hero-faq-1

الأسئلة الشائعة

ما هي شهادة CPAC التي تختارها – أساسية أم احترافية أم مؤسسية؟

صُممت شهادات المصادقة الشخصية من Sectigo للأفراد والشركات الذين يتطلعون إلى تطبيق أفضل ممارسات أمان الويب، مثل تشفير البريد الإلكتروني والمستندات والمصادقة الثنائية للمستخدم. ومع ذلك، تم تصميم كل شهادة من شهادات CPAC SSL لتلبية حاجة معينة. تمامًا مثل شهادات DV و BV و EV SSL، تأتي شهادات CPAC SSL بمتطلبات تحقق مختلفة تتيح حقول شهادات معينة:

  • CPAC Basic – يتطلب التحكم في النطاق ويعرض بريدك الإلكتروني فقط في شهادة SSL
  • CPAC Pro – يتطلب التحكم في النطاق والتحقق من الهوية من أجل عرض بريدك الإلكتروني واسمك الأول واسم العائلة في شهادة SSL
  • CPAC Enterprise – يتطلب التحكم في النطاق، والتحقق من الهوية، والتحقق من صحة المؤسسة من أجل عرض بريدك الإلكتروني، واسمك الأول والأخير، بالإضافة إلى اسم الشركة وعنوانها في شهادة SSL.

استناداً إلى احتياجاتك الفعلية، يمكنك الآن تحديد شهادة المصادقة الشخصية من Sectigo التي تعد الخيار الأفضل بالنسبة لك، مما يوفر لك أماناً محسناً على شبكة الإنترنت لنشاطك التجاري.

لمزيد من المعلومات حول متطلبات التحقق من صحة كل نوع من أنواع الشهادات، راجع قسم الأسئلة الشائعة هذا.

نسخ الرابط

متطلبات التحقق من صحة شهادات التوثيق الشخصية

يمكنك طلب شهادة مصادقة شخصية من Sectigo (SPAC) لأي عنوان بريد إلكتروني صالح. فيما يلي متطلبات التحقق من الصحة لكل نوع من أنواع شهادات المصادقة الشخصية:

برنامج SPAC الأساسي

يتطلب التحقق من الصحة ردًا على التحدي منك، والذي يتم إرساله إلى عنوان البريد الإلكتروني الذي تقدمه. بمجرد اتباع التعليمات الواردة في رسالة التحدي الإلكترونية، يتم إصدار الشهادة.

SPAC Pro

للحصول على شهادة SPAC Pro، تحتاج إلى إكمال الخطوات التالية:

  • تقديم بطاقة هوية تحمل صورة شخصية صادرة عن جهة حكومية مثل: رخصة القيادة أو جواز السفر أو بطاقة الهوية الوطنية أو بطاقة الهوية العسكرية. يجب أن يتطابق الاسم الموجود على بطاقة الهوية الصادرة من الحكومة مع اسم الشهادة. يجب عليك تقديم نسخة مقروءة ومقروءة من بطاقة الهوية المصورة.
  • تحقق من عنوان بريدك الإلكتروني من خلال الرد على التحدي المرسل إلى عنوان البريد الإلكتروني المدرج في الشهادة.

بعد إكمال التعليمات الواردة في رسالة التحدي الإلكترونية، يتم إصدار الشهادة.

سباك إنتربرايز

يتطلب التحقق من صحة المؤسسة ما يلي:

  • التحقق من هوية العمل باستخدام مستند QIIS أو QGIS أو QTIS (تعريفات هذه المختصرات موجودة في نهاية هذه الأسئلة الشائعة).
  • توثيق هوية مقدم الطلب (المدرج كجهة اتصال إدارية في الطلب). يجب أن يتطابق الاسم الموجود على بطاقة الهوية الصادرة من الحكومة (رخصة القيادة أو جواز السفر أو بطاقة الهوية الوطنية أو بطاقة الهوية العسكرية) مع اسم جهة الاتصال الإدارية. يتطلب Sectigo من المتقدمين تقديم نسخة مقروءة ومقروءة من بطاقة الهوية التي تحمل صورة شخصية.
  • التحقق من العنوان الفعلي عبر نظام المعلومات الجغرافية QIIS QGIS أو وثيقة QTIS.
  • اطلب المصادقة على الطلب عبر عملية معاودة الاتصال باستخدام رقم هاتف العمل المدرج في مستند QIIS أو QGIS أو QTIS.

بمجرد اكتمال الخطوات المذكورة أعلاه، يتم إصدار الشهادة.

التعاريف:

QIIS ترمز إلى مصدر معلومات مستقل مؤهل – وهي قاعدة بيانات عامة محدثة توفر معلومات موثوقة ودقيقة يتم الرجوع إليها. ومن الأمثلة على نظام معلومات الجودة في نظم معلومات الجودة أدلة الهاتف المحلية أو خدمات الائتمان التجارية من طرف ثالث مثل
دون آند براندشيت
.

QTIS (مصدر المعلومات الضريبية المؤهلة) هي قاعدة بيانات حكومية تحتوي على معلومات ضريبية تتعلق بالمنظمات الخاصة أو الكيانات التجارية أو الأفراد. رقم تعريف صاحب العمل (EIN) يعتبر رقم تعريف صاحب العمل (EIN).

QGIS تعني مصدر المعلومات الحكومية المؤهلة – وهي قاعدة بيانات تحتفظ بها جهة حكومية وتحتوي على التسجيل القانوني للأعمال التجارية، وإيداع الشركات، والعلامات التجارية، وبراءات الاختراع.

المصدر: قاعدة معارف سيكتجو

نسخ الرابط

لماذا لا نقدم دعم تثبيت SSL عبر البريد الإلكتروني أو الهاتف أو التذاكر؟

نحن نقدم القليل من الدعم حول كيفية تثبيت شهادة SSL. هناك مجموعات لا حصر لها من “موفري الاستضافة X لوحات الاستضافة X أنظمة التشغيل X خوادم الويب X أنواع خوادم الويب  X تقنيات X إصدارات الإصدار” بالنسبة لنا لنكون قادرين على تقديم الدعم لها جميعًا.

بالإضافة إلى ذلك، هناك الكثير من العوامل التي يجب أخذها في الاعتبار عند تثبيت شهادة SSL حتى يكون الإعداد صحيحًا وآمنًا. ومع ذلك، نفضل بأدب أن نرفض تقديم أي إرشادات لتثبيت SSL عبر الهاتف أو البريد الإلكتروني أو نظام التذاكر.

فيما يلي ثلاثة روابط يمكنك من خلالها بدء البحث عن كيفية استخدام شهادة SSL الخاصة بك مع Outlook / Office 365:
تثبيت شهادة SSL
تثبيت شهادة CPAC
– الأسئلة الشائعة حول تثبيت SSL

هناك الكثير من المعلومات على الإنترنت حول إعدادات الخادم الخاص بك، لذا قد ترغب في البحث في ذلك أيضاً. بدلاً من ذلك، نوصي بتعيين مطور ويب أو مهندس نظام قام بتثبيت شهادات SSL عدة مرات من قبل.

نسخ الرابط

هل يمكنني إضافة نطاق آخر بعد إصدار SSL متعدد النطاقات؟

يمكن تنشيط الشهادة متعددة النطاقات في البداية لاسم النطاق الأساسي.

إذا كنت ترغب في إضافة المزيد من النطاقات لاحقًا، فعليك إعادة إصدار الشهادة في حساب SSLDragon.com الخاص بك، وإضافة قائمة SAN (نطاق إضافي) في حقل SAN، عند إعادة الإصدار.

إذا كنت بحاجة إلى إضافة نطاقات أكثر من المضمنة افتراضيًا، فيرجى اختيار خيار إضافة المزيد من شبكات SAN من أجل الدفع مقابل شبكات SAN الإضافية وتفعيلها.

نسخ الرابط

هل أحتاج إلى SSL لموقع ويب سيتم استخدامه كخادم بيانات؟

يوفر خادم البيانات مجموعة واسعة من خدمات قواعد البيانات مثل تخزين البيانات ومعالجة البيانات وتحليل البيانات والأرشفة. إذا كان موقع الويب الخاص بك يقدم حلول قاعدة البيانات كخدمة (DBaaS)، فستحتاج إلى شهادة SSL لتشفير المعلومات الحساسة لعملائك. علاوةً على ذلك، بما أن متصفحي كروم وفايرفوكس يضعان علامة على مواقع الويب التي لا تحتوي على تشفير SSL على أنها غير آمنة، فإن شهادة SSL صالحة ستضمن إمكانية الوصول إلى موقعك على مدار الساعة طوال أيام الأسبوع من أي متصفح.

نسخ الرابط

لقد قمت بتثبيت شهادة SSL، ولكن لا يزال موقعي غير آمن – لماذا؟
  1. أحد الأسباب الأكثر شيوعًا لاستمرار ظهور موقع الويب الذي يحتوي على شهادة SSL مثبتة على أنه غير آمن، هو استمرار موقعك الإلكتروني في سحب المحتوى أو الصور أو مقاطع الفيديو من روابط HTTP غير الآمنة. تحتاج إلى تغيير جميع الروابط التي تسحب المحتوى منها إلى روابط HTTPS، وسيبدأ موقعك الإلكتروني في الظهور على أنه آمن على الفور.
  2. السبب الثاني الأكثر شيوعًا لإظهار موقع الويب غير آمن على الرغم من تثبيت شهادة SSL عليه هو أن خادمك قديم و/أو لا يدعم أحدث متطلبات إعدادات TLS.
  3. السبب الثالث الأكثر شيوعًا لظهور موقع الويب على أنه غير آمن على الرغم من أنك قمت بتثبيت شهادة SSL عليه، هو أنك والزوار الآخرين يستمرون في فتح موقعك الإلكتروني من خلال رابط HTTP غير آمن. يجب عليك وضع إعادة توجيه في ملف تهيئة الخادم أو في ملف htaccess الخاص بالموقع، بحيث يتم إعادة توجيه كل من يدخل موقعك الإلكتروني عن طريق كتابة “www.mywebiste.com” تلقائيًا إلى https://www.mywebsite.com. بعبارة أخرى، يجب عليك وضع إعادة توجيه ترسل جميع المستخدمين إلى موقعك الآمن. إليك بعض المقالات حول كيفية القيام بذلك.
  4. قد تكون أيضاً تفتقد أيضاً حزمة CA-bundle/شهادات SSL الوسيطة/الجذرية.
  5. قد تكون هناك مشكلة أخرى تتمثل في تثبيت SSL غير صحيح.

يمكن الكشف عن جميع الأسباب الخمسة وغيرها من خلال التحقق من مدى جودة تثبيت SSL الخاص بك باستخدام هذه الأدوات: اختبار خادم SSL ولماذا لا يوجد قفل؟

سيقدمون لك تقريراً مجانياً عن تثبيت شهادة SSL الخاصة بك إلى جانب معلومات مفصلة عن كيفية إصلاح أي ثغرات.

نوصيك أيضًا بقراءة مقالنا المسمى: كيفية نقل موقع الويب الخاص بك من HTTP إلى HTTPS بسهولة وبدون ألم. تذهب المقالة إلى أبعد من ذلك وتأتي بالعديد من التوصيات حول ما يجب التحقق منه والقيام به لفتح موقعك الإلكتروني من رابط HTTPS بشكل صحيح.

نسخ الرابط

لديّ المسؤولية الاجتماعية للشركات. What’s next?

بمجرد حصولك على رمز CSR والمفتاح الخاص، يمكنك إدخال CSR الخاص بك عند طلب شهادة SSL. هنا تحتاج إلى إدخال رمز المسؤولية الاجتماعية للشركات:

  1. سجّل الدخول إلى “حسابي” على موقعنا الإلكتروني SSL Dragon.
  2. بمجرد تسجيل الدخول، انتقل إلى القائمة الرئيسية، واختر “شهادات SSL” -> “شهادات SSL الخاصة بي“.
  3. سترى قائمة شهادات SSL التي اشتريتها على موقعنا الإلكتروني. انقر على شهادة SSL التي طلبتها للتو للدخول إلى صفحة التفاصيل الخاصة بها.
  4. عندما تكون في صفحة التفاصيل الخاصة بشهادة SSL التي اشتريتها، انتقل إلى أسفل الصفحة، وانقر على الزر الأخضر الذي يقول “تهيئة الآن”.
  5. املأ النموذج المكون من خطوتين أو ثلاث خطوات، بإدخال بياناتك الشخصية وبيانات شركتك. الأمر الثاني الذي سيتم سؤالك عنه في هذا النموذج هو المسؤول عن المسؤولية الاجتماعية للشركات. انسخ كود CSR الخاص بك والصقه في منطقة النص التي تطلب منك CSR الخاص بك.
  6. بمجرد اكتمال نموذج الخطوتين أو الثلاث خطوات بالكامل، سيتم إرسال طلب شهادة SSL الخاص بك إلى المرجع المصدق.
  7. ستظهر رسالة على عنوان البريد الإلكتروني الذي حددته في الخطوة 2. تحتاج إلى الانتقال إلى عنوان بريدك الإلكتروني، وتأكيد أنك مالك اسم النطاق الذي طلبت شهادة SSL له.
  8. بمجرد الانتهاء من ذلك بنجاح، سوف تتلقى شهادة SSL الخاصة بك في أي وقت بين 5 دقائق (لشهادة SSL للتحقق من صحة النطاق) و7-10 أيام (لشهادة SSL للتحقق من صحة النطاق).

نسخ الرابط

ماذا يحدث إذا لم أجدد شهادة SSL الخاصة بي؟

غير آمنستنتهي صلاحية شهادة SSL الحالية بمجرد مرور تاريخ “انتهاء الصلاحية” لشهادة SSL الخاصة بك. إذا احتفظتَ بشهادة SSL القديمة والمنتهية الصلاحية على موقعك الإلكتروني، فإن جميع متصفحات الويب ومتصفحات الجوال ستُظهر موقعك الإلكتروني على أنه غير آمن وستنبّه المستخدمين إلى أن موقعك الإلكتروني يعاني من مشكلة أمنية كبيرة، ولن تسمح للزوار بالدخول إلى موقعك الإلكتروني إلا إذا وافق الزوار صراحةً على الدخول إلى موقعك الإلكتروني على مسؤوليتهم الخاصة. يمكنك أن ترى مثالاً على هذه التنبيهات الأمنية التي سيشاهدها الزوار على موقعك الإلكتروني إذا احتفظت بشهادة SSL منتهية الصلاحية.

الحل لمنع ذلك هو تجديد شهادة SSL الخاصة بك، وتثبيت شهادة SSL المجددة حديثاً على موقعك الإلكتروني. في هذه الحالة سيستمر موقعك الإلكتروني في الظهور على أنه آمن.

ضع في اعتبارك أن صلاحية الشهادة لم تعد كما كانت في السابق. أنت الآن تتعامل مع حد 200 يوم، وت نتقل إلى 100 يوم في عام 2027 و47 يومًا في عام 2029. يمثل المزيد من التجديدات المزيد من فرص تفويت واحدة. تزيل شهادات ACME هذه المخاطر من خلال التعامل مع الإصدار والتجديد تلقائيًا، بحيث يبقى موقعك آمنًا دون انقطاع.

نسخ الرابط

لا أعرف نوع خادم الويب الخاص بي. What should I choose?

عند تكوين شهادة SSL الخاصة بك، يُطلب منك اختيار نوع خادم الويب الخاص بك.

إذا كنت لا تعرف نوع الخادم الذي لديك، فما عليك سوى اختيار “أخرى” وستعمل شهادة SSL الخاصة بك على أي نوع خادم بالتأكيد. بالنسبة لسلطات الشهادات، فإن السؤال عن نوع خادم الويب هو سؤال إحصائي أكثر من كونه سمة سيتم تكوين شهادة SSL الخاصة بك بها. تحتاج السلطات المصدقة إلى معرفة أنواع الخوادم الأكثر استخداماً من أجل بناء شهاداتها المتوافقة مع جميع أنواع هذه الخوادم.

نسخ الرابط

ما هو عدد النطاقات الفرعية التي يمكنني تأمينها باستخدام شهادة Wildcard؟

ستؤمن شهادة Wildcard عددًا غير محدود من النطاقات الفرعية.

نسخ الرابط