شهادات HTTPS و SSL: اجعل موقعك آمنًا (ولماذا يجب عليك)

كيف

بواسطةجاك بوش

آخر تحديث في20 أبريل 2018

عندما يتعلق الأمر بإرسال معلومات شخصية عبر الإنترنت - سواء كانت معلومات الاتصال ، أو بيانات اعتماد تسجيل الدخول ، أو معلومات الحساب ، معلومات الموقع أو أي شيء آخر يمكن أن يساء استخدامه - فالعامة ، بشكل عام ، تشعر بجنون العظمة بشأن المتسللين والهوية لصوص. وهو محق في ذلك. إن الخوف من سرقة معلوماتك أو العبث بها أو اختلاسها أبعد ما يكون عن كونه غير منطقي. العناوين الرئيسية حول التسريبات والانتهاكات الأمنية خلال العقود القليلة الماضية تثبت ذلك. ولكن على الرغم من هذا الخوف ، يستمر الناس في تسجيل الدخول للقيام بأعمالهم المصرفية والتسوق والصحفية والمواعدة والتواصل الاجتماعي وغيرها من الأعمال الشخصية والمهنية على الويب. وهناك شيء صغير يمنحهم الثقة للقيام بذلك. سأريكم ذلك:

على الرغم من أن ليس جميعهم يفهمون كيف يعمل ، إلا أن هذا القفل الصغير في شريط العناوين يشير إلى مستخدمي الويب أن لديهم اتصال موثوق به إلى موقع ويب شرعي. إذا لم يشاهد الزائرون ذلك في شريط العناوين عندما يسحبون موقعك على الويب ، فلن تحصل - ولا يجب - الحصول على أعمالهم.

للحصول على هذا القفل الصغير لشريط العناوين لموقع الويب الخاص بك ، تحتاج إلى شهادة SSL. كيف تحصل علي واحدة؟ تابع القراءة لمعرفة ذلك.

ملخص المقالة:

• ما هو SSL / TLS؟
• كيفية استخدام HTTPS؟
• ما هي شهادة SSL وكيف أحصل على واحدة؟
• دليل التسوق شهادة SSL
• • المرجع المصدق
  • التحقق من المجال مقابل التحقق الموسع
  • مشاركة SSL مقابل SSL خاص
  • الأختام الثقة
  • شهادات Wildcard SSL
  • الضمانات
  • شهادات SSL المجانية وشهادات SSL الموقعة ذاتيًا
• تثبيت شهادة SSL
• إيجابيات وسلبيات HTTPS

ما هو SSL / TLS؟

على الويب ، يتم نقل البيانات باستخدام بروتوكول نقل النص التشعبي. لهذا السبب تحتوي جميع عناوين URL لصفحات الويب على " http://” أو "httpس://" أمامهم.

ما الفرق بين http و https؟ هذا القليل الإضافي S ​​له آثار كبيرة: الأمن.

دعني أشرح.

HTTP هي "اللغة" التي يستخدمها جهاز الكمبيوتر الخاص بك والخادم للتحدث مع بعضهما البعض. هذه اللغة مفهومة عالميًا ، وهي ملائمة ، ولكن لها أيضًا عيوبها. عندما يتم تمرير البيانات بينك وبين خادم عبر الإنترنت ، فسوف تتوقف بعض النقاط على طول الطريق قبل الوصول إلى وجهتها النهائية. هذا يشكل ثلاثة مخاطر كبيرة:

• هذا الشخص قد التنصت في محادثتك (نوعًا ما مثل التنصت على المكالمات الرقمية).

• هذا الشخص قد انتحال الهوية أحد الطرفين (أو كليهما) على أي من الطرفين.

• هذا الشخص قد تلاعب \ عبث مع نقل الرسائل.

يستخدم المتسللون والهزات مزيجًا مما سبق لعدد من عمليات الاحتيال والسرقة ، بما في ذلك حيل الخداع والهجمات بين الوسط والإعلان الجيد القديم. يمكن أن تكون الهجمات الضارة بسيطة مثل استنشاق بيانات اعتماد Facebook من خلال اعتراض ملفات تعريف الارتباط غير المشفرة (التنصت) ، أو يمكن أن تكون أكثر تعقيدًا. على سبيل المثال ، يمكن أن تعتقد أنك كنت تخبر البنك الذي تتعامل معه: "الرجاء تحويل 100 دولار إلى مزود خدمة الإنترنت الخاص بي" ، ولكن يمكن لشخص في الوسط تغيير الرسالة ليصبح نصها: "الرجاء التحويل $100جميع نقودي إلى مزود خدمة الإنترنت الخاص بيبيجي في سيبيريا"(العبث بالبيانات وانتحال الهوية).

لذا ، هذه هي المشاكل مع HTTP. لحل هذه المشاكل ، يمكن وضع طبقة HTTP مع بروتوكول أمان ، مما ينتج عنه HTTP Secure (HTTPS). الأكثر شيوعًا ، يتم توفير S في HTTPS من خلال بروتوكول طبقة المقابس الآمنة (SSL) أو بروتوكول تأمين طبقة النقل (TLS) الأحدث. عند نشره ، يقدم HTTPS ثنائي الاتجاه التشفير (لمنع التنصت) ، الخادمالمصادقة (لمنع انتحال الهوية) و مصادقة الرسالة (لمنع العبث بالبيانات).

كيفية استخدام HTTPS

مثل اللغة المنطوقة ، يعمل HTTPS فقط إذا اختار الطرفان التحدث بها. من جانب العميل ، يمكن اختيار استخدام HTTPS عن طريق كتابة "https" في شريط عنوان المتصفح قبل عنوان URL (على سبيل المثال ، بدلاً من الكتابة http://www.facebook.com، اكتب https://www.facebook.com) ، أو عن طريق تثبيت امتداد يفرض تلقائيًا HTTPS ، مثل HTTPS Everywhere لـ ثعلب النار و كروم. عندما يستخدم متصفح الويب HTTPS ، سترى رمز قفل أو شريط متصفح أخضر أو ​​ممتاز أو بعض العلامات المطمئنة الأخرى بأن اتصالك بالخادم آمن.

ومع ذلك ، لاستخدام HTTPS ، يجب أن يدعمه خادم الويب. إذا كنت مشرف موقع وتريد تقديم HTTPS إلى زوار الويب ، فستحتاج إلى شهادة SSL أو شهادة TLS. كيف تحصل على شهادة SSL أو TLS؟ تابع القراءة.

مزيد من القراءة: تتيح لك بعض تطبيقات الويب الشائعة اختيار HTTPS في إعدادات المستخدم. اقرأ كتاباتنا المكتوبة على موقع التواصل الاجتماعي الفيسبوك, Gmailو تويتر.

ما هي شهادة SSL وكيف أحصل على واحدة؟

لاستخدام HTTPS ، يجب أن يكون لدى خادم الويب شهادة SSL أو شهادة TLS مثبتة. شهادة SSL / TLS هي نوعًا ما مثل معرف الصورة لموقعك على الويب. عندما يصل متصفح يستخدم HTTPS إلى صفحة الويب الخاصة بك ، فإنه سيقوم بإجراء "مصافحة" ، حيث يطلب جهاز الكمبيوتر العميل شهادة SSL. ثم يتم التحقق من صحة شهادة SSL من قبل مرجع مصدق (CA) موثوق به ، والذي يتحقق من أن الخادم هو من يقول أنه. إذا تحقق كل شيء ، فسيحصل زائر الويب على علامة الاختيار الخضراء المطمئنة أو رمز القفل. إذا حدث خطأ ما ، فسيحصلون على تحذير من متصفح الويب ، يفيدون بأنه لا يمكن تأكيد هوية الخادم.

التسوق للحصول على شهادة SSL

عندما يتعلق الأمر بتثبيت شهادة SSL على موقع الويب الخاص بك ، فهناك عدد كبير من المعلمات لاتخاذ قرار بشأنها. دعنا نتناول أهمها:

المرجع المصدق

المرجع المصدق (CA) هو الشركة التي تصدر شهادة SSL الخاصة بك وهي الشركة التي ستصادق على شهادتك في كل مرة يأتي زائر إلى موقعك على الويب. بينما يتنافس كل مزود لشهادة SSL على السعر والميزات ، فإن الشيء الأول الذي يجب مراعاته عند الفحص المراجع المصدقة هي ما إذا كانت لديهم شهادات مثبتة مسبقًا على الويب الأكثر شيوعًا أم لا المتصفحات. إذا لم يكن المرجع المصدق الذي يصدر شهادة SSL الخاص بك مدرجًا في هذه القائمة ، فستتم مطالبة المستخدم بتحذير بأن شهادة أمان الموقع غير موثوق بها. بالطبع ، هذا لا يعني أن موقعك على الويب غير شرعي - يعني فقط أن المرجع المصدق الخاص بك غير موجود في القائمة (حتى الآن). هذه مشكلة لأن معظم المستخدمين لن يهتموا بقراءة التحذير أو البحث عن المرجع المصدق غير المعترف به. من المحتمل أن ينقروا بعيدًا.

لحسن الحظ ، فإن قائمة CAs المثبتة مسبقًا على المتصفحات الرئيسية كبيرة جدًا. وهو يتضمن بعض الأسماء التجارية الكبيرة وكذلك المراجع المصدقة الأقل شهرة والأقل تكلفة. تشمل أسماء الأسر Verisign, اذهب يا أبي, كومودو, ثاوتي, Geotrustو ودع.

يمكنك أيضًا البحث في إعدادات المتصفح الخاص بك لمعرفة سلطات التصديق التي تم تثبيتها مسبقًا.

• بالنسبة إلى Chrome ، انتقل إلى الإعدادات -> عرض الإعدادات المتقدمة... -> إدارة الشهادات.
• بالنسبة إلى فايرفوكس ، قم بخيارات -> متقدم -> عرض الشهادات.
• بالنسبة إلى IE ، خيارات الإنترنت -> المحتوى -> الشهادات.
• بالنسبة إلى Safari ، انتقل إلى Finder واختر Go -> Utilities -> KeyChain Access وانقر فوق System.

كمرجع سريع ، تحقق من هذا الموضوع ، الذي يسرد شهادات SSL مقبولة لـ Google Checkout.

التحقق من المجال مقابل التحقق الموسع

تهدف شهادة SSL إلى إثبات هوية الموقع الإلكتروني الذي ترسل إليه المعلومات. للتأكد من أن الأشخاص لا يأخذون شهادات SSL زائفة للنطاقات التي لا يسيطرون عليها بشكل صحيح ، ستتحقق سلطة الشهادة من أن الشخص الذي يطلب الشهادة هو بالفعل مالك المجال اسم. عادة ، يتم ذلك من خلال التحقق من البريد الإلكتروني أو المكالمات الهاتفية ، على غرار ما يرسل لك موقع ويب بريدًا إلكترونيًا يحتوي على رابط تأكيد الحساب. هذا يسمى أ تم التحقق من المجال شهادة SSL. فائدة هذا هو أنه يسمح بإصدار شهادات SSL على الفور تقريبًا. ربما يمكنك الذهاب والحصول على شهادة SSL تم التحقق من نطاقها في وقت أقل من الوقت الذي تستغرقه لقراءة منشور المدونة هذا. باستخدام شهادة SSL تم التحقق من نطاقها ، تحصل على القفل والقدرة على تشفير حركة المرور على موقع الويب الخاص بك.

مزايا شهادة SSL التي تم التحقق منها من النطاق هي أنها سريعة وسهلة ورخيصة في الحصول عليها. هذا هو أيضا عيبهم. كما يمكنك أن تتخيل ، من الأسهل خداع نظام آلي من نظام يديره بشر حيون. الأمر مشابه نوعًا ما إذا ذهب بعض أطفال المدرسة الثانوية إلى DMV قائلين إنه كان باراك أوباما وأراد الحصول على بطاقة هوية صادرة عن الحكومة. سوف يلقي الشخص على المكتب نظرة واحدة عليه ويتصل بالاحتياطي الفيدرالي (أو بن القمامة). ولكن إذا كان روبوتًا يعمل على كشك صورة شخصية ، فقد يكون لديه بعض الحظ. وبطريقة مماثلة ، يمكن أن يحصل المحتالون على "معرفات مزيفة" لمواقع مثل Paypal أو Amazon أو Facebook عن طريق خداع أنظمة التحقق من صحة المجال. في عام 2009 ، نشر دان كامينسكي مثالًا على طريقة احتيال CAs للحصول على الشهادات من شأنه أن يجعل موقع ويب للتصيد الاحتيالي يبدو وكأنه اتصال آمن وشرعي. بالنسبة للإنسان ، سيكون من السهل اكتشاف هذه الخدعة. لكن التحقق الآلي من النطاق في ذلك الوقت كان يفتقر إلى الفحوصات اللازمة لمنع شيء من هذا القبيل.

استجابة لنقاط الضعف في شهادات SSL وشهادات SSL التي تم التحقق منها في المجال ، أدخلت الصناعة التحقق الموسع شهادة. للحصول على شهادة EV SSL ، يجب أن تخضع شركتك أو مؤسستك لفحص دقيق لضمان ذلك أنها في وضع جيد مع حكومتك وتتحكم بشكل صحيح في النطاق الذي تقوم بتطبيقه إلى عن على. تتطلب هذه الفحوصات ، من بين أمور أخرى ، عنصرًا بشريًا ، وبالتالي تستغرق وقتًا أطول وأكثر تكلفة.

في بعض الصناعات ، مطلوب شهادة EV. ولكن بالنسبة للآخرين ، لا تصل الفائدة إلا إلى ما يتعرف عليه زوارك. بالنسبة لزوار الويب كل يوم ، يكون الفرق دقيقًا. بالإضافة إلى رمز القفل ، يتحول شريط العناوين إلى اللون الأخضر ويعرض اسم شركتك. إذا نقرت لمزيد من المعلومات ، فسترى أنه تم التحقق من هوية الشركة ، وليس فقط موقع الويب.

إليك مثال على موقع HTTPS عادي:

وإليك مثال على موقع HTTPS لشهادة EV:

اعتمادًا على مجالك ، قد لا تستحق شهادة EV ذلك. بالإضافة إلى ذلك ، يجب أن تكون شركة أو مؤسسة للحصول على واحدة. على الرغم من أن الشركات الكبرى تتجه نحو شهادة EV ، إلا أنك ستلاحظ أن غالبية مواقع HTTPS لا تزال تتمتع بالنكهة غير EV. إذا كانت جيدة بما يكفي لـ Google و Facebook و Dropbox ، فقد تكون جيدة بما يكفي بالنسبة لك.

شيء آخر: هناك خيار منتصف الطريق يسمى تم التحقق من صحة المنظمة أو التحقق من صحة الأعمال شهادة. هذا فحص أكثر دقة من التحقق التلقائي من النطاق ، ولكنه لا يذهب إلى حد تلبية الصناعة اللوائح الخاصة بشهادة التحقق الممتد (لاحظ كيف تتم كتابة التحقق الموسع و "التنظيمية" التحقق "أليس كذلك؟). يكلف شهادة التحقق من الصحة أو النشاط التجاري أكثر ويستغرق وقتًا أطول ، لكنه لن يمنحك شريط العناوين الأخضر ومعلومات التحقق من هوية الشركة. بصراحة ، لا يمكنني التفكير في سبب للدفع للحصول على شهادة OV. إذا كنت تستطيع التفكير في واحد ، يرجى تنويري في التعليقات.

مشاركة SSL مقابل SSL خاص

تقدم بعض مضيفي الويب خدمة SSL مشتركة ، والتي غالبًا ما تكون بأسعار معقولة أكثر من SSL الخاص. بخلاف السعر ، فإن ميزة طبقة المقابس الآمنة المشتركة هي أنك لست بحاجة إلى الحصول على عنوان IP خاص أو مضيف مخصص. الجانب السلبي هو أنك لا تستطيع استخدام اسم المجال الخاص بك. بدلاً من ذلك ، سيكون الجزء الآمن من موقعك كالتالي:

https://www.hostgator.com/~yourdomain/secure.php

على النقيض من ذلك إلى عنوان SSL خاص:

https://www.yourdomain.com/secure.php

بالنسبة للمواقع التي تواجه الجمهور ، مثل مواقع التجارة الإلكترونية ومواقع الشبكات الاجتماعية ، من الواضح أن هذا يمثل مشكلة ، حيث يبدو أنه تمت إعادة توجيهك من الموقع الرئيسي. ولكن بالنسبة للمناطق التي لا يطلع عليها عامة الناس عادةً ، مثل الأجزاء الداخلية لنظام البريد أو منطقة المسؤول ، فقد تكون طبقة المقابس الآمنة المشتركة صفقة جيدة.

الأختام الثقة

تتيح لك العديد من المراجع المصدقة وضع ختم الثقة على صفحة الويب الخاصة بك بعد الاشتراك في إحدى شهاداتهم. هذا يعطي إلى حد كبير نفس المعلومات مثل النقر على القفل في نافذة المتصفح ، ولكن مع رؤية أعلى. ليس مطلوبًا تضمين ختم الثقة ، كما أنه لا يزيد من أمانك ، ولكن إذا كان يمنح الزائرين الزغب الدافئ بمعرفة من أصدر شهادة SSL ، بكل الوسائل ، فقم بإلقاءها هناك.

شهادات Wildcard SSL

تتحقق شهادة SSL من هوية مجال واحد. لذا ، إذا كنت تريد أن يكون لديك HTTPS في عدة نطاقات فرعية - على سبيل المثال ، groovypost.com و mail.groovypost.com و الإجابات.groovypost.com—ستحتاج إلى شراء ثلاث شهادات SSL مختلفة. عند نقطة معينة ، تصبح شهادة SSL wildcard أكثر اقتصادا. بمعنى ، شهادة واحدة لتغطية نطاق واحد وكافة المجالات الفرعية ، أي * .groovypost.com.

الضمانات

بغض النظر عن مدى السمعة الطيبة للشركة ، هناك نقاط ضعف. يمكن أن يتم استهداف CAs الموثوق بها من قبل المتسللين ، كما يتضح من خرق في VeriSign الذي لم يتم الإبلاغ عنه في عام 2010. علاوة على ذلك ، يمكن إلغاء حالة CA في القائمة الموثوقة بسرعة ، كما رأينا مع DigiNotar snafu مرة أخرى في عام 2011. يحدث الاشياء.

لتهدئة أي عدم ارتياح بشأن إمكانية مثل هذه الأفعال العشوائية من الفجور SSL ، تقدم العديد من CAs الآن ضمانات. تتراوح التغطية من بضعة آلاف من الدولارات إلى أكثر من مليون دولار وتشمل الخسائر الناتجة عن إساءة استخدام شهادتك أو الحوادث الأخرى. ليس لدي أي فكرة عما إذا كانت هذه الضمانات تضيف قيمة بالفعل أم لا ، أو إذا كان أي شخص قد ربح مطالبة بنجاح. لكنهم هناك للنظر فيها.

شهادات SSL المجانية وشهادات SSL الموقعة ذاتيًا

هناك نوعان من شهادات SSL المجانية المتاحة. موقّع ذاتيًا ، يُستخدم بشكل أساسي للاختبار الخاص والمواجهة العامة الكاملة التي تواجه شهادات SSL الصادرة عن هيئة شهادات صالحة. الخبر السار هو ، في عام 2018 ، هناك بعض الخيارات للحصول على شهادات SSL مجانية صالحة لمدة 90 يومًا من كليهما SSL مجانًا أو دعونا تشفير. طبقة المقابس الآمنة مجانًا في الأساس عبارة عن واجهة مستخدم رسومية لـ Let’s Encrypt API. تكمن ميزة SSL في الموقع المجاني في أنه سهل الاستخدام لأنه يحتوي على واجهة مستخدم رسومية جميلة. ومع ذلك ، دعنا نشفّر أمرًا رائعًا حيث يمكنك أتمتة طلبات شهادات SSL منهم تلقائيًا. مثالية إذا كنت بحاجة إلى شهادات SSL لمواقع / خوادم متعددة.

شهادة SSL الموقعة ذاتيا مجانية إلى الأبد. باستخدام شهادة موقعة ذاتيًا ، فأنت المرجع المصدق الخاص بك. ومع ذلك ، نظرًا لأنك لست من بين المراجع المصدقة الموثوقة المضمنة في متصفحات الويب ، سيتلقى الزوار تحذيرًا من أن نظام التشغيل لا يتعرف على السلطة. على هذا النحو ، لا يوجد أي ضمان حقًا بأنك أنت من تقول إنك (يشبه نوعًا ما إصدار نفسك لمعرف صورة ومحاولة تمريره في متجر الخمور). ومع ذلك ، فإن فائدة شهادة SSL الموقعة ذاتيًا هي أنها تتيح التشفير لحركة مرور الويب. قد يكون جيدًا للاستخدام الداخلي ، حيث يمكنك جعل موظفيك يضيفون مؤسستك كمرجع مصدق موثوق للتخلص من رسالة التحذير والعمل على اتصال آمن عبر الإنترنت.

للحصول على إرشادات حول إعداد شهادة SSL موقعة ذاتيًا ، راجع الوثائق الخاصة بـ OpenSSL. (أو إذا كان هناك طلب كافٍ ، فسأكتب تعليميًا).

تثبيت شهادة SSL

بمجرد شراء شهادة SSL الخاصة بك ، تحتاج إلى تثبيتها على موقع الويب الخاص بك. سيعرض مضيف الويب الجيد القيام بذلك نيابةً عنك. قد يذهب البعض إلى حد شرائه لك. في كثير من الأحيان ، هذه هي أفضل طريقة للذهاب ، لأنها تبسط الفواتير وتضمن إعدادها بشكل صحيح لخادم الويب الخاص بك.

ومع ذلك ، لديك دائمًا خيار تثبيت شهادة SSL التي اشتريتها بنفسك. إذا قمت بذلك ، فقد ترغب في البدء في استشارة قاعدة معارف مضيف الويب الخاص بك أو عن طريق فتح تذكرة مكتب المساعدة. سيوجهونك إلى أفضل التعليمات لتثبيت شهادة SSL الخاصة بك. يجب عليك أيضًا الرجوع إلى التعليمات المقدمة من CA. ستمنحك هذه إرشادات أفضل من أي نصيحة عامة يمكنني تقديمها لك هنا.

قد ترغب أيضًا في التحقق من الإرشادات التالية لتثبيت شهادة SSL:

• تثبيت شهادة SSL وإعداد المجال في cPanel
• كيفية تطبيق SSL في IIS (Windows Server)
• تشفير Apache SSL / TLS

ستشمل كل هذه التعليمات إنشاء طلب توقيع شهادة SSL (CSR). في الواقع ، ستحتاج إلى CSR لمجرد الحصول على شهادة SSL. مرة أخرى ، يمكن أن يساعدك مضيف الويب في ذلك. لمزيد من معلومات DIY المحددة حول إنشاء المسؤولية الاجتماعية للشركات ، تحقق من هذه الكتابة من DigiCert.

إيجابيات وسلبيات HTTPS

لقد أنشأنا بالفعل بقوة محترفي HTTPS: الأمن ، والأمن ، والأمن. لا يؤدي ذلك فقط إلى التخفيف من خطر خرق البيانات ، بل يغرس الثقة ويضيف السمعة إلى موقع الويب الخاص بك. قد لا يكلف العملاء الأذكياء عناء الاشتراك إذا رأوا " http://” في صفحة تسجيل الدخول.

ومع ذلك ، هناك بعض السلبيات لـ HTTPS. نظرًا لضرورة HTTPS لأنواع معينة من مواقع الويب ، فمن المنطقي التفكير في هذه المواقع على أنها "سلبياتالاعتبارات "بدلا من السلبيات.

• HTTPS يكلف المال. بالنسبة للمبتدئين ، هناك تكلفة شراء وتجديد شهادة SSL الخاصة بك لضمان الصلاحية من عام لآخر. ولكن هناك أيضًا بعض "متطلبات النظام" لـ HTTPS ، مثل عنوان IP مخصص أو خطة استضافة مخصصة ، والتي يمكن أن تكون أكثر تكلفة من حزمة استضافة مشتركة.
• قد يؤدي HTTPS إلى إبطاء استجابة الخادم. هناك مشكلتان تتعلقان بـ SSL / TLS قد تبطئ سرعات تحميل صفحتك. أولاً ، لبدء الاتصال بموقعك على الويب للمرة الأولى ، يجب أن يذهب متصفح المستخدم من خلال عملية المصافحة ، والتي ترتد إلى موقع المرجع المصدق للتحقق من شهادة. إذا كان خادم الويب في CA بطيئًا ، فسيكون هناك تأخير في تحميل صفحتك. هذا إلى حد كبير خارج نطاق سيطرتك. ثانيًا ، يستخدم HTTPS التشفير ، الأمر الذي يتطلب المزيد من قوة المعالجة. يمكن معالجة ذلك عن طريق تحسين المحتوى الخاص بك لعرض النطاق الترددي وترقية الأجهزة على الخادم الخاص بك. CloudFare لديه مدونة جيدة حول كيفية ولماذا قد تبطئ SSL موقع الويب الخاص بك.
• قد يؤثر HTTPS على جهود تحسين محركات البحث عند الانتقال من HTTP إلى HTTPS ؛ أنت تنتقل إلى موقع جديد. فمثلا، https://www.groovypost.com لن يكون نفس http://www.groovypost.com. من المهم التأكد من إعادة توجيه الروابط القديمة وكتابة القواعد المناسبة تحت غطاء خادمك لتجنب فقدان أي عصير ثمين.
• يمكن أن يؤدي المحتوى المختلط إلى إلقاء علامة صفراء. بالنسبة لبعض المتصفحات ، إذا كان لديك الجزء الرئيسي من صفحة الويب التي تم تحميلها من HTTPS ، ولكن الصور والعناصر الأخرى (مثل أوراق الأنماط أو النصوص البرمجية) التي تم تحميلها من عنوان URL HTTP ، ثم قد تظهر نافذة منبثقة تحذر من أن الصفحة تتضمن غير آمنة المحتوى. بالطبع بعض المحتوى الآمن أفضل من عدم وجود أي شيء ، على الرغم من أن هذا الأخير لا ينتج عنه نافذة منبثقة. ولكن مع ذلك ، قد يكون من المفيد التأكد من عدم وجود "محتوى مختلط" على صفحاتك.
• في بعض الأحيان يكون من الأسهل الحصول على معالج دفع تابع لجهة خارجية. ليس هناك عيب في السماح لـ Google Checkout أو Paypal أو Checkout by Amazon بالتعامل مع مدفوعاتك. إذا كان كل ما سبق يبدو أكثر من اللازم للتشاجر ، يمكنك السماح لعملائك بتبادل معلومات الدفع على موقع Paypal الآمن أو موقع Google الآمن وتوفير نفسك للمشكلة.

هل لديك أي أسئلة أو تعليقات أخرى حول شهادات HTTPS و SSL / TLS؟ دعني اسمعها في التعليقات