HTTPS تقريبًا في كل مكان. إذن لماذا لا يحمي الإنترنت الآن؟
يتم الآن إرسال معظم حركة مرور الإنترنت عبر الإنترنت عبر اتصال HTTPS ، مما يجعلها "آمنة". في الواقع ، يحذر Google الآن من أن مواقع HTTP غير المشفرة هي "غير آمنة". إذن لماذا لا يزال هناك الكثير من البرامج الضارة والتصيد الاحتيالي ونشاط خطير آخر عبر الإنترنت?
المواقع "الآمنة" فقط لديها اتصال آمن
استخدم Chrome لعرض كلمة "آمن" وقفل أخضر في شريط العناوين عندما كنت تزور موقع ويب باستخدام HTTPS. تحتوي الإصدارات الحديثة من Chrome بسيطًا على رمز قفل رمادي صغير هنا ، بدون كلمة "آمن".
وهذا يرجع جزئيًا إلى أن HTTPS يعتبر الآن معيارًا أساسيًا جديدًا. يجب أن يكون كل شيء آمنًا بشكل افتراضي ، لذا يحذرك Chrome فقط من أن الاتصال "غير آمن" عند الوصول إلى موقع عبر اتصال HTTP.
ومع ذلك ، اختفت كلمة "آمن" أيضًا لأنها كانت مضللة بعض الشيء. يبدو أن Chrome يوافق على محتويات الموقع كما لو كان كل شيء في هذه الصفحة "آمنًا". ولكن هذا ليس صحيحًا على الإطلاق. يمكن ملء موقع HTTPS "آمن" ببرامج ضارة أو أن يكون موقعًا تصيدًا مزيفًا.
HTTPS توقف التطفل والتلاعب
HTTPS رائع ، لكنه لا يجعل كل شيء آمنًا. HTTPS لتقف على بروتوكول نقل النص التشعبي الآمنة. يشبه بروتوكول HTTP القياسي للاتصال بالمواقع ، ولكن مع طبقة من التشفير الآمن.
يمنع هذا التشفير الأشخاص من التطفل على بياناتك أثناء النقل ، ويوقف هجمات الرجل في الوسط التي يمكن أن تعدّل موقع الويب عند إرساله إليك. على سبيل المثال ، لا يمكن لأحد أن يتطفل على تفاصيل الدفع التي ترسلها إلى موقع الويب.
باختصار ، يضمن HTTPS أن الاتصال بينك وبين موقع الويب هذا آمن. لا يستطيع أحد التنصت أو العبث به. هذا هو.
هذا لا يعني حقا أن الموقع هو "آمن"
يعد HTTPS أمرًا رائعًا ، ويجب على جميع مواقع الويب استخدامه. ومع ذلك ، كل ما يعنيه هو أنك تستخدم اتصالاً آمنًا مع هذا الموقع المحدد. لا تشير كلمة "آمنة" أي شيء عن محتويات هذا الموقع. كل ما يعنيه هو أن مشغل موقع الويب قد قام بشراء شهادة وإعداد التشفير لتأمين الاتصال.
على سبيل المثال ، قد يتم تسليم موقع ويب خطير مليء بالتنزيلات الضارة عبر HTTPS. كل هذا يعني أنه يتم إرسال موقع الويب والملفات التي تقوم بتنزيلها عبر اتصال آمن ، ولكنها قد لا تكون آمنة.
وبالمثل ، يمكن للمجرم شراء نطاق مثل "bankoamerica.com" ، والحصول على شهادة تشفير SSL لذلك ، وتقليد الموقع الحقيقي لبنك أمريكا. سيكون هذا موقعًا للتصيد الاحتيالي مع قفل "آمن" ، ولكن كل هذا يعني أن لديك اتصالاً آمنًا بهذا الموقع الذي يقوم بالاحتيال..
HTTPS لا يزال رائعًا
على الرغم من استخدام متصفحات الصيغ لسنوات ، فإن مواقع HTTPS ليست "آمنة" حقًا. تساعد مواقع الويب التي تستخدم التحويل عبر HTTPS في حل بعض المشكلات ، ولكنها لا تنهي آفة البرامج الضارة أو التصيد الاحتيالي أو الرسائل غير المرغوب فيها أو الهجمات على المواقع الضعيفة أو الحيل الأخرى على الانترنت.
لا يزال التحول نحو HTTPs رائعًا للإنترنت! وفقًا لإحصاءات Google ، يتم تحميل 80٪ من صفحات الويب التي تم تحميلها في Chrome على نظام Windows عبر HTTPS. وينفق مستخدمو Chrome على نظام التشغيل Windows٪ 88 من وقت تصفحهم على مواقع HTTPS.
يجعل هذا الانتقال من الصعب على المجرمين التنصت على البيانات الشخصية ، خاصة على شبكات Wi-Fi العامة أو الشبكات العامة الأخرى. كما أنه يقلل إلى حد كبير من احتمالات مواجهة هجوم رجل في الوسط على شبكة Wi-Fi العامة أو شبكة أخرى.
على سبيل المثال ، لنفترض أنك تنزّل ملف exe للبرنامج من موقع ويب أثناء اتصالك بشبكة Wi-Fi عامة. إذا كنت متصلاً بـ HTTP ، فقد يعبث مشغل Wi-FI بالتنزيل ويرسل لك ملف exe مختلفًا ضارًا. إذا كنت متصلاً بـ HTTPS ، يكون الاتصال آمنًا ، ولا يمكن لأحد أن يعبث بتنزيل البرنامج.
هذا فوز كبير! لكنها ليست رصاصة فضية. لا تزال بحاجة إلى استخدام ممارسات الأمان الأساسية عبر الإنترنت لحماية نفسك من البرامج الضارة ومواقع التصيّد الاحتيالي وتجنب المشاكل الأخرى عبر الإنترنت.
Image Credit: Eny Setiyowati / Shutterstock.com.