شهادة ssl
شهادة ssl

كيف تحصل على شهادة “SSL” مجانية ؟

شهادة “SSL” مجانية ؟ , حسنا انها اخبار قديمة بعض الشيء !

منذ سنوات كنا نستخدم شهادة “StartSSL” , وكانت تتيحها بالمجان فقط لعام واحد .
حتى شهر اكتوبر من عام 2014 كان يمكنك اضافة خدمة تتيح لموقعك استخدام “HTTPS” وهي “CloudFlare” , لكن لا يمكنك الحصول على الـ”Key” بل كان عليك استخدام “شبكة توصيل المحتوى” او ما يعرف بـ”CDN” من أجل إنهاء اتصال “SSL” !
وفي منتصف عام 2015 سنحصل على “Lest’s Encrypt” , وهو سيتيح لك اصدار الشهادة بشكل اوتوماتيكي بواسطة سكريبت موجود على الـ”Webserver” .
وأيضا هناك “CaCert” ولكن لا تستطيع اعتبارها خيارا لانها لم تجتاز اختبار التدقيق وانها لا تخزن اي شهادات مهمة !

هناك أيضا خيار جديد تم طرحه من قبل الصينيين وهو ما يعرف بـ “The Chinese CA WoSign offers” وهو يوفر لك شهادة “SSL” وهي متاحة للإستخدام مجانا لمدة سنتين , وتستطيع أن تستخدمها على اكثر من موقع قد يصل الى 100 موقع ! , وهي مفيدة لاستخدامها على عدة مواقع قد تم استضافتها على نفس الـ “IP” , في حال كنت لا تثق بالشركات الصينية , فلا تثق بهم ابدا ! , لكن فكر بالموضوع كل ما عليك هو ارسال طلب الشهادة “CSR” , وهي لا تحتوي على اية معلومات شخصية .
المشكلة الحقيقية التي تواجههم وهي انهم يستخدمون شهادة متوسطة “SHA1” بعد ان وقعوا عليها مع “StartCom” في حين ان الـ “CA” الخاصة بهم ليست موثوقة بعد من قبل عملاء متجر “CA Cert Store” , مع العلم ان متصفح “كروم” المشهور سيضيف ايقونة مثلثة للتنبيه بأن الشهادة صالحة الى عام “2017” مثلا وانها ما زالت تستخدم “SHA1” .

كيفية الحصول على الشهادة :

ملاحظة . عملية التسجيل حتى الآن متاحة باللغة الصينية , لكن تستطيع استخدام الترجمة واتمام عملية التسجيل كالآتي :

1) تستطيع التسجيل عن طريق البريد الإلكتروني عبر الرابط المتاح “https://login.wosign.com/reg.html” , سيتم إرسال رابط إلى بريدك الإلكتروني للتأكيد على عملية التسجيل , ومن ثم تستطيع الدخول الى حسابك بشكل سليم .
2) قم بالدخول الى الرابط التالي “https://buy.wosign.com/DVSSL.html” ثم قم باضافة “free SSL certificate” الى عربة التسوق الخاصة بك ثم إضغط “next” .
3) في صفحة الـ “Order List” عبر الرابط “https://buy.wosign.com/memberuser/OrderList.html” قم بادخال الموقع أو المواقع التي تريد اضافة الـ “SSL Cert” اليها , وفي خانة الـ “name” عليك اضافة عدة أحرف صينية , يمكنك الحصول عليها من هنا “http://www.chinese-tools.com/names” أو هنا “http://www.chinesetools.eu/chinesename/” , من أجل تحويل اسمك الى اللغة الصينية .
4) عليك تأكيد المواقع التي قمت باضافتها عبر رسالة على البريد الإلكتروني , او من خلال ملف “HTML” تقوم برفعه على الخادم التي تمت استضافة المواقع عليه .
5) الآن يجب عليك إنشاء طلب الشهادة “CSR” وايضا إنشاء الـ”Key” من على الخادم ثم نسخه ولصقه في “Form” معين موجود على الموقع :
“openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key”
6) الان ستستلم رسالة الى بريدك الإلكتروني تحتوي على ملف مضغوط بصيغة “ZIP” وهو يحتوي على الشهادة الخاصة بك , لكن يجدر التنويه أن عملية الموافقة تتم بشكل شبه يدوي خلال ساعات العمل في الصين , لذلك قد تستغرق عملية الموافقة ساعات عدة , ايضا قد يجب التأكد من أن الشهادة الخاصة بك باللغة الإنجليزية “في حال طلبتها كذلك” للتأكد يجب ان يكون طلبك كالآتي :
“your-domain.com.crt -> ca1_dv_free_2.crt -> ca1_xs_sc_new.crt”
7) يمكنك التأكد من أن الشهادة تعمل بشكل سليم عبر الموقع “https://www.ssllabs.com/ssltest/”

ملاحظات عامة حول “WoSign” :
1) طبعا بامكانك اختيار الشهادة لتكون باللغة الإنجليزية عبر الخيار “English language certificate” او باللغة الصينية عبر الخيار “Chinese language certificate” .
2) الأمر الذي يواجه “WoSign” هو أن شركة “Google” أصبحت تعترف بأن المواقع التي تحمل “SHA1 Certificate” انها اصبحت أقل أمانا , لذلك أصبحت شركة جوجل تظهر علامة على المواقع التي تحمل تلك الشهادة تشير الى أنها ليست أمينة , بالطبع جوجل لها الحرية في ذلك ما دامت تقوم بذلك عبر المتصفح الخاص بها “كروم” , ولكن ايضا نود الإشارة الى أن “WoSign” قد وقعت اتفاقية مع “StartCom” لاتاحة استخدام “SHA256” والذي سيتم الاعلان عنه قريبا .

—————————————————————–

عن الكاتب:رعد حداد من الأردن 17 سنة أهتم بكل أمور التقنية
المصدر : إضغط هنا

عن مشاركات الزوار

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

1 × 2 =