إذا قمت بجمع أي معلومات حساسة على موقع الويب الخاص بك (بما في ذلك البريد الإلكتروني وكلمة المرور) ، فأنت بحاجة إلى أن تكون آمنًا. تتمثل إحدى أفضل الطرق للحفاظ على سلامتك في تمكين شهادة HTTPS ، والمعروفة أيضًا باسم SSL (طبقات المقابس الآمنة) ، بحيث يتم تشفير جميع المعلومات التي تنتقل من وإلى الخادم تلقائيًا. تمنع شهادة HTTPS المتسللين من اختراق المعلومات السرية للمستخدمين أثناء تخزينها على الإنترنت. سيشعرون بالأمان عندما يرون شهادة HTTPS عند الوصول إلى موقعك - مع العلم أنه محمي بشهادة أمان.
فوائد شهادة
أفضل شيء في شهادة SSL ، تمامًا مثل HTTPS ، هو أنه من السهل إعدادها ، وبمجرد الانتهاء من ذلك ، ستحتاج إلى توجيه الأشخاص لاستخدام شهادة HTTPS بدلاً من HTTP. إذا حاولت الوصول إلى موقعك عن طريق وضع https:// أمام عناوين URL الخاصة بك الآن ، فستتلقى خطأ شهادة HTTPS. هذا لأنك لم تقم بتثبيت شهادة HTTPS SSL. لكن لا تقلق ، سنقوم بإعداده على الفور!
سيشعر زوار موقعك بمزيد من الأمان على موقعك عندما يرون شهادة HTTPS عند الوصول إلى موقعك- مع العلم انه محمي بشهادة امنية
ما هو
يتم عرض HTTP أو HTTPS في بداية كل عنوان URL لموقع ويب في متصفح الويب. يرمز HTTP إلى Hypertext Transfer Protocol بينما يشير S في HTTPS إلى Secure. بشكل عام ، يصف هذا البروتوكول الذي يتم من خلاله إرسال البيانات بين المستعرض الخاص بك والموقع الإلكتروني الذي تستعرضه.
تضمن شهادة HTTPS أن جميع الاتصالات بين متصفحك وموقع الويب الذي تشاهده مشفرة. هذا يعني أنه آمن. يمكن لأجهزة الكمبيوتر المستلمة والمرسلة فقط رؤية المعلومات أثناء نقل البيانات (يمكن للآخرين الوصول إليها ، ولكن لا يمكنهم قراءتها). في المواقع الآمنة ، يعرض مستعرض الويب رمز قفل في منطقة URL لإعلامك.
يجب أن يكون HTTPS على أي موقع ويب يجمع كلمات المرور أو المدفوعات أو المعلومات الطبية أو غيرها من البيانات الحساسة. ولكن ماذا لو كان بإمكانك الحصول على شهادة SSL مجانية وصالحة لنطاقك؟
كيف تعمل حماية الموقع؟
لتمكين شهادة أمان HTTPS ، تحتاج إلى تثبيت SSL (طبقة مآخذ التوصيل الآمنة). يحتوي على المفتاح العام المطلوب لبدء الجلسة بشكل آمن. عندما يُطلب اتصال HTTPS بصفحة ويب ، يرسل الموقع شهادة SSL إلى متصفحك. ثم يشرعون بعد ذلك في "تأكيد اتصال SSL" ، والذي يتضمن مشاركة "الأسرار" لإنشاء اتصال آمن بين المتصفح والموقع الإلكتروني.
قياسي وموسع SSL
إذا كان الموقع يستخدم شهادة SSL قياسية ، فسترى رمز قفل في منطقة URL في متصفحك. في حالة استخدام شهادة التحقق من الصحة الموسعة (EV) ، سيتحول شريط العنوان أو عنوان URL إلى اللون الأخضر. تتفوق معايير EV SSL على معايير SSL. توفر EV SSL إثباتًا لهوية مالك النطاق. يتطلب الحصول على شهادة EV SSL من المتقدمين الخضوع لعملية تقييم صارمة للتحقق من صحتها وملكيتها.
ماذا يحدث إذا استخدمت HTTPS بدون شهادة؟
حتى إذا كان موقع الويب الخاص بك لا يقبل أو يشارك البيانات الحساسة ، فهناك عدة أسباب وراء رغبتك في الحصول على موقع ويب آمن واستخدام شهادة SSL مجانية وصالحة لنطاقك.
الأداء. يمكن لـ SSL تحسين الوقت المستغرق لتحميل الصفحة.
تحسين محرك البحث (SEO). هدف Google هو الحفاظ على أمان وسلامة الإنترنت للجميع ، وليس فقط أولئك الذين يستخدمون Google Chrome و Gmail و Drive ، على سبيل المثال. وقالت الشركة إن الأمن سيكون عاملاً في كيفية ترتيبهم للمواقع في نتائج البحث. حتى الآن هذا لا يكفي. ومع ذلك ، إذا كان لديك موقع ويب آمن ولم يكن منافسيك كذلك ، فقد يحتل موقعك مرتبة أعلى ، وهو ما قد يكون ضروريًا لزيادة شعبيته من صفحة نتائج البحث.
إذا كان موقعك غير آمن ويجمع كلمات المرور أو بطاقات الائتمان ، فسيرى مستخدمو Chrome 56 (الذي تم إصداره في يناير 2017) تحذيرًا يفيد بأنأن الموقع غير آمن. قد ينزعج الزائرون غير المعتادين على التكنولوجيا (معظم مستخدمي موقع الويب) لرؤية مربع "خطأ في شهادة HTTPS" ويغادرون موقعك لمجرد أنهم لا يفهمون معنى ذلك. من ناحية أخرى ، إذا كان موقعك آمنًا ، يمكن أن يجعل الزائرين يشعرون براحة أكبر ، مما يجعلهم أكثر عرضة لملء استمارة التسجيل أو ترك تعليق على موقعك. لدى Google خطة طويلة المدى لإظهار جميع مواقع HTTP على أنها غير آمنة في Chrome.
أين يمكنني الحصول على شهادة HTTPS مجانية؟
تتلقى شهادة SSL من مرجع مصدق. هذه الشهادات صالحة لمدة 90 يومًا ، ولكن يوصى بالتجديد لمدة 60 يومًا. بعض المصادر المجانية الموثوقة:
- Cloudflare: مجاني للمواقع والمدونات الشخصية.
- FreeSSL: مجاني للمنظمات غير الربحية والشركات الناشئة في الوقت الحالي ؛ لا يمكن أن يكون عميل Symantec أو Thawte أو GeoTrust أو RapidSSL.
- StartSSL: الشهادات صالحة لمدة 1 إلى 3 سنوات.
- GoDaddy: شهادات لمشاريع مفتوحة المصدر ، صالحة لمدة عام واحد.
نوع الشهادة وفترة صلاحيتها يعتمدان على المصدر. تقدم معظم السلطات شهادات SSL القياسية مجانًا وتتقاضى رسومًا مقابل شهادات EV SSL إذا كانت توفرها. تقدم Cloudflare خططًا مجانية ومدفوعة وخيارات إضافية متنوعة.
ما يجب مراعاته عند الاستلامشهادة SSL؟
توصي Google بشهادة بمفتاح 2048 بت هنا. إذا كانت لديك بالفعل شهادة 1024 بت أضعف ، فإنها توصي بتحديثها.
ستحتاج إلى تحديد ما إذا كنت بحاجة إلى مجال واحد أو عدة مجالات أو شهادة حرف بدل:
- سيتم استخدام شهادة واحدة لمجال واحد (مثل www.example.com).
- سيتم استخدام الشهادة متعددة المجالات للعديد من المجالات المعروفة (مثل www.example.com ، cdn.example.com ، example.co.uk).
- سيتم استخدام شهادة Wildcard لمجال آمن به العديد من النطاقات الفرعية الديناميكية (على سبيل المثال ، a.example.com ، b.example.com).
كيف أقوم بتثبيت شهادة SSL؟
يمكن لمضيف الويب تثبيت شهادة مجانًا أو مقابل رسوم. يمتلك بعض المضيفين بالفعل خيار تثبيت Let's Encrypt في cPanel الشخصية ، مما يجعل الأمور أسهل. اسأل مضيفك الحالي أو ابحث عن مضيف يقدم دعمًا مباشرًا لـ Let's Encrypt. إذا كان المضيف لا يوفر هذه الخدمة ، فيمكن لشركة صيانة موقع الويب أو المطور تثبيت الشهادة نيابة عنك. يجب أن تكون مستعدًا لحقيقة أنه سيتعين عليك تجديد الشهادة كثيرًا. تحقق من الإطار الزمني مع الشهادة.
ما الذي يجب فعله أيضًا؟
بعد الحصول على شهادة SSL وتثبيتها ، تحتاج إلى فرض SSL على الموقع. مرة أخرى ، يمكنك أن تطلب من مضيف الويب أو شركة الخدمة أوالمطور للقيام بهذا الإجراء. ومع ذلك ، إذا كنت تفضل القيام بذلك بنفسك وكان موقعك مدعومًا من WordPress ، فيمكنك القيام بذلك عن طريق تنزيل البرنامج المساعد وتثبيته واستخدامه. باستخدام الخيار الأخير ، تأكد من التحقق من التوافق مع إصدار WordPress الخاص بك.
مكونان إضافيان شائعان لتطبيق SSL: SSLWP بسيط ، مكون إضافي SSLSSL مفروض. تأكد من عمل نسخة احتياطية من موقعك وكن حذرًا جدًا عند القيام بذلك. إذا أخطأت في تكوين شيء ما ، فقد يكون له عواقب وخيمة: لن يتمكن الزوار من رؤية موقعك ، ولن يتم عرض الصور ، ولن يتم تحميل البرامج النصية ، مما سيؤثر على كيفية عمل بعض الأشياء على موقعك ، مثل الطباعة والألوان لا يتم العرض بشكل صحيح. الطريقة.
تحتاج إلى إعادة توجيه المستخدمين ومحركات البحث إلى صفحات HTTPS باستخدام عمليات إعادة التوجيه 301 في ملف.htaccess في المجلد الجذر على الخادم. يعد ملف.htaccess ملفًا غير مرئي ، لذا تأكد من ضبط برنامج FTP على إظهار الملفات المخفية. في FileZilla ، على سبيل المثال ، انتقل إلى Server> فرض عرض الملفات المخفية. قبل إضافة عمليات إعادة التوجيه ، سيكون من الجيد عمل نسخة احتياطية من ملف htaccess الخاص بك. على الخادم ، أعد تسمية الملف مؤقتًا عن طريق إزالة النقطة (مما يجعلها غير مرئية في المقام الأول) ، وقم بتنزيل الملف (الذي سيكون مرئيًا الآن على جهاز الكمبيوتر الخاص بك نتيجة الفترة التي يتم إزالتها) ، ثم أضف الفترة مرة أخرى لما يوجد على الخادم
تغيير الإعداداتتحليلات جوجل
بعد الانتهاء من هذه الخطوات ، تحتاج إلى تغيير عنوان URL المفضل لديك في حساب Google Analytics لعرض إصدار HTTPS لنطاقك. وبخلاف ذلك ، سيتم تعطيل إحصائيات حركة المرور الخاصة بك لأن إصدار HTTP من عنوان URL يتم التعامل معه على أنه موقع مختلف تمامًا عن إصدار HTTPS للشهادة. تتعامل Google Search Console مع HTTP و HTTPS كنطاقات منفصلة أيضًا ، لذا أضف حساب نطاق HTTPS إليها. تذكر ، عند التبديل من HTTP إلى شهادة HTTPS ، إذا كان موقعك يحتوي على أزرار وصول خاصة ، فسيتم إعادة تعيين العداد.
