Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

لم يتم “اختراق” تشفير SSL فيما يتعلق بخوارزميات التشفير الأساسية. لا تحدث الثغرات والهجمات إلا عندما يتم إصدار الشهادة بشكل احتيالي أو اختراقها أثناء تكوين وإدارة SSL بشكل غير صحيح.
نسخ الرابط
إن أكثر أنواع الشهادات الرقمية الموثوق بها هي شهادة SSL (EV) ذات المصادقة الموسعة (EV). تخضع شهادات EV لعملية تحقق صارمة، حيث تقوم سلطة التصديق بإجراء فحوصات شاملة للتحقق من هوية المؤسسة وشرعيتها. ويشمل ذلك التحقق من الوجود القانوني والموقع الفعلي والحالة التشغيلية.
نسخ الرابط
يمكنك فحص تفاصيل الشهادة من خلال متصفح الويب الخاص بك. ابدأ بزيارة الموقع الإلكتروني الذي لديك شهادة SSL له. بمجرد الدخول إلى الموقع الإلكتروني، انقر على أيقونة القفل في شريط العناوين. سيؤدي ذلك إلى عرض معلومات شهادة SSL. ابحث عن خيار “الشهادة” أو “تفاصيل الشهادة” وانقر عليها لعرض التفاصيل.
نسخ الرابط
أنواع شهادات SSL مهمة للغاية. تمامًا مثل أن شهادة SSL للتحقق من صحة النطاق ليست مناسبة لمواقع التجارة الإلكترونية والمواقع المالية، فلا فائدة من الحصول على شهادة EV متميزة لمدونة أو شركة صغيرة. إذا كنت لا تعرف نوع الشهادة التي تحتاج إليها، فاستخدم معالج SSL Wizard للحصول على توصيات فورية مصممة خصيصاً لتلبية احتياجاتك وميزانيتك المحددة.
نسخ الرابط
لتحديد ما إذا كانت الشهادة موقعة ذاتياً، تحقق من حقل المُصدر في تفاصيل الشهادة. إذا كانت جهة الإصدار هي نفسها جهة الإصدار (أو لم يتم التعرف على جهة الإصدار من قبل مرجع مصدق موثوق به)، فمن المحتمل أن تكون شهادة موقعة ذاتيًا.
نسخ الرابط
على الرغم من أن الشهادة الموقعة ذاتيًا توفر بعض التشفير، إلا أنها تظل أقل أمانًا من الشهادة الصادرة عن مرجع مصدق موثوق به. ومع ذلك، من الأفضل أن يكون لديك شهادة موقعة ذاتيًا بدلاً من عدم وجود شهادة على الإطلاق عند الحاجة إلى التشفير.
نسخ الرابط
لا بأس عموماً من استخدام الشهادات الموقعة ذاتياً في بيئات الاختبار أو التطوير غير العامة أو الداخلية حيث لا تكون الثقة مصدر قلق بالغ الأهمية.
نسخ الرابط
الشهادات الموقعة ذاتيًا غير موثوق بها بطبيعتها بشكل افتراضي، حيث إنها تفتقر إلى التحقق من طرف ثالث ولا تتعرف عليها المستعرضات أو أنظمة التشغيل كمرجعيات موثوق بها.
نسخ الرابط
يتم تحديد فترة صلاحية الشهادات الموقعة ذاتيًا من قبل جهة الإصدار، وعادةً ما تتراوح من بضعة أيام إلى عدة سنوات.
نسخ الرابط
تعتمد صلاحية شهادة توقيع الرمز على الموفر ومكان تخزين المفتاح الخاص.
تقوم DigiCert وGoGetSSL بإصدار شهادات توقيع الرمز بصلاحية ثابتة لمدة عام واحد. لا يهم إذا كنت تستخدم رمزًا مميزًا مقدمًا من CA أو HSM الخاص بك. فالمدة دائماً سنة واحدة.
يعمل Sectigo (Comodo) بشكل مختلف. إذا كنت تستخدم رمزًا مميزًا مقدمًا من المرجع المصدق (CA)، فإن الشهادة أيضًا تقتصر على سنة واحدة. ولكن إذا قمت بتخزين المفتاح الخاص في HSM الخاص بك، يمكنك الحصول على شهادة صالحة لمدة تصل إلى ثلاث سنوات.
نسخ الرابط