شروحات تعليمية SSL

ما هو SSL؟ فهم طبقة المنافذ الآمنة وكيفية عملها

ديسمبر 12, 2025

/

Hana E.

/

5 دق اقرأ

Summarize with:
ChatGPT Claude.ai Google AI Grok Perplexity
Share:

طبقة المنافذ الآمنة (SSL) هي ميزة أمان رقمية تُمكّن من إنشاء اتصال مشفّر بين موقع ويب ومتصفح. تهدف SSL إلى توفير طريقة آمنة لنقل البيانات الحساسة، بما في ذلك المعلومات الشخصية وتفاصيل بطاقات الائتمان وبيانات تسجيل الدخول.

لا يمكن استخدام بروتوكول SSL إلا من قبل المواقع التي تمتلك شهادة SSL، وهي وثيقة رقمية تُثبت هوية الموقع.

يُعدّ تطبيق بروتوكول SSL ضروريًا لتعزيز أمان الموقع وأدائه. في هذه المقالة، سنقدم الدليل الشامل حول بروتوكول SSL، بما في ذلك ماهيته، وكيفية عمله، وتأثيره على مواقع الويب. كما سنتناول خطوات تثبيت شهادة SSL.

ما هو SSL؟

SSL هو بروتوكول أمان إنترنت يُستخدم لتأمين الاتصال بين مستخدمي الإنترنت وخوادم الويب. مع ذلك، فإن بروتوكول SSL مُهمَل حاليًا.

يُعد أمان طبقة النقل (TLS) خليفة SSL. طُوِّر TLS بواسطة فريق هندسة الإنترنت (IETF)، وهو المصطلح الصحيح الذي يُنصح باستخدامه.

HTTPS هو إصدار آمن من HTTP. يمكن لمواقع الويب التي تُثبِّت وتُهيئ شهادة SSL العمل على HTTPS لإنشاء اتصال آمن مع خادم الويب.

كيفية عمل شهادة SSL؟

تعمل شهادات SSL على حماية نقل البيانات باستخدام تقنيتين مختلفتين للتشفير: غير المتماثل والمتماثل.

يستخدم التشفير غير المتماثل مفتاحين منفصلين: مفتاح عام ومفتاح خاص. يُستخدم المفتاح العام لتشفير الرسالة، ولا يمكن فك تشفيرها إلا باستخدام المفتاح الخاص، والعكس صحيح. من ناحية أخرى، يستخدم التشفير المتماثل مفتاحًا مشتركًا واحدًا، أو زوجًا من المفاتيح، لتشفير الرسالة وفك تشفيرها.

ولتقديم فهم أفضل لكيفية عمل تقنيات التشفير هذه، إليك نظرة عامة على العملية:

  1. أولاً، يقوم مالك موقع الويب بشراء شهادة SSL من هيئة التصديق (CA) ويقوم بتثبيتها على موقعه.
  2. عندما يقوم الزائر بالتنقل عبر موقع الويب، يقوم المتصفح وخادم الويب بإنشاء اتصال SSL باستخدام طريقة تسمى مصافحة SSL.
  3. أثناء مصافحة SSL، يطلب المتصفح من الخادم شهادة SSL والمفتاح العام لإثبات صحتها.
  4. بمجرد التحقق من الشهادة، يقوم المتصفح وخادم الويب بتبادل المفاتيح الخاصة والعامة لإنشاء مفتاح جلسة متماثل.
  5. يستخدم الطرفان هذا المفتاح المتماثل لتشفير جميع الاتصالات. ويبقى هذا المفتاح صالحًا لفترة محدودة ولجلسة محددة فقط.
كيفية عمل شهادات SSL

بمجرد تفعيل بروتوكول SSL، سيصبح الموقع الإلكتروني آمنًا ومشفّرًا. ولن تتمكن أي جهات خارجية غير مصرح لها من اعتراض اتصالاته.

من الممكن معرفة ما إذا كان موقع الويب يستخدم بروتوكول SSL من خلال البحث عن رمز القفل على شريط عنوان المتصفح الخاص بك.

انقر على الرمز لعرض معلومات مفصلة حول الشهادة الرقمية، مثل جهة الإصدار وتاريخ الصلاحية. هذا ما يظهر على متصفح غوغل كروم:

رمز القفل على غوغل كروم، والتي تُظهر تفاصيل الشهادة

ومن ناحية أخرى، سيعرض المتصفح تحذيرًا “غير آمن” للمواقع التي لا تستخدم بروتوكول HTTPS.

تحذير "غير آمن" على غوغل كروم

بما أن متصفحات الويب تُحذر المستخدمين باستمرار من المواقع غير الآمنة، فمن مصلحتك تثبيت شهادة SSL لضمان أمان موقعك. بهذه الطريقة، يمكن للزوار التأكد فورًا من موثوقية موقعك.

كيف ترتبط SSL بـ HTTPS؟

تُسبق عناوين URL إما بواسطة HTTP (بروتوكول نقل النص التشعبي) أو HTTPS (بروتوكول نقل النص التشعبي الآمن). يحدد هذان البروتوكولان بفعالية كيفية إرسال واستقبال البيانات.

المواقع التي لا تحتوي على شهادة SSL تعمل عبر HTTP وتنقل البيانات كنص عادي، مما يعني أن أي شخص على الإنترنت يمكنه اعتراض الرسالة والوصول إليها.

يمكن أن يتسبب هذا في حدوث مشكلات إذا كانت البيانات المرسلة تحتوي على معلومات سرية، والتي يمكن للمهاجمين استخدامها لارتكاب جرائم إلكترونية مثل خرق البيانات والابتزاز الإلكتروني وسرقة الهوية.

عندما تقوم بإعداد شهادة SSL، فإنك تقوم بتكوينها لنقل البيانات المشفرة باستخدام HTTPS. التقنيتان مترابطتان، فلا يمكنك استخدام إحداهما دون الأخرى.

HTTP – بدون تشفير (بدون SSL) مقابل HTTPS – مؤمن باستخدام SSL

نظرًا لأن اتصالات HTTPS تتطلب شهادة للعمل، فتأكد مما إذا كان الموقع يستخدم عنوان ويب HTTPS لتحديد ما إذا كان يطبق بروتوكول SSL.

متى ولماذا يعد SSL ضروريًا؟

يعد SSL ضروريًا لمواقع الويب التي تتعامل مع معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو أرقام بطاقات الائتمان.

يضمن تشفير SSL أن شخصًا واحدًا فقط – المتلقي المقصود – يمكنه فك تشفير البيانات المنقولة.

شريط عنوان المتصفح الذي يشير إلى أمان الموقع

تتضمن بعض فوائد SSL الإضافية لموقعك ما يلي:

  • المصادقة. يمكن لأي موقع ويب أن ينتحل صفة موقعك في محاولة لاعتراض المعلومات التي ينقلها الآخرون. يُمكّنك بروتوكول SSL من إثبات هوية موقعك.
  • سلامة البيانات. يضمن بروتوكول SSL عدم تعرض البيانات المنقولة للخطر أو التعديل أثناء النقل.
  • بناء الثقة. يُعد استخدام شهادة SSL وسيلةً لإظهار ثقة الزوار بموقعك، خاصةً إذا كنت تدير موقع تجارة إلكترونية يُجري معاملات عبر الإنترنت.
  • الامتثال لمعايير PCI. إذا كان موقعك يتعامل مع المدفوعات عبر الإنترنت، فيجب عليك الالتزام بإرشادات صناعة بطاقات الدفع (PCI)، والتي تشمل الحصول على شهادة SSL.

هل يؤثر SSL على تحسين محركات البحث (SEO)؟

ذكرت غوغل أن المواقع التي لديها شهادة SSL تتفوق على تلك التي لا تملكها عندما تكون جميع عوامل التصنيف الأخرى متساوية.

على الرغم من أن SSL يحمل حاليًا تأثيرًا أقل من العناصر الأخرى، مثل المحتوى عالي الجودة، فإن محرك البحث يسعى إلى جعل HTTPS هو المعيار لجميع مواقع الويب.

نظرًا لأن حوالي 99% من وقت التصفح على غوغل كروم يُقضى على مواقع HTTPS، فإن الحصول على شهادة SSL يمكن أن يحدث فرقًا بين قيام شخص ما بالشراء منك أو النقر بعيدًا.

مع أن إعداد شهادة SSL سيؤثر على أداء موقعك في محركات البحث، إلا أنه ليس السبب الرئيسي لاستخدامها. بدلاً من ذلك، أنشئ شهادة SSL لتعزيز ثقة زوارك والاستفادة من تحسين محركات البحث.

الأنواع المختلفة لشهادات SSL

هناك أنواع مختلفة من شهادات SSL استنادًا إلى عدد الدومينات:

  • شهادات SSL لدومين واحد. يحمي هذا النوع من الشهادات دومينا واحدًا فقط، ولا يمكن استخدامه لدوميناته الفرعية.
  • شهادات SSL عامة. تُؤمّن الدومين وجميع دوميناته الفرعية.
  • شهادات SSL متعددة الدومينات (MDC). تحمي هذه الشهادة أسماء دومينات متعددة ودوميناته الفرعية.
  • شهادات الاتصالات الموحدة (UCC). يعد UCC نوع من شهادات الدومينات المتعددة، مصممة خصيصًا للمواقع المستضافة على خوادم Microsoft Exchange وLive Communications.

هناك أيضًا أنواع مختلفة من شهادات SSL استنادًا إلى مستويات المصادقة الخاصة بها، مثل:

  • التحقق من صحة الدومين (DV SSL). شهادات التحقق من صحة الدومين هي الأكثر فعالية من حيث التكلفة. للحصول عليها، ما على مالكي المواقع الإلكترونية سوى إثبات ملكيتهم للدومين.
  • التحقق من صحة المؤسسة (OV SSL). توفر الشهادات المُصادق عليها من قِبل المؤسسة مستوى أعلى من التحقق، حيث لا يمكن استخدامها إلا من قِبل الشركات والمؤسسات المُعتمدة.
  • التحقق الممتد (EV SSL). تُقدم شهادات التحقق الممتد أعلى مستوى من التحقق، وهي الأغلى بين الشهادات الثلاث.
الاتصال بين متصفح الزائر والخادم

كيفية إضافة SSL إلى موقعك

بعد أن تعرفت على ماهية SSL وفوائده، لنتعرف على كيفية تثبيته على موقعك الإلكتروني. تتوفر طرق مختلفة لتثبيت شهادة SSL، لكن الخطوات عادةً ما تتضمن:

  1. اختيار هيئة تصديق موثوقة. اختر مزود SSL موثوقًا وجديرًا بالثقة، مثل Let’s Encrypt أو DigiCert أو Comodo.
  2. إنشاء طلب توقيع شهادة (CSR). أنشئ طلب توقيع شهادة باستخدام خدمات معلومات الإنترنت من IIS) Microsoft) أو Apache أو cPanel. يحتوي هذا الملف على مفتاحك العام، واسم دومينك، وبيانات مؤسستك.
  3. تحميل طلب شهادة الاعتماد (CSR). بعد ذلك، حمّل ملف طلب شهادة الاعتماد (CSR) إلى جهة هيئة التصديق المُختارة، والتي ستُجري فحصًا أمنيًا وتُصدر شهادة مُوقّعة.
  4. تثبيت الشهادة. عادةً، ستتلقى الشهادة الموقعة عبر البريد الإلكتروني. نزّل الشهادة وثبّتها على خادم موقعك.
  5. فرض HTTPS. بعد أن تصبح شهادتك جاهزة، يمكنك فرض HTTPS بلصق مقتطف من الكود في ملف .htaccess.

بدلاً من ذلك، يمكنك الحصول على شهادات SSL من مزوّد الاستضافة. على سبيل المثال، تأتي جميع خطط استضافة المواقع من Hostinger، بما في ذلك باقات ووردبريس المُدارة والاستضافة السحابية، مع شهادة مجانية.

سيتم تثبيته تلقائيًا على جميع النطاقات الجديدة والنطاقات الفرعية والنطاقات المتوقفة المضافة إلى حسابك. ومع ذلك، إذا كنت ترغب في تثبيت شهادات SSL على النطاقات القديمة، فاتبع الخطوات التالية:

  1. على hPanel، انتقل إلى خيارات متقدمة -> SSL.
  2. حدد الدومين ثم انقر فوق تثبيت SSL.
  3. هذا كل شيء. سيتم فرض HTTPS افتراضيًا، وسيستخدم زوارك اتصالاً آمنًا.

كيفية إضافة SSL إلى موقع ووردبريس

من السهل البدء في استخدام SSL على ووردبريس، حيث ستتولى المكونات الإضافية مثل Really Simple SSL التعامل مع الجوانب الفنية نيابةً عنك.

بمجرد تثبيت شهادة SSL، قم بتغيير الإعدادات في لوحة معلومات ووردبريس الخاصة بك للتأكد من أن الموقع سيستخدم HTTPS:

  1. سجل دخولك إلى ووردبريس وانتقل إلى الإعداداتعام.
  2. مرِّر لأسفل إلى حقول عنوان (URL) لووردبريس وعنوان الموقع (URL)
  3. غيّر عنوانك من HTTP إلى HTTPS.
عنوان URL على لوحة تحكم ووردبريس
  1. احفظ التغييرات وتحقق من الموقع للتأكد من عمله.
  2. قم بتنفيذ إعادة توجيه 301 لضمان وصول كل حركة المرور إلى العنوان الجديد.

الخلاصة

طبقة المنافذ الآمنة (SSL) هي بروتوكول يُنشئ اتصالات آمنة بين العميل وخادم الويب. يُشفّر جميع عمليات نقل البيانات، مما يمنع الجهات الخارجية من سرقة المعلومات الحساسة، مثل بيانات تسجيل الدخول وأرقام بطاقات الائتمان.

يؤدي تثبيت شهادة SSL إلى تحسين أمان موقع الويب الخاص بك وتحسين محرك البحث، مما قد يساعد موقعك على التفوق على المنافسين.

في هذه المقالة، تناولنا ماهية SSL، وكيفية عمل شهادات SSL، وكيفية تثبيتها على موقعك الإلكتروني. إذا كانت لديك أي أسئلة أخرى، فلا تتردد في ترك تعليق أدناه. بالتوفيق.

تخضع جميع محتويات البرامج التعليمية الموجودة على هذا الموقع للمعايير والقيم التحريرية الدقيقة الخاصة بـHostinger.

Author
The author

Hana Elghoul

هناء هي باحثة دكتوراه في اللسانيات الإنجليزية وتمتلك إتقانًا فطرياً للغة العربية، مما يتيح لها الجمع بسلاسة بين الدقة الأكاديمية وأناقة اللغة الأم. تُعرف بمهارتها في رصد أدق تفاصيل القواعد اللغوية، مما يجعلها تتفوّق كمترجمة ومدققة لغوية. انضموا إليها على LinkedIn.

More from Hana Elghoul

آراء عملائنا

Trustpilot

تعليقات

0 responses

Write a respond

Please fill the required fields.Please accept the privacy checkbox.Please fill the required fields and accept the privacy checkbox.

Thank you! Your comment has been successfully submitted. It will be approved within the next 24 hours.