الانتقال إلى معيار HTTPS الأكثر أمانًا يبدأ بحذف HTTP

منوعات / by admin / February 16, 2022

click fraud protection

سيكون الأمن دائمًا مصدر قلق عندما يتعلق الأمر بالإنترنت والاتصالات الرقمية. لم يعد يتم تبادل البيانات الهامة عبر الإنترنت على HTTP. مرة أخرى في عام 1989 ، عندما بدأ تيم بيرنرز-لي تطوير HTTP، تم تطوير البروتوكول بشكل أساسي لتبادل البيانات بسهولة. ولكن عندما بدأ المستخدمون في إرسال بيانات مهمة وسرية عبر الإنترنت ، كان الدافع وراء الاتصال الآمن أمرًا لا مفر منه.

Https في كل مكان — خطوة نحو شبكة أكثر أمانًا | صورة فوتوغرافية: ساشكين / شاترستوك

وهكذا تم وضع HTTPS موضع التنفيذ. اليوم ، تتعاون الشركات الرقمية حول العالم معًا لجعل HTTPS البروتوكول الفعلي للإنترنت. هذه خطوة كبيرة. وسيستغرق الأمر وقتًا حتى ينتقل معظم الإنترنت إلى HTTPS.

لكن السؤال هو - هل من الضروري فعل ذلك؟ ما مدى أمان HTTPS اليوم؟ وما هي الإجراءات التي يتم اتخاذها لتحقيق ذلك؟ حسنًا ، دعنا نكتشف ذلك.

قتل HTTP وتعزيز HTTPS

حسنًا ، إذا كنت تفكر في مدى عدم الأمان في HTTP وما هو HTTPS ، فعليك التوجه إلى دليل لتصفح الويب الآمن. إذا كنت تعرف بالفعل ما هي هذه المصطلحات ، فدعنا نفاجئك بالقول إن واحدة من أكثر الشركات حرصًا على قتل HTTP هي Google. هو - هي أعلن مؤخرا

أنه سيبدأ في تمييز مواقع HTTP على أنها غير امن بعلامة تحذير في شريط عناوين Chrome. حاليًا ، يعرض الرسالة ببساطة الاتصال ليس خاصًا.

بدءًا من كانون الثاني (يناير) 2017 (Chrome 56) ، سنضع علامة على صفحات HTTP التي تجمع كلمات المرور أو بطاقات الائتمان على أنها غير آمنة. - إميلي شيشتر

ليست هذه هي الخطوة الوحيدة التي اتخذتها Google للترويج لـ HTTPS. في عام 2014 ، أعلنت Google أنه سيتم اعتبار HTTPS كإشارة تصنيف لتصنيف مواقع الويب على محرك البحث الخاص بها. ومنذ ذلك الحين ، انتقل العديد من ناشري الويب إلى HTTPS. رغم ذلك ، كان تأثيره على الترتيب ضئيلًا جدًا. حتى مواقع Blogspot (الموجودة في .com) على منصة Blogger تم نقلها إلى HTTPS.

Http غير آمن — الصورة: مدونة أمان Google

بصرف النظر عن Google ، حتى Apple تميل نحوها من خلال مطالبة مطوري iOS بفرض اتصال HTTPS لتطبيقات iOS الخاصة بهم. علاوة على ذلك ، تستخدم خدمات المقالات الفورية على Facebook HTTPS افتراضيًا مما يجعل صفحات الناشر آمنة حتى إذا كانت تعتمد على HTTP. من المؤكد أن مثل هذا الترويج والضغط من جانب شركات التكنولوجيا الكبرى لن يجلب الإنترنت بالكامل ولكن نصف الإنترنت على الأقل إلى HTTPS.

حسنًا ، هذا يكفي من الترويج والدفع. بعد كل شيء ، ما يريده المستخدمون هو الأمن. لكن هل تحصل حقًا على هذا الأمان باستخدام HTTPS؟

ما مدى أمان HTTPS اليوم؟

إنه ليس آمنًا إلى هذا الحد. هنا مقالة مفصلة بواسطة EFF لماذا لا. بغض النظر عن عدد الدفاعات التي تبنيها المنظمة ، هناك دائمًا طريقة لاقتحامها. إنه ليس آمنًا تمامًا.

يجعل HTTPS من الصعب على المتسللين اختراقها.

المشكلة هي أن قلة قليلة من الناس يعرفون القراءة والكتابة حول هذا الموضوع. الشيئين الأساسيين اللذين يقوم بهما HTTPS هو أنه يقوم بتشفير البيانات والتحقق من صحة موقع الويب لمعرفة ما إذا كانت بالفعل صفحة الويب التي طلبتها. يتم هذا التحقق باستخدام الشهادات. يتم فحص شهادة موقع الويب مقابل 600+ شهادة تفويض يمكن لمتصفح الويب الخاص بك الوثوق بها. لذلك يجب على المخترق المحتمل العثور على شهادة من بين هؤلاء يمكن من خلالها اختراقها.

عيب آخر هو أنه حتى لو كنت تستخدم اتصالاً مشفرًا ، هناك فرص للمهاجم لاعتراض حركة المرور الخاصة بك على الويب. هذه هي ما يسمى بهجمات الرجل في الوسط. يمكن للمهاجم إنشاء شهادة خادم مزيفة للتحقق من صحتها. لكن المتصفحات تظهر تحذيرًا بأنها شهادة غير موثوق بها.

إذا قمت بضرب المتابعة على أية حال عندئذٍ يكون جهازك عرضة لهجوم Man-in-the-Middle. يمكن للمهاجم اعتراض حركة المرور الخاصة بك ويمكنه رؤية كلمات المرور التي يتم إرسالها عبر الشبكة. لذا ، فكر قبل الضرب المتابعة على أية حال ولا تشارك أي بيانات اعتماد خاصة مع مثل هذه المواقع.

قد يكون لبروتوكول HTTPS عيوبه الخاصة ولكنه لا يزال آمنًا. قد يكون التشفير القوي لاتصال HTTPS غير قابل للاختراق للمهاجم.

التحول إلى HTTPS

تنتقل بعض المواقع إلى HTTPS من أجل تحسين محركات البحث. لا تحتاج المدونات والمواقع الثابتة عادةً إلى اتصال HTTPS. لا يشارك المستخدمون أيًا من بيانات اعتمادهم الخاصة معهم. ومع ذلك ، لا توافق إميلي شيشتر (مديرة المنتج لفريق أمان Google Chrome) على ذلك. إليك حديثها في Progressive Web App Summit حيث كشفت زيف بعض الخرافات حول HTTPS.

الانتقال إلى HTTPS اليوم ليس مكلفًا. في الواقع ، يمكنك الحصول عليها شهادات SSL مجانًا. ما قد يمنع أي شخص في الواقع من التبديل إلى HTTPS هو فقدان الأداء وتصنيفات البحث وعدم التوافق مع محتوى الطرف الثالث. ومع ذلك ، كما أوضحت إميلي شيشتر في الفيديو أعلاه ، ستستعيد ترتيب البحث قريبًا جدًا وستساعد بعض التحسينات موقعك على استعادة الأداء إلى طبيعته.

أيضًا ، بعض الميزات التي يوفرها Google Chrome والمتصفحات الأخرى لمواقع الويب مثل دفع الإخطارات و علامات الموقع الجغرافي تتطلب اتصال HTTPS بشكل افتراضي. لن يتمكن المطورون من الوصول إلى هذه الميزات بدون HTTPS. في المستقبل ، سيتم تأمين المزيد من الميزات خلف جدارها.

ستكون شبكة ويب أكثر أمانًا

من المؤكد أنه في غضون سنوات قليلة ، سيصبح HTTPS في كل مكان وسيصبح حدًا أدنى من الأمان لجميع مواقع الويب. للمستخدمين ، إنه رائع! ولكن ، إذا كنت مالك موقع ، فهل ستنتقل إلى HTTPS؟ ما هي أفكارك حول ذلك؟ أخبرنا في التعليقات أو أرسل تغريدات على تضمين التغريدة.

اقرأ أيضًا:قد تتجسس تطبيقاتك عليك وهذا ما يمكنك فعله لمنعه

آخر تحديث في 03 فبراير 2022

قد تحتوي المقالة أعلاه على روابط تابعة تساعد في دعم Guiding Tech. ومع ذلك ، فإنه لا يؤثر على نزاهة التحرير لدينا. يظل المحتوى غير متحيز وأصيل.

كتب بواسطة

إنه PC Geek و Android Nerd ومبرمج ومفكر. يحب قراءة القصص الملهمة وتعلم الكتب المقدسة الجديدة. في أوقات فراغه ، ستجده يبحث عن طرق مختلفة لأتمتة التكنولوجيا الخاصة به. يكتب أيضًا عن نصائح تخصيص Android و Windows على مدونته الخاصة All Tech Flix.

سحابة الكلمات الدلالية

منوعات

تقييم

الآراء

تعليقات