أعلى دليل شهادات SSL المشتري

ما هي شهادة SSL؟

إذا كنت تتطلع للاحتفال بأسبوع العمل الوطني الصغير من خلال بدء مشروعك التجاري على الإنترنت ، فعليك التفكير في أمان موقع الويب ، وهذا يعني شراء شهادة طبقة المقابس الآمنة. غالبًا ما ترتبط شهادات طبقة مآخذ التوصيل الآمنة (SSL) بمواقع التجارة الإلكترونية ، سواء بالتجزئة أو الموجهة نحو الخدمة ، لكنها حقًا مكون رئيسي في أي وقت تقوم فيه بتوصيل جهازي كمبيوتر. ذلك لأنه أمر أساسي لتشفير دفق البيانات الذي يتم تشغيله بين هذين الجهازين ، وفي هذه الأيام ، يعد التشفير أساسًا لأي نوع من معاملات الإنترنت تقريبًا. إن امتلاك شهادة SSL معترف بها لإدارة تشفير موقع الويب الخاص بك هو أيضًا شرط لضمان عدم قيام Google بوضع علامة على موقعك على الويب باعتباره تهديدًا محتملاً للزائرين.

بدون القدرة على ضمان أن البيانات آمنة وموثوقة ، فإن إجراء الأعمال التجارية عبر الإنترنت سيكون محفوفًا بالمخاطر وغير موثوق به. إذا لم يكن لديك شهادة طبقة مآخذ توصيل آمنة (SSL) ، فعندئذٍ تكون حركة مرور الويب الخاصة بك مفتوحة للتطفل بواسطة المتسللين. علاوة على ذلك ، في عام 2014 ، أعلنت Google أن تصنيف بحث موقع الويب سيتأثر بشدة بما إذا كان يستخدم طبقة المقابس الآمنة أم لا ، لذلك فهو عامل كبير في الحصول على ملاحظة على الويب. مع تنفيذ مبادرة "HTTPS Everywhere" من Google بكامل طاقتها ، يجب على كل شخص له وجود على الويب أن يفكر في الحصول على شهادة طبقة المقابس الآمنة (SSL) ولكنه إلزامي عمليًا لتجار التجارة الإلكترونية.

ما هي خياراتي؟

إذا كنت تتساءل عن كيفية الحصول على شهادة طبقة مآخذ توصيل آمنة (SSL) أو تحديد أيهما أفضل بالنسبة لك ، فمن المهم فهم أنواع الشهادات الثلاثة المتاحة. يوجد لدى العديد من مزودي خدمة استضافة الويب خيارات للشهادات سيقومون بدفعها إليك أو يقدمونها كجزء من حزم الخدمات الشاملة ، لكن قلة قليلة منهم تتطلب منك استخدام هذه الشهادات. لذا تسوق في جميع الأنحاء لأن خياراتك يجب أن تظل مفتوحة.

تُستخدم جميع شهادات طبقة المقابس الآمنة لتشفير البيانات ، لكن ليس هناك ما يضمن أن الخادم على الطرف الآخر سهل الاستخدام أو حتى الخادم الذي تتوقع التحدث إليه. لحل هذه المشكلة ، لديك طرف ثالث موثوق به ، يُعرف باسم مرجع الشهادة ، يفرض رسومًا على التحقيق في الشركة وإصدار شهادة طبقة المقابس الآمنة. المنطق هو أنه إذا كنت تثق في الطرف الثالث وتثق الجهة الخارجية في شهادة طبقة المقابس الآمنة ، فيمكنك الوثوق بالشهادة والخادم الذي يعرضها عليك. ما يفصل شهادات SSL هو مقدار العناية الواجبة التي اتخذت نحو إنشاء تلك الثقة. بالنسبة للجزء الأكبر ، تنقسم شهادات طبقة المقابس الآمنة إلى ثلاث فئات:

• شهادة التحقق من صحة المجال (DV). تتراوح التكلفة من مجاني إلى رخيص ، مثل خيار QuickSSL Premium من Geotrust أو عرض RapidSSL ، وهذا النوع من شهادة SSL مناسب للمشاريع الداخلية ولكنه غير مقبول للويب المفتوح. توخي الحذر الشديد على المواقع التي تستخدم هذا النوع من الشهادة. في الواقع ، من الأفضل أن تنقر بعيدًا عنهم بأسرع ما يمكن.
• شهادة التحقق من صحة المنظمة (OV). نظرًا لأن الشركات والمؤسسات لديها بالفعل مستوى من المصادقة مع هيئة الإدارة ، يمكن التحقق منها بسهولة من قبل سلطة الشهادة باعتبارها شرعية. بشكل عام ، سيتم الاتصال بالمنظمة المدرجة في الطلب وسيطلب منها تقديم بعض الأدلة على أنها صالحة. هذا هو الحد الأدنى لمستوى شهادة SSL التي يجب مراعاتها لموقع ويب تجاري.
• شهادة التحقق من الصحة الموسعة (EV) . هذا هو المستوى الثالث والأكثر ثقة في شهادات SSL. المبادئ التوجيهية المنشورة لشهادات EV صارمة وشاملة. ليس من غير المألوف طلب إثبات الهوية والسعة ومكان العمل والتحقق منها. قبل إصدار شهادة EV ، يتم تحديد هوية الكيان القانوني الذي يتحكم في موقع الويب ونشره. على سبيل المكافأة ، ستشير معظم متصفحات الويب الحديثة إلى أنه يتم استخدام شهادة EV من خلال إظهار شريط محدد لموقع المعلومات (URL).

كل مستوى من شهادة SSL لديه أيضا اثنين من الاختلافات. شهادة مجال واحد ، كما يبدو ، تحمي موقع ويب واحد. نتيجة لذلك ، فإنه يميل إلى أن يكون أرخص. يتيح لك ابن عمها ، وهو شهادة البدل ، حماية نطاقات فرعية متعددة ويميل إلى أن يكون أكثر تكلفة. ومع ذلك ، إذا كنت تريد شهادة EV ، فإن الخيار الوحيد هو الحصول على شهادة مجال واحد. ويرجع ذلك إلى التدقيق الإضافي الذي تم وضعه حول كيفية ومكان استخدامه. إذا كنت بحاجة إلى تغطية نطاقات فرعية متعددة بشهادات EV ، فيمكنك أحيانًا الحصول على خصم حجم لكن هذا سيختلف من مزود إلى مزود.

تنفيذ شهادة SSL

لا يكفي مجرد النقر فوق "شراء" ، إضافة شهادة طبقة المقابس الآمنة إلى سلة التسوق الخاصة بك ، ثم تسجيل الخروج. سيتضمن البرنامج الذي تريد تأمينه إجراء طلب شهادة يلزم اتباعه في الرسالة. لدى جميع بائعي شهادات SSL ذوي السمعة الطيبة ، بما في ذلك GeoTrust و GoDaddy و Symantec ، إرشادات لإنشاء هذا الطلب بحيث يدفع إلى القراءة بعناية من خلال هؤلاء. هذا صحيح بشكل خاص إذا كنت تتقدم بطلب للحصول على شهادة EV.

بعد إنشاء الطلب ، ستقوم بإرساله إلى مرجع شهادة SSL للمعالجة. قد يستغرق هذا الأمر في أي مكان من بضع دقائق إلى بضعة أسابيع. بعد تمرير أي طلبات تحقق ، ستتلقى شهادة SSL المكتملة التي يمكن تحميلها في خادم الويب الخاص بك.

TLS مقابل SSL

إذا قمت مؤخرًا بشراء شهادة طبقة مآخذ توصيل آمنة (SSL) ، فمن المحتمل أن تقوم بتثبيتها وتتعامل مع نشاطك التجاري اليومي ، مع العلم أن موقع الويب الخاص بك كان أكثر أمانًا للزائرين. ومع ذلك ، فإن الحقيقة هي أن بروتوكول SSL قد تم إهماله لسنوات بسبب بعض مشكلات الأمان المحددة. مصطلح ، ومع ذلك ، فقد استمرت.

في جوهره ، SSL هو مجرد بروتوكول "مصافحة" ، وهذا يعني أنها الطريقة التي يستخدمها جهازي كمبيوتر لاتخاذ قرار آمن بشأن نوع التشفير الذي سيستخدمونه عند الاتصال مع بعضهم البعض ، وكلمة المرور السرية التي سيقومون بمشاركتها اجعل هذا العمل لكن المصافحة هي مرحلة حرجة في عملية الاتصالات الآمنة لأنه ، إذا تم اختراقها ، فإن خطوة التشفير التالية تصبح غير مجدية. لحسن الحظ ، فإن بروتوكول المصافحة الذي حل محل طبقة المقابس الآمنة في هذه الأيام يطلق عليه Transport Layer Security (TLS). في حين أن TLS مشابه ، إلا أنه لا يزال خيارًا أفضل بكثير.

تم تقديم TLS بقليل بعد SSL كمتابعة متشابهة ولكنها أكثر أمانًا. واصل الاثنان التطور بالتوازي حتى تم إيقاف SSL في نهاية المطاف في عام 2015. ومنذ ذلك الحين ، ظل TLS هو الخيار المفضل ، ولن تعرض معظم المتصفحات هذه الأيام رمز قفل إذا تم استخدام بروتوكولات SSL 2.0 أو SSL 3.0. لكن هذا التحول حدث كثيرًا تحت الأغطية المثلية خارج دوائر مسؤول الويب المتشددين ، لذلك من المنطقي تمامًا أن نسأل "هل شهادات SSL متوافقة مع TLS؟"

إجابة قصيرة: نعم ، إنها كذلك. إن الوجبات الرئيسية هي أن المصطلحات يمكن أن تكون مضللة في بعض الأحيان لأنها تتطور ليس فقط كما يحدث في الصناعة ، ولكن أيضًا وفقًا لقوانين الاستخدام المشترك. ومع ذلك ، يمكنك أن تطمئن إلى أنك إذا اشتريت شهادة من مرجع موثوق ، فلن تشتري شيئًا قديمًا. تذكر أن البروتوكولات تتطور دائمًا ؛ TLS موجود بالفعل في الإصدار 1.2 وسيستمر التغيير مع مرور الوقت. الشهادة ضرورية ، ولكن خوادم الويب هي التي تقرر كل من نوع التشفير وبروتوكولات المصافحة.

ما يجب تفاديه

نظرًا لأنه ليس من غير المألوف إنفاق مئات أو حتى عدة آلاف من الدولارات سنويًا على الشهادات ، فهناك إغراء قوي لاستخدام خيارات الطابق السفلي التي تعد بنفس المستوى من الحماية مقابل سعر أقل. في الواقع ، غالباً ما يتم دفع شهادات 2048 بت كنقطة بيع. الحقيقة الواضحة هي أن أي شيء أدناه لم يتم التعرف عليه حتى من قبل متصفحات Microsoft اعتبارًا من 1 يناير 2017. إنها مسألة وقت فقط قبل متابعة المتصفحات والأنظمة الأساسية الأخرى. لذلك ، على الرغم من أهمية تجزئة شهادتك باستخدام Secure Hash Algorithm 2 (SHA-2) ودعم تشفير 256 بت ، فمن السهل أن تضيع في التفاصيل الفنية.

السمة المميزة الحقيقية هي مدى ثقة العالم في المنظمة التي تصدر الشهادة. السلطات مثل حلول الشبكات و Symantec معروفة ومقبولة من قبل مطوري المتصفح. يتم توثيق الشهادات الصادرة عن اللاعبين الرئيسيين افتراضيًا. على الرغم من أنه من السهل الحصول على شهادة من سلطة الطابق السفلي للمساومة ، إلا أنه غالبًا ما توجد أطواق وعقبات إضافية يمكن القفز من خلالها للتعرف عليها. ليس هذا هو الموضع الذي تريد وضع عملائك فيه ، وإذا قمت بذلك ، فمن المحتمل أن ينقر الكثيرون على الزر "السابق" على أي حال. باختصار ، تجول ولكن تذكر: عادة ما تحصل على ما تدفعه مقابل.

1 GoDaddy

قامت GoDaddy بطرح منتج SSL يهدف بشكل أساسي إلى مستخدمي خدمات استضافة الويب الخاصة به ، وهو يغطي جميع خيارات شهادة SSL الخاصة به ، بدءًا من شهادة المجال الواحد التي ستوفر لك 55.99 دولارًا سنويًا. ومع ذلك ، في حين أن الخدمة لديها أسعار مناسبة للمساومة ، فإن المستخدمين يبلغون عن إحباط كبير من التنفيذ وسهولة الاستخدام بشكل عام.

في



2 سيمانتيك

تعد Symantec واحدة من أشهر العلامات التجارية في مجال الأمن ويعكس تسعير الشركة ذلك. تبدأ الشهادة الأساسية للمجال الواحد من 399 دولارًا في السنة ، ويمكن أن تقفز هذه التكاليف إلى 1499 دولارًا سنويًا لخيار التحقق الممتد المتطور. ومع ذلك ، هناك شيء واحد يجب معرفته ، وهو أن DigiCert اشترت شركة Symantec لأمان الويب وأن شهادة SSL من سيمانتيك كانت جزءًا من هذه الصفقة. لذلك عند شراء شهادة Symantec SSL ، سترى شعار DigiCert. هذا يعني أنه على الرغم من أن التسعير لم يتغير ، فقد تغير بائع التكنولوجيا. لحسن الحظ ، DigiCert هو بائع قوي ، على الرغم من أنك تقوم بعمل جيد لمعرفة ما تقدمه الشركة تحت لقبها الخاص بالإضافة إلى ما تقدمه أثناء الاستفادة من علامة Symantec التجارية.

في



3 Entrust Datacard

يحتوي Entrust Datacard على شهادة SSL لنطاق واحد تبدأ من 174 دولارًا سنويًا ، ولكنها تقدم أيضًا خيارات لشهادات البدل والتنظيم وشهادات التحقق من الصحة الموسعة. على الرغم من أن السعر ليس هو الأدنى الذي رأيناه ، إلا أن سمعة الشركة في الأداء وسهولة الاستخدام قوية. بالإضافة إلى ذلك ، يحتوي على مجموعة من العروض ذات الصلة ، بما في ذلك أدوات الإدارة وحلول الأجهزة المحمولة وحتى تقديم جواز سفر إلكتروني.

في



4 حلول الشبكات

Network Solutions هي موفر خدمة طبقة مآخذ توصيل آمنة (SSL) آخر بأسعار معقولة يبدأ بشهادة مجال واحد بسعر 54.99 دولارًا سنويًا. ولكن على الرغم من أن أسعارها جذابة ، إلا أنه بائع آخر أبلغ مستخدموه عن إحباطهم من خدمة العملاء والتنفيذ بشكل عام. من ناحية أخرى ، لدى Network Solutions مجموعة واسعة من العروض ذات الصلة ، بما في ذلك دعم إعداد متجر التجارة الإلكترونية ومبادرات التسويق الرقمي المختلفة.

في



5 DigiCert

تبدأ DigiCert شهادات المجال الواحد الخاصة بها بمبلغ 175 دولارًا أمريكيًا في العام وهناك خيارات البدل والتحقق من الصحة الموسعة. إذا لم يكن ذلك كافياً بالنسبة لك ، تحقق من عروض Symantec حيث قامت DigiCert بشراء شركة Symantec لأمان الويب ، بما في ذلك شهادات SSL ، في عام 2018. يبدو أن الاثنين يعملان معًا ، حيث تواصل Symantec بيع الشهادات بموجب علامتها التجارية الخاصة مع إشارة إلى DigiCert. هذه ليست صفقة سيئة للعملاء ، ولكن DigiCert لديها تقنية قوية وسمعة طيبة عندما يتعلق الأمر بخدمة العملاء ، أيضًا. كما أنها تتمتع أيضًا بأداة جيدة لإدارة الشهادات لمن سيديرون شهادات متعددة.

في



6 Sectigo

تعمل Sectigo (المعروفة سابقًا باسم Comodo CA) ، والتي تبدأ من 92 دولارًا سنويًا لشهادة المجال الفردي ، على توسيع نطاق عروضها إلى ما بعد أعمال الشهادات الرقمية TLS / SSL الأساسية. لديها الآن حلول عبر إدارة الشهادات وحماية بيانات إنترنت الأشياء (IoT) وكذلك صيانة موقع الويب والنسخ الاحتياطي. تحافظ الشركة على سمعة طيبة مع العملاء منذ تغيير اسمها ، وتعد أعمالها المتوسعة أخبارًا جيدة للعملاء الذين يبحثون عن مزيد من المرونة تحت مظلة بائع واحد.

في



7 SSL.com

، SSL.com هي شركة تركز فقط على مبيعات وتنفيذ SSL سريع. تقوم الشركة بعمل رائع ، مع تقارير ممتازة للمستخدم عن الأداء وخدمة العملاء. التسعير ودود للغاية ، حيث يبدأ من 36.75 دولارًا سنويًا لشهادة نطاق واحد. لكن الشركة لا تقدم خيار التحقق من صحة المؤسسة ، على الرغم من أن لديها مجموعة متنوعة من الأدوات ، بما في ذلك ماسح ضوئي للخادم مجانًا متاح على موقع الويب ، والذي يعرض ملخصًا فوريًا للخادم المستهدف.

في



8 GlobalSign

يمتد GlobalSign إلى التدرج في منتجات الهوية ، بما في ذلك شهادة SSL الأساسية التي تبدأ من 249 دولارًا في السنة. كما أنه يحتوي على كل مجموعة متنوعة أخرى من شهادات SSL المتاحة ، بالإضافة إلى توقيع المستندات وتوقيع الرمز وشهادات أمان البريد الإلكتروني أيضًا. في حين يشكو البعض من قابلية استخدام أداة الإدارة الخاصة بها ، فإن الشركة تتمتع بسمعة كبيرة في الأداء وخدمة العملاء ، وحتى أن لديها اختبار خادم SSL مفيد متاح مجانًا على موقعها على الإنترنت.

في



9 GeoTrust

تبيع GeoTrust مجموعة متنوعة من منتجات طبقة المقابس الآمنة (SSL) ، على الرغم من أن خطها الرئيسي هو على الأرجح خط True Business الذي يبدأ بسعر 199 دولارًا سنويًا للحصول على شهادة معتمدة من المنظمة. لدى الشركة أيضًا نطاق واحد (QuickSSL) ، أحرف البدل ، وشهادات التحقق من الصحة الممتدة المتاحة. كما يقدم خدمة توقيع ، وعروض موجهة نحو المؤسسات ، والعديد من الحلول الرأسية التي تستهدف بشكل خاص المؤسسات المالية والرعاية الصحية والحكومية ، على سبيل المثال لا الحصر.

في



10 RapidSSL

RapidSSL هو في الواقع عرض آخر من GeoTrust ، ولكن أحد هذه الشركات تتعامل معه على أنه قسم منفصل. لديها سعر جيد ، بدءًا من شهادة مجال واحد مقابل 59 دولارًا في السنة. لكنها لا تقدم خيارًا للتحقق من صحة المؤسسة أو ، والأهم من ذلك ، خيار التحقق من الصحة الموسع. من المفترض أن تكون خدمة العملاء رائعة ، لكن RapidSSL تحتاج إلى تقديم خيار تمديد صلاحية قريبًا أو ستصبح غير ملائمة لأولئك الذين يبحثون عن أفضل حماية ممكنة.

في