ما هو SSL؟ ما هو دعونا تشفير؟ إذا قمت بإنشاء موقع على شبكة الإنترنت بهدف كسب المال، يرجى قراءة هذه المقالة.
قبل التعرف على Let's Encrypt، عليك أن تعرف ما هي SSL، وأهميتها لمواقع الويب، ولماذا لا يزال "الفقراء" بحاجة إلى SSL لمواقعهم الإلكترونية؟
على وجه التحديد: ما هو SSL؟ هل SSL مهم لمواقع الويب؟
في هذه المرحلة، بشكل افتراضي، أنت تفهم بالفعل SSL جيدًا وتبحث عن SSL مجاني لموقعك على الويب، لذا فقد حان الوقت للتعرف على Let's Encrypt.
ما هو دعونا تشفير؟
Let's Encrypt هو مزود شهادة SSL مجاني وآلي يعمل لصالح المجتمع. تتم إدارته من قبل مجموعة أبحاث أمن الإنترنت (ISRG).
توفر Let's Encrypt لمسؤولي مواقع الويب الشهادة الرقمية اللازمة لتمكين HTTPS (SSL أو TLS) لموقعهم على الويب، مجانًا تمامًا وبأكثر الطرق سهولة في الاستخدام. يعتمد كل ذلك على هدف إنشاء بيئة ويب أكثر أمانًا وخصوصية واحترامًا للمستخدمين.
يوفر Let's Encrypt شهادة SSL للتحقق من المجال، مما يعني أنه بعد التثبيت، سيكون لموقع الويب الخاص بك قفل أزرق في شريط عنوان المتصفح عندما يصل المستخدمون إليه.
فوائد استخدام Let's Encrypt
كيف تقوم Let's Encrypt بإنشاء شهادات SSL مجانية؟
الهدف من Let's Encrypt وبروتوكول ACME هو إعداد خادم HTTPS وجعله يحصل تلقائيًا على شهادة موثوقة على المتصفح دون أي تدخل بشري. ويتم ذلك عن طريق تشغيل مدير الشهادات على خادم الويب.
لفهم كيفية عمل تقنية Let's Encrypt، دعنا نستعرض عملية إعداد موقع ويب https://example.com/ باستخدام مدير شهادات يدعم Let's Encrypt.
هناك خطوتان في هذه العملية. أولاً، سيثبت المدير لـ CA أن خادم الويب يتحكم في اسم النطاق. يمكن للمدير بعد ذلك طلب الشهادة أو تجديدها أو إبطالها لهذا المجال.
تأكيد اسم المجال:
Let's Encrypt يحدد إدارة الخادم بمفتاح عام. في المرة الأولى التي يتفاعل فيها برنامج الإدارة مع Let's Encrypt، يقوم بإنشاء زوج مفاتيح جديد ويثبت لـ Let's Encrypt CA أن الخادم يتحكم في مجال واحد أو أكثر. يشبه هذا عملية CA التقليدية لإنشاء حساب وإضافة اسم مجال إلى هذا الحساب.
لبدء هذه العملية، يطلب المدير من Let's Encrypt CA المعلومات اللازمة لإثبات أنه يتحكم في example.com. ستقوم Let's Encrypt بمراجعة الطلبات وتقديمها، ويجب عليك إكمالها لإثبات أنك تسيطر على اسم النطاق. لديك خياران:
بعد استكمال المتطلبات، ستقوم Let's Encrypt بتزويد مدير الشهادات بزوج مفاتيح خاص لإثبات أنه يتحكم في زوج المفاتيح.
عند هذه النقطة، يقوم المدير بوضع ملف على المسار المحدد في موقع الويب https://example.com. يقوم المدير أيضًا بتوقيع مفتاح خاص، والذي يقوم عند الانتهاء بإعلام المرجع المصدق (CA) بأنه قد أكمل التحقق من الصحة.
المهمة التالية لـ CA هي التحقق مما إذا كان قد تم استيفاء المتطلبات المحددة أم لا. يتحقق CA من التوقيع، ويحاول تنزيل الملف من خادم الويب ويتأكد من حصوله على المحتوى المطلوب.
إذا كان التوقيع صالحًا، فهذا يعني استيفاء المتطلبات، ويُصرح للمدير المحدد بواسطة المفتاح العام بالعمل كمدير شهادات لموقع example.com. يُطلق على زوج المفاتيح الذي يستخدمه المدير لموقع example.com اسم "زوج المفاتيح المعتمد".
إصدار الشهادة وإلغائها
بمجرد حصول المدير على "زوج المفاتيح المعتمد"، يصبح طلب شهادة SSL وتجديدها وإبطالها أمرًا بسيطًا، ما عليك سوى إرسال رسالة إدارة الشهادة والتوقيع باستخدام زوج المفاتيح المعتمد.
للحصول على شهادة للمجال، يقوم المدير بإنشاء طلب توقيع شهادة PKCS#10، والذي يطلب من Let's Encrypt CA إصدار شهادة لـ example.com بمفتاح عام محدد. كالعادة، يتضمن CSR توقيعًا باستخدام المفتاح الخاص الذي يتوافق مع المفتاح العام في CSR. يقوم المدير أيضًا بتوقيع CSR باستخدام مفتاح التفويض لـ example.com حتى تعرف Let's Encrypt CA أنه قد تم التفويض.
عندما يتلقى Let's Encrypt CA الطلب، فإنه يتحقق من كلا التوقيعين. إذا كان كل شيء يبدو جيدًا، فإنه يصدر شهادة إلى example.com بالمفتاح العام من CSR ويعيدها إلى المدير.
يعمل إلغاء الشهادة بطريقة مماثلة. يقوم المدير بتوقيع طلب الإلغاء باستخدام زوج مفاتيح التفويض لـ example.com، ويتحقق Let's Encrypt CA من أن الطلب قد تم ترخيصه بالفعل. سيقوم بعد ذلك بتصدير معلومات إلغاء الشهادة إلى قنوات الإلغاء المعتادة (مثل CRL وOCSP)، بالاعتماد على أطراف ثالثة، مثل المتصفحات، بحيث لا تقبل الشهادة الملغاة.
برنامج إدارة شهادات SSL على خوادم Windows - Certify
Let's Encrypt هي خدمة مجانية لإنشاء شهادة SSL موثوقة لنطاقك، ولكن معظم الأدوات عبارة عن سطر أوامر فقط. إذا كنت تستخدم خادم Windows، فيرجى تثبيت Certify. يقدم هذا البرنامج واجهة مستخدم بسيطة لإدارة شهادات SSL. ما عليك سوى تمكين Certify على خادم الويب IIS الخاص بك للبدء.
الملامح الرئيسية للشهادة:
نأمل أن تكون المعلومات الواردة في هذه المقالة مفيدة لأولئك الذين يقومون بإنشاء مواقع الويب لكسب المزيد من الدخل بالإضافة إلى مسؤولي مواقع الويب الآخرين.
بالإضافة إلى ذلك، يمكنك الرجوع إلى:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
