SSL (طبقة المنافذ الآمنة)

SSL (طبقة المنافذ الآمنة) بروتوكول تشفير يُؤمِّن البيانات المنقولة بين خادم الويب والمتصفّح. ومع أن خَلَفه الحديث هو TLS (أمان طبقة النقل)، فإن مصطلح "SSL" لا يزال الاختصار المتداول للاتّصالات المُشفَّرة على الويب. وحين يستخدم موقع ما SSL/TLS، يبدأ عنوان URL الخاص به بـ "https://"، وتُظهر المتصفّحات أيقونة قُفل في شريط العنوان. ويعمل البروتوكول عبر تأسيس مصافحة آمنة بين العميل والخادم، وتبادل مفاتيح التشفير، ثم نقل جميع البيانات عبر نفق مُشفَّر يمنع التنصُّت أو العبث أو التزوير أثناء الإرسال.

تشفير SSL غير قابل للتفاوض في أي موقع يتعامل مع بيانات حسّاسة؛ فهو يحمي بيانات تسجيل الدخول ومعلومات الدفع وإرسالات النماذج والبيانات الشخصية من اعتراض أطراف خارجية. وبالنسبة إلى الناشرين الرقميين تحديداً، يبني SSL ثقة القرّاء — إذ تعرض المتصفّحات اليوم تحذيرات بارزة بـ "غير آمن" على الصفحات المُقدَّمة عبر HTTP عادي، ممّا يُنفِّر الزوّار فوراً. كما تستخدم Google بروتوكول HTTPS إشارةً في الترتيب، أي إن المواقع غير المُشفَّرة تواجه ثغرات أمنية وانخفاضاً في الظهور بالبحث في آنٍ معاً. والمنشورات التي تجمع العملاء المحتملين عبر نماذج مُضمَّنة أو تُعالج المدفوعات عبر تدفّقات إتمام شراء متكاملة هي الأكثر انكشافاً دون SSL، إذ تنتقل كل بيانة بنصٍّ صريح.

تُقدَّم جميع منشورات FlipLink عبر HTTPS مع تفعيل تشفير SSL/TLS افتراضياً — فلا شيء يحتاج إلى ضبط. وكل كتاب تفاعلي ورابط عارض وثيقة ومنشور مُضمَّن مُؤمَّن تلقائياً منذ لحظة نشره. وحين تربط [نطاقاً مخصّصاً](/features/custom-domains) بمنشورات FlipLink، يُصدر FlipLink شهادة SSL لذلك النطاق ويُديرها تلقائياً، بما في ذلك التجديدات. وهذا يعني أن عناوين URL ذات علامتك التجارية (مثل catalog.yourbrand.com) تعرض الأيقونة نفسها للقُفل والاتّصال المُشفَّر كأي موقع كبير. والبيانات المُرسَلة عبر [نماذج التقاط العملاء المحتملين](/features/lead-capture) والوصول المحمي بكلمة مرور و[تدفّقات الدفع عبر Stripe](/features/sell-documents) تنتقل كلها عبر هذه القناة المُشفَّرة.

ليست كل شهادات SSL متساوية في مستوى الضمان الذي تُقدِّمه. فشهادات التحقّق من النطاق (DV) تؤكّد فقط أن طالب الشهادة يتحكّم في النطاق، في حين تتضمّن شهادات التحقّق من المؤسّسة (OV) والتحقّق الموسَّع (EV) فحوصات هوية إضافية. وبالنسبة إلى معظم حالات استخدام النشر الرقمي، تُوفِّر شهادات DV أماناً كافياً — والأهم هو أن يكون التشفير نفسه فعّالاً ومضبوطاً على نحو سليم. وينبغي على الناشرين كذلك الانتباه إلى مشكلات المحتوى المختلط. فإذا حمّلت صفحة HTTPS صوراً أو نصوصاً برمجية أو موارد مُضمَّنة عبر HTTP عادي، فقد تحجبها المتصفّحات أو تُظهر تحذيرات. لذا يجب أن يُقدَّم كل أصل على صفحة مُؤمَّنة عبر HTTPS كذلك. كما تُمثّل انتهاء صلاحية الشهادة خطراً شائعاً آخر؛ إذ تُطلق الشهادة المنتهية تحذيرات متصفّح تبدو مُقلقة للزائرين وقد تحجب الوصول كلياً. والإدارة المُؤتمتة للشهادات — التي يُجدَّد فيها الإصدار قبل انتهائه دون تدخّل يدوي — تُلغي هذه المخاطرة.

**"SSL يجعل موقعي آمناً تماماً."** يُشفِّر SSL البيانات أثناء انتقالها بين المتصفّح والخادم، لكنه لا يحمي من الثغرات في التطبيق نفسه، كضعف كلمات المرور أو حقن SQL أو البرمجة عبر المواقع. فـ SSL طبقة واحدة ضمن استراتيجية أمنية أوسع، لا حلٌّ كامل. **"SSL ضروري فقط لمواقع التجارة الإلكترونية."** أيّ موقع يجمع بيانات — حتى نموذج تواصل بسيط أو اشتراك في نشرة بريدية — ينبغي أن يستخدم SSL. فالمتصفّحات تُحذّر من جميع الصفحات غير المُؤمَّنة بـ HTTPS، لا تلك التي تحوي نماذج دفع فحسب. وبالنسبة إلى المنشورات الرقمية ذات التقاط العملاء المحتملين المُضمَّن، يحمي SSL كل عملية إرسال نموذج. **"SSL يُبطئ موقعي."** تُضيف تطبيقات TLS الحديثة عبئاً يكاد لا يُذكر؛ إذ تُضيف مصافحة TLS أجزاءً يسيرة من الثانية إلى الاتّصال الأوّلي، ويتولّى التسريع العتادي على الخوادم الحديثة معالجة التشفير دون تأثير قابل للقياس في الأداء. والفوائد الأمنية وفوائد SEO تفوق بكثير أيّ كُمون نظري.

- **تحقّق من فعالية HTTPS**: تأكّد من أن عناوين URL لمنشوراتك تبدأ بـ https:// وأن أيقونة القُفل تظهر في شريط عنوان المتصفّح - **اختبر النطاقات المخصّصة**: بعد ربط نطاق مخصّص في FlipLink، أكّد إصدار شهادة SSL وفعاليّتها (يتولّى FlipLink ذلك تلقائياً) - **تحقّق من المحتوى المختلط**: تأكّد من تحميل جميع الصور ومقاطع الفيديو والنصوص البرمجية الخارجية المُضمَّنة في منشوراتك عبر HTTPS - **راقب انتهاء الشهادة**: تُجدَّد الشهادات تلقائياً في FlipLink، لكن إن كنت تُدير DNS بشكل منفصل، فأكّد ألّا يكون إصدار الشهادة محجوباً بخطأ في ضبط DNS - **راجع إعدادات الوصول**: ادمج تشفير SSL مع [الحماية بكلمة مرور](/features/password-protection) للمنشورات السرّية، لإضافة طبقة تحكُّم في الوصول فوق تشفير النقل