كيف تتحقق من شهادة SSL/TLS

بقلم فريق زمام · 29 May 2026

في هذه الصفحة

شهادة النقل¹ لديك — التي لا يزال الجميع يسمّيها “شهادة SSL” بعد سنوات من تقاعد ذلك البروتوكول القديم² — هي أكثر أجزاء وضعك الأمني علانيةً. فهي تُثبِت هوية موقعك وتُعمّي زيارات كل زائر، وحين تختلّ لا يهمس المتصفح بل يضع تحذيراً بملء الشاشة أمام كل من يحاول الدخول. والخبر الجيّد أنها عامة، فتستطيع فحصها في ثوانٍ.

في المتصفح

افتح موقعك عبر https://، انقر القفل أو أيقونة معلومات الموقع، ثم اعرض الشهادة. ثلاثة حقول تخبرك بأكثر ما تحتاج معرفته:

تواريخ الصلاحية — متى صدرت ومتى تنتهي.
الموضوع والأسماء البديلة³ — أسماء المضيفين التي تغطّيها بالضبط، بما فيها www وأيّ نطاقات فرعية.
المُصدِر — سلطة الشهادات التي وقّعتها.

من سطر الأوامر

يطبع OpenSSL التفاصيل نفسها وهو مفيد في البرمجة:

openssl s_client -connect example.com:443 -servername example.com < /dev/null \
  | openssl x509 -noout -dates -subject -issuer

المشكلات التي تَعَضّ فعلاً

الانتهاء. أكثر الأعطال شيوعاً وإحراجاً في التقنية كلها. أتمتِم التجديد كي لا يقع.
عدم تطابق الاسم. لا تغطّي الشهادة اسم المضيف المزار بالضبط — تغطّي example.com بينما كتب الزائر www.example.com.
سلسلة ناقصة. يُغفِل الخادم الشهادات الوسيطة، فيعجز بعض العملاء عن التحقق منها وإن عملت في متصفحك.
بروتوكولات ضعيفة. نسختا TLS 1.0 و 1.1 مهجورتان وينبغي تعطيلهما لصالح 1.2 و 1.3.
شهادة موقَّعة ذاتياً في الإنتاج. لا يثق بها أحد.

لماذا لم يعد “هل انتهت؟” كافياً

يتحرّك عالم الشهادات بسرعة في اتجاه واحد: أعمار أقصر. ففي أبريل 2025 أقرّ منتدى CA/Browser جدولاً يخفض الحدّ الأقصى لصلاحية الشهادات من نحو 398 يوماً المعتادة إلى 200 يوم في 2026، فـ100 يوم في 2027، ثم 47 يوماً فقط بحلول 2029. صار التجديد اليدوي مستحيلاً بالتصميم، وصارت الأتمتة — عبر بروتوكول إصدار الشهادات الآلي⁴ — إلزاميةً عملياً.

وقد تتزحزح الثقة نفسها من تحتك. ففي 2025 تحرّك متصفح Chrome من Google نحو عدم الوثوق بشهادات صدرت حديثاً من سلطات بعينها، بعد سجلّ التزامٍ رآه غير كافٍ — أي أن شهادةً سليمةً تماماً قد تتحوّل إلى تحذير في المتصفح بسبب قرارات اتُّخِذت بحقّ مُصدِرها. والاكتفاء بفحص “هل انتهت؟” يُغفِل الأمرين كليهما.

كيف يساعد زمام

يفحص زمام الشهادة التي يقدّمها خادمك ويُبرز الانتهاء، وعدم تطابق الأسماء، ودعم البروتوكولات الضعيفة، ومشكلات السلسلة. ولا يقرأ سوى ما يقدّمه خادمك علانيةً في مصافحة النقل.

الهامش

TLS — Transport Layer Security، بروتوكول أمان طبقة النقل. ↩︎
SSL — Secure Sockets Layer، البروتوكول الأقدم الذي حلّ محلّه TLS. ↩︎
SAN — Subject Alternative Names، الأسماء البديلة للموضوع، أي أسماء المضيفين الإضافية التي تغطّيها الشهادة. ↩︎
ACME — Automatic Certificate Management Environment، بيئة الإدارة الآلية للشهادات. ↩︎