Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
تثبيت شهادة SSL (HTTPS) هو عملية تشفير حركة البيانات بين زوار الموقع والخادم لضمان أمان الاتصال. للانتقال من HTTP إلى HTTPS يتم اختيار نوع الشهادة المناسب، تثبيتها في لوحة الاستضافة أو على الخادم، تحويل كل الروابط إلى HTTPS، إزالة أخطاء المحتوى المختلط، وتحديث خريطة الموقع في Google Search Console. عند التنفيذ الصحيح يظهر رمز القفل في المتصفح، ويزداد ثقة المستخدمين، وتُحمى نماذج الدفع والتسجيل، بينما تقل خسائر الفهرسة والتوجيه في نتائج البحث.
بحلول 2026 أصبح HTTPS معياراً أمنياً أساسياً ليس لمواقع التجارة الإلكترونية فقط، بل للمدونات والمواقع المؤسسية وخدمات API ولوحات العملاء. المتصفحات الحديثة مثل كروم وسفاري وفايرفوكس وإيدج تعرض تحذير «غير آمن» على الصفحات التي لا تستخدم HTTPS، مما يقلل معدلات التحويل ويمنع المستخدمين من إرسال النماذج ويضر بسمعة العلامة التجارية. لذلك لم يعد تثبيت الشهادة تفصيلاً تقنياً بل شرطاً أساسياً لنشر أي موقع.
في هذا الدليل نستعرض أنواع شهادات SSL، طريقة التثبيت عبر لوحات الاستضافة مثل cPanel، خطوات التحقق من الخادم، المشاكل الشائعة أثناء الانتقال من HTTP إلى HTTPS، والإجراءات التقنية اللازمة لحماية ترتيب الموقع في محركات البحث. إذا كنت تُطلق موقعاً جديداً فمن الأفضل البدء مباشرة بـ HTTPS، أما إذا كنت تنقل موقعاً قائماً فيجب التخطيط الجيد لتقليل تقلبات الترتيب وأخطاء الزحف، خاصة في المواقع الكبيرة. مع Hostragons يمكنك إدارة الشهادات وإعدادات DNS والنطاق والتوجيه من لوحة واحدة باقات استضافة الويب Hostragons شهادات SSL Hostragons.
ما هي شهادة SSL وكيف يعمل HTTPS؟
SSL (الطبقة الآمنة للمقابس) أو بروتوكول TLS في نسخته الحديثة، هو طبقة أمان تشفر البيانات بين المتصفح والخادم. عند دخول الزائر إلى الموقع يطلب المتصفح معلومات الشهادة من الخادم. إذا كانت الشهادة صالحة ومطابقة للنطاق وموقعة من جهة موثوقة، يتم إنشاء اتصال مشفر يحمي أسماء المستخدمين وكلمات المرور وبيانات البطاقات الائتمانية والنماذج وملفات تعريف الارتباط من الاعتراض.
أما HTTPS فهو النسخة المشفرة من بروتوكول HTTP باستخدام TLS. مجرد تثبيت الشهادة لا يكفي؛ يجب أن تكون جميع المصادر داخل الصفحة (الصور، ملفات CSS وJavaScript، العلامات القانونية، خريطة الموقع، والتوجيهات) متوافقة مع HTTPS، وإلا ظهر تحذير المحتوى المختلط أو خطأ الشهادة.
لماذا يجب الانتقال من HTTP إلى HTTPS؟
استخدام HTTPS يؤثر مباشرة على الأمان وتحسين محركات البحث وتجربة المستخدم والامتثال القانوني. أي موقع يجمع بيانات المستخدمين ملزم فعلياً باستخدام HTTPS. حتى صفحة اتصال بسيطة تحتوي على نموذج تجمع بيانات شخصية، وإرسالها بدون تشفير يعرض الموقع لمخاطر أمنية ويضر بسمعته.
- الأمان: يُشفر حركة البيانات ويحميها من هجمات الاعتراض.
- تحسين محركات البحث: يستخدم جوجل HTTPS كإشارة ترتيب خفيفة، ويحافظ الانتقال الصحيح على سلامة الفهرسة.
- ثقة المستخدم: رمز القفل وعبارة «اتصال آمن» تشجع الزوار على تعبئة النماذج وإتمام المدفوعات.
- توافق المتصفحات: تقنيات مثل PWA وطلبات الموقع والكاميرا وHTTP/2 تعمل بشكل أفضل في بيئة آمنة.
- سمعة العلامة: تحذير «غير آمن» يضعف الانطباع المهني خاصة في المواقع المؤسسية والتجارية.
أنواع شهادات SSL: أي نوع تختار؟
اختيار الشهادة المناسبة يعتمد على هيكل الموقع ومستوى الأمان المطلوب. مدونة صغيرة بنطاق واحد تختلف احتياجاتها عن منصة SaaS تستخدم عشرات النطاقات الفرعية. الجدول التالي يساعدك على اتخاذ القرار السريع.
| نوع الشهادة | نطاق التغطية | من يناسبه؟ | الميزة |
|---|---|---|---|
| DV SSL | التحقق من النطاق فقط | المدونات والمواقع الشخصية والشركات الصغيرة | تثبيت سريع وتكلفة منخفضة |
| OV SSL | التحقق من النطاق والمؤسسة | المواقع المؤسسية | ثقة أعلى بفضل التحقق من الشركة |
| EV SSL | التحقق الموسع من المؤسسة | البنوك والبوابات الدفع والمتاجر الكبرى | أعلى مستوى تحقق |
| Wildcard SSL | نطاق رئيسي وجميع نطاقاته الفرعية | panel.site.com وblog.site.com | شهادة واحدة لكل النطاقات الفرعية |
| Multi-Domain SSL | عدة نطاقات مختلفة | الوكالات والشركات متعددة العلامات | إدارة نطاقات متعددة بشهادة واحدة |
إذا كنت تحتاج حماية example.com وwww.example.com فقط فإن DV SSL كافٍ في معظم الحالات. أما إذا كان لديك api.example.com وpanel.example.com ودعم.example.com فـ Wildcard SSL أكثر منطقية. لإدارة عدة علامات تجارية في بنية واحدة يقلل Multi-Domain SSL من العبء الإداري. عند الاختيار راعِ هيكل النطاقات وعملية التحقق والميزانية وتكاليف الصيانة المستقبلية دليل شراء شهادة SSL استعلام عن النطاق وتسجيل اسم المجال.
قائمة التحقق قبل تثبيت شهادة SSL
إجراء بعض الفحوصات الأساسية قبل التثبيت يجنبك أخطاء كبيرة لاحقاً. خاصة عند نقل موقع قائم من HTTP إلى HTTPS لا تبدأ بدون نسخة احتياطية وقائمة كاملة بالروابط.
- تأكد من توجيه سجلات DNS للنطاق إلى الخادم الصحيح.
- حدد النسخة الرئيسية: www أو بدون www.
- تحقق من تفعيل دعم SSL في لوحة الاستضافة.
- خذ نسخة احتياطية كاملة لـ WordPress أو البرمجية المخصصة أو منصة التجارة.
- ابحث في قاعدة البيانات عن الروابط التي تبدأ بـ HTTP.
- راجع إعدادات CDN أو WAF أو الوكيل العكسي.
- سجل خرائط المواقع القديمة وملف robots.txt.
- تأكد من صلاحية الوصول إلى Google Search Console وأدوات التحليلات.
مثال عملي: في موقع WordPress يحتوي 500 صفحة، لا يكفي توجيه الصفحة الرئيسية فقط. إذا استمرت بعض الصور داخل المقالات تستدعى عبر http:// سيظهر تحذير المحتوى المختلط. كذلك إذا بقيت علامات canonical تشير إلى HTTP فستواجه محركات البحث صعوبة في تحديد النسخة الأساسية. لذا فالانتقال ليس مجرد رفع شهادة بل إعادة تهيئة كاملة للموقع على HTTPS.
تثبيت شهادة SSL عبر cPanel أو لوحة الاستضافة
في الاستضافة المشتركة أو استضافة WordPress أو الاستضافة المُدارة، أسهل طريقة هي التثبيت من لوحة التحكم. في Hostragons وغيرها من البنى الحديثة يمكن إدارة الشهادة بخطوات قليلة. تختلف الشاشة حسب اللوحة لكن المبدأ واحد.
الخطوة 1: التحقق من DNS للنطاق
لإصدار الشهادة يجب أن يشير النطاق إلى خادم الاستضافة. إذا كانت سجلات A أو CNAME أو أسماء الخوادم خاطئة فقد تفشل عملية التحقق التلقائي. بعد تغيير DNS قد يستغرق الانتشار من دقائق إلى 24 ساعة. تحقق قبل البدء من حل النطاق إلى عنوان IP الصحيح ما هو إدارة DNS وكيف يتم.
الخطوة 2: تفعيل الشهادة
ادخل قسم SSL أو TLS أو الأمان أو الشهادات في اللوحة، اختر النطاق. إذا كان SSL التلقائي مدعوماً يقوم النظام بالتحقق ويثبت الشهادة. أما إذا كنت تستخدم شهادة مدفوعة فأنشئ CSR وأضف ملفات CRT وCA Bundle المستلمة من جهة الإصدار. أثناء إنشاء CSR أدخل اسم النطاق واسم الشركة والمدينة والدولة والبريد الإلكتروني بدقة.
الخطوة 3: اختبار الوصول عبر HTTPS
بعد التثبيت افتح https://نطاقك.com في المتصفح. يجب أن يظهر رمز القفل وأن تتطابق تفاصيل الشهادة مع النطاق. إذا ظهرت الشهادة على نطاق آخر فقد تم تحميل شهادة خاطئة أو أن إعدادات الاستضافة الافتراضية غير صحيحة. اختبر النسختين www وغير www، وتحقق من كل النطاقات الفرعية إذا كنت تستخدم Wildcard.
الخطوة 4: التحقق من التجديد التلقائي
شهادات SSL لها صلاحية محدودة. إذا لم يكن التجديد التلقائي مفعلاً ستظهر رسالة خصوصية عند انتهاء الصلاحية، وقد يؤدي ذلك إلى فقدان مبيعات في المتاجر الإلكترونية. موقع يستقبل 10 آلاف زيارة يومياً قد يخسر مئات السلال المتروكة إذا بقيت الشهادة غير صالحة لساعات قليلة. تابع تواريخ التجديد ورسائل البريد بانتظام.
كيفية الانتقال من HTTP إلى HTTPS
بعد تفعيل SSL يجب إعادة توجيه كل حركة HTTP إلى HTTPS بشكل دائم باستخدام 301. هذا النوع يخبر محركات البحث أن الصفحة انتقلت نهائياً، بينما قد تسبب التوجيهات المؤقتة مثل 302 التباساً في نقل إشارات SEO.
1. تحديد النسخة الرئيسية
توجد أربعة أشكال للرابط: http://site.com وhttp://www.site.com وhttps://site.com وhttps://www.site.com. اختر نسخة واحدة فقط كأساسية. إذا كانت https://www.site.com هي الرئيسية فيجب أن توجه الثلاثة الأخرى إليها في خطوة واحدة دون سلاسل توجيه.
2. إعداد توجيهات الخادم
في خوادم Apache يتم ذلك عادة عبر ملف .htaccess، وفي Nginx عبر إعدادات server block. في الاستضافة المُدارة قد تجد خيار «فرض HTTPS» داخل اللوحة. بعد إضافة القاعدة اختبر الصفحة الرئيسية والتصنيفات والمنتجات والمقالات والملفات. إذا ظهرت دورة توجيه فسيظهر خطأ «عدد كبير من التوجيهات».
3. تحديث الروابط داخل الموقع
استبدل كل الروابط التي تبدأ بـ HTTP في قاعدة البيانات وملفات القالب والقوائم ومسارات الصور واستدعاءات CSS وJavaScript. في WordPress حدّث حقلي «عنوان WordPress» و«عنوان الموقع» في الإعدادات العامة. عند الاستبدال في قواعد بيانات كبيرة خذ نسخة احتياطية أولاً لأن أي خطأ قد يفسد البيانات المسلسلة.
4. تحديث العلامات القانونية وخريطة الموقع
من أكثر الأمور التي تُغفل: علامات canonical. إذا فُتحت الصفحة عبر HTTPS لكن كانت canonical تشير إلى HTTP فسترسل إشارات متضاربة. في المواقع متعددة اللغات يجب أن تكون روابط hreflang أيضاً HTTPS. أعد إنشاء خريطة الموقع XML وأضف فقط روابط HTTPS التي تعيد رمز 200، ثم أرسلها عبر Google Search Console دليل إعداد Google Search Console.
5. مراجعة أدوات التحليلات والإعلانات
قد تتأثر Google Analytics وTag Manager وبكسلات الإعلانات ومزودو الدفع ونماذج CRM والدعم المباشر. إذا تركت روابط العودة للدفع أو webhooks أو نقاط نهاية API على HTTP فقد تفشل التكاملات. في المتاجر الإلكترونية أنشئ طلب اختبار للتحقق من الدفع والإشعارات وتحديث المخزون.
أكثر المشاكل شيوعاً أثناء الانتقال من HTTP إلى HTTPS وحلولها
بعض المشاكل تظهر فوراً وبعضها يظهر بعد أيام في السجلات أو تقارير Search Console. فيما يلي أكثر السيناريوهات تكراراً.
خطأ المحتوى المختلط
يحدث عند استدعاء بعض المصادر داخل صفحة HTTPS عبر HTTP. مثال: تفتح الصفحة بأمان لكن شعار الموقع يأتي عبر http:// فيظهر تحذير. المحتوى المختلط النشط (JavaScript وiframes) قد يُحظر كلياً. الحل: ابحث في الكود عن الروابط الداخلية التي تبدأ بـ http://، حدّث مسارات الصور في مكتبة الوسائط، وتأكد من دعم البرامج النصية الخارجية لـ HTTPS.
خطأ عدم تطابق اسم النطاق مع الشهادة
يظهر عندما لا يطابق النطاق الموجود في الشهادة النطاق الذي يزوره المستخدم. مثال: الشهادة صادرة لـ example.com لكن الزائر دخل www.example.com ولم تشمل الشهادة النسخة www. الحل: تأكد أن الشهادة تغطي كل الاختلافات المطلوبة. شهادات Wildcard تغطي مستوى واحداً من النطاقات الفرعية لكنها قد لا تشمل النطاق الرئيسي تلقائياً؛ تحقق من تفاصيل الشهادة.
دورة التوجيه
تنشأ عادة عندما تتعارض قواعد التوجيه في CDN واللوحة والتطبيق في نفس الوقت. مثال: تفعيل SSL المرن في CDN مع قاعدة «فرض HTTPS» في الخادم وإضافة WordPress في آن واحد. الحل: اجعل التوجيه في طبقة واحدة واضحة، واضبط وضع SSL في CDN على full strict.
بقاء روابط HTTP القديمة في الفهرس
من الطبيعي أن تظهر روابط HTTP القديمة في نتائج جوجل لبضعة أيام. إذا استمرت بعد أسابيع فتحقق من التوجيهات 301 وعلامات canonical وخريطة الموقع. إذا استمرت صفحات HTTP في إعادة رمز 200 فقد تعتبرها محركات البحث صفحات منفصلة. يجب أن تعيد كل روابط HTTP توجيهاً 301 إلى نسختها HTTPS المفضلة.
تحذير انتهاء صلاحية الشهادة
عند انتهاء الصلاحية يعتبر المتصفح الاتصال غير آمن. يحدث ذلك عادة بسبب فشل التجديد التلقائي أو تغيير DNS أو عدم الوصول إلى ملف التحقق أو تجاهل رسائل البريد. الحل: راقب سجلات التجديد التلقائي، تأكد من توجيه النطاق إلى الخادم الصحيح، وتابع إشعارات التجديد من مزود الاستضافة.
كيف تحمي ترتيب موقعك أثناء انتقال HTTPS
عند تنفيذ الانتقال بشكل صحيح لا يحدث عادة فقدان دائم في SEO، وقد تحدث تقلبات قصيرة أثناء إعادة معالجة الروابط. في المواقع الكبيرة قد يستمر ذلك أياماً أو أسابيع. المهم إرسال إشارات متسقة لمحركات البحث.
- وجّه كل روابط HTTP إلى HTTPS المقابلة بـ 301.
- قلل سلاسل التوجيه واستخدم قفزة واحدة قدر الإمكان.
- حدّث علامات canonical إلى HTTPS.
- أضف إلى خريطة الموقع XML الروابط HTTPS التي تعيد رمز 200 فقط.
- اجعل عنوان خريطة الموقع في robots.txt يستخدم HTTPS.
- أضف خاصية HTTPS في Search Console وأرسل الخريطة.
- اطلب من المواقع التي ترتبط بك تحديث الروابط إلى HTTPS إن أمكن.
- راقب سجلات الخادم لمعرفة ما إذا واجه Googlebot أخطاء 404 أو 500 أو دورات توجيه.
مثال: موقع إخباري يحتوي 10 آلاف رابط قد يشهد زيادة في الزحف وتقلبات طفيفة في الأسبوع الأول. إذا كانت كل الروابط تعيد 301 صحيحاً وخريطة الموقع نظيفة والعلامات القانونية متسقة فغالباً ما تعود الأمور إلى طبيعتها. أما إذا انخفض 2000 رابط إلى 404 أو وُجهت صفحات التصنيفات خطأ إلى الصفحة الرئيسية فقد يحدث فقدان كبير في الزيارات. لذلك يُنصح بالمراقبة اليومية خلال أول 14 يوماً.
نصائح عملية لتثبيت SSL في مواقع WordPress
WordPress من أكثر المنصات استخداماً في عمليات الانتقال، والخطوات فيه بسيطة إذا اتبعت الترتيب الصحيح. أولاً فعّل الشهادة من لوحة الاستضافة، ثم حدّث حقلي «عنوان WordPress» و«عنوان الموقع» في إعدادات WordPress إلى HTTPS. بعد ذلك استبدل الروابط القديمة في قاعدة البيانات بأمان. قد لا تظهر النتائج الصحيحة قبل مسح ذاكرة التخزين المؤقت للإضافات وCDN والمتصفح.
- تحقق من المصادر المشفرة يدوياً في ملفات القالب والإضافات.
- افحص صور الخلفية وأكواد CSS المخصصة في أدوات إنشاء الصفحات.
- امسح كل ذاكرة التخزين المؤقت في إضافة التخزين المؤقت بعد التغيير.
- إذا كنت تستخدم WooCommerce فاختبر صفحات الدفع والحساب بشكل خاص.
- تأكد من عمل REST API وadmin-ajax وملفات الوسائط عبر HTTPS.
بعض إضافات WordPress تقوم بالتوجيه تلقائياً، لكن إذا كان التوجيه 301 موجوداً على مستوى الخادم فلا حاجة لإضافة إضافة إضافية لتجنب التضارب وتأثير الأداء. في استضافة WordPress المُدارة يمكن إدارة SSL والتخزين المؤقت والأمان من لوحة الاستضافة مباشرة للحصول على حل أنظف حلول استضافة ووردبريس دليل أمان WordPress.
اعتبارات خاصة عند استخدام CDN أو WAF أو خدمات السحابة
عند استخدام CDN أو WAF يتكون الاتصال الآمن من جزأين: بين الزائر والـ CDN، وبين الـ CDN والخادم الأصلي. وجود HTTPS على جانب الزائر فقط غير كافٍ. إذا كان الاتصال بالخادم الأصلي عبر HTTP فلن يكون التشفير شاملاً. أفضل إعداد هو وضع full strict في الـ CDN مع شهادة SSL صالحة على الخادم الأصلي.
الوضع الخاطئ لـ SSL هو أحد أكثر أسباب دورات التوجيه. إذا استقبل الـ CDN الزائر عبر HTTPS ثم اتصل بالخادم الأصلي عبر HTTP، سيحاول الخادم إعادة التوجيه إلى HTTPS مما ينشئ دورة. الحل: اختر وضع SSL الصحيح في الـ CDN، ثبت شهادة على الخادم الأصلي، وصمم منطق التوجيه بشكل موحد.
ما يجب اختباره بعد تثبيت SSL
لا يكفي النظر إلى الصفحة الرئيسية فقط. الاختبار المنهجي يمنع شكاوى المستخدمين وأخطاء SEO المستقبلية.
- افتح الصفحة الرئيسية والصفحات الفرعية والتصنيفات والمنتجات والمقالات وصفحات النماذج عبر HTTPS.
- تأكد من أن نسخ HTTP تعيد توجيهاً 301 صحيحاً إلى HTTPS.
- افحص أدوات المطور في المتصفح بحثاً عن تحذيرات المحتوى المختلط.
- تحقق من اكتمال سلسلة الشهادة وتحميل الشهادات الوسيطة.
- اختبر الموقع على المتصفحات المحمولة وعبر شبكات مختلفة.
- جرب نماذج الاتصال وتسجيل الدخول والدفع وتنزيل الملفات.
- تابع تقارير التغطية والتجربة والفهرسة في Search Console.
- راقب أداء الخادم؛ إعدادات TLS الحديثة لا تفرض حملاً كبيراً عادة.
من ناحية الأداء، إعدادات TLS الحديثة فعالة جداً. في بنية تدعم HTTP/2 أو HTTP/3 يمكن أن يحسن HTTPS تجربة التحميل بفضل إدارة الطلبات المتعددة وإعادة استخدام الاتصال وآليات الضغط الحديثة. لذا فـ SSL ليس أماناً فقط بل قد يحقق أيضاً فائدة أداء عند التهيئة الصحيحة تحسين سرعة الموقع.
إدارة SSL التشغيلية للمواقع المؤسسية
في الشركات التي تملك نطاقات ونطاقات فرعية وبيئات اختبار وخدمات API متعددة يجب توثيق إدارة الشهادات. سجّل أي شهادة تغطي أي نطاق، وتاريخ التجديد، وجهة الإصدار، والفريق المسؤول، وطريقة التحقق. خلاف ذلك قد يؤدي نسيان نطاق فرعي إلى تعطيل لوحة عملاء مهمة.
راجع بشكل منفصل خدمات مثل بيئة الاختبار واللوحة وAPI والدفع والدعم وخوادم الملفات. لا يكفي تأمين الموقع الرئيسي فقط. إذا كان تطبيقك المحمول يتصل بنقطة نهاية API وانتهت صلاحية شهادتها فقد تفشل عمليات تسجيل الدخول. لتقليل هذه المخاطر استخدم أدوات مراقبة تلقائية وإشعارات التجديد وجرد مركزي للشهادات.
الملخص المختصر والخطوة التالية
تثبيت شهادة SSL (HTTPS) خطوة أساسية لجعل موقعك موثوقاً وعصرياً وسليماً من ناحية SEO. نجاح الانتقال من HTTP إلى HTTPS يتطلب اختيار الشهادة المناسبة، التثبيت الكامل، التوجيه 301، تنظيف المحتوى المختلط، وتحديث العلامات القانونية وخريطة الموقع. في المواقع الصغيرة يمكن إنجاز العملية بسرعة، أما في المواقع الكبيرة فيحتاج الأمر إلى قائمة تحقق مخططة.
مع بنية Hostragons يمكنك تخطيط استضافة الويب والنطاق وإدارة SSL تحت سقف واحد لتنفيذ عملية انتقال أكثر تحكماً. سواء احتجت DV أو Wildcard أو شهادة مؤسسية، فإن الشهادة الصحيحة وتهيئة الاستضافة المناسبة تمنحك تجربة HTTPS آمنة باقات استضافة Hostragons شهادات SSL Hostragons.
الأسئلة الشائعة
هل يرفع تثبيت شهادة SSL ترتيب الموقع فوراً؟
الشهادة وحدها لا تضمن زيادة كبيرة في الترتيب، لكن HTTPS أصبح معياراً قوياً للأمان وتجربة المستخدم وتوافق المتصفحات. عند الانتقال بتوجيه 301 صحيح وخريطة موقع نظيفة تُحفظ إشارات SEO.
هل التوجيه 301 ضروري عند الانتقال من HTTP إلى HTTPS؟
نعم. يجب إعادة توجيه روابط HTTP إلى نسخها HTTPS بشكل دائم. بدون 301 قد تعامل محركات البحث النسختين كصفحتين منفصلتين.
كيف تحل مشكلة المحتوى المختلط؟
حدد في كود المصدر كل الصور وملفات CSS وJavaScript وiframes والخطوط التي تُستدعى عبر HTTP، ثم حدّثها إلى HTTPS. افحص قاعدة البيانات وملفات القالب ومسارات CDN وروابط الخدمات الخارجية معاً.
ما الفرق بين Wildcard SSL والشهادة العادية؟
الشهادة العادية تغطي عادة نطاقاً محدداً وغالباً نسخته www. أما Wildcard SSL فتحمي النطاق الرئيسي وكل نطاقاته الفرعية من مستوى واحد، مثل panel.site.com وblog.site.com.
ماذا يحدث إذا انتهت صلاحية شهادة SSL؟
عند انتهاء الصلاحية تعرض المتصفحات تحذيراً أمنياً ويتردد المستخدمون في الدخول إلى الموقع، مما يؤدي إلى فقدان الزيارات والمبيعات والثقة. التجديد التلقائي والمراقبة المنتظمة يقللان هذا الخطر.
