شهادات Https و ssl: اجعل موقعك آمنًا (ولماذا يجب عليك)

عندما يتعلق الأمر بإرسال معلومات شخصية عبر الإنترنت - سواء كانت معلومات الاتصال أو بيانات اعتماد تسجيل الدخول أو معلومات الحساب أو معلومات الموقع أو أي شيء آخر قد يُساء معاملته - يكون الجمهور بشكل عام مصابًا بجنون العظمة بصراحة حول المتسللين ولصوص الهوية. وهي محقة في ذلك. إن الخوف من سرقة معلوماتك أو العبث بها أو اختلاسها بعيدًا عن كونه غير منطقي. العناوين الرئيسية حول التسريبات والانتهاكات الأمنية على مدى العقود القليلة الماضية تثبت ذلك. ولكن على الرغم من هذا الخوف ، يواصل الناس تسجيل الدخول للقيام بأعمالهم المصرفية والتسوق والصحف والتاريخ والتنشئة الاجتماعية وغيرها من الأعمال الشخصية والمهنية على شبكة الإنترنت. وهناك شيء واحد يمنحهم الثقة للقيام بذلك. سأريها لك:

على الرغم من أن جميعهم لا يفهمون كيفية عمله ، فإن هذا القفل الصغير في شريط العناوين يشير إلى مستخدمي الويب أن لديهم اتصالاً موثوقًا به لموقع ويب شرعي. إذا كان الزوار لا يرون ذلك في شريط العناوين عند قيامهم بسحب موقع الويب الخاص بك ، فلن تحصل - ولا ينبغي - الحصول على أعمالهم.

للحصول على قفل شريط العناوين الصغير لموقع الويب الخاص بك ، فأنت بحاجة إلى شهادة SSL. كيف تحصل علي واحدة؟ تابع القراءة لمعرفة ذلك.

مخطط المقال:

ما هو SSL / TLS؟

على الويب ، يتم نقل البيانات باستخدام بروتوكول نقل النص التشعبي. لهذا السبب تحتوي جميع عناوين URL لصفحات الويب على "http: //" أو "http s : //" أمامهم.

ما الفرق بين http و https؟ هذا القليل جدا من S له آثار كبيرة: الأمن.

دعني أشرح.

HTTP هي "اللغة" التي يستخدمها الكمبيوتر والخادم للتحدث مع بعضهما البعض. هذه اللغة مفهومة عالميا ، وهي مريحة ، ولكن لها أيضا عيوبها. عندما يتم تمرير البيانات بينك وبين خادم عبر الإنترنت ، فسوف تتوقف عند طول الطريق قبل الوصول إلى وجهتها النهائية. هذا يشكل ثلاثة مخاطر كبيرة:

• أن يقوم شخص ما بالتنصت على محادثتك (يشبه إلى حد ما التنصت الرقمي). قد يقوم شخص ما بانتحال شخصية أحد الطرفين (أو كليهما) من الطرفين على أي من الطرفين. وقد يلاعب شخص ما الرسائل التي يتم نقلها.

يستخدم المتسللون والهزات مزيجًا مما ذكر أعلاه لعدد من عمليات الاحتيال والسرقة ، بما في ذلك خداع الخداع ، والهجمات التي تتم في الوسط ، والإعلانات الجيدة القديمة. يمكن أن تكون الهجمات الضارة بسيطة مثل استنشاق بيانات اعتماد Facebook عن طريق اعتراض ملفات تعريف الارتباط غير المشفرة (التنصت) ، أو قد تكون أكثر تطوراً. على سبيل المثال ، يمكن أن تعتقد أنك تخبر البنك الذي تتعامل معه: "الرجاء تحويل 100 دولار إلى مزود خدمة الإنترنت الخاص بي" ، لكن شخصًا ما في الوسط يمكنه تغيير الرسالة ليصبح نصها كما يلي: "الرجاء تحويل 100 دولار من كل أموالي إلى مزود خدمة الإنترنت Peggy في سيبيريا" (العبث بالبيانات والتمثيل).

لذلك ، هذه هي مشاكل HTTP. لحل هذه المشكلات ، يمكن طبقة HTTP باستخدام بروتوكول أمان ، مما ينتج عنه HTTP Secure (HTTPS). الأكثر شيوعًا ، يتم توفير S في HTTPS بواسطة بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) أو بروتوكول أمان طبقة النقل (TLS) الأحدث. عند النشر ، يوفر HTTPS تشفيرًا ثنائي الاتجاه (لمنع التنصت) ، مصادقة الخادم (لمنع انتحال الهوية) ومصادقة الرسائل (لمنع التلاعب بالبيانات).

كيفية استخدام HTTPS

مثل اللغة المحكية ، لا يعمل HTTPS إلا إذا اختار الطرفان التحدث بها. من جانب العميل ، يمكن استخدام خيار HTTPS من خلال كتابة "https" في شريط عنوان المتصفح قبل عنوان URL (على سبيل المثال ، بدلاً من كتابة http://www.facebook.com ، اكتب https: // www. facebook.com) ، أو عن طريق تثبيت ملحق يفرض HTTPS تلقائيًا ، مثل HTTPS Everywhere for Firefox و Chrome. عندما يستخدم متصفح الويب الخاص بك HTTPS ، سترى أيقونة قفل أو شريط متصفح أخضر أو ​​إبهامًا أو علامة مطمئنة أخرى على أن اتصالك بالخادم آمن.

ومع ذلك ، لاستخدام HTTPS ، يجب أن يدعمه خادم الويب. إذا كنت أحد مشرفي المواقع وتريد تقديم HTTPS لزوار الويب لديك ، فستحتاج إلى شهادة SSL أو شهادة TLS. كيف تحصل على شهادة SSL أو TLS؟ تابع القراءة.

ما هي شهادة طبقة المقابس الآمنة وكيف أحصل عليها؟

لاستخدام HTTPS ، يجب أن يكون لخادم الويب شهادة SSL أو شهادة TLS مثبتة. شهادة طبقة المقابس الآمنة / طبقة النقل الآمنة (TLS) عبارة عن معرّف صور يشبه موقع الويب الخاص بك. عندما يصل مستعرض يستخدم HTTPS إلى صفحة الويب الخاصة بك ، فسيقوم بإجراء "مصافحة" يطلب خلالها الكمبيوتر العميل شهادة SSL. يتم التحقق من صحة شهادة طبقة المقابس الآمنة من قبل مرجع مصدق موثوق به (CA) ، يتحقق من أن الخادم هو الذي يقول أنه. إذا تحقق كل شيء ، فسيحصل زائر الويب الخاص بك على علامة اختيار مطمئنة أو رمز القفل. إذا انتهى شيء ما ، فسوف يتلقون تحذيرًا من متصفح الويب ، يفيد بأنه تعذر تأكيد هوية الخادم.

التسوق للحصول على شهادة SSL

عندما يتعلق الأمر بتثبيت شهادة طبقة مآخذ التوصيل الآمنة (SSL) على موقع الويب الخاص بك ، فهناك عدد كبير من المعلمات لاتخاذ قرار بشأنها. دعنا نذهب أكثر أهمية:

سلطة الشهادة

سلطة الشهادة (CA) هي الشركة التي تصدر شهادة طبقة المقابس الآمنة (SSL) الخاصة بك وهي التي ستقوم بالتحقق من شهادتك في كل مرة يأتي فيها زائر إلى موقع الويب الخاص بك. بينما يتنافس كل مزود لشهادة SSL على السعر والميزات ، فإن الشيء الأول الذي يجب مراعاته عند فحص صلاحيات الشهادات هو ما إذا كان لديهم شهادات مثبتة مسبقًا على متصفحات الويب الأكثر شيوعًا أم لا. إذا لم تكن مرجع الشهادة الذي يصدر شهادة SSL الخاصة بك مدرجًا في تلك القائمة ، فسيتم مطالبة المستخدم بتحذير من أن شهادة أمان الموقع غير موثوق بها. بالطبع ، هذا لا يعني أن موقع الويب الخاص بك غير قانوني - فهذا يعني فقط أن المرجع المصدق الخاص بك ليس مدرجًا في القائمة (حتى الآن). هذه مشكلة لأن معظم المستخدمين لن يكلفوا أنفسهم عناء قراءة التحذير أو البحث في المرجع المصدق غير المعترف به. ربما سوف فقط انقر بعيدا.

لحسن الحظ ، قائمة المراجع المصدقة المثبتة مسبقًا على المتصفحات الرئيسية كبيرة جدًا. ويشمل بعض الأسماء التجارية الكبيرة وكذلك المراجع المصدقة أقل شهرة وأكثر بأسعار معقولة. وتشمل أسماء الأسر فيريساين ، و Go Daddy ، و Comodo ، و Thawte ، و Geotrust ، و Entrust.

يمكنك أيضًا البحث في إعدادات المستعرض الخاص بك لمعرفة أي شهادات المراجع تأتي مثبتة مسبقًا.

• بالنسبة إلى Chrome ، انتقل إلى الإعدادات -> إظهار الإعدادات المتقدمة … -> إدارة الشهادات. بالنسبة لمتصفح فايرفوكس ، قم بإجراء الخيارات -> خيارات متقدمة -> عرض الشهادات. بالنسبة لـ IE ، خيارات الإنترنت -> المحتوى -> الشهادات - بالنسبة إلى Safari ، انتقل إلى Finder واختر اذهب -> أدوات -> KeyChain Access وانقر فوق النظام.

للحصول على مرجع سريع ، تحقق من هذا الموضوع الذي يسرد شهادات SSL المقبولة لـ Google Checkout.

التحقق من صحة المجال مقابل المصادقة الموسعة

	وقت الإصدار المعتاد	كلفة	شريط العنوان
التحقق من صحة المجال	على الفور تقريبا	منخفض	HTTPS العادي (رمز القفل)
التحقق من صحة المنظمة	بضعة ايام	منتصف	HTTPS العادي (رمز القفل)
التحقق من صحة الموسعة	أسبوع أو أكثر	عالي	شريط العنوان الأخضر ، معلومات التحقق من هوية الشركة

تهدف شهادة SSL إلى إثبات هوية موقع الويب الذي ترسل إليه المعلومات. لضمان عدم حصول الأشخاص على شهادات SSL زائفة للنطاقات التي لا يتحكمون بها بشكل صحيح ، ستقوم سلطة التصديق بالتحقق من أن الشخص الذي يطلب الشهادة هو بالفعل مالك اسم النطاق. عادةً ما يتم ذلك من خلال التحقق من صحة البريد الإلكتروني أو مكالمة هاتفية سريعة ، كما هو الحال عندما يرسل لك موقع ويب بريدًا إلكترونيًا يحتوي على رابط تأكيد الحساب. وهذا ما يسمى شهادة SSL التحقق من صحة المجال . صالح هذا هو أنه يسمح بإصدار شهادات SSL على الفور تقريبًا. ربما يمكنك الحصول على شهادة طبقة المقابس الآمنة التي تم التحقق من صحتها في وقت أقل من الوقت الذي استغرقته في قراءة منشور المدونة هذا. مع شهادة SSL للتحقق من صحة النطاق ، يمكنك الحصول على القفل والقدرة على تشفير حركة مرور موقع الويب الخاص بك.

مزايا شهادة SSL للتحقق من صحة المجال هي أنها سريعة وسهلة ورخيصة للحصول عليها. هذا أيضا عيبهم. كما يمكنك أن تتخيل ، فإنه من السهل خداع نظام آلي من نظام واحد يديره كائنات حية. يبدو الأمر كما لو أن بعض أطفال المدارس الثانوية دخلوا DMV قائلين إنه كان باراك أوباما وأراد الحصول على بطاقة هوية صادرة من الحكومة. سيأخذ الشخص الموجود على المنضدة إلقاء نظرة واحدة عليه ويدعو الاحتياطي الفيدرالي (أو صندوق القمامة). ولكن إذا كان روبوتًا يعمل كشكًا لمعرف الصورة ، فقد يكون لديه بعض الحظ. بطريقة مماثلة ، يمكن للمخادعين الحصول على "معرفات مزيفة" لمواقع الويب مثل Paypal أو Amazon أو Facebook عن طريق خداع أنظمة التحقق من صحة المجال. في عام 2009 ، نشر دان كامينسكي مثالًا عن طريقة لاحتيال المراجع المصدقة للحصول على شهادات من شأنها أن تجعل موقع ويب للخداع يبدو وكأنه اتصال آمن وشرعي. بالنسبة للإنسان ، سيكون هذا الاحتيال من السهل اكتشافه. لكن التحقق من صحة المجال الآلي في ذلك الوقت كان يفتقر إلى الفحوصات اللازمة لمنع شيء من هذا القبيل.

استجابةً لنقاط الضعف في SSL وشهادات SSL التي تم التحقق من صحتها في المجال ، قدمت الصناعة شهادة التحقق من الصحة الموسعة . للحصول على شهادة EV SSL ، يتعين على شركتك أو مؤسستك الخضوع لفحص دقيق للتأكد من أنها في وضع جيد مع حكومتك وتتحكم بحق في المجال الذي تتقدم إليه. تتطلب هذه الفحوصات ، من بين أمور أخرى ، عنصرًا بشريًا ، وبالتالي تستغرق وقتًا أطول وأكثر تكلفة.

في بعض الصناعات ، مطلوب شهادة EV. لكن بالنسبة للآخرين ، فإن المنفعة تذهب إلى حد ما يعترف به الزوار. بالنسبة إلى زائري الويب كل يوم ، يكون الفرق دقيقًا. بالإضافة إلى رمز القفل ، يتحول شريط العناوين إلى اللون الأخضر ويعرض اسم شركتك. إذا نقرت للحصول على مزيد من المعلومات ، فسترى أن هوية الشركة قد تم التحقق منها ، وليس فقط موقع الويب.

فيما يلي مثال لموقع HTTPS العادي:

وإليك مثال لموقع HTTPS لشهادة EV:

اعتمادًا على مجال عملك ، قد لا تستحق شهادة EV ذلك. بالإضافة إلى ذلك ، يجب أن تكون شركة أو مؤسسة للحصول على واحدة. على الرغم من أن الشركات الكبرى تتجه نحو شهادة EV ، ستلاحظ أن غالبية مواقع HTTPS لا تزال تتمتع بالنكهة غير EV. إذا كانت هذه الميزة جيدة بما يكفي لـ Google و Facebook و Dropbox ، فربما تكون جيدة بما يكفي بالنسبة لك.

شيء واحد آخر: يوجد خيار وسط الطريق يسمى شهادة التحقق من صحة المؤسسة أو التحقق من صحتها . هذا فحص أكثر شمولاً من التحقق من صحة النطاق الآلي ، لكنه لا يصل إلى حد تلبية لوائح الصناعة لشهادة التحقق من الصحة الموسعة (لاحظ كيف تمت مصادقة التحقق من الصحة الموسعة و "التحقق التنظيمي" لا؟). تكلف شهادة التحقق من الصحة أو التحقق من صحة الأعمال أكثر وتستغرق وقتًا أطول ، لكنها لن تمنحك شريط العنوان الأخضر ومعلومات هوية الشركة التي تم التحقق منها. بصراحة ، لا يمكنني التفكير في سبب للدفع مقابل شهادة OV. إذا كنت تستطيع التفكير في واحدة ، يرجى تنوير لي في التعليقات.

مشترك SSL مقابل SSL الخاص

تقدم بعض مضيفي الويب خدمة SSL مشتركة ، والتي غالبًا ما تكون بأسعار معقولة أكثر من SSL الخاص. بخلاف السعر ، تتمثل فائدة طبقة المقابس الآمنة المشتركة في أنك لا تحتاج إلى الحصول على عنوان IP خاص أو مضيف مخصص. الجانب السلبي هو أنك لا تحصل على استخدام اسم المجال الخاص بك. بدلاً من ذلك ، سيكون الجزء الآمن من موقعك شيئًا مثل:

قارن ذلك بعنوان SSL خاص:

بالنسبة للمواقع التي تواجه القطاع العام ، مثل مواقع التجارة الإلكترونية ومواقع الشبكات الاجتماعية ، من الواضح أن هذا يمثل عقبة ، حيث يبدو أنه قد تمت إعادة توجيهك من الموقع الرئيسي. ولكن بالنسبة للمناطق التي لا يشاهدها عامة الجمهور عادة ، مثل الأجزاء الداخلية لنظام البريد أو منطقة المسؤول ، فقد تكون طبقة المقابس الآمنة المشتركة صفقة جيدة.

الأختام الثقة

تتيح لك العديد من هيئات الشهادات وضع ختم ثقة على صفحة الويب الخاصة بك بعد الاشتراك في إحدى شهاداتهم. هذا يعطي إلى حد كبير نفس المعلومات مثل النقر فوق القفل في نافذة المتصفح ، ولكن مع وضوح أعلى. لا يشتمل تضمين ختم الثقة على ذلك ، كما أنه لا يضاعف من أمانك ، ولكن إذا كان يمنح زوارك الصور المليئة بالحرارة لمعرفة من أصدر شهادة طبقة المقابس الآمنة ، بكل الوسائل ، فقم برميها هناك.

شهادات SSL Wildcard

تتحقق شهادة SSL من هوية مجال واحد. لذا ، إذا كنت ترغب في الحصول على HTTPS على عدة مناطق فرعية - على سبيل المثال ، groovypost.com و mail.groovypost.com و answer.groovypost.com - ستحتاج إلى شراء ثلاث شهادات SSL مختلفة. عند نقطة معينة ، تصبح شهادة SSL البدل أكثر اقتصادا. وهذا هو ، شهادة واحدة لتغطية مجال واحد وجميع المجالات الفرعية ، أي * .groovypost.com.

ضمانات

بغض النظر عن طول مدة سمعة الشركة الجيدة ، هناك نقاط ضعف. يمكن أن يستهدف المتسللون ، حتى المرجعيات الموثوقة ، الاختراق في VeriSign الذي لم يتم الإبلاغ عنه مرة أخرى في عام 2010. علاوة على ذلك ، يمكن بسرعة إلغاء حالة المرجع المصدق (CA) في القائمة الموثوقة ، كما رأينا مع DigiNotar snafu مرة أخرى في عام 2011. تحدث الأشياء .

لتهدئة أي إزعاج حول إمكانية حدوث مثل هذه الأعمال العشوائية لفجور طبقة المقابس الآمنة ، تقدم العديد من هيئات إصدار الشهادات ضمانات الآن. تتراوح التغطية من بضعة آلاف من الدولارات إلى أكثر من مليون دولار وتشمل الخسائر الناتجة عن إساءة استخدام شهادتك أو الحوادث الأخرى. ليس لدي أي فكرة عما إذا كانت هذه الضمانات تضيف قيمة بالفعل أم لا ، أو إذا فاز أي شخص بنجاح في أي مطالبة. لكنهم هناك للنظر فيها.

شهادات SSL مجانية وشهادات SSL ذاتية التوقيع

هناك نوعان من شهادات SSL المجانية المتاحة. موقعة ذاتيًا ، تستخدم في المقام الأول للاختبار الخاص وتواجه SSL Certs بالكامل والتي تصدرها هيئة مصادقة صالحة. والخبر السار هو أنه في عام 2018 ، هناك عدد قليل من الخيارات للحصول على 100٪ مجانية صالحة لمدة 90 يومًا من SSL من كلا SSL مجانًا أو Let's Encrypt. SSL for Free هو في المقام الأول واجهة المستخدم الرسومية لـ Let's Encrypt API. إن ميزة SSL for Free site هي سهلة الاستخدام لأنها تحتوي على واجهة المستخدم الرسومية الجميلة. ومع ذلك ، لنعد التشفير أمرًا رائعًا ، حيث يمكنك أتمتة طلب طلبات SSL منهم. مثالي إذا كنت بحاجة إلى خدمات SSL لعدة مواقع / خوادم.

شهادة SSL الموقعة ذاتيا مجانية إلى الأبد. مع شهادة موقعة ذاتيا ، أنت المرجع المصدق الخاص بك. ومع ذلك ، نظرًا لأنك لست من بين المراجع المصدقة الموثوق بها المضمنة في متصفحات الويب ، سيحصل الزوار على تحذير بأن السلطة لم يتم التعرف عليها من قبل نظام التشغيل. على هذا النحو ، ليس هناك ما يضمن حقًا أنك الشخص الذي تقوله أنك (مثل إصدار بطاقة هوية تحمل صورة لنفسك ومحاولة تمريرها في متجر المشروبات الكحولية). فائدة شهادة SSL موقعة ذاتيا ، مع ذلك ، هي أنها تتيح التشفير لحركة مرور الويب. قد يكون ذلك مفيدًا للاستخدام الداخلي ، حيث يمكنك جعل موظفيك يضيفون مؤسستك باعتبارها مرجع مصدق موثوق به للتخلص من رسالة التحذير والعمل على اتصال آمن عبر الإنترنت.

للحصول على إرشادات حول إعداد شهادة SSL موقعة ذاتيًا ، راجع وثائق OpenSSL. (أو إذا كان هناك طلب كافٍ ، سأكتب تعليميًا.)

تثبيت شهادة SSL

بمجرد شراء شهادة طبقة المقابس الآمنة ، ستحتاج إلى تثبيتها على موقع الويب الخاص بك. سيوفر مضيف الويب الجيد القيام بذلك نيابة عنك. قد يذهب البعض بقدر شرائه لك. في كثير من الأحيان ، هذه هي أفضل طريقة للذهاب ، لأنه يبسط الفواتير ويضمن إعداده بشكل صحيح لخادم الويب الخاص بك.

لا يزال ، لديك دائمًا خيار تثبيت شهادة طبقة المقابس الآمنة (SSL) التي اشتريتها بنفسك. إذا قمت بذلك ، فقد ترغب في البدء في الرجوع إلى قاعدة معارف مضيف الويب الخاص بك أو عن طريق فتح تذكرة مكتب المساعدة. سيقومون بتوجيهك إلى أفضل الإرشادات لتثبيت شهادة SSL الخاصة بك. يجب عليك أيضًا الرجوع إلى التعليمات التي يوفرها المرجع المصدق. ستوفر لك هذه إرشادات أفضل من أي نصيحة عامة يمكنني تقديمها لك هنا.

قد ترغب أيضًا في مراجعة الإرشادات التالية لتثبيت شهادة SSL:

ستتضمن كل هذه التعليمات إنشاء طلب توقيع شهادة SSL (CSR). في الواقع ، ستحتاج إلى CSR لمجرد إصدار شهادة SSL. مرة أخرى ، يمكن لمضيف الويب مساعدتك في هذا. للحصول على مزيد من معلومات DIY المحددة حول إنشاء CSR ، راجع هذه الكتابة من DigiCert.

إيجابيات وسلبيات HTTPS

لقد أنشأنا بالفعل بحزم إيجابيات HTTPS: الأمن ، والأمن ، والأمن. لا يؤدي هذا إلى تخفيف خطر حدوث خرق للبيانات فحسب ، بل إنه يغرس الثقة ويضيف أيضًا السمعة إلى موقع الويب الخاص بك. قد لا يزعج عملاء الدهاء أيضًا الاشتراك إذا رأوا "http: //" في صفحة تسجيل الدخول.

هناك ، مع ذلك ، بعض سلبيات HTTPS. نظرًا لضرورة HTTPS لأنواع معينة من المواقع ، فمن المنطقي التفكير في هذه "الإيحاءات" وليس السلبيات.

• HTTPS يكلف المال . بالنسبة للمبتدئين ، هناك تكلفة شراء وتجديد شهادة طبقة المقابس الآمنة (SSL) لضمان الصلاحية من عام لآخر. ولكن هناك أيضًا بعض "متطلبات النظام" لـ HTTPS ، مثل عنوان IP مخصص أو خطة استضافة مخصصة ، والتي يمكن أن تكون أكثر تكلفة من حزمة استضافة مشتركة. HTTPS قد يبطئ استجابة الخادم. هناك مسألتان تتعلقان بـ SSL / TLS والتي قد تبطئ سرعات تحميل صفحتك. أولاً ، من أجل البدء في الاتصال بموقع الويب الخاص بك لأول مرة ، يجب أن يمر مستعرض المستخدم بعملية المصافحة ، التي تعود إلى موقع ويب المرجع المصدق للتحقق من الشهادة. إذا كان خادم الويب الخاص بـ CA بطيئًا ، فسيحدث تأخير في تحميل صفحتك. هذا إلى حد كبير خارج عن إرادتك. ثانياً ، يستخدم HTTPS التشفير الذي يتطلب المزيد من طاقة المعالجة. يمكن معالجة ذلك عن طريق تحسين المحتوى الخاص بك لعرض النطاق الترددي وترقية الأجهزة على الخادم الخاص بك. لدى CloudFare منشور جيد للمدونة حول كيف ولماذا قد يبطئ SSL موقعك الإلكتروني. قد يؤثر HTTPS على جهود SEO عند الانتقال من HTTP إلى HTTPS ؛ أنت تنتقل إلى موقع ويب جديد. على سبيل المثال ، لن يكون https://www.groovypost.com هو نفسه http://www.groovypost.com. من المهم التأكد من إعادة توجيه الروابط القديمة وكتابة القواعد المناسبة تحت غطاء الخادم الخاص بك لتجنب فقدان أي عصير رابط ثمين. محتوى مختلط يمكن أن يلقي العلم الأصفر . بالنسبة لبعض المتصفحات ، إذا كان لديك الجزء الرئيسي من صفحة ويب محملة من HTTPS ، ولكن الصور والعناصر الأخرى (مثل أوراق الأنماط أو البرامج النصية) محملة من عنوان URL لـ HTTP ، فقد تظهر نافذة منبثقة تحذر من أن الصفحة تتضمن محتوى غير آمن. بالطبع ، وجود محتوى آمن أفضل من عدم وجود محتوى ، على الرغم من أن هذا الأخير لا يؤدي إلى ظهور نافذة منبثقة. ومع ذلك ، قد يكون من المفيد التأكد من عدم وجود أي "محتوى مختلط" على صفحاتك. في بعض الأحيان يكون من الأسهل الحصول على معالج دفع تابع لجهة خارجية . ليس هناك عيب في السماح لـ Google Checkout أو Paypal أو Checkout by Amazon بمعالجة المدفوعات الخاصة بك. إذا كان كل ما سبق يبدو أكثر من اللازم للجدل ، فيمكنك السماح لعملائك بتبادل معلومات الدفع على موقع Paypal الآمن أو موقع Google الآمن وتخلصك من المشكلة.