شهادات HTTPS وSSL: اجعل موقع الويب الخاص بك آمنًا (ولماذا يجب عليك ذلك)

عندما يتعلق الأمر بإرسال معلومات شخصية عبر الإنترنت - سواء كانت معلومات الاتصال، أو بيانات اعتماد تسجيل الدخول، أو معلومات الحساب، أو معلومات الموقع، أو أي شيء آخر يمكن إساءة استخدامه - فإن الجمهور، بشكل عام، يشعر بجنون العظمة تجاه المتسللين ولصوص الهوية. وهذا صحيح. إن الخوف من احتمال سرقة معلوماتك أو التلاعب بها أو اختلاسها ليس أمرًا غير منطقي على الإطلاق. وتثبت ذلك العناوين الرئيسية حول التسريبات والانتهاكات الأمنية خلال العقود القليلة الماضية. ولكن على الرغم من هذا الخوف، يستمر الأشخاص في تسجيل الدخول للقيام بمعاملاتهم المصرفية، والتسوق، وكتابة اليوميات، والمواعدة، والتواصل الاجتماعي، وغيرها من الأعمال الشخصية والمهنية على الويب. وهناك شيء واحد صغير يمنحهم الثقة للقيام بذلك. سأعرضها لكم:

على الرغم من أنهم لا يفهمون جميعًا كيفية عمله، إلا أن هذا القفل الصغير الموجود في شريط العناوين يشير إلى مستخدمي الويب بأن لديهم اتصالًا موثوقًا بموقع ويب شرعي. إذا لم يتمكن الزائرون من رؤية ذلك في شريط العناوين عند قيامهم بإظهار موقع الويب الخاص بك، فلن تحصل على أعمالهم ولا ينبغي لك ذلك.

للحصول على قفل شريط العناوين الصغير لموقعك على الويب، تحتاج إلى شهادة SSL. كيف تحصل علي واحدة؟ تابع القراءة لمعرفة ذلك.

الخطوط العريضة للمادة:

• ما هو SSL / TLS؟
• كيفية استخدام HTTPS؟
• ما هي شهادة SSL وكيف أحصل عليها؟
• دليل التسوق لشهادة SSL
  • سلطة التصديق
  • التحقق من صحة المجال مقابل التحقق الموسع
  • SSL المشتركة مقابل SSL الخاص
  • أختام الثقة
  • شهادات Wildcard SSL
  • الضمانات
  • شهادات SSL مجانية وشهادات SSL موقعة ذاتيًا
• تثبيت شهادة SSL
• إيجابيات وسلبيات HTTPS

ما هو SSL / TLS؟

على الويب، يتم نقل البيانات باستخدام بروتوكول نقل النص التشعبي. ولهذا السبب تحتوي جميع عناوين URL لصفحات الويب على "http://" أو "http s ://" أمامها.

ما الفرق بين http وhttps؟ هذا القليل الإضافي من S له آثار كبيرة: الأمن.

دعني أشرح.

HTTP هي "اللغة" التي يستخدمها جهاز الكمبيوتر الخاص بك والخادم للتحدث مع بعضهما البعض. هذه اللغة مفهومة عالميًا، وهي مريحة، ولكن لها أيضًا عيوبها. عندما يتم تمرير البيانات بينك وبين الخادم عبر الإنترنت، فسوف تتوقف بعض البيانات على طول الطريق قبل الوصول إلى وجهتها النهائية. وهذا يشكل ثلاثة مخاطر كبيرة:

• أن شخصًا ما قد يتنصت على محادثتك (نوعًا ما مثل التنصت الرقمي).

• أن يقوم شخص ما بانتحال شخصية أحد الطرفين (أو كليهما) من كلا الطرفين.

• أن يقوم شخص ما بالتلاعب بالرسائل التي يتم نقلها.

يستخدم المتسللون والحمقى مزيجًا مما سبق في عدد من عمليات الاحتيال والسرقة، بما في ذلك حيل التصيد الاحتيالي وهجمات الوسيط والإعلانات الجيدة القديمة. يمكن أن تكون الهجمات الضارة بسيطة مثل استنشاق بيانات اعتماد فيسبوك عن طريق اعتراض ملفات تعريف الارتباط غير المشفرة (التنصت)، أو يمكن أن تكون أكثر تعقيدًا. على سبيل المثال، قد تظن أنك تخبر البنك الذي تتعامل معه: "من فضلك قم بتحويل 100 دولار أمريكي إلى مزود خدمة الإنترنت الخاص بي"، ولكن يمكن لشخص ما في المنتصف تغيير الرسالة لتصبح كما يلي: "من فضلك قم بتحويل 100 دولار أمريكي من كل أموالي إلى مزود خدمة الإنترنت الخاص بي Peggy في سيبيريا" (التلاعب بالبيانات وانتحال الشخصية).

إذن، هذه هي المشاكل المتعلقة بـ HTTP. لحل هذه المشكلات، يمكن ربط HTTP ببروتوكول أمان، مما يؤدي إلى HTTP Secure (HTTPS). الأكثر شيوعًا، يتم توفير S في HTTPS بواسطة بروتوكول طبقة المقابس الآمنة (SSL) أو بروتوكول أمان طبقة النقل (TLS) الأحدث. عند النشر، يوفر HTTPS تشفيرًا ثنائي الاتجاه (لمنع التنصت)، ومصادقة الخادم (لمنع الانتحال)، ومصادقة الرسائل (لمنع التلاعب بالبيانات).

كيفية استخدام HTTPS

مثل اللغة المنطوقة، يعمل HTTPS فقط إذا اختار الطرفان التحدث بها. من جانب العميل، يمكن اختيار استخدام HTTPS عن طريق كتابة "https" في شريط عنوان المتصفح قبل عنوان URL (على سبيل المثال، بدلاً من كتابة http://www.facebook.com، اكتب https://www.facebook .com) أو عن طريق تثبيت ملحق يفرض HTTPS تلقائيًا، مثل HTTPS Everywhere لمتصفحي Firefox و Chrome . عندما يستخدم متصفح الويب الخاص بك HTTPS، سترى رمز قفل أو شريط متصفح أخضر أو ​​علامة إعجاب أو أي علامة مطمئنة أخرى على أن اتصالك بالخادم آمن.

ومع ذلك، لاستخدام HTTPS، يجب أن يدعمه خادم الويب. إذا كنت مشرف موقع وترغب في تقديم HTTPS لزوار الويب لديك، فستحتاج إلى شهادة SSL أو شهادة TLS. كيف تحصل على شهادة SSL أو TLS؟ تابع القراءة.

مزيد من القراءة: تتيح لك بعض تطبيقات الويب الشائعة اختيار HTTPS في إعدادات المستخدم الخاصة بك. اقرأ مقالاتنا على Facebook و Gmail و Twitter .

ما هي شهادة SSL وكيف أحصل عليها؟

لكي تتمكن من استخدام HTTPS، يجب أن يكون لدى خادم الويب الخاص بك شهادة SSL أو شهادة TLS مثبتة. تشبه شهادة SSL / TLS نوعًا ما معرف الصورة لموقع الويب الخاص بك. عندما يصل متصفح يستخدم HTTPS إلى صفحة الويب الخاصة بك، فإنه سيقوم بإجراء "مصافحة"، يطلب خلالها جهاز الكمبيوتر العميل شهادة SSL. يتم بعد ذلك التحقق من صحة شهادة SSL بواسطة مرجع مصدق موثوق به (CA)، والذي يتحقق من أن الخادم هو الذي يقوله. إذا تم التحقق من كل شيء، فسيحصل زائر الويب على علامة الاختيار الخضراء المطمئنة أو رمز القفل. إذا حدث خطأ ما، فسوف يتلقون تحذيرًا من متصفح الويب يفيد بأنه لا يمكن تأكيد هوية الخادم.

التسوق للحصول على شهادة SSL

عندما يتعلق الأمر بتثبيت شهادة SSL على موقع الويب الخاص بك، هناك عدد كبير من المعلمات التي يمكنك اتخاذ قرار بشأنها. دعنا نتناول الأهم:

سلطة التصديق

المرجع المصدق (CA) هو الشركة التي تصدر شهادة SSL الخاصة بك وهي التي ستقوم بالتحقق من صحة شهادتك في كل مرة يأتي فيها زائر إلى موقع الويب الخاص بك. في حين أن كل مزود شهادة SSL سيتنافس على السعر والميزات، فإن الشيء الأول الذي يجب مراعاته عند فحص المراجع المصدقة هو ما إذا كان لديهم شهادات مثبتة مسبقًا على متصفحات الويب الأكثر شيوعًا أم لا. إذا لم يكن المرجع المصدق الذي يصدر شهادة SSL الخاصة بك مدرجًا في تلك القائمة، فستتم مطالبة المستخدم بتحذير بأن شهادة أمان الموقع غير موثوق بها. بالطبع، هذا لا يعني أن موقع الويب الخاص بك غير شرعي، بل يعني فقط أن المرجع المصدق الخاص بك ليس مدرجًا في القائمة (حتى الآن). هذه مشكلة لأن معظم المستخدمين لن يكلفوا أنفسهم عناء قراءة التحذير أو البحث عن المرجع المصدق (CA) غير المعروف. من المحتمل أن ينقروا بعيدًا.

ولحسن الحظ، فإن قائمة المراجع المصدقة المثبتة مسبقًا على المتصفحات الرئيسية كبيرة جدًا. يتضمن بعض الأسماء التجارية الكبيرة بالإضافة إلى مراجع مصدقة أقل شهرة وبأسعار معقولة. تشمل الأسماء المنزلية Verisign و Go Daddy وComodo وThawte وGeotrust وEntrust.

يمكنك أيضًا البحث في إعدادات المتصفح الخاص بك لمعرفة المراجع المصدقة المثبتة مسبقًا.

• بالنسبة لمتصفح Chrome، انتقل إلى الإعدادات -> عرض الإعدادات المتقدمة... -> إدارة الشهادات.
• بالنسبة لمتصفح فايرفوكس، قم باختيارات -> خيارات متقدمة -> عرض الشهادات.
• بالنسبة إلى IE، خيارات الإنترنت -> المحتوى -> الشهادات.
• بالنسبة إلى Safari، انتقل إلى Finder واختر Go -> Utilities -> KeyChain Access وانقر فوق System.

التحقق من صحة المجال مقابل التحقق الموسع

تهدف شهادة SSL إلى إثبات هوية موقع الويب الذي ترسل المعلومات إليه. للتأكد من أن الأشخاص لا يحصلون على شهادات SSL زائفة للنطاقات التي لا يتحكمون فيها بشكل قانوني، ستتحقق سلطة التصديق من أن الشخص الذي يطلب الشهادة هو بالفعل مالك اسم النطاق. عادةً، يتم ذلك من خلال التحقق السريع من صحة البريد الإلكتروني أو المكالمة الهاتفية، مثلما يحدث عندما يرسل لك موقع ويب بريدًا إلكترونيًا يحتوي على رابط تأكيد الحساب. وهذا ما يسمى شهادة SSL التحقق من صحة المجال . وتتمثل فائدة ذلك في أنه يسمح بإصدار شهادات SSL على الفور تقريبًا. ربما يمكنك الذهاب والحصول على شهادة SSL تم التحقق من صحة المجال في وقت أقل مما استغرقته لقراءة منشور المدونة هذا. باستخدام شهادة SSL تم التحقق من صحة المجال، تحصل على القفل والقدرة على تشفير حركة مرور موقع الويب الخاص بك.

تتمثل مزايا شهادة SSL التي تم التحقق من صحتها في أن الحصول عليها سريع وسهل ورخيص. وهذا هو أيضا عيبهم. كما يمكنك أن تتخيل، من الأسهل خداع نظام آلي بدلاً من خداع نظام يديره بشر أحياء. يبدو الأمر كما لو أن أحد أطفال المدرسة الثانوية دخل إلى DMV قائلًا إنه باراك أوباما ويريد الحصول على بطاقة هوية صادرة عن الحكومة. كان الشخص الجالس على المكتب يلقي نظرة واحدة عليه ويتصل بالفدراليين (أو سلة المهملات المعتوهة). ولكن إذا كان الروبوت يعمل في كشك لبطاقات الهوية، فقد يكون لديه بعض الحظ. وبطريقة مماثلة، يمكن للمحتالين الحصول على "معرفات مزيفة" لمواقع مثل Paypal أو Amazon أو Facebook عن طريق خداع أنظمة التحقق من صحة النطاق. في عام 2009، نشر دان كامينسكي مثالاً عن طريقة للاحتيال على المراجع المصدقة للحصول على شهادات من شأنها أن تجعل موقع التصيد الاحتيالي يبدو وكأنه اتصال آمن وشرعي. بالنسبة للإنسان، سيكون من السهل اكتشاف عملية الاحتيال هذه. ومع ذلك، كان التحقق الآلي من صحة النطاق في ذلك الوقت يفتقر إلى الفحوصات اللازمة لمنع شيء من هذا القبيل.

استجابة لنقاط الضعف في SSL وشهادات SSL التي تم التحقق من صحة المجال، قدمت الصناعة شهادة التحقق من الصحة الموسعة . للحصول على شهادة EV SSL، يجب أن تخضع شركتك أو مؤسستك لفحص صارم للتأكد من أنها في وضع جيد مع حكومتك وتتحكم بشكل صحيح في النطاق الذي تتقدم له. وتتطلب هذه الفحوصات، من بين أمور أخرى، عنصرًا بشريًا، وبالتالي تستغرق وقتًا أطول وأكثر تكلفة.

في بعض الصناعات، مطلوب شهادة EV. لكن بالنسبة للآخرين، فإن الفائدة لا تتجاوز ما سيتعرف عليه زوار موقعك. بالنسبة لزوار الويب يوميًا، فإن الفرق بسيط. بالإضافة إلى رمز القفل، يتحول شريط العناوين إلى اللون الأخضر ويعرض اسم شركتك. إذا نقرت للحصول على مزيد من المعلومات، ترى أنه تم التحقق من هوية الشركة، وليس موقع الويب فقط.

فيما يلي مثال لموقع HTTPS عادي:

وإليك مثال لموقع HTTPS لشهادة EV:

اعتمادًا على مجال عملك، قد لا تكون شهادة EV تستحق العناء. بالإضافة إلى ذلك، يجب أن تكون شركة أو مؤسسة للحصول على واحدة. على الرغم من أن الشركات الكبرى تتجه نحو شهادة EV، ستلاحظ أن غالبية مواقع HTTPS لا تزال تتمتع بنكهة غير EV. إذا كان ذلك جيدًا بما يكفي لـ Google وFacebook وDropbox، فربما يكون جيدًا بما يكفي بالنسبة لك.

شيء آخر: هناك خيار وسط يسمى شهادة التحقق من صحة المؤسسة أو التحقق من صحة الأعمال . يعد هذا فحصًا أكثر شمولاً من التحقق من صحة النطاق الآلي، ولكنه لا يصل إلى حد تلبية لوائح الصناعة لشهادة التحقق من الصحة الموسعة (لاحظ كيف يتم رسملة التحقق من الصحة الموسعة بينما لا يتم "التحقق التنظيمي"؟). تكلف شهادة OV أو شهادة التحقق من صحة الأعمال أكثر وتستغرق وقتًا أطول، ولكنها لن تمنحك شريط العناوين الأخضر ومعلومات التحقق من هوية الشركة. بصراحة، لا أستطيع التفكير في سبب لدفع ثمن شهادة OV. إذا كنت تستطيع التفكير في واحد، يرجى تنويري في التعليقات.

SSL المشتركة مقابل SSL الخاص

يقدم بعض مضيفي الويب خدمة SSL مشتركة، والتي غالبًا ما تكون أقل تكلفة من خدمة SSL الخاصة. بخلاف السعر، تتمثل فائدة SSL المشتركة في أنك لا تحتاج إلى الحصول على عنوان IP خاص أو مضيف مخصص. الجانب السلبي هو أنه لا يمكنك استخدام اسم النطاق الخاص بك. وبدلاً من ذلك، سيكون الجزء الآمن من موقعك على النحو التالي:

https://www.hostgator.com/~yourdomain/secure.php

قارن ذلك بعنوان SSL خاص:

https://www.yourdomain.com/secure.php

بالنسبة للمواقع العامة، مثل مواقع التجارة الإلكترونية ومواقع الشبكات الاجتماعية، فمن الواضح أن هذا يمثل عائقًا حيث يبدو أنه تمت إعادة توجيهك من الموقع الرئيسي. ولكن بالنسبة للمناطق التي لا يتم عرضها عادة من قبل عامة الناس، مثل الأجزاء الداخلية لنظام البريد أو منطقة المسؤول، فقد تكون SSL المشتركة صفقة جيدة.

أختام الثقة

تسمح لك العديد من المراجع المصدقة بوضع ختم الثقة على صفحة الويب الخاصة بك بعد قيامك بالتسجيل للحصول على إحدى شهاداتها. وهذا يعطي إلى حد كبير نفس المعلومات التي يوفرها النقر على القفل في نافذة المتصفح، ولكن مع رؤية أعلى. إن تضمين ختم الثقة ليس مطلوبًا، كما أنه لا يزيد من أمانك، ولكن إذا كان ذلك يمنح زوار موقعك شعورًا غامضًا دافئًا بمعرفة من أصدر شهادة SSL، بكل الوسائل، فقم برميها هناك.

شهادات Wildcard SSL

تتحقق شهادة SSL من هوية مجال واحد. لذا، إذا كنت تريد أن يكون لديك HTTPS على نطاقات فرعية متعددة — على سبيل المثال، groovypost.com، وmail.groovypost.com، و forum.groovypost.com — فستحتاج إلى شراء ثلاث شهادات SSL مختلفة. عند نقطة معينة، تصبح شهادة Wildcard SSL أكثر اقتصادا. أي شهادة واحدة لتغطية نطاق واحد وجميع النطاقات الفرعية، أي *.groovypost.com.

الضمانات

بغض النظر عن مدى بقاء السمعة الطيبة للشركة، هناك نقاط ضعف. حتى المراجع المصدقة الموثوقة يمكن أن تكون مستهدفة من قبل المتسللين، كما يتضح من الاختراق الذي حدث في VeriSign والذي لم يتم الإبلاغ عنه في عام 2010. علاوة على ذلك، يمكن إلغاء حالة المراجع المصدقة في القائمة الموثوقة بسرعة، كما رأينا مع DigiNotar snafu مرة أخرى في عام 2011. .

وللتخفيف من أي قلق بشأن احتمال حدوث مثل هذه الأعمال العشوائية لفجور طبقة المقابس الآمنة (SSL)، تقدم العديد من المراجع المصدقة الآن ضمانات. تتراوح التغطية من بضعة آلاف من الدولارات إلى أكثر من مليون دولار وتتضمن الخسائر الناتجة عن سوء استخدام شهادتك أو حوادث مؤسفة أخرى. ليس لدي أي فكرة عما إذا كانت هذه الضمانات تضيف قيمة بالفعل أم لا أو إذا كان أي شخص قد فاز بمطالبة بنجاح. لكنهم هناك للنظر فيها.

شهادات SSL مجانية وشهادات SSL موقعة ذاتيًا

هناك نوعان من شهادات SSL المجانية المتاحة. شهادة موقعة ذاتيًا، تُستخدم بشكل أساسي للاختبارات الخاصة وشهادات SSL الشاملة التي تواجه الجمهور والتي تصدرها هيئة شهادات صالحة. الخبر السار هو أنه في عام 2018، هناك عدد قليل من الخيارات للحصول على شهادات SSL مجانية وصالحة لمدة 90 يومًا بنسبة 100% من كل من SSL مجانًا أو Let's Encrypt . SSL مجانًا هو في المقام الأول واجهة المستخدم الرسومية لواجهة برمجة تطبيقات Let's Encrypt. تتمثل ميزة موقع SSL المجاني في أنه سهل الاستخدام لأنه يحتوي على واجهة مستخدم رسومية رائعة. ومع ذلك، فإن Let's Encrypt أمر رائع حيث يمكنك أتمتة طلب شهادات SSL منها بشكل كامل. إنه مثالي إذا كنت بحاجة إلى شهادات SSL لمواقع/خوادم متعددة.

شهادة SSL الموقعة ذاتيًا مجانية إلى الأبد. مع الشهادة الموقعة ذاتيًا، أنت المرجع المصدق الخاص بك. ومع ذلك، نظرًا لأنك لست من بين المراجع المصدقة الموثوقة المضمنة في متصفحات الويب، فسيتلقى الزائرون تحذيرًا بأن المرجع لم يتعرف عليه نظام التشغيل. على هذا النحو، ليس هناك حقًا ما يضمن أنك أنت من تقول أنك أنت (يشبه الأمر إصدار بطاقة هوية تحمل صورة ومحاولة تمريرها في متجر المشروبات الكحولية). ومع ذلك، فإن فائدة شهادة SSL الموقعة ذاتيًا هي أنها تتيح التشفير لحركة مرور الويب. قد يكون ذلك مفيدًا للاستخدام الداخلي، حيث يمكنك مطالبة موظفيك بإضافة مؤسستك كمرجع مصدق موثوق به للتخلص من رسالة التحذير والعمل على اتصال آمن عبر الإنترنت.

للحصول على إرشادات حول إعداد شهادة SSL موقعة ذاتيًا، راجع وثائق OpenSSL. (أو، إذا كان هناك ما يكفي من الطلب، سأكتب برنامجًا تعليميًا.)

تثبيت شهادة SSL

بمجرد شراء شهادة SSL الخاصة بك، ستحتاج إلى تثبيتها على موقع الويب الخاص بك. سيعرض عليك مضيف الويب الجيد القيام بذلك نيابةً عنك. قد يذهب البعض إلى حد شرائه لك. في كثير من الأحيان، تكون هذه هي أفضل طريقة لأنها تبسط عملية الفوترة وتضمن إعدادها بشكل صحيح لخادم الويب الخاص بك.

ومع ذلك، لديك دائمًا خيار تثبيت شهادة SSL التي اشتريتها بنفسك. إذا قمت بذلك، فقد ترغب في البدء باستشارة قاعدة المعرفة الخاصة بمضيف الويب الخاص بك أو بفتح تذكرة مكتب المساعدة. سيوجهونك إلى أفضل التعليمات لتثبيت شهادة SSL الخاصة بك. يجب عليك أيضًا الرجوع إلى التعليمات المقدمة من قبل CA. ستمنحك هذه إرشادات أفضل من أي نصيحة عامة يمكنني تقديمها لك هنا.

قد ترغب أيضًا في الاطلاع على الإرشادات التالية لتثبيت شهادة SSL:

• كيفية تنفيذ SSL في IIS (Windows Server)
• تشفير أباتشي SSL/TLS

ستتضمن كل هذه التعليمات إنشاء طلب توقيع شهادة SSL (CSR). في الواقع، ستحتاج إلى CSR فقط للحصول على شهادة SSL. مرة أخرى، يمكن لمضيف الويب الخاص بك مساعدتك في هذا الأمر. لمزيد من المعلومات المحددة حول كيفية إنشاء CSR، راجع هذه المقالة من DigiCert .

إيجابيات وسلبيات HTTPS

لقد قمنا بالفعل بتثبيت إيجابيات HTTPS: الأمان، الأمان، الأمان. لا يؤدي هذا إلى التخفيف من مخاطر اختراق البيانات فحسب، بل إنه يغرس الثقة ويضيف السمعة إلى موقع الويب الخاص بك. قد لا يكلف العملاء الأذكياء عناء التسجيل إذا رأوا "http://" في صفحة تسجيل الدخول.

ومع ذلك، هناك بعض السلبيات لاستخدام HTTPS. نظرًا لضرورة HTTPS لأنواع معينة من مواقع الويب، فمن المنطقي التفكير في هذه الأمور على أنها " اعتبارات " وليست سلبيات.

• HTTPS يكلف المال . بالنسبة للمبتدئين، هناك تكلفة شراء وتجديد شهادة SSL الخاصة بك لضمان صلاحيتها من سنة إلى أخرى. ولكن هناك أيضًا "متطلبات نظام" معينة لـ HTTPS، مثل عنوان IP مخصص أو خطة استضافة مخصصة، والتي يمكن أن تكون أكثر تكلفة من حزمة الاستضافة المشتركة.
• قد يؤدي HTTPS إلى إبطاء استجابة الخادم. هناك مشكلتان تتعلقان بـ SSL / TLS قد تؤدي إلى إبطاء سرعات تحميل صفحتك. أولاً، لكي تتمكن من بدء الاتصال بموقعك على الويب لأول مرة، يجب أن يمر متصفح المستخدم بعملية المصافحة، والتي تعود مرة أخرى إلى موقع الويب الخاص بالمرجع المصدق للتحقق من الشهادة. إذا كان خادم الويب الخاص بـ CA بطيئًا، فسيكون هناك تأخير في تحميل صفحتك. وهذا خارج عن إرادتك إلى حد كبير. ثانيًا، يستخدم HTTPS التشفير، الأمر الذي يتطلب المزيد من قوة المعالجة. يمكن معالجة هذه المشكلة عن طريق تحسين المحتوى الخاص بك لعرض النطاق الترددي وترقية الأجهزة الموجودة على الخادم الخاص بك. لدى CloudFare تدوينة جيدة حول كيف ولماذا قد تؤدي طبقة المقابس الآمنة (SSL) إلى إبطاء موقع الويب الخاص بك.
• قد يؤثر HTTPS على جهود تحسين محركات البحث. عند الانتقال من HTTP إلى HTTPS؛ أنت تنتقل إلى موقع جديد. على سبيل المثال، http://www.groovypost.com لن يكون هو نفسه https://www.groovypost.com . من المهم التأكد من أنك قمت بإعادة توجيه روابطك القديمة وكتابة القواعد المناسبة تحت غطاء الخادم الخاص بك لتجنب فقدان أي رابط ثمين.
• يمكن للمحتوى المختلط أن يلقي علامة صفراء . بالنسبة لبعض المتصفحات، إذا كان لديك الجزء الرئيسي من صفحة ويب تم تحميله من HTTPS، ولكن تم تحميل الصور والعناصر الأخرى (مثل أوراق الأنماط أو البرامج النصية) من عنوان URL HTTP، فقد تظهر نافذة منبثقة تحذر من أن الصفحة تتضمن محتوى غير آمن . وبطبيعة الحال، فإن الحصول على بعض المحتوى الآمن أفضل من عدم وجود أي محتوى آمن، على الرغم من أن هذا الأخير لا يؤدي إلى ظهور نافذة منبثقة. ومع ذلك، قد يكون من المفيد التأكد من عدم وجود أي "محتوى مختلط" على صفحاتك.
• في بعض الأحيان، يكون من الأسهل الحصول على معالج دفع تابع لجهة خارجية . ليس هناك عيب في السماح لـ Google Checkout أو Paypal أو Checkout by Amazon بمعالجة مدفوعاتك. إذا كان كل ما سبق يبدو أكثر من اللازم، فيمكنك السماح لعملائك بتبادل معلومات الدفع على موقع Paypal الآمن أو موقع Google الآمن وتوفير المتاعب على نفسك.

هل لديك أي أسئلة أو تعليقات أخرى حول شهادات HTTPS وSSL/TLS؟ اسمحوا لي أن أسمع ذلك في التعليقات.