مدقق شهادات SSL

أدخل عنوان URL

عن مدقق شهادات SSL

فاحص SSL هو أداة تتحقق من صحة شهادة الأمان المثبتة على أي موقع إلكتروني وتكشف أخطاء التثبيت وتاريخ انتهاء الصلاحية خلال ثوانٍ معدودة. تُظهر المتصفحات تحذير "غير آمن" على المواقع التي تفتقر لشهادة SSL صالحة، مما يدفع أكثر من 98% من الزوار للمغادرة فورًا. تتيح أداة فحص SSL من ToolsPivot لأصحاب المواقع والمطورين ومسؤولي الأمن الرقمي في المنطقة العربية اكتشاف مشكلات الشهادات قبل أن تؤثر على الزوار وترتيب الموقع في محركات البحث.

---

نظرة عامة على فاحص SSL من ToolsPivot

الوظيفة الأساسية

أداة فحص SSL من ToolsPivot تتصل بخادم موقعك عبر المنفذ 443 وتسترجع بيانات الشهادة الرقمية بالكامل لتحليلها. تفحص الأداة صلاحية الشهادة، والجهة المُصدِرة، وتاريخ الانتهاء، وسلسلة الشهادات الوسيطة، وتدعم جميع أنواع الشهادات بما فيها DV وOV وEV على مختلف بيئات الاستضافة.

المستخدمون الرئيسيون وحالات الاستخدام

يستخدم هذه الأداة مديرو المواقع والمطورون ومتخصصو أمن المعلومات للتحقق من سلامة تثبيت الشهادات بعد التركيب أو التجديد. يعتمد عليها أصحاب المتاجر الإلكترونية في السعودية والإمارات ومصر لضمان توافقهم مع معايير PCI DSS وحماية بيانات العملاء أثناء عمليات الدفع عبر بوابات مثل Mada وSTC Pay وTabby.

المشكلة والحل

شهادة SSL منتهية الصلاحية أو خاطئة التثبيت تعرض تحذيرات أمنية في المتصفح تُفقد الموقع ثقة الزوار وتؤثر سلبًا على ترتيبه في Google. تكشف أداة فحص SSL هذه المشكلات مبكرًا وتوفر توصيات واضحة لإصلاحها، مما يحمي حركة المرور وسمعة الموقع.

---

الفوائد الرئيسية لفاحص SSL

• التحقق الفوري من الشهادة: تأكد من تثبيت شهادة SSL بشكل صحيح وقبولها من جميع المتصفحات خلال ثوانٍ دون الحاجة لفحص الخادم يدويًا.

• مراقبة تاريخ الانتهاء: اعرض تاريخ انتهاء الشهادة بدقة مع عدّاد تنازلي للأيام المتبقية، مما يمنحك وقتًا كافيًا لجدولة التجديد قبل انقطاع الخدمة.

• فحص سلسلة الشهادات: اكتشف الشهادات الوسيطة المفقودة التي تسبب تحذيرات "غير موثوق" في بعض المتصفحات رغم صلاحية الشهادة الأساسية.

• كشف الثغرات الأمنية: حدد نقاط الضعف مثل البروتوكولات القديمة وخوارزميات التشفير الضعيفة وثغرات Heartbleed وPOODLE المعروفة.

• التحقق من الجهة المُصدِرة: تأكد أن شهادتك صادرة من مرجع مصدق (CA) معترف به من جميع المتصفحات الرئيسية مثل Chrome وFirefox وSafari.

• تحليل إعدادات الخادم: افحص بروتوكولات TLS المدعومة ومجموعات التشفير وتطبيق HSTS لتقييم أمني شامل لموقعك.

• تقارير تشخيصية مجانية: احصل على تقارير فحص SSL مفصلة بدون تسجيل أو دفع، مناسبة لتوثيق الامتثال وتقديمها للعملاء.

• دعم جميع أنواع الشهادات: تعمل الأداة مع شهادات DV وOV وEV وWildcard وشهادات SAN متعددة النطاقات بدون قيود.

---

الميزات الأساسية لفاحص SSL

• حقل إدخال النطاق: أدخل أي اسم نطاق أو عنوان IP للتحقق من حالة SSL دون الحاجة لصلاحيات وصول إلى الخادم.

• عرض تفاصيل الشهادة: اطلع على الاسم الشائع (CN) والمؤسسة والرقم التسلسلي وخوارزمية التوقيع وحجم المفتاح للشهادة المثبتة.

• فحص فترة الصلاحية: اعرض تاريخ الإصدار وتاريخ الانتهاء مع عدّاد واضح يوضح الأيام المتبقية حتى موعد التجديد.

• تحليل سلسلة الثقة: افحص سلسلة الشهادات الكاملة من المرجع المصدق الجذري عبر الشهادات الوسيطة وصولاً لشهادة الخادم.

• كشف البروتوكولات: حدد إصدارات TLS المدعومة على خادمك بما فيها TLS 1.2 وTLS 1.3 والبروتوكولات المُهمَلة.

• قائمة مجموعات التشفير: راجع جميع خوارزميات التشفير المقبولة على خادمك مُرتبة حسب قوة الأمان والتوافقية.

• حالة ثقة المتصفحات: تحقق من قبول الشهادة عبر Chrome وFirefox وSafari وEdge وبقية المتصفحات الشائعة.

• تحديد الأخطاء: احصل على رموز أخطاء محددة مع وصف تفصيلي لأي مشكلة في الشهادة تم اكتشافها أثناء الفحص.

• مطابقة اسم المضيف: تحقق من تطابق أسماء النطاق البديلة (SAN) في الشهادة مع نطاقك ونطاقاتك الفرعية.

• فحص OCSP Stapling: اعرف ما إذا كان خادمك يُطبّق تدبيس OCSP لتسريع التحقق من الشهادة من قبل المتصفحات.

---

كيف يعمل فاحص SSL

1. أدخل اسم النطاق (مثال: example.com) في حقل الإدخال ثم اضغط زر الفحص.
2. تُنشئ الأداة اتصالاً آمنًا بخادمك عبر المنفذ 443 لاسترجاع بيانات الشهادة.
3. يتم استخراج معلومات الشهادة بما فيها الجهة المُصدِرة وفترة الصلاحية وتفاصيل السلسلة وتحليلها.
4. يتحقق النظام من الشهادة مقابل مخازن ثقة المتصفحات ويفحص الثغرات المعروفة.
5. تُعرض النتائج مع حالة الشهادة وأي أخطاء مكتشفة وتوصيات محددة للإصلاح.

---

متى تستخدم فاحص SSL

استخدم أداة فحص SSL مباشرة بعد تثبيت أي شهادة جديدة للتأكد من صحة الإعدادات. يُنصح بإجراء فحص شهري منتظم لاكتشاف مشكلات انتهاء الصلاحية والثغرات الأمنية قبل أن تؤثر على المستخدمين.

• بعد تثبيت شهادة جديدة: تحقق من إعداد الشهادة بشكل صحيح قبل توجيه حركة المرور الحقيقية إلى خادمك.
• قبل انتهاء صلاحية الشهادة: راقب الأيام المتبقية شهريًا لضمان تجديد الشهادة في الوقت المناسب وتجنب انقطاع الخدمة.
• بعد نقل الموقع لاستضافة جديدة: تأكد من انتقال إعدادات SSL بشكل صحيح عند الترحيل إلى خادم أو استضافة جديدة.
• عند استكشاف تحذيرات المتصفح: شخّص رسائل الخطأ "غير آمن" أو أخطاء الشهادة التي يبلغ عنها زوار موقعك.
• لتدقيقات الامتثال الأمني: أنشئ تقارير SSL موثقة لمتطلبات الامتثال مثل PCI DSS المطلوبة للمتاجر الإلكترونية في السعودية والإمارات.
• لمراقبة مواقع العملاء: تستخدم وكالات التسويق الرقمي فاحص SSL لمراقبة مواقع العملاء ومعالجة مشكلات الشهادات بشكل استباقي.
• بعد تحديث إعدادات الخادم: أعد الفحص بعد أي تغيير في إعدادات TLS أو التشفير لضمان عدم حدوث تراجع أمني.

تشمل الحالات الخاصة فحص SSL على منافذ غير قياسية أو التحقق من شهادات خوادم الشبكة الداخلية.

---

حالات الاستخدام والتطبيقات

التحقق الأمني للمتاجر الإلكترونية

السياق: متجر إلكتروني على منصة Noon أو Salla يعالج مدفوعات عبر Mada وApple Pay ويحتاج للامتثال لمعايير PCI DSS. العملية:

• تشغيل فحص SSL على نطاق صفحة الدفع
• التحقق من دعم بروتوكول TLS 1.2 كحد أدنى
• التأكد من اكتمال سلسلة الشهادات وعدم وجود محتوى مختلط النتيجة: اجتياز فحص الامتثال الأمني مع تقرير موثق يُقدَّم لبوابة الدفع.

ترحيل موقع ووردبريس إلى HTTPS

السياق: مدونة أو موقع شركة يتحول من HTTP إلى HTTPS ويحتاج للتحقق من صحة الشهادة. العملية:

• تثبيت شهادة SSL عبر لوحة تحكم الاستضافة
• فحص الشهادة باستخدام أداة فحص SSL
• استخدام أداة فحص SEO للموقع للتأكد من تنفيذ HTTPS بشكل سليم النتيجة: ترحيل نظيف لـ HTTPS بدون تحذيرات محتوى مختلط أو أخطاء شهادات.

اكتشاف الشهادات المنتهية

السياق: فريق تقني يدير أكثر من 30 نطاقًا لشركة سعودية يحتاج لرؤية شاملة لتواريخ الانتهاء. العملية:

• فحص حالة SSL لكل نطاق شهريًا
• توثيق تواريخ الانتهاء في جدول تجديد منظم
• ضبط تنبيهات قبل 30 يومًا من انتهاء كل شهادة النتيجة: عدم حدوث أي انقطاع بسبب انتهاء الشهادات عبر كامل محفظة النطاقات.

استكشاف أخطاء المحتوى المختلط

السياق: موقع يعرض تحذير قفل مفتوح رغم وجود شهادة صالحة. العملية:

• التحقق من صلاحية الشهادة عبر فاحص SSL
• تحديد أن المشكلة في المحتوى المختلط وليس الشهادة
• استخدام أداة فحص الروابط المعطلة لإيجاد الموارد التي تُحمَّل عبر HTTP النتيجة: ظهور رمز القفل الآمن الكامل بعد إصلاح مراجع الموارد غير الآمنة.

تأمين نقاط نهاية API

السياق: تطبيق جوال يتصل بواجهة REST API تتطلب تحقق من الشهادة. العملية:

• فحص إعدادات SSL لنطاق API
• التأكد من دعم الشهادة لمجموعات التشفير المطلوبة
• التحقق من توافق سلسلة الشهادات مع أجهزة iOS وAndroid النتيجة: اتصال آمن للتطبيق بدون أخطاء تثبيت الشهادة.

---

أنواع شهادات SSL

شهادات SSL تتوفر بثلاثة مستويات من التحقق بناءً على درجة التدقيق في هوية مالك الموقع.

شهادة التحقق من النطاق (DV): تتحقق من ملكية النطاق فقط عبر البريد الإلكتروني أو سجل DNS. يتم إصدارها خلال دقائق وهي الأقل تكلفة. مناسبة للمدونات والمواقع الشخصية ومشاريع التشفير الأساسي. تُقدَّم مجانًا من Let's Encrypt وZeroSSL.

شهادة التحقق من المؤسسة (OV): تتحقق من ملكية النطاق وهوية المؤسسة عبر وثائق تجارية رسمية. يؤكد المرجع المصدق وجود الشركة وملكيتها للنطاق. مناسبة لمواقع الشركات والتطبيقات التي تتعامل مع بيانات المستخدمين.

شهادة التحقق الموسع (EV): تتطلب تحققًا شاملاً يشمل تأكيد الكيان القانوني والعنوان الفعلي والحالة التشغيلية للمؤسسة. توفر أعلى مستويات الثقة وتُنصح بها للمواقع المالية والمتاجر الإلكترونية الكبرى.

شهادة Wildcard: تؤمّن النطاق وجميع نطاقاته الفرعية بشهادة واحدة (*.example.com). تحقق من تغطية Wildcard باستخدام أداة البحث في DNS للتأكد من إعدادات النطاقات الفرعية.

---

أخطاء شهادة SSL الشائعة وحلولها

تواجه المواقع العربية مشكلات SSL متكررة يمكن تشخيصها وحلها بسرعة باستخدام أداة الفحص.

الشهادة غير موثوقة: الشهادة لم تُصدر من مرجع مصدق معترف به في مخازن ثقة المتصفحات. يحدث عادة مع الشهادات الموقعة ذاتيًا أو عند فقدان الشهادات الوسيطة. الحل: تثبيت سلسلة الشهادات الوسيطة الكاملة من الجهة المُصدِرة.

الشهادة منتهية الصلاحية: انتهت فترة صلاحية الشهادة. جدّد فورًا لاستعادة الاتصال الآمن وثقة الزوار. معظم الشهادات المجانية من Let's Encrypt تنتهي كل 90 يومًا وتحتاج تجديدًا تلقائيًا.

عدم تطابق اسم المضيف: الشهادة صادرة لنطاق مختلف عن النطاق المُستخدَم. تحقق من تثبيت الشهادة الصحيحة لكل نطاق، واستخدم أداة فحص إعادة التوجيه للتأكد من توجيه www وnon-www بشكل سليم.

سلسلة شهادات غير مكتملة: لم تُثبَّت الشهادات الوسيطة على الخادم. لا تستطيع المتصفحات التحقق من سلسلة الثقة بدونها. الحل: تنزيل حزمة CA Bundle من الجهة المُصدِرة وتثبيتها على الخادم.

محتوى مختلط: صفحة HTTPS تُحمّل موارد عبر HTTP. رغم أنه ليس خطأ في الشهادة نفسها، إلا أنه يُفعّل تحذيرات المتصفح. استخدم أداة فحص سرعة الصفحة لتحديد الموارد غير الآمنة.

مشكلات البروتوكول أو التشفير: الخادم يدعم بروتوكولات قديمة أو خوارزميات تشفير ضعيفة فقط. حدّث إعدادات الخادم لدعم TLS 1.2+ ومجموعات تشفير قوية.

---

أدوات ذات صلة

أكمل سير عملك في أمان المواقع باستخدام الأدوات التكميلية التالية:

• محول SSL: حوّل شهادات SSL بين صيغ PFX وPEM وDER وغيرها حسب متطلبات خادمك.
• فاحص حالة الخادم: راقب وقت تشغيل الخادم وأوقات الاستجابة إلى جانب صحة SSL.
• فاحص عمر النطاق: اعرض تاريخ تسجيل النطاق ومدة الملكية.
• أداة بحث WHOIS: اعثر على تفاصيل تسجيل النطاق ومعلومات الاتصال.
• فاحص الاستضافة: حدد مزود استضافة الويب وموقع الخادم.
• أداة فحص CSR: تحقق من طلب توقيع الشهادة قبل إرساله للمرجع المصدق.
• فاحص فهرسة الموقع: تأكد من فهرسة صفحات HTTPS الخاصة بك في محركات البحث.
• أداة فحص توفر النطاق: تحقق من توفر أسماء النطاقات لمشاريعك الجديدة.

---

الأسئلة الشائعة

ما هو فاحص SSL وماذا يفعل؟

فاحص SSL هو أداة تتصل بخادم الموقع وتحلل الشهادة الرقمية المثبتة للتحقق من صلاحيتها وإعداداتها وثقة المتصفحات بها. تعرض الأداة تفاصيل الشهادة بما فيها الجهة المُصدِرة وتاريخ الانتهاء وأي أخطاء في الإعدادات.

كم مرة يجب فحص شهادة SSL؟

يُنصح بفحص شهادة SSL شهريًا على الأقل، وبعد كل تغيير في الخادم أو تجديد للشهادة. اضبط تذكيرات قبل 30 يومًا من انتهاء الصلاحية لضمان وقت كافٍ للتجديد.

لماذا تظهر شهادة SSL الخاصة بي على أنها غير موثوقة؟

تظهر الشهادة غير موثوقة عادة بسبب فقدان الشهادات الوسيطة أو استخدام شهادة موقعة ذاتيًا أو انتهاء فترة الصلاحية. يحدد فاحص SSL السبب الدقيق ليتسنى لك تطبيق الإصلاح المناسب.

ما الفرق بين شهادات DV وOV وEV؟

شهادة DV تتحقق من ملكية النطاق فقط وتُصدر خلال دقائق. شهادة OV تتحقق إضافيًا من هوية المؤسسة. شهادة EV تتطلب تحققًا شاملاً من الكيان القانوني وتوفر أعلى مستوى ثقة.

هل فحص SSL مجاني؟

نعم، أداة فحص SSL من ToolsPivot مجانية بالكامل ولا تتطلب تسجيل حساب أو دفع. يمكنك فحص عدد غير محدود من النطاقات.

ما هي سلسلة الشهادات ولماذا هي مهمة؟

سلسلة الشهادات تربط شهادة خادمك بالمرجع المصدق الجذري عبر شهادات وسيطة. بدون السلسلة الكاملة، لا تستطيع المتصفحات التحقق من موثوقية الشهادة وتعرض تحذيرات أمنية.

هل يؤثر SSL على ترتيب موقعي في Google؟

نعم، يعتبر Google بروتوكول HTTPS عامل ترتيب منذ عام 2014. المواقع المؤمنة بشهادة SSL صالحة تحصل على أفضلية في نتائج البحث مقارنة بالمواقع غير المؤمنة. استخدم أداة فحص ترتيب الكلمات المفتاحية لمتابعة تأثير HTTPS على ترتيبك.

كيف أحصل على شهادة SSL مجانية لموقعي؟

يمكنك الحصول على شهادة SSL مجانية من Let's Encrypt أو ZeroSSL أو عبر مزود الاستضافة. معظم شركات الاستضافة مثل Hostinger وSiteGround توفر شهادة SSL مجانية ضمن خطط الاستضافة تتجدد تلقائيًا كل 90 يومًا.

ما هو المحتوى المختلط وكيف أصلحه؟

المحتوى المختلط يحدث عندما تُحمّل صفحة HTTPS موارد (صور، سكربتات، ملفات CSS) عبر HTTP غير مؤمن. أصلحه بتحديث جميع روابط الموارد لتستخدم HTTPS أو روابط نسبية.

هل يعمل فاحص SSL مع جميع أنواع الاستضافة؟

نعم، يعمل فاحص SSL مع أي موقع يمكن الوصول إليه عبر الإنترنت بغض النظر عن نوع الاستضافة، سواء كانت مشتركة أو VPS أو خادم مخصص أو استضافة سحابية.

كيف أتحقق من شهادة SSL على نطاق فرعي؟

أدخل النطاق الفرعي الكامل (مثال: shop.example.com) في حقل الإدخال. إذا كنت تستخدم شهادة Wildcard، ستغطي جميع النطاقات الفرعية.

ما الفرق بين SSL وTLS؟

TLS (أمان طبقة النقل) هو الإصدار المحدث والأكثر أمانًا من SSL. رغم استمرار استخدام مصطلح "SSL" شائعًا، فإن جميع الشهادات الحديثة تستخدم بروتوكول TLS 1.2 أو TLS 1.3 فعليًا.