مدقق شهادة SSL

// مدقق شهادة SSL

لماذا تُعدّ شهادات SSL/TLS مهمة

تقوم شهادة SSL/TLS بتشفير الاتصال بين متصفحك وموقع الويب، مما يمنع أي طرف من اعتراض البيانات أو التلاعب بها أثناء النقل. وبدون شهادة صالحة، يمكن للمهاجمين التقاط المعلومات الحساسة ككلمات المرور وأرقام بطاقات الائتمان والبيانات الشخصية عبر هجمات الوسيط (MITM).

تعرض المتصفحات الحديثة أيقونة القفل للمواقع التي تمتلك شهادات صالحة، وتُظهر تحذيرات أمنية للشهادات منتهية الصلاحية أو المفقودة. تقوم جهات إصدار الشهادات (CAs) مثل Let's Encrypt وDigiCert وSectigo بالتحقق من ملكية النطاق قبل إصدار الشهادات. وقد أتاحت Let's Encrypt شهادات مجانية وآلية للجميع، مما جعل HTTPS هو المعيار لجميع المواقع.

ما الذي يجب التحقق منه في شهادة SSL

تأكد من أن الشهادة لم تنتهِ صلاحيتها، وأنها تغطي النطاق أو النطاقات الصحيحة بما في ذلك النطاقات الفرعية عبر أسماء الموضوع البديلة (SANs)، وأنها تستخدم بروتوكولاً حديثاً (TLS 1.2 أو 1.3)، وأنها صادرة عن جهة إصدار شهادات موثوقة. يجب تجديد الشهادات التي تنتهي صلاحيتها خلال 30 يوماً فوراً لتجنب تحذيرات المتصفح.

الأسئلة الشائعة

ما هي شهادة SSL/TLS؟

شهادة SSL/TLS هي وثيقة رقمية تُثبت هوية موقع الويب وتُتيح الاتصالات المشفرة. وهي تضمن أن البيانات المتبادلة بين متصفحك والخادم لا يمكن اعتراضها أو تعديلها من قِبل أطراف ثالثة.

ماذا يحدث عند انتهاء صلاحية الشهادة؟

ستعرض المتصفحات تحذيراً أمنياً يملأ الصفحة بالكامل وقد تمنع المستخدمين من الوصول إلى الموقع. معظم المستخدمين سيغادرون فوراً، مما يتسبب في خسارة الزيارات والعائدات. يمنع التجديد التلقائي باستخدام أدوات مثل Certbot حدوث ذلك.

هل لا يزال TLS 1.2 آمناً؟

نعم، لا يزال TLS 1.2 يُعدّ آمناً عند تهيئته بشكل صحيح. غير أن TLS 1.3 هو الأفضل — فهو أسرع (رحلة ذهاب وإياب أقل)، ويُزيل مجموعات التشفير القديمة، ويوفر سرية تقدمية أفضل بشكل افتراضي.

هل الشهادات المجانية (Let's Encrypt) بنفس أمان الشهادات المدفوعة؟

نعم. قوة التشفير متطابقة تماماً. قد تقدم الشهادات المدفوعة التحقق الموسّع (EV) الذي يعرض اسم المؤسسة وتغطية الضمان والدعم المخصص — لكن الأمان التشفيري واحد.