دليل القرار: هل يجب عليك التبديل إلى HTTPS / SSL؟

تعرف على شهادات SSL (طبقة المقابس الآمنة) وما إذا كان يجب أن يحتوي موقعك على واحدة أم لا. اقرأ الإيجابيات & سلبيات SSL لمساعدتك على اتخاذ القرار.


إيجابيات وسلبيات SSL

على الرغم من حقيقة أن شهادات SSL (طبقة المقابس الآمنة) هي موضوع ساخن في هذه الأيام ، إلا أن العديد من الأشخاص لا يعرفون في الواقع ما هي أو ما إذا كان يجب على مواقع الويب استخدامها. في هذه المقالة ، سنرشدك إلى ما هي شهادة SSL ، وما هي إيجابيات وسلبيات الحصول على شهادة SSL ، وما إذا كان التبديل إلى SSL مناسبًا لموقعك على الويب.

ما هو SSL?

يمكن للقراصنة اختراق المعلومات المنقولة باستخدام اتصال غير آمن إذا اعترضوها أثناء نقلها من العميل إلى الخادم. طبقة المقابس الآمنة (SSL) هي بروتوكول ينشئ رابطًا مشفرًا بين الخادم والعميل بحيث لا يتمكن سوى من يمتلك مفتاحًا من فك تشفير المعلومات.

ببساطة ، تهدف طبقة المقابس الآمنة إلى حماية المعلومات الحساسة بحيث يمكن فقط للمستلم المقصود قراءة المعلومات التي يتم نقلها.

يمكنك معرفة ما إذا كان الموقع يستخدم طبقة المقابس الآمنة إذا رأيت قفلًا صغيرًا بجانب عنوان URL في شريط التنقل في متصفحك.

قفل SSL

تتضمن المواقف الشائعة التي يتم فيها استخدام شهادات SSL ما يلي:

  • موقع ويب للمتصفح (مثال: تسجيل الخروج من مدينة الحزب للمتصفح)
  • الاتصال من عميل بريد إلى خادم بريد (مثال: Outlook)

من يستخدمهم?

في الماضي كانت اتصالات SSL تستخدم بشكل أساسي من قبل المواقع التي تنقل معلومات حساسة مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. ومع ذلك ، فقد شهدوا منذ ذلك الحين استخدامًا أكثر انتشارًا من المواقع التي ترغب في حماية معلومات العملاء أو الاستفادة من إعلان Google أن استخدام SSL يمكن أن يساعد في تعزيز التصنيف في البحث.

هل سيجعل SSL موقعي آمنًا بنسبة 100٪?

تم الكشف عن ثغرة أمنية أطلق عليها اسم “HeartBleed” في أواخر عام 2014. وقد نتجت “Heartbleed” عن ثغرة أمنية في معيار التشفير المفتوح المصدر OpenSSL. يقدر الخبراء أن حوالي ثلثي خوادم العالم تأثرت بهذه المشكلة.

تم إصدار إصلاح منذ ذلك الحين ، ولكن حقيقة أن مثل هذه الثغرة الأمنية الكبيرة قد اخترقت العديد من الخوادم التي لم يتم اكتشافها هي تذكير بأنه لا يوجد ضمان بنسبة 100٪ بأن المعلومات آمنة من أطراف ثالثة.

ما الذي يجب علي فعله لإعداد SSL?

يعد إعداد طبقة المقابس الآمنة عملية بسيطة وغير مكلفة إلى حد ما إذا كنت تستطيع القيام بذلك بنفسك. إذا لم يكن الأمر كذلك ، يجب أن تأخذ في الاعتبار تكلفة الوقت الذي سيستغرقه المحترف لإعداده لك. نظرًا لاختلاف إعداد طبقة المقابس الآمنة (SSL) بناءً على نوع الخادم والتهيئة ، فإن معظم موفري الويب ومضيفي الويب على استعداد لمساعدتك خلال كل خطوة ، ولكن فيما يلي نظرة عامة أساسية على الخطوات التي تتطلبها العملية.

الخطوة 1: تحديد نوع شهادة SSL المناسبة لك – هناك عدة أنواع مختلفة من شهادات SSL التي يمكنك الحصول عليها. بعض الأنواع الأكثر شيوعًا هي:

  • التحقق من صحة المجال – للتحقق من أن مجال الموقع مسجل مع شخص لديه حقوق المسؤول وأنه وافق على الشهادة
  • التحقق من المؤسسة (OV) – بالإضافة إلى التحقق من صحة المجال كما في شهادة التحقق من صحة المجال ، فإن شهادة OV تتحقق أيضًا من المعلومات التنظيمية مثل الاسم وموقع العمل.
  • التحقق المطول (EV) – بالإضافة إلى طلبات شهادة OV ، تتطلب شهادة التحقق الممتدة التحقق من الوجود القانوني للمنظمة.

الخطوة 2: إنشاء CSR على الخادم الخاص بك – CSR ، أو طلب توقيع الشهادة ، هو كتلة نصية تم إنشاؤها على الخادم تمكنك من مشاركة معلوماتك العامة مع مزود SSL الخاص بك. سيوفر معظم موفري طبقة المقابس الآمنة إرشادات حول كيفية إنشاء هذا المفتاح.

الخطوة 3: إرسال CSR إلى مزود SSL الخاص بك – عندما يستلم مزودك المسؤولية الاجتماعية للشركات ، سيتحقق بعد ذلك من صحة المعلومات المقدمة.

الخطوة 4: تثبيت الشهادة على خادم الويب الخاص بك – بمجرد التحقق من CSR ، سيصدر مزود SSL الخاص بك شهادة وتعليمات لك لتثبيت الشهادة على الخادم الخاص بك.

الخطوة 5: إعادة كتابة عناوين URL إلى 301 إعادة التوجيه إلى إصدار HTTPS من موقعك – بمجرد أن يتحول موقعك إلى HTTPS في مقابل HTTP ، تأكد من إعادة توجيه أي روابط إلى نسخة HTTP من الموقع إلى منزلها الجديد لتجنب الروابط الميتة وتمرير “عصير الارتباط” لتحسين محركات البحث.

هل يؤثر SSL على ترتيب Google وتحسين محركات البحث?

على الرغم من أن Google أشارت إلى أن استخدام طبقة المقابس الآمنة (SSL) يعد إشارة ترتيب إيجابية ، إلا أن هناك القليل من الأدلة على أن طبقة المقابس الآمنة وحدها لها تأثير جدير بالاهتمام على موضعك في نتائج البحث. مثل معظم إشارات الترتيب الأصغر ، يجب عليك إجراء التغيير إذا كان من المنطقي أن تفعل ذلك على أي حال ، ولكن ليس لغرض وحيد هو زيادة تصنيفاتك.

إذا قررت الانتقال إلى SSL ، فتأكد من أن لديك عمليات إعادة توجيه في مكانها من إصدار HTTP لعناوين URL إلى إصدار HTTPS. إذا لم تفعل ذلك ، فقد يصل المستخدمون وبرامج التتبُّع التي تحاول الوصول إلى عناوين URL HTTP القديمة إلى خطأ 404 ، مما قد يتسبب في معاناة ترتيبك بالفعل.

لذا … هل يجب عليك التبديل إلى SSL?

إجابة الجميع المفضلة: هذا يعتمد. للمساعدة في قرارك ، فيما يلي نظرة عامة مفيدة حول إيجابيات وسلبيات التبديل إلى SSL.

إيجابيات التبديل إلى SSL:

  • تمت إضافة طبقة حماية إضافية للحفاظ على أمان البيانات أثناء انتقالها من العميل إلى الخادم.
  • من المرجح أن يثق العملاء في موقع يستخدم SSL.
  • أشارت Google إلى أن استخدام SSL هو إشارة ترتيب.

عيوب التبديل إلى SSL:

  • تكلفة (الوقت والمال) للتكوين.
  • استخدام المزيد من موارد الخادم يعني أوقات تحميل أبطأ.
  • المعلومات محمية أكثر مما لو لم تستخدم SSL ، ولكن لا يوجد حتى الآن ضمان 100٪ للحماية.

أمثلة

الوقت المثال! على الرغم من وجود العديد من الحالات التي لا توجد فيها إجابة صحيحة أو خاطئة حول ما إذا كان يجب عليك الحصول على SSL ، إلا أننا جمعنا بعض الأمثلة الشائعة أدناه.

المواقع التي يجب أن تحتوي على SSL:

  • مواقع التجارة الإلكترونية التي تجري المعاملات عبر الإنترنت.
    • ملاحظة: إذا كان لديك موقع للتجارة الإلكترونية ، فيجب عليك التحقق لمعرفة نوع معايير الامتثال لـ PCI المطلوب منك استيفاؤها بناءً على حجم المعاملات وبوابة الدفع الخاصة بك.
  • المواقع التي تقبل أرقام الضمان الاجتماعي.
  • المواقع التي تقدم عضويات.
  • المواقع التي تقبل معلومات العملاء الخاصة.

المواقع التي من المحتمل أن تكون طبقة المقابس الآمنة فيها غير ضرورية (ولكن أيضًا لا تؤذي)

  • المواقع التي لا تقبل البيانات الشخصية.
  • مواقع إعلامية بدون تقديم استمارات.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map