ما هو HTTPS ولماذا يجب أن تهتم

حتى عام 2017 تقريبًا ، استخدمت الغالبية العظمى من مواقع الويب على الإنترنت بروتوكول نقل النص التشعبي بدقة (HTTP) لنقل بيانات موقع الويب إلى متصفح الويب الخاص بالزائر.

حتى ذلك الحين ، كانت معظم المتصفحات قادر تمامًا على تلقي محتوى HTTP آمن ، ولكن القليل من مالكي المواقع اهتموا بإعداد مواقعهم الإلكترونية باستخدام HTTPS.

ما هو HTTPS؟ إنها تعني بروتوكول نقل النص التشعبي الآمن. واليوم ، هذا الإصدار الآمن من HTTP هو الطريقة التي تنقل بها غالبية مواقع الويب على الإنترنت محتواها إلى المتصفحات.

ما هو HTTPS؟

عندما يستخدم موقع الويب بروتوكول HTTPS ، فهذا يعني أن يتم تشفير جميع البيانات التي يتم إرسالها بين موقع الويب هذا والمتصفح الخاص بك.

قبل HTTPS ، كان بإمكان المتسلل بسهولة اعتراض النقل بين مضيف الويب ومتصفح المستخدم ، وقراءة المحتوى الذي يتم نقله. هذا بسبب نقل المحتوى بتنسيق HTML أو نص عادي. في كثير من الحالات ، كان من السهل استخراج المعرفات وكلمات المرور من عمليات النقل هذه.

ما الذي يجعل HTTPS مختلفًا؟ يستخدم HTTPS ما يُعرف باسم بروتوكول أمان طبقة النقل (TLS) ، المعروف سابقًا باسم طبقة المقابس الآمنة (SSL).

يستخدم TLS "مفتاحي" للأمان لتشفير البيانات المنتقلة بين مضيف الويب ومتصفحك بالكامل.

المفتاح الخاص: هذا مفتاح مخزن على خادم الويب الأصلي. لا يمكن الوصول إليه من قبل الجمهور ، لذلك فقط هذا المفتاح الخاص المخزن على خادم الويب الحقيقي يمكنه فك تشفير عمليات الإرسال.

المفتاح العام: يتم استخدام المفتاح العام بواسطة أي متصفح يريد التواصل مع خادم الويب الذي يحمل موقع الويب.

كيف يعمل اتصال HTTPS

تعمل عملية الاتصال على النحو التالي.

يفتح المستخدم متصفحًا ويتصل بصفحة ويب.

يرسل موقع الويب إلى متصفح المستخدم شهادة SSL تحتوي على المفتاح العام. يحتاج المتصفح إلى هذا المفتاح العمومي من أجل فتح الاتصال الأولي بالموقع.

ويبدأ هذا ما يسمى "تأكيد اتصال TLS" حيث "يوافق" العميل (المتصفح) والخادم (موقع الويب) على تشفير للاستخدام ، وتحقق من التوقيع الرقمي لـ SSL للموقع ، وإنشاء مفاتيح جلسة جديدة للجلسة الحالية.

بمجرد إنشاء هذه "الجلسة" ، لن يقوم أي شخص بين المتصفح وخادم الويب أن تكون قادرًا على التعرف بسهولة على المعلومات أو البيانات التي يتم نقلها.

هذا لأن كل شيء ، حتى HTML الذي يتم نقله إلى المتصفح ، يتم تشفيره (يتم خلطه بشكل أساسي في نصوص ورموز لا معنى لها). فقط المتصفح الذي أنشأ الاتصال الأولي بالموقع يمكنه فك شفرة المعلومات والعكس صحيح. يمكن لموقع الويب فقط استلام أشياء مثل المعرفات وكلمات المرور وفك تشفيرها للاستخدام.

لذلك ، عندما ترى أن أحد المواقع آمن ، يمكنك أن تطمئن إلى أن الاتصالات بين المتصفح والموقع البعيد خاصة وآمنة من أعين المتطفلين.

كيفية معرفة ما إذا كان الموقع يستخدم HTTPS

بدءًا من عام 2017 ، ضغطت Google على مالكي مواقع الويب لدمج شهادات SSL في مواقعهم على الويب. لقد فعلوا ذلك من خلال دمج ميزة جديدة في أحدث إصدار من Chrome والتي تعرض تحذيرًا "غير آمن" للمستخدمين كلما زاروا موقعًا لا يستخدم بروتوكول HTTPS.

إذا كنت تقوم بتشغيل أحدث إصدار نسخة من متصفح Chrome وأنت تزور موقعًا آمنًا يستخدم HTTPS ، فسترى رمز قفل صغيرًا على يسار عنوان URL.

بعد فترة وجيزة ، بدأت المتصفحات الأخرى تحذو حذوها ، بما في ذلك Firefox و Safari والمزيد. سيعرضون جميعًا رمز قفل كما يفعل Chrome.

إذا قمت بزيارة موقع ويب وكان الموقع لا يستخدم HTTPS للتواصل ، فسترى خطأ غير آمنعلى يسار عنوان URL.

على الرغم من أن هذا لا يمثل منفذاً كافياً لإبعاد الزائرين عن موقع الويب ، فقد وضعت Google أيضًا سياسة يساعد فيها استخدام شهادات SSL مواقع الويب في الترتيب أعلى في نتائج البحث.

هذان السببان هما السبب في أن معظم مالكي مواقع الويب بدأوا أخيرًا في نقل مواقعهم لاستخدام شهادات SSL والتواصل مع متصفحات الزوار عبر HTTPS.

لماذا يجب أن تهتم بشأن HTTPS؟

بصفتك مستخدمًا للإنترنت ، يجب أن تهتم كثيرًا بما إذا كان الموقع يستخدم HTTPS أم لا. قد تعتقد أن أي شخص لا يهتم بمواقع الويب التي تزورها أو ما تفعله على الإنترنت ، ولكن هناك مجتمعات كبيرة جدًا من المتسللين المهتمين جدًا.

من خلال اعتراض اتصالات المتصفح مع مواقع الويب ، يبحث المتسللون باستمرار عن أي من المعلومات التالية:

عنوان بريدك الإلكتروني ، حتى يتمكنوا من بيعه إلى مرسلي البريد الإلكتروني العشوائي.

هاتفك الرقم والعنوان الفعلي حتى يتمكنوا من بيعه للمسوقين.

المعرف وكلمات المرور التي تستخدمها لتسجيل الدخول إلى حساباتك المصرفية حتى يتمكنوا من الوصول إلى أموالك.

أي مواقع محرجة تزورها يمكنهم إرسال رسائل بريد إلكتروني إليك التهديد بمشاركة هذا النشاط مع الأصدقاء والعائلة إذا لم تدفع.

عنوان IP المباشر لجهاز الكمبيوتر الخاص بك حتى يتمكنوا من حاول اختراق نظامك.

In في الحقيقة ، يعد التأكد من زيارة المواقع التي تستخدم HTTPS طريقة فعالة لحماية خصوصيتك وأمانك عبر الإنترنت لأسباب عديدة.

إذا كنت تمتلك موقع ويب ، فهناك المزيد من الأسباب التي تجعلك تهتم بتثبيت شهادات SSL وتمكين HTTPS.

ستحصل على المزيد من حركة مرور بحث Google.

سيشعر الزوار بالأمان عند زيارة موقعك على الويب بشكل متكرر.

سيشعر العملاء بمزيد من الأمان عند شراء المنتجات منك.

سيقل احتمال حصول المتسللين على معرّفات أو كلمات مرور تسهل عليهم اختراق موقع الويب الخاص بك.

لم تعد هناك أسباب وجيهة لأي شخص يستخدم الإنترنت هذه الأيام لا لاستخدام HTTPS فقط لجميع معاملات الويب.

كيفية استخدام HTTPS على موقعك

إذا كنت تمتلك موقعًا على الويب وكنت مهتمًا بالتخلص من ذلك المخيف "غير آمن "عندما يزور الأشخاص موقعك ، فليس من الصعب تثبيت شهادات SSL لموقعك على الويب.

في الواقع ، لقد نشرنا دليلاً كاملاً عن كيفية الحصول على شهادة SSL لموقعك على الويب وكيفية تثبيتها.

الخطوات البسيطة هي كما يلي:

حدد عنوان IP المخصص الذي قدمه مضيف الويب لموقعك على الويب.

قم بتثبيت شهادة SSL أيضًا التي يوفرها موقع الويب الخاص بك ، أو الذي اشتريته من خدمة شهادة SSL.

إجبار جميع المتصفحات على استخدام SSL عند زيارة موقعك عن طريق تحرير .htacc ess مع أمر "إعادة الكتابة" الذي يغير جميع الاتصالات لاستخدام HTTPS.

تأكد من تقديم شهادة SSL الخاصة بك إلى أي خدمات CDN قمت بتثبيتها على موقعك.

أصبحت هذه العملية أكثر بساطة مؤخرًا ، نظرًا لأن العديد من خدمات استضافة الويب توفر لأصحاب مواقع الويب حلولًا بنقرة واحدة لتثبيت شهادات SSL لمواقعهم على الويب.

المنشورات ذات الصلة: