المحتوى عن 'شهادة'.



مزيد من الخيارات

  • ابحث بالكلمات المفتاحية

    أضف وسومًا وافصل بينها بفواصل ","
  • ابحث باسم الكاتب

نوع المُحتوى


التصنيفات

  • التخطيط وسير العمل
  • التمويل
  • فريق العمل
  • دراسة حالات
  • نصائح وإرشادات
  • التعامل مع العملاء
  • التعهيد الخارجي
  • مقالات عامة
  • التجارة الإلكترونية

التصنيفات

  • PHP
    • Laravel
    • ووردبريس
  • جافاسكريبت
    • Node.js
    • jQuery
    • AngularJS
    • Cordova
  • HTML5
  • CSS
    • Sass
    • إطار عمل Bootstrap
  • SQL
  • سي شارب #C
    • منصة Xamarin
  • بايثون
    • Flask
    • Django
  • لغة روبي
    • إطار العمل Ruby on Rails
  • لغة Go
  • لغة جافا
  • لغة Kotlin
  • برمجة أندرويد
  • لغة R
  • سير العمل
    • Git
  • صناعة الألعاب
    • Unity3D
  • مقالات عامّة

التصنيفات

  • تجربة المستخدم
  • الرسوميات
    • إنكسكيب
    • أدوبي إليستريتور
    • كوريل درو
  • التصميم الجرافيكي
    • أدوبي فوتوشوب
    • أدوبي إن ديزاين
    • جيمب
  • التصميم ثلاثي الأبعاد
    • 3Ds Max
    • Blender
  • مقالات عامّة

التصنيفات

  • خواديم
    • الويب HTTP
    • قواعد البيانات
    • البريد الإلكتروني
    • DNS
    • Samba
  • الحوسبة السّحابية
    • Docker
  • إدارة الإعدادات والنّشر
    • Chef
    • Puppet
    • Ansible
  • لينكس
  • FreeBSD
  • حماية
    • الجدران النارية
    • VPN
    • SSH
  • مقالات عامة

التصنيفات

  • التسويق بالأداء
    • أدوات تحليل الزوار
  • تهيئة محركات البحث SEO
  • الشبكات الاجتماعية
  • التسويق بالبريد الالكتروني
  • التسويق الضمني
  • استسراع النمو
  • المبيعات

التصنيفات

  • إدارة مالية
  • الإنتاجية
  • تجارب
  • مشاريع جانبية
  • التعامل مع العملاء
  • الحفاظ على الصحة
  • التسويق الذاتي
  • مقالات عامة

التصنيفات

  • الإنتاجية وسير العمل
    • مايكروسوفت أوفيس
    • ليبر أوفيس
    • جوجل درايف
    • شيربوينت
    • Evernote
    • Trello
  • تطبيقات الويب
    • ووردبريس
    • ماجنتو
  • أندرويد
  • iOS
  • macOS
  • ويندوز

التصنيفات

  • شهادات سيسكو
    • CCNA
  • شهادات مايكروسوفت
  • شهادات Amazon Web Services
  • شهادات ريدهات
    • RHCSA
  • شهادات CompTIA
  • مقالات عامة

أسئلة وأجوبة

  • الأقسام
    • أسئلة ريادة الأعمال
    • أسئلة العمل الحر
    • أسئلة التسويق والمبيعات
    • أسئلة البرمجة
    • أسئلة التصميم
    • أسئلة DevOps
    • أسئلة البرامج والتطبيقات
    • أسئلة الشهادات المتخصصة

التصنيفات

  • ريادة الأعمال
  • العمل الحر
  • التسويق والمبيعات
  • البرمجة
  • التصميم
  • DevOps

تمّ العثور على 9 نتائج

  1. صُمّمت شهادة Red Hat Certified System Administrator, RHCSA لاختبار المترشّح في المعارف والمهارات الضّروريّة المشتركة بين مختلف مجالات إدارة أنظمة لينكس. تعدّ شهادة RHCSA مدخل مسار الشهادات الخاصّ بـ Red Hat؛ وتليها شهادة Red Hat Certified Engineer التي تعدّ إحدى شهادات لينكس الأكثر قبولا. لماذا التقدم لشهادة RHCSA تتطلّب شهادة RHCSA الكثير من الاستعداد قبل التقدّم للامتحان؛ كما أنها مكلّفة. يجب أن تكون إجابة السّؤال “لماذا أريد هذه الشهادة؟” حاضرة في ذهنك قبل البدء في طريق الحصول عليها. في ما يلي أمور ينبغي الانتباه إليها قبل اتّخاذ القرار النهائي: شهادة RHCSA ضروريّة بالنسبة لبعض المؤسسات التي تعتمد بكثافة على حلول Red Hat التقنيّة. ستمثّل الشهادة إضافة محسوسة لسيرتك الذاتيّة مما قد يؤدّي إلى فرص وظيفية أكثر. ولكن يجب الانتباه أيضا إلى أن الحصول على الشهادة ليس ضمانا بالحصول على الوظيفة. يجب الاستمرار في العمل والتطوير المستمر لقدراتك. توفّر Red Hat موادّ دراسية جيدة للتحضير؛ ستحصُل على معرفة جيدة حول توزيعة Red Hat Enterprise Linux بمتابعتك لهذه الموارد الدراسية. إن كنت مدير نظم لينكس متمرّسا فسيحسّن التحضير للشهادة من مهاراتك ويزيد الحصول عليها من ثقتك بقدراتك. ينبغي الانتباه أيضا إلى أن الشهادة ليست بديلا عن الخبرة التي تكتسبها من العمل اليومي. قد لا تتجاوز الامتحان من أول محاولة وتضطّر بالتالي لدفع ثمن المحاولة مرة أخرى. يجب أن تكون على وعي بهذه المخاطرة؛ وأن تقبلها. تكلفة شهادة RHCSA وطريقة إجراء الامتحان تصلُح شهادة RHCSA لمدة ثلاث سنوات من تاريخ الحصول عليها. سير الامتحان يدوم امتحان الشهادة ساعتين ونصف، وهو امتحان تطبيقي لا مكان فيه للنظري؛ بمعنى أن لديك مهامّ ويجب تنفيذها. يبلغ عدد الأسئلة في العادة عشرين سؤالا مجموع درجاتها 300. الحد الأدنى للتجاوز هو 210 درجات. تُطرَح على كل مترشّح أسئلة فريدة (بمعنى أن الأسئلة تختلف من مترشّح لآخر) وتصله نتائج الامتحان بالبريد الإلكتروني في غضون سبعة أيام من إجرائه. تكلفة الشهادة يمكن تقسيم التكلفة الكليّة للشهادة إلى قسمين: تكلفة إجراء الاختبار وتكلفة التحضير له (اختياري). يكلّف التقدّم للاختبار حوالي 400$ حسب المنطقة الجغرافية. يمكن احتساب ما بين 200 إلى 300 دولار أمريكي في المواد الدراسية التحضيرية. نصائح قبل التقدم للشهادة الخبرة في إدارة الأنظمة مطلوبة لنيل الشهادة؛ إلا أنها ليست شرطًا لازما. يستطيع من ليست له خبرة كبيرة بإدارة أنظمة لينكس التقدّم للاختبار؛ إلا أن التحضير المكثّف جدا مطلوب في هذه الحالة. ستحتاج لمعرفة وحدات الاختبار والتركيز جيدا عليها لاستيعابها. “الممارسة ثم الممارسة” هي الوسيلة الوحيدة لفهم متطلبات الشهادة؛ طبّق كل خطوة من كل وحدة مرات ومرات. ربما تحتاج لثلاث أو أربع ساعات يوميا من التحضير لأسابيع متتالية وبوجود مواد تحضير جيدة حتى تنال الشهادة من أول محاولة. تفصّل صفحة الامتحان EX200 على موقع Red Hat الوحدات والمواضيع التي يُنتظَر من المترشح إتقانها. سلسلة دروس RHCSA تفترض هذه السلسة - على الأقل - معرفةً يسيرة بأوامر لينكس القاعديّة مثل: تبديل مجلّد العمل: أمر cd. سرد محتويات مجلّد: أمر ls. نسخ الملفات: أمر cp. نقل الملفات أو إعادة تسميتها: أمر mv. إنشاء ملفات فارغة أو تحديث الختم الزمني لملفات موجودة: أمر touch. حذف الملفات: أمر rm. إنشاء مجلّد: أمر mkdir. سنمرّ خلال دروس هذه السلسلة على بعض الأوامر أعلاه مع أمثلة مشروحة؛ كما يمكنك استخدام طرق مذكورة في السلسلة للحصول على معلومات أكثر عنها. يمكن الحصول على نسخة من توزيعة RHEL 7 من موقع مطوري Red Hat (هذه النسخة موجّهة للاستخدام الشّخصي فقط وينبغي ألا تُستَخدم في بيئة إنتاج). راجع سلسلة مقالات مدخل إلى لينكس إن كانت المواضيع أعلاه غريبة عليك. تتكوّن هذه السلسلة من 15 درسا تغطّي المواضيع التالية: مراجعة الأوامر الأساسيّة وكيفية الاستفادة من التوثيق Documentation. إدارة الملفات والمجلّدات. إدارة المستخدمين والمجموعات. التعامل مع الملفات النصّيّة: تحريرها بـ Nano و Vim؛ تحليلها بـ grep والتعابير النمطية. إدارة العمليات Process management. إعداد وسائط التخزين وتعميّتها. استخدام لوائح التحكم في الوصول Access control lists, ACL وتركيب المجلدات على الشبكة. تأمين SSH، ضبط اسم المضيِّف Hostname وتفعيل خدمات الشبكة. تثبيت خادوم ويب ونقل الملفات، إعداده وتأمينه. إدارة الحزم بـ Yum، جدولة المهام بـ Cron ومراقبة سجلات Logs النظام. أساسيات الجدار الناري Firewall ومراقبة الشّبكة. أتممة تثبيت RHEL 7 باستخدام Kickstart. أساسيات التحكّم في الوصول في SELinux. إعداد الاستيثاق Authentication بميثاق LDAP على RHEL 7. أساسيّات الحوسبة الافتراضيّة Virtualization وإدارة الضّيوف Guest بـKVM. تنبيه: اعتُمِد أثناء التخطيط للسلسلة على التفاصيل الواردة في صفحة الامتحان EX200 المذكورة أعلاه إذ أن Red Hat تشترط على المترشحين عدم نشر الأسئلة التي تُطرح عليهم في الامتحان. يجب التأكيد أن المصدر الرسمي الوحيد لأسئلة الامتحان هو Red Hat التي يمكن أن تغيّر مواضيعه إن رأت ذلك مناسبا.
  2. تعدّ شركة Red Hat إحدى الشركات الرائدة في مجال الحلول المتعلّقة بأنظمة لينكس، فهي أول شركة متخصّصة في البرمجيات مفتوحة المصدر تتجاوز عائداتها ملياري دولار، أربع سنوات فقط بعد تسجيل اسمها أولَ شركة في هذا المجال تتجاوز مليار دولار، سنة 2012. تُطوِّر الشركة توزيعة Red Hat Entreprise Linux المعروفة اختصارا بـ RHEL وتسوّقها عبر نظام الاشتراكات، وهي من أكثر توزيعات لينكس استخداما في المؤسسات الكبيرة؛ إذ أن أكثر من 90 بالمئة من الشركات الخمسمئة الكبرى تعتمد على RHEL لتشغيل بنيتها حسب بيانات الشركة المتعلّقة بزبنائها سنة 2014. توفّر Red Hat، إلى جانب تطويرها لتوزيعة لينكس وحلول برمجية أخرى (مثل خادوم التطبيقات JBoss)، برامجَ تدريبية وشهاداتٍ متخصّصة في إدارة الأنظمة التي تعمل بتوزيعة RHEL أو حلول Red Hat الأخرى. يشبه مسار الشهادات المتخصصة في RHEL مسارات تقدّمها شركات تقنية أخرى من حيث تتالي الشهادات: يبدأ المستوى الأول من المسار بشهادة مدير أنظمة Red Hat Certified System Administrator, RHCSA تليها شهادة مهندس Red Hat Certified Engineer, RHCE ثم شهادة مصمّم نُظُم Red Hat Certified Architect, RHCA تمثّل شهادة RHCSA مدخَل المسار ويجب على المترشّح الحصولُ عليها قبل أن يستطيع التقدّم لبقية الشهادات؛ أما شهادة RHCA فهي الأعلى في السّلم وينبغي للمترشّح النجاح في الشهادتين الأخرييْن قبل التقدّم للحصول عليها. تتخذ شهادات Red Hat من الاختبارات العمليّة وسيلةً لتقويم أداء المترشح بدلا من الاكتفاء بطرح أسئلة بخيارات متعدّدة. تدوم الاختبارات ساعتين ونصف على الأقل، يُطلَب من المترشح إكمال مهامّ تتعلّق بأهداف الاختبار. شهادة مدير أنظمة RHCSA يحصُل المترشح على شهادة مدير أنظمة RHCSA بعد تجاوزه لاختبار EX200 الذي يقوِّم معرفة المترشح ومهاراته بأساسيات إدارة الأنظمة المبنية على RHEL. يُنظَر إلى المهارات المطلوبة لتجاوز اختبار EX200 على أنها مشتركة في مختلف البيئات ومخطّطات النشر Deployment المعتمدة على التوزيعة. يشمل اختبار الشهادة المواضيع التالية: معرفة الأدوات الأساسية للتعامل مع الملفات، المجلّدات، سطر الأوامر والتوثيق Documentation؛ واستيعاب آلية استخدامها. تشغيل أنظمة RHEL بما في ذلك تحديد مستوى التشغيل Run level عند الإقلاع، التعرّف على العمليات Processes، تشغيل الآلات الوهمية Virtual machines وإيقافها؛ والتحكّم في الخدمات Services. ضبط وسائل التخزين المحليّة Local storage. إنشاء أنظمة الملفات File systems وإعدادها؛ بما في ذلك خاصيّات النّظام مثل الأذونات، التعميّة Encryption، لوائح التحكّم في الوصول Access control lists وغيرها. نشر الأنظمة، إعدادها وصيانتها. يدخل في هذا الإطار تثبيت البرامج، تحديثها وخدمات النظام الأساسية. إدارة المستخدمين والمجموعات، بما ذلك استخدامُ دليل مركزيّ للاستيثاق Authentication. إدارة الأمان؛ ومنها إعداد الجدار النّاريّ Firewall و SELinux. شهادة RHCE وهي الشهادة الثانيّة في مسار شهادات RHEL. يجب على المتقدّم لهذه الشهادة أن يكون حاصلا على شهادة RHCSA صالحة (الاختبار EX200) وأن يجتاز اختبار EX300. يُنتَظر من المتقدّمين للحصول على شهادة RHCE أن يكونوا على دراية جيّدة بإدارة أنظمة RHEL مع خبرة سنة إلى ثلاث سنوات في العمل على توزيعة RHEL في إطار مؤسسي. يشمل اختبار EX300 المواضيع التالية: إعداد المسارات الثابتة Static routes، ترشيح الحزم Packet filtering، وترجمة عناوين الشبكة Network address translation, NAT. ضبط معطيات الشغيل الخاصّة بنواة لينكس. إعداد وسائط التّخزين من نوع iSCSI. إنتاج تقارير عن استخدام موارد النظام واستغلالها. استخدام سكربتات Shell لتشغيل أنشطة صيانة النظام آليّا. إعداد الولوج إلى النظام بما في ذلك الولوج عن بعد. إعداد النظام لتوفير خدمات الشبكة مثل HTTP/HTTPS، FTP، نظام الملفات الشبكي NFS، تشارك الملفات بميثاق SMB، البريد الإلكتروني بميثاق SMTP، الولوج عن بعد بـSSH ومزامنة التوقيت بميثاق NTP. شهادة RHCA وتعدّ الشهادة الأكثر تقدّما من بين شهادات RHEL. تتوجّه الشهادة إلى الخبراء الذين يريدون التّدليل على قدرتهم على استخدام RHEL وتقنيات Red Hat أخرى ضمن بيئات عمل موجودة أو يُخطَّط لإنشائها. ينبغي على المتقدّم لهذه الشهادة - إضافة إلى امتلاكه لشهادتي RHCSA وRHCE سابقتيْ الذكر - تجاوز خمسة اختبارات في أحد المجالات التالية: مراكز البيانات Datacenters (اختيار خمسة من بين تسعة اختبارات): يتوجّه للحاصلين على شهادة RHCE ممّن يودون إبراز قدراتهم على التخطيط لمراكز بيانات تعتمد على حلول Red Hat وتشغيلها. الحوسبة السحابيّة Cloud (الاختيار من بين ثمانية اختبارات): يُنتظر من المتقدّمين للتخصّص في هذا المجال الفهمُ العميق لحلول Red Hat في مجال إنشاء بنى تحتيّة سحابيّة والعمل عليها. منصات التطبيقات Application platform (تجاوز خمسة اختبارات): يتركّز اهتمام هذا المجال على الأدوات الخاصّة ببناء التطبيقات وإدارتها. تطوير التطبيقات Application development (الاختيار من بين ثمانية اختبارات): يختصّ بالمهارات اللّازمة لتطوير تطبيقات المؤسسات، دمجها Integration وتصميم بناها التحتيّة. العمليّات والتطوير DevOps (خمسة اختبارات؛ بعضها في طور التّحضير): تركّز الاختبارات في هذا المجال على المهارات اللّازمة للتسريع من نقل التطبيقات بين بيئات العمل والانتقال بها بين الأطوار المختلفة من التطوير إلى العمل في بيئة الإنتاج مرورا بالبناء والاختبار. تعدّ الحاويّات Containers جزءا هامًّا من مواضيع هذا المجال. يمكن أن نلاحظ وجود تقاطع بين المجالات في الاختبارات المطلوبة. التسعير والصلاحية تسعّر Red Hat شهاداتها حسب الاختبارات المطلوبة لنيلها. تبلغ تكلفة الاختبار 400 دولار أمريكي بالنسبة لاختبارات الشهادتيْن RHCSA و RHCE؛ أي 400 دولار لكلّ واحدة منهما. فيما تصل التكلفة إلى 600 دولار بالنسبة لاختبارات شهادة RHCA؛ أي 3000 دولار للشهادة. يمكن أن تختلف التسعيرة حسب المنطقة الجغرافية. تصلُح شهادة RHCSA لمدة ثلاث سنوات ابتداءً من تاريخ نيلها؛ تزيد مدة الصلاحية المتبقيّة للشهادة بثلاث سنوات إن حصل صاحبها على الشهادة الموالية RHCE التي تدوم مدة صلاحيتها لثلاث سنوات من تاريخ الحصول عليها. نفس المبدأ يُطبَّق عند الحصول على شهادة متخصّصة من شهادات RHCA ما عدا بضعة شهادات متعلّقة بـ JBoss. التدريب والتحضير توفّر Red Hat دورات تدريبيّة لمختلف اختباراتها إما في مراكز تابعة للشركة أو على الإنترنت؛ كما تتيح اشتراكا مدته سنة لكامل المحتوى التعليمي على موقعها. يمكن أيضا اتباع دورات تحضيرية لدى أحد المراكز المتعاونة المعتمدة.
  3. طرحت مايكروسوفت هذا الامتحان المخصّص للإصدار SharePoint Server 2013 للمرّة الأولى عام 2013. والشير بوينت كما وسبق أن أوضحنا في مقالات أخرى، هو تقنيّة خاصّة بمايكروسوفت، ولعلّه أصبح من أكثر المنتجات شهرةً من بين منتجات مايكروسوفت. يُعتبر هذا الامتحان المتوّج لسلسلة الامتحانات اللازمة لنيل شهادة مايكروسوفت في تطوير تطبيقات شير بوينت MCSD: SharePoint Applications، والتي أنصح أيّ شخص يعمل في مجال شير بوينت بالحصول عليها نظرًا للمجالات والفرص الكبيرة التي من الممكن أن تُتاح له (راجع من فضلك المقال التمهيدي لشهادة مايكروسوفت في تطوير تطبيقات شير بوينت). ولكي نكون واقعيين فإنّ هذا الامتحان يتطلّب منك مهارات استثنائيّة في شير بوينت فهو ليس مُعدًا للمبتدئين في هذا المجال، فنوعية التطبيقات التي تتطلّب المهارات الّلازمة لاجتياز هذا الامتحان هي تطبيقات مؤسّساتيّة لشركات كبيرة ومتوسّطة. فعلى سبيل المثال وليس الحصر، تمتلك شركة Aker النروجيّة المتخصّصة بتأمين المنتجات الخاصّة بحقول التنقيب عن النفط والغاز زبائن في جميع أنحاء العالم 28000 موظّف في أكثر من ثلاثين دولة حول العالم. تستخدم هذه الشركة منصّة خاصّة بأعمالها تعتمد على شير بوينت 2013، وتعتمد عليها في رسم خطط استراتيجيّة لزيادة إيراداتها على نحو منتظم. لذلك فإذا كنت مبتدئًا في مجال تطوير الحلول لمنصة شير بوينت فمن المنطقيّ اجتياز الامتحان 70-488 المخصّص لتطوير تطبيقات أساسيّة في شير بوينت أولًا. ولهذا السبب تنصح مايكروسوفت أن يتقدّم للامتحان كلّ مطوّر له خبرة برمجيّة لا تقل عن أربعة أعوام في مجال بناء تطبيقات شير بوينت وتطبيقات الويب بصورة عامّة. نبذة عن الامتحان يقيس هذا الامتحان مهاراتك كمطوّر حلول لشير بوينت لتطوير تطبيقات متقدّمة advanced applications. توجد هناك ستة مجالات رئيسيّة يغطيها الامتحان. يكلّف الامتحان حاليًّا مبلغًا وقدره 150 دولارًا أمريكيًّا ويمكنك أن تحجز لإجرائه عن طريق الإنترنت وذلك في أيّ مركز معتمد من مايكروسوفت. يمكنك مراجعة الصفحة الرسميّة للامتحان. يجري الامتحان ضمن المركز المعتمد في توقيت مُحدّد تلتزم به. تكون القاعة التي سيجري فيها الامتحان مراقبة، وبعد أن يقوم الموظّف المختص بتحميل أسئلة الامتحان على الحاسوب يبدأ التوقيت. من الضروري التنبّه إلى أنّ النقاط الواردة في هذا المقال لا تمثّل بالضرورة المصدر الوحيد لأسئلة الامتحان، ويجب الانتباه أيضًا إلى وجود بعض المواقع التي تزوّدك بأسئلة مسرّبة لامتحانات سابقة مع الحلول لهذه الأسئلة، وفي الغالب تكون مدفوعة وليست مجّانيّة. المشكلة هنا (بصرف النظر عن كونها مسألة غير قانونيّة) في أنّه قد تكون هذه الأسئلة غير صحيحة بمعنى أنّ مصدرها ليس امتحانات مايكروسوفت، وهناك احتمال أن يكون مصدرها امتحانات مايكروسوفت بالفعل ولكن قد تكون الإجابات المقترحة لها خاطئة، وفي جميع الأحوال لا تستطيع أن تضمن أن تتكرّر هذه الأسئلة في امتحانات قادمة. على ماذا سأحصل بعد النجاح في الامتحان؟ بعد النجاح في الامتحان ستحصل على وثيقة نجاح موقّعة من المدير التنفيذي لمايكروسوفت تحمل اسمك، واسم الامتحان الذي اجتزته بدون ذكر المعدّل الّذي حصلت عليه. وهناك شكلان لهذه الوثيقة: إلكترونيّ مجّاني، ومطبوع غير مجّاني. يمكنك تحميل النسخة الإلكترونيّة من موقع يتبع مايكروسوفت مخصّص لهذا الغرض، كما يمكنك طلب النسخة المطبوعة من هذه الشهادة لتصلك بالبريد لقاء رسمٍ رمزيّ. الملفت في الموضوع أنّ مايكروسوفت تسمح لك بمشاركة النسخة الإلكترونيّة مع أيّ جهة عن طريق رابط مخصّص لهذا الغرض، مما يسمح لك بإثبات امتلاكك لهذه الوثيقة بيسر وموثوقيّة عاليّة. المجالات الرئيسيّة لأسئلة الامتحان فيما يلي المجالات الرئيسيّة للامتحان، والنسبة المئويّة لمساهمة كلّ منها في أسئلة الامتحان: تصميم وتطبيق ميزة البحث (من 15% إلى 20%) تطبيق خدمات الاتصال للأعمال BCS (من 10% إلى 15%) تطبيق الملفّات التعريفيّة للمستخدمين user profiles (من 15% إلى 20%) تطبيق أنظمة إدارة محتوى مؤسّساتيّة ECM وأنظمة إدارة محتوى ويب WCM (من 15% إلى 20%) التصميم من أجل جودة الأداء واصطياد الأخطاء (من 15% إلى 20%) تطبيق خدمة البيانات التوصيفيّة المُدارة MMS (من 15% إلى 20%) 1- تصميم وتطبيق ميزة البحث يتطلّب هذا المجال التعامل مع استعلامات البحث باستخدام استعلامات FQL وKQL وتنفيذ الاستعلامات باستخدام النموذج الكائنيّ من طرف العميل CSOM. كما يتطلّب تخصيص نتائج البحث، وتخصيص عمليّة معالجة المحتوى. 2- تطبيق خدمات الاتصال للأعمال BCS ستحتاج في هذ المجال إلى إنشاء نموذج model عمل بِحيث يتم ضبط الاستعلامات لتكون مثاليّة من ناحية الأداء، واستخدام التسميّات الاصطلاحيّة وإنشاء المُرشّحات filters وإنشاء الارتباطات associations، وأيضًا إنشاء أنماط محتوى خارجيّة external content types عن طريق استخدام مصادر بيانات SQL وخدمات WCF واستخدام oData وموصل دوت نت .net connector، وتطبيق التخويل authorization والاستيثاق authentication وإنشاء موصلات connectors مخصّصة، والوصول إلى البيانات باستخدام أجزاء واجهات ويب web parts ومهام سير العمل workflows وخدمات REST والنموذج الكائنيّ الخاص بالخادم وذلك الخاص بالعميل CSOM. بالإضافة إلى تطبيق خدمات BCS من طرف العميل. 3- تطبيق الملفات التعريفية للمستخدمين user profiles بالنسبة لهذا المجال فهو يتطلب إدارة خصائص الملفّات التعريفيّة للمستخدمين من خلال إنشاء وتحديث خصائص الملف التعريفيّ لأيّ مستخدم، والتعامل مع الخصوصيّة privacy، وربط خصائص هذه الملفّات التعريفيّة إلى بيانات خارجيّة external data، واستخدام نموذج CSOM لتتبّع المستندات والأشخاص والمواقع وإنشاء المُدخلات بشكل تلقائي. كما ستحتاج إلى الوصول إلى بيانات الملف التعريفيّ لأيّ مستخدم. 4- تطبيق أنظمة إدارة محتوى مؤسّساتية ECM وأنظمة إدارة محتوى ويب WCM يهتمّ هذا المجال بإنشاء مواقع ويب متعدّدة اللغات، وتطبيق ميزة e-discovery التي تسمح بالتعامل مع خدمات ويب web services وتحديد مصادر المحتوى وغيرها من المزايا الهامّة. كما يتطلّب هذا المجال منك أيضًا القدرة على تحسين المواقع التي تنشئها بالنسبة لمحرّكات البحث أو ما يُعرف بـ SEO، بالإضافة إلى إدارة محتوى الموقع، والإلمام بكيفيّة نشر صفحة برمجيًّا. 5- التصميم من أجل جودة الأداء واصطياد الأخطاء ينبغي أن تكون ملمًّا بتصميم حلول تُعالج حركة المرور العالية للمواقع، بالإضافة إلى تصميم تطبيقات من طرف العميل client side applications تراعي خصوصيّة الأداء، بالإضافة إلى القدرة على مراقبة الأداء ومعالجة المشاكل بشكل مناسب حال حدوثها. 6- تطبيق خدمة البيانات التوصيفية المدارة MMS التعامل مع خدمة البيانات التوصيفيّة المُدارة Managed Metadata Service لتحسين عمليّة البحث من خلال إدارة الوسوم (يوافق المصطلح term في شير بوينت) ومجموعات الوسوم term sets، بالإضافة إلى استخدام النموذج الكائني من طرف العميل CSOM واستخدام استدعاءات REST ضمن التطبيقات المُنشأة باستخدام هذا النموذج، واستخدام النموذج الكائنيّ من طرف الخادم.
  4. رغم أنّ شركة مايكروسوفت ليست هي الشركة التي أوجدت تقنيّات HTML/JavaScript/CSS إلّا أنّه وبعد الحضور العالميّ القويّ لهذه التقنيّات الثلاث بدأت مايكروسوفت بمنح شهادة حول هذه التقنيّات عن طريق الامتحان 480-70 الذي طرح للمرّة الأولى عام 2012. مهما كانت خبرتك في هذه التقنيّات فأنت بحاجة إلى إثباتها أمّام أيّ شركة أو جهة تطمح بالعمل لديها. ولن تجد أفضل من شهادة صادرة عن شركة مرموقة مثل مايكروسوفت كي تثبت هذه الخبرة. هذا لا يعني بالطبع أنّه لا توجد جهات أخرى يمكن الحصول منها على شبيه بمثل هذه الشهادة، فموقع w3schools الشهير يمنح شهادات منفصلة لتقنيّات HTML و JavaScript و CSS كل ّعلى حدة. ولكن بالتأكيد فإنّ شهادة من شركة مثل مايكروسوفت تبقى أكبر تأثيرًا في سوق العمل. نبذة عن الامتحان يقيس هذا الامتحان مهاراتك كمطوّر في استخدام هذه التقنيّات الثلاث والمزج بينها بشكل صحيح وسليم. حيث أنّ هناك أربعة مجالات رئيسيّة يغطيها الامتحان. تنصح مايكروسوفت أن يتقدّم للامتحان كلّ مطوّر له خبرة برمجيّة عمرها عامين أو عام واحد في مجال الأعمال باستخدام هذه التقنيّات. يكلّف الامتحان حاليًّا مبلغًا وقدره 150 دولارًا أمريكيًّا ويمكنك أن تحجز لإجراء هذا الامتحان عن طريق الإنترنت وذلك في أيّ مركز معتمد من مايكروسوفت. يمكنك مراجعة الصفحة الرسميّة للامتحان. يجري الامتحان ضمن المركز المعتمد في توقيت مُحدّد تلتزم به. تكون القاعة التي سيجري فيها الامتحان مراقبة، وبعد أن يقوم الموظّف المختص بتحميل أسئلة الامتحان على الحاسوب يبدأ التوقيت. من الضروري التنبّه إلى أنّ النقاط الواردة في هذا المقال لا تمثّل بالضرورة المصدر الوحيد لأسئلة الامتحان، ويجب الانتباه أيضًا إلى وجود بعض المواقع التي تزوّدك بأسئلة مسرّبة لامتحانات سابقة مع الحلول لهذه الأسئلة، وفي الغالب تكون مدفوعة وليست مجّانيّة. المشكلة هنا (بصرف النظر عن كونها مسألة غير قانونيّة) في أنّه قد تكون هذه الأسئلة غير صحيحة بمعنى أنّ مصدرها ليس امتحانات مايكروسوفت، وهناك احتمال أن يكون مصدرها امتحانات مايكروسوفت بالفعل ولكن قد تكون الإجابات المقترحة لها خاطئة، وفي جميع الأحوال لا تستطيع أن تضمن أن تتكرّر هذه الأسئلة في امتحانات قادمة. ومن الجدير ذكره أنّ هذا الامتحان يدخل ضمن متطلّبات الحصول على عدّة شهادات تمنحها مايكروسوفت أيضًا (تتطلّب كلّ شهادة عادةً النجاح في أكثر من امتحان)، فهو يدخل مثلًا ضمن شهادة مايكروسوفت في تطوير تطبيقات شير بوينت. على ماذا سأحصل بعد النجاح في الامتحان؟ بعد النجاح في الامتحان ستحصل على وثيقة نجاح موقّعة من المدير التنفيذي لمايكروسوفت تحمل اسمك، واسم الامتحان الذي اجتزته بدون ذكر المعدّل الّذي حصلت عليه. وهناك شكلان لهذه الوثيقة: إلكترونيّ مجّاني، ومطبوع غير مجّاني. يمكن تحميل النسخة الإلكترونيّة من موقع تابع لمايكروسوفت مخصّص لهذا الغرض، كما يمكنك طلب النسخة المطبوعة من هذه الشهادة لتصلك بالبريد لقاء رسمٍ رمزيّ. الملفت في الموضوع أنّ مايكروسوفت تسمح لك بمشاركة النسخة الإلكترونيّة مع أيّ جهة عن طريق رابط مخصّص لهذا الغرض، مما يسمح لك بإثبات امتلاكك لهذه الوثيقة بيسر وموثوقيّة عاليّة. فعلى سبيل المثال لا الحصر، يتطلّب موقع upwork.com للعمل المستقل الشهير مثل هذا الإثبات، في حال صرّحت حول امتلاكك لمثل هذه الشهادات. المجالات الرئيسيّة لأسئلة الامتحان فيما يلي المجالات الرئيسيّة للامتحان، والنسبة المئويّة لمساهمة كلّ منها في أسئلة الامتحان: بناء ومعالجة بنى وكائنات مستند HTML5 بنسبة (24%) التعامل مع سير البرنامج (25%) الوصول إلى البيانات والتوثّق منها (26%) استخدام CSS3 في تنسيق التطبيقات (25%) 1. بناء ومعالجة بنى وكائنات مستند HTML5 ستحتاج في هذا المجال إلى الفهم الجيّد والصحيح لإنشاء البنية العامة للمستند عن طريق هيكلة واجهة المستخدم باستخدام الرماز الدّلالي semantic markup للدلالة على المحتوى المناسب لمحرّكات البحث، ومراعاة قارئات الشّاشات، وكتابة شيفرة تتفاعل مع عناصر واجهة المستخدم من خلال إضافة وتعديل وتطبيق التنسيق على عناصر HTML برمجيًّا. كما سيكون من الضروري التعامل مع واجهة برمجة التطبيقات API الخاصّة بـ HTML5 وذلك عن طريق التعامل مع التخزين المحلّي local storage، والتعامل مع ذاكرة التطبيق AppCache في HTML5، والتعامل مع الموقع الجغرافي Geoloctaion. 2. التعامل مع سير البرنامج ستحتاج في هذا المجال إلى الفهم الجيّد لكيفيّة إدارة سير البرنامج عن طريق التعامل مع المجموعات collections وعناصر المصفوفات arrays، وإدارة بنى القرار في البرنامج، وتقييم (حساب) التعابير expressions. كما ستحتاج إلى التعامل مع قدح fired ومعالجة الأحداث من خلال معالجة الأحداث الشائعة التي يصدرها DOM في HTML5، والتصريح عن الأحداث الفقاعيّة bubbled events ومعالجتها، ومعالجة حدث باستخدام الدوال عديمة الاسم anonymous functions. ستحتاج أيضًا إلى معالجة الأخطاء من خلال الاستجابة إلى أكواد الأخطاء وضبطها، ورمي استثناء exception، واختبار الحالة null، وتطبيق آلية معالجة الخطأ باستخدام try-catch-finally. وأيضًا إلى التعامل مع الردود callbacks، واستخدام المكتبة jQuery في إجراء طلبات AJAX، وربط حدث مع معالج حدث، وإنشاء رد callback باستخدام الدوال عديمة الاسم anonymous functions. وهناك جانب مهمّ قد لا يكون مشهورًا بالقدر الكافي، وهو التعامل مع عمليّة ويب web worker والتي تتضمّن تشغيل وإيقاف عملية ويب web worker، وتمرير بيانات إليها، وضبط إعدادات timeouts وintervals لها، وفهم محدوديّتها. 3. الوصول إلى البيانات والتوثق منها يُعتبر هذا المجال مألوفًا نسبيًّا، ففيه تحتاج أن تكون ملمًّا بكيفيّة التحقّق من صحة مُدخلات المستخدِم والتعامل مع أنماط الإدخال المتنوّعة، وتقييم تعبير نظامي regular expression للتحقّق من مدخلات المستخدم، والتحقّق من الحصول على النوع الصحيح من البيانات باستخدام الدوال المضمّنة built-in، بالإضافة إلى منع عمليّة حقن الشيفرة code injection التي يلجأ إليها المخترقون. ستحتاج أيضًا إلى الحصول على بيانات بصيغة JSON وXML، وتحميل البيانات من مصادرها باستخدام الكائن XMLHTTPRequest، وسَلْسَلَة serialize البيانات، وإعادة تجميعها deserialize، والتعامل مع البيانات الثنائيّة binary data، والتعامل مع دالّة السَلْسَلَة المسمّاة serialize في jQuery. 4. استخدام CSS3 في تنسيق التطبيقات ينبغي في هذا المجال أن تكون ملمًّا في تنسيق خصائص النص في HTML والتنسيقات الخاصّة بالإظهار (مثل الحجم والحدود والزوايا المستديرة والهامش margin)، وتطبيق تنسيقات لإحداث تأثيرات رسوميّة (مثل الشفافيّة transparency والإعتام opacity وصورة الخلفيّة والتدّرجات gradient)، وأيضًا تطبيق تنسيقات لتغيير موضع العنصر. وتحتاج أيضًا إلى معرفة كيفيّة إنشاء تخطيط مرن للصفحة باستخدام نموذج الصندوق box model، ونموذج الأعمدة المتعدّدة، ونموذج الشبكة grid model، ونموذج المناطق regions model، وإنشاء واجهة مستخدم متحرّكة ومتكيّفة، وتطبيق تحويلات ثنائيّة وثلاثيّة الأبعاد، وضبط واجهة المستخدم عن طريق استعلامات الوسائط media queries.
  5. تُعتبر شهادات MCSD بشكل عام مقياسًا على مدى الإمكانيّات التي يمتلكها المطوّر في تقنيّات تنتجها أو تدعمها شركة مايكروسوفت. سنتحدّث في هذه السلسلة عن كيفيّة الحصول على شهادة مُطوّر حلول معتمد فيما يتعلّق بإنشاء تطبيقات شير بوينت SharePoint. هذا التطبيق المهم ّالذي أصبح حاضرًا في عالم أعمال الكثير من الشركات ذات الأحجام المتنوّعة. ما هو شير بوينت SharePoint؟ هو عبارة عن منصّة تعاونيّة متكاملة تعمل كتطبيق ويب، يمكن من خلالها إنشاء مواقع ويب، ومشاركة الملفات والصور والمستندات بين أعضاء الموقع، وغيرها من المهام المألوفة التي تتمتّع بها أنظمة إدارة المحتوى. نستطيع بعدد من النقرات البسيطة إنشاء موقع (أو أكثر) على منصة شير بوينت، سيحتوي هذا الموقع على تطبيقات Apps افتراضيّة مثل: مكتبة الصور ومكتبة المستندات ومكتبة النماذج والمهام والإعلانات والتقويم وجهات الاتصال، بالإضافة إلى قوائم مخصّصة (تشبه القائمة المخصّصة إلى حدٍّ كبير بنية جدول في قاعدة بيانات)، وغيرها الكثير. تجدر الإشارة إلى أنّه بإمكاننا إنشاء تطبيقات بقدر ما نريد من كل نوع من أنواع التطبيقات السابقة، بمعنى أنّ التطبيقات السابقة عبارة عن قوالب تطبيقات ننشئ منها ما نشاء من تطبيقات. تكفي هذه التطبيقات في الواقع لإدارة المهام الأساسيّة في أيّ شركة. صورة توضيحيّة لقسم من المحتويّات الافتراضية لموقع عند إنشائه. بعض المزايا الرئيسية للتطبيقات في شير بوينت سنتحدّث في هذه الفقرة عن بعض من مميّزات عددٍ من التطبيقات التي أجد أنّها أكثر أهميّة. لأنّ الحديث الشامل والموسّع قد يحتاج إلى كتاب كامل! القوائم القياسية وتشمل عدّة قوائم من أهمّها جهات الاتصال والإعلانات والمهام والتعقّب issue tracking والتقويم وغيرها. ففي تطبيق قائمة جهات الاتصال يمكننا تخزين البيانات الكاملة لكلّ عضو في الموقع بشكل تفصيليّ، أو حتى يمكننا تخزين بيانات الزبائن ومعلومات الاتصال بهم، كما يمكن تحديث هذه القائمة من تطبيقات أخرى مثل Microsoft Outlook وMicrosoft Access. يمكن استخدام قائمة الإعلانات لوضع إعلانات مخصّصة لأعضاء الموقع، فعند الحاجة للإعلان عن أمر ما، فلا حاجة لإرسال رسائل البريد الإلكتروني إلى الأعضاء، فكلّ ما نحتاجه هو وضع إعلان ضمن قائمة الإعلانات ليشاهده الجميع، كما تمتلك هذه القائمة حقل انتهاء الصلاحيّة للإعلان، وحقل للمستخدم الذي أنشأه وحقل آخر للمستخدم الذي قام بتعديله (في حال تمّ تعديله). بالنسبة لقائمة المهام فهي مفيدة جدًّا، فمن خلالها يمكن إسناد المهام المختلفة لأعضاء الموقع الذين قد يكونون موظّفين في إحدى الشركات، حيث تمتلك هذه القائمة حقول توضّح الأولويّة في تنفيذ هذه المهمّة ونسبة الإنجاز وحالة المهمّة، والمستخدم الذي أنشأها والمستخدم (أو المستخدمين) الذي أُسندت إليه هذه المهمّة. تُفيد قائمة التعقّب في الشركات التي تمتلك منتجات تحتاج إلى توفير الدعم الفنّي لها، وخاصّة المنتجات البرمجيّة. فمن الممكن إنشاء مُدخل في هذه القائمة يعبّر عن مشكلة حدثت، ويستطيع المستخدمون المخوّلون حينها أن يسندوا حلّ هذه المشكلة إلى موظّف ما، بالإضافة إلى تحديد الأولويّة في حلّ هذه المشكلة، والتاريخ الواجب فيه حلها، كما يمكن ربطها مع مُدخلات متعلّقة بها أُدخلَت من قبل. المكتبات القياسية تشمل عدّة مكتبات مثل مكتبة المستندات ومكتبة النماذج ومكتبة الصور وغيرها. سنخصّ بالذكر مكتبة المستندات نظرًا لأهميّتها. يمكنك أن تتخيّل مكتبة المستندات في شير بوينت كمجلّد عادي في ويندوز، ولكنّه يتمتّع بمزايا فريدة. فبالإضافة إلى إمكانيّة حماية المستندات من خلال تحديد صلاحيّات المستخدمين، يمكن أيضًا حماية محتوى المستند من خلال ميّزتي السحب check-out والإيداع check-in اللّتان تضمنان أنّ هناك مستخدم واحد فقط يقوم بتعديل المستند في لحظة ما. كما تمتلك المكتبة ميّزة مهمّة جدًّا وهي ميّزة Version History حيث تسمح هذه الميّزة بتعقّب التغييرات التي حدثت على مستند ما وذلك بالاحتفاظ بنسخة من المستند في كلّ مرّة يتمّ فيها إجراء أي تعديل عليه، مع الاحتفاظ باسم المستخدم الذي قام بالتعديل مع التاريخ والوقت الذي حدث فيه هذا التعديل. ويمكن أيضًا العودة بالمستند إلى أيّ نسخة قديمة منه إذا أردنا ذلك. وتجدر الإشارة إلى أنّ هذه الميّزة مشتركة بين القوائم والمكتبات. توجد أيضًا ميّزة الإصدار الكبير والإصدار الصغير للمستندات. الإصدارات الكبيرة للمستندات هي مستندات منشورة بشكل عام ضمن الموقع ويمكن لأيّ عضو في الموقع أن يصل إليها. أمّأ الإصدارات الصغيرة فتمثّل الإصدارات التي يكون فيها المستند في حالة التحرير والإعداد وليس جاهزًا للنشر بعد، حيث يسمح شير بوينت في هذه الحالة لمؤلّف المستند أو أعضاء مجموعة الموافقات (التي تقوم بالموافقة على نشر المستند) بالوصول إليه فقط. تخصيص شير بوينت يمكن تخصيص تطبيقات شير بوينت باستخدام مهام سير العمل Workflow وهي ميزة مهمّة جدًّا تسمح بتخصيص التطبيقات التي تعمل في شير بوينت بمزايا إضافيّة. فنستطيع مثلًا القيام بإجراء مُحدّد وبشكل تلقائيًّا عندما يُضيف أحد المستخدمين عنصر على إحدى القوائم، أو عند تعديل العنصر أو حذفه مثلًا، كما يمكن دمج نظام الموافقات Approvals مع مهام سير العمل لإدارة أي عمليّة تحتاج إلى موافقة المدراء أو الموظّفون ذوو المرتبة الأعلى. يمكن إجراء مثل هذا التخصيص من قبل أشخاص ليس لهم أي خبرة في البرمجة، فمع تطبيق مجّاني اسمه SharePoint Designer يمكن إنشاء مهام سير العمل بالإضافة إلى العديد من الإمكانيات المتمثّلة في إدارة أي جزئيّة تتعلّق بتصميم الموقع. يوجد أيضًا طيف واسع من تطبيقات شير بوينت أخرى تقدّمها شركات متخصّصة في هذا المجال يمكن إضافتها إلى التطبيقات الافتراضيّة الموجودة في موقعك، وقد تكون مجّانيّة أو مدفوعة. في الحقيقة يمكن لأي شخص أن يُنشئ مثل هذه التطبيقات للشركة التي يعمل بها، أو أن يبيعها للشركات الأخرى. هذه الإمكانيّة في التوسّع التي يوفّرها شير بوينت تكون متاحة عادةً بشكل برمجيّ باستخدام لغة برمجة مثل #C وأدوات متقدّمة مثل Visual Studio. يضم Visual Studio قوالب مشاريع جاهزة للعمل مع SharePoint مباشرةً. نستطيع من خلال التطبيقات التي ننشئها بهذا الأسلوب أن نتحكّم بأدق تفاصيل العمل على شير بوينت. سيكون محور هذه الشهادة هو إنشاء مثل هذه التطبيقات باستخدام Visual Studio كما سنرى ذلك لاحقًا. بالنسبة للصلاحيّات فحدّث ولا حرج. يمكن إنشاء الصلاحيّات وإدارتها على نحو واسع في المواقع التي ننشئها ضمن شير بوينت، كما يسمح شير بوينت بإنشاء مستويات أذونات جديدة والتحكم الكامل بالوصول أو العرض لأي قطعة في الموقع، وذلك عن طريق ضبط الصلاحيّات للمستخدمين عن طريق مجموعات المستخدمين. نستطيع القول، وبلا مبالغة، أنّه يمكن باستخدام شير بوينت وفي حال تمّ التخطيط الجيّد، أتمتة عمل أيّ شركة بشكل كامل. كلّ ما نحتاجه هو الصبر في تعلّم شير بوينت قبل الاستفادة القصوى منه. مكانة SharePoint في السوق العالمية رغم أنّ SharePoint غير مشهور كنظام إدارة محتوى مثل ووردبرس WordPress أو دروبال Drupal، إلّا أنّه ذو حضور قويّ في الشركات الكبيرة. انظر المخطّط الحديث التالي الذي يوضّح موقع SharePoint في السوق العالميّة حاليًّا: بالنسبة للمحور الأفقي، يمثّل الاتجاه نحو اليمين عدد مواقع ويب أكبر. أمّا بالنسبة للمحور الرأسي فالاتجاه نحو الأعلى يُمثّل مواقع ويب ذات حركة مرور أعلى. يتضح من المخطّط السابق أنّ شير بوينت يُستخدَم من قِبَل عدد قليل نسبيًّا من المواقع، إلّا أنّه يُستخدم على نحو واسع في الشركات التي تتطلّب مواقعها حركة مرور كبيرة. مثل هذه الشركات ستدفع بالتأكيد رواتب جيّدة! على أيّة حال أقدمت مايكروسوفت على خطوة مهمّة في دمج خدمة SharePoint بشكل سحابي ضمن باقة Office 365، بحيث أصبح من الممكن حتى للشركات الصغيرة والمتوسّطة الاستفادة من المزايا الرائعة التي يوفّرها شير بوينت بتكاليف معقولة تبدأ من 5 دولار للمستخدم الواحد شهريًّا. يُعتبر المطوّر الذي يتمتّع بالمزايا المؤهلة للحصول على شهادة MCSD في مجال شير بوينت مطلوبًا في أسواق العمل وخاصةً سوق العمل الخليجي. جرّب الدخول إلى بوابات التوظيف المحترمة في منطقة الخليج العربي وابحث عن كلمة SharePoint ثم استعرض الوظائف المتاحة مع المزايا المطلوبة لكلّ منها! إصدارات SharePoint النسخة الحاليّة من شير بوينت هي SharePoint 2013. وتأتي بإصدارين رئيسيّين: إصدار SharePoint 2013 Foundation: وهو مجّاني يمكن تحميله من موقع مايكروسوفت. يضم هذا الإصدار المزايا الأساسيّة التي ينبغي أن يتمتّع بها شير بوينت. إصدار SharePoint 2013 Server: وهو مدفوع، لكن يمكن تحميله على سبيل التجريب لمدة ستة أشهر. يضم هذا الإصدار جميع المزايا التي تضمّها نسخة Foundation بالإضافة إلى مزايا أخرى مثل مزايا البحث المتقدّمة، وأدوات تحليل وتطوير البيانات Business Intelligence، وغيرها. في الواقع لا يُعتبر شير بوينت تطبيقًا بسيطًا يمكن تنصيبه فورًا ثم نبدأ العمل، وإنّما توجد هناك العديد من الخطوات والمتطلّبات التي ينبغي أن يتمتّع بها الحاسوب قبل التفكير بتنصيب شير بوينت الذي يُعتبر تطبيقًا شرهًا للعتاد الصلب، فهو يحتاج إلى حاسوب ذي مواصفات عاليّة نسبيًّا. بالطبع لا أقول هذا الكلام للحدّ من عزيمتك، فهناك حل آخر يتمثّل في الحصول على حساب شير بوينت تجريبي من خدمة Office 365 السحابيّة، حيث يريحك هذا الحل من الكثير من المشاكل، وهو مفيد للتعرف على إمكانيّات SharePoint الأساسيّة ولكي يكون العمل ضمنه مألوفًا بالنسبة إليك وهذا أمر ضروري بالطبع قبل أن تكتب أي سطر شيفرة للبدء بتخصيص شير بوينت. وفي حال أردت مستقبلًا أن تبدأ في تجريب إمكانيات التطوير التي يوفرها Visual Studio فهناك مخابر جاهزة توفرها مايكروسوفت لهذا الغرض على خدمة ويندوز السحابيّة Windows Azure. الامتحانات المعتمدة الهدف من الامتحانات هو إثبات المقدرة على تصميم وتطوير تطبيقات تعاونيّة collaborative وتشاركيّة باستخدام شير بوينت. للحصول على شهادة مطوّر حلول معتمد لدى مايكروسوفت لتطوير تطبيقات شير بوينت يجب أن يكون لديك أساسًا قويًّا في مهارات برمجة الويب باستخدام HTML5 وJavaScript و ASP.NET MVC. الامتحانات المطلوبة هي: اسم الامتحان بالعربيّة اسم الامتحان الأساسي رقم الامتحان البرمجة باستخدام HTML5 وJavaScript وCSS3. Programming in HTML5 with JavaScript and CSS3 70-480 تطوير تطبيقات ويب باستخدام ASP.NET MVC. Developing ASP.NET MVC Web Applications 70-486 تطوير تطبيقات أساسيّة للمنصّة SharePoint Server 2013. Developing Microsoft SharePoint Server 2013 Core Solutions 70-488 تطوير تطبيقات متقدّمة للمنصّة SharePoint Server 2013. Developing Microsoft SharePoint Server 2013 Advanced Solutions 70-489 توصي مايكروسوفت بتجديد هذه الشهادة في حال الحصول عليها مرّة كل عامين وذلك عن طريق امتحان خاص مُعدّ لهذه الغاية وهو الامتحان 70-517. يمكن استبدال الامتحان 70-483 (البرمجة باستخدام #C) مكان الامتحان 70-480 (رقم 1 من الجدول السابق). كما يمكنك استبدال الامتحان 70-492 مكان الامتحان 70-486 (رقم 2 من الجدول). الامتحان 70-492 هو عبارة عن امتحان ترقية من MCPD: Web Developer إلى MCSD: Web Applications. أرجو أن يكون هذا المقال حافزًا للمضي قدمًا في احتراف تطوير التطبيقات لمنصّة SharePoint. سنُفرد مقالًا خاصًّا لمناقشة النقاط التي يغطيها كلّ امتحان من الامتحانات السابقة، مع ذكر المصادر التعليميّة التي من الممكن الاستفادة منها للنجاح في هذه الامتحانات. المصادر Usage statistics and market share of SharePoint for websites MCSD: SharePoint Applications Solutions Developer Wikipedia: SharePoint Beginning SharePoint 2013 Development - Wrox
  6. سنتعلّم في هذا الدّرس المفاهيم الأساسيّة التي نحتاجها قبل الحصول على شهادة SSL من سلطة شهادات تجاريّة Commercial Certificate Authority CA، تسمح شهادات SSL لخواديم الويب بتشفير حركة مرور بياناتها traffic وتُوفِّر آليّة للتحقّق من هويّات الخواديم من أجل الزوّار، إنّ الميزة الأساسيّة لشراء شهادة SSL من سلطة شهادات تجاريّة (CA) موثوقة عن الشهادات المُوقَّعة ذاتيًّا self-signed أنّه لن يتم عرض تحذير مُخيف للزوّار حول عدم القدرة على التحقّق من هويّة موقعنا. يغطّي هذا الدرس المتطلبات الأساسيّة التي يجب التأكد منها قبل الحصول على شهادة SSL، ويشرح الأنواع المختلفة للشهادات. المتطلبات الأساسيةهنالك العديد من المتطلبات التي يجب التأكد منها قبل محاولة الحصول على شهادة SSL من سلطة شهادات تجاريّة، سيغطي هذا القسم الأمور التي نحتاجها ليتم إصدار شهادة SSL لنا من معظم سلطات الشهادات التجارية. الماليجب علينا شراء شهادات SSL الصادرة عن سلطات الشهادات التجاريّة، تتضمّن البدائل المجانيّة لها الشهادات المُوقَّعة ذاتيًّا self-signed أو شهادات StartSSL، ومع ذلك فإنّ الشهادات المُوقَّعة ذاتيًّا غير موثوقة من قبل أيّة برمجيات، ولا يُمكِن استخدام شهادات StartSSL لأغراض تجاريّة. اسم نطاق Domain مسجلينبغي قبل الحصول على شهادة SSL أن نملك اسم نطاق مُسجَّل والذي نرغب باستخدام الشهادة معه، إن كُنّا لا نمتلك اسم نطاق مُسجَّل فبإمكاننا تسجيله باستخدام أحد مُسجِّلات اسم النطاق المتوفِّرة (مثل Namecheap، GoDaddy، إلخ..). حقوق التحقق من النطاقيجب من أجل العمليّة الأساسيّة للتحقّق من النطاق أن نملك نفاذًا إلى أحد عناوين البريد الإلكتروني على تسجيل WHOIS لنطاقنا أو إلى عنوان بريد إلكتروني من نمط مُدير admin على النطاق نفسه، تقوم سلطات الشهادات التي تُصدِر شهادات SSL نموذجيًّا بالتحقّق من التحكم بالنطاق عن طريق إرسال بريد إلكتروني للتحقّق إلى أحد عناوين البريد الإلكتروني على تسجيل WHOIS لنطاقنا، أو إلى عنوان بريد إلكتروني من نمط مدير عام على النطاق ذاته، توفّر بعض سلطات الشهادات طرق بديلة للتحقّق من النطاق، مثل DNS أو التحقّق المعتمد على HTTP والتي هي مواضيع خارج نطاق درسنا. إن كنت ترغب في إصدار شهادة SSL مع تحقّق من المنظّمة (Organization Validation (OV أو تحقّق مُوسَّع (Extended Validation (EV فيجب عليك تزويد سلطات الشهادات بأوراقك لتأسيس هوية قانونيّة لمالك الموقع من بين الأشياء الأخرى. خادوم الويبسنحتاج بالإضافة للنقاط المذكورة سابقًا إلى خادوم ويب لتثبيت شهادة SSL عليه، وهو الخادوم القابل للوصول إليه عبر اسم النطاق الذي سنصدر شهادة SSL له، سيكون نموذجيًّا خادوم Apache HTTP، Nginx، HAProxy، أو Varnish، إن كنت تحتاج المساعدة في إعداد خادوم ويب قابل للوصول من خلال اسم النطاق المُسجَّل لديك فقم باتباع الخطوات التالية: إعداد خادوم ويب من اختيارك، على سبيل المثال خادوم (LEMP (Nginx أو (LAMP (Apache.إعداد النطاق ليستخدم أسماء الخواديم nameservers الملائمة.إضافة تسجيلات DNS records لخادوم الويب إلى أسماء الخواديم لديك.اختيار سلطة الشهاداتإن لم تكن متأكّدًا من سلطة الشهادات التي تريد استخدامها فهنالك القليل من العوامل المهمّة التي يجب أن تأخذها بعين الاعتبار، وكنظرة عامّة فإنّ الشيء الأكثر أهمية أن تكون سلطة الشهادات التي تختارها تعطيك الميزات التي تريدها بالسعر الذي يناسبك، يُركّز هذا القسم بشكل أكبر على الميزات التي يجب أن يعلم بها مشترو شهادات SSL أكثر من الأسعار. عضويات برنامج الشهادات الجذرية Rootإنّ النقطة الأهم هي أن تكون سلطة الشهادات التي نختارها عضوًا في برامج الشهادات الجذريّة لأنظمة التشغيل ومتصفحات الويب الأكثر استخدامًا، أي بمعنى أن تكون سلطة شهادات موثوقة وشهادتها الجذريّة موثوقة من قبل معظم المتصفّحات والبرمجيات الأخرى، فإن كانت شهادة SSL لموقعنا مُوقَّعة من قبل سلطة شهادات موثوقة فستعتبر هويتها صالحة من قبل البرمجيّات التي تثق بسلطة الشهادات، وهي على النقيض تمامًا من شهادات SSL المُوقَّعة ذاتيًّا والتي تُزوّدنا أيضًا بقدرات التشفير ولكنّها مصحوبة بتحذيرات التحقّق من الهوية التي لا تسر معظم زوّار موقعنا. إنّ أغلب سلطات الشهادات التي سنصادفها هي عضو من برامج الشهادات الجذريّة الشائعة، وستكون متوافقة مع 99% من المتصفحات، ولكن لن يضرّنا أن نتحقّق من ذلك قبل شراء الشهادة، تزوّدنا شركة Apple على سبيل المثال بلائحة من شهادات SSL الجذريّة الموثوقة لأجل IOS8 هنا. أنواع الشهاداتيجب أن نتأكّد من اختيار سلطة شهادات تزوّدنا بنوع الشهادة الذي نريده، تُقدّم العديد من سلطات الشهادات أشكال مختلفة من أنواع الشهادات في إطار مجموعة من الأسماء والأسعار والتي كثيرًا ما تكون مربكة، وهذا وصف مختصر لكل نوع: نطاق مُفرَد Single Domain: يُستخدَم من أجل النطاق المُفرَد، مثل example.com، نلاحظ أنّه لا يتم تضمين النطاقات الفرعيّة subdomains مثل www.example.comWildcard: تُستخدَم من أجل النطاق وأي نطاقات فرعيّة له، على سبيل المثال يُمكِن استخدام شهادة wildcard لِـ *.example.com أيضًا من أجل www.example.com وstore.example.comالنطاقات المُتعدّدة Multiple Domain: وهي معروفة باسم شهادة SAN أو UC، ويمكن استخدامها مع النطاقات المُتعدّدة والنطاقات الفرعيّة التي تتم إضافتها إلى حقل الاسم البديل للموضوع Subject Alternative Name، فعلى سبيل المثال يُمكِن استخدام شهادة نطاقات متعدّدة مُفرَدة مع example.com، www.example.com، و example.netوبالإضافة لأنواع الشهادات المذكورة آنفًا تُوجَد مستويات مختلفة من التحقّق التي توفّرها سلطات الشهادات، وسنتحدّث عنها هنا: التحقّق من النطاق (Domain Validation (DV: يتم إصدار شهادات DV بعد أن تتحقّق سلطة الشهادات أنّ طالب الشهادة يملك أو يتحكّم بالنطاق المطلوب.التحقّق من المُنظّمة (Organization Validation (OV: يُمكِن إصدار شهادات OV فقط بعد أن تتحقّق سلطة الشهادات من الهوية القانونية لطالب الشهادة.التحقّق المُوسَّع (Extended Validation (EV: يُمكِن إصدار شهادات EV فقط بعد أن تتحقّق سلطة الشهادات من الهوية القانونيّة لطالب الشهادة مع عدّة أشياء أخرى وفق مجموعة صارمة من الإرشادات، إنّ الغرض من هذا النوع من الشهادات هو توفير ضمان إضافي عن قانونيّة هوية مُنظّمتك بالنسبة لزوّار موقعك، يُمكِن أن تكون شهادات EV مُفردة أو متعدّدة النطاقات ولكن لا يمكن أن تكون wildcard.ميزات إضافيةتوفّر العديد من سلطات الشهادات مجموعة كبيرة ومتنوعة من الميزات الإضافيّة لتمييز نفسها عن بقيّة بائعي شهادات SSL، بعض هذه الميزات قد توفّر عليك المال، لذا من المهم أن تعرف احتياجاتك مقابل العروض قبل أن تقوم بالشراء، على سبيل المثال تشمل الميزات التي يجب البحث عنها إعادة إصدار شهادة مجانيّة أو شهادة بسعر شهادة نطاق مُفرَد وتعمل من أجل www. والاسم الأساسي للنطاق، مثل www.example.com مع شهادة SAN من example.com الخاتمةتعلّمنا في هذا الدّرس المفاهيم الأساسيّة للحصول على شهادات SSL من سلطة شهادات تجاريّة، والمتطلّبات الأساسيّة التي نحتاجها قبل شرائها، وتحدّثنا عن العوامل التي يجب أن نأخذها بعين الاعتبار عند اختيار سلطة شهادات تجاريّة. ترجمة -وبتصرّف- لـ How To Install an SSL Certificate from a Commercial Certificate Authority لصاحبه Mitchell Anicas.
  7. تعد منصة Amazon Web Services المعروفة اختصارا بـ AWS أكبر نظام سحابي Cloud موجَّه للعموم في الوقت الحالي؛ إذ تتقدم خدماتِ المنصة في السوق منذ بدء انتشار الحوسبة السحابية. انطلقت منصة AWS سنة 2007 بخدمة واحدة للتخزين السحابي وهي Simple Storage Service (تُعرف بـ Amazon S3) وتوسعّت بعدها في جميع الاتجاهات. صاحب توسّعَ الخدمات انخفاضٌ في أسعارها مما ساهم في إقبال الزبائن (يتجاوز زبائن AWS الآن مليون زبون نشط). أنشأت Amazon سنة 2013 مجموعة من الشهادات لقياس خبرة مديري النظم والمطورين في التعامل مع منصة AWS. تركز الشهادات على ثلاثة جوانب من منصة AWS: تصميم الحلول، تطويرها وإدارة الأنظمة. يتناول هذا المقال المهارات الضرورية لنيل شهادة AWS Solutions Architect - Associate. توجد الكثير من مصادر المعلومات التي تتحدث عن شهادات AWS إلا أن المصدر الأهم والموثوق يبقى AWS نفسها. متطلبات شهادة AWS Solutions Architect - Associate والبنية العامة للامتحان يتوجّه امتحان شهادة Solutions Architect - Associate (مصمّم حلول من المستوى المساعد) إلى الأشخاص ذوي الخبرة في تصميم الأنظمة والتطبيقات الموزَّعة Distributed العاملة على منصة AWS. تتضمن المفاهيم التي يجب على المترشح الإلمام بها: استخدام منصة AWS لتصميم أنظمة قابلة للتمدّد Scalable، عالية التوفر High available ومتسامحة مع الأخطاء ونشرها. رفع تطبيقات موجودة على بنية تحتية واقعية ونقلها إلى منصة AWS. إدخال البيانات إلى AWS وإخراجها منه. اختيار خدمة AWS المناسبة اعتمادا على المتطلبات من ناحية التخزين، القدرة الحسابية، قواعد البيانات أو الأمان. تعريف الاستخدام المناسب لممارسات AWS المثلى (متى تكون الممارسة الفلانية مثلى). تقدير مصاريف خدمات AWS وتعريف آليات للتحكم في المصروفات. يُقدَّر أن خبرة سنة على الأقل في المجال ضرورية ليكون المترشح مهيأً لنيل الشهادة. يتضمن امتحان الشهادة 55 سؤالا ذات خيارات وأجوبة متعدّدة ويدوم 80 دقيقة. يبلغ سعر الترشح للامتحان 150 دولارا. يتوفر امتحان شهادة AWS Solutions Architect - Associate باللغات التالية: الإنكليزية، اليابانية، الصينية، الكورية، الفرنسية والألمانية. يمكن إجراء اختبار عملي لمحاكاة طريقة الامتحان الفعلي بتكلفة تبلغ 20 دولارا. المتطلبات الأساسية لينكس وأنظمة التشغيل الأخرى لا يُطلب منك أن تكون خبيرا في أي من أنظمة التشغيل، لكنك ستحتاج لمعرفة كيفية الوصول إلى نظائر Instances خدمة EC2 (عبر ميثاق سطح المكتب البعيد Remote Desktop Protocol, RDP على وندوز أو Shell في لينكس) وإدارتها من سطر الأوامر. تفيد معرفة أساسيات البيئات الافتراضية Virtualization كذلك. الشبكات من الضروري أن تكون لدى المترشح معرفة جيدة بمفاهيم شبكات TCP/IP، عناوين IP والتوجيه غير الفئوي بين المجالات (CIDR, Classless Inter-Domain Routing). يُتوقع من المترشح أن يكون على معرفة عميقة بإعداد سحابات افتراضية خاصة Virtual Private Clouds, VPC على AWS والعمل عليها. من المفيد أيضا معرفة جداول التوجيه في الشبكات، لوائح التحكم في الوصول Access control lists، الجدران النارية Firewalls، ومواثيق مثل NAT ،HTTP ،DNS. الثقة والأمان يُنتظر من المترشح معرفة كيفية عمل لوائح التحكم في الوصول في AWS، المجموعات الأمنية وإدارة الوصول والهوية. كما يتوقع منه فهم آلية عمل الممارسات المثلى للتصميم عالي التوفر المقاوم للإخفاق إلى جانب حيل الإرجاع بعد المشاكل. يجب أن تتضمن الخبرة الأمنية للمترشح استخدام التعمية بالمفتاح العمومي Public key encryption، الاتصال بـ ـSSH، اعتمادات الوصول وشهادات X.509. التخزين وقواعد البيانات يتطلب العمل على خدمات EBS وS3 من AWS فهم أساسيات نظام الملفات الخاص بنظام التشغيل. يجب أيضا أن تكون لدى المترشح معرفةٌ بنظم إدارة قواعد البيانات العلاقية (مثل Oracel، MySQL و SQL Server) وفهم قواعد بيانات NoSQL. بنية أنظمة المؤسسات ودورة حياة البرامج يعني هذا أن المترشح يجب أن يكون على معرفة بالأنظمة عديمة الحالة Stateless ورخوة الاقتران Loose coupling، خواديم الويب (Apache ،Nginx وIIS)، التخبئة Caching، خواديم الويب وموزّعات الأحمال Load balancers إضافة لصف الرسائل Queuing، خدمات الويب من نوع REST، XML وJSON. يُفترض أيضا أن تكون لديك معرفة جيدة بطرق التفاعل مع منصة AWS (واجهة سطر الأوامر، واجهة تطبيقات AWS البرمجية، حزمة برمجيات AWS وAWS CloudFormation) ودورة حياة البرمجيات. الخبرة والموارد تنصح أمازون بأن تكون لدى المترشح خبرة عملية لا تقل عن سنة في العمل على منصة AWS قبل التقدم إلى شهادة AWS Solutions Architect من المستوى المساعد Associate. تسرد خطة عمل الامتحان التي توفرها أمازون جميع العناصر التي يجب التركيز عليها قبل التقدم. يعد شهر من المراجعة المركَّزة مدة معقولة للتحضير للامتحان. تحذير: لا تبحث عن أسئلة مسرَّبة من الامتحان. يوافق جميع المترشحين قبل خوض الامتحان على شروط الشهادة التي تمنع نشر الأسئلة؛ علاوة على أن كثيرا من مجموعات الأسئلة المتوفرة على الشبكة مضلّلة أو خاطئة تماما. من الجيد أن تحصُل على تقويم حقيقي لمستوى الإتقان الذي وصلت إليه؛ وهو ما تقدمه نتائج اختبار حقيقية فقط دون غيرها. أسئلة امتحانات AWS أعدها خبراء وتهدف إلى اختبار المستوى الفعلي للمترشح ولا تحوي أية أسئلة مفخّخة. المخطط العام للامتحان: نسبة الأسئلة حسب المجال تصميم أنظمة عالية التوفر، مجدية من ناحية الثمن، متسامحة مع الأخطاء وقابلة للتمدد: 60%. التنفيذ / النشر: 10%. أمن البيانات: 20%. استكشاف الأخطاء وإصلاحها: 10%. نصيحة: راجع عينات الأسئلة التي توفرها AWS مجانا. بعض هذه الأسئلة بالضبط قد يظهر في الامتحان. سيكون مفيدا أيضا ألا تكتفي بمعرفة الأجوبة الصحيحة فقط بل لم هذه الأجوبة هي الصحيحة. توجد أيضا اختبارات للتعود على الامتحان قبل التقدم إليه وتكلّف 20 دولارا. في نهاية الاختبار تحصُل على نتيجة يمكن عدّها مؤشرا جيدا على مدى استعدادك لامتحان الشهادة. يمكن التسجيل للاختبار هنا أنواع الأسئلة يحدّد المترشح الإجابة الصحيحة من بين أربعة خيارات أو أكثر، يعلِّم الخيار أو الخيارات الصحيحة لإكمال جملة أو يجيب مباشرة على السؤال. من السهل تحديد خيار خاطئ للإجابة إن لم تكن معرفتك بالموضوع جيدة؛ أما إذا حضّرت جيدا للامتحان فستكون الإجابة المناسبة في الغالب واضحة. تستخدم صيغ الأسئلة التالية في الامتحان: خيارات متعدّدة: يعين المترشح خيارا واحدا يكون الأفضل للإجابة على سؤال أو لتكملة جملة. يمكن أن يُضمَّن الخيار في مخطط بيانات تشير فيه وتنقر على الخيار. إجابات متعددة: تختار جميع الإجابات الصحيحة على السؤال أو لتكملة الجملة. الإجابات النموذجية: تقرأ جملة أو سؤالا وتحدد فقط الخيارات الأفضل للإجابة اعتمادا على المعلومات المذكورة في السؤال. لماذا أحتاج الشهادة وماهي فرص التوظيف التي سأحصل عليها؟ لم يثر مجال من مجالات التقنية الانتباه في السنوات القليلة الماضية بقدر ما أثاره مجال الحوسبة السحابية حيث يعمل الكثير من رواد التقنية بجد يوميا لتوفير برمجيات تعتمد على الحلول السحابية. تعدّ الشهادات المتخصّصة، من هذا المنطلق، قيمة مضافة للشركة والموظّف على حد السواء. تدل الشهادات المتخصّصة المترشحين إلى مسارات محدّدة ذات أهداف ومخرجات معرَّفة بوضوح، وتبرهن للمشغِّلين على وجود مهارات يعدّونها مرغوبة. لا شك أن شركات مثل Amazon وGoogle تحتاج لمديري أنظمة تقنية يفهمون بالتحديد اهتمامات السحابة، إلا أن الأمر لا يقتصر على الشركات الضخمة؛ فالشركات الأقل حجما بكثير تنضم هي الأخرى إلى القافلة لما ترى من فوائد يمكن للحوسبة السحابية أن تقدمها. أدناه لائحة بمهن سيستفيد أصحابها من شهادة AWS Solutions Architect: إدارة أنظمة الشبكات. تحليل الاتصالات الشبكية. أمن الأنظمة. تحليل الأنظمة. إدارة قواعد البيانات. تصميم الحلول. تدريس تقنيات المعلومات. تسيير المشاريع. فرص العمل مباشرة بعد نيل شهادة AWS Solutions Architect ستجد أن فرص عمل جديدة تتكشف أمامك، بعض منها لم يكن ليخطر على بالك أبدا. ستكون الكثير من الشركات العالمية المتخصّصة في البيانات الضخمة Big data عاجزة عن العمل من دون AWS. أمر مهم أيضا، الكثير من هذه الشركات تعتمد أساسا على ذوي شهادات AWS Solutions Architect. تتضمن لائحة الشركات التي تستخدم منصة AWS لبناء حلولها للبيانات الضخمة: General Electric، IBM، SPLUNK. ربما تجد نفسك تعمل في شركة طبية تبني أنظمة لتحليل الجينات استباقا لظهور المرض. إن كنت تحب عالم السفر فقد تجد فرصتك في مواقع السفر الشهيرة مثل Expedia.com التي تستخدم AWS لضيافة خدمتها لاقتراحات السفر. دون أن ننسى Netflix الذي يعدّ أكبر زبون لمنصة AWS ويستخدمها لتوزيع الأفلام والمسلسلات التي يوفرها. يُتوقّع أن تستمر سوق الحوسبة السحابية في التوسع وهو ما يجعل من الحصول على شهادات متخصّصة مثل شهادة مصمّم حلول AWS خطوة كبيرة للتقدم أكثر في الحياة المهنية. ترجمة -وبتصرف- للمقال AWS Solutions Architect Certification.
  8. واحدة من أكثر الأشكال الشائعة للتشفير في وقتنا الراهن هي التشفير وفق المفتاح العمومي (public-key cryptography)؛ يستخدم التشفير وفق المفتاح العمومي مفتاحًا عامًا (public key) ومفتاحًا خاصًا (private key)؛ يعمل النظام بتشفير (encrypt) المعلومات باستخدام مفتاح عمومي، ولا يمكن أن يُفَكّ تشفيرها (decrypted) إلا باستخدام المفتاح الخاص. استخدام شائع للتشفير وفق المفتاح العمومي هو تشفير البيانات المنقولة باستخدام اتصال SSL ‏(Secure Socket Layer) أو TLS‏ (Transport Layer Security)؛ على سبيل المثال، إن ضبط أباتشي لتوفير HTTPS -بروتوكول HTTP عبر SSL- يسمح بتشفير البيانات في بروتوكول لا يوفر بحد ذاته آليةً للتشفير. الشهادة (Certificate) هي طريقة تستخدم لتوزيع المفتاح العمومي وغيره من المعلومات عن الخادوم والمنظمة المسؤولة عنه؛ تُوقَّع الشهادات إلكترونيًا بواسطة «سلطة الشهادات» (CA)، إن سلطة الشهادات هي طرفٌ ثالثٌ موثوق تأكد من دقة المعلومات الموجودة في الشهادة. أنواع الشهاداتلضبط خادوم آمن باستخدام تشفير وفق المفتاح العمومي، عليك إرسال -في أغلب الحالات- طلب الشهادة (متضمنًا المفتاح العمومي الخاص بك) ودليلًا على هوية شركتك ودفعةً ماليةً إلى سلطة شهادات؛ ثم ستتحقق سلطة الشهادات من طلب الشهادة ومن هويتك، ثم ستُرسِل الشهادة إلى خادومك الآمن. بشكلٍ بديل، تستطيع إنشاء شهادتك الموقعة ذاتيًا. للحصول على شهادة SSL قم باتباع الخطوات الموضحة في درس كيفية تثبيت شهادة SSL من سلطة شهادات تجارية أو يمكنك الحصول على شهادة SSL مجانية عبر خدمة Let's encrypt. ملاحظة: لاحظ أنه لا يجدر بك استخدام الشهادات الموقعة ذاتيًا في أغلبية بيئات العمل الإنتاجية. بإكمال مثال HTTPS، ستوفر شهادة موقعة من سلطة الشهادات إمكانيتَين مهمتين لا تملكهما الشهادات الموقعة ذاتيًا: المتصفحات تتعرف (عادةً) تلقائيًا على الشهادة وتسمح بإنشاء اتصال آمن دون طلب موافقة المستخدم.عندما تعطي سلطة الشهادات شهادةً موقعة، فإنها تضمن هوية المنظمة التي توفر صفحات الويب إلى المتصفح.أغلبية متصفحات الويب والحواسيب التي تدعم SSL لديها قائمة بسلطات الشهادات التي تُقبَل شهاداتها تلقائيًا؛ إذا واجه المتصفح شهادةً لم تكن سلطة الشهادات التي أصدرتها في قائمته، فإنه (أي المتصفح) سيطلب من المستخدم قبول أو رفض الاتصال؛ وقد تُولِّد بعض التطبيقات الأخرى رسالة خطأ عند استخدام شهادة موقعة ذاتيًا. عملية الحصول على شهادة من سلطة الشهادات هي عملية سهلة جدًا، لمحة سريعة هي الآتية: أنشِئ زوج مفاتيح خاص وعام.أنشِئ طلب شهادة بناءً على المفتاح العمومي، يحتوي طلب الشهادة على معلومات عن خادومك والشركة التي تستضيفه.أرسل طلب الشهادة مع الوثائق التي تثبت هويتك إلى سلطة الشهادات؛ لا نستطيع إخبارك أيّة سلطة شهادات عليك أن تختارها؛ ربما يكون قرارك مبنيًا على تجارب سابقة، أو على تجارب أحد أصدقائك أو زملائك، أو على عوامل اقتصادية.بعد أن تختار سلطة الشهادات، فعليك اتباع تعليماتهم التي يوفرونها عن كيفية الحصول على شهادة منهم.بعد أن تتأكد سلطة الشهادات أنك من تدعيّ أنك هو؛ فسيرسلون لك شهادةً رقميةً.ثبِّت هذه الشهادة على خادومك الآمن، واضبط البرامج الملائمة لاستخدام هذه الشهادة.توليد طلب توقيع الشهادة (CSR)إذا كنت ستحصل على شهادة من سلطة شهادات أو كنت ستُوقِّع شهادتك ذاتيًا، فإن أول خطوة هي توليد مفتاح. إذا كانت الشهادة ستُستخدَم من عفاريت الخدمات، مثل أباتشي، أو Postfix، أو Dovecot ...إلخ. فإن مفتاحًا بدون عبارة مرور (passphrase) كافٍ عادةً؛ عدم وجود عبارة مرور تسمح للخدمات أن تبدأ دون تدخل يدوي، وهذه هي الطريقة المفضلة لبدء تشغيل عفريت. سيغطي هذا القسم طريقة توليد مفتاح مع عبارة مرور، وواحد آخر بدون عبارة مرور؛ ثم سنستخدم المفتاح بدون عبارة مرور لتوليد شهادة ستُستخدَم في مختلف عفاريت الخدمات. تحذير: تشغيل خدمة آمنة بدون عبارة مرور هو أمر ملائم ﻷنك لن تحتاج إلى إدخال عبارة المرور كل مرة تبدأ فيها خدمتك الآمنة، لكن هذا غير آمن وأي كشف عن المفتاح سيؤدي إلى جعل الخادوم عرضةً للهجمات. لتوليد «مفاتيح» لطلب توقيع الشهادة، عليك تنفيذ الأمر الآتي من مِحَث الطرفية: openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ..........................++++++ .......++++++ e is 65537 (0x10001) Enter pass phrase for server.key:تستطيع الآن إدخال عبارة مرورك، لأفضل قدر من الحماية، يجب أن تحتوي على الأقل على ثمانية محارف؛ الطول الأدنى عند تحديد الخيار ‎-des3 هو أربعة محارف؛ ويجب أن تحتوي على أرقام أو على علامات ترقيم ولا تحتوي على كلمة من القاموس؛ تذكر أن عبارة المرور حساسة لحالة الأحرف. أعد كتابة عبارة المرور للتحقق؛ وبعد إعادة كتابتها بشكل صحيح، فسيُولَّد مفتاح الخادوم وسيُخزَّن في ملف server.key. أنشِئ الآن مفتاحًا غير آمن (insecure أي بدون عبارة مرور) ثم بدِّل بين أسماء المفاتيح: openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure mv server.key.insecure server.keyأصبح الآن اسم ملف المفتاح غير الآمن هو server.key، وسنستخدم هذا الملف لتوليد CSR بدون عبارة مرور. نفِّذ الأمر الآتي في مِحَث الطرفية لإنشاء CSR: openssl req -new -key server.key -out server.csrستُسأل عن إدخال عبارة المرور، إذا أدخلت عبارةً صحيحةً، فستُسأل عن إدخال اسم الشركة، واسم الموقع، ومعرف البريد الإلكتروني ...إلخ. بعد أن تُدخِل كل هذه التفاصيل، فسيُنشَأ طلب توقيع الشهادة (CSR) وسيُخزَّن في ملف server.csr. يجب الآن إرسال ملف طلب توقيع الشهادة إلى سلطة الشهادات لمعالجته؛ ستستخدم سلطة الشهادات ملف طلب توقيع الشهادة لإصدار الشهادة؛ وعلى الكفة الأخرى، تستطيع توليد شهادتك الموقعة ذاتيًا باستخدام طلب توقيع الشهادة السابق. إنشاء شهادة موقعة ذاتيانفِّذ الأمر الآتي في الطرفية لإنشاء شهادة موقعة ذاتيًا: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crtسيسألك الأمر السابق عن عبارة المرور، بعد أن تدخل عبارة المرور الصحيحة، فستُنشَأ الشهادة وتُخزَّن في ملف server.crt. تحذير: إذا استُخدِم خادومك الآمن في بيئة إنتاجية، فربما تحتاج إلى شهادة موقع من سلطة الشهادات (CA)، ليس من المستحسن استخدام شهادة موقعة ذاتيًا. تثبيت الشهادةتستطيع تثبيت ملف المفتاح server.key وملف الشهادة server.crt أو ملف الشهادة المُصدَر من سلطة الشهادات، بتنفيذ الأمرين الآتيين في الطرفية: sudo cp server.crt /etc/ssl/certs sudo cp server.key /etc/ssl/privateاضبط الآن ببساطة أيّة تطبيقات فيها إمكانية استخدام التشفير وفق المفتاح العمومي لكي تستخدم ملفات الشهادة والمفتاح؛ على سبيل المثال، يمكن أن يزود أباتشي HTTPS، و Dovecot يستطيع أن يزود IMAPS و POP3S ...إلخ. سلطة الشهاداتإذا كانت تتطلب الخدمات على شبكتك أكثر من مجرد بضع شهادات موقعة ذاتيًا، فربما يكون من المفيد بذل جهد إضافي وإعداد سلطة شهادات داخلية؛ ستسمح الشهادات الموقعة من سلطة الشهادات الخاصة بك لمختلف الخدمات باستخدام الشهادات لكي تثق بسهولة بالخدمات الأخرى التي تملك شهادات مُصدَرة من نفس سلطة الشهادات. أنشِئ أولًا المجلدات التي سنضع فيها شهادة سلطة الشهادات والملفات المتعلقة بذلك: sudo mkdir /etc/ssl/CA sudo mkdir /etc/ssl/newcertsتحتاج سلطة الشهادات إلى بضعة ملفات إضافية لكي تعمل، واحدٌ لكي يتعقب آخر رقم تسلسلي اُستخدِم من سلطة الشهادات، إذ يجب أن تملك كل شهادة رقمًا تسلسليًا فريدًا؛ وملفٌ آخر لتسجيل الشهادات التي أُصدِرَت: sudo sh -c "echo '01' > /etc/ssl/CA/serial" sudo touch /etc/ssl/CA/index.txtالملف الثالث هو ملف ضبط سلطة الشهادات، على الرغم من أنه ليس مطلوبًا، لكن من المنطقي وجوده عند إنشاء عدّة شهادات؛ عدِّل ملف ‎/etc/ssl/openssl.cnf وفي قسم [ CA_default ]، غيِّر ما يلي: dir = /etc/ssl/ # Where everything is kept database = $dir/CA/index.txt # database index file. certificate = $dir/certs/cacert.pem # The CA certificate serial = $dir/CA/serial # The current serial number private_key = $dir/private/cakey.pem # The private keyثم أنشِئ الشهادة الجذر الموقعة ذاتيًا: openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem \ -days 3650ستُسأل عن إدخال التفاصيل حول الشهادة. الآن ثبت الشهادة الجذر والمفتاح: sudo mv cakey.pem /etc/ssl/private/ sudo mv cacert.pem /etc/ssl/certs/أنت الآن جاهزٌ لبدء توقيع الشهادات، أول شيء مطلوب هو «طلب توقيع الشهادة» (راجع القسم السابق لمزيد من المعلومات)، بعد أن تحصل على طلب توقيع الشهادة، فأدخِل ما يلي لتوليد شهادة موقعة من سلطة الشهادات: sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnfبعد إدخال كلمة المرور لمفتاح سلطة الشهادات، فستُسأل عن توقيع الشهادة، ومرةً أخرى لإصدار الشهادة، يجب أن ترى كميةً كبيرةً من المخرجات المتعلقة بإنشاء الشهادة. يجب أن يكون هنالك ملف جديد هو ‎/etc/ssl/netcerts/01.pem يحتوي على نفس المخرجات، انسخ والصق كل شيء من بداية السطر -----BEGIN CERTIFICATE----- إلى السطر ----END CERTIFICATE----- إلى ملف مسمى بنفس اسم المضيف لخادومك مكان تثبيت الشهادة؛ فمثلًا الاسم mail.example.com.crt هو اسم وصفي جيد. الشهادات المتتالية ستُسمى 02‎.pem ،03‎.pem ...إلخ. ملاحظة: استبدل mail.example.com.crt بالاسم الوصفي الخاص بك. في النهاية، انسخ الشهادة الجديدة إلى المضيف الذي يحتاج لها واضبط الخدمات الملائمة لكي تستخدمها، المكان الافتراضي لتثبيت الشهادات هو ‎/etc/ssl/certs، وهذا ما سيُمكِّن عدِّة خدمات من استخدام نفس الشهادة دون تعقيد أذونات الملف. للتطبيقات التي يمكن ضبطها لاستخدام شهادة CA، يجب أن تَنسخ أيضًا الملف ‎/etc/ssl/certs/cacert.pem إلى مجلد ‎/etc/ssl/certs/‎ على كل خادوم. مصادرلتعليمات تفصيلية عن استخدام التشفير، راجع صفحة «SSL Certificates HOWTO».صفحة ويكيبيديا HTTPS لديها المزيد من المعلومات حول HTTPS.للمزيد من المعلومات حول OpenSSL، راجع الصفحة الرئيسية لموقع OpenSSL.أيضًا، كتاب «Network Security with OpenSSL» من O'Reilly هو مرجع معمّق.ترجمة -وبتصرف- للمقال Ubuntu Server Guide: Certifications.
  9. TLS، أو حماية طبقة النقل (Transport Layer Security)، وسلفها SSL أو طبقة الحِزَم الآمنة (Secure Sockets Layer) هما عبارة عن بروتوكولات آمنة يتم إنشاؤها بهدف توجيه تدفّق البيانات العادية (traffic) ضمن طريق مشفّر وآمن أثناء تنقّلها. تسمح هذه البروتوكولات للتدفّق بأن يتمّ إرساله بشكل آمن بين جهات بعيدة عن بعضها البعض دون وجود إمكانية لاعتراض تدفّق البيانات بينها وقراءتها بواسطة شخص ما في المنتصف. لها أيضًا دور فعّال في التحقق من هوّية النطاقات والخواديم الموجودة على الإنترنت عبر استخدامها كأداة للتحقق من هوية تلك الخواديم والنطاقات عبر جهة معيّنة تقوم بإصدار تلك الشهادات. في هذا الدرس، سنشرح كيفيّة إنشاء شهادة SSL موقّعة ذاتيًا لخادوم Apache على Ubuntu 14.04، والذي سيسمح لك بأن تقوم بتشفير التدفّق القادم إلى خادومك. صحيح أنّ هذا لن يوفّر لك ميّزة الاستفادة من استيثاق جهة ما من جهات الطرف الثالث (third-parties) لهويّة خادومك، إلّا أنّه يحقق هدف أولئك الذين يريدون نقل المعلومات بأمان وببساطة. المتطلباتقبل أن تبدأ، يجب أن تهتم ببعض الإعدادات بالطبع. سنستخدم مستخدمًا غير مستخدم الجذر مع صلاحيات sudo في هذا الدرس. يمكنك إعداد واحد عبر اتباع الخطوات المذكورة في درسنا حول إعداد خادوم أوبونتو 14.04 الابتدائي. ستحتاج أيضًا إلى تثبيت خادوم Apache. إذا لم تقم بالفعل بتثبيته وتشغيله فقم بتطبيق الأوامر التالية: sudo apt-get update sudo apt-get install apache2الخطوة الأولى: تفعيل وحدة SSLيأتي دعم SSL افتراضيًا بالواقع مع حزمة Apache على أوبونتو 14.04. نحتاج فقط أن نقوم بتفعيله بكلّ بساطة لكي نستفيد من مميزات SSL على خادومنا. لتفعيله، قم بالأمر التالي: sudo a2enmod sslبعد أن تقوم بتفعيل SSL، سيجب عليك إعادة تشغيل خادوم الويب ليتم تطبيق التغييرات: sudo service apache2 restartبعد هذا، سيكون خادومنا قادرًا على استخدام SSL في حال قمنا بضبطه ليقوم بذلك. الخطوة الثانية: إنشاء شهادة SSL موقعة ذاتيافلنبدأ عبر إنشاء مسار فرعي ضمن مجلّد إعدادات خادوم Apache لنضع ملفّات الشهادة التي سنقوم بإنشائها فيه: sudo mkdir /etc/apache2/sslوالآن وبعد أن قمنا بإنشاء ذلك المسار، يمكننا أن نقوم بإنشاء تلك الملفّات بأمر واحد وهو: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crtفلنتعرّف على ما يعنيه الأمر السابق: openssl: هذا هو الأمر الأساسي الذي يتم توفيره بواسطة OpenSSL لإنشاء وإدارة الشهادات، المفاتيح وطلبات التوقيع.. إلخ.req: يقوم هذا بتحديد أمرٍ فرعي لإدارة طلب توقيع شهادة X.509 (CSR). X.509 هو معيار بنية تحتية للمفاتيح العمومية تستخدمه SSL لإدارة الشهادات والمفاتيح. بما أننا نريد إنشاء شهادة X.509 جديدة، فإنّ هذا هو ما نريده.x509-: يقوم هذا الخيار بتحديد أننا نريد إنشاء ملفّ شهادة موقّعة ذاتيًا عوضًا عن إنشاء طلب شهادة.nodes-: يخبر هذا الخيار OpenSSL بأننا لا نريد تأمين ملفّ المفتاح الخاصّ بنا بجملة مرور، لأنّ استخدام هذا الخيار سيعترض طريق خادوم أباتشي عندما يتم تشغيله تلقائيًا حيث أنّه يجب علينا إدخال جملة المرور في كلّ مرّة يبدأ فيها الخادوم وفي كلّ مرّة يتم فيها إعادة تشغيله.days 365-: يحدد هذا أنّ الشهادة التي سنقوم بإنشائها صالحة لمدّة 365 يومًا.newkey rsa:2048-: سينشئ هذا الخيار طلب الشهادة ومفتاحًا خاصًّا جديدًا في الوقت ذاته. هذا ضروري جدًا بما أننا لم نقم بإنشاء مفتاحٍ خاصّ مسبقًا. يقوم rsa:2048 بإخبار OpenSSL بأن يقوم بتوليد مفتاح RSA بطول 2048 بت.keyout-: يسمّي هذا المُعامِل الملفّ الناتج لملفّ المفتاح الخاصّ الذي يتم إنشاؤه.out-: يسمّي هذا الخيار ملفّ الشهادة الناتج الذي نقوم بإنشائه.عندما تقوم بضغط زرّ Enter فسيتم سؤالك بضع أسئلة. أهمّ واحدٍ منها هو ذاك السؤال الذي يسألك عن الـ"Common Name". يجب أن تقوم بإدخال اسم نطاقك الذي تريد استخدامه مع الشهادة هنا، أو عنوان الـIP العام إذا كنتَ لا تمتلك نطاقًا بعد. أجوبة الأسئلة ستبدو شيئًا كهذا: Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:New York City Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company Organizational Unit Name (eg, section) []:Department of Kittens Common Name (e.g. server FQDN or YOUR name) []:your_domain.com Email Address []:your_email@domain.comسيتم إنشاء الشهادة والمفتاح في مسار etc/apache2/ssl/. الخطوة الثالثة: إعداد Apache ليستخدم SSLالآن وبعد أن أصبح ملفّا الشهادة والمفتاح متوفّرين، يمكننا الآن ضبط خادوم أباتشي ليستخدم هذه الملفّات ضمن ملفّ مستضيف وهمي (virtual host file). يمكنك تعلّم المزيد عن كيفيّة إعداد واحد من موقعنا. عوضًا عن وضع إعداداتنا كلّها في ملفّ 000-default.conf في مجلّد sites-available الفرعي، فسنقوم بوضع هذه الإعدادات في ملفّ default-ssl.conf والذي يحوي إعدادات SSL الافتراضية. افتح الملفّ بصلاحيات الجذر عبر: sudo nano /etc/apache2/sites-available/default-ssl.confيجب أن يبدو الملفّ كالتالي (بعد إزالة التعليقات): <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule>قد يبدو هذا معقّدًا قليلًا، ولكن لحسن الحظّ فإننا لا نحتاج إلى تعديل معظم الخيارات هنا. نريد فقط إعداد الأمور العادية التي نريدها ضبطها للمستضيف الوهمي (مدير الخادوم، اسم الخادوم، اختصار الخادوم، المسار الجذر.. إلخ) بالإضافة إلى تغيير المكان الذي يبحث فيه أباتشي عن شهادة الـSSL والمفتاح. في النهاية، سيبدو الملفّ كالتالي: <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin admin@example.com ServerName your_domain.com ServerAlias www.your_domain.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule>احفظ الملفّ واخرج عندما تنتهي. الخطوة الرابعة: تفعيل شهادة SSL للمستضيف الوهميالآن وبعد أن قمنا بضبط المستضيف الوهمي الذي أعددناه ليستخدم SSL افتراضيًا، يجب عليك أن نقوم بتفعيله. يمكننا القيام بذلك ببساطة عبر تنفيذ: sudo a2ensite default-ssl.confومن ثمّ، سيجب عليك إعادة تشغيل خادوم أباتشي لتحميل ملفّ إعدادات المستضيف الجديد: sudo service apache2 restartيجب أن يتمَّ الآن تفعيل المستضيف الوهمي الجديد الخاصّ بك، والذي سيخدم المحتوى المشفّر باستخدام شهادة SSL التي قمتَ بإنشائها. الخطوة الخامسة: اختبر إعداداتكالآن وبعد أن قمتَ بإعداد كلّ شيء، يمكنك اختبار إعداداتك عبر زيارة اسم النطاق الخاصّ بك أو عنوان الـIP بعد كتابة //:https قبله، كالتالي: https://اسم_النطاق_أو_عنوان_الآي_بيسترى رسالة تنبيه أنّ متصفّحك لم يتمكّن من التحقق من هوية خادومك لأنّه لم يتم توقيع الشهادة الخاصّة به من قبل جهة من الجهات التي يثق بها ذلك المتصفّح. هذه رسالة متوقّعة بمّا أنّ شهادتنا هي شهادة موقّعة ذاتيًا (self-signed). صحيحٌ أّنّه لن يكون من الممكن استخدام شهادتنا للتحقق من هوية خادومنا، إلّا أنّ الخادوم سيزال قادرًا على التواصل المشفّر. بمّا أنّ هذه الرسالة هي رسالة متوقّعة، فيمكنك الضغط على زرّ "المتابعة على كلّ حال" أو "Proceed anyway" أو أيّ خيار مشابه تجده أمامك للمتابعة. سيتم أخذك بعدها إلى قيمة خيار DocumentRoot التي قمتَ بإعدادها مسبقًا في ملفّ إعدادات SSL الخاصّ بالمستضيف الوهمي. الآن هكذا، أصبح تدفّق البيانات الخاصّ بك مشفّرًا. يمكنك التحقق من ذلك عبر الضغط على أيقونة القفل الموجودة في شريط العنوان: يمكنك أن ترى ذلك القسم الأخضر في المنتصف الذي يخبرك أنّ الاتصال مشفّر. الخاتمةيجب أن تمتلك SSL مفعّلةً الآن على خادومك. ستساعدك على تأمين الاتصال بين موقعك وبين الزوّار، ولكنّ المتصفّحات ستقوم بتحذير كلّ مستخدم يزور موقعك بخصوص شهادة خادومك وأنّه غير قادر على التحقق منها. إذا كنتَ تخطط لإطلاق موقع للعموم وتحتاج SSL، فإنّه يجب عليك شراء شهادة SSL من جهة شهادات موثوقة لموقعك. يمكنك قراءة المزيد من الدروس حول كيفية إعداد خادوم أباتشي أو تأمين خادومك. ترجمة -وبتصرف- للمقال: How To Create a SSL Certificate on Apache for Ubuntu 14.04 لصاحبه: Justin Ellingwood. حقوق الصورة البارزة: Designed by Freepik.