ما هو HTTPS ولماذا يجب استخدامه بدلاً من HTTP؟

What Is Https Why Should You Use It Instead Http

هل سبق لك إلقاء نظرة على بداية عنوان URL لموقع الويب الذي تقوم بالوصول إليه؟ هل يبدأ بـ HTTP أو HTTPS؟ ما هو الفرق بين HTTP و HTTPS؟

HTTPS هي اختصار لـ Hypertext Transfer Protocol with Secure ، وهو إصدار آمن من HTTP ، والذي يسمح لنا بالتواصل بشكل أكثر أمانًا مع مواقع الويب باستخدام التشفير.



بدلاً من تركها كنص عادي ، سيتم تشفير جميع البيانات قبل إرسالها إلى خادم الموقع. سيساعد هذا في تجنب المهاجمين (أو حتى الحكومة) من مراقبتها ومشاهدتها.

باستخدام الأدوات المناسبة ، سيتمكنون من رؤية ما تفعله أو تقرأه أو تبحث عنه على الإنترنت إذا كنت تستخدم معيار HTTP. والأسوأ من ذلك ، يمكن إظهار اسم المستخدم وكلمة المرور والمعلومات الشخصية وكذلك التفاصيل المالية الخاصة بك. ومع ذلك ، عند التبديل إلى HTTPS ، سيتم تشفير كل هذه التفاصيل قبل إرسالها إلى موقع الويب أو العكس. لذلك ، لا توجد طريقة لمقاطعة العملية وعرض هذه البيانات.

ويندوز 10 برو مقابل المؤسسة أيهما أفضل

في الوقت الذي أكتب فيه هذا المقال ، هذا النوع من التشفير غير قابل للكسر. لست متأكدًا من السنوات القليلة المقبلة (أو العقد) إذا كانت لا تزال غير قابلة للكسر.

مخاطر استخدام معيار HTTP

الخطر الأكبر هو أنه عند زيارة موقع ويب من خلال معيار HTTP ، سيبحث متصفح الويب الخاص بك عن عنوان IP المناسب للموقع المطلوب بمساعدة خوادم DNS . بعد ذلك ، سيتم الاتصال بعنوان IP هذا وسحب البيانات لعرض الموقع بشكل صحيح ، بالإضافة إلى إرسال البيانات اللازمة للتواصل مع الموقع ، مثل تسجيل الدخول أو إجراء معاملة.

ومع ذلك ، سيتم إرسال كل تلك البيانات كنص عادي دون أي تشفير. وبالتالي ، يمكن للأشخاص الذين لديهم الأدوات الصحيحة (أو الإذن مثل مزود خدمة الإنترنت أو وكالات الاستخبارات الحكومية) بسهولة عرض موقع الويب الذي تزوره ، بالإضافة إلى البيانات التي ترسلها وتتلقىها.

لكن هل تعرف أسوأ شيء؟ لا توجد طريقة للتحقق من أنك تزور موقع الويب الصحيح. على سبيل المثال ، إذا قمت بزيارة موقع ويب معين باسم المجال:

www.abcxyz.com

عبر HTTP ، ويعرض الموقع الصحيح كما تراه عادة. ومع ذلك ، إذا كنت تستخدم شبكة عامة ومخترقة ، فيمكن للقراصنة إنشاء موقع ويب مزيف وإعادة توجيهك إليه. قد يبدو موقع الويب هذا مشابهًا لموقع الويب الحقيقي ، ولكن فقط لغرض سرقة بياناتك ، على سبيل المثال ، بطاقات الائتمان. الحيلة الأكثر شيوعًا هي إنشاء صفحات مزيفة للخدمات المصرفية عبر الإنترنت ، Paypal.com أو محفظة قوقل ثم مهاجمة شبكة (أو إنشاء شبكة لاسلكية مجانية مزيفة) وإعادة توجيه المستخدمين إلى تلك الصفحات المزيفة من أجل جمع المعلومات الشخصية وكلمات المرور والتفاصيل المالية.

النقطة المهمة هي أنه لا أحد يلاحظ أن هذه الصفحات مزيفة لأنه لا يوجد تحذير من المتصفحات. علاوة على ذلك ، عند إدخال التفاصيل المطلوبة (مثل اسم المستخدم وكلمة المرور) في الموقع المزيف ، فسوف يعيد توجيهك إلى موقع الويب الصحيح ، حيث تحتاج إلى تقديم هذه التفاصيل مرة أخرى. في هذه المرحلة ، قد تعتقد أنه حدث خطأ ما في موقع الويب ، مثل خطأ ، ولكنك لا تعتقد أبدًا أنه موقع مزيف.

لحسن الحظ ، مع معيار HTTPS ، لا توجد طريقة لإنشاء صفحات مزيفة من هذا القبيل. بمساعدة شهادات SSL ، سيتحقق متصفحك من عنوان URL وعنوان IP وشهادة SSL لكل موقع ويب للتأكد من شرعيته. إذا قام شخص ما بتزوير موقع باستخدام HTTPS ، فستتلقى تحذيرًا مثل: اتصالك ليس خاصًا و هذا الاتصال غير موثوق به ، أو اتصالك غير آمن ، بناءً على المتصفح الذي تستخدمه.

لذا ، فهو آمن تمامًا ، أليس كذلك؟

وهذا أيضًا هو السبب في أنني أوصي دائمًا المستخدمين باستخدام HTTPS عند إجراء الدفع أو تقديم طلب.

إلى جانب حماية معلوماتك الحساسة ، يساعد HTTPS أيضًا في حماية خصوصيتك عند القيام بمهام عادية ، على سبيل المثال ، البحث عن شيء ما على Google.com. باستخدام HTTPS ، لا يمكن لأي شخص معرفة ما تبحث عنه أو تشاهده على الإنترنت ، حتى مزود خدمة الإنترنت أو المؤسسات الحكومية.

آمن جدًا من ناحية الخصوصية عبر الإنترنت ، أليس كذلك؟

كيف تعرف ما إذا كنت تتصل بموقع ويب HTTPS؟

من السهل معرفة أنك تتصل بموقع ويب باستخدام معيار HTTPS إذا كان عنوان URL في شريط العنوان في متصفحك يبدأ بـhttps: //سيكون هناك أيضًا قفل أخضر وأيقونة قابلة للنقر. في بعض الأحيان ، يأتي مع اسم شركة أو مؤسسة ، اعتمادًا على نوع شهادات SSL التي يستخدمها موقع الويب. لعرض مزيد من المعلومات حول هذا الموقع وتشفيره ، انقر فوق رمز القفل الأخضر.

اسم الشركة https

ومع ذلك ، سيعتمد ذلك على متصفح الويب الذي تستخدمه لأن لكل متصفح طريقة مختلفة لعرض HTTPS.

فمثلا:

هكذا يبدو موقع HTTPS في Google Chrome:

https في جوجل كروم

أو Mozilla Firefox:

تطبيق سطح المكتب الخلاف لا يعمل

https في Mozilla Firefox

و Microsoft Edge:

https في Microsoft edge

قبل بضعة أشهر ، بدأ Google Chrome في فرز مواقع الويب التي تستخدم HTTP و HTTPS وتمييزها بـ 'غير امن'و'آمن'في شريط العناوين ، على التوالي.

تأمين علامة جوجل كروم

لذلك ، إذا كنت تقوم بتسجيل الدخول إلى حساب Paypal.com الخاص بك ، أو تقوم بالدفع ، أو تقديم طلب ، فتأكد من زيارة إصدار HTTPS بدلاً من HTTP.

في جانب مشرفي المواقع ، اقترحت Google وكافأت المواقع باستخدام HTTPS مع تغيير للحصول على وضع أفضل في محرك البحث العملاق الخاص بهم ، والذي يحاول الكثير من مالكي مواقع الويب الحصول عليه. ولكن هذا لا يعني عند التبديل إلى HTTPS أن موقعك على الويب سيحصل بالتأكيد على مكانة أعلى في نتيجة محرك البحث. إنه مجرد عامل إيجابي جنبًا إلى جنب مع جميع عوامل الترتيب الأخرى.

إذا تلقيت تحذيرًا كما ذكرت أعلاه ، أو لم تتمكن من العثور على مؤشر HTTPS عند الوصول إلى صفحة تسجيل الدخول ، فقد تكون الشبكة التي تتصل بها معرضة للخطر. لذلك ، تجنب إدخال أي معلومات مهمة ، مثل كلمات المرور أو الحسابات المصرفية أو بطاقات الائتمان.

إذا كنت تخشى أن تنسى استخدام HTTPS ، فهناك مكون إضافي يسمى HTTPS في كل مكان ، مما سيجبر متصفحك على استخدام HTTPS طوال الوقت ، إذا كان موقع الويب مدعومًا. وإلا ، فسيتم إعادة التوجيه إلى HTTP. ما عليك سوى زيارة هذا الموقع وتنزيل المكون الإضافي HTTPS Everywhere لمتصفحك. لسوء الحظ ، لا يتوفر هذا المكون الإضافي إلا لمتصفح Mozilla Firefox و Google Chrome و Opera في الوقت الحالي.

ومع ذلك ، لا تعتمد فقط على رموز قفل HTTPS هذه في متصفحك ولا تهتم بأمان جهاز الكمبيوتر أو الجهاز. يجب عليك حماية جهاز الكمبيوتر الخاص بك وجميع الأجهزة الأخرى بشكل فعال من التهديدات لأن المتسللين سيجدون العديد من الطرق لاستغلال بياناتك.