ما هو EV SSL؟ ما الغرض منه؟
ما هي "شهادة EV SSL"؟
"EV" هو اختصار لمصطلح Extended Validation وما يعادله في اللغة التركية هو Extended Validation.
شهادات SSL للتحقق الممتد هي نوع جديد من شهادات SSL تم إنشاؤها لمنح الزائرين ثقة أكبر، وتوضيح لزوارك من أنت بالضبط وأنك تتحكم في موقع الويب الخاص بك. تضمن شهادات SSL للتحقق الممتد لزوار موقعك أن يتم عرض موقع الويب الخاص بك دون أي مشاكل وأنه لا يمكن أن يكون هناك أي احتيال على موقع الويب الخاص بك.
كيف يعمل التحقق الممتد؟
عندما تقوم بزيارة موقع ويب محمي بشهادة EV SSL صالحة، يظهر شريط عنوان أخضر في متصفحك. يوجد أيضًا مربع على الجانب الأيمن من شريط العناوين يعرض اسم شركتك القانوني واسم الشركة التي أصدرت شهادة EV الخاصة بك.
هل شهادات SSL القديمة ليست كافية؟
في الواقع، من الناحية الفنية لا توجد مشكلة مع شهادات SSL القديمة. نظرًا لأن كلا النوعين من الشهادات يستخدمان نفس تشفير البيانات، فإنهما يسمحان بنقل البيانات بشكل آمن.
وهذا يقودنا إلى سؤال مختلف: كيف سيعرف عملاؤك أنه أنت حقًا؟
في الأيام الأولى للويب، تم إصدار شهادات SSL فقط للشركات الحقيقية والأفراد. قبل إصدار شهادات SSL لك، تم إجراء عمليات التحقق بمعلومات مثل ملكية اسم النطاق الخاص بك، وتسجيل الأعمال التجارية والعنوان، ورقم الهاتف. لكن المشكلة كانت أن موفري الشهادات ليس لديهم مكان للتحقق من هذه المعلومات.
بالإضافة إلى ذلك، في السنوات الأخيرة، بدأ بعض موفري الشهادات في تقديم شهادات منخفضة التكلفة من خلال التحقق من اسم المجال الخاص بك فقط. وبعد ذلك بدأت قصص مثل هذه تحدث في العديد من المواقع:
مجرم paypa1.com يأخذ اسم المجال وينشئ موقعًا إلكترونيًا يحتوي على صفحة تسجيل دخول مشابهة لـ PayPal. ثم يرسل بعد ذلك رسائل بريد إلكتروني إلى الأشخاص تخبرهم أنهم بحاجة إلى تسجيل الدخول إلى حساباتهم عن طريق النقر فوق رابط لسبب ما. ينقر المستخدمون المطمئنون على الرابط ويسجلون الدخول لتقديم معلوماتهم. paypa1.comيرسل الى . يُطلق على هذا الموقف اسم التصيد الاحتيالي في عالم الويب. ثم يستخدم المجرم هذه المعلومات لتحويل الأموال إلى حسابه.
عندما حدثت هجمات التصيد الاحتيالي لأول مرة، لم تكن شهادات SSL موجودة. ربما كان يكفي للمهاجمين أن يقوم الأشخاص "بتسجيل الدخول" عبر رابط http قياسي (غير آمن). ولمنع مثل هذه الهجمات، تم تقديم شهادات SSL، التي تم التحقق منها فقط من خلال "اسم المجال"، للأشخاص لاحقًا ليفهموا أن موقع الويب الذي كانوا يستخدمونه غير موثوق به.
ولسوء الحظ، أكدت العديد من الشركات اسم النطاق فقط. ومن المؤكد أن هذا الوضع يثير بعض المخاوف الأمنية. ولهذا السبب كانت هناك حاجة إلى شهادات High Assurance EV SSL.
كيف يمكنني شراء شهادة التحقق الموسعة؟
اعتمادا على احتياجاتك والأسئلة التي لديك، قد تحتاج إلى النظر في بعض الخيارات المختلفة. لهذا هنا الحملة على موقعنا بالضغط على شهادات EV SSLيمكنك شراء لدينا و الأسئلة المتداولة معإلى إجاباتك يمكنك إلقاء نظرة.
