تعرف شهادة SSL بأنها شهادة رقمية تصادق على هوية موقع ويب وتتيح أيضا إتصالاً مشفرًا ، كما يشير SSL إلى طبقة مآخذ التوصيل الآمنة (Secure Sockets Layer) ، ويعتبر بروتوكول أمان يقوم بإنشاء إرتباط مشفر بين خادم ويب ومستعرض ويب.
تحتاج المؤسسات والشركات إلى إضافة شهادات SSL إلى مواقعها الإلكترونية من أجل تأمين المعاملات عبر الإنترنت والحفاظ على خصوصية معلومات العملاء وأمانهم.
ويمكن القول بأن تحافظ SSL على أمان إتصالات الإنترنت ، كما يمنع المجرمين من قراءة المعلومات المنقولة بين نظامين أو القيام بتعديلها.
فعندما ترى رمز قفل بجوار عنوان URL في شريط العنوان ، وهذا يعني أن SSL تحمي موقع ويب الذي تزوره.
ومنذحوالي 25 عامًا منذ إنشائها ، كانت هناك عدة نسخ من بروتوكول SSL ، وجميعها في مرحلة ما واجهت مشاكل أمنية ، ثم بعد ذلك تم الإصدار ثم التجديد وإإعادة تسميته TLS (أمان طبقة النقل) ، والذي لا يزال قيد الإستخدام اليوم ، ومع ذلك فإن الأحرف الأولى من SSL ظلت متواجدة ، لذلك لا يزال الإصدار الجديد من البروتوكول يسمى عادةً بالإسم القديم.
تعمل SSL من خلال التأكد من أن أي بيانات يتم نقلها بين المستخدمين والمواقع الإلكترونية ، أو بين أي نظامين ، تظل مستحيلة القراءة.
وتقووم تسبإستخدام خوارزميات التشفير لتخبط البيانات أثناء النقل ، مما يمنع الأفراد من قراءتها أثناء إرسالها عبر الإتصال ، كما تتضمن هذه البيانات معلومات من الممكن أن تكون حساسة مثل العنوان أو الأرقام أو رقام بطاقات الائتمان أو الأسماء وأي تفاصيل مالية أخرى.
وتدور هذه العملية على النحو التالي:
وفي بعض الأحيان يشار إلى هذه العملية بإسم "تأكيد إتصال SSL" ، ورغم أن الأمر يبدو وكأنه عملية مطولة ، إلا أنه يحدث في خلال عدة ثوان.
عند القيام بتأمين موقع ويب بشهادة SSL ، يظهر الإختصار HTTPS (الذي يشير إلى بروتوكول نقل النص التشعبي الآمن) في URL ، وبدون شهادة SSL ، ستظهر فقط الأحرف HTTP ، أي بدون S لـ Secure كما سيتم عرض رمز القفل في شريط عنوان URL ويشير هذا إلى الثقة والطمأنينة لمن يزورون موقع الويب.
ولعض تفاصيل شهادة SSL ، عليك النقر فوق رمز القفل الموجود داخل شريط المستعرض ، كما تتضمن التفاصيل المضمنة في شهادات SSL ما يلي:
تحتاج مواقع ويب إلى شهادات SSL من أجل الحفاظ على أمان بيانات المستخدم والتحقق من ملكية موقع ويب ومنع المهاجمين من إنتهاكها ومن إنشاء إصدار مزيف من الموقع.
إذا كان موقع ويب يطلب من المستخدمين تسجيل الدخول أو إدخال بعض التفاصيل الشخصية مثل أرقام بطاقات الائتمان الخاصة بهم أو عرض معلومات سرية مثل المعلومات المالية أو الفوائد الصحية ، فمن الضروري هنا الحفاظ على سرية البيانات.
كما تساعد شهادات SSL في الحفاظ على خصوصية التفاعلات عبر الإنترنت ، كما تؤكد للمستخدمين علي أمان موقع الويب ومشاركة المعلومات الخاصة معه.
الشئ الضروري هنا هو أن شهادة SSL مطلوبة لعنوان ويب HTTPS. HTTPS هو الشكل الآمن لـ HTTP ، مما يعني أن مواقع HTTPS تقوم بتشفير حركة المرور الخاصة بها بواسطة SSL ، كما تضع معظم المستعرضات علامات على مواقع HTTP - وهي التي لا تحتوي على شهادات SSL - كما أنها "غير آمنة" ، ويقوم هذا بإرسال إشارة واضحة للمستخدمين بأن الموقع قد لا يكون جديراً بالثقة – مما يحثّ الشركات التي لم تقم بذلك إلي التوجه بالفعل إلى HTTPS.
تساعد شهادة SSL في عدة أشياء ومنها:
هناك ستة أنواع رئيسية من شهادات SSL ذات مستويات متنوعة ، ومنها:
يعد هذا النوع أعلى تصنيف وأكثر أنواع شهادة SSL تكلفة ، ويستخدم عادة في مواقع ويب عالية المستوى والتي تقوم بجمع البيانات كما تنطوي أيضا على دفعات عبر الإنترنت.
وعند التثبيت ، تقوم شهادة SSL بعرض هذه القفل وHTTPS وإسم الشركة والبلد عبر شريط عنوان المستعرض ، مما يساعد عرض معلومات مالك موقع ويب في شريط العناوين على تمييز الموقع عن المواقع الضارة.
ولإعداد شهادة EV SSL ، يجب أن يمر مالك موقع الويب بعملية التحقق من الهوية من أجل التأكد قانونياً من الحقوق الحصرية للمجال.
يتمتع هذا الإصدار من شهادة SSL بمستوى مماثل من التأكيد لشهادة EV SSL منذ الحصول على شهادة ، كما يحتاج مالك موقع ويب إلى إكمال عملية تحقق أساسية ، وأيضا يحتاج إلي عرض هذا النوع من الشهادات معلومات مالك موقع ويب ضمن شريط العناوين من أجل التمييز عن المواقع الضارة.
عادة ، تميل شهادات OV SSL إلى أن تكون ثاني أغلى (بعد لغات EV SSLs) ، والغرض الأساسي منها هو تشفير معلومات المستخدم الحساسة أثناء المعاملات ، وبناءا عل هذا يجب أن تقوم مواقع الويب التجارية أو العامة بتثبيت شهادة OV SSL لضمان سرية أي بيانات و معلومات خاصة بالعميل.
تعد عملية التحقق من صحة المنتج للحصول على نوع شهادة SSL هي عملية بسيطة ، ونتيجة لذلك ، تقوم شهادات SSL للتحقق من صحة المجال بتوفير ضماناً وتشفير أقل ، وتميل عادة إلى إستخدامها في المدونات أو مواقع المعلومات عبر الإنترنت ، أي أنها لا تتضمن جمع البيانات أو المدفوعات عبر الإنترنت.
يعد هذا النوع من شهادة SSL واحدًا من أقل أنواع الشهادات تكلفة والأسرع التي يمكن الحصول عليها ، كما تتطلب عملية التحقق من الصحة أن يقوم مالكي مواقع ويب بإثبات ملكية المجال عن طريق الرد على رسائل البريد إلإكتروني أو المكالمات الهاتفية.
يقوم هذ النوع من الشهادات بعرض شريط عنوان المستعرض HTTPS وقفله بدون عرض إسم العمل.
تمكنك شهادات SSL بإستخدام أحرف البدل بتأمين مجال أساسي ومجالات فرعية غير محدودة على شهادة واحدة ، وإذا كان لديك مجالات فرعية متعددة لتأمينها ، فإن شراء شهادة Wildcard SSL يعد أقل تكلفة بكثير من شراء شهادات SSL الفردية لكل منها ، كما تحتوي شهادات SSL التابعة لأحرف البدل على علامة نجمية * كجزء من الإسم الشائع ، حيث تمثل هذه العلامة أي مجالات فرعية صالحة لها نفس المجال الأساسي ، وعلى سبيل المثال يمكن إستخدام شهادة Wildcard واحدة لـ * موقع ويب من أجل تأمين مايلي:
يمكن إستخدام هذا النوع من الشهادات لتأمين العديد من المجالات أو أسماء المجالات الفرعية ، ووهذا يشمل الجمع بين مجالات فريدة ذات مجالات TLDs مختلفة (وهي مجالات ذات المستوى الأعلى) بإستثناء المجالات الداخلية أو المحلية.
على سبيل المثال:
لا تدعم شهادات المجالات المتعددة المجالات الفرعية بشكل إفتراضي ، لذا فإذا كنت بحاجة إلى تأمين كل من www.example.com و example.com بشهادة واحدة متعددة المجالات ، ومن ثم فيجب عليك تحديد كل من أسماء المضيفين عند الحصول على الشهادة.
تعتبر شهادات الإتصالات الموحدة (UCC) شهادات SSL متعددة المجالات ، تم تصميمها في البداية من أجل تأمين خوادم Microsoft Exchange وLive Communications اليوم ، كما يمكن لأي مالك موقع ويب إستخدام هذا النوع من الشهادات من أجل السماح بتأمين أسماء مجالات متعددة على شهادة واحدة ، حيث يتم التحقق من صحة شهادات UCC كما يمكن إستخدام UCCs كشهادات EV SSL من أجل منح زائري الموقع أعلى ضمان من خلال شريط العنوان الأخضر.
من الضروري أن تكون على دراية كافية بالأنواع المختلفة من شهادات SSL حتي تتمكن من إستخدام النوع الأنسب من هذه الشهادات لموقعك.
يمكن الحصول على شهادات SSL مباشرة من خلال مرجع مصدق وهو (CA) ، كما تصدر السلطات المختصة بالشهادات والتي تعرف في بعض الأحيان بإسم سلطات التصديق – ملايين شهادات SSL كل عام والتب تلعب دوراً هاما في كيفية عمل الإنترنت ومدى شفافية ووضوح التفاعلات الموثوق بها عبر الإنترنت.
وفيما يخص تكلفة شهادة SSL فتعد مجانية إلى مئات الدولارات ، وذلك بناءا علي مستوى الأمان الذي تحتاج إليه ، فبمجرد تحديد نوع الشهادة التي تطلبها يتم البحث عن مصدري الشهادات الذين يقدمون SSLs على المستوى المراد.
يتضمن الحصول على SSL القيام بالخطوات التالية:
وبمجرد الحصول على الشهادة ، تحتاج إلى تكوين الشهادة على مضيف ويب أو على الخوادم الخاصة بك إذا كنت تستضيف موقع ويب بنفسك.
تعتمد سرعة إستلام الشهادة على نوع الشهادة التي تحصل عليها وعلى الشخص الذي يوفر ل هذه الشهادة والتي تتلقيها منه.
يستغرق إكمال كل مستوى من مستويات التحقق من الصحة مدة زمنية مختلفة عن الأخر ، كما يمكن إصدار شهادة SSL من أجل التحقق من صحة المجال خلال دقائق من طلبها ، في حين يمكن أن تستغرق عملية التحقق من الصحة الموسعة إسبوعًا كاملاً.
من الممكن إستخدام شهادة SSL واحدة لعدة مجالات على نفس الخادم ، كما يمكنك أيضًا إستخدام شهادة SSL واحدة على عدة خوادم ، ويتوقف هذا على البائع ، وذلك بسبب شهادات SSL متعددة المجالات التي ناقشناها أعلاه.
وكما يشير إسم هذا النوع من الشهادات ، تعمل شهادات SSL متعددة المجالات مع مجالات متعددة ، بحيث يتم ترك الرقم لهيئة إصدار الشهادات المحددة ، وتختلف شهادة SSL متعددة المجالات عن شهادة SSL لمجال واحد ، والتي تم تصميمها مرة أخرى من أجل تأمين مجال واحد كما يوحي إسمها.
كما تسمح شهادات الإتصالات الموحدة (UCCs) وشهادات Wildcard SSL بمجالات متعددة ، وفي الحالة الأخيرة، عدد غير محدود من المجالات الفرعية.
إن شهادات SSL تنتهي صلاحيتها بالفعل ،ولا تدوم إلى الأبد ، وينص منتدى هيئة إصدار الشهادات الذي يعمل كهيئة تنظيمية بحكم الأمر الواقع في صناعة SSL ، كما أن شهادات SSL لا ينبغي أن تزيد عن 27 شهراً. https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.0.pdf وهذا يعني بشكل أساسي سنتين بالإضافة إلى أنه يمكنك الإستمرار نحو ما يصل إلي ثلاثة أشهر إذا قمت بتجديد الوقت المتبقي على شهادة SSL السابقة.
تنتهي صلاحية شهادات SSL لأنه كأي شكل من أشكال المصادقة ، يجب إعادة التحقق من صحة المعلومات بشكل دوري للتحقق من أنها لا تزال دقيقة ، وتتغير الأمور على الإنترنت حيث يتم شراء وبيع الشركات ومواقع الويب أيضًا ، ومع تغيير المالكين ، تتغير المعلومات ذات الصلة بشهادات SSL أيضًا.
الغرض من فترة إنتهاء الصلاحية هو التأكد من أن المعلومات المستخدمة للمصادقة على الخوادم والمؤسسات حديثة بقدر الإمكان.
سابقا ، كان من الممكن إصدار شهادات SSL لمدة خمس سنوات ، والتي تم تخفيضها فيما بعد إلى ثلاث سنوات ثم إلى سنتين بالإضافة إلى ثلاثة أشهر إضافية محتملة ، ولكن في عام 2020 قد أعلنت كلا من Google وApple وMozilla أنها ستطبق شهادات SSL لمدة سنة واحدة ، وعلى الرغم من أن هذا الإقتراح يتم التصويت عليه من قبل منتدى مستعرض هيئة الشهادات ، وقد دخل هذا حيز التنفيذ بداية من سبتمبر 2020 حيث من الممكن أن يستمر طول مدة الصلاحية في المستقبل في المزيد من التخفيض.
عندما تتهي صلاحية شهادة SSL ، فإن الموقع لم يعد قيد البحث غير قابل للوصول ، حيث أنه عندما يصل مستعرض المستخدم إلى موقع ويب فإنه يتحقق من صلاحية شهادة SSL خلال مللي ثانية (كجزء من تأكيد اتصال SSL) ، وإذا انتهت صلاحية شهادة SSL ، سيتلقى الزوار رسالة تفيد بأن "هذا الموقع غير آمن وتوجد مخاطر محتملة".
على الرغم من أن المستخدمين لديهم خيار المتابعة ، إلا أنه من غير المستحسن القيام بذلك لأن سيصحبه مخاطر الأمن الإلكتروني التي يترتب عليها إحتمالية وجود بعض البرامج الضارة ، وهذا سيؤثر بشكل كبير على معدلات الإرتداد لمالكي مواقع ويب ، حيث يقوم المستخدمون بالنقر بسرعة فوق الصفحة الرئيسية ثم الإنتقال إلى مكان آخر.
إن ملاحظة وقت إنتهاء صلاحية شهادات SSL يمثل تحديًا للشركات الكبيرة ورغم أن الشركات الصغيرة ومتوسطة الحجم قد يكون لديها شهادة واحدة أو عدة شهادات فقط لإدارتها ، فإن المنظمات على مستوى المؤسسات التي من المرجح أن تتعامل عبر الأسواق مع العديد من المواقع والشبكات الأخري ، سيكون لديها العديد من الشهادات الأخرى ، وعلى هذا المستوى فإن السماح بإنتهاء صلاحية شهادة SSL عادة ما يكون نتيجة لإغفال لامراقبة وليس بسبب عدم الكفاءة.
وتعد أفضل طريقة يمكن للشركات الكبيرة أن تبقى بها على إطلاع بوقت إنتهاء صلاحية شهادات SSL هي إستخدام نظام أساسي لإدارة الشهادات ، فهناك العديد من المنتجات في السوق والتي يمكنك العثور عليها بإستخدام البحث عبر الإنترنت ، كما تسمح لك هذه المؤسسات بمشاهدة الشهادات الرقمية وإدارتها عبر البنية الأساسية بالكامل.
لذلك فإذا كنت تستخدم أحد هذه الأنظمة الأساسية ، فمن المهم أن تقوم بتسجيل الدخول بإنتظام بحيث تكون على دراية مستمرة بوقت التجديد.
إذا قكت بالسماح بإنتهاء صلاحية الشهادة ، فتصبح الشهادة غير صالحة ، ولن تتمكن بعد ذلك من تشغيل معاملات آمنة على موقع ويب الخاص بك ، سيطلب منك المرجع المصدق (CA) تجديد شهادة SSL قبل تاريخ إنتهاء الصلاحية.
أي "مرجع مصدق" أو "خدمة SSL" تقوم بإستخدامها من أجل الحصول على شهادات SSL منك ، وسيرسل لك إعلامات إنتهاء الصلاحية في فواصل زمنية محددة ، تبدأ عادةً من 90 يومًا.
تعد أسهل طريقة لمعرفة ما إذا كان الموقع يحتوي على شهادة SSL هي النظر إلى شريط العناوين الذي يوجد في المستعرض:
عليك فقط بإرسال بياناتك الشخصية وتفاصيل الدفع عبر الإنترنت إلى مواقع ويب والتي تحمل شهادات EV أو OV ، شهادات DV غير مناسبة لمواقع التجارة الإلكترونية ، كما يمكنك معرفة ما إذا كان الموقع يحتوي على شهادة EV أو OV من خلال النظر إلى شريط العناوين ، أما بالنسبة لـ EV SSL ، سيكون إسم المؤسسة مرئيًا في شريط العناوين نفسه ، ولكن بالنسبة لـ OV SSL ، فيمكنك رؤية تفاصيل إسم المؤسسة كم خلال النقر فوق رمز القفل ، بالنسبة لـ DV SSL فيكون رمز القفل فقط مرئيًا.
يمكّنك ذلك من خلال رؤية كيفية إستخدام بياناتك ، وستكون الشركات المشروعة شفافة فيما يتعلق بكيفية جمعها لبياناتك وما تفعله بها.
بالإضافة إلى شهادات SSL ، تتضمن هذه الشهادات شعارات أو إشارات ذات سمعة جيدة تظهر أن موقع ويب يتوافق مع معايير أمان محددة ، فهناك إشارات أخرى يمكن أن تساعدك في تحديد ما إذا كان الموقع حقيقياً أم لا ، وتشمل التحقق من عنوان فعلي ورقم هاتف ، والتحقق أيضا من سياسة مردودات الموقع أو إسترداد ثمنه ، ثم التأكد من أن الأسعار قابلة للتصديق وغير جيدة إلى حد لا يمكن معه أن تكون صحيحة.
إذا كان لديك مستخدمين أو زوار يقومون بإدخال بياناتهم ومعلوماتهم الشخصية على موقعك ، مثل الأسماء ، العناوين وأرقام البطاقة الإئتمانية ، فأنك بالتأكيد بحاجة إلى SSL certificate لتأمين وحماية معلوماتهم الشخصية من الإنتهاك.
خلال السنوات الماضية كان هذا هو الحال ، فإنك بحاجة إلى شهادة SSL فقط إذا كان موقعك يطلب معلومات من الزوار ، ولكن هذه الحالة تغيرت الآن.
فقد قام محرك البحث "جوجل" بتعديل خوارزمية وآلية عمل آلة البحث وقد أعطى أهمية لشهادة الـ SSL وأصبحت جزء من محرك البحث.
ومع بداية يوليو 2018 بدأ متصفح الويب Google Chrome بإعتبار أي موقع لا يحمل شهادة SSL كموقع غير آمن ، مما سيقلل من قدرة موقعك بالظهور في نتائج البحث ، لذلك فإن إستخدام شهادة SSL لم يعد خياراً وإنما متطلب رئيسي لجميع المواقع والمدونات.
يوجد بعض المؤشرات المرسومة على كل صفحة ويب.
أولاً: يقوم المتصفح بإظهار علامة قفل ، ويمكن القول بإن يختلف مكان ظهور علامة القفل من متصفح إلى آخر.
ثانياً: يمكنك تفقد الزواية اليسارية العلية لشريط العنوان بمتصفح الويب ، ومعرفة هل سبق وأن لاحظت أن جميع العناوين تبدأ بـ http:// أو https:// قبل كل عنوان موقع ؟ كما يشير حرف الـ S المكتوب بعد http إلى أن هذا الموقع يحمل شهادة طبقة المقابس الآمنة وإن كان حرف الـ S غير موجود فهذا يعني أن الموقع لا يحملها.
تتواجد المزيد من المؤشرات المرسومة والبصرية وتختلف بإختلاف نوع الشهادة التي تقوم بإستخدامها.
كما تتضمن شهادة SSL معلومات تعريفية حول موقع ويب ، بما في ذلك إسم المجال الخاص به ، واختياريًا ، معلومات تحديد هوية مالك الموقع.
فإذا تم توقيع شهادة SSL لخادم الويب من قبل مرجع مصدق (CA) موثوق به بشكل عام ، مثل SSL.com ، سيتم الوثوق بالمحتوى الموقع رقميًا من الخادم بواسطة متصفحات الويب وأنظمة التشغيل الخاصة بالمستخدمين النهائيين على أنها أصلية.
في وقت من الأوقات ، كان من المتطلبات الإلزامية أن يكون لديك عنوان IP مخصص لكل شهادة SSL على خادم ويب.
الآن لم يعد هذا هو الحال بسبب تقنية تسمى مؤشر إسم الخادم (SNI) ، كما يجب أن تدعم منصة الإستضافة الخاصة بك SNI على وجه التحديد بالإضافة إلي إمكانية معرفة المزيد من المعلومات حول SNI في هذا.
لأقصى قدر من التوافق ، المنفذ 443 هو المنفذ القياسي ، الموصى به ، المستخدم لـ SSL /TLS مجال الإتصالات ، ومع ذلك ، يمكنك إستخدام أي منفذ.
TLS 1.3 ، والذي تم تعريفه في أغسطس 2018 من قبل RFC 8446 ، ويعد أحدث إصدار من SSL /TLS. TLS 1.2 (RFC 5246) في أغسطس 2008 ولا يزال قيد الإستخدام على نطاق واسع.
إصدارات SSL /TLS قبل ذلك TLS 1.2 تعتبر غير آمنة ويجب عدم إستخدامها بعد الآن.
TLS يتأثر الإصداران 1.0 و 1.1 بعدد كبير من نقاط الضعف في البروتوكول والتنفيذ والتي تم نشرها بواسطة باحثو الأمن في العقدين الأخيرين ، مثل الهجمات إنسان آلي أثرت على خوارزمية تبادل المفاتيح RSA ، بينما أظهر أن الكثير TLS يمكن خداع الخوادم بإستخدام معلمات غير صحيحة لطرق تبادل المفاتيح الأخرى ، كما تسمح تسوية تبادل المفاتيح للمهاجمين بإختراق أمان الشبكة تمامًا وفك تشفير المحادثات.
الهجمات على الأصفار المتناظرة ، مثل BEAST or Lucky13 ، وقد أثبتت أن الأصفار المختلفة تدعم في TLS 1.2 وما قبلها ، مع أمثلة تشمل RC4 or وضع CBC الأصفار ، ليست آمنة.
حتى التوقيعات تأثرت بـ تزوير توقيع Bleichenbacher RSA هجوم وغيرها من هجمات الحشو مماثلة.
تم تخفيف معظم هذه الهجمات في TLS 1.2 (شريطة أن TLS تم تكوين الحالات بشكل صحيح) ، فعلى الرغم من TLS 1.2 إلا أنه لا يزال عرضة ل تخفيض الهجمات ، مثل بودل, FREAK ، أو المنحنى ، وهذا يرجع إلى حقيقة أن جميع إصدارات TLS البروتوكول قبل الإصدار 1.3 لا يحمي مفاوضات المصافحة (التي تقرر إصدار البروتوكول الذي سيتم إستخدامه خلال التبادل).
الإستخدام الأكثر شيوعًا والأكثر شهرة لـ SSL /TLS تصفح الويب آمن عبر HTTPS بروتوكول.
يشتمل موقع HTTPS العام المكون بشكل صحيح على SSL /TLS شهادة موقعة من مرجع مصدق موثوق به ، كما يمكن للمستخدمين الذين يزورون موقع HTTPS على الويب التأكد من:
بسبب هذه الخصائص ، SSL /TLS ويسمح HTTPS للمستخدمين بنقل المعلومات السرية بشكل آمن مثل أرقام بطاقات الائتمان وأرقام الضمان الإجتماعي بالإضافة إلي بيانات إعتماد تسجيل الدخول عبر الإنترنت ، والتأكد من أن الموقع الإلكتروني الذي يرسلونه إليه موثوق به. مع موقع HTTP غير آمن ، يتم إرسال هذه البيانات كنص عادي ، وتكون متاحة بسهولة لأي متلصص يمكنه الوصول إلى دفق البيانات.
بالإضافة إلي أنه ليس لدى مستخدمي هذه المواقع غير المحمية أي ضمان موثوق به من جهة خارجية بأن الموقع الذي يزوره هو ما يدعي أنه.
لذا ، قم بالبحث عن المؤشرات التالية في شريط عنوان المتصفح لديك للتأكد من أن موقع الويب الذي تزوره محميًا بإستخدام SSL / موثوق به TLS شهادة كما هو موضح.
(يوجد صورة توضيحية)
تقوم متصفحات سطح المكتب الحديثة بتنبيه الزائرين إلى مواقع الويب غير الآمنة والتي لا تحتوي على SSL /TLS شهادة ، لقطة الشاشة أدناه هي موقع ويب غير آمن تم عرضه في Firefox ، ويقوم بعرض قفلًا متقاطعًا على يسار عنوان URL: