شهادة SSL تعني “Secure Sockets Layer” وهي التقنية القياسية لتأمين اتصالات الإنترنت وحماية البيانات الحساسة المنقولة بين نظامين. هذا يمنع المتسللين من قراءة وتغيير المعلومات المرسلة ، بما في ذلك البيانات الشخصية المحتملة. يمكن أن يكون هذان النظامان خادمًا وعميلًا (على سبيل المثال ، موقع للتسوق ومتصفح) ، أو نقل من خادم إلى آخر (على سبيل المثال ، تطبيق للمعلومات الشخصية أو معلومات الرواتب) ،
يضمن SSL عدم إمكانية قراءة البيانات المنقولة بين المستخدمين ومواقع الويب أو بين نظامين. تُستخدم خوارزميات التشفير لتشفير البيانات أثناء الإرسال لمنع المتسللين من قراءة البيانات أثناء إرسالها عبر الاتصال. قد تتضمن هذه المعلومات معلومات حساسة أو شخصية مثل أرقام بطاقات الائتمان وغيرها من المعلومات المالية أو الأسماء والعناوين. أمان طبقة النقل (TLS) هو مجرد نسخة محدثة من شهادة الامان SSL pde توفر أمانًا أكبر. .
يتم عرض HTTPS (بروتوكول نقل نص تشعبي آمن) في عنوان URL عندما يتم تأمين موقع ويب بشهادة SSL. يمكن عرض تفاصيل الشهادة ، مثل المرجع المصدق المُصدر واسم الشركة لمالك الموقع ، بالنقر فوق القفل المعروض في شريط المستعرض.
كيف يعمل تشفير شهادات SSL
يشفر HTTPS البيانات المراد إرسالها على مستوى 128 بت أو 256 بت ، ويتحقق HTTPS من صحة هوية الشريك. على سبيل المثال ، تصبح هجمات التصيد الاحتيالي أكثر صعوبة بسبب هذا النوع من المصادقة بمجرد إعادة توجيه المستخدمين إلى موقع ويب تم معالجته عن طريق النقر على الرابط.
يتم استخدام شهادات (SSL) عند الاتصال بـ HTTPS ويجب تبسيطها هنا: يتم إنشاء اتصال ثانٍ عبر الخط الموجود. إنه بروتوكول تسجيل خالص ينظم التشفير بين جهازي كمبيوتر ويفحص في الوقت نفسه ما إذا كانت البيانات المدخلة على جانب المستخدم مستنسخة أيضًا من جانب الموفر. يتم حساب أرقام التحقق وإضافتها على فترات منتظمة من البيانات المرسلة . ثم يتم التوفيق بين هذه القيمة في كلا طرفي الاتصال.
يحدث التشفير نفسه دائمًا بمساعدة المفتاح العام : يتم تشفير البيانات عند إرسالها وفك تشفيرها مرة أخرى عند الاستلام . إذا تم استغلال البيانات من الخادم إلى جهاز الاستقبال أثناء نقلها ، فهي غير صالحة للاستعمال بسبب تشفيرها.
قبل التبادل النهائي للبيانات ، يتم إرسال بيانات التعريف الشخصية للمشاركين عن طريق ” بروتوكول المصافحة SSL “. بالإضافة إلى ذلك ، يتفاوض بروتوكول مصافحة SSL على طريقة التجزئة والتشفير التي يجب استخدامها في الاتصال. يتفق جهازي الكمبيوتر المشتركين بعبارات بسيطة على رمز وحجم موحد لإرسال حزم البيانات. الآن تتدفق المعلومات المشفرة عبر الأثير من الخوارزميات المتماثلة: فك شفرة الكمبيوتر المتلقي وتجميعها وجعل المعلومات قابلة للقراءة للمستخدم.
تلعب شهادة الآمنة (SSL) دورًا مهمًا في بروتوكول مصافحة طبقة المقابس الآمنة: تُعد شهادة الامان بطاقة هوية رقمية صادرة عن سلطة إصدار الشهادات وتعيينها لشخص أو مؤسسة عن طريق مفتاح التحقق .
كيف يمكنك معرفة ما إذا كانت الصفحة تحتوي على تشفير SSL؟
تتم الإشارة إلى ما إذا كان للصفحة تشفير SSL على الفور من خلال شريط عنوان المتصفح. إذا كان اسم المجال مسبوقًا بـ ” https “، فسيتم تشفير الاتصال. عادة ما تكون هناك ايقونة خضراء بشكل القفل تظهر في المتصفح .
إذا كانت الصفحة قابلة للوصول فقط عبر “http” ، فلن يكون لها اتصال آمن.
ما هي الفوائد لشهادة الامان SSL لاصحاب المواقع ؟
من خلال درجات الأمان التي تقدمها للزائرين من خلال تشفير SSL، عليك بناء الثقة في موقعك، وبالتالي في عملك. تمنح الصفحة المشفرة المستخدم التأكيد بأن موقع الويب هذا هو موقع لشركة جديرة بالثقة ، والتي تأخذ خصوصية عملائها على محمل الجد وتقدر العميل كإنسان. يمكن أن يكون لشهادات الامان تأثير إيجابي على قرار شراء الزائر ، وخاصة في المتاجر عبر الإنترنت.
في مجال تحسين محركات البحث أيضًا ، يوفر تشفير SSL مزايا مهمة . حيث اعلنت جوجل لاول مرة في عام 2014 عن تفضيل مواقع الويب ذات اتصال امان SSL في التصنيف.
من أين تحصل على شهادة SSL؟
يمكنك عادة التقدم للحصول على شهادة SSL من مضيف الموقع الخاص بك . الآن ، عندما تطلب شهادة الامان (SSL) ، يقوم طرف ثالث (مثل Thawte و Globalsign و Symantec ، …) بالتحقق من معلومات شركتك وإصدار شهادة لك بناءً على تلك المعلومات. تتكون الشهادة نفسها عادة من 3 مجموعات طويلة جدًا من الأرقام ، تُستخدم كنوع من المفاتيح التشفرية.
كم تكلفة شهادة SSL؟
تختلف أسعار شهادة SSL اعتمادًا على الموفر ، ولكن عادة ما تكلف حوالي 30 يورو في السنة. هناك ايضا شهادة Let’s Encrypt SSL مجانية التي توفرها بعض شركات الاستضافة.
إذا كنت ترغب أيضًا في تشفير النطاقات الفرعية (على سبيل المثال shop.domain.com) ، فأنت بحاجة إلى شهادة ما يسمى بشهادة Wildcard SSL . تعتبر شهادة SSL Wildcard أغلى قليلاً ، ولكنها تنطبق على المجال بالكامل بما في ذلك أي نطاقات فرعية.
ما الذي يجب عليك تغييره في موقعك إذا كانت الشهادة مثبتة لديك؟
- يجب إعادة توجيه جميع عناوين URL HTTP إلى HTTPS وإلا سيتم إنشاء “محتوى مكرر”.
- إذا كانت هناك روابط داخلية بصيغة HTTP، فيجب إعادة كتابتها إلى HTTPS.
- إذا تم استخدام خدمات خارجية ، مثل خرائط Google ، فيجب التحقق مما إذا كان يمكن دمجها عبر HTTPS.
- فحص جميع الروابط وتصحيح الأخطاء.
- فحص ملف Sitemap أيضًا والتاكد من وجود الروابط بصيغة HTTPS
- بعد ذلك ، يجب إعادة إرسال ملف Sitemap إلى Google Search Console.
- بالطبع ، يجب عليك أيضًا تغيير عنوان URL لموقع الويب الخاص بك إلى https في جميع مواقع التواصل الاجتماعية والادلة الخارجية .
تركيب شهادة SSL على موقع ووردبريس
يمكن أن يمثل إدراج شهادة SSL تحديا كبيرا للمبتدئين. يوفر نظام إدارة المحتوى ووردبريس مكونات إضافية مجانية لهذا الغرض ، مما يعني أن معظم التحويل من URL HTTP إلى HTTPS يتم تلقائيًا .
ادناه اشرح كيفية تغيير موقع WordPress الخاص بك إلى HTTPS في بضع خطوات سهلة.
الخطوة 1: تحويل موقعك WordPress إلى HTTPS
أولاً ، يجب عليك استخدام الإعدادات الموجودة في ووردبريس في إعادة توجيه موقعك WordPress بأكمله الى HTTPS. للقيام بذلك ، انقر فوق الاعدادات -> عام في قائمة تحكم المدير لـ WordPress.
ضمن “عنوان ووردبريس (URL) ” و “عنوان الموقع (URL) ” اضف حرف S إلى http في كلا الحقلين “httpS://yourdomain.com” “http://yourdomain.com”
الخطوة 2: استبدال عناوين URL HTTP القديمة تلقائيًا بعناوين HTTPS الجديدة
تتوفر صفحتك الرئيسية في ووردبريس ولوحة التحكم الخاصة بك الآن على https. ومع ذلك ، إذا انتقلت إلى صفحة فرعية أو قمت بالنقر فوق أي روابط داخلية أخرى داخل موقع الويب الخاص بك ، فلا يزال يتم نشرها على http. لذلك نحن بحاجة أيضًا إلى تغيير جميع الروابط الداخلية إلى https . وهذا يشمل أيضا جميع الصور لموقع الويب الخاص بك. يواجه مشغلو مواقع الويب الذين لا يستخدمون CMS الكثير من العمل هنا. بالنسبة إلى WordPress ، هناك مكونات إضافية مجانية يمكنك من خلالها استبدال عناوين URL القديمة تلقائيًا بعناوين جديدة. نوصي باستخدام المكون الإضافي Better Search Replace . بعد التثبيت ، يمكنك الانتقال إلى Tools -> Better Search Replaceابحث الآن في قاعدة البيانات عن جميع عناوين URL القديمة لـ HTTP واستبدلها تلقائيًا بعناوين HTTPS الجديدة. تأكد من تحديد جميع الجداول ضمن ” تحديد الجداول “.
بسبب التحويل التلقائي ، يمكن أن تحدث أخطاء قاعدة البيانات (نادراً). في أسفل إعدادات Better Search Replace ، يمكنك اختيار تشغيل اختبار التشغيل أولاً. إذا كان التشغيل التجريبي خاليًا من الأخطاء ، فيمكنك إزالة علامة الاختيار وإجراء التغييرات على النظام المباشر.
تهانينا! يجب أن يكون موقع الويب الخاص بك الآن متاحًا بشكل كامل عبر HTTPS وأن يحتوي على القفل الأخضر أمام اسم النطاق.
الخطوة 3: فرض إعادة توجيه HTTPS عبر ملف htaccess
إذا كان موقعك يحتوي على روابط خلفية (على سبيل المثال ، ذكر عنوان URL الخاص بك في مدونات أو منتديات أخرى) والتي لا تزال تصل إلى موقع HTTP القديم مع امكانية عدم ظهور الصفحات المطلوبة بالطبع لا يمكنك التعديل على العديد من الروابط الخارجية لنطاقك بنفسك. ومع ذلك ، في ملف htaccess ، يمكنك فرض إعادة توجيه 301 لإعادة توجيه صفحة HTTP القديمة إلى HTTPS. لذلك ، إذا نقر شخص ما على عنوان URL HTTP القديم في صفحة أخرى ، فسيتم إعادة توجيهه تلقائيًا إلى صفحة HTTPS الجديدة. تعتبر هذه العملية مهمة جدًا لأن الروابط الخلفية تعد عاملاً مهمًا لترتيب Google ، وبدونها ستفقد معظمها ، مما قد يؤثر سلبًا على تصنيفات Google الخاصة بك.
يوجد ملف .htaccess في الدليل الجذر لموقع الويب الخاص بك على WordPress ، حيث يوجد مجلدان ” wp-content ” و ” wp-admin “. باستخدام برنامج FTP مثل FileZilla ، يمكنك الوصول إلى دليل صفحة الويب الخاصة بك. افتح الملف .htacess في محرر نصوص بسيط وأضف الأسطر التالية في البداية:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
في بعض الأحيان يمكن أن يحدث أن ملف. htaccess مخفي في الدليل. لذلك إذا كنت لا ترى ملف htaccess في الدليل الجذر ، في FileZilla ، في أعلى القائمة ، انقر فوق خادم -> فرض قائمة الملفات المخفية .
شاهد هذا الموضع لماذا لا يمكن العثور على ملف .htaccess
الخطوة 4: آخر التعديلات
لقد انتهيت تقريبا! إذا كنت تستخدم Google Search Console ، فكل ما عليك فعله هو إبلاغ Google حول تغيير العنوان على موقع الويب الخاص بك. قم بتسجيل الدخول واضف موقعك و خريطة sitemap بصيغة https.
اذا استفدت من الموضع ارجو ان لا ترحل بدون اضافة تعليق .