ما هي HTTPS ، ولماذا يجب أن أهتم؟
HTTPS ، أيقونة القفل في شريط العنوان ، وصلة موقع مشفرة - تُعرف بالعديد من الأشياء. على الرغم من أنه تم حجزه في وقت سابق لكلمات المرور والبيانات الحساسة الأخرى ، إلا أن الويب بأكمله ترك HTTP قيد التشغيل تدريجيًا وانتقل إلى HTTPS.
"S" في HTTPS تعني "آمن". إنها النسخة الآمنة من "بروتوكول نقل النص التشعبي" القياسي الذي يستخدمه متصفح الويب الخاص بك عند التواصل مع مواقع الويب.
كيف يضع HTTP أنت في خطر
عند الاتصال بموقع ويب باستخدام HTTP عادي ، يبحث متصفحك عن عنوان IP المتوافق مع موقع الويب ، ويربطه بعنوان IP هذا ، ويفترض أنه متصل بخادم الويب الصحيح. يتم إرسال البيانات عبر الاتصال بنص واضح. يمكن للتنصت على شبكة Wi-Fi أو موفر خدمة الإنترنت أو وكالات الاستخبارات الحكومية مثل NSA رؤية صفحات الويب التي تزورها والبيانات التي تنقلها ذهابًا وإيابًا.
هناك مشاكل كبيرة في هذا. لسبب واحد ، لا توجد طريقة للتحقق من اتصالك بموقع الويب الصحيح. ربما انت يفكر قمت بالوصول إلى موقع البنك الخاص بك ، ولكنك على شبكة مخترقة تقوم بإعادة توجيهك إلى موقع محتال. لا ينبغي أبدا إرسال كلمات المرور وأرقام بطاقات الائتمان عبر اتصال HTTP ، أو يمكن للمتنصت بسهولة سرقتها.
تحدث هذه المشكلات بسبب عدم تشفير اتصالات HTTP. اتصالات HTTPS هي.
كيف يحمي HTTPS التشفير لك
HTTPS أكثر أمانًا من HTTP. عند الاتصال بمواقع آمنة مؤمنة ببروتوكول HTTPS ، فستتم إعادة توجيهك تلقائيًا إلى HTTPS - حيث يفحص متصفح الويب لديك شهادة أمان موقع الويب ويتحقق من صلاحيتها من قِبل مرجع مصدق شرعي. يساعدك هذا في التأكد من أنك إذا رأيت "https://bank.com" في شريط عنوان متصفح الويب الخاص بك ، فأنت في الواقع متصلاً بموقع الويب الحقيقي لمصرفك. تقدم الشركة التي أصدرت شهادة الأمان لهم. لسوء الحظ ، أحيانًا تصدر شهادات الشهادات شهادات غير صالحة ويتم تقسيم النظام. على الرغم من أنها ليست مثالية ، إلا أن HTTPS لا يزال أكثر أمانًا من بروتوكول HTTP.
عند إرسال معلومات حساسة عبر اتصال HTTPS ، لا يمكن لأي شخص التنصت عليها أثناء النقل. HTTPS هو ما يجعل الخدمات المصرفية عبر الإنترنت والتسوق ممكنًا.
كما يوفر أيضًا خصوصية إضافية لتصفح الويب العادي أيضًا. على سبيل المثال ، محرك بحث Google أصبح الآن افتراضيًا لاتصالات HTTPS. هذا يعني أن الأشخاص لا يمكنهم رؤية ما تبحث عنه على Google.com. وينطبق نفس الشيء على ويكيبيديا والمواقع الأخرى. في السابق ، كان بإمكان أي شخص على شبكة Wi-Fi نفسها مشاهدة عمليات البحث ، كما هو الحال مع مزوّد خدمة الإنترنت.
لماذا يريد الجميع ترك HTTP وراء
كان HTTPS مخصصًا في الأصل لكلمات المرور والدفعات والبيانات الحساسة الأخرى ، ولكن الويب بأكمله يتحرك الآن نحو ذلك.
في الولايات المتحدة الأمريكية ، يُسمح لمزود خدمة الإنترنت بالتطفل على سجل تصفح الويب الخاص بك وبيعه للمعلنين. إذا انتقل الويب إلى HTTPS ، فلن يتمكن موفر خدمة الإنترنت لديك من رؤية أكبر قدر من هذه البيانات ، على الرغم من أنهم يرون فقط أنك تتصل بموقع معين ، بدلاً من الصفحات الفردية التي تشاهدها. وهذا يعني المزيد من الخصوصية لتصفحك.
والأسوأ من ذلك أن HTTP يسمح لمزود خدمة الإنترنت الخاص بك بالتلاعب بصفحات الويب التي تزورها ، إن أرادت. يمكنهم إضافة محتوى إلى صفحة الويب ، أو تعديل الصفحة ، أو حتى إزالة الأشياء. على سبيل المثال ، يمكن لمزودي خدمة الإنترنت استخدام هذه الطريقة لحقن المزيد من الإعلانات في صفحات الويب التي تزورها. لقد أرسلت Comcast بالفعل تحذيرات حول الحد الأقصى للنطاق الترددي الخاص بها ، وقد قامت Verizon بحقن Supercookie المستخدم لتتبع الإعلانات. يمنع HTTPS مزودي خدمات الإنترنت وأي شخص آخر يشغل شبكة من التلاعب في صفحات الويب مثل هذا.
وبالطبع ، من المستحيل التحدث عن التشفير على الويب دون ذكر إدوارد سنودن. أظهرت الوثائق التي سربها سنودن في عام 2013 أن الحكومة الأمريكية تراقب صفحات الويب التي يزورها مستخدمو الإنترنت حول العالم. هذا أشعل النار تحت العديد من شركات التكنولوجيا للتحرك نحو زيادة التشفير والخصوصية. من خلال الانتقال إلى HTTPS ، تواجه الحكومات في جميع أنحاء العالم وقتًا أشد في عرض جميع عادات التصفح لديك.
كيف تقوم المتصفحات بتشجيع مواقع الويب على تفريغ HTTP
بسبب هذه الرغبة في الانتقال إلى HTTPS ، فإن جميع المعايير الجديدة المصممة لجعل الويب أسرع تتطلب تشفير HTTPS. يعد HTTP / 2 إصدارًا رئيسيًا جديدًا لبروتوكول HTTP المدعوم في جميع متصفحات الويب الرئيسية. فهي تضيف الضغط وخطوط الأنابيب والميزات الأخرى التي تساعد على تحميل صفحات الويب بشكل أسرع. تتطلب جميع متصفحات الويب من المواقع استخدام تشفير HTTPS إذا كانت تريد ميزات HTTP / 2 الجديدة المفيدة هذه. تحتوي الأجهزة الحديثة على أجهزة مخصصة لمعالجة تشفير AES الذي يتطلبه HTTP أيضًا. هذا يعني أن HTTPS يجب أن يكون أسرع من HTTP.
على الرغم من أن المتصفحات تجعل HTTPS جذابة بميزات جديدة ، فإن Google تجعل HTTP غير جذاب من خلال معاقبة مواقع الويب لاستخدامها. تعتزم Google الإبلاغ عن مواقع الويب التي لا تستخدم HTTPS باعتبارها غير آمنة في Chrome ، وترغب Google في تحديد أولوية مواقع الويب التي تستخدم HTTPS في نتائج بحث Google. يوفر هذا حافزًا قويًا لمواقع الويب للترحيل إلى HTTPS.
كيفية التحقق مما إذا كنت متصلاً بموقع ويب باستخدام HTTPS
يمكنك معرفة أنك متصل بموقع ويب باستخدام اتصال HTTPS إذا كان العنوان في شريط عنوان متصفح الويب الخاص بك يبدأ بـ "https: //". سترى أيضًا رمز قفل يمكنك النقر عليه للحصول على مزيد من المعلومات حول أمان موقع الويب.
يبدو هذا مختلفًا بعض الشيء في كل متصفح ، ولكن معظم المتصفحات تحتوي على https: // وأيقونة القفل مشتركة. تخفي بعض المتصفحات الآن "https: //" افتراضيًا ، لذلك سترى رمز قفل بجوار اسم نطاق موقع الويب. ومع ذلك ، إذا قمت بالنقر أو النقر داخل شريط العنوان ، فسترى الجزء "https: //" من العنوان.
إذا كنت تستخدم شبكة غير مألوفة وقمت بالاتصال بموقع الويب الخاص بالمصرف الخاص بك ، فتأكد من رؤية HTTPS وعنوان الموقع الصحيح. يساعدك هذا على التأكد من أنك متصل بالفعل بموقع البنك ، على الرغم من أنه ليس حلاً مضمونًا. إذا كنت لا ترى مؤشر HTTPS في صفحة تسجيل الدخول ، فقد تكون متصلاً بموقع ويب محتال على شبكة مخترقة.
احترس من الخدع التصيد
إن وجود HTTPS بحد ذاته ليس ضمانًا لأن الموقع قانوني. لقد أدرك بعض المخادعين الأذكياء أن الناس يبحثون عن مؤشر HTTPS وأيقونة القفل ، وقد يخرجون عن طريقهم لإخفاء مواقعهم على الويب. لذلك يجب أن تظل حذراً: لا تنقر على الروابط في رسائل البريد الإلكتروني المخادعة ، أو قد تجد نفسك في صفحة مقنعة بذكاء. يمكن أن المخادعين الحصول على شهادات لخوادمهم خدعة ، أيضا. من الناحية النظرية ، يتم منعهم فقط من انتحال هوية المواقع التي لا يمتلكونها. قد ترى عنوانًا مثل https://google.com.3526347346435.com. في هذه الحالة ، أنت تستخدم اتصال HTTPS ، ولكنك متصل بالفعل بنطاق فرعي لموقع يحمل الاسم 3526347346435.com - وليس Google.
قد يقلد المحتالون الآخرون رمز القفل ، ويغيروا رمز موقع الويب الخاص بهم الذي يظهر في شريط العنوان إلى قفل لمحاولة خداعك. ترقب هذه الحيل عند التحقق من اتصالك إلى موقع على شبكة الإنترنت.