كيف تراقب شهادة SSL الخاصة بك على موقع WordPress؟

نشرت: 2022-04-04

سواء كنت قد أنجزت نشاطًا تجاريًا على الويب أو كنت ببساطة مستخدمًا يستهلك المحتوى ، فمن المحتمل أنك سمعت عن شهادة SSL. يعرف الجميع "نوعًا ما" ما تمثله شهادة SSL - شيء يتعلق بأمان الموقع ، ولكن ما هو كل شيء.

اختصار SSL لتقف على طبقة مآخذ التوصيل الآمنة. لقد كانت الدعامة الأساسية والأساسية للأمان عبر الإنترنت لحوالي 25 عامًا. لقد مر بنسختين في ذلك الوقت ، وأصبحت الطريقة الأساسية للمتصفحات لتمييز المواقع الآمنة عن المواقع التي يحتمل أن تكون خطرة.

للشهادة غرضان أساسيان - تحديد الموقع وتمكين الاتصالات المشفرة ، تأتي كل من البيانات من المستخدمين والبيانات الموجودة على الصفحات نفسها.

تسعى كل خدمة ومنصة عبر الإنترنت إلى الحصول على تلك الشهادات الصالحة من المتصفحات إلى Google ، لذلك يجب أن يحصل الموقع على واحدة. إذا كانت الشهادة صالحة ، فسيتمكن المستخدم من الوصول إلى الموقع بحرية ، لكن المتصفح يحظر الموقع تلقائيًا إذا لم يكن كذلك. تتم عملية المصادقة بالكامل في الخلفية وهي آلية بالكامل.

SSL أو TLS؟

بينما يتم التعرف على مصطلح SSL على نطاق واسع ، لا يمكننا قول الشيء نفسه بالنسبة لـ TLS. يمثل بروتوكول أمان طبقة النقل أو TLS الإصدار الذي تمت ترقيته من SSL (TLS حتى الإصدار 1.3) - كلاهما مصمم للقيام بنفس الشيء ، أي مصادقة البيانات وتشفيرها. ومع ذلك ، فإن الطريقة التي يشفر بها كل بروتوكول البيانات مختلفة ، مع كون TLS هو الخيار الأفضل بكثير.

من المهم ملاحظة أن الشهادات والبروتوكولات ليست هي نفسها. بسبب ما لا يمكن وصفه إلا بالعامية ، فقد تم ترسيخ مصطلح "شهادة SSL" لدرجة أنه أصبح التعيين الافتراضي ، على الرغم من أن أي موقع ذي صلة تقريبًا يستخدم بروتوكولات TLS ضمن شهادة "SSL" هذه. لقد كان تصحيح المصطلح واستخدام شهادات TLS نقطة اهتمام حول الويب ، وهو أمر صحيح استنادًا إلى البروتوكولات الأساسية ، ولكنه لم يكن ناجحًا حقًا.

كيف تحصل على شهادة SSL؟

الحصول على شهادة SSL ليس بالأمر الصعب. ستحصل عادةً مجانًا على خدمة الاستضافة الخاصة بك. بدلاً من ذلك ، إذا كنت تستخدم WordPress ، فيمكنك استخدام العديد من المكونات الإضافية أو استخدام خدمة مثل Let's Encrypt التي تقدم شهادات مجانية. غالبًا ما يتم اختيار كيفية الحصول على الشهادة من أجلك. ومع ذلك ، هناك شيء آخر عليك حسابه. وهي ، انتهاء صلاحيتها أمر بالغ الأهمية لمعرفة شهادات SSL. لكي تكون الشهادات ذات صلة ، يجب تجديدها بشكل دوري. لهذا السبب ، تحتاج إلى نظام يتتبع شهادتك.

مراقبة SSL الخاص بك

عند الاهتمام بحالة شهادتك ، من المهم تغطية مجموعة متنوعة من المواقف. هناك العديد من الطرق التي يمكنك من خلالها اختيار إبقاء شهاداتك قيد الفحص ، بدءًا من التعامل معها يدويًا (غير مستحسن) إلى نهج مؤتمت بالكامل. يمر مكون إضافي مثل WP Force SSL تلقائيًا عبر قائمة التحقق الكاملة للإجراءات التي تضمن أنك لن تواجه أي مشكلات بخصوص SSL:

  • هل الموقع موجود على مضيف محلي - إذا كان الموقع يعمل محليًا فقط ، فلا داعي للحصول على شهادة ، أي موقع اختبار / مرحلي ؛ بمجرد أن يبدأ البث المباشر ، فأنت بحاجة إلى واحد.
  • التحقق من شهادة SSL وتاريخ انتهاء الصلاحية - بالأحرى شرح ذاتي ، أول شيء في البرنامج المساعد هو التحقق من حالة SSL. عندما تنتهي صلاحيته ، يتم إعلامك على الفور بهذا الأخير تلقائيًا.
  • مشكلات SSL المتعلقة بالمكونات الإضافية - يتحقق المكون الإضافي من أحدث إصدار من WP Force SSL المتاح ويتحقق من أي مكونات إضافية غير متوافقة مع SSL نشطة قد تكون لديك.
  • هل تم إعداد عنوان URL بشكل صحيح - يجب تعيين كل من عنوان URL الخاص بـ WP وعنوان URL الرئيسي لـ WP لـ SSL - يتحقق WP Force SSL من الحالة ويمكّنك من اتخاذ الإجراءات وفقًا لذلك.
  • مراقبة SSL - أفضل ميزة ستجدها في البرنامج المساعد - مراقبة SSL المستمرة في الخلفية - سنحصل على المزيد في هذا بسرعة.
  • حالة إعادة التوجيه - يتحقق المكون الإضافي مما إذا كانت عمليات إعادة توجيه HTTPS وإعادة توجيه الملفات تعمل ، وكذلك إذا تم تمكين عمليات إعادة التوجيه 404
  • إذا كانت HSTS - طبقة أمان إضافية تتطلب اتصالات آمنة (HTTPS) للوصول إلى الموقع - نشطة وممكّنة ، فسيرفض المتصفح جميع اتصالات HTTP كإعداد افتراضي.
  • محتوى مختلط - قد تكون في موقف يتم فيه تحميل موقعك عبر اتصال HTTPS ، ولكن يستمر تحميل محتوى الوسائط المتعددة مثل الصور أو مقاطع الفيديو عبر اتصال HTTP - يتيح لك WP Force SSL التحايل على المشكلة ووضع علامة على الصفحة بأكملها على أنها آمنة.
  • التحقق من ملف htaccess - يتحقق المكون الإضافي مما إذا كان الملف متاحًا وقابل للكتابة. بالنظر إلى أنه ملف تكوين WP الرئيسي ، فلن ترغب في العبث به ، لذلك يُنصح بالسماح للمكون الإضافي بفحص كل شيء بنفسه.

الشيء الرئيسي الذي تريد أن يقوم به المكون الإضافي SSL الخاص بك هو معرفة حالة الشهادة دائمًا. يعمل WP Force SSL باستمرار في الخلفية (من لحظة تنشيطه) ، ويراقب الحالة ، ويبلغك إذا كانت الشهادة على وشك انتهاء الصلاحية أو إذا انبثق واحد من أكثر من 50 خطأ موثقًا ، مما يضمن أنك آمن تمامًا في كل موقف .

إذا كنت تريد أن تكون متأكدًا بشكل أكبر من أن كل شيء في شكل أفضل ، يمكنك أيضًا استخدام الماسح الضوئي للمحتوى اليدوي للتخلص من أخطاء المحتوى المختلطة. على سبيل المثال ، تستخدم ملفات الفيديو الخاصة بك اتصال HTTP الذي يجلب موقعك بالكامل ، أو باستخدام اتصال HTTPS الأكثر أمانًا ، إلى مستوى أدنى مما يتركه مفتوحًا للهجوم. يمكنك تحديد المشكلة وإحضار كل شيء إلى HTTPS من خلال الماسح الضوئي.

ملخص

بالتأكيد يجب أن يكون لكل موقع على الويب شهادة SSL. على هذا النحو ، من الضروري أن يكون لديك الأدوات الصحيحة التي تزيل أي مشاكل محتملة قد تواجهها مع شهاداتك. مع WP Force SSL ، لن تحصل على مجرد إضافة إشعار بسيطة ولكنها طريقة لأتمتة عملية SSL بأكملها ، والتي تتضمن الحصول على شهادة ، بالإضافة إلى مراقبتها وصيانتها ، والتي يتم معظمها في الخلفية دون الحاجة إلى أي إجراء من جانبك - الحل الأمثل.