حمايةالفئة

SSL Certificate هل يحتاج موقعك الإلكتروني لـ شهادة الأمان؟

1 دقائق قراءة
RuthAnn Hogue

هل قمت باختياراسم النطاق المثالي لموقعك وقمت بتحضير قائمة بـ المنتجات التى تود بيعها على موقعك وكل شيء يبدو رائعاً؟ ولكن فجأة قد تتلقى اتصال من طرف الغرفة التجارية بخصوص تأمين موقعك التجاري وتزويده بـ شهادة الأمان SSL. وقد يراود ذهنك أيضاً ما سمعته حول جوجل وإطلاق نسخة من المتصفح الشهير Chrome. حيث سيبدأ جوجل بـ تصنيف المواقع الغير مزودة بـ شهادة الأمان SSL كـ"غير آمنة Not Secure" وستظهر بجانب عنوان الموقع على شريط العنوان. ولكن أولاً، ما هي شهادة الأمان SSL؟ وهل يحتاج موقعي حقاً إلى شهادة الأمان SSL؟ هل أنا بحاجة لمعرفة كيفية عمل شهادة الأمان SSL؟

ما هي شهادة الأمان SSL؟

أولاً، ما هي شهادة الأمان SSL بالضبط؟ SSL هي اختصار لـ Secure Sockets Layer بمعني طبقة المقابس الآمنة. بشكل مبسط أكثر، هي طريقة التواصل الآمنة عبر الإنترنت بين مواقع الأعمال التجارية والعملاء أثناء تصفحهم لـ المواقع وشراء المنتجات والخدمات. لتبسيط الأمر ومن دون الخوض بالتفاصيل التقنية، فإن إضافة شهادة الأمان SSL سيمنح موقعك تواصل آمن لـ إجراء مثل هذه النشاطات.

فكر بـ شهادة SSL كـ درع حماية يحميك عند دخولك لأماكن قد تكون خطرة، هذه الشهادة ستوفر الأمان لك ولـ عملائك ضد أي نوع من العثرات الرقمية التى قد تتعرض لها على الإنترنت.

 قبل أن تعتبر موقعك بأنه "موقع صغير ولا يمكن أن يكون هدف لأحد الهجمات الإلكترونية" عليك أن تدرك أن معظم الاختراقات يتم تنفيذها بشكل إلكتروني، أي من دون تدخل بشري لـ اختيار ضحايا الهجمات.

لن يأبه المخترق لـ حجم موقعك أو مجال عملك، لديهم هدف وحيد وهو إيجاد الثغرات في المواقع الإلكترونية، وحالما يجدوها سيبدؤون عملهم البشع.

ما هي وظيفة شهادة الأمان SSL؟

إن كنت تتسائل حول كيفية عمل هذه الشهادة فإليك الإجابة. شهادة SSL تنشأ اتصال مشفر ما بين متصفح الويب الخاص بـ زائر الموقع والخادم الذي يستضيف الموقع. هذه الجلسة الآمنة تنشأ عبر عملية "مصافحة" ما بين متصفح الويب وخادم الويب. هذه العملية تُنَفذ "خلف الكواليس" أي أنها لن تتسبب بأي إعاقة لعملية الشراء أو التصفح.

شهادة الأمان SSL ما هي تعريف

هل يحتاج موقعك حقاً لـ شهادة الأمان SSL؟

كما ذكرنا سابقاً، لقد أطلقت جوجل النسخة الـ 68 من متصفح الويب Chrome في يوليو 2018. ومع انطلاقته بدأت بـ تصنيف المواقع الغير مزودة بـ شهادة الأمان SSL كـ "غير آمن"، حيث يأتي هذا الإجراء ضمن محاولة لـ جعل شبكة الإنترنت مكان أفضل وأكثر أماناً. بالإضافة إلى أن هذه الشهادة ذات قيمة وأهمية أكبر، إن كان موقعك يقوم بـ جمع المعلومات والبيانات بالإضافة إلى التحويلات المالية.

قبول التحويلات المالية بشكل آمن

شهادة الأمان التسوق عبر الإنترنت

هل تنوي توفير طرق الدفع عبر معظم بطاقات الائتمان Credit Cards؟ غالباً سيتطلب منك الأمر حساب تجاري Merchant Account، وللحصول على هذا الحساب يتوجب عليك تأمين موقعك بـ شهادة SSL. بعض شركات الاستضافة، مثل GoDaddy، تضع بعض شروط الخدمة التى تتطلب من المواقع تأمينها باستخدام هذه الشهادة قبل السماح باستخدام وقبول الدفعات المالية عبر البطاقات الائتمانية. بغض النظر عن هذه الشروط، هل ستقبل تعريض معلومات البطاقات الائتمانية الخاصة بـ عملائك لخطر السرقة أثناء تصفحهم لموقعك؟ مثل هذا الأمر ليس أحد عوامل المحافظة على عملائك.

بعض مواقع التجارة الإلكترونية والبرامج أيضاً مزودة بـ نظام دفع آمن. في هذه الحالة، سيتولى طرف ثالث عملية إتمام الدفع وتأمينها أو توفير طريقة أخرى لـ الدفع عبر الإنترنت. في هذه الحالة، قد يحتاج موقعك إلى شهادة SSL لتأمين صفحة تسجيل الخروج. ولكن بالرغم من هذا، لا يزال هناك أسباب أخرى لـ إضافة شهادة SSL.

حماية كلمات السر حين تسجيل الدخول

أحد الأسباب الرئيسية التى قد تدفعك لإضافة شهادة SSL لموقعك هي وجود أحد الصفحات التى تتطلب كلمة سر. هذا يتضمن كلاً من منصة WordPress و Joomla! أو أي موقع آخر يخزن قاعدة بيانات للعمل عليها وتتطلب عملية تسجيل دخول لإدارتها. بالإضافة إلى المواقع التى توفر عضوية اشتراك، مما يتطلب تسجيل الدخول بشكل متكرر ويتيح فرص عديدة لـ المخترقين لـ الاختراق.

تذكر أن أي شيء يتطلب أن يكون مؤمناً على شبكة الإنترنت، يجب أن يكون تحت حماية شهادة الأمان SSL

شبكة الويب مليئة بـ روبوتات الويب أو ما يعرف بـ Bots، تقوم هذه الروبوتات بالبحث عن صفحات ذات كلمات سر ضعيفة لاستهدافها والدخول إليها. وبكل تأكيد لا ترغب بخوض هذه التجربة، أن تقوم بتسجيل الدخول تجد صفحاتك قد تم مسحها.

مواضيع ذات صلة: عشرة وسائل لإنشاء وتأمين كلمات سر قوية

عليك تأمين نفسك على شبكة الويب من كل النواحي

بعض المواقع تقوم بجمع معلومات، أي أن ليس جميع المواقع تجمع المال. هذه المعلومات قد تكون مفيدة لجذب المزيد من العملاء، أو قد تكون معلومات تم تحصيلها من خلال استفتاء تم طرحه على العملاء حول خبرتهم الوظيفية أو أي شيء آخر. حتى وإن كان موقعك يقوم بجمع أبسط المعلومات كـ الاسم، العنوان، أرقام الهاتف والبريد الإلكتروني، فبكل تأكيد لا يرغب عملائك بـ أن تتسرب هذه المعلومات.

بعض المراسلات البريدية قد تكون معرضة لـ الاعتراض من دون شهادة SSL، بعض أشكال البرمجة قد تكون موثوقة أكثر من غيرها ولكن هل تود خوض هذه المجازفة وأن تترك نفسك معرضاً لـ الاختراق؟

لا يجدر بك العمل مع أي طرف لم يلتزم بهذه النقطة، وفي المقابل، لا تفوت فرصة العمل مع أحدهم بسبب عدم إلتزامك بها.

الآن وبعد أن تعرفت على شهادة SSL وعملها، سننتقل إلى القسم التالي وهو اختيار الشهادة المناسبة لموقعك. حاجتك لشهادة SSL تختلف باختلاف نوع موقعك.

تعرف المزيد حول الأنواع الأربعة المختلفة من شهادات SSL:

  1. Wildcard SSL Certificate شهادة SSL متعددة الأفرع
  2. Extended Validation SSL Certificate شهادة SSL ذات التصديق الموسع
  3. Multi-Domain SAN SSL Certificate شهادة SSL متعددة النطاقات
  4. Organization Validation SSL Certificate شهادة SSL ذات التحقق من المؤسسة

عليك التعرف على المزايا والخصائص التى توفرها كلاً منهم لتتمكن من اختيار الخيار الأنسب لك، وبعد اختيار الشهادة المناسبة عليك تثبيتها على موقعك والاستمتاع بـ مزاياها.

More articles like this