HTTPS لم يعد ميزة. صار خط الأساس.
في 2026، أي موقع بلا شهادة SSL يقول للزائر أن يغادر — والمتصفح حريص على التأكيد على ذلك.
قبل خمس سنوات كان بيع «موقع بـ SSL» لا يزال ميزة بيعية. القفل الأخضر في الشريط. عبارة «موقعك آمن». اليوم، هذا هو الحد الأدنى المتوقع من موقع احترافي، وعدم وجوده لم يعد سهوًا تقنيًا — إنه إشارة إهمال.
ماذا يفعل المتصفح بدون HTTPS
Chrome، Safari، Firefox، Edge: جميعها تعرض «غير آمن» في شريط العنوان لأي صفحة HTTP. النماذج التي تحتوي على حقول حساسة تُحظر أو تُطلق تحذيرات حمراء. على الجوال، يحتل التحذير الشاشة بأكملها قبل أن يستطيع المستخدم إرسال أي شيء.
من منظور المشتري: الزائر يصل، يرى التحذير، يغادر. لا يهم جودة المنتج. الثقة انكسرت في ثلاث ثوانٍ.
حيث صار HTTPS مطلوبًا تقنيًا أصلًا
Service Workers (PWA، أوفلاين أوّلًا) يعملون فقط على HTTPS. HTTP/2 وHTTP/3 كذلك. تحديد الموقع، الكاميرا، الميكروفون، الإشعارات — كلها تعتمد على سياق آمن. واجهات الويب الحديثة، عمومًا، ترفض العمل خارج HTTPS.
عمليًا: أي تطبيق حديث قليلًا يحتاج إلى HTTPS لمجرد أن يبدأ.
كم تكلفته
صفر. Let's Encrypt تصدر شهادات مجانية بتجديد تلقائي منذ ما يقارب عقدًا. Cloudflare تقدم SSL مرنًا مجانيًا أيضًا. أي استضافة جادة في 2026 تثبت SSL بنقرة واحدة. لا عذر بالتكلفة — وبصراحة، لا عذر مطلقًا.
ما الذي يجب التحقق منه الآن
- النطاق الرئيسي يعيد التوجيه تلقائيًا من HTTP إلى HTTPS
- كل النطاقات الفرعية (www، app، admin) تفرض HTTPS أيضًا
- الشهادة صالحة في كل المتصفحات وتُجدَّد ذاتيًا
- HSTS مفعّل (ترويسة Strict-Transport-Security)
- لا يوجد mixed content — موارد تُحمَّل عبر HTTP داخل صفحة HTTPS
إذا فشل أي من هذه النقاط، فالمشكلة ليست تجميلية. إنها تشغيلية.