اللهم إني أتبرأ من حولي وقوتي والتجأ إلى حولك وقوتك. اللهم أعني ولا تعن علي، وأنصرني ولا تنصر علي، واهدني ويسّر الهدى لي. اللهم افتح لنا باب رزقك وبارك لنا فيه.

الإنتقال من HTTP إلى HTTPS بروتوكول الأمان وتعريف شهادة الأمان SSL وعلاقته بالسيو

الإنتقال من HTTP إلى HTTPS  بروتوكول الأمان وتعريف شهادة الأمان SSL وعلاقته بالسيو

الصفحة العربية: محمد عادل في موضوع رائع والي يبحث عليه الكثير وهو كيفية الإنتقال من HTTP إلى HTTPS بروتوكول الأمان وتعريفشهادة الأمان SSL.

ما هي شهادة الأمان SSL ؟

ال ssl هى اختصار ل Secure Socket Layer أى طبقة الأتصال الأمن وشهادة الssl لها وظيفتين الاولى هى توثيق المصدر (بمثابة ختم الموقع ) والثانية هى تشفير البيانات بين السيرفر والمتصفح لمنع التلصص على البيانات الصادرة والواردة

ما هى انواع شهادة الأمان ssl؟

الانتقال HTTP إلى HTTPS شهادة الأمان SSL
شهادة الأمان SSL
1-النوع الاول : Domain validation وهو ارخص الشهادات يبدا سعره من 9 دولار حتى 100 دولار حسب الشركة المصدرة للشهادة وهذا النوع من شهادات الامان يقوم بتغطية دومين واحد فقط بالإضافة إلى الدومين +www
2- النوع الثاني : Organization validation وهذا النوع به تصنيفين اولهما: Multiple Subdomain Ssl وهذا النوع يقوم بتغطية الدومين + الدومينات الفرعية
ثانيهما: Multi-Domain SSL يقوم بتغطية اكثر من دومين
3- النوع الثالث : EV SSL وتميز بالشريط الأخضر بجوار عنوان الموقع فى المتصفح وهو أقوى شهادات الامان

ما اهمية ssl بالنسبة لتصدر محركات البحث ؟

1- مما لا شك فيه ان https أصبح عاملا من عوامل تصدر محركات البحث وفقا لتصريحات جوجل وهذا الكلام مقتبس
over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal. For now it’s only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web
المصدر : من هنا واضح جدا من المقالة ان جوجل بدات فى اعتبار https عامل من عوامل تصدر نتائج محركات البحث وإن كان تاثيره أقل من 1 % حاليا. إلا أنها قالت انها قد تقرر ان تزيد من اهمية ال https فى تصدر النتائج وانها تشجع جميع اصحاب المواقع للتحويل الى البروتوكول https
2- من خلال تجربتى العملية واستخدام الssl على اكثر من موقع فى مجالين مختلفيين استطيع تاكيد اهمية https فى تصدر محركات البحث واعتقد انها اكثر من 1 % حاليا حيث قمت بعمل موقعين فى مجال واحد وحاولت ان تكون جميع العوامل فى الموقع متقاربتين اللى اقصي درجة . حيث كان المحتوى متشابه تقريبا نفسس عدد الكلمات فى المقالات نفس عدد الصور المستخدمة نفس الإستضافة وبعد فترة لاحظت تقدم جيد وملحوظ فى الموقع الذى يستخدم الhttps عن الموقع الذي لا يستخدم https
3- جوجل دايما بتبحث عن امان المستخدم وعايزة تقدم له أكبر قدر من الامان
4- اغلب المواقع الكبيرة قامت بالتحويل الى البروتوكول https وعلى راسها وكيبيديا

متطلبات تفعيل شهادة الامان ssl

1- شراء شهادة امان من احد الشركات التى تقدمها وهذه المواقع موجودة بكثرة يمكنك الاختيار منها كما تريد
2-استضافة تقبل تفعيل شهادات الامان * بعض الإستضافات لا يقبل تفعيل شهادة امان تم شراءها من شركة اخري غيرها *بعض الإستضافات تطلب اشتراك فى خدمة dedicated ip (اى بي مخصص ) وعادة يكون سعرها 3 دولار شهريا *بعض الإستضافات يمكنك تفعيل ال ssl عليها بدون اى اشتراكات اضافية (مثال جودادي) *بعض الإستضافات لا تستخدم لوحة سي بانل والتى سوف تستخدمها فى تسطيب الشهادة الخلاصة من هذه النقطة هى التواصل مع الدعم الخاص بالأستضافة والإستفسار عن امكانية تسطيب الssl

خطوات تسطيب شهادة الامان وتفعيلها

فى البداية احب اوضح ان الطريقة هتختلف من شركة استضافة لاخري وهتختلف ايضا حسب الشركة التى تم شراء الشهادة منها ولكن انا هتكلم على الخطوات الرئيسية والتى هي شىء ثابت فى كل الشركات ولكن قد تختلف طريقة الوصول لها بغختلاف الإستضافة او الشركة بعد شراء شهادة الامان ssl 1-انشاء PRIVATE KEY : قم بالذهاب الى لوحة التحكم سي بانل الخاصة بإستضافتك قم بالبحث عن SSL /TLS MANAGER وقم بالدخول بها
الإنتقال من HTTP إلى HTTPS بروتوكول الأمان وتعريف شهادة الأمان SSL وعلاقته بالسيو 2
ثم قم بإنشاء PRIVATE KEY
2- انشاء CERTIFICATE REQUEST (CSR)
وانت تقوم بهذه الخطوة قم بأختيار PRIVATE KEY الذى قمت بعمله فى الخطوة السابقة وقم بإدخال البيانات المطلوبة ومنها الدومين ثم اكمل الأنشاء قم بنسخ الكود CSR والذي سيكون بهذا الشكل —–BEGIN CERTIFICATE REQUEST—–
MIIC7jCCAdYCAQAwgagxJDAiBgNVBAMMG3huLS0tLXFtY21iYW1kNGc2ZXlhYjRi
QB8I+6XzeozULf4+K2lV3ycgSgnYv7IAV5w4fcoXuMf+fHSk2KiqWnPK6IhTJkfW
1K5zoDB56pWIzi88EYTIzWibIqZIm6d4F/iB52hTnWeHMoyO03LnBC7Z3AKWNvMi
TVtu9dRTrYqQw+X+kg1yXFZxgwyOUlkndHXHMRSg2F2+7jddA0eUVSXGp32sHAQs
edRG/iEvSFxivSePq4/WaYivpZlAxyfkNimdYP/YsS6p7g==
—–END CERTIFICATE REQUEST—–
3-قم بالذهاب اللى الموقع الذي اشتريت منه ال SSL وقم بإدخال كود ال CSR بالمكان المناسب
4- انتظر قليلا حتى يتم مراجعة وإصدار شهادة الأمان . بعد اصدار الشهادة سيتم ارسال رسالة إلى اميلك الذى سجلت بيه فى موقع SSL افتح الرسالة ستجد بها عدة ملفات قم بتحميلها على جهازك وستجد كود خاص بال SSL وهو كود CRT وسيكون الكود بالشكل التالي —–BEGIN CERTIFICATE—–
MIIFdTCCBF2gAwIBAgIQEldWQ4YHGkCc9o34eMkTrDANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
ukJzCUtYGEOqSxeP1SK26bsxaZMrE3BHQ99cwQ/prZ5/H4q3jHm4sZLhT8Bo
8mVg7YEdLm7MXD1GJqajf8b2TmmvnzDXPQTeuph6JEA0IQrxF6FzOvcu9JoDN1KI
OtSHL3XZZ/XDqiKxsnVx40CMRmqA59VF0nJsCTCKy1UhEN2QMDGzZKOiUmxj9eEb
kU6qkUAYmtUt
—–END CERTIFICATE—–
5- قم بالذهاب الى السي بانل الخاصة بالأستضافة وقم بتسطيب الشهادة من خلال ادخل كود CRT
اتمنى ان يكون الشرح واضح حيث انى اشرح من الذاكرة فقط

اهم نقطة فى الموضوع هنا هى خطوات ما بعد تسطيب ال SSL

1- لو موقعك وردبريس لازم تحدث رابط الوردبريس فى قاعدة البيانات ودى لها طريقتين
الاولي لو بتعرف تتعامل مع قواعد البيانات هتدخل من لوحة تحكم السي بانل فى الإستضافة وبعدين تدخل PhpMyAdmin وبعدين تدخل قاعدة البيانات بتاعة الموقع وبعدين تفتح الجدول Options هتلاقي فيه مدخليين فيهم رابط موقع مدخل فى الصفحة الاولى ومدخل فى الصفحة التاينة هتغير الرابط برابط موقع بال https تحذير (لو مش بتعرف تتعامل مع قواعد البيانات شوف حد يعملك الخطوة دي لأن اى غلط فى قاعدة البيانات يبوظ كل حاجة ولو قررت انك تعدل عليها متنساش تاخد منها نسخة احتياطية . هى الخطو بسيطة جدا بس لو مش واثق فى نفسك بلاش تعملها انت ) وفيه طريقة تانية لتعديل رابط مدونة الوردبريس بطريقة اسهل بكتير جدا جدا جدا تغنى عن الطريقة اللى فاتت بدون اى خطر على الموقع هتدخل لوحة تحكم الوردبريس وتختار منها اعدادات هتلاقي خياريين “عنوان ووردبريس (URL)” و “عنوان الموقع (URL)” هتضيف فيهم حرف s بعد http فى الخياريين وبعدين تضغط حفظ التغيرات
2- لازم تحول روابط الموقع ال http إلى الروابط الجديدة التى تبدا بhttps ودا هيكون عن طريق اضافة كود 301 فى ملف جذر الموقع (.htaccess) الكود الخاص بتحويل الروابط هيكون كالتالي
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
3- قوم بتحديث خريطة الموقع من الإضافة التى تستخدمها عن طريق عمل تحديث الروابط
4-هتدخل ادوات مشرفي المواقع وتضيف الموقع بشكلة الجديد https ولا تقم بحذف الموقع القديم وايضا تقوم بإدخال رابط خريطة الموقع فى الموقع الجديد الذى قمت بإضافته
5- تقوم باخبار جوجل بالدومين المفضل لك للموقع والذي سيقوم بإظهاره فى محركات البحث . تدخل ادوات مشرفي المواقع وتختار الموقع ثم تضغط على رمز الترس ثم تختار اعدادات الموقع وتقوم باختيار الشكل المفضل لك وهو https

كيف تقوم جوجل بالمفاضلة بين https و http فى اولوية الأرشفة

هستعين هنا بنسخ بوست كتبته على صفحتى الشخصية
لما تقرأ معلومة على موقعين فى مجال الseo . المعلومة بتقول ان جوجل اعلنت انها بدأت تأرشف صفحات الhttps اولا وقبل صفحات ال http عندما تقرأ هذه المعلومة يتبادر إلى الذهن مباشرة ان جوجل سوف تأرشف صفحات المواقع ذات البروتوكول https اولا وقبل صفحات المواقع التى تستخدم البروتوكول http (وهذا ما شرحه احد الموقعين فى تكملة المقالة ) وهذا الفهم خاطىء أو بالأصح طرح المعلومة الخاطىء أدى إلى فهم خاطىء عندما قرات هذه المعلومة وجدتها بعيدة عن المنطق تماما وقد علقت بانها غير منطقية اكثر من مرة واليوم وجدت المعلومة مطروحة بشكل صحيح ومنطقي المعلومة الصحيحة : ان جوجل بدات فى أرشفة الصفحات https قبل الصفحات http بالفعل ولكن ذلك للصفحة الواحدة بمعنى انه عند تواجد نسختين من المقالة احدهما https والاخري http فأن جوجل ستقوم بارشفة الرابط بالبروتوكول https اولا فإذا لم تجد جوجل رابط الصفحة بال https فانها ستقوم بارشفة ال http لها بمعنى اخر ان جوجل عندما تجد رابط سوف تبحث عن ال https له فان كان موجود وليس به أحد معوقات الأرشفة فانها ستقوم بارشفته اولا وإن لم يكن موجودا فانها ستعود لأرشفة الhttp
وهذا تماما كما يحدث عن تصفح رئيسية الموقع (كمثال) www.site.com فان المتصفح يبدأ فى البحث عن الصفحة index.html إذا كانت موجودة يقوم بفتحها إذا لم يجدها يقوم بالبحث عن الصفحة index.htm إذا وجدها يقوم بفتحها وإذا لم يجدها يقوم بالبحث عن index.php وهكذا ثم index.php4 ثم index.php5 فإذا لم يجد ايا منهم يقوم بأرسال خطأ 404
إذا الأن جوجل سوف تبحث عن https إذا لم تجدها ===> تارشف ال http وإذا وجدتها هناك حالتين الاولى ==> وجود معوقات تمنع الأرشفة ==> فتعود لأرشفة http الثانية==> عدم وجود معوقات فتقوم بارشفة ال https
وهناك نوعين من المعوقات الاول==> معوقات تمنع الأرشفة الثانى==> معوقات تجعل اولوية الأرشفة لصفحة http
النوع الاول من المعوقات والذى يمنع الارشفة 1-احتواء الصفحة على وسم ميتا روبتس NOINDEX 2-حجب الصفحة من خلال ملف robots.txt 3-عدم امتلاك الموقع لشهادة امان صالحة
النوع الثاني من المعوقات والذى يجعل اولوية الأرشفة لصفحة http 1-وجود وسم rel=”canonical بالصفحة مع الإشارة لصفحة http 2-الصفحة تقوم بإعادة التوجيه لصفحة http حتى لو كان التوجيه بعد فترة زمنية 3-احتواء صفحة الhttps على محتويات غير امنه كان تعرض محتوى خارجي غير مأمن مثال : ان تعرض صفحة اال https محتوى iframe من صفحة http غير مامنة مثال اخر : عرض اى محتوى من موقع http 4-عدم وجود صفحة الhttps ضمن خريطة الموقع مع وجود صفحة الhttp ضمن الخريطة 5-احتواء الصفحة الhttps على روابط داخلية تعمل بالبرتوكول http
اتمنى ان اى شخص يقرا معلومة يتاكد من صحتها اولا او على الأقل يعديها على اختبار المنطق
تقبلوا تحياتى جميعا محمد عادل

X

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *