الصفحة الرئيسية / الأسئلة الشائعة / جنرال لواء

جنرال لواء

ما هي شهادة SSL؟

يرمز التعبير “شهادة SSL” إلى “شهادة طبقة مآخذ التوصيل الآمنة”. تم إنشاء هذا البروتوكول لحماية البيانات التي تنتقل بين جهازين من خلال تشفير البيانات.

يتم نقل جميع المعلومات من الإنترنت بشكل أساسي من موقع إلى آخر في شكل لغة HTTP (بروتوكول نقل النص المتشعب)، ولكن HTTP في حد ذاته غير محمي وعرضة للصوص ومحتالي الإنترنت، ولهذا السبب تم تطوير شهادات SSL من أجل حماية المعلومات التي تنتقل عبر الإنترنت.

قد تتعرف على شهادات SSL من خلال بعض الأشياء الشائعة التي تراها في متصفحك: القفل، و “HTTPS” الموجودة في علامة تبويب المتصفح (عندما يكون HTTP محميًا بواسطة SSL فإنه يرث الحرف “S”).

هذه كلها مؤشرات على أن الموقع الإلكتروني الذي تستخدمه لديه تشفير SSL وأن معلوماته آمنة ضد الهجمات الإلكترونية.

نسخ الرابط

ما هو ضمان شهادة SSL؟

إن ضمان شهادة SSL هو تأمين يغطي أي ضرر قد تتكبده نتيجة لخرق أو اختراق للبيانات حدث بسبب عيب في الشهادة. تتراوح قيمة ضمانات SSL من 5,000 دولار إلى 1,500,000 دولار. وهذا يعني أن الشهادات الأعلى قيمة تأتي مع ضمانات أكثر شمولاً.

نسخ الرابط

أسباب التحقق من صحة العلامة التجارية

في بعض الحالات، قد تتطلب المراجع المصدقة (CAs) التحقق اليدوي إذا فشل طلبك في أي قواعد داخلية للتحقق من صحة العلامة التجارية. يستغرق الأمر حوالي 24-48 ساعة لاجتياز هذا الفحص اليدوي، وسيقوم المرجع المصدق (CA) إما بإصدار أو رفض الطلب في مثل هذه الحالات.

فيما يلي الأسباب الأكثر شيوعًا التي تجعل سلطات التصديق تقرر إجراء التحقق من صحة العلامة التجارية لبعض الطلبات:

تتم مراجعة الطلبات الواردة من بعض البلدان يدويًا أكثر من غيرها، على سبيل المثال: كوريا الجنوبية وكوريا الشمالية واليابان;
البلدان المحظورة –
روسيا (RU) وبيلاروسيا (BY) (منذ عام 2022),
أفغانستان (AF)، القرم (روسيا)، كوت ديفوار (CI)، كوبا (CU)، إريتريا (ER)، غينيا (GN)، العراق (IQ)، إيران (IR)، جمهورية كوريا الشعبية الديمقراطية (KP)، ليبيريا (LR), ميانمار (MM)، رواندا (RW)، رواندا (RW)، السودان (SD)، سيراليون (SL)، جنوب السودان (SS)، الجمهورية العربية السورية (SY)، فنزويلا (VE)، زمبابوي (ZW) – لا يتم إصدار شهادات تأمين على مستوى الخدمة لهذه البلدان: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI و https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
يتضمن اسم النطاق اسم علامة تجارية، مثل: facebook-app.com، sony-shop.net، dellshop.com، إلخ;
قد يكون لاسم النطاق اسم علامة تجارية مخفية. على سبيل المثال، النطاق الخاص بك هو “sibmama.com”، ولكن قد يقرأه نظام التحقق الآلي على أنه “sIBMama” ويضع علامة “IBM”. تريد سلطة التصديق التحقق من هذه الطلبات يدوياً;
يحتوي اسم النطاق على “كلمات توقف”، مثل: ادفع، أونلاين، آمن، حجز، متجر، بنك، تحويل، مال، دفع إلكتروني، دفع، حماية، عنف، إرهاب، وغيرها. هذه الكلمات وغيرها الكثير يتم تعيينها ككلمات محفزة داخل نظام التحقق، وتجعل سلطة التصديق تراجع هذه الأوامر يدوياً;
اسم النطاق مدرج في القائمة السوداء أو له سمعة سيئة.

ما الذي يمكنك فعله لتسريع العملية؟

يُرجى التواصل مع Sectigo و Thawte و RapidSSL و GeoTrust و DigiCert مباشرةً عبر الدردشة المباشرة ومناقشة الموقف مع ممثل المرجع المصدق (CA).

يُرجى ذكر “معرّف طلب الشريك” في رسالتك. يمكنك العثور على “معرّف طلب الشريك” الخاص بك في صفحة تفاصيل شهادة SSL الخاصة بك داخل حساب SSL Dragon الخاص بك. انظر لقطة الشاشة على اليمين.

نسخ الرابط

كيف يمكن شراء شهادة SSL؟

إختر شهادة SSL، ثم اختر الفترة (سنة أو سنتين أو 3 سنوات) وعدد نطاقات الملكية (فقط لشهادات SSL متعددة النطاقات)، وانقر على “إشترِ الآن”;
ستتم إعادة توجيهك إلى عربة التسوق الخاصة بك، حيث ستحتاج إلى تأكيد الفترة، وعدد النطاقات الإضافية بالنسبة لشهادات SSL متعددة النطاقات. راجع ملخص الطلب ثم انقر على “متابعة”
في صفحة المراجعة والدفع، ستجد نموذج “العميل الجديد” القابل للملء، والذي تحتاج إلى إكماله لإنشاء حساب SSL Dragon الخاص بك. بعد ذلك، أدخل الرمز الترويجي الخاص بك (إذا كان لديك)، وأي معلومات إضافية (إذا لزم الأمر)، وحدد طريقة الدفع المطلوبة، وأكد أنك قرأت شروط الخدمة الخاصة بنا وقبلتها، وانقر على “تسجيل الخروج والدفع”
ستتم إعادة توجيهك إلى فاتورتك التي عليك دفعها باستخدام طريقة الدفع التي اخترتها. بمجرد إتمام عملية الدفع، سيظهر لك رقم طلبك وتفاصيل إضافية في صفحة تأكيد الطلب الخاصة بك. ستجد شهادة SSL الخاصة بك في “حسابي” في “شهادات SSL” -> “شهادات SSL الخاصة بي”

نسخ الرابط

هل يمكنني تأمين عنوان IP بشهادة SSL؟

نعم، يمكنك تأمين عنوان IP بشهادة SSL. ومع ذلك، فإن بعض شهادات SSL المحددة فقط هي التي تسمح لك بذلك. إليك شهادات SSL هذه

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

يُرجى ملاحظة أن شهادة Sectigo InstantSSL Premium هي شهادة SSL للتحقق من صحة الأعمال ، مما يعني أنك بحاجة إلى أن يكون لديك شركة مسجلة لكي يتم إصدارها شهادة SSL هذه.

إن GeGetSSL Public IP SAN هي شهادة SSL للتحقق من صحة المجال والتي تؤمن عنواني IP بشكل افتراضي.

نسخ الرابط

هل أحتاج إلى شهادة SSL للموقع الإلكتروني الخاص بي؟

يجب عليك شراء شهادة SSL إذا كان موقعك الإلكتروني يحتوي على عمليات تسجيل دخول أو نماذج ويب تتطلب معلومات شخصية أو معلومات بطاقة ائتمان من عملائك. ستعمل شهادة SSL على تأمين البيانات الشخصية التي تتم مشاركتها على موقعك الإلكتروني، وستجعل عملاءك يشعرون بأمان أكثر أثناء إجراء المعاملات، مع العلم أن أي معلومات تتم مشاركتها تكون ضمن بيئة آمنة ومصادق عليها من قِبل جهة اعتماد موثوق بها.

إذا كان لديك موقع إلكتروني غني بالمعلومات، فمازلنا ننصحك بشراء شهادة SSL. من خلال وجود رابط HTTPS، سيكون موقعك الإلكتروني أكثر جدارة بالثقة.

نسخ الرابط

كيف تعمل شهادة SSL؟

تأخذ شهادة SSL المعلومات التي يقدمها المستخدمون لديك وتقوم بتشفيرها، بحيث لا يستطيع فك تشفيرها وفهمها سوى خادم ويب. وحيث أن المعلومات على الويب يتم بثها عبر لغة HTTP، فإن بياناتك ليست محمية، لأن بروتوكول HTTP نفسه ليس آمنًا. تقوم شهادة SSL بأخذ معلوماتك وتشفيرها وتمريرها بشكل آمن إلى الخادم الذي يستضيف الموقع الإلكتروني، أو مباشرةً إلى معالج الدفع. على خادم التاجر، أو على جانب معالج الدفع، تتلقى شهادة SSL معلومات HTTP المشفرة، وتفك تشفيرها، وتنفذ الإجراء الذي طلبته بأمان (تسجيل دخولك، معالجة الدفع، وما إلى ذلك).

بهذه الطريقة، تحوّل شهادة SSL اتصال “HTTP” الخاص بك إلى اتصال “HTTPS” (HTTP مؤمَّن) وتحمي بياناتك. في وجود شهادة SSL، معلوماتك محمية وآمنة.

نسخ الرابط

قائمة الدول المحظورة لدى SSL

في الوقت الحالي، لا يمكن إصدار شهادات SSL من أي نوع للأفراد أو الكيانات التجارية في البلدان أو المواقع الإلكترونية أو نطاقات المستوى الأعلى (TLDs) التالية ذات الرموز القطرية (TLDs). الولايات القضائية التالية مقيدة بقوانين تقييد التصدير الأمريكية:

AF – AF – أفغانستان
بواسطة – BLR – جمهورية بيلاروس – جمهورية بيلاروس
CU – CUB – كوبا
ER – ERI – إريتريا
زن – جين – غينيا
IR – IRN – إيران، جمهورية إيران الإسلامية
كوريا، جمهورية كوريا الشعبية الديمقراطية – جمهورية كوريا، جمهورية كوريا الشعبية الديمقراطية
LR – LBR – ليبيريا
RU – RUS – الاتحاد الروسي – اعتبارًا من مارس 2022
س.س.س.د – جنوب السودان
الجمهورية العربية السورية – الجمهورية العربية السورية
ZW – ZWE – زيمبابوي.

المصدر: قاعدة معارف سيكتجو

نسخ الرابط

شرح ملحقات شهادة SSL

عند التعامل مع شهادات SSL، ستصادف امتدادات شهادات مختلفة. امتداد الملف هو تسمية في نهاية الملف. على سبيل المثال، الشهادة التي تحمل اسم “yourdomain.crt” لها امتداد شهادة “.crt” و”*” التي نضعها في المقدمة تعني أن الاسم قبل النقطة يمكن أن يكون أي شيء. لا يهم تحديد نوع الامتداد إلا ما يقع بعد الفترة.

فيما يلي قائمة بامتدادات الشهادات:

*.CSR – طلب توقيع الشهادة – كتلة من النصوص المشفرة مع بيانات جهة الاتصال الخاصة بك التي يجب عليك إنشاؤها وإرسالها إلى المرجع المصدق (CA) أثناء عملية طلب SSL.

*CER أو *CRT – ترميز X.509 بترميز X.509 القاعدي الشهادة – يخزن شهادة واحدة. لا يدعم هذا التنسيق تخزين المفاتيح الخاصة.

* .PFX أو *.P12 – تنسيق تبادل المعلومات الشخصية – يخزن المفاتيح الخاصة والعامة وجميع الشهادات في المسار. يُستخدم لتصدير شهادة والاحتفاظ بوظيفة المفتاح الخاص الكاملة.

*.DER – شهادة X.509 الثنائية المشفرة بترميز DER – شهادة X.509 الثنائية – يخزن شهادة واحدة. لا يدعم هذا التنسيق تخزين المفاتيح الخاصة.

*.P7B أو *.P7R أو *.SPC – معيار تركيب الرسائل المشفرة – تخزين جميع الشهادات في المسار ولا يخزن المفاتيح الخاصة.

*PEM – البريد المعزز بالخصوصية – حاويات الشهادات المتسلسلة (المدمجة) المستخدمة بشكل متكرر في عمليات تثبيت الشهادات عندما يتم استيراد شهادات متعددة تشكل سلسلة كاملة كملف واحد.

*.CRL – قائمة إبطال الشهادات – تعيين شهادة تم إبطالها.

تعرف على المزيد حول
تنسيقات الشهادات وأدوات التحويل
مع دليلنا التفصيلي.

نسخ الرابط

ما هي عقود SSLs متعددة السنوات؟

ما هي خطط اشتراك SSL متعددة السنوات؟

بدءًا من 19 أغسطس 2020، تم تحديد المدة القصوى لشهادات SSL/TLS الموثوق بها من قِبل الجمهور الصادرة عن جميع المراجع المصدقة (CAs) بحد أقصى 13 شهرًا.

ومع ذلك، من أجل جعل عملية إدارة SSL الخاصة بك موفرة للوقت وفعالة من حيث التكلفة، تقدم لك المراجع المصدقة (CAs) و SSL Dragon خطط اشتراك SSL لمدة سنتين و3 سنوات.

هذا يعني أنه لا يزال بإمكانك شراء شهادة SSL لمدة سنتين أو 3 سنوات والاستمرار في الاستفادة من الخصم متعدد السنوات، مع الاستمرار في الامتثال لمتطلبات منتدى CAB SSL .

كيف يعمل SSL متعدد السنوات؟

نظرًا لأسباب أمنية، يتم إصدار شهادة SSL الخاصة بك في البداية بصلاحية أقصاها عام واحد كحد أقصى.

قبل انتهاء صلاحية شهادتك بـ 30 يومًا، ستقوم SSL Dragon، نيابةً عن المرجع المصدق (CA)، بإخطارك وتطلب منك إعادة إصدار شهادة SSL الخاصة بك، من أجل الحصول على شهادة إضافية (بديلة) لمدة عام واحد، وفقًا لخطة الاشتراك الخاصة بك.

تشرح لك هذه الأسئلة الشائعة كيفية إعادة إصدار شهادة SSL الخاصة بك، خطوة بخطوة.

ستحتاج إلى التحقق من صحة SSL البديل وتثبيته:

a. إذا كان لديك شهادة SSL للتحقق من صحة النطاق، فستكون هناك حاجة إلى تحقق قصير من اسم نطاقك عبر البريد الإلكتروني أو HTTP أو DNS لإصدار شهادة SSL بديلة لمدة عام واحد.

b. إذا كان لديك شهادة SSL للأعمال أو شهادة SSL ممتدة – ستكون هناك حاجة أيضًا إلى عملية إعادة فحص إضافية للتحقق من صحة الأعمال/التحقق من الصحة الممتدة وعملية معاودة الاتصال.

لا يزال بإمكانك إعادة إصدار شهادتك في أي وقت ولأي عدد من المرات التي تريدها خلال خطة اشتراك SSL متعددة السنوات.

في صفحة شهادة SSL الخاصة بك داخل حساب SSL Dragon، ستجد جميع التفاصيل المتعلقة بخطة الاشتراك الخاصة بك:

صالح من – يُظهر التاريخ الذي تم فيه إصدار SSL الخاص بك وأصبح نشطاً
انتهاء الصلاحية – يعرض التاريخ الذي تنتهي فيه صلاحية SSL الخاص بك ويحتاج إلى إعادة إصداره (وليس تجديده).
بدء الاشتراك – التاريخ الذي تم فيه إصدار أول SSL وتفعيل فترة الاشتراك
انتهاء الاشتراك – التاريخ الذي ينتهي فيه الاشتراك ويجب تجديد اشتراك SSL (وليس إعادة إصداره)
إعادة الإصدار التالي – يُظهر عدد الأيام المتبقية من SSL الخاص بك. يجب إعادة إصدار الشهادة قبل 30 يومًا من هذا التاريخ.

نسخ الرابط