الصفحة الرئيسية » نصائح الكمبيوتر » شرح OTT - HTTPS و SSL وشريط العنوان الأخضر

    شرح OTT - HTTPS و SSL وشريط العنوان الأخضر

    هل سبق لك أن زرت موقع ويب ولاحظت أن شريط العنوان أخضر؟ إذا زرت موقعًا مختلفًا ، فربما لا يكون أخضرًا في بعض الأحيان. وفي بعض المواقع ، يكون النص أخضر ويظهر اسم الشركة باللون الأخضر أيضًا. بدأت في ملاحظة نهاية الأسبوع الماضي وأردت معرفة ما تعنيه كل الإصدارات المختلفة من اللون الأخضر في العنوان.

    كما ترون من أعلاه ، يتيح لي تصفح أربعة مواقع مختلفة أربعة أنواع مختلفة من أشرطة العناوين ، بعضها أخضر وبعضها لا. إذن ما كل هذا؟ أولاً ، دعنا نفهم مفهومًا بسيطًا يجعل فهم الرموز والألوان المختلفة أمرًا سهلاً للغاية: المحتوى الآمن مقابل المحتوى غير الآمن.

    تأمين ضد محتوى غير آمن

    أول شيء يجب أن نفهمه هو معنى المحتوى الآمن وغير الآمن. هنا يأتي دور HTTPS و SSL. SSL تعني طبقة مآخذ التوصيل الآمنة وهي التقنية الأساسية التي يستخدمها البروتوكول HTTPS لتأمين محتوى HTTP. بعبارات أبسط ، HTTPS هو HTTP عبر SSL. HTTP هو حركة مرور HTML غير مشفرة بين العميل والخادم.

    لهذا السبب عند زيارتك لموقع مثل Online Tech Tips ، فلن ترى أي نص أخضر أو ​​HTTPS في شريط العناوين. كل ما تراه في الصورة أعلاه هو رمز وثيقة بيضاء. ماذا يعني ذالك؟ هذا يعني فقط أن الموقع لا يستخدم SSL ، مما يعني أن البيانات غير مشفرة.

    لذلك ، إذا كنت تكتب أي معلومات في نموذج على موقعي ، على سبيل المثال ، فلن يتم تشفير هذه البيانات عبر الإنترنت وبالتالي يمكن أن يتم التقاطها من قِبل جهة خارجية وقراءتها. في Google Chrome ، إذا قمت بالنقر فوق رمز المستند الصغير ، فستحصل على بعض المعلومات التفصيلية مثل أدناه:

    هناك علامتا تبويب تظهران: أذونات واتصال. دعونا نتحدث عن علامة التبويب اتصال. هنا سترى أن هوية الموقع لم يتم التحقق منها. كل هذا يعني أنني لم أقم بشراء شهادة أمان لموقع الويب الخاص بي من أحد ناشري الشهادات الموثوق بهم مثل Verisign ، وبالتالي ، يمكن أن تكون Online Tech Tips مملوكة من قبل أي شخص ، بما في ذلك الروس ولا يمكنك التأكد من ذلك. لهذا السبب يجب عليك عدم كتابة أي معلومات حساسة على موقع ويب غير مشفر ، والتي ستكون جميع المدونات والمواقع العادية تقريبًا.

    شريط العنوان الأخضر

    الآن بعد أن تفهمت سبب عدم وجود نص أخضر في شريط العناوين ، دعنا نوضح لك المواقف المختلفة عندما نعمل على اتصال آمن. أولاً ، دعنا نتحدث عن موقع يربكني دائمًا حتى الآن: Gmail! عند تحميل Gmail لأول مرة ، يبدو عنوانك هكذا برمز القفل الأخضر الجميل ونص HTTPS الأخضر.

    ومع ذلك ، بعد نقطة ، فجأة سيكون الرمز باللون الرمادي مع مثلث أصفر في الوسط:

    إذن ما الأمر في ذلك؟ يعني هذا الرمز أساسًا أن موقع الويب يستخدم طبقة مآخذ توصيل آمنة (SSL) مع تشفير ، ولكن بعض المحتوى على الصفحة غير آمن (غير مشفر). فهل هذا يجعل الموقع غير آمن؟ ليس بالضرورة. في Gmail ، على سبيل المثال ، الصور التي تظهر في رسائل البريد الإلكتروني غير آمنة وبالتالي ليست مشفرة. لهذا السبب عليك دائمًا النقر فوق الرابط "عرض الصور دائمًا من ...". عندما تنقر فوق هذا الرابط ، ستلاحظ تغيير رمز القفل الأخضر إلى المثلث الرمادي. لذلك لا يزال Gmail آمنًا ، لكن بعض المحتوى الموجود في هذا البريد الإلكتروني غير آمن.

    المرة الوحيدة التي يجب أن تقلقها حقًا هي إذا رأيت قفلًا به أيقونة حمراء وتوسط خط على نص HTTPS.

    قد يعني هذا شيئين بما في ذلك انتهاء صلاحية شهادة أمان موقع الويب أو محتوى آخر مثل Javascript غير آمن على الموقع. وهذا ما يسمى محتوى غير آمن عالي المخاطر. لا تعتبر الصور عالية الخطورة نظرًا لعدم وجود تفاعل مع المستخدم. ومع ذلك ، إذا كان Javascript غير آمن ، فيمكن أن يقوم المستخدمون بملء النماذج وإرسال البيانات بشكل غير آمن.

    إذا كيف يمكنك معرفة المحتوى غير الآمن على الصفحة؟ يمكنك فعلا التحقق من ذلك في جوجل كروم. انقر على أيقونة الإعدادات في أعلى اليمين ، ثم انقر فوق أدوات - ادوات المطورين.

    بمجرد الوصول إلى هناك ، انقر فوق علامة التبويب وحدة التحكم وستحصل على قائمة بجميع التحذيرات أو الأخطاء كما هو موضح أدناه.

    كما ترى من أعلاه ، تحتوي الرسالة الإلكترونية من AA على مجموعة من الصور التي قررت عرضها وتلك غير آمنة. في وحدة التحكم ، يمكنك رؤية الصور الفعلية المحددة التي تسبب عدم أمان الصفحة. هذه طريقة لطيفة لمعرفة ما إذا كان هناك شيء مهم غير آمن أو إذا كان مجرد صور وهذا النوع من الأشياء.

    أخيرًا ، في بعض المواقع تشاهد النص الأخضر واسم الشركة باللون الأخضر كما هو الحال في لقطة الشاشة الأولى عند تسجيل الدخول إلى حساب Apple الخاص بي عبر الإنترنت. لا يوجد اختلاف في مستوى التشفير أو الأمان ، إنه مجرد مؤشر مرئي للثقة.

    يمكن للشركات التقدم بطلب للحصول على شهادات التحقق من الصحة الموسعة ، والتي تكلف في الأساس المزيد من الأموال وتجعل الشركة تتحقق من مزيد من المعلومات حول الموقع وبأنفسهم. اسم الشركة أو موقع الويب موجود على الشهادة ، وبالتالي يظهر في مربع أخضر يتوهم على يسار نص HTTPS.

    إذا نقرت على القفل هنا ، فسترى معلومات أمان أكثر بكثير من نفس لقطة الشاشة أعلاه لموقعي على الويب:

    كما ترون ، تم التحقق من شركة Apple Inc. بواسطة شهادة SSL للتحقق من الصحة من VeriSign Class 3 Extended Validation. يمكنك أيضًا رؤية مقدار التشفير (128 بت) ومعلومات أخرى. تتمتع البنوك عادةً بتشفير 256 بت ، وهو أمر جيد نظرًا لأن بياناتك المالية تعبر الإنترنت.

    يمكنك أيضًا العثور على مزيد من المعلومات حول تحذيرات وأيقونات أمان Chrome هنا:

    http://support.google.com/chrome/bin/answer.py؟hl=en&answer=95617

    نأمل أن يمنحك المزيد من المعلومات حول كيفية عمل HTTPS و SSL وكيف تعرض المتصفحات تلك المعلومات في شريط العناوين. إنه مختلف قليلاً على كل متصفح من حيث الرموز المستخدمة ، إلخ ، ولكن بشكل عام هو نفس المفهوم. استمتع!