شهادات HTTPS و SSL: اجعل موقعك آمنًا (ولماذا يجب عليك)

بغض النظر عن نوع العمل أو الخدمة عبر الإنترنت الذي تقوم بتشغيله ، تحتاج إلى التأكد من أن البيانات الخاصة آمنة من خلال شهادات HTTPS و SSL. إليك دليلنا الكامل.

عندما يتعلق الأمر بإرسال المعلومات الشخصيةعبر الإنترنت - سواء كانت معلومات الاتصال أو بيانات اعتماد تسجيل الدخول أو معلومات الحساب أو معلومات الموقع أو أي شيء آخر قد يتعرض للإساءة - فإن الجمهور بشكل عام مصاب بجنون العظمة بصراحة حول المتسللين ولصوص الهوية. وهي محقة في ذلك. إن الخوف من سرقة معلوماتك أو العبث بها أو اختلاسها بعيدًا عن كونه غير منطقي. العناوين الرئيسية حول التسريبات والانتهاكات الأمنية على مدى العقود القليلة الماضية تثبت ذلك. ولكن على الرغم من هذا الخوف ، يواصل الناس تسجيل الدخول للقيام بأعمالهم المصرفية والتسوق والصحف والتاريخ والتنشئة الاجتماعية وغيرها من الأعمال الشخصية والمهنية على شبكة الإنترنت. وهناك شيء واحد صغير يمنحهم الثقة للقيام بذلك. سأريها لك:

على الرغم من أن جميعهم لا يفهمون كيف يعمل ،يشير هذا القفل الصغير في شريط العناوين إلى مستخدمي الويب بأن لديهم اتصالاً موثوقًا به لموقع ويب شرعي. إذا كان الزوار لا يرون ذلك في شريط العناوين عندما يقومون بسحب موقع الويب الخاص بك ، فلن تحصل - ولا ينبغي لك - على الحصول على أعمالهم.

للحصول على قفل شريط العناوين الصغير لموقع الويب الخاص بك ، تحتاج إلى شهادة SSL. كيف تحصل علي واحدة؟ تابع القراءة لمعرفة ذلك.

مخطط المقال:

ما هو SSL / TLS؟
كيفية استخدام HTTPS؟
ما هي شهادة طبقة المقابس الآمنة وكيف أحصل عليها؟
SSL شهادة دليل التسوق
- سلطة الشهادة
- التحقق من صحة المجال مقابل المصادقة الموسعة
- مشترك SSL مقابل SSL الخاص
- الأختام الثقة
- شهادات SSL Wildcard
- ضمانات
- شهادات SSL مجانية وشهادات SSL ذاتية التوقيع
تثبيت شهادة SSL
HTTPS إيجابيات وسلبيات

ما هو SSL / TLS؟

على الويب ، يتم نقل البيانات باستخدام بروتوكول نقل النص التشعبي. لهذا السبب تحتوي جميع عناوين URL لصفحات الويب على "http: //" أو "httpس://" أمامهم.

ما الفرق بين http و https؟ هذا القليل جدا من S له آثار كبيرة: الأمن.

دعني أشرح.

HTTP هي "اللغة" التي يستخدمها الكمبيوتر وخادم استخدام للتحدث مع بعضهم البعض. هذه اللغة مفهومة عالميا ، وهي مريحة ، ولكن لها أيضا عيوبها. عندما يتم تمرير البيانات بينك وبين خادم عبر الإنترنت ، فسوف تتوقف عند طول الطريق قبل الوصول إلى وجهتها النهائية. هذا يشكل ثلاثة مخاطر كبيرة:

أن شخص ما قد تجسس في محادثتك (يشبه التنصت الرقمي).
أن شخص ما قد انتحال واحد (أو كلاهما) من الطرفين على أي من الطرفين.
أن شخص ما قد عبث مع الرسائل التي يتم نقلها.

قراصنة والهزات استخدام مزيج من أعلاهلعدد من عمليات الاحتيال والسرقة ، بما في ذلك خداع الخداع ، والهجمات التي تتم في الوسط ، والإعلانات الجيدة من الطراز القديم. يمكن أن تكون الهجمات الضارة بسيطة مثل استنشاق بيانات اعتماد Facebook عن طريق اعتراض ملفات تعريف الارتباط غير المشفرة (التنصت) ، أو قد تكون أكثر تطوراً. على سبيل المثال ، يمكن أن تعتقد أنك تخبر البنك الذي تتعامل معه: "الرجاء تحويل 100 دولار إلى مزود خدمة الإنترنت الخاص بي" ، لكن شخصًا ما في الوسط يمكنه تغيير الرسالة ليصبح نصها: "الرجاء التحويل" $100 دولار جميع نقودي إلى بلدي ISP بيجي في سيبيريا"(عبث البيانات وانتحالها).

لذلك ، هذه هي مشاكل HTTP. لحل هذه المشكلات ، يمكن طبقة HTTP باستخدام بروتوكول أمان ، مما ينتج عنه HTTP Secure (HTTPS). الأكثر شيوعًا ، يتم توفير S في HTTPS بواسطة بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) أو بروتوكول أمان طبقة النقل الأحدث (TLS). عند النشر ، تقدم HTTPS ثنائية الاتجاه التشفير (لمنع التنصت) ، الخادم المصادقة (لمنع انتحال الهوية) و مصادقة الرسالة (لمنع العبث البيانات).

كيفية استخدام HTTPS

مثل اللغة المنطوقة ، HTTPS يعمل فقط إذا كان كلاهماتختار الأحزاب التحدث بها. من جانب العميل ، يمكن اختيار استخدام HTTPS من خلال كتابة "https" في شريط عنوان المتصفح قبل عنوان URL (على سبيل المثال ، بدلاً من كتابة http://www.facebook.com ، اكتب https: // www. facebook.com) ، أو عن طريق تثبيت ملحق يفرض HTTPS تلقائيًا ، مثل HTTPS Everywhere for Firefox و Chrome. عندما يستخدم متصفح الويب الخاص بك HTTPS ، سترى أيقونة قفل أو شريط متصفح أخضر أو إبهامًا أو علامة مطمئنة أخرى على أن اتصالك بالخادم آمن.

ومع ذلك ، لاستخدام HTTPS ، يجب أن خادم الويبادعمه. إذا كنت أحد مشرفي المواقع وتريد تقديم HTTPS لزائري الويب لديك ، فستحتاج إلى شهادة SSL أو شهادة TLS. كيف تحصل على شهادة SSL أو TLS؟ تابع القراءة.

مزيد من القراءة: تتيح لك بعض تطبيقات الويب الشائعة اختيار HTTPS في إعدادات المستخدم الخاصة بك. اقرأ كتاباتنا على Facebook و Gmail و Twitter.

ما هي شهادة طبقة المقابس الآمنة وكيف أحصل عليها؟

من أجل استخدام HTTPS ، يجب أن يكون خادم الويب الخاص بكتثبيت شهادة SSL أو شهادة TLS. شهادة طبقة المقابس الآمنة / طبقة النقل الآمنة (TLS) عبارة عن معرّف صور يشبه موقع الويب الخاص بك. عندما يصل مستعرض يستخدم HTTPS إلى صفحة الويب الخاصة بك ، فسيتم إجراء "مصافحة" يطلب خلالها الكمبيوتر العميل شهادة SSL. يتم التحقق من صحة شهادة SSL من قِبل مرجع مصدق موثوق به (CA) ، والذي يتحقق من أن الخادم هو الذي يقول أنه. إذا تحقق كل شيء ، فسيحصل زائر الويب الخاص بك على علامة اختيار مطمئنة أو رمز القفل. إذا انتهى شيء ما ، فسيحصلون على تحذير من متصفح الويب ، يفيدون بأنه لم يتم تأكيد هوية الخادم.

التسوق للحصول على شهادة SSL

عندما يتعلق الأمر بتثبيت شهادة طبقة مآخذ التوصيل الآمنة (SSL) على موقع الويب الخاص بك ، فهناك عدد كبير من المعلمات لاتخاذ قرار بشأنها. دعنا نذهب أكثر أهمية:

سلطة الشهادة

المرجع المصدق (CA) هو الشركةالتي تصدر شهادة طبقة المقابس الآمنة وهي الشهادة التي ستقوم بالتحقق من شهادتك في كل مرة يأتي فيها زائر إلى موقع الويب الخاص بك. بينما يتنافس كل مزود لشهادة SSL على السعر والميزات ، فإن الشيء الأول الذي يجب مراعاته عند فحص صلاحيات الشهادات هو ما إذا كان لديهم شهادات مثبتة مسبقًا على متصفحات الويب الأكثر شيوعًا أم لا. إذا لم يكن مرجع الشهادة الذي يصدر شهادة SSL الخاصة بك مدرجًا في تلك القائمة ، فسيتم مطالبة المستخدم بتحذير من أن شهادة أمان الموقع غير موثوق بها. بالطبع ، هذا لا يعني أن موقع الويب الخاص بك غير قانوني - بل يعني فقط أن المرجع المصدق الخاص بك ليس مدرجًا في القائمة (حتى الآن). هذه مشكلة لأن معظم المستخدمين لن يكلفوا عناء قراءة التحذير أو البحث في المرجع المصدق غير المعترف به. من المحتمل أن ينقروا بعيدًا.

لحسن الحظ ، قائمة المراجع المصدقة المثبتة مسبقا علىالمتصفحات الرئيسية كبيرة جدا. ويشمل بعض الأسماء التجارية الكبيرة وكذلك المراجع المصدقة أقل شهرة وأكثر بأسعار معقولة. وتشمل أسماء الأسر فيريساين ، و Go Daddy ، و Comodo ، و Thawte ، و Geotrust ، و Entrust.

يمكنك أيضًا البحث في إعدادات المستعرض الخاص بك لمعرفة أي شهادات المراجع تأتي مثبتة مسبقًا.

بالنسبة إلى Chrome ، انتقل إلى الإعدادات -> إظهار الإعدادات المتقدمة ... -> إدارة الشهادات.
بالنسبة إلى Firefox ، قم بإجراء خيارات -> خيارات متقدمة -> عرض الشهادات.
بالنسبة إلى IE ، خيارات الإنترنت -> المحتوى -> الشهادات.
بالنسبة إلى Safari ، انتقل إلى Finder واختر Go -> الأدوات المساعدة -> KeyChain Access وانقر فوق النظام.

للإشارة السريعة ، تحقق من سلسلة الرسائل هذه ، والتي تسرد شهادات SSL المقبولة لـ Google Checkout.

التحقق من صحة المجال مقابل المصادقة الموسعة

	وقت الإصدار المعتاد	كلفة	شريط العنوان
التحقق من صحة المجال	على الفور تقريبا	منخفض	HTTPS العادي (رمز القفل)
التحقق من صحة المنظمة	بضعة ايام	منتصف	HTTPS العادي (رمز القفل)
التحقق من صحة الموسعة	أسبوع أو أكثر	متوسط	شريط العنوان الأخضر ، معلومات التحقق من هوية الشركة

</ قوي></ P>
تهدف شهادة SSL إلى إثبات الهويةمن الموقع الذي تقوم بإرسال المعلومات إليه. لضمان عدم حصول الأشخاص على شهادات SSL زائفة للنطاقات التي لا يتحكمون فيها بشكل صحيح ، ستقوم هيئة إصدار الشهادات بالتحقق من أن الشخص الذي يطلب الشهادة هو بالفعل مالك اسم النطاق. عادةً ما يتم ذلك من خلال التحقق من صحة البريد الإلكتروني أو مكالمة هاتفية سريعة ، كما هو الحال عندما يرسل لك موقع ويب بريدًا إلكترونيًا يحتوي على رابط تأكيد الحساب. وهذا ما يسمى أ التحقق من صحة المجال شهادة SSL. صالح هذا هو أنه يسمح بإصدار شهادات SSL على الفور تقريبًا. ربما يمكنك الحصول على شهادة طبقة المقابس الآمنة التي تم التحقق من صحتها في وقت أقل من الوقت الذي استغرقته في قراءة منشور المدونة هذا. باستخدام شهادة طبقة المقابس الآمنة (SSL) التي تم التحقق من صحتها ، يمكنك الحصول على القفل والقدرة على تشفير حركة مرور موقع الويب الخاص بك.
مزايا مجال التحقق من صحة SSLالشهادة هي أنها سريعة وسهلة ورخيصة للحصول عليها. هذا أيضا عيبهم. كما يمكنك أن تتخيل ، فإنه من الأسهل خداع نظام آلي من نظام يديره كائنات حية. يبدو الأمر كما لو أن بعض الأطفال في المدرسة الثانوية دخلوا DMV قائلين إنه كان باراك أوباما وأراد الحصول على بطاقة هوية صادرة من الحكومة. سيأخذ الشخص الموجود على المنضدة إلقاء نظرة واحدة عليه ويدعو الاحتياطي الفيدرالي (أو صندوق القمامة). ولكن إذا كان روبوتًا يعمل كشكًا لمعرف الصورة ، فقد يكون لديه بعض الحظ. بطريقة مماثلة ، يمكن للمحتالين الحصول على "معرفات مزيفة" لمواقع الويب مثل Paypal أو Amazon أو Facebook عن طريق خداع أنظمة التحقق من صحة المجال. في عام 2009 ، نشر دان كامينسكي مثالًا عن طريقة لاحتيال المراجع المصدقة للحصول على شهادات من شأنها أن تجعل موقع ويب للخداع يبدو وكأنه اتصال آمن وشرعي. بالنسبة للإنسان ، سيكون هذا الاحتيال من السهل اكتشافه. لكن التحقق من صحة المجال الآلي في ذلك الوقت كان يفتقر إلى الفحوصات اللازمة لمنع شيء من هذا القبيل.
استجابةً لثغرات SSL وشهادات SSL التي تم التحقق من صحتها في المجال ، قدمت الصناعة التحقق من صحة الموسعة شهادة. للحصول على شهادة EV SSL ، يتعين على شركتك أو مؤسستك الخضوع لفحص دقيق للتأكد من أنها في وضع جيد مع حكومتك وتتحكم بحق في المجال الذي تتقدم إليه. تتطلب هذه الفحوصات ، من بين أمور أخرى ، عنصرًا بشريًا ، وبالتالي تستغرق وقتًا أطول وأكثر تكلفة.
في بعض الصناعات ، مطلوب شهادة EV. لكن بالنسبة للآخرين ، فإن المنفعة تذهب إلى حد ما يعترف به الزوار. بالنسبة إلى زائري الويب كل يوم ، يكون الفرق دقيقًا. بالإضافة إلى رمز القفل ، يتحول شريط العناوين إلى اللون الأخضر ويعرض اسم شركتك. إذا نقرت للحصول على مزيد من المعلومات ، فسترى أن هوية الشركة قد تم التحقق منها ، وليس فقط موقع الويب.
إليك مثال لموقع HTTPS العادي:
وإليك مثال لموقع HTTPS لشهادة EV:
اعتمادا على مجال عملك ، شهادة EVقد لا يكون يستحق كل هذا العناء. بالإضافة إلى ذلك ، يجب أن تكون شركة أو مؤسسة للحصول على واحدة. على الرغم من أن الشركات الكبرى تتجه نحو شهادة EV ، ستلاحظ أن غالبية مواقع HTTPS لا تزال تتمتع بالنكهة غير EV. إذا كان هذا جيدًا بما يكفي لـ Google و Facebook و Dropbox ، فربما يكون هذا جيدًا بما يكفي بالنسبة لك.
أكثر شيء واحد: هناك خيار منتصف الطريق يسمى التحقق من صحة المنظمة أو التحقق من صحة الأعمال شهادة. هذا فحص أكثر شمولاً من التحقق من صحة النطاق الآلي ، لكنه لا يصل إلى حد تلبية لوائح الصناعة لشهادة التحقق من الصحة الموسعة (لاحظ كيف تمت مصادقة التحقق من الصحة الموسعة و "التحقق التنظيمي"؟). تكلف شهادة التحقق من الصحة أو التحقق من صحة الأعمال أكثر وتستغرق وقتًا أطول ، لكنها لن تمنحك شريط العنوان الأخضر ومعلومات التحقق من هوية الشركة. بصراحة ، لا يمكنني التفكير في سبب للدفع مقابل شهادة OV. إذا كنت تستطيع التفكير في واحدة ، يرجى تنوير لي في التعليقات.
مشترك SSL مقابل SSL الخاص
تقدم بعض مضيفات الويب خدمة SSL مشتركة ، والتيغالبًا ما يكون بأسعار معقولة أكثر من طبقة المقابس الآمنة الخاصة. بخلاف السعر ، تتمثل فائدة طبقة المقابس الآمنة المشتركة في أنك لست بحاجة إلى الحصول على عنوان IP خاص أو مضيف مخصص. الجانب السلبي هو أنه لا يمكنك استخدام اسم المجال الخاص بك. بدلاً من ذلك ، سيكون الجزء الآمن من موقعك شيئًا مثل:
https://www.hostgator.com/~yourdomain/secure.php
قارن ذلك بعنوان SSL خاص:
https://www.yourdomain.com/secure.php
للمواقع التي تواجه الجمهور ، مثل مواقع التجارة الإلكترونيةومواقع الشبكات الاجتماعية ، من الواضح أن هذا يمثل عائقًا ، حيث يبدو أنه قد تمت إعادة توجيهك من الموقع الرئيسي. لكن بالنسبة للمناطق التي لا يشاهدها عامة الجمهور عادة ، مثل الأجزاء الداخلية لنظام البريد أو منطقة المسؤول ، فقد تكون طبقة المقابس الآمنة المشتركة صفقة جيدة.
الأختام الثقة
تسمح لك العديد من سلطات الشهادات بوضعالوثوق في ختم صفحة الويب الخاصة بك بعد أن اشتركت في إحدى شهاداتهم. هذا يعطي إلى حد كبير نفس المعلومات مثل النقر فوق القفل في نافذة المتصفح ، ولكن مع وضوح أعلى. بما في ذلك ختم الثقة غير مطلوب ، كما أنه لا يؤدي إلى تضخيم أمانك ، ولكن إذا كان يمنح زوارك الصور المليئة بالحرارة لمعرفة من أصدر شهادة طبقة المقابس الآمنة (SSL) ، فبإمكانها إلقائها هناك.
شهادات SSL Wildcard
تتحقق شهادة SSL من هوية واحدةنطاق. لذلك ، إذا كنت تريد الحصول على HTTPS على عدة مناطق فرعية - مثل groovypost.com و mail.groovypost.com و answer.groovypost.com - ستحتاج إلى شراء ثلاث شهادات SSL مختلفة. عند نقطة معينة ، تصبح شهادة SSL البدل أكثر اقتصادا. بمعنى ، شهادة واحدة لتغطية مجال واحد وجميع النطاقات الفرعية ، على سبيل المثال ، * .groovypost.com.
ضمانات
لا يهم كم من الوقت جيدة للشركةالسمعة هي ، هناك نقاط الضعف. يمكن أن يستهدف المتسللون ، حتى المرجعيات الموثوقة ، الاختراق في VeriSign الذي لم يتم الإبلاغ عنه مرة أخرى في عام 2010. علاوة على ذلك ، يمكن بسرعة إلغاء حالة المرجع المصدق (CA) في القائمة الموثوقة ، كما رأينا مع DigiNotar snafu مرة أخرى في عام 2011. تحدث الأشياء .
لتهدئة أي عدم الارتياح على إمكانات لمثل هذه الأعمال العشوائية من الفجور SSL ، تقدم العديد من المراجع المصدقة ضمانات الآن تتراوح التغطية من بضعة آلاف من الدولارات إلى أكثر من مليون دولار وتشمل الخسائر الناتجة عن إساءة استخدام شهادتك أو الحوادث الأخرى. ليس لدي أي فكرة عما إذا كانت هذه الضمانات تضيف قيمة بالفعل أم لا ، أو إذا فاز أي شخص بنجاح في أي مطالبة. لكنهم هناك للنظر فيها.
شهادات SSL مجانية وشهادات SSL ذاتية التوقيع
هناك نوعان من شهادات SSL المجانيةمتاح. موقعة ذاتيًا ، وتستخدم في المقام الأول للاختبار الخاص وتواجه SSL Certs بالكامل والتي تصدرها هيئة مصادقة صالحة. والخبر السار هو أنه في عام 2018 ، يوجد عدد قليل من الخيارات للحصول على 100٪ مجانية صالحة لمدة 90 يومًا من SSL من كلا SSL مجانًا أو دعنا نتشفير. SSL for Free هو في المقام الأول واجهة المستخدم الرسومية لـ Let’s Encrypt API. إن ميزة SSL for Free site هي أنه سهل الاستخدام لأنه يحتوي على واجهة المستخدم الرسومية لطيفة. ومع ذلك ، دعونا تشفير جميل ، حيث يمكنك أتمتة طلب طلبات SSL منها. مثالي إذا كنت بحاجة إلى خدمات SSL لمواقع / خوادم متعددة.
شهادة SSL الموقعة ذاتيا مجانية إلى الأبد. مع شهادة موقعة ذاتيا ، أنت المرجع المصدق الخاص بك. ومع ذلك ، نظرًا لأنك لست من بين المراجع المصدقة الموثوق بها المضمنة في متصفحات الويب ، سيحصل الزوار على تحذير بأن السلطة لم يتم التعرف عليها من قبل نظام التشغيل. على هذا النحو ، ليس هناك ما يضمن حقًا أنك أنت الذي تقول أنك (مثل نوع من إصدار بطاقة هوية تحمل صورة لنفسك ومحاولة تمريرها في متجر المشروبات الكحولية). فائدة شهادة SSL موقعة ذاتياً ، مع ذلك ، هي أنها تتيح التشفير لحركة مرور الويب. قد يكون ذلك مفيدًا للاستخدام الداخلي ، حيث يمكنك جعل موظفيك يضيفون مؤسستك باعتبارها مرجع مصدق موثوق به للتخلص من رسالة التحذير والعمل على اتصال آمن عبر الإنترنت.
للحصول على إرشادات حول إعداد شهادة SSL موقعة ذاتيًا ، راجع وثائق OpenSSL. (أو إذا كان هناك طلب كافٍ ، فسوف أكتب تعليميًا.)
تثبيت شهادة SSL
بمجرد شراء شهادة طبقة المقابس الآمنة الخاصة بك ، فإنك بذلكتحتاج إلى تثبيته على موقع الويب الخاص بك. سيوفر مضيف الويب الجيد القيام بذلك نيابة عنك. قد يذهب البعض بقدر شرائه لك. في كثير من الأحيان ، هذه هي أفضل طريقة للذهاب ، لأنها تبسط الفواتير وتضمن إعدادها بشكل صحيح لخادم الويب الخاص بك.
لا يزال ، لديك دائما خيار لتثبيتشهادة SSL التي اشتريتها بمفردك. إذا قمت بذلك ، فقد ترغب في البدء في الرجوع إلى قاعدة معارف مضيف الويب الخاص بك أو عن طريق فتح تذكرة مكتب المساعدة. سيقومون بتوجيهك إلى أفضل التعليمات لتثبيت شهادة SSL. يجب عليك أيضًا الرجوع إلى التعليمات التي يوفرها المرجع المصدق. ستوفر لك هذه إرشادات أفضل من أي نصيحة عامة يمكنني تقديمها لك هنا.
قد ترغب أيضًا في مراجعة الإرشادات التالية لتثبيت شهادة SSL:
تثبيت شهادة SSL وإعداد المجال في cPanel
كيفية تطبيق SSL في IIS (خادم ويندوز)
اباتشي SSL / تشفير TLS
كل هذه التعليمات سوف تنطوي علىإنشاء طلب توقيع شهادة SSL (CSR). في الواقع ، ستحتاج إلى CSR لمجرد إصدار شهادة SSL. مرة أخرى ، يمكن لمضيف الويب مساعدتك في هذا. للحصول على مزيد من معلومات DIY المحددة حول إنشاء CSR ، راجع هذه الكتابة من DigiCert.
إيجابيات وسلبيات HTTPS
لقد أنشأنا بالفعل بحزم إيجابياتHTTPS: الأمن ، والأمن ، والأمن. لا يؤدي هذا إلى تخفيف خطر حدوث خرق في البيانات فحسب ، بل إنه يغرس الثقة ويضيف أيضًا السمعة إلى موقع الويب الخاص بك. قد لا يزعج عملاء الأذكياء الاشتراك إذا رأوا "http: //" في صفحة تسجيل الدخول.
هناك ، مع ذلك ، بعض سلبيات HTTPS. بالنظر إلى ضرورة HTTPS لأنواع معينة من المواقع ، فمن المنطقي التفكير في هذه "سلبياتالإدراك "بدلا من السلبيات.
HTTPS يكلف المال. بالنسبة للمبتدئين ، هناك تكلفة الشراء وتجديد شهادة طبقة المقابس الآمنة (SSL) لضمان الصلاحية من عام إلى آخر. ولكن هناك أيضًا بعض "متطلبات النظام" لـ HTTPS ، مثل عنوان IP مخصص أو خطة استضافة مخصصة ، والتي قد تكون أكثر تكلفة من حزمة استضافة مشتركة.
HTTPS قد يبطئ استجابة الخادم. هناك نوعان من القضايا المتعلقة SSL / TLS ذلكقد تبطئ سرعات تحميل صفحتك. أولاً ، من أجل البدء في الاتصال بموقعك الإلكتروني لأول مرة ، يجب أن يتصفح متصفح المستخدم عملية المصافحة ، التي تعود إلى موقع ويب المرجع المصدق للتحقق من الشهادة. إذا كان خادم الويب الخاص بـ CA بطيئًا ، فسيحدث تأخير في تحميل صفحتك. هذا إلى حد كبير خارج عن إرادتك. ثانياً ، يستخدم HTTPS التشفير الذي يتطلب المزيد من طاقة المعالجة. يمكن معالجة ذلك عن طريق تحسين المحتوى الخاص بك لعرض النطاق الترددي وترقية الأجهزة على الخادم الخاص بك. لدى CloudFare منشور جيد للمدونة حول كيف ولماذا قد يبطئ SSL موقعك الإلكتروني.
HTTPS قد تؤثر على جهود كبار المسئولين الاقتصاديين عند الانتقال من HTTP إلى HTTPS ؛ أنتالانتقال إلى موقع جديد. على سبيل المثال ، لن يكون https://www.groovypost.com هو نفسه http://www.groovypost.com. من المهم التأكد من إعادة توجيه روابطك القديمة وكتابة القواعد المناسبة تحت غطاء الخادم الخاص بك لتجنب فقدان أي عصير رابط ثمين.
محتوى مختلط يمكن أن يلقي العلم الأصفر. بالنسبة لبعض المتصفحات ، إذا كان لديك الجزء الرئيسي منصفحة ويب محملة من HTTPS ، ولكن الصور والعناصر الأخرى (مثل أوراق الأنماط أو البرامج النصية) محملة من عنوان URL HTTP ، ثم قد يظهر منبثق تحذير بأن الصفحة تتضمن محتوى غير آمن. بالطبع ، بعد بعض المحتوى الآمن أفضل من عدم امتلاكه ، على الرغم من أن هذا الأخير لا يؤدي إلى ظهور نافذة منبثقة. ومع ذلك ، قد يكون من المفيد التأكد من عدم وجود "محتوى مختلط" على صفحاتك.
في بعض الأحيان يكون من الأسهل الحصول على معالج دفع تابع لجهة خارجية. لا عيب في السماح لـ Google Checkout ،Paypal أو Checkout by Amazon يتعاملون مع مدفوعاتك. إذا كان كل ما سبق يبدو أكثر من اللازم للجدل ، فيمكنك السماح لعملائك بتبادل معلومات الدفع على موقع Paypal الآمن أو موقع Google الآمن وتخلصك من المشكلة.
هل لديك أي أسئلة أو تعليقات أخرى حول شهادات HTTPS و SSL / TLS؟ اسمحوا لي أن أسمع ذلك في التعليقات.