كيف تحصل على شهادة SSL؟ – The Step-by-Step Walkthrough

تُعد كيفية الحصول على شهادة SSL أحد الأسئلة الأولى التي تطفو على السطح عندما تكون على وشك إطلاق موقع إلكتروني جديد لأول مرة. ومع ذلك، إذا كنت بحاجة إلى معرفة طريقك في الاستضافة وخوادم الويب، فقد يبدو الحصول على شهادة SSL أمراً صعباً.

توضح لك هذه المقالة كيفية تأمين موقعك على الويب حتى لو لم تكن خبيراً في التكنولوجيا. سنرشدك خلال هذه العملية ونغطي جميع الأساسيات حتى يظل موقعك آمناً ومتاحاً للجميع.

---

كيف تحصل على شهادة SSL؟

للحصول على شهادة SSL (طبقة مآخذ التوصيل الآمنة)، يجب عليك اتباع عملية مجربة ومثبتة خطوة بخطوة تضمن حصولك على الشهادة المثالية لمشروعك. يبدأ الأمر باختيار نوع SSL المناسب، واختيار مرجع مصدق موثوق به، وإنشاء طلب توقيع شهادة.

يبدو معقداً للغاية؟ لا تقلق! سنشرح لك كل خطوة حتى تعرف كيف تعمل بالضبط.

1. تحقق من معلومات موقعك الإلكتروني

إذن، لماذا تتحقق من معلومات موقعك الإلكتروني قبل اختيار شهادة SSL؟ تخيل أنك ترسل طرداً عبر البريد. يجب أن تتأكد من إرسالها إلى العنوان الصحيح وأن المستلم هو من يدعي أنه هو. الأمر نفسه ينطبق على موقعك الإلكتروني وشهادة SSL الخاصة به.

قبل اختيار شهادة SSL، يجب أن تتطابق المعلومات الموجودة على موقعك الإلكتروني مع المعلومات التي تقدمها عند تقديم طلب الحصول على الشهادة. يجب أن تتطابق التفاصيل مثل اسم النطاق واسم المؤسسة ومعلومات الاتصال الخاصة بك مع المعلومات التي تقدمها عند طلب الشهادة.

وبهذه الطريقة، سيتحقق المرجع المصدق (الكيان الذي يصدر الشهادة) من ملكية النطاق وهويتك القانونية، إذا كان ذلك ينطبق على حالتك.

سيؤدي عدم التطابق بين المعلومات الموجودة على موقعك الإلكتروني والتفاصيل الموجودة في شهادة SSL إلى ظهور تحذيرات أو أخطاء في المتصفح، مما يؤدي إلى إرباك الزوار.

---

2. اختر نوع شهادة SSL

يعتمد اختيار شهادة SSL المناسبة على طبيعة موقعك الإلكتروني ومتطلباته. تختلف أنواع شهادات SSL من حيث مستويات التحقق من الصحة والتغطية، مما يوفر مستويات مختلفة من الأمان لسيناريوهات محددة.

ستكون شهادة SSL للتحقق من صحة النطاق كافية لمواقع الويب الخاصة بالشركات الصغيرة أو المدونات الشخصية حيث يتم استخدام نطاق واحد فقط. يؤمن هذا النوع من الشهادات اسم نطاق واحد (على سبيل المثال، www.yourwebsite.com) وعادةً ما يكون الخيار الأكثر فعالية من حيث التكلفة.

إذا كان لديك مواقع ويب متعددة، فستكون شهادة SSL متعددة النطاقات هي الخيار المناسب. يسمح لك هذا النوع من الشهادات بتأمين نطاقات متعددة (على سبيل المثال، yourwebsite.com، yoursecondwebsite.com، shop.yourwebsite.com) بشهادة واحدة، مما يبسّط الإدارة والتكلفة.

بالنسبة للشركات المشاركة في المعاملات المالية أو التي تتعامل مع بيانات حساسة، مثل مواقع التجارة الإلكترونية أو منصات الخدمات المصرفية عبر الإنترنت، فإن شهادات التحقق من صحة المؤسسة وشهادات التحقق الموسعة هي خيار قابل للتطبيق. تخضع هذه الشهادات لعمليات تحقق صارمة، مما يوفر أعلى مستوى من الثقة والأمان.

هناك خيار آخر ل SSL، خاصة لمواقع الويب الكبيرة ذات النطاقات الفرعية العديدة، وهو شهادة SSL ذات أحرف البدل. إنه يؤمن نطاق واحد وعدد غير محدود من نطاقاته الفرعية. على سبيل المثال، شهادة حرف البدل الصادرة لـ *.yourwewebsite.com ستغطي www.yourwebsite.com، و blog.yourwebsite.com، و shop.yourwebsite.com، وأي نطاقات فرعية أخرى.

---

3. اختيار المرجع المصدق

عند البحث عن شهادة SSL مناسبة، يجب عليك أيضًا التفكير في المرجع المصدق الذي يصدرها. أولاً وقبل كل شيء، ضع في اعتبارك سمعة المرجع المصدق وموثوقيته.

ابحث عن المراجع المصدقة (CAs) الراسخة التي تتمتع بتاريخ من الموثوقية والأمان. في SSL Dragon، نحن شركاء مع المراجع المصدقة (CA) الرائدة في هذا المجال، والتي تتمتع بسنوات من الخبرة في تقديم حلول أمنية من الدرجة الأولى.

بعد ذلك، ضع في اعتبارك التكلفة. بينما لا تريد أن تتنازل عن الأمان، ابحث عن شركة CA ذات أسعار تنافسية لخدماتها. قارن بين هياكل التسعير لمختلف المراجع المصدقة (CAs) واستكشف عدد النطاقات المغطاة ومستوى التحقق المطلوب. بالإضافة إلى ذلك، ضع في اعتبارك مجموعة شهادات SSL التي يقدمها المرجع المصدق (CA).

وأخيراً، انتبه إلى عملية التحقق من صحة المرجع المصدق (CA). قد يكون لدى المراجع المصدقة (CAs) المختلفة مستويات مختلفة من التحقق من الصحة، بدءًا من التحقق الأساسي من صحة المجال إلى التحقق الموسع الذي يتضمن عمليات تحقق أكثر شمولاً.

اعتمادًا على طبيعة موقعك الإلكتروني ومستوى الثقة الذي ترغب في إنشائه مع زوار موقعك، اختر مرجعًا مصدقًا مرجعيًا (CA) يقدم عملية تحقق مناسبة. فيما يلي أهم شركات CAs الرائدة:

• Sectigo مجموعة شاملة من حلول الأمن الإلكتروني، بما في ذلك أرخص شهادات SSL في السوق. ينصب تركيزها على الأتمتة وقابلية التوسع للشركات من جميع الأحجام.
• DigiCert هي الشركة الرائدة في مجال إصدار الشهادات الرقمية عالية الضمان وإدارتها، حيث توفر حلولاً أمنية من الدرجة الأولى مع التركيز على سهولة الاستخدام ودعم العملاء.
• GeoTrust شهادات SSL ميسورة التكلفة مصممة خصيصًا للشركات الصغيرة والمتوسطة الحجم. فهو يوفر أوقات إصدار سريعة وتوثيقاً مباشراً وضماناً سخياً لمزيد من راحة البال.
• Thawte تشتهر بشهادات SSL الموثوق بها عالمياً، حيث تقدم تشفيراً قوياً وعمليات مصادقة صارمة لغرس الثقة في التفاعلات عبر الإنترنت.
• GoGetSSL تقدم حلول SSL مناسبة للميزانية مع عمليات إصدار خالية من المتاعب. فهو يلبي احتياجات المواقع الإلكترونية والشركات من جميع الأحجام، ويضمن تشفيرًا قويًا للمعاملات الآمنة عبر الإنترنت.

---

4. إنشاء CSR (طلب توقيع الشهادة)

بمجرد اختيار مرجع مصدق موثوق به، فقد حان الوقت للتشمير عن سواعدك والغوص في الجزء التقني من العملية: إنشاء CSR. A CSR أو طلب توقيع الشهادة عبارة عن كتلة من النص المشفّر الذي يحتوي على المفتاح العام لشهادتك وتفاصيل الاتصال الخاصة بخادمك.

يختلف إنشاء المسؤولية الاجتماعية للشركات حسب نوع الخادم الخاص بك، ولكنه يتضمن بشكل عام الوصول إلى مدير SSL/TLS الخاص بخادمك واتباع الخطوات الإرشادية. استخدم البرامج التعليمية لإنشاء CRS لإنشاء رمز المسؤولية الاجتماعية للشركات وإرساله. وبدلاً من ذلك، يمكنك استخدام أداة توليد المسؤولية الاجتماعية للشركات للحصول على إخراج سريع وخالٍ من المتاعب للمسؤولية الاجتماعية للشركات.

---

5. إرسال CSR إلى المرجع المصدق

بعد أن يقوم خادم الويب الخاص بك أو أداة خارجية بإنشاء CSR الذي يحتوي على المفتاح العام والمعلومات ذات الصلة، يجب عليك إرساله إلى المرجع المصدق المرجعي المصدق (CA) للتحقق من صحته.

يمكن أن تختلف عملية التحقق من صحة المرجع المصدق (CA) اعتماداً على نوع الشهادة وسياسات المرجع المصدق (CA). يتحقق من المعلومات المقدمة في CSR لضمان هوية مالك خادم الويب وشرعيته. يمكن أن يشمل هذا التحقق ملكية النطاق وتفاصيل المؤسسة؛ وفي بعض الأحيان، يمكن الاتصال بالطالب مباشرةً.

وبمجرد أن يقوم المرجع المصدق (CA) بتأكيد الملكية والتحقق من صحة المعلومات الواردة في CSR، يقوم بإصدار الشهادة الرقمية عبر البريد الإلكتروني. تحقق من صندوق الوارد الخاص بك وقم بتنزيل المجلد المؤرشف المرسل من قبل CA.

يحتوي ملف ZIP على جميع ملفات تثبيت SSL الضرورية، بما في ذلك الشهادة الأساسية وحزمة المرجع المصدق، بالإضافة إلىالشهادة الجذر وأي شهادات وسيطة للتحقق من صحة سلسلة الثقة.

عادةً ما تستغرق العملية الكاملة لإرسال المسؤولية الاجتماعية للشركات إلى المرجع المصدق (CA)، بما في ذلك التحقق من الصحة، من بضع دقائق إلى بضعة أيام عمل، اعتمادًا على مستوى التحقق من الصحة.

---

6. تثبيت شهادة SSL

بمجرد حصولك على ملفات الشهادة، فإن الخطوة التالية هي تحميلها إلى خادم موقعك الإلكتروني. يمكنك القيام بذلك عبر لوحة تحكم استضافة الويب أو عميل بروتوكول نقل الملفات (FTP). ومع ذلك، نظرًا لعدم وجود طريقة تثبيت عالمية، فإن كل خادم أو عميل بريد إلكتروني لديه قواعد وإرشادات داخلية تتعلق بشهادات SSL.

بعد تحميل ملفات SSL إلى خادم موقع الويب الخاص بك، يجب عليك تكوين إعدادات SSL، وتحديث ملفات تكوين الخادم الخاص بك للإشارة إلى موقع ملفات الشهادات، وتحديد بروتوكولات SSL والشفرات المناسبة لاستخدامها.

لكن في بعض الأحيان، قد تحتاج إلى تثبيت الشهادة يدوياً، خاصةً إذا كنت تدير البنية التحتية لخادمك الخاص. راجع دروسنا التعليمية لتثبيت SSL لمزيد من التفاصيل.

---

كيف تحصل على شهادة SSL مجانية؟

الحصول على شهادة SSL مجانية أسهل مما تعتقد! يمكنك الحصول على واحدة من خلال Let’s Encrypt. دعنا نوضح لك طريقتين للحصول على واحدة:

1. من خلال شركة استضافة الويب الخاصة بك
2. عن طريق تثبيته يدوياً باستخدام Certbot.

1. من خلال مزود استضافة الويب الخاص بك

يقدم العديد من مقدمي خدمات استضافة الويب شهادات SSL مجانية كجزء من حزم الاستضافة الخاصة بهم. عندما تقوم بالتسجيل في الاستضافة، فإنها غالباً ما تتضمن خياراً لتمكين SSL لموقعك الإلكتروني. عادةً ما يكون الأمر مجرد تبديل إعداد في لوحة تحكم حساب الاستضافة الخاص بك. بمجرد قيامك بذلك، سيتم تأمين موقعك الإلكتروني بشهادة SSL الخاصة به، مما يحافظ على أمان بيانات زوارك.

بالإضافة إلى مزودي خدمات استضافة الويب، تتوفر طرق بديلة للحصول على شهادات SSL. على سبيل المثال، يقدم عمالقة الخدمات السحابية مثل Amazon وشبكات توصيل المحتوى (CDNs) مثل Cloudflare شهادات SSL مجانية. إذا كنت تستخدم خدماتهم، يمكنك الاستفادة من الدعم الشامل والموارد، وتصبح إدارة شهادات SSL أكثر كفاءة، مما يعزز أمان الموقع الإلكتروني بسلاسة.

---

2. تثبيت Let’s Encrypt يدويًا باستخدام Certbot

إذا كان مزود خدمة الاستضافة لا يقدم شهادات SSL مجانية أو إذا كنت تفضل إدارة الأمور بنفسك، فلا يزال بإمكانك الحصول على شهادة مجانية مباشرة من Let’s Encrypt. إليك الطريقة:

• تثبيت Certbot: Certbot هي أداة لإعداد شهادات SSL على خادم الويب الخاص بك. يمكنك تنزيله من موقع Certbot الإلكتروني.
• قم بتشغيل Certbot: بمجرد تثبيت Certbot، ستقوم بتشغيله على الخادم الخاص بك. سيرشدك خلال العملية، خطوة بخطوة، ويطرح عليك بعض الأسئلة البسيطة حول نطاقك وبرنامج خادم الويب الخاص بك.
• التكوين التلقائي: سيقوم برنامج Certbot تلقائياً بتهيئة خادم الويب الخاص بك لاستخدام شهادة SSL التي ينشئها. لا داعي للقلق بشأن التفاصيل الفنية – فـ Certbot يتعامل مع كل شيء!
• التجديد: تنتهي صلاحية شهادات Let’s Encrypt SSL بعد بضعة أشهر، ولكن يمكن لـ Certbot تجديدها تلقائياً نيابةً عنك. بمجرد أن تقوم بإعداده، يمكنك نسيانه والاطمئنان إلى أن موقعك الإلكتروني سيظل آمناً.

سواء كنت تستخدم مزود خدمة الاستضافة الخاص بك أو تستخدم Certbot، فهي عملية بسيطة يمكن لأي شخص القيام بها، حتى لو لم تكن خبيراً في التكنولوجيا!

---

خلاصة القول

والآن بعد أن تعرفت على كيفية الحصول على شهادة SSL، يمكنك بسهولة تحديد الخيار المثالي لموقعك الإلكتروني. نظرًا لأن شهادات SSL إلزامية لجميع المواقع، بغض النظر عن حجمها وفئتها، يفضل أن تضيفها قبل إطلاق موقعك الإلكتروني.

ستحافظ شهادة SSL المثبتة والمهيأة بشكل صحيح على أمان بيانات الزائرين وتعزز تجربة التصفح لديهم. تعرض مستعرضات الويب أخطاء شهادة SSL إذا كان الاتصال غير آمن. لتجنب مثل هذه التحذيرات الأمنية، احصل على شهادة SSL من جهة تصديق مجانية أو تجارية موثوق بها.