ماذا يحدث عند انتهاء صلاحية شهادة SSL؟

في المخطط الكبير للأشياء، تتمتع شهادات SSL بعمر افتراضي قصير نسبياً. يمكنها حماية موقعك الإلكتروني لمدة عام واحد فقط قبل انتهاء صلاحيتها. الأمر الضروري هو عدم تفويت الموعد النهائي لانتهاء الصلاحية. إذا انتهت صلاحية شهادة SSL، فاستعد للأسوأ – رسالة التحذير الأمنية المخيفة على صفحاتك. في هذه المقالة، سنوضح لك ما يحدث عند انتهاء صلاحية شهادة SSL، وكيفية التأكد من أن موقعك الإلكتروني يظل آمنًا دائمًا.

ولكن أولاً، دعنا نجيب على أحد الأسئلة الأكثر شيوعاً حول شهادات SSL. لماذا تنتهي صلاحيتها في المقام الأول وتكون صلاحيتها قصيرة؟

---

جدول المحتويات

1. لماذا تنتهي صلاحية شهادات SSL؟
2. ماذا يحدث عند انتهاء صلاحية شهادة SSL؟
3. What Are the Risks?
4. هل يمكنك استخدام شهادة منتهية الصلاحية؟
5. كيف يمكنك تتبع تاريخ انتهاء صلاحية شهادة SSL الخاصة بك؟
6. كيف تتجنب انتهاء صلاحية الشهادة؟
7. 5 أوقات تسمح فيها الشركات الكبرى بانتهاء صلاحية شهادات SSL الخاصة بها
8. كيفية تجديد شهادة SSL؟

---

بغض النظر عن مدى سرعة تجديد شهادتك، لا يزال هناك إطار زمني تكون فيه عرضة للهجمات الإلكترونية. لهذا السبب من الضروري القيام بذلك قبل وقت كافٍ. من المحتمل أن تؤدي مخاطر الشهادات منتهية الصلاحية إلى تكبيد الموقع الإلكترونيّ خسائر مالية وأضرارًا في السمعة تفوق ما يمكن أن يتحمّله الموقع الإلكترونيّ.

لماذا تنتهي صلاحية شهادات SSL؟

شهادات SSL هي ملفات رقمية صغيرة تقوم بتشفير ومصادقة الاتصال بين تطبيقي كمبيوتر. في حين أن التشفير يمكن أن يستمر لعصور دون أن يتم كسره (نعم، فك تشفير SSL يفوق قدرة البشر)، إلا أن مصادقة الشهادة إلى الأبد لم يكن خيارًا أبدًا.

الإنترنت بيئة سريعة التغير، حيث تعادل سنة واحدة 5 سنوات في العالم الحقيقي. تأتي الشركات وتذهب، وتظهر اتجاهات جديدة كل يوم، وتحل لوائح جديدة محل التوجيهات السابقة بانتظام. قديماً، كانت صلاحية شهادات SSL صالحة لمدة خمس سنوات، ثم تم اختصارها إلى ثلاث سنوات، ثم إلى سنتين، وأخيراً تم تحديدها بمدة سنة واحدة فقط.

دعونا نعود إلى مصادقة/التحقق من صحة SSL ونرى لماذا يلعب دورًا حاسمًا في تحديد عمر شهادة SSL. تتحقق الشهادة الرقمية من هوية الموقع الإلكتروني أو الشركة التي تقف وراءه. عندما يقوم المستخدم بفحص الشهادة، فإنه يرى من هو المُصدر(المرجع المصدق) والجهة المستلمة (الموضوع).

المعلومات دائمًا دقيقة ومحدثة إلى حد ما بسبب صلاحية الشهادة لمدة عام واحد كحد أقصى. ومع ذلك، يمكن للشركات تغيير الأسماء والمالكين أو الإفلاس والتوقف عن الوجود، وإذا لم تنتهي صلاحية الشهادة، فإنها ستثبت أن الشركة التي يحتمل أن تكون ميتة آمنة وحقيقية. مثل هذا السيناريو هو بمثابة موسيقى في آذان المحتالين، ومع تزايد التهديدات الإلكترونية يومًا بعد يوم، فإن صلاحية SSL المحدودة هي وسيلة فعالة لمكافحتها.

---

ماذا يحدث عند انتهاء صلاحية شهادة SSL؟

الآن بعد أن عرفت سبب انتهاء صلاحية شهادات SSL، حان الوقت لإلقاء نظرة على الآثار المدمرة لانتهاء صلاحية شهادة SSL. نعم، الأمور بهذه الخطورة، ومن الأفضل أن تتعلم من أخطاء الآخرين. على سبيل المثال، تركت LinkedIn إحدى شهاداتها تنتهي صلاحيتها مرتين في ثلاث سنوات. لم يضع هذا الخطأ الفادح شركة التواصل الاجتماعي في دائرة الضوء السلبية فحسب، بل انتهى الأمر بتكبيدها خسائر مالية.

عندما تنتهي صلاحية شهادة SSL ولكنها تبقى على خادم موقعك الإلكتروني، ستُظهر جميع متصفحات الويب والهاتف المحمول الموقع على أنه غير آمن. التحذير الأمني الأحمر القادم من جهات لا جدال فيها مثل كروم أو فايرفوكس سيحجب كل عملك الشاق. إذا لم تعالج هذه المشكلة في أقرب وقت ممكن، فسوف تنخفض حركة المرور الخاصة بك. سيتجاهل الزوار البارعون في مجال التكنولوجيا التحذير الأمني ويدخلون الموقع على مسؤوليتهم الخاصة، ولكن الغالبية العظمى من جمهورك سيتحولون إلى منافسيك.

إذن، ماذا تفعل إذا انتهت صلاحية شهادة SSL؟ إذا لم تتمكن من استبدال شهادتك منتهية الصلاحية على الفور، فإن أفضل شيء يجب عليك فعله هو إزالتها من الخادم الخاص بك واستخدام بروتوكول HTTP. على الرغم من أن متصفح كروم والمتصفحات الأخرى قد تشير إلى أن موقعك غير آمن، إلا أنك قد تكتفي بالتحذير الصغير بجوار عنوان URL الخاص بك.

---

What Are the Risks?

تُشكّل شهادة SSL منتهية الصلاحية مخاطر أمنية فورية على الموقع الإلكتروني الذي يقوم بتشغيلها. إذا كنت تعمل في مناطق زمنية مختلفة، فحتى الانقطاع القصير في الخدمة يمكن أن يؤثر على عملائك. في أفضل السيناريوهات، يحدث ذلك خلال ساعات العمل البطيئة، وتقوم بمعالجة المشكلة بسرعة.

ومع ذلك، فإن بضع دقائق بدون اتصال HTTPS قد تكون كافية لتنفيذ هجوم الوسيط واختراق البيانات الحساسة لزوارك. أنت تحت رحمة سيدة الحظ وقد ينتهي بك الأمر مع عدد قليل من المستخدمين الساخطين أو دعوى قضائية لخرق البيانات. يمكن تجنب أي من النتيجتين بسهولة، لكن النتيجة الأخيرة يمكن أن تضر بالشركة.

بغض النظر عن مدى سرعة تجديد شهادتك، لا يزال هناك إطار زمني تكون فيه عرضة للهجمات الإلكترونية. لهذا السبب من الضروري القيام بذلك قبل وقت كافٍ. من المحتمل أن تؤدي مخاطر الشهادات منتهية الصلاحية إلى تكبيد الموقع الإلكترونيّ خسائر مالية وأضرارًا في السمعة تفوق ما يمكن أن يتحمّله الموقع الإلكترونيّ.

---

هل يمكنك استخدام شهادة منتهية الصلاحية؟

من الناحية الفنية نعم، ولكن على موقع ويب مباشر، لا لأن المتصفحات لن تثق به وستضع علامة “غير آمن” على موقعك. ونتيجة لذلك، سيستخدم زوارك مواقع المنافسين، بينما ستجد صعوبة في بناء الثقة مع جمهورك.

تضمن شهادة SSL تشفير أي بيانات يتم نقلها بين الموقع الإلكتروني وزواره. عندما تنتهي صلاحية الشهادة، لا يعود بإمكان المتصفحات التحقق من صحة الموقع الإلكتروني. وهذا حتماً يترك موقعك الإلكتروني وزوارك عرضة للمهاجمين الخبيثين الذين يمكنهم اعتراض البيانات وقراءتها.

---

كيف يمكنك تتبع تاريخ انتهاء صلاحية شهادة SSL الخاصة بك؟

إذن كيف تتحقق مما إذا كانت شهادة SSL منتهية الصلاحية وتحذير أمان SSL يستقبل موقعك الإلكتروني أيها الزائر؟ أسرع طريقة هي فحص شهادة SSL الخاصة بك مباشرةً من متصفحك. كل ما عليك فعله هو النقر على القفل المجاور لعنوان URL، والانتقال إلى الشهادة، وفي علامة التبويب عام تحقق من تاريخ انتهاء صلاحيتها. يمكنك تعيين تذكير بشأن تجديد الشهادة، ولكن معظم المراجع المصدقة (CAs) سترسل عبر البريد الإلكتروني إشعارات الخادم مسبقًا حتى لا يفوتك الموعد النهائي.

هناك طريقة أخرى للعثور على تاريخ انتهاء صلاحية شهادة SSL الخاصة بك وهي تسجيل الدخول إلى حساب SSL الخاص بك والتحقق من “تاريخ الاستحقاق التالي“. ما عليك سوى النقر على الشهادة التي اشتريتها والتمرير لأسفل حتى ترى فترة الصلاحية. مع وجود العديد من التذكيرات، لا توجد أعذار لتفويت تاريخ انتهاء الصلاحية وتعريض أمان موقعك الإلكتروني للخطر.

---

كيف تتجنب انتهاء صلاحية الشهادة؟

إن تجنب انتهاء صلاحية الشهادة أمر سهل إذا اتخذت تدابير وقائية واستخدمت الإدارة السليمة للشهادة. سيقوم مزود SSL الخاص بك بإخطارك عبر البريد الإلكتروني بانتهاء صلاحية شهادة SSL قبل بضعة أسابيع، لذلك سيكون لديك متسع من الوقت لتحديث شهادتك. تأكد من أن البريد الإلكتروني الذي قدمته أثناء عملية شراء SSL يعمل ويمكنك الوصول إليه. إذا كنت تتلقى إشعارات فورية على هاتفك الذكي، فإن احتمالات أن يفوتك تاريخ انتهاء الصلاحية ضئيلة.

إذا كنت تدير العديد من الشهادات عبر أنظمة وشبكات مختلفة، فقد تكون مراقبة انتهاء صلاحيتها أمراً صعباً. لتبسيط العملية، تستخدم الشركات الكبيرة برامج إدارة دورة حياة الشهادات التي تعمل على تجديد SSL تلقائياً.

وأخيرًا، يمكنك التحقق يدويًا من موعد انتهاء صلاحية شهادة SSL الخاصة بك عن طريق النقر على القفل الموجود بجوار عنوان URL لموقعك الإلكتروني وتوسيع تفاصيل الشهادة. يمكنك تعيين تذكير في التقويم الخاص بك أو تدوين ملاحظة ذهنية لتجديد SSL الخاص بك. ومع ذلك، لا يُنصح بهذا النهج. مع الحمل الزائد للمعلومات اليوم، يمكن أن تنسى ذلك بسهولة.

---

5 أوقات تسمح فيها الشركات الكبرى بانتهاء صلاحية شهادات SSL الخاصة بها

لا يخلو التاريخ الحديث من دراسات الحالة عندما يتعلق الأمر بانتهاء صلاحية SSL. من المواقع الإلكترونية الحكومية إلى شبكات التواصل الاجتماعي وتطبيقات الألعاب، جميعها مذنبة بتفويت الموعد النهائي لتجديد SSL.

فيما يلي، نعرض خمس حالات تركت فيها المؤسسات الكبرى شهادات SSL الخاصة بها تنتهي صلاحيتها:

1. الحكومة الأمريكية تسمح بانتهاء صلاحية عشرات الشهادات خلال فترة الإغلاق الحكومي عندما رفض الرئيس دونالد ترامب والديمقراطيون التوصل إلى حل وسط بشأن تمويل الجدار المكسيكي، تم فصل آلاف الموظفين لمدة 30 يومًا أو أكثر. ونتيجة لذلك، شهدت العشرات من المواقع الإلكترونية الفيدرالية بدءًا من وزارة العدل الأمريكية إلى وكالة ناسا انتهاء صلاحية شهاداتها. مع عدم وجود مشرفين لتجديد الشهادات، أصبح من غير الممكن الوصول إلى العديد من المواقع الإلكترونية ذات المعايير الأمنية المشددة. لقد عرّضت الكارثة بأكملها بيانات المستخدمين الحساسة للخطر وشجعت القراصنة على استخدام هجمات الاختراق على المواقع المتأثرة.
2. حزب المحافظين البريطاني يسمح بانتهاء صلاحية شهادة SSL. وعلى الجانب الآخر من المحيط الأطلسي، في الجزر البريطانية، لم يكن هناك أي إغلاق يعرقل سير العمل المعتاد. ولكن يبدو أن خروج بريطانيا من الاتحاد الأوروبي لم يؤثر على السياسيين فحسب، بل على مسؤولي النظام أيضًا. في ما وصفه أحد مستخدمي تويتر بأنه “هفوة محرجة”، نسي أحدهم تجديد شهادة SSL الخاصة بحزب المحافظين البريطاني. هذا مثال رئيسي على كيف يمكن لخرق أمني يمكن تجنبه أن يضر بسمعة حزب سياسي متقلب. كما لو أن خروج بريطانيا من الاتحاد الأوروبي لم يكن كافيًا، كان على المحافظين التعامل مع “سيرتاكسيت” أيضًا.
3. شهادة SSL منتهية الصلاحية تعطل ملايين الهواتف الذكية وبعيداً عن السياسة، في عالم التكنولوجيا، الذي من المفترض أن يكون لديه معايير أمنية أفضل بكثير، تعرضت شركة الاتصالات السويدية Eriksson، لانقطاع هائل في الشبكة أثر على عشرات البلدان تقريباً وأدى إلى تعطل ملايين الهواتف الذكية. والسبب؟ شهادة SSL منتهية الصلاحية. تسبب ملف رقمي صغير في إحداث فوضى عبر شبكة إريكسون، حيث اعترف ممثلو الشركة بأن الحادث كان يمكن منعه بالكامل.
4. لينكد إن لينكد إن تسمح بانتهاء صلاحية شهاداتها مرتين خلال عامين. كما لو أن انتهاء صلاحية SSL واحد لا يكفي لإثارة تساؤلات جدية حول الممارسات الأمنية للشركة، فقد تصدر عملاق وسائل التواصل الاجتماعي LinkedIn عناوين الأخبار مرتين لأسباب خاطئة. في البداية، أدى سوء إدارة الشهادات إلى انتهاء صلاحية شهادة SSL الخاصة بشركة LinkedIn للنطاقات الفرعية القطرية، ثم بعد عام واحد، تسبب سوء إدارة الشهادات في انقطاع شهادة SSL الخاصة بمختصر الروابط Inkd.in في المملكة المتحدة والولايات المتحدة. في كلتا الحالتين، قامت شركة التواصل الاجتماعي بتجديد شهاداتها بسرعة، ولكن لا يزال التوقف يؤثر ليس فقط على صورتها ولكن على عملائها وشركائها أيضًا.
5. بوكيمون جو يعاني من انقطاع صلاحية SSL. عندما اجتاحت لعبة بوكيمون جو عالم الألعاب، قام ملايين المستخدمين حول العالم باصطياد البوكيمونات في أكثر الأماكن غرابة. وعلى الرغم من شهرتها، فقد تعطلت اللعبة ذات يوم لأن شركة Niantic، الشركة التي تقف وراءها، نسيت تجديد شهادات SSL الخاصة بها. على الرغم من أن الانقطاع استمر لمدة نصف ساعة فقط، إلا أن مثل هذا الخطأ الفادح لا ينبغي أن يحدث في شركة ألعاب كبيرة.

كيفية تجديد شهادة SSL؟

يتضمن تجديد SSL الحصول على شهادة SSL جديدة تمامًا واتباع نفس الخطوات التي اتبعتها في المرة الأولى التي أحضرتها فيها، بما في ذلك استيراد ملفات SSL الجديدة على خادمك. يمكنك طلب شهادة SSL نفسها أو شراء نوع مختلف. وعلاوة على ذلك، يمكنك حتى استخدام نفس CSR (طلب توقيع الشهادة)، ولكن يمكنك استخدام نفس CSR (طلب توقيع الشهادة)، ولكننا نوصي بإنشاء CSR جديد مع بيانات جهة اتصال محدثة في أي وقت تقوم فيه بتجديد شهادتك. والأفضل من ذلك كله، وبفضل شهادات SSL متعددة السنوات، أصبح تجديد الشهادة والتحقق من صحتها أسرع بكثير.

أفضل ممارسة لتجديد شهادة SSL الخاصة بك هي تجديد شهادة SSL في أقرب وقت ممكن. يمكنك بدء عملية التجديد في غضون 30 يومًا من انتهاء صلاحية الشهادة. بهذه الطريقة، سيتم تحويل جميع أيامك المتبقية إلى الشهادة الجديدة. إذا كنت تستخدم شهادة التحقق من صحة المجال، يمكنك تشغيلها حتى الأسبوع الأخير قبل التغيير.

ومع ذلك، إذا كانت لديك شهادة التحقق من صحة الأعمال أو شهادة التحقق الممدد، فإننا نوصي بتجديدها قبل ذلك بكثير، قبل ثلاثة إلى أربعة أسابيع. حتى إذا كانت عملية التحقق من صحة شهادة BV و EV أسرع أثناء التجديد، ففي بعض الحالات النادرة، قد يستغرق التحقق من صحة شهادة EV أكثر من أسبوع. على الرغم من أن هذا الأمر مستبعد جداً، إلا أنه من الأفضل أن تغطي جميع الاحتمالات.

أما بالنسبة لتكلفة التجديد، فإذا كنت قد اشتريت الشهادة السابقة منا، فسيظل السعر كما هو. حتى أنك ستوفر المال عند طلب شهادتك على اشتراك متعدد السنوات. إذا لم تحصل على منتج SSL الذي ستنتهي صلاحيته قريبًا من SSL Dragon، فقد فاتتك خدعة. نحن نقدم أفضل الأسعار في السوق، أقل بكثير من مقدمي خدمات الاستضافة أو مسجلي النطاقات. والأفضل من ذلك كله، أنك تحصل على دعم مخصص للعملاء على مدار الساعة من خبراء SSL لدينا.

---

الخاتمة

الآن بعد أن عرفت ما يحدث عند انتهاء صلاحية شهادة SSL وكيفية منع هذا السهو الذي قد يكون خطيرًا، يمكنك اتخاذ جميع التدابير اللازمة لحماية موقعك الإلكتروني وزوارك من المشاكل غير المرغوب فيها. يعتمد أمان الويب بشكل كبير على تشفير البيانات دون انقطاع. وعلى الرغم من أن شهادات SSL توفر حماية غير قابلة للاختراق، إلا أن مسؤولي الويب مسؤولون عن تجديدها، إما يدويًا أو باستخدام برنامج آلي.

الأسئلة المتداولة