شهادات S/MIME (Secure/Multipurpose Internet Mail Extensions) تُشفّر محتوى بريدك الإلكتروني وتُرفق توقيعاً رقمياً يُثبت هويتك كمُرسِل. مبنيةً على التشفير غير المتماثل، تقرن كل شهادة مفتاحاً عاماً لتشفير الرسائل بمفتاح خاص لفكّ تشفيرها. يُقدّم SSL Dragon شهادات S/MIME من Sectigo وDigiCert، تبدأ من 12.99 دولاراً في السنة.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- تشفير البريد الإلكتروني
- توقيع البريد الإلكتروني
- توقيع المستندات
- مصادقة العميل

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- تشفير البريد الإلكتروني
- توقيع البريد الإلكتروني
- توقيع المستندات
- مصادقة العميل

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- تشفير البريد الإلكتروني
- توقيع البريد الإلكتروني
- توقيع المستندات
- مصادقة العميل
ما الذي تفعله شهادة S/MIME؟
تؤدي شهادة S/MIME غرضين رئيسيين:
- تُشفّر نص الرسالة الإلكترونية وأي مرفقات باستخدام المفتاح العام للمستلم، بحيث لا يمكن فكّ تشفيرها إلا بالمفتاح الخاص للمستلم.
- تُطبّق توقيعاً رقمياً باستخدام المفتاح الخاص للمُرسِل، مما يُثبت هوية مُرسِل الرسالة ويضمن عدم تعديلها بعد الإرسال.
يتحقق المستلمون من ذلك التوقيع باستخدام المفتاح العام للمُرسِل.
توفر هذه الحماية درعاً ضد هجمات التصيد الاحتيالي وهجمات الوسيط على مستوى الرسالة.

يعمل S/MIME بشكل مختلف عن TLS على خادم البريد الخاص بك. يُؤمّن TLS الاتصال بين الخوادم أثناء نقل الرسائل، لكن بمجرد وصول الرسالة إلى صندوق الوارد، تبقى غير مشفرة على الخادم. أما S/MIME فيُشفّر الرسالة ذاتها، مما يحافظ على حمايتها من لحظة مغادرتها لصندوق الصادر حتى يفتحها المستلم.
أنواع شهادات S/MIME
تُحدّد متطلبات CA/Browser Forum الأساسية لـ S/MIME، السارية منذ سبتمبر 2023، أربعة أنواع من التحقق تُحدّد معلومات الهوية التي تتضمنها الشهادة:
- التحقق من صندوق البريد (Mailbox-Validated – MV) يُؤكّد أنك تتحكم في عنوان البريد الإلكتروني، دون أي فحوصات هوية إضافية. الأنسب للبريد الشخصي أو الإعداد السريع. تندرج شهادات Sectigo Basic وPro من SSL Dragon ضمن هذه الفئة.
- التحقق من الفرد (Individual-Validated – IV) يُثبت هوية حامل الشهادة في العالم الحقيقي من خلال وثيقة هوية حكومية. مناسب للمستقلين والمهنيين الذين يحتاجون إلى إثبات هويتهم في المراسلات.
- التحقق من المؤسسة (Organization-Validated – OV) يُثبت الوجود القانوني للمؤسسة ويعرض اسم الشركة في الشهادة. خيار قوي للشركات التي ترسل من عناوين مشتركة أو إدارية. تستخدم Sectigo Enterprise هذا المستوى من التحقق.
- التحقق من الجهة الراعية (Sponsor-Validated – SV) تُصدره مؤسسة لموظفيها، مما يُؤكّد هوية الشركة والممثل الفردي معاً. تستخدم DigiCert Secure Email for Business التحقق من الجهة الراعية، وهو المعيار المعتمد للنشر على مستوى المؤسسة.
من يحتاج إلى شهادة S/MIME؟
- المؤسسات الصحية التي تتعامل مع المعلومات الصحية المحمية (PHI) تحتاج إلى تشفير البريد الإلكتروني للامتثال لمتطلبات HIPAA. يُلبّي تطبيق شهادة البريد الإلكتروني على حسابات الأطباء والإداريين هذا الالتزام.
- مكاتب المحاماة والمؤسسات المالية تواجه قواعد صارمة لسرية العملاء وتعرضاً متزايداً لهجمات اختراق البريد الإلكتروني للأعمال (BEC). تُتيح الرسالة الإلكترونية الموقّعة رقمياً للعملاء التحقق من أن الرسالة صادرة فعلاً عن محاميهم أو مستشارهم.
- الشركات العاملة في ظل GDPR ملزمة بحماية البيانات الشخصية أثناء النقل. يوفر تشفير البريد الإلكتروني بـ S/MIME ضماناً واضحاً وقابلاً للتدقيق.
- الشركات الخاضعة لرقابة FDA التي تُقدّم بيانات عبر بوابة الإرسال الإلكتروني (ESG) يمكنها استخدام شهادات البريد الإلكتروني الآمن من DigiCert، التي تستوفي متطلبات الامتثال لـ FDA ESG. تُغطّي أنواع الشهادات ذات الصلة مثل شهادات توقيع الكود وشهادات توقيع المستندات سيناريوهات امتثال أخرى.
لماذا تشتري شهادات S/MIME من SSL Dragon؟

قارن بين العلامات التجارية
شهادات S/MIME من Sectigo وDigiCert في صفحة واحدة. قارن مستويات التحقق والميزات والأسعار جنباً إلى جنب.

ادفع أقل
تبدأ أسعار الموزّعين من 12.99 دولاراً في السنة، وهي في الغالب أقل مما تفرضه الجهات المُصدِرة مباشرةً على الشهادة ذاتها.

احصل على المساعدة عند الحاجة
يُساعد فريق دعم SSL Dragon في اختيار الشهادة وتثبيتها وتجديدها دون أي تكلفة إضافية.

اشترِ بدون مخاطر
تشمل كل عملية شراء ضماناً باسترداد المبلغ خلال 25 يوماً. اطلب بثقة واختبر قبل الالتزام.
الأسئلة المتداولة
يقوم TLS بتشفير الاتصال بين خوادم البريد أثناء التسليم. أما S/MIME فيحمي محتوى البريد الإلكتروني نفسه، بصرف النظر عن مكان تخزينه أو عدد الخوادم التي يمر عبرها. إنهما يحلان مشكلتين مختلفتين ويعملان معاً على أكمل وجه: إذ يحمي TLS البيانات أثناء النقل، بينما يحافظ S/MIME على تشفير الرسائل في حالة السكون على الخادم.
نسخ الرابط
للتشفير، نعم. يحتاج كلا الطرفين إلى شهادات حتى يتمكنا من تبادل المفاتيح العامة. أما للتوقيع الرقمي وحده، فلا يحتاج إلى شهادة سوى المُرسِل. إن إرسال بريد إلكتروني موقَّع يُشارك مفتاحك العام تلقائيًا مع المستلم، مما يتيح له الرد برسالة مشفَّرة.
نسخ الرابط
معظم العملاء الرئيسيين: Microsoft Outlook، وApple Mail، وMozilla Thunderbird، وiOS Mail، وGmail لحسابات Google Workspace المؤسسية. تدعم البيئات المستندة إلى Exchange بروتوكول S/MIME بشكل أصلي.
نسخ الرابط
شهادات توقيع البريد الإلكتروني من SSL Dragon صالحة لمدة تصل إلى سنتين. وفقاً لمتطلبات CA/Browser Forum الأساسية لـ S/MIME، فإن ملفات تعريف الشهادات Strict وMultipurpose لها حد أقصى للصلاحية يبلغ 825 يوماً.
نسخ الرابط
تقدم الشهادات المجانية من بعض جهات إصدار الشهادات (CAs) تشفيرًا وتوقيعًا أساسيين، غير أنها مقتصرة على التحقق من صندوق البريد، ولا تتضمن دعمًا من المورد، ولا تستطيع عرض هوية مؤسستك. أما شهادات البريد الإلكتروني المدفوعة من Sectigo أو DigiCert، فتضيف الدعم الفني، والتحقق من المؤسسة أو الجهة الراعية، وإمكانيات توقيع المستندات، والتغطية متعددة السنوات.
نسخ الرابط
لا تعرف ما تحتاجه؟
استخدم SSL Wizard لتحديد خياراتك، وسنساعدك في العثور على شهادة SSL المناسبة.
لا تعرف ما تحتاجه؟

