يبدأ الانتقال إلى معيار https الأكثر أمانًا عن طريق قتل http

سيكون الأمان دائمًا مصدر قلق عندما يتعلق الأمر بالإنترنت والاتصال الرقمي. تبادل البيانات الهامة عبر الإنترنت لم يعد يتم على HTTP. في عام 1989 ، عندما بدأ Tim Berners-Lee تطوير HTTP ، تم تطوير البروتوكول بشكل أساسي لتبادل البيانات بسهولة. ولكن عندما بدأ المستخدمون في إرسال بيانات مهمة وسرية عبر الإنترنت ، كانت الحاجة إلى اتصال آمن أمرًا لا مفر منه.

HTTPS وبذلك تم تفعيلها. اليوم ، تتعاون الشركات الرقمية في جميع أنحاء العالم لجعل HTTPS بروتوكولًا فعليًا للإنترنت. هذه خطوة ضخمة. وسوف يستغرق الأمر معظم الوقت للانتقال إلى

لكن السؤال هو - هل من الضروري فعل ذلك؟ ما مدى أمان HTTPS اليوم؟ وما الإجراءات التي يتم اتخاذها لتحقيق ذلك؟ حسنا ، دعنا نكتشف ذلك.

قتل HTTP وتعزيز

حسنًا ، إذا كنت تفكر في مدى عدم أمان HTTP وما هو HTTPS ، فيجب عليك التوجه إلى دليلنا على تصفح الويب الآمن. إذا كنت تعرف بالفعل ماهية هذه الشروط ، فدعنا نندهشك عندما ذكرت أن Google واحدة من أكثر الشركات حريصة على قتل HTTP. أعلنت مؤخرًا أنها ستبدأ في وضع علامة على مواقع HTTP على أنها غير آمنة باستخدام علامة تحذير في شريط عناوين Chrome. حاليا ، فإنه يعرض ببساطة رسالة اتصال ليست خاصة.

بدءًا من يناير 2017 (Chrome 56) ، سنضع علامة على صفحات HTTP التي تجمع كلمات المرور أو بطاقات الائتمان باعتبارها غير آمنة. - إميلي شيشتر

ليست هذه هي الخطوة الوحيدة التي اتخذتها Google للترويج لـ HTTPS. في عام 2014 ، أعلنت Google أن HTTPS سيعتبر إشارة تصنيف لتصنيف مواقع الويب على محرك البحث الخاص بها. ومنذ ذلك الحين ، انتقل العديد من ناشري الويب إلى HTTPS. رغم ذلك ، كان تأثيره على التصنيف ضئيلًا جدًا. حتى مواقع Blogspot (مواقع.com) على منصة Blogger تم نقلها إلى

بصرف النظر عن Google ، حتى Apple تميل نحو ذلك من خلال مطالبة مطوري iOS بفرض اتصال HTTPS لتطبيقات iOS الخاصة بهم. علاوة على ذلك ، تستخدم خدمات المقالات الفورية على Facebook HTTPS افتراضيًا مما يجعل صفحات الناشر آمنة حتى لو كانت تعتمد على HTTP. إن مثل هذا الترويج والضغط من شركات التكنولوجيا الكبرى سوف يجلبان بالتأكيد ليس كامل الإنترنت ولكن على الأقل نصف الإنترنت إلى

حسنًا ، هذا يكفي للترقية والدفع. بعد كل شيء ، ما يريده المستخدمون هو الأمن. ولكن هل تحصل حقًا على هذا الأمان باستخدام

كم هو آمن HTTPS اليوم؟

انها ليست آمنة. إليك مقالة مفصلة من EFF حول سبب عدم وجودها. بغض النظر عن عدد الدفاعات التي تبنيها المنظمة ، هناك دائمًا طريقة لاختراقها. إنها ليست آمنة تمامًا.

HTTPS يجعل فقط من الصعب على المتسللين اختراقها.

المشكلة هي أن قلة قليلة من الناس يعرفون هذا. الأمران الأساسيان الذي تقوم به HTTPS هو أنه يقوم بتشفير البيانات والتحقق من صحة موقع الويب لمعرفة ما إذا كانت هي بالفعل صفحة الويب التي طلبتها أم لا. يتم هذا التحقق باستخدام الشهادات. يتم التحقق من شهادة موقع الويب مقابل 600+ شهادات سلطة يمكن لمستعرض الويب الخاص بك الوثوق بها. لذلك على المتسلل المحتمل أن يجد شهادة بين هؤلاء يمكن من خلالها اختراقها.

عيب آخر هو أنه حتى إذا كنت على اتصال مشفر ، فهناك فرص للمهاجمين في اعتراض حركة مرور الويب الخاصة بك. هذه هي الهجمات التي يطلق عليها "رجل في الوسط". يمكن للمهاجم إنشاء شهادة خادم وهمية للتحقق من الصحة. لكن المتصفحات تظهر تحذيرًا بأنها شهادة غير موثوق بها.

إذا قمت بالضغط على الزر Proceed على أي حال ، فسيكون جهازك عرضة لهجوم Man-in-the-Middle. يمكن للمهاجم اعتراض حركة المرور الخاصة بك ويمكن أن يرى كلمات المرور التي يتم إرسالها عبر الشبكة. لذا ، فكر قبل أن تصل إلى Proceed على أي حال ولا تشارك أي بيانات اعتماد خاصة مع هذه المواقع.

قد يكون لـ HTTPS عيوبه الخاصة ولكنه لا يزال آمنًا. قد يكون تشفير قوي لاتصال HTTPS غير قابل للتجزئة لمهاجم.

التحول إلى

تنتقل بعض المواقع إلى HTTPS من أجل تحسين محركات البحث. عادة لا تحتاج المدونات والمواقع الثابتة إلى اتصال HTTPS. لا يشارك المستخدمون أيًا من بيانات الاعتماد الخاصة بهم. ومع ذلك ، لا توافق إميلي شيشتر (مدير المنتج في فريق أمان Google Chrome) على هذا. إليكم حديثها في القمة التقدمية للتطبيقات الإلكترونية حيث كشفت بعض الخرافات عن

الانتقال إلى HTTPS اليوم ليس مكلفًا. في الواقع ، يمكنك الحصول على شهادات SSL مجانًا. إن ما قد يعوق أي شخص بالفعل التحول إلى HTTPS هو فقدان الأداء وتصنيفات البحث وعدم التوافق مع محتوى الجهة الخارجية. ومع ذلك ، كما أوضحت إميلي شيشتر في الفيديو أعلاه ، ستقوم باستعادة ترتيب البحث الخاص بك قريبًا جدًا وسوف تساعد بعض التحسينات موقعك على استعادة الأداء إلى طبيعته.

أيضًا ، تتطلب بعض الميزات التي يوفرها Google Chrome والمتصفحات الأخرى لمواقع الويب مثل دفع الإشعارات ووضع علامات الموقع الجغرافي اتصال HTTPS افتراضيًا. لن يتمكن المطورون من الوصول إلى هذه الميزات بدون HTTPS. في المستقبل ، سيتم تأمين المزيد من الميزات خلف جدارها.

سيكون الويب أكثر أمانًا

من المؤكد أنه في غضون سنوات قليلة ، ستصبح HTTPS في كل مكان وأقل حد أدنى من الأمان لجميع المواقع. بالنسبة للمستخدمين ، إنه ياي! ولكن ، إذا كنت مالك موقع ، فهل ستنتقل إلى HTTPS؟ ما هي أفكارك حول ذلك؟ أخبرنا في التعليقات أو أرسل التغريدات على @ guidintech.

اقرأ أيضًا: قد تتجسس تطبيقاتك عليك وهذا ما يمكنك فعله لمنع ذلك