ما هي شهادة SSL؟ كيفية التقديم والتثبيت والتحقق مجاناً

2 دقيقة للقراءة
2026-03-09
2026-03-11
2,681
أنا أحصل على عمولة عند التسوق عبر الروابط أدناه، ولا يُضاف أي تكلفة عليك.

عندما نزور موقعًا إلكترونيًا آمنًا، يظهر رمز قفل في شريط عنوان المتصفح، وعادة ما يبدأ العنوان بـ “https://”. ووراء هذا الرمز القفل، يعمل شهادة SSL في الخفاء. شهادة SSL هي نوع من الشهادات الرقمية، وتعتبر “بطاقة الهوية الإلكترونية” للموقع، وتُستخدم لإنشاء قناة اتصال مشفرة وآمنة بين متصفح المستخدم وخادم الموقع.

يضمن هذا القناة المشفرة أن جميع البيانات المنقولة بين المستخدم والموقع الإلكتروني – سواء كانت بيانات تسجيل الدخول، أرقام بطاقات الائتمان، أو معلومات شخصية حساسة – تخضع لعملية تشفير عالية الجودة، مما يمنع التجسس عليها أو اختراقها أو تعديلها من قبل أطراف ثالثة. يمكن القول إن شهادات SSL تمثل الأساس الذي يبني عليه الثقة

ما هي شهادة SSL وكيف تعمل؟

شهادة SSL، والاسم الكامل لها هو شهادة طبقة الاتصال الآمن (Secure Sockets Layer)، والاسم التقني الأكثر دقة الآن هو شهادة TLS (Transport Layer Security)، لكن مصطلح “SSL” ما زال معروفًا على نطاق واسع. جوهر هذه الشهادة يتكون من زوج من المفاتيح، وهما المفتاح العام والمفتاح الخاص، بالإضافة إلى معلومات هوية الموقع الإلكترو

المكونات الأساسية لشهادة SSL

يحتوي شهادة SSL القياسية على المعلومات الأساسية التالية على الأقل: اسم نطاق المالك (لمن تم إصدار الشهادة)، الجهة المصدرة (من قام بإصدار الشهادة)، مدة صلاحية الشهادة، بالإضافة إلى المفتاح العام الذي يعتبر أمرًا بالغ الأهمية. أما المفتاح الخاص المقابل لهذا المفتاح العام، فإنه يتم الاحتفاظ به بأمان على خادم الموقع الإلك

تحليل عملية التواصل (Handshake) في بروتوكول SSL/TLS

يتجلى مبدأ عمله في عملية “مصافحة TLS” (TLS Handshake). عندما يقوم المستخدم بزيارة موقع إلكتروني مؤهل لاستخدام بروتوكول HTTPS لأول مرة، يطلب المتصفح من الخادم شهادة SSL الخاصة به. يقوم الخادم بإرسال الشهادة (التي تحتوي على المفتاح العام) إلى المتصفح، الذي بدوره يتحقق من أن الشهادة صادرة عن جهة موثوقة، وأنها لا تزال سارية المفعول، وأن اسم النطاق المستخدم مطابق للموقع الإل

شهادة SSL Bluehost SSL
شهادة SSL Bluehost SSL
توفر شهادات BlueHost SSL خيارات تمديد لمدة عام أو عامين، ودعم خوارزميات RSA أو ECC، وأطوال مفاتيح تصل إلى 4096 بت، وحماية تصل إلى 1.75 مليون دولار.
ابتداءً من $7.49 دولار أمريكي شهرياً
الوصول إلى شهادات SSL الخاصة بـ Bluehost →
كوم hosting.com شهادة SSL SSL
كوم hosting.com شهادة SSL SSL
شهادات DV و OV و EV SSL ميسورة التكلفة، وتشفير يصل إلى 256 بت، ومبلغ حماية يتراوح بين 5 و1 مليون دولار أمريكي، ودعم على مدار الساعة طوال أيام الأسبوع

القراءة الموصى بها شرح شهادة SSL: أنواع شهادة SSL ودورها ودليل تكوين التثبيت

بعد إتمام عملية التحقق، سيقوم المتصفح باستخدام المفتاح العام الموجود في الشهادة لتشفير “مفتاح الجلسة” الذي تم إنشاؤه عشوائيًا، ثم يرسله إلى الخادم. سيقوم الخادم باستخدام المفتاح الخاص الخاص به لفك تشفير هذا المفتاح والحصول عليه. بعد ذلك، سيستخدم كلا الطرفين هذا المفتاح الخاص بهما فقط لتشفير وفك تشفير جميع بيانات الاتصال اللاحقة. تضمن هذه العملية أنه حتى في حال تم اعتراض الاتصالات، لن يتمكن المهاجمون من فك تشفير المحتوي

ما هي الأنواع الرئيسية لشهادات SSL؟

استنادًا إلى مستويات التحقق ومتطلبات الأمان المختلفة، تنقسم شهادات SSL إلى ثلاثة أنواع رئيسية، وتختلف درجات الثقة التي توفرها للمستخدمين بين هذه الأنواع.

شهادة التحقق من صحة النطاق

شهادة DV هي أبسط وأسرع أنواع الشهادات من حيث عملية التحقق. كل ما على مؤسسة إصدار الشهادات فعله هو التحقق من ملكية المتقدم للنطاق، وذلك عن طريق إرسال رسالة تأكيد إلى البريد الإلكتروني المرتبط بالنطاق أو تعيين سجلات DNS محددة. عادةً ما يتم إصدار الشهادة في غضون دقائق قليلة. تسمح هذه الشهادة بتفعيل تشفير HTTPS للموقع الإلكتروني، وتظهر علامة قفل في المتصفح، لكنها لا تعرض اسم الشركة في معلومات الشهادة. تناسب المواقع الشخصية، المدونات، أو أنظمة الاختبار الد

شهادة نوع التحقق من صحة المنظمة

بالإضافة إلى التحقق من ملكية النطاق، تتطلب شهادات OV مراجعة يدوية صارمة للمنظمة أو الشركة المتقدمة بالطلب. تقوم شركات إصدار الشهادات (CA) بالتحقق من المعلومات القانونية للشركة وحالتها التشغيلية الفعلية، وغيرها من البيانات. بعد إصدار الشهادة، تتضمن تفاصيل اسم المنظمة المؤكدة. هذا يوفر مستوى أعلى من الثقة للمستخدمين، حيث يدل على أن هناك كيانًا قانونيًا حقيقيًا وراء الموقع الإلكتروني. تُستخدم هذه الشهادات عادةً من قبل المواقع ع

شهادة المصادقة الموسعة

شهادات EV (Extended Validation) هي أنواع الشهادات التي تتمتع بأعلى مستويات التحقق من الهوية والأمان. فهي تتبع معايير تحقق من الهوية الصارمة الموحدة عالميًا، وبالإضافة إلى جميع عمليات المراجعة المتعلقة بشهادات OV، قد تشمل أيضًا تحققات متعمقة مثل استلام خطابات من المحامين. أبرز ميزة لهذه الشهادات هي أنه عندما يقوم المستخدمون بزيارة مواقع الويب التي تستخدم شهادات EV من خلال متصفحات رئيسية، لا يتم عرض رمز قفل فقط في شريط العنوان، بل يتم أيضًا عرض اسم الشركة المؤكدة بشكل مميز باللون الأخضر. هذا أمر بالغ الأهمية بالنسبة للمواقع التي تتطلب مستوى عالي

القراءة الموصى بها تحليل شامل لشهادات SSL: الأنواع، ومبدأ العمل، ودليل أفضل الممارسات للنشر.

بالإضافة إلى ذلك، يمكن تصنيف شهادات SSL حسب عدد النطاقات المحمية إلى: شهادات نطاق واحد، وشهادات عدة نطاقات، وشهادات باستخدام علامات الاستبدال (wildcards).

شهادة SSL SSL من UltaHost
شهادات DV، EV، OV، تغطية تصل إلى $1,750,000 دولار أمريكي، نطاقات فرعية غير محدودة، تطبيقات iOS وAndroid، خصم 20% شهريًا، $15.95 دولار أمريكي فصاعدًا، ضمان استرداد الأموال خلال 30 يومًا!

كيفية التقدم بطلب مجاني والحصول على شهادة SSL؟

如今,为网站启用HTTPS加密的成本已经大大降低,这主要得益于Let‘s Encrypt等非营利性证书颁发机构的出现。它们提供自动化的、完全免费的DV证书。

使用Let’s Encrypt免费申请

Let‘s Encrypt颁发的证书被所有主流浏览器信任,有效期通常为90天,并鼓励通过自动化脚本进行续期。申请过程需要访问者拥有服务器的控制权。最便捷的方式是使用Certbot工具,这是一个由EFF开发的开源客户端,可以自动化完成申请、验证和安装的全过程。

用户只需访问Certbot官方网站,选择自己使用的Web服务器软件和操作系统,网站便会提供清晰、具体的命令行指令。执行这些指令,Certbot会自动与Let’s Encrypt的服务器通信,完成域名验证,并为你生成和配置好SSL证书与私钥。

بالإضافة إلى Certbot، هناك العديد من عملاء ACME الآخرين المتاحة للاختيار من بينها، لتلبية متطلبات مختلف المكدسات التقنية والبيئات.

طرق أخرى للحصول على شهادات مجانية

除了Let’s Encrypt,某些云服务提供商、CDN服务商或主机托管商也会提供免费的或一键式安装的SSL证书。例如,Cloudflare为通过其CDN服务的网站提供灵活的SSL选项。这些服务通常将证书的部署和管理过程大大简化。

القراءة الموصى بها ما هي شهادة SSL؟ ما الذي تحميه؟ نظرة شاملة على الهوية الرقمية والقيمة الأمنية لشهادة SSL

عملية تثبيت ونشر شهادة SSL

بعد الحصول على ملف الشهادة، الخطوة التالية هي تثبيتها على خادم الويب. تختلف عملية التثبيت حسب نوع برنامج الخادم المستخدم.

الاستعدادات وتأكيد الملفات

قبل عملية التثبيت، يرجى التأكد من أنك مستعد بالملفات الرئيسية التالية: عادةً ما يكون ذلك ملفًا بصيغة `.crt` أو `.pem` يحتوي على سلسلة الشهادات (شهادة نطاقك وشهادة الجهة الموثقة الوسيطة)، بالإضافة إلى ملف منفصل بصيغة `.key` يحتوي على المفتاح الخاص بك. يجب الحفاظ على ملف المفتاح الخاص بأمان تام، ولا يجوز الكشف عنه تحت أي ظرف من الظروف.

دليل تثبيت خادم Nginx

بالنسبة لخادم Nginx، تتضمن خطوات التثبيت بشكل أساسي تعديل ملف الإعدادات. أولاً، قم برفع ملفات الشهادة (.crt/.pem) وملف المفتاح الخاص (.key) إلى مجلد آمن على الخادم.

ثم، قم بتعديل ملف تكوين Nginx للموقع الإلكتروني. ابحث عن كتلة الخادم (server block) التي كانت تستمع على البورت 80، وقم بإعادة توجيه الطلبات إلى البروتوكول HTTPS. بالإضافة إلى ذلك، أضف كتلة خادم جديدة تستمع على البورت 443. في تكوين البورت 443، حدد مسار ملف الشهادة الرقمية باستخدام الأمر `ssl_certificate`، وحدد مسار ملف المفتاح الخاص باستخدام الأمر `ssl_certificate_key`. أخيرًا، احفظ ملف التكوين واستخدم الأمر `nginx -t` للتحقق من صحة صيغة التكوين؛ بعد التأكد من عدم وجود أخطاء، قم بإعادة تشغيل خدمة Nginx.

دليل تثبيت خادم أباتشي (Apache Server)

بالنسبة لخادم Apache، يجب أيضًا تحميل ملفات الشهادة والمفتاح الخاص. بعد ذلك، قم بتفعيل وحدة SSL، وقم بتعديل ملف تكوين المضيف الافتراضي للموقع الإلكتروني. في التكوين، استخدم أمر `SSLCertificateFile` لتحديد مسار ملف الشهادة، واستخدم أمر `SSLCertificateKeyFile` لتحديد مسار ملف المفتاح الخاص.

إذا قدمت شركة الشهادات (CA) ملف سلسلة الشهادات (certificate chain file) بشكل منفصل، فسيكون من الضروري استخدام أمر `SSLCertificateChainFile` لتحديد موقع هذا الملف. بعد إكمال الإعدادات، من الضروري أيضًا اختبارها وإعادة تشغيل خدمة Apache.

كيفية التحقق من التثبيت وإجراء الاختبارات بعد التثبيت؟

بعد إتمام تثبيت الشهادة، يجب إجراء سلسلة من عمليات التحقق للتأكد من أن خدمة HTTPS قد تم تفعيلها بشكل صحيح وأن إعداداتها آمنة.

الوصول الأساسي وفحص الأيقونات ذات الشكل المغلق

أسهل طريقة للتحقق هي تصفح موقعك مباشرة من المتصفح، مع استخدام البروتوكول `https`. تحقق مما إذا كانت شارة القفل تظهر في شريط العناوين. عند النقر على هذه الشارة، يمكنك رؤية تفاصيل الشهادة، مثل الجهة المُصدرة لها وتاريخ الصلاحية، وتأكد من أن هذه المعلومات مطابقة لما طلبته.

استخدام أدوات فحص SSL لإجراء تحليل متعمق

من أجل إجراء فحوصات أمان أكثر احترافية وشمولاً، يُنصح باستخدام أدوات فحص SSL عبر الإنترنت. هذه الأدوات لا تقتصر فقط على التحقق من سلامة سلسلة الشهادات ومن أنها صادرة عن مؤسسات موثوقة، بل تقوم أيضاً بتحليل قوة مجموعات التشفير المدعومة من الخادم ومدى عرضته للهجمات الناتجة عن الثغرات المعروفة، وتوفر تقييمات مفصلة

تكوين التحويل الإجباري من HTTP إلى HTTPS

الخطوة الأخيرة، ولضمان أن جميع المستخدمين يتصلون بالموقع عبر اتصال آمن (HTTPS) ولتحسين ترتيب الموقع في نتائج محركات البحث (SEO)، يجب إعادة توجيه جميع طلبات HTTP بشكل دائم إلى HTTPS. يمكن تحقيق ذلك عن طريق إضافة قواعد إعادة التوجيه من نوع 301 إلى ملفات تكوين خادم Nginx أو Apache. بالإضافة إلى ذلك، يجب التحقق من أن روابط محتويات الموقع (مثل الصور وملفات CSS وJS) قد تم تحديثها لتشير إلى HTTPS، لتجنب ظهور تحذيرات بشأن “المحتوى المختلط”.

الملخصات

SSL证书已从一项可选的高级功能,转变为现代网站安全与可信度的基本标准。它不仅通过加密保护用户数据,更通过身份验证为用户提供信任保障。理解其类型、工作原理,并掌握从免费申请到安装验证的全流程,是每一位网站所有者、开发者及运维人员的必备技能。通过利用Let‘s Encrypt等免费资源和服务器的自动化工具,启用HTTPS已经变得前所未有的简单和低成本。立即行动,为你的网站加上这把“安全锁”,既是对用户的负责,也是符合行业规范的必要之举。

الأسئلة الشائعة الأسئلة المتداولة

ما هو الفرق بين شهادات SSL المجانية والمدفوعة؟

主要区别在于验证级别、功能、有效期和技术支持。免费证书如Let‘s Encrypt通常是DV证书,只验证域名所有权,有效期为90天,需要自动续期,社区提供基础支持。付费证书则提供OV和EV级别的严格身份验证,有效期更长,可能提供更高的赔付保障、更广泛的后向兼容性以及专业的技术支持服务,并包含通配符或多域名等高级功能。

بعد تثبيت شهادة SSL، هل ستصبح سرعة الوصول إلى الموقع أبطأ؟

تفعيل تشفير SSL/TLS يؤدي بالفعل إلى زيادة في العبء الحسابي، نظرًا لضرورة إجراء عمليات التواصل (الهاندشيك) بين الجهازين وتشفير وفك تشفير البيانات. ومع ذلك، فإن تأثير ذلك على الأداء ضئيل للغاية في ظل الأجهزة الحديثة والبروتوكولات المحسنة، وغالبًا ما يكون غير ملحوظ من قبل المستخدمين. على العكس من ذلك، فإن بروتوكولات حديثة مثل HTTP/2 تتطلب استخدام HTTPS بشكل إلزامي، وميزات مثل التعددية (multiplexing) في HTTP/2 تساعد بشكل كبير في تسريع تحميل الصفحات. بالإضافة إلى ذلك، فإن استخدام HTTPS يعتبر عاملًا إيجابيًا في ترتيب م

ماذا يجب فعل عندما يكون شهادة التصديق على وشك الانتهاء؟

对于从Let‘s Encrypt获取的免费证书,最佳实践是使用Certbot等工具设置自动化续期任务,例如通过系统的cron定时任务,在证书到期前自动续签并重新加载服务器配置,实现无人值守。对于付费证书,需要在证书颁发机构的管理平台手动续费并重新申请签发,然后将新证书文件部署到服务器上替换旧文件。务必设置到期提醒,避免证书过期导致网站无法访问。

هل يمكن استخدام شهادة SSL لعدة نطاقات؟

ممكن، ولكن يجب اختيار نوع الشهادة المناسب. شهادة نطاق واحد تحمي نطاقًا واحدًا فقط، بينما تسمح شهادات العديد من النطاقات بإضافة عدة نطاقات مختلفة ضمن شهادة واحدة. أما شهادات الاستبدال (الواسطة) فهي تحمي النطاق الرئيسي وجميع النطاقات الفرعية التابعة له، مثل شهادة `*.example.com` التي يمكن استخدامها لـ `www.example.com`، `mail.example.com`، `shop.example.com`، وغيرها. عادةً ما تتطلب شهادات العديد من النطاقات وشهادات الاستبدال الشراء مقابل رسوم.