ما هو الفرق بين شهادات الأمان SSL المجانية والمدفوعة
انتشرت مؤخرًا شهادات أمان Let’s encrypt المجانية وشهادات أمان cPanel وغيرها من الشهادات المجانية، ولا يعرف الكثيرون الفرق بين هذه الشهادات التي يتم إصدارها مجّانًا في الأساس دون أي تكاليف، وبين شهادات الأمان المدفوعة التي يتم شرائها.
غالبًا ستُقدم لك مُعظم شركات الاستضافة شهادة أمان SSL مجانية عند شرائك لأي خطة استضافة، ولكن هل تعرف إذا كانت هذه الشهادة مجانية الإصدار في الأساس أم مدفوعة ومُقدمة لك مجانًا كهدية على سبيل المثال؟ وما الفرق أيضًا بين شهادات الأمان (SSL) المجانية والمدفوعة؟ هذا ما سنتحدث عنه اليوم.
ما هي شهادات أمان SSL المجانية؟
شهادات أمان SSL المجانية هي شهادات يتم إصدارها مجانًا بدون أي تكلفة من خلال عدة مشاريع ومُنظّمات أو من خلال مالك الموقع نفسه “Self-Signed Certificates”، والغرض منها هو جعل الإنترنت أكثر أمانًا للمستخدمين من خلال نشر استخدام بروتوكول https بين المواقع. وهذه الشهادات غالبًا ما تتوفّر بنفس درجة تشفير شهادات الأمان المدفوعة.
شهادات الأمان المدفوعة
لتحصل على شهادة أمان SSL لموقعك من هذا النوع عليك أن تدفع تكلفة هذه الشهادة أولًا، حيث يتم إصدار الشهادة وتوقيعها من خلال أحد الشركات العالمية الموثوقة مثال GlobalSign, COMODO ، إلخ.. يُمكنك أن تحصل على الشهادة من خلال الموقع المزوّد لها مباشرةً، أو من خلال مُوزّع أو شركة وسيطة بتكلفة أقل.
وفيما يتعلق بمستوى التشفير، فإن شهادات الأمان المجانية تُوفّر نفس مستوى التشفير الذي تُقدمه الشهادات المدفوعة، والآن من المؤكّد أنك تتسائل “لماذا عليّ أن أدفع لشراء شهادة بينما بإمكاني الحصول على أخرى مجانًا وبنفس التشفير؟” ، حسنًا، هناك بعض الإختلافات بينهم.
الإختلافات الرئيسية بين شهادات الأمان (SSL) المجانية والمدفوعة :
نوع شهادة الأمان
شهادات أمان SSL المجانية تتوفّر من نوع DV فقط ( توثيق النطاق فقط )، ويُستخدم هذا النوع من الشهادات لتوفير طبقة حماية وتوثيق أساسية، وعادةً ما تستخدمه المُدوّنات والمواقع الصغيرة. بينما يتوفّر في شهادات الأمان المدفوعة أنواع أخرى مثل OV SSL و EV SSL .
التوافق مع المتصفحات
شهادات الأمان المجّانية ليست متوافقة مع كافة المتصفحات، فهناك الكثير من نسخ المتصفحات القديمة التي لا تثق بالشهادات المجانية وبالتالي فإنها لا تدعم تشغيلها، مثال متصفحات: ويندوز XP، أجهزة أندوريد القديمة، أجهزة بلاك بيري القديمة، وغيرها الكثير.
في الواقع ستجد أن مُعظم زوّار موقعك يستخدمون أجهزة كمبيوتر مكتبية حديثة أو هواتف ذكية حديثة أيضًا، ولكن إذا كان لديك فئة صغيرة من الزوّار تستخدم أي أجهزة قديمة في الدخول إلى موقعك فسوف يُعانون من مشاكل في فتح الموقع بسبب عدم دعم المتصفح لتلك الشهادة المجانية.
لذا فإن شراء شهادة أمان SSL مدفوعة سيُجنّبك هذه المشاكل لأنها مدعومة من كافة المتصفحات المشهورة سواءً كانت تلك المتصفحات حديثة أو قديمة.
مستوى المصادقة
عندما تستخدم شهادة أمان SSL مجانية، فإن الشركة المزوّدة لشهادة الأمان لا تتحقق سوى من معلومات مالك الموقع فقط قبل إصدارها، أما في حال شراء شهادة أمان مدفوعة فإن الشركة المزوّدة لشهادة الأمان تتحقق من معلومات أدق عن مالك الموقع وهويته، وفي شهادات OV SSL و EV SSL يتم التحقق بشكل أعمق من تفاصيل مالك الموقع وهويته ونشاط الموقع ويتطلّب الأمر أحيانًا بعض الأوراق القانونية الخاصة للتأكد من مصداقية الموقع أو المؤسسة التي تم شراء الشهادة لها.
فترة الصلاحية
يتم إصدار شهادات أمان SSL المجانية التي تُوفرها مُعظم المنظمات والمبادرات المشهورة مثال Let’s Encrypt لمدة 30 : 90 يومًا فقط، ويجب على مالك الموقع تجديدها كل مرة عندما تنتهي، أما في حالة الشهادات المدفوعة، فيُمكن إصدارها لمدة أطول تتراوح بين سنة وثلاث سنوات.
الدعم المستمر
تلتزم دائمًا الشركات التي تقدم شهادات SSL المدفوعة بتقديم الدعم اللازم والسريع على مدار الساعة فيما يخص أي مشكلة تتعلق بالشهادات الخاصة بهم، بينما الطريقة الوحيدة للحصول على دعم للشهادات المجانية اذا واجهت مشكلة بها هي أن تبحث عن حلها بين ملايين الصفحات على الإنترنت، حيث لا تُقدم المنظمات والمبادرات التي تقدم شهادات أمان مجانية أي نوع من أنواع الدعم الفني.
مستوى الثقة
كما ذكرنا سابقًا فإن الجهة التي تُصدر شهادات الأمان المجانية لا تتحقق سوى من معلومات مالك الموقع فقط، على عكس شهادات SSL المدفوعة التي تتحقق من معلومات مالك الموقع وهويّته وقد تتطلّب بعض إجراءات التفعيل الأخرى أيضًا، بناءً على ذلك فإن المستخدم إذا لاحظ أثناء زيارته لموقعك أن شهادة الأمان مجانية فإنك لن تحصل على ثقته ولن يبقى في موقعك لوقت أطول.
الضمان
مع شهادات الأمان المجانية اذا حدث خطأ أدّى إلى تسريب المعلومات أو سرقتها فإنك لا تحصل على أي تعويض من الشركة التي تم إصدار شهادة الأمان منها، بعكس شهادات أمان SSL المدفوعة فإنها تُقدّم ضمانًا وتعويضًا يبدأ من 10,000 دولار إلى 1,75 مليون دولار أمريكي في حال وجود أي اختراق لشهادة الأمان أو فك للتشفير.
الخلاصة:
في الوقت الحالي أصبحت شهادات الأمان ضرورة للمواقع وليست أمرًا اختيارًا، لا شك أن الشهادات المجانية تمثّل خيارًا جيد بالنسبة للبعض، ولكن كما أوضحنا سابقًا فإنها تأتي مع عدة قيود ومميزات مفقودة، يُمكنك الاعتماد عليها اذا كانت مناسبة لك وفقًا لما شرحناه سابقًا، أما إذا كان لديك موقع تجاري أو لديك القدرة المالية لشراء شهادة أمان SSL مدفوعة فأنت تعرف ما تحتاج أن تفعله الآن، أليس كذلك؟
إذا كانت شهادات الأمان المجّانية خيارًا مثاليًا للجميع، لوجدت كافة مواقع التجارة الإلكترونية العالمية تستخدمها، ولكنها لا تستخدمها لأن هناك الكثير والكثير من الأسباب وراء ذلك.
يُمكن لشهادات أمان SSL المدفوعة أن تساعدك في زيادة معدّلات الشراء من موقعك أيضًا اذا كان لديك متجر إلكتروني أو موقع لشركة/مؤسسة تجارية، حيث أن معظم الزوّار يُمكنهم معرفة نوع الشهادة المستخدمة وبالتالي اذا استخدمت شهادة أمان مدفوعة فسوف تحصل على ثقة هذ العميل المُحتمل، مما يدفعه للشراء منك.
على الجانب الآخر، في الغالب لا يوجد شئ جيّد يُقدّم مجانًا، لذا يجب أن تدفع قليلًا لتحصل على ما تريد، ولا تقلق لن تدفع كثيرًا حيث أننا نُقدم أقل تكلفة عالميًا لشهادات الأمان SSL من GlobalSign (واحدة من أفضل مُزوّدي شهادات الأمان في العالم إن لم تكن أفضلهم)، بأسعار تبدأ من $15 فقط سنويًا، كما يُمكنك أن تحصل عليها لأول عام مجانًا مع أي خطة استضافة مشتركة.