مدقق شهادات SSL

للتحقق من شهادة SSL الخاصة بك، أدخل عنوان URL لموقعك الإلكتروني (https://example.com) في حقل الإدخال وانقر على زر التحقق من شهادة SSL. تقوم الأداة باسترداد تفاصيل الشهادة الشاملة وعرضها بما في ذلك تاريخ انتهاء الصلاحية والمُصدر وسلسلة الشهادات والبروتوكولات المدعومة وقوة التشفير وحالة التحقق من الصحة.

يوفر "مدقق شهادات SSL" معلومات مفصلة بما في ذلك تاريخ انتهاء الصلاحية والأيام حتى انتهاء الصلاحية ومؤسسة جهة الإصدار ومرجع الشهادة ونوع التحقق من الصحة (DV/OV/EV) وتغطية المجال وإصدارات TLS المدعومة وخوارزميات التشفير وسلسلة الشهادات والرقم التسلسلي والبصمة وأي تحذيرات أمنية أو مشكلات في التكوين.

يضمن التحقق من شهادات SSL أمان الموقع الإلكتروني، ويمنع تحذيرات انتهاء الصلاحية التي تبعد الزوار، ويحافظ على الثقة والمصداقية، ويضمن التكوين المناسب لـ HTTPS، ويتحقق من قوة التشفير، ويؤكد صلاحية الشهادة، ويحمي من هجمات الاختراق، ويحافظ على تصنيفات تحسين محركات البحث (HTTPS هو عامل من عوامل التصنيف).

تتسبب شهادات SSL منتهية الصلاحية أو غير الصالحة في إطلاق تحذيرات أمان المتصفح ("اتصالك ليس خاصًا")، وتمنع الزوار من الوصول إلى موقعك، وتضر بالثقة والمصداقية، وتضر بتصنيفات تحسين محركات البحث، وتحظر معاملات التجارة الإلكترونية، وتعرض البيانات للاعتراض. قم بتجديد الشهادات قبل انتهاء صلاحيتها لتجنب هذه المشكلات الخطيرة.

نعم، يقوم مدقق شهادات SSL باكتشاف جميع أنواع شهادات SSL/TLS والتحقق منها: DV (التحقق من صحة النطاق، التحقق الأساسي)، و OV (التحقق من صحة المؤسسة، التحقق من الأعمال)، و EV (التحقق الموسع، أعلى ثقة مع شريط أخضر)، وشهادات أحرف البدل (*.domain.com)، وشهادات SAN متعددة النطاقات التي تغطي نطاقات متعددة.

تحقق من شهادات SSL شهريًا، قبل تواريخ انتهاء الصلاحية (معظمها آخر 90 يومًا مع Let's Encrypt، وسنة واحدة مع المراجع المصدقة التجارية)، وبعد تجديد الشهادة، وعند تنفيذ مواقع جديدة، أو أثناء عمليات التدقيق الأمني، أو إذا أبلغ المستخدمون عن تحذيرات أمنية. قم بتعيين تذكيرات لمدة 30 يومًا قبل انتهاء الصلاحية.

DV (تم التحقق من صحة المجال) يتحقق من ملكية المجال فقط، ويصدر بسرعة، ويكلف أقل. OV (تم التحقق من صحة المؤسسة) يتحقق من هوية الشركة، ويعرض اسم المؤسسة، ويوفر ثقة أكبر. EV (التحقق الممتد من الصحة) يوفر أعلى مستوى من التحقق، ويظهر اسم الشركة في المتصفح، وأقصى قدر من الثقة. اختر بناءً على احتياجات العمل ومتطلبات الثقة.

تُظهر المتصفحات تحذيرات بشأن الشهادات منتهية الصلاحية، أو عدم تطابق المجال (شهادة لمجال مختلف)، أو سلطات تصديق غير موثوق بها، أو تشفير ضعيف، أو سلاسل شهادات غير مكتملة، أو محتوى مختلط (موارد HTTP على صفحات HTTPS)، أو شهادات تم إبطالها. يحدد المدقق الخاص بنا هذه المشكلات قبل أن تؤثر على الزوار.

تعمل شهادات أحرف البدل (*.example.com) على تأمين نطاق وجميع نطاقاته الفرعية بشهادة واحدة. إنها فعالة من حيث التكلفة للمواقع ذات النطاقات الفرعية المتعددة (blog.example.com، shop.example.com، app.example.com). يتحقق مدققنا من تغطية أحرف البدل ويحدد المجالات التي تحميها الشهادة.

HTTPS (SSL/TLS) هو عامل تصنيف مؤكد من Google. تحتل المواقع التي تحتوي على بروتوكول SSL مرتبة أعلى من المواقع غير الآمنة، وتصف المتصفحات مواقع HTTP بأنها "غير آمنة" مما يردع الزوار، كما أن HTTPS مطلوب لميزات الويب الحديثة، وتزداد ثقة المستخدم مع أيقونات القفل. SSL ضروري لتحسين محركات البحث والمصداقية.

تربط سلسلة الشهادات شهادتك بـ CA جذر موثوق به من خلال شهادات وسيطة. يضمن التثبيت الصحيح للسلسلة ثقة المستعرضين في شهادتك. تتسبب السلاسل غير المكتملة في حدوث أخطاء في الثقة. يتحقق المدقق الخاص بنا من السلسلة الكاملة من شهادتك من خلال الشهادات الوسيطة إلى المرجع المصدق المرجعي المصدق الجذر.

يتضمن تجديد SSL إنشاء طلب شهادة جديدة (CSR)، وإرسالها إلى المرجع المصدق (CA)، وتثبيت الشهادة الجديدة قبل انتهاء صلاحية الشهادة القديمة، وتهيئة الخوادم. يتم تجديد شهادة Let's Encrypt تلقائيًا كل 90 يومًا. تستمر الشهادات التجارية عادةً لمدة عام واحد وتتطلب عمليات تجديد يدوية.

دعم TLS 1.2 وTLS 1.3 (الأكثر أمانًا والأسرع). تعطيل بروتوكولات SSL 2.0 وSSL 3.0 وTLS 1.0 وTLS 1.1 (عرضة للهجمات). يحدد المدقق الخاص بنا البروتوكولات المدعومة. يجب أن تستخدم الشهادات والخوادم الحديثة بروتوكول TLS 1.2+ فقط للتوافق الأمني ومتطلبات PCI-DSS.