أدوات الوصول

Skip to main content

المدونة

ابق على اطلاع بأخبارنا الجديدة!

شهادات SSL مجانية للجميع
|
b9fa85682667239c310e2d6caa2af811?s=96&d=mm&r=g
Ahmed Shibani
Letsencrypt SSL 8dbb5948

تأتي هذه الجهود من ضمن الحملة العالمية التي تقودها منظمة (EFF Electronic Frontiers Foundation) والتي أطلقتها في برنامج تحت الأسم “Encrypting the Web”

هدفنا هو أن يتمكن كل شخص وكل موقع إلكتروني, مهما كان حجم مصادره أو مهاراته, من التمتع بفوائد بروتوكول HTTPS. خدمة Let's Encrypt سوف تقلل بشكل كبير من العوائق التقنية والمالية التي تحد من إنتشار هذا البروتوكول.

ما هو بروتوكول HTTPS؟

HTTPS هو عبارة عن النسخة الآمنة من بروتوكول HTTP, وهو النظام الذي يحكم عملية تبادل المعلومات ما بين برنامج المتصفح – مثل Chrome, Firefox – والموقع الإلكتروني الذي تقوم بتصفحه. حرف ‘S' في كلمة HTTPS هو إختصار لكلمة Secure بمعنى “آمن” وهي تعني أن كل الإتصالات مابين برنامج المتصفح والموقع الإلكتروني مشفرة.

ما هي شهادة HTTPS/SSL؟

عندما تقوم بطلب إتصال آمن من نوع HTTPS لموقع إلكتروني, يقوم الموقع بإرسال شهادة SSL الخاصة به لبرنامج المتصفح, هذه الشهادة تحتوي على المفتاح العام “public key” اللازم لبدأ الإتصال الآمن. بناءاً على هذه الشهادة يقوم كل من الموقع والمتصفح في البدأ في إجراءات “SSL Handshake”. هذه العملية تشمل تكوين سر مشترك “Shared Secret” يستخدم لتشفير كل الإتصالات ما بين المتصفح والموقع.

locks

علامة القفل الأخضر التي تظهر في المتصفح عند إستكمال عملية التشفير تبين أن الإتصال بهذا الموقع هو الآن آمن.

بصفتك مالك لموقع إلكتروني, لو كنت ترغب في السماح لزوار موقعك بإستخدام نظام HTTPS لتأمين الإتصال, يجب عليك أولاً الحصول على شهادة SSL من جهة مخولة بإصدار هذه الشهادات. في العادة هذه عملية تكلف مبلغاً سنوياً. مما شكل عائقاً للكثير من ملاك الموقع لإتباع هذا النظام.و هذا هو ما تسعى خدمة Let's Encrypt لتغييره.

ما هي خدمة Let's Encrypt؟

هذه الخدمة هي عبارة عن جهة مخولة بإصدار شهادات SSL, آلية بالكامل, تعمل فقط للصالح العام, وبالتالي إختارت أن تقدم خدماتها مجاناً. هذه الخدمة مقدمة من مؤسسة Internet Security Research Group (ISRG).

نظام عمل الخدمة تحكمه مجموعة من القواعد الرئيسية:

  • مجانية: كل من يملك إسم نطاق لديه الحق في طلب شهادة SSL موثوقة بدون أي تكلفة.
  • آلية: البرمجيات العاملة على مخدم الويب بإمكانها التواصل مع مخدمات Let's Encrypt لطلب إصدار الشهادات, إدارتها, وتجديدها.
  • آمنة: خدمة Let's Encrypt هيا بيئة كاملة مبنية على آخر ما توصلت إليه تقنية SSL لتأمين المعلومات.
  • شفافية: كل الشهادات الصادرة من خدمة Let's Encrypt يتم إدراجها في السجل العام ومتوفرة للمراجعة والتدقيق
  • مفتوح: بروتوكول الأتمتة والتجديد سوف يتم نشره تحت رخصة مفتوحة المصدر.
  • متعاون: خدمة Let's Encrypt هيا نتاج تعاون حقيقي من المجتمع التقني, وستبقى دائماً هكذا خارج نطاق تحكم أي مؤسسة بمفردها.

كيف تعمل؟

قامت شركة العنكبوت الليبي بدمج إدارة شهادات SSL آلية مع لوحات التحكم (cPanel) على بيئة العمل Linux. زبائن الإستضافة المشتركة بإمكانهم إدارة شهادات SSL الصادرة من Let's Encrypt عن طريق لوحة التحكم بكل سهولة ويسر.

إذا كنت من زبائن الإستضافة المشتركة على بيئة Linux وتستخدم لوحة التحكم cPanel, الرجاء الإطلاع على هذا المقال لمعرفة كيفية إدارة الخدمة.

في الوقت الحالي خدمة Let's Encrypt غير متوفرة لزبائن الإستضافة المشتركة على بيئة Windows.

إذا كنت من زبائن الإستضافة المخصصة أو السحابية, بإمكانك طلب خدمة Let's Encrypt عن طريق فتح بطاقة دعم فني من خلال لوحة إدارة الحساب.

شارك:

FacebookTwitterLinkedInWhatsAppTelegramViberCopy Link
Comments (3)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *