لماذا تدفع للحصول على شهادة SSL؟ أسئلة وأجوبة يجب أن تعرفها.

لماذا أدفع مقابل شهادة SSL بينما يمكنني الحصول عليها مجانًا؟

السبب الرئيسي الذي يجعلك تدفع مقابل شهادة SSL هو حماية المسؤولية. توفر شهادات SSL المدفوعة حماية مسؤولية أفضل بكثير من أي إصدار مجاني على الإطلاق. في الواقع ، لن توافق العديد من شركات معالجة المدفوعات على طلب لاستخدام خدماتها إلا إذا كان لديك شكل من أشكال حماية المسؤولية.

هذا لأنه في حالة الاختراق أو الاختراقات الأخرى حيث يحدث خرق للبيانات وسرقة تفاصيل دفع العملاء ، سيتم تأمينك بناءً على مستوى الضمان لشهادة SSL الخاصة بك ..

شهادات SSL المجانية ، لأنها "مجانية" كما يتم إصدارها عادة من قبل هيئات شهادات SSL غير الربحية (CAs). أشهرها بالطبع ، "Let's Encrypt" ، الذي يوفر SSL / TLS. لا تقدم شهادة SSL المجانية أي حماية للمسؤولية من أي نوع وقد تتسبب في قيام شركات معالجة الدفع برفض طلبك ، إذا كنت تريد فتح متجر للتجارة الإلكترونية على سبيل المثال.

ومع ذلك ، هناك حالات أخرى تكون فيها شهادات SSL المدفوعة من جهات خارجية ضرورية أيضًا:

قد يكون أحد هذه الحالات هو التحقق الموسع أو شهادة SSL "EV" . هذه هي شهادة SSL التي تعطي الشريط الأخضر الصغير في المتصفح الذي له نشاط تجاري اسمًا قانونيًا. إنها طريقة رائعة لبناء الثقة مع المستخدم.

هناك عدة أسباب أخرى تدفعك مقابل الحصول على شهادة SSL. ومع ذلك ، فإنهم ينزلون في الغالب إلى الضمان والتحقق الممتد (EV).

توفر هذه الشهادة مستويات معينة من حماية المسؤولية المالية.

ما إذا كنت بحاجة إلى هذا المستوى من حماية المسؤولية المالية أم لا يعتمد بالطبع على أنواع المعاملات المالية التي ستتم على موقع الويب الخاص بك ، وقيم تلك المعاملات وبالطبع شركة معالجة الدفع التي تختار التعامل معها.

في الواقع ، ستعتمد أيضًا كل شهادة من شهادات SSL المدفوعة أدناه ومستويات حماية المسؤولية التي تقدمها على أنواع المعاملات المالية التي ستتم على موقع الويب الخاص بك ، وقيم تلك المعاملات ، وبالطبع شركة معالجة الدفع التي تختارها للقيام بأعمال تجارية معها أيضًا.

التحقق من الصحة الممتد (EV).

يقوم البائعون مثل Sectigo أو Comodo بإصدار شهادات EV SSL التي تثبت عملك كمنظمة حقيقية وحقيقية.

ستذكر شهادات التحقق من الصحة الممتدة اسم النشاط التجاري وأنه تم التحقق منه ، بدلاً من مجرد قول "آمن" و / أو إظهار القفل فقط.

إذا كنت ترغب في رؤية بعض الأمثلة على ذلك قيد التنفيذ ، فانتقل إلى Paypal.com أو Citi.com (Citibank). سترى عادةً هذا:

إذا انتقلت إلى موقع يحتوي على SSL مجاني بسيط ، فلن يتم تضمين اسم الشركة عادةً في الشهادة.

كما سيقدم مقدمو الخدمات الآخرون بشكل عام تأمينًا للمشكلات التي تنشأ بسبب SSL ، أو أشياء مثل اختبار الثغرات الأمنية. كل هذا يتوقف على من تحصل على شهادة SSL منه.

ثم الآخر هو مجرد حياة SSL. Let's Encrypt مدتها 90 يومًا ، ثم يتعين عليك التجديد ، ولكن يمكن الآن أتمتة ذلك ، عادةً باستخدام مكون إضافي بسيط. يتم الدفع لموفري شهادة SSL الآخرين لمدة عام أو أكثر في كل مرة.

على سبيل المثال ، عندما ترى قفلًا أخضر قبل عنوان URL (وليس مجرد قفل بسيط) وتنقر عليه ، سترى معلومات SSL لهذا الموقع.

ضمان.

تأتي الشهادات التي تشتريها أيضًا مع مستويات معينة من الضمان. ترتبط هذه الضمانات بالمعاملات.

إذا حدث خرق لسبب ما وتم اختراق البيانات الحساسة لعميلك وتسببت في خسارة مالية أو أضرار ، فسيقوم البائع الذي أصدر شهادة EV بتعويضهم بمبلغ معين اعتمادًا على الشهادة المشتراة والضمان الخاص بها.

سيشتري بعض الأشخاص الذين يديرون متاجر التجارة الإلكترونية سيارة كهربائية مقابل الضمان وحده.

في الواقع ، يجب على المزيد من الشركات التي تجري معاملات حيث يتم تمرير بيانات المستهلك الحساسة عبر خوادم مواقعها الإلكترونية أن تنظر في الضمان إذا كانت جادة في إجراء الأعمال التجارية عبر الإنترنت.

على سبيل المثال في Comodo ، تبلغ شهادة EV SSL لمدة عام 179.99 دولارًا في السنة وتوفر ضمانًا بقيمة 1.750.000 دولار في حالة حدوث خطأ ما.

حتى عندما تستخدم المواقع Sagepay و Paypal للتعامل مع المدفوعات ، فإنها قد تأخذ ما يكفي من تفاصيل العملاء لجعلها مسؤولة عن أي خسائر ناتجة عن خرق أمني.

كيف تقدم شهادات SSL المدفوعة حماية أفضل؟

لا توفر شهادات SSL المدفوعة بالضرورة حماية تشفير أفضل. ومع ذلك ، فإنهم يقدمون درجة معينة من حماية المسؤولية اعتمادًا على شهادة SSL التي تحصل عليها.

ومع ذلك ، فإن شهادات SSL المدفوعة توفر للمستخدم الذي يشاهد موقع الويب الخاص بك من خلال المستعرض الخاص به أن موقع الويب الخاص بك آمن وتم التحقق منه بواسطة المرجع المصدق.

بهذه الطريقة يمكن للمستخدم أن يشعر بمزيد من الثقة في إجراء المعاملات على موقع الويب الخاص بك لأنهم يعرفون من خلال الشهادة أن موقع الويب الخاص بك شرعي وليس بعض مواقع الاحتيال أو التصيد الاحتيالي.

بقدر ما يتعلق الأمر بالتشفير ، مرة أخرى ، لا تقدم شهادات SSL المدفوعة تشفيرًا أقوى من شهادات SSL المجانية مثل Let's Encrypt. هذا لا يعني أن جميع SSL تقدم نفس حماية التشفير.

هناك العديد من بائعي شهادات SSL الذين يقدمون تشفيرًا إضافيًا لأشياء مثل البريد الإلكتروني وما إلى ذلك ، ويمكن أن يضيف ذلك أيضًا مستوى إضافيًا من الحماية إلى موقع الويب الخاص بك.

لماذا تكلف بعض شهادات SSL المدفوعة أكثر من غيرها؟

يعتمد سعر شهادة SSL عادةً على نوع الشهادة وسمعة المُصدر وعملية التحقق والأهم من ذلك ضمانها.

عندما تشتري شهادة EV ، فإنك تدفع أيضًا مقابل ضمان يغطي بعض حالات الاحتيال المتعلقة بالشهادات. كلما ارتفع الضمان ، ارتفع السعر.

عليك حقًا قراءة جميع النصوص الدقيقة للعقد لتعرف بالضبط ما تشتريه. من الآمن أن نقول على الرغم من أن شهادة 2500 دولار تأتي مع ضمان أكثر شمولاً من شهادة 179.99 دولارًا.

لا تعكس هذه الأسعار الكثير من تكاليف التشغيل ، ولكن اعتمادًا على شهادات EV التي اخترتها ، سيكون هناك تحقق أكثر صرامة من الهوية قبل إصدار الشهادة.

يتضمن هذا التحقق مزيدًا من المعلومات المطلوبة من العميل وربما في الأشخاص الفعليين الذين ينظرون إلى المعلومات المقدمة.

يجب أيضًا أن تعمل خوادم البائع على مدار الساعة ، حتى عند التحميل العالي لأن جميع المتصفحات الحالية ستتحقق من الإلغاء قبل الاتصال بالمواقع المحمية للمركبات الكهربائية. يمكن أن تكون تكاليف إدارة الخادم وحدها باهظة للغاية.

سيرفضون أيضًا إذا تعذر تحديد حالة الإلغاء. بالإضافة إلى ذلك ، من المحتمل أن يكون هناك موظفون متاحون على مدار الساعة طوال أيام الأسبوع في حالة ضرورة الإلغاء الطارئ (الذي قد يتضمن إصدار شهادة جديدة).

الوظيفتان الرئيسيتان لشهادات EV SSL المدفوعة هما في الأساس:

• تأمين المعاملات عبر الإنترنت والمعلومات الخاصة التي يتم نقلها بين متصفح الويب وخادم الويب.
• الثقة ، يتم استخدام EV SSL لزيادة ثقة العملاء. تثبت EV SSL جلسة آمنة لموقع الويب الخاص بك ، وهذا يعني أن عميلك يمكنه الوثوق بموقعك على الويب.

كل شهادة لها إجراءات التحقق الخاصة بها. باتباع هذه الإجراءات ، يتحقق المرجع المصدق من موثوقية الأعمال ويرسل شهادة لموقع الويب.

لذلك يمكن أن يعكس التسعير أيضًا عملية المصادقة ومستويات الثقة.

على سبيل المثال ، تقوم EV SSL بالتحقق من صحة العديد من مكونات تحديد المجال ومعلومات الأعمال.

الاختلاف الرئيسي هو عامل الثقة وسمعة العلامة التجارية. إذا رأى عملاؤك شريط العنوان الأخضر في متصفحهم ، فقد يشعرون بمزيد من الأمان ويشجعونهم على إجراء المعاملات.

تقوم شهادة SSL الرخيصة أو المجانية بالتحقق من صحة سلطة المجال فقط وتصادق عليها باستخدام نظام التحقق من البريد الإلكتروني المعتمد. يمكن للموافق الحصول بسهولة على هذه الشهادة في دقائق معدودة باستخدام عنوان بريد إلكتروني عام مثل Gmail.

بخلاف ذلك ، في معظم الحالات ، يوضح ضمان الشهادة الاختلافات. يمكن للمراجع المصدقة تقديم ضمان ممتد من 1000 دولار إلى 2 مليون دولار أو أكثر ضد سوء إصدار شهادة SSL.

تقدم شهادات EV SSL باهظة الثمن أحيانًا ختمًا ديناميكيًا. هذه صورة ديناميكية تُعرض على موقع ويب تُظهر الوقت والتاريخ الحاليين عند تحميل صفحة الويب.

يشير هذا إلى أن الختم صالح للمجال المثبت عليه وهو حالي ولم تنته صلاحيته.

عند النقر فوق الصورة ، ستعرض معلومات من المرجع المصدق حول ملف تعريف موقع الويب الذي يتحقق من شرعية الموقع.

سيؤدي هذا مرة أخرى إلى زيادة ثقة زوار الموقع في أمان الموقع.

أنواع شهادات SSL المدفوعة.

هناك 3 أنواع رئيسية من شهادات SSL المدفوعة. هذه تختلف من حيث التكلفة ، وعادة ما تكون شهادة SSL ذات النطاق الفردي هي الأرخص.

مجال واحد

يؤمن كلاً من الإصدارات التي تحتوي على www والتي لا تحتوي على www للمجال الخاص بك

البدل

يؤمن جميع النطاقات الفرعية لمجال واحد بما في ذلك الإصدارات www وغير www.

متعدد المجالات

تعطي معظم المراجع المصدقة 3-5 نطاقات مع خطة الأسعار الأساسية الخاصة بهم

تحتاج إلى الدفع لكل مجال إضافي.

هل شهادات SSL المجانية آمنة؟

شهادات SSL المجانية آمنة تمامًا مثل شهادات SSL المدفوعة. إذا نظرت إلى شهادة SSL المجانية من Let's Encrypt ، فإنها تمنحك شهادة SSL آمنة مثل أي شهادة SSL مدفوعة أخرى.

ومع ذلك ، فإن شهادة SSL المجانية الأكثر شيوعًا "Let's Encrypt" تصدر فقط الشهادات الصالحة لمدة 90 يومًا. في الماضي عندما ظهرت شهادة Let's Encrypt SSL المجانية ، كانت هذه هي الشكوى الأولى للمستخدمين.

أعني ، من يريد تجديد SSL كل 90 يومًا وإلا سيواجه ثغرات في التغطية بشكل صحيح؟

حسنًا ، لا يمثل تكرار التجديد في الوقت الحاضر مشكلة حيث يمكن أتمتة هذه العملية. على أي حال ، أصبح Let's Encrypt الآن مؤتمتًا. لذا أصبح الإعداد أسهل بكثير الآن.

حتى أن البعض يجادل بأن Let's Encrypt أكثر أمانًا. على الأقل بطريقة رئيسية واحدة. يتم إنشاء مفتاحك الخاص على الخادم الخاص بك ولا يتركه أبدًا.

هل شهادة SSL المدفوعة أكثر أمانًا من شهادة SSL المجانية؟

شهادات SSL المجانية مثل Let's Encrypt ليست أكثر أمانًا من شهادات SSL المدفوعة.

في البداية اعتقدت أن شهادة SSL المدفوعة ستكون أكثر أمانًا من شهادة "Let's Encrypt" المجانية ، ولكن كلما نظرت إليها أكثر ، وجدت أن هذا لم يكن كذلك على الإطلاق.

إنها في الواقع توفر نفس المستوى من التشفير.

في الواقع ، يعد "مستوى التشفير" وظيفة خاصة بخوادم موفر استضافة الويب الخاص بك ، أكثر من أي شيء آخر. يمكنك إنفاق آلاف الدولارات على شهادة EV ولا تزال تحصل على "F" في اختبار Qualys SSL Labs .

كيف أحصل على شهادة SSL موثوقة؟

هناك العديد من موفري شهادات SSL الموثوق بهم. لذلك اذهب دائمًا مع أولئك الذين قضوا وقتًا طويلاً والأكثر شهرة. أفضل ثلاثة من موفري شهادات SSL هم:

• كومودو .
• العقيم .
• فيريساين .

لماذا تدفع للحصول على شهادة SSL؟ استنتاجات SSL المدفوعة.

ما لم تكن بحاجة إلى التحقق من الصحة الممتد أو Wildcard لقضايا المسؤولية أو الثقة ، فلا توجد فائدة حقيقية لخيار SSL المدفوع. إذا كان لديك موقع بسيط متعلق بالمحتوى ، فإن SSL المجاني يعد أمرًا جيدًا.

ومع ذلك ، على الأقل ، إذا كان لديك موقع للتجارة الإلكترونية ، فستعرض شهادة EV SSL المدفوعة اسم شركتك في شريط عنوان المتصفح ونتيجة لذلك سيثق عميلك في أن موقع الويب الخاص بك هو مجال مصرح به.

نأمل ألا يتسبب ذلك في ترددهم عند إجراء معاملة حيث يلزم تمرير معلوماتهم المالية الحساسة للمشتريات على سبيل المثال.

لذلك ، دعنا نلخص لماذا ومتى يجب ولا يجب عليك دفع ثمن شهادة SSL:

• إذا كان لديك موقع ويب غير تجاري عادي ، فما عليك سوى استخدام شهادة SSL المجانية "Let's Encrypt".
• إذا كان لديك موقع للتجارة الإلكترونية للأعمال به أي معاملات مالية آلية مثل العربات التجارية ونظام الفوترة ، فما عليك سوى المضي قدمًا والدفع مقابل شهادة EV SSL.

يعتمد ذلك على مستوى SSL.

في النهاية ، لا تجعل طبقة المقابس الآمنة (SSL) موقعك آمنًا. يجعل البيانات المرسلة من وإلى موقعك آمنة. هذا سوف يحمي البيانات من أن تؤخذ.

ومع ذلك ، لن يكون لها أي تأثير على هجمات القوة الغاشمة أو أي محاولات اختراق أخرى لمواقع الويب.

لن تحميك شهادات SSL أيضًا من الثغرات الأمنية في سمات WordPress أو المكونات الإضافية ، لذا تأكد من تحديثها دائمًا.