يمكنك الوثوق بهم

Digicert – وهي جهة إصدار شهادات متميزة تعمل في سوق SSL عالي الضمان. تستخدم شركات Fortune 500 و97 من أكبر 100 بنك عالمي خدمات DigiCert لتشفير مواقعها الإلكترونية وأجهزتها.

سيكتجو (Comodo سابقًا) – أحد أكثر الأسماء شهرة في مجال SSL، حيث تقدم شهادات بأسعار معقولة لكل الاحتياجات. يستخدم أكثر من ثلاثة ملايين عميل منتجات Sectigo في جميع أنحاء العالم.

Thawte – أقدم مرجع مصدق يتمتع بسمعة ممتازة وحلول أمان ممتازة في قطاع SSL المتميز. شهادات Thawte SSL هي مؤشر قوي على الثقة والموثوقية.

GeoTrust – مرجع معتمد آخر من أفضل المراجع المصنّفة التي تخدم أكثر من 100,000 عميل دولي في 150 دولة. تتميز شهادات GeoTrust بضمانات SSL عالية وأختام ديناميكية للموقع لتعزيز ثقة المستخدمين.

RapidSSL – CA التي تتحقق من صحة ملكية النطاق فقط. إنه الخيار الأمثل للمواقع الإلكترونية والشركات الصغيرة. يستخدم RapidSSL عملية إصدار مؤتمتة بالكامل تقدم شهادات رقمية من الدرجة الأولى في خمس دقائق فقط.

المراجع المصدقة مفتوحة المصدر يمكنك الوثوق بها

Let’s Encrypt – أكبر مرجع مصدق (CA) مفتوح المصدر يقدم شهادات SSL مجانية للتحقق من صحة النطاق مناسبة للمواقع الشخصية والمدونات والمنصات الإعلامية. تأتي شهادات Let’s Encrypt مصحوبة بقيود، وقد لا تكون متوافقة مع بعض الخوادم أو عملاء البريد الإلكتروني.

ما هي أفضل جهة اعتماد الشهادات؟

أفضل جهة اعتماد هي الجهة التي تناسب ميزانيتك ومشروعك بشكل أفضل. ستوصلك السيارة الرخيصة والباهظة الثمن على حد سواء من النقطة (أ) إلى النقطة (ب). وينطبق المبدأ نفسه على السيارات المجمعة

تتبع جميع شهادات SSL نفس بروتوكول التشفير وتوفر قوة تشفير متطابقة. لذا سواء كنت تستخدم شهادة بسبعة دولارات، أو شهادة متميزة، فإن المتصفحين سيثقون بها بنفس الطريقة. ما يميز شركات CAs هو صورة علامتها التجارية، ومستوى التحقق من صحتها، وميزاتها الإضافية، وقطاع السوق.

في عام 2023، ترسم الحصة السوقية لـ SSL، وفقًا لاستطلاعات W3 Techs الصورة التالية

  • IdenTrust – 54.3%
  • مجموعة ديجيكرت – 15.7%
  • سيكتجو – 14.3%
  • Let’s Encrypt – 6.3%
  • مجموعة GoDaddy – 5.7%
  • جلوبال ساين – 3.7%
  • سيرتوم – 0.7%.

قد تتساءل الآن، من هي شركة IdenTrust، ولماذا لم نذكرها حتى الآن؟ شركة IdenTrust في حد ذاتها هي مرجع مصدق (CA) يوفر شهادات رقمية للمؤسسات المالية ومقدمي الرعاية الصحية والوكالات الحكومية والشركات.

في عام 2015، وقّعت IdenTrust الشهادات الوسيطة لشركة Let’s Encrypt، مما سمح بأن يكون المرجع المصدق لشركة Let’s Encrypt CA موثوقًا به في جميع المتصفحات الرئيسية.

إذا استبعدنا المراجع المصدقة مفتوحة المصدر وركزنا فقط على الحصة السوقية للمراجع المصدقة التجارية، فإن Digicert و Sectigo هما أكثر المراجع المصدقة شيوعًا في جميع أنحاء العالم.

ما هي أرخص جهة إصدار الشهادات؟

Sectigo (Comodo سابقًا) هي أرخص سلطة تصديق في السوق، بأسعار تبدأ من 7 دولارات فقط في السنة لشهادة التحقق من صحة النطاق للمبتدئين. إن Sectigo مرادف لـ SSL بأسعار معقولة.

حتى أن لديهم مجموعة حصرية تسمى Positive SSL التي تتميز بشهادات مناسبة للميزانية لكل الاحتياجات. سواء أكنت بحاجة إلى تأمين موقع إلكتروني خاص بشركة صغيرة أو شبكة متميزة متعددة المواقع، فإن Sectigo هو الحل.

ما هي قائمة المراجع المصدقة غير الموثوق بها؟

يمكنك العثور على العديد من القوائم التي تحتوي على المراجع المصدقة الموثوق بها لمختلف المتصفحات وأنظمة التشغيل المختلفة، ولكن ماذا عن المراجع المصدقة غير الموثوق بها؟ لم تعد المراجع المصدقة غير الموثوق بها موجودة وهي ذات صلة فقط بدراسات الحالة والأغراض التعليمية.

يكاد يكون من المستحيل أن يتعرض المرجع المصدق (CA) للاختراق، ويتعافى من اختراق أمني كبير. نقدم أدناه بعض الأمثلة على ما يحدث عندما تواجه المراجع المصدقة (CAs) حوادث أمنية خطيرة.

حادثة ديجي نوتار

بعد مرور خمسة عشر عاماً على دخول أولى الشركات المصدِّقة (CAs) إلى السوق، لا تزال إجراءات الأمن وإصدار الشهادات تعاني من ثغرات خطيرة كشفها المهاجمون الإلكترونيون بلا رحمة. جاء أكبر جرس إنذار للصناعة في عام 2011 عندما حصل مهاجم مجهول على وصول إداري كامل إلى أنظمة المرجع المصدق (CA) الأساسية لشركة DigiNotar.

أصدرت هيئة إصدار الشهادات الهولندية شهادة بطاقة البدل المارقة لموقع Google.com، مما أدى إلى اختراق أكثر من 300,000 مستخدم إيراني لبريد Gmail كانوا ضحايا لهجمات رجل في الوسط. وسرعان ما فقدت جميع المتصفحات الرئيسية الثقة في DigiNotar، وسرعان ما أعلنت إفلاسها الطوعي.

نهاية سيمانتك CA

في حين أن DigiNotar كانت سمكة صغيرة نسبياً في السوق، إلا أن ما حدث لشركة Symantec بعد بضع سنوات وضع صناعة CA تحت ضغط وتدقيق متزايد. في عام 2015، اكتشفت Google أن شركة Symantec أصدرت عن قصد أكثر من 100 شهادة اختبار لـ 76 نطاقًا مختلفًا دون إذن من مالكي النطاقات.

في البداية، طلبت جوجل من سيمانتك في البداية استخدام تدابير وقائية جديدة والخضوع لتدقيق أمني من طرف ثالث، ولكن فيما بعد فقدت جميع المتصفحات الرئيسية الثقة في سيمانتك بسبب المخالفات المستمرة.

كان من الممكن أن تؤدي كارثة سيمانتك إلى إغلاق نظام SSL البيئي لأن أكبر مرجع مصدق (CA) في ذلك الوقت أصدر ثلث جميع الشهادات الرقمية على الويب. ومع تأثر الملايين من الشهادات، واقتراب الموعد النهائي لعدم الثقة من جوجل لعام 2018 بسرعة، وافقت سيمانتك على بيع كامل أعمالها في مجال الشهادات الرقمية إلى منافستها الرئيسية DigiCert.

بحلول أكتوبر 2018، أعادت DigiCert التحقق من صحة أكثر من 500,000 هوية تجارية واستبدلت أكثر من 5 ملايين شهادة متأثرة.

هل يمكنك إنشاء المرجع المصدق الخاص بك؟

يمكن لأي شخص إنشاء CA وإصدار شهادات موقعة ذاتياً لمؤسسته أو خوادمه المخصصة. باستخدام أدوات مثل Microsoft CA أو الأداة المساعدة OpenSSL، يمكنك إعداد مرجع مصدق خاص بسرعة نسبياً. فيما يلي الخطوات العامة لإنشاء المرجع المصدق (CA) الخاص بك:

  • إنشاء الدلائل وملفات التكوين الخاصة ب CA.
  • إنشاء المفتاح الخاص وشهادة الجذر.
  • أضف الشهادة الجذر كشهادة موثوق بها على شبكتك.
  • قم بتكوين Microsoft CA أو OpenSSL لاستخدام المفتاح الخاص للخادم وشهادته لتوقيع طلبات الشهادة.
  • إنشاء طلب توقيع شهادة SSL (CSR).
  • إنشاء شهادات موقعة ذاتياً لتلبية احتياجاتك.

وبالطبع، لن تثق المتصفحات والتطبيقات في المرجع المصدق الخاص بك، ولكن قد يكون مفيدًا لتأمين شبكات الإنترانت وغرض الاختبار

الأفكار النهائية

السلطات المصدِّقة هي الأوصياء على تشفير الويب. من خلال التكنولوجيا المتقدمة والإرشادات الصارمة، تعمل الشركة على تشغيل وحماية عملية إصدار طبقة المقابس الآمنة SSL حتى نتمكن نحن المستخدمين من التصفح ومشاركة البيانات الحساسة بأمان مع المتاجر الإلكترونية والبنوك وخدمات الاشتراك عبر الإنترنت.

لم يقتصر هذا الدليل الشامل على شرح ماهية المرجع المصدق فحسب، بل غامر أيضًا بالتعمق في الأنواع المختلفة من المراجع المصدقة والغرض منها. نأمل أن تكون الآن أكثر استعداداً للتمييز بين المرجع المصدق العام والمرجع المصدق الخاص واختيار أفضل ما يناسب احتياجاتك.

الأسئلة المتداولة

هل السلطات المصدقة مجانية؟

تكون المراجع المصدقة الخاصة مجانية، ولكن شهاداتها موقعة ذاتيًا وغير مناسبة للإنترنت. من ناحية أخرى، يمكن أن تكون المراجع المصدقة العامة مجانية وتجارية على حد سواء. ستثق المستعرضات وأنظمة التشغيل بشهادة رقمية مجانية أو تجارية إذا كانت موقعة من قبل مرجع مصدق مصدق عام.

نسخ الرابط

كيف يتحقق المرجع المصدق من الهوية؟

اعتمادًا على مستوى التحقق من صحة SSL، سيقوم المرجع المصدق (CA) بإجراء سلسلة من الفحوصات لتحديد الهوية. بالنسبة لشهادات التحقق من صحة النطاقات، فإن التحقق من ملكية النطاق هو عملية آلية تتطلب من مقدم الطلب اتباع خطوات محددة مسبقًا.

إذا كنت تطلب SSL للأعمال أو SSL للتحقق من الصحة الموسعة، فسيستخدم المرجع المصدق (CA) قواعد البيانات العامة لتأكيد هوية شركتك. إذا فشلت في القيام بذلك، ستطلب منك هيئة CA تقديم أوراق إضافية.

نسخ الرابط

كيف تختار المرجع المصدق؟

تأكد من أن المرجع المصدق (CA) جدير بالثقة وصالح. تقدم جميع المراجع المصدقة (CAs) التجارية شهادات رقمية موثوقة مع ضمانات SSL في حالة حدوث خرق للبيانات أو إصدار احتيالي في حالة حدوث خرق للبيانات أو إصدار احتيالي. بعد ذلك، حدد احتياجات موقعك الإلكتروني وميزانيتك قبل الحصول على شهادة رقمية. يمكن لأداة مثل SSL Wizard مساعدتك في اختيار الشهادة المثالية لمشروعك.

نسخ الرابط

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
الشهادات الجذرية والوسيطة – ما الفرق بينهما؟
ما هي حزمة المرجع المصدق (CA) في SSL وكيفية إنشائها؟
ما هو سجل CAA وكيف يعمل؟
ما هو ضمان شهادة SSL وكيف يعمل؟
هل الشهادات الموقعة ذاتياً آمنة؟ What Are the Risks?