hero-faq-1

الأسئلة الشائعة

هل تم اختراق SSL؟

لم يتم “اختراق” تشفير SSL فيما يتعلق بخوارزميات التشفير الأساسية. لا تحدث الثغرات والهجمات إلا عندما يتم إصدار الشهادة بشكل احتيالي أو اختراقها أثناء تكوين وإدارة SSL بشكل غير صحيح.

نسخ الرابط

ما هو أكثر أنواع الشهادات الرقمية موثوقية؟

إن أكثر أنواع الشهادات الرقمية الموثوق بها هي شهادة SSL (EV) ذات المصادقة الموسعة (EV). تخضع شهادات EV لعملية تحقق صارمة، حيث تقوم سلطة التصديق بإجراء فحوصات شاملة للتحقق من هوية المؤسسة وشرعيتها. ويشمل ذلك التحقق من الوجود القانوني والموقع الفعلي والحالة التشغيلية.

نسخ الرابط

كيف أعرف نوع شهادة SSL التي أحملها؟

يمكنك فحص تفاصيل الشهادة من خلال متصفح الويب الخاص بك. ابدأ بزيارة الموقع الإلكتروني الذي لديك شهادة SSL له. بمجرد الدخول إلى الموقع الإلكتروني، انقر على أيقونة القفل في شريط العناوين. سيؤدي ذلك إلى عرض معلومات شهادة SSL. ابحث عن خيار “الشهادة” أو “تفاصيل الشهادة” وانقر عليها لعرض التفاصيل.

نسخ الرابط

هل نوع شهادة SSL مهم؟

أنواع شهادات SSL مهمة للغاية. تمامًا مثل أن شهادة SSL للتحقق من صحة النطاق ليست مناسبة لمواقع التجارة الإلكترونية والمواقع المالية، فلا فائدة من الحصول على شهادة EV متميزة لمدونة أو شركة صغيرة. إذا كنت لا تعرف نوع الشهادة التي تحتاج إليها، فاستخدم معالج SSL Wizard للحصول على توصيات فورية مصممة خصيصاً لتلبية احتياجاتك وميزانيتك المحددة.

نسخ الرابط

كيف يمكنني معرفة ما إذا كانت الشهادة موقعة ذاتياً؟

لتحديد ما إذا كانت الشهادة موقعة ذاتياً، تحقق من حقل المُصدر في تفاصيل الشهادة. إذا كانت جهة الإصدار هي نفسها جهة الإصدار (أو لم يتم التعرف على جهة الإصدار من قبل مرجع مصدق موثوق به)، فمن المحتمل أن تكون شهادة موقعة ذاتيًا.

نسخ الرابط

هل الشهادة الموقعة ذاتيًا أفضل من عدم وجود شهادة؟

على الرغم من أن الشهادة الموقعة ذاتيًا توفر بعض التشفير، إلا أنها تظل أقل أمانًا من الشهادة الصادرة عن مرجع مصدق موثوق به. ومع ذلك، من الأفضل أن يكون لديك شهادة موقعة ذاتيًا بدلاً من عدم وجود شهادة على الإطلاق عند الحاجة إلى التشفير.

نسخ الرابط

متى يكون من المناسب استخدام الشهادات الموقعة ذاتيًا؟

لا بأس عموماً من استخدام الشهادات الموقعة ذاتياً في بيئات الاختبار أو التطوير غير العامة أو الداخلية حيث لا تكون الثقة مصدر قلق بالغ الأهمية.

نسخ الرابط

هل يمكن الوثوق بالشهادات الموقعة ذاتياً؟

الشهادات الموقعة ذاتيًا غير موثوق بها بطبيعتها بشكل افتراضي، حيث إنها تفتقر إلى التحقق من طرف ثالث ولا تتعرف عليها المستعرضات أو أنظمة التشغيل كمرجعيات موثوق بها.

نسخ الرابط

ما هي مدة صلاحية الشهادات الموقعة ذاتياً؟

يتم تحديد فترة صلاحية الشهادات الموقعة ذاتيًا من قبل جهة الإصدار، وعادةً ما تتراوح من بضعة أيام إلى عدة سنوات.

نسخ الرابط

ما مدة استمرار شهادات توقيع الأكواد البرمجية؟

تعتمد صلاحية شهادة توقيع الرمز على الموفر ومكان تخزين المفتاح الخاص.

تقوم DigiCert وGoGetSSL بإصدار شهادات توقيع الرمز بصلاحية ثابتة لمدة عام واحد. لا يهم إذا كنت تستخدم رمزًا مميزًا مقدمًا من CA أو HSM الخاص بك. فالمدة دائماً سنة واحدة.

يعمل Sectigo (Comodo) بشكل مختلف. إذا كنت تستخدم رمزًا مميزًا مقدمًا من المرجع المصدق (CA)، فإن الشهادة أيضًا تقتصر على سنة واحدة. ولكن إذا قمت بتخزين المفتاح الخاص في HSM الخاص بك، يمكنك الحصول على شهادة صالحة لمدة تصل إلى ثلاث سنوات.

نسخ الرابط