كيفية التحقق من شهادة SSL: الصلاحية وتاريخ الانتهاء

أسرع طريقة لمعرفة ما إذا كان الموقع آمنًا هي فحص شهادته. إذًا كيفية التحقق من شهادة SSL ومعرفة فترة صلاحيتها؟ في هذا الدليل نشرح ثلاث طرق (المتصفح وسطر الأوامر والأدوات عبر الإنترنت) خطوة بخطوة، ثم نوضح ما يجب فحصه بالضبط وكيف تستبق انتهاء الصلاحية.

التحقق في المتصفح

أسهل طريقة هي رمز القفل في شريط العنوان. للوصول إلى تفاصيل الشهادة:

  1. افتح الموقع باستخدام https://.
  2. انقر على رمز القفل في شريط العنوان.
  3. اختر الاتصال آمن ثم الشهادة صالحة.
  4. في نافذة الشهادة، انظر إلى قسم الصلاحية: يعرض حقلا صالحة من وصالحة حتى تاريخ الانتهاء.
  5. تحقق من صادرة إلى (CN) ومن جهة إصدار الشهادات.

إذا انتهت صلاحية الشهادة أو لم يتطابق النطاق، يعرض المتصفح تحذيرًا بارزًا يشير أيضًا إلى المشكلة.

في سطر الأوامر (openssl)

لفحص أكثر تقنية، يُعد openssl مثاليًا؛ أمر واحد يكشف تاريخ الانتهاء:

openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -enddate

السطر notAfter في المخرجات هو تاريخ الانتهاء. لرؤية فترة الصلاحية كاملة:

openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -dates

للتحقق من مطابقة النطاق (CN وSAN) وجهة الإصدار:

openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -ext subjectAltName

نصيحة: المعامل -servername أساسي لـ SNI؛ عند مشاركة عدة مواقع لعنوان IP واحد، يضمن استلام الشهادة الصحيحة.

عبر الأدوات على الإنترنت

إذا لم يكن لديك وصول إلى سطر الأوامر، تنجز أدوات فحص SSL عبر الإنترنت المهمة. تُدخل نطاقك وخلال ثوانٍ تُبلّغ الأداة عن:

  • تاريخ الانتهاء والأيام المتبقية
  • اكتمال سلسلة الشهادات (هل الشهادة الوسيطة مفقودة؟)
  • إصدارات TLS المدعومة والبروتوكولات غير الآمنة
  • تحذيرات الإعداد (تشفير ضعيف، سلسلة مكسورة، إلخ)

لأن هذه الأدوات تتصل من الخارج، تمامًا مثل الزائر، فهي ممتازة في رصد مشكلات الخادم التي قد تفوتك محليًا.

ما الذي يجب فحصه

أيًا كانت الطريقة، انتبه إلى هذه النقاط الخمس:

  • تاريخ الانتهاء: كم يومًا تبقّى؟ خطّط للتجديد عند الهبوط دون 30 يومًا.
  • اكتمال السلسلة: غياب الشهادة الوسيطة يجعل بعض المتصفحات تصنّف الموقع كغير موثوق.
  • مطابقة النطاق: يجب أن تطابق حقول CN أو SAN النطاق الذي تزوره تمامًا؛ وأن يُغطّى www والنطاق الجذر معًا.
  • إصدار TLS: ينبغي للمواقع الحديثة دعم TLS 1.2 و1.3 وتعطيل TLS 1.0/1.1.
  • الأخطاء الشائعة: التواريخ الخاطئة أو السلسلة المكسورة أو الشهادة الموقّعة ذاتيًا هي أكثر المشكلات شيوعًا.

استباق انتهاء الصلاحية

انتهاء صلاحية الشهادة يعني أن الزوار يواجهون تحذيرًا أمنيًا مخيفًا. الحل هو المراقبة المنتظمة. سجّل التاريخ في تقويم أو استخدم تذكيرات تلقائية. للشهادات التي تنشئها عبر معالج SSL المجاني لدينا، يُرسل لك 90dayfreessl بريدًا إلكترونيًا قبل الانتهاء لتجدّد في الوقت المناسب.

الخلاصة

يمكنك التحقق من شهادة SSL في ثوانٍ عبر رمز القفل أو بأوامر openssl أو بالأدوات عبر الإنترنت. راجع بانتظام تاريخ الانتهاء واكتمال السلسلة ومطابقة النطاق وإصدار TLS. إذا انتهت صلاحية شهادتك أو لم تكن موجودة أصلًا، استخدم معالج SSL المجاني لدينا لإنشاء شهادة Let's Encrypt جديدة خلال دقائق، دون تسجيل وفي ملف ZIP واحد. والأفضل أن 90dayfreessl يرسل تذكيرًا بالبريد الإلكتروني قبل الانتهاء ليبقى موقعك آمنًا دائمًا.