0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

: خدمة Let's Encrypt

 : خدمة Let's Encrypt 

 هي خدمة مجانية تتيح لمدراء الممواقع الحصول على شهادات SSL صالحة لمدة 3 شهور مع إمكانية تجديدها من قبل المستخدم، بقصد تفعيل بروتوكول Https على المواقع التي يديرونها. وهي خدمة تمولها عدد من الشركات والمؤسسات والمشاريع الكبيرة على الانترنت بقد تخفيف جرائم سرقة كلمات السرّ بالاحتيال أو اختراق الحسابات عبر التنصت على الـ Access Token وأيضا بقصد رفع الخصوصية والأمان على الانترنت بشكل عام.

من أهم الشركات والمؤسسات والمشاريع الداعمة والممولة للخدمة شركات:

سيسكو Cisco
موزيلا Mozilla
فايرفوكس Firefox
كروم Chrome
EFF
وغيرها
: ميزات خدمة Let's Encrypt
نعدد فيما يلي أهم ميزات الخدمة والتي تميزها عن الشركات أو المؤسسات التي تبيع أو تمنح شهادات إس إس إل SSL Certificates :

الخدمة مجانية : فأي شخص يدير موقعا على الانترنت بإمكانه استخدام خدمة Let's Encrypt للحصول على شهادة إس إس إل SSL Certificate خاصة بموقعه بشكل مجاني بالكامل. 
في حين يتوجب شراء الشهادات والخدمات المرتبطة بها عادة من الشركات مقابل مبلغ مالي معين حسب نوع الشهادة ونوع الخدمات المرتبطة بها.
أوتوماتيكي : بإدخال بضعة سطور Script يمكن للمستخدم الحصول على الشهادة، دون الحاجة إلى الدخول في تعقيدات ضبطها، ويتم تجديد الشهادة من قبل المستخدم. 
في حين يتطلب تجديد الشهادة عادة التراسل مع الشركة المصدرة للشهادة بشكل يدوي أو نصف أوتوماتيكي.
آمن : يستخدم Let's Encrypt بروتوكول TLS المتقدم للتشفير بالإضافة لأفضل الإعدادات لضمان درجة أمان أكبر للموقع لهوية الموقع وسرية أكبر لتصفح المستخدمين للموقع
الشفافية : تحتفظ Let's Encrypt بسجل بكل الشهادات الصادرة أو المحذوفة (لأسباب أمنية كانكشافها مثلا) عبر الخدمة. والسجّل متاح للعموم ما يتيح إمكانية التحقق من أي تجاوزات قد يقدم عليها مالكوا الشهادات.
الأدوات المستخدمة لتقديم الخدمة مفتوحة المصدر
: استخدام Let's Encrypt

لاستخدام Let's Encrypt يجب أن يكون بإمكانكم الوصول إلى المخدم عبر بروتوكول SSH ما يعني أن أصحاب المواقع الذين يستضيفون مواقعهم على استضافات مشتركة لا يمكنهم الاستفادة من هذه الخدمة.

يجب أن تتأكدوا أيضا من أن نظام تشغيل Server Operating System المخدم وخادم الويب Web Server من أنظمة التشغيل التي تدعمها أدوات Let's Encrypt.

وبعد التأكد من تحقيق الشروط السابقة، بالإمكان استخدام الأدوات التي تقدمها الخدمة للحصول على شهادة إس إس إل SSL Certificate وتفعيلها على الموقع.

في المثال التالي سنقوم بإعداد الشهادة على مخدم يعمل بنظام التشغيل أوبنتو Ubuntu ويستخدم Apache2 كمخدم للويب Web Server

قوموا بالاتصال بالمخدم عبر انشاء اتصال SSH
قوموا بإيقاف مخدم الويب Web server إن كان يعمل عبر إدخال السطر التالي:
sudo service stop apache

قوموا بتنصيب برنامج git إن كان غير منصبا بعد .. عبر إدخال السطرين التاليين
‎sudo apt-get update

‎sudo apt-get install git

بعد إتمام عملية تنصيب git قوموا بتحميل نسخة أدوات Let's Encrypt في المجلد المناسب (في مثالنا opt/letsencrypt/) عبر إدخال السطر التالي:

قوموا بالتوجه إلى المسار الخاص بها عبر الأمر التالي:
‎cd /opt/letsencrypt

ثم قوموا بإنشاء الشهادة الخاصة بموقعكم عبر إدخال السطر التالي بعد استبدال example.com بعنوان موقعكم الإلكتروني.
‎./letsencrypt-auto --apache -d example.com

في حال أردتم استخدام شهادة واحدة لعدة مواقع أو عناوين فرعية (مثلاً: example.com وwww.example.com وmail.example.com وexample.net) فقوموا بإدخال السطر السابق بالشكل التالي:

‎./letsencrypt-auto --apache -d example.com -d www.example.com -d mail.example.com -d example.net

وباختصار، لكل موقع ترغبون إضافته لنفس الشهادة، قوموا باستخدام -d يليها اسم الموقع في ذات السطر بحيث يفصل بينهما فراغ space

بعد انتهاء عملية إنشاء الشهادة، ستظهر لكم مجموعة من الخطوات لإعداد معلومات عن الشهادة مثل البريد الإلكتروني، وتفعيل https فقط أو إتاحة http أيضاً.
بعد الإجابة عن الأسئلة، سيتم إنشاء الشهادات، وحفظها في المسار "/etc/letsencrypt/live".
الآن قوموا بإعادة تشغيل مخدم الويب عبر السطر التالي:
‎sudo service apache start

وبإمكانكم الآن تصفح موقعكم عبر بروتوكول Https ????????
: تجديد الشهادة
بشكل افتراضي يقوم Let's Encrypt بالطلب منكم تجديد الشهادة يدوياً، ولكن يمكنكم إعداده للتجديد تلقائياً، حيث يمكنكم إضافة الخيار --renew-by-default أثناء عملية إنشاء الشهادة.
: تحديث أدواة Let's Encrypt
يعمل القائمون على "Let's Encrypt" على تحديثه بشكل دوري، ولكن لا يقوم البرنامج بتحديث نفسه تلقائياً، لذلك لتحديث النسخة الموجودة على مخدّمكم:

قوموا بالتوجه إلى مسار البرنامج عبر السطر التالي:
‎cd /opt/letsencrypt

ثم إدخال السطر التالي:
‎sudo git pull

حيث سيتم تحميل النسخة الأخيرة من البرنامج. وشكراً ????
 
 
: إضافة Https Everywhere  لمتصفح فايرفوكس Firefox وكروم Chrome أعدتها منظمة Electronics Frontiers Foundation المعروفة أيضا بـ EFF. تقوم الإضافة بالتأكد من استخدام بروتوكول Https عند تصفح المواقع, طبعا في حال أتاحت هذه المواقع إمكانية استخدام بروتوكول Https.
على الرغم أن أغلب المواقع تجبر المتصفح على استخدام بروتوكول https عند الرغبة بتسجيل الدخول, وبالتالي تشفير معلومات الدخول كاسم المستخدم وكلمة السر المرسلة إلى الموقع. إلا أنها أحيانا لا تجبر المتصفح على استخدام هذا البروتوكول أثناء تصفح بقية صفحات الموقع (أي صفحات غير صفحة تسجيل الدخول مثلا ذلك Facebook) مما يترك البيانات المرسلة من الموقع إلى المتصف ترسل بشكل غير مشفل وقابل للقراءة من أي مخدم يقف بين المستخدم والمخدم (في حال عدم استخدام أي وسائل تصفح آمن).
لذلك ننصح باستخدام إضافة Https Everywhere على كل من متصفح فايرفوكس وكروم لإجبار المتصفح على استخدام بروتوكول Https وبالتالي تشفير البيانات المتبادلة بين المتصفح ومخدمات المواقع. ما يقطع الطريق على أي طرف ثالث يسعى إلى معرفة ماهية هذه البيانات المتبادلة. وأيضا لتخفيف احتمال الوقوع ضحية اصطياد كلمات السرّ Passwords Phishing.

لتحميل وتنصيب الإضافة قم بزيارة الموقع التالي: https://www.eff.org/https-everywhere وقم بتحميل الإضافة المناسبة لمتصفحك (سواء كروم أو فايرفوكس) ثم اتبع الخطوات المعتادة لتنصيب الإضافات.جدير بالذكر أن مشروع Https Everywhere هو ناتج تعاون بين مؤسسة EFF ومشروع تور Tor. وأن متصفح Tor Browser Bundle يستخدم الإضافة Http Everywhere بشكل افتراضي.