شهادات TLS المجانية أم المدفوعة: كيف أختار الأنسب؟

صلاح سلامة

أهلًا وسهلًا أخي الكريم.

توجد فروق عديدة بين الشهادة المجانية والشهادة المدفوعة، منها فترة الصلاحية، حيث المدفوعة تكون صلاحيتها أطول، لكن هذه ليس قيمة مضافة عالية، لأن المجانية يمكن تجديدها تلقائيًا، وهناك فرق أيضًا في مستوى التحقق وهو القيمة المضافة الحقيقية، حيث أن الشهادات المجانية تتحقق من النطاق فقط أم الشهادات المدفوعة فلديها مستويات تحقق أعلى. لمعرفة معنى ذلك أنصحك بمراجعة فقرة ([سجل الدخول لترى الرابط]).

الحقيقة أنه ليس هناك فرق بين الشهادات المجانية والمدفوعة، وكل الكلام المنشور على الإنترنت عن مزايا الشهادات المدفوعة هو كلام تسويقي من شركات الاستضافة ومموليها لدفع الناس إلى شراء شيء يمكنهم الحصول عليه مجانًا.

درجة الأمان والحماية هي نفسها هي هي مع الشهادة المجانية والمدفوعة. نعم هناك درجات مختلفة لاستيثاق HTTPS مثل DV SSL (والتي منها Let's encrypt) وEV SSL وOV SSL؛ لكنها جميعًا في النتيجة توفر نفس درجة التشفير والحماية والاستيثاق ما بين المتصفح والمستخدم، وليس بينها فرق حقيقي.

لماذا يشتريها الناس إذًا؟ لأن كثيرًا من البسطاء والأميين تقنيًا لا يعرفون أنه يمكنهم الحصول على واحدة مجانيًا، ويفترضون تلقائيًا أن أي شيء مدفوع = حتمًا سيكون أفضل من أي شيء مجاني.

ربما مثلًا البنوك لا تحب أن تكون شهادتها الـSSL مأخوذة مجانًا كغيرهم من الناس فيذهبون لشراء واحدة تكون OV SSL حتى يظهر اسمه المؤسسة أنه موثوق أكثر وكذا… هذا فقط.

محمد هاني صباغ

درجة التشفير هي نفسها صحيح، لكن هناك فروقات عديدة، وليس فقط درجة التوثيق، أنا ذكرت التوثيق لأنه أشبه بالفرق التقني وهو المطلوب في سؤال الأخ صلاح، لكن مثلًا هناك الضمان، فالشهادات المجانية لا تأتي بضمانات بينما المدفوعة فيها ضمان.

علي ملص

بالطبع عندما تدفع المال فيمكنك الحصول على دعم فني تطلب منه كذا وكذا بالإضافة إلى SLA وغيره، لكن من الناحية التقنية فالموضوع سيان لأي شخص تقني يمكنه إصدار شهادة مجانية واستبدالها بواحدة مجانية أخرى عند حصول أي مشكلة مثلًا بشكل مؤتمت. فالموضوع تحصيل حاصل إلا في حالة مؤسسة كبرى كالبنوك مثلًا لا تريد الاعتماد على شهادة أبو خمسين جنيه.