تشفير HTTPS في كل مكان تقريبًا ، فلماذا لم يعد الإنترنت آمنًا الآن؟ يتم الآن إرسال معظم حركة مرور الويب عبر الإنترنت عبر اتصال HTTPS ، مما يجعلها "آمنة" Secure ، وفي الواقع تحذر Google الآن من أن مواقع HTTP غير المشفرة "غير آمنة" Not Secure ، وفلماذا لا يزال هناك الكثير من البرامج الضارة والتصيّد وغيرها من الأنشطة الخطيرة عبر الإنترنت؟
المواقع "الآمنة" Secure لديها اتصال آمن فقط
يستخدم متصفح كروم Chrome لعرض كلمة "آمن" Secure وقفل أخضر في شريط العناوين عندما كنت تزور موقع ويب باستخدام HTTPS مثل موقع مشروح ، وتحتوي الإصدارات الحديثة من Chrome simple على رمز قفل رمادي صغير هنا بدون كلمة "آمن" Secure ، ويرجع ذلك جزئيًا إلى أن HTTPS يعتبر الآن المعيار الأساسي الجديد ، يجب أن يكون كل شيء آمنًا بشكل افتراضي ، لذلك يحذرك Chrome فقط من أن الاتصال "غير آمن" Not Secure عند الوصول إلى موقع عبر اتصال HTTP ، ومع ذلك فقد اختفت كلمة "آمن" لأنها كانت مضللة بعض الشيء ، ويبدو أن Chrome يضمن محتويات الموقع كما لو أن كل شيء في هذه الصفحة "آمن" ، ولكن هذا ليس صحيحًا على الإطلاق ، فقد يكون موقع يستخدم تشفير HTTPS "الآمن" مليئًا ببرامج ضارة أو يكون موقع تصيد احتيالي مزيفًا.
تشفير HTTPS رائع لكنه لا يجعل كل شيء آمنًا فقط ، ومصطلح HTTPS هي اختصار لـ Hypertext Transfer Protocol Secure ، إنه يشبه بروتوكول HTTP القياسي للاتصال بمواقع الويب ، ولكن بطبقة من التشفير الآمن ، ويمنع هذا التشفير الأشخاص من التطفل على بياناتك أثناء النقل ، كما أنه يوقف هجمات man-in-the-middle التي يمكنها تعديل موقع الويب كما يتم إرساله إليك ، وعلى سبيل المثال لا يمكن لأي شخص التطفل على تفاصيل الدفع التي ترسلها إلى موقع الويب ، باختصار يضمن HTTPS أن الاتصال بينك وبين موقع الويب هذا آمن ، ولا أحد يستطيع التنصت عليه أو العبث به هذا هو.
هل هذا لا يعني حقًا أن الموقع "آمن" ؟
تشفير HTTPS رائع ، ويجب على جميع مواقع الويب استخدامه ، ومع ذلك كل ما يعنيه هذا هو أنك تستخدم اتصالاً آمنًا مع موقع الويب هذا تحديدًا ، وكلمة "آمن" Secure لا تذكر أي شيء عن محتويات ذلك الموقع كل ما يعنيه ذلك هو أن مشغل الموقع قد اشترى شهادة وقام بإعداد تشفير لتأمين الاتصال ، وعلى سبيل المثال قد يتم تسليم موقع ويب خطير مليء بالتنزيلات الضارة عبر HTTPS ، وكل هذا يعني أنه يتم إرسال موقع الويب والملفات التي تقوم بتنزيلها عبر اتصال آمن ولكنها قد لا تكون آمنة ، وبالمثل ،يمكن لاى مجرم أو هاكر شراء نطاق مثل "bankoamerica.com" والحصول على شهادة تشفير SSL له وتقليد موقع الويب الحقيقي لبنك أمريكا ، وقد يكون هذا موقعًا للتصيد الاحتيالي بقفل "آمن" ، ولكن كل هذا يعني أن لديك اتصالاً آمنًا بموقع التصيد الاحتيالي هذا.
تشفير HTTPS لا يزال رائعًا
على الرغم من استخدام متصفحات لسنوات ، فإن مواقع HTTPS ليست آمنة حقًا ، ويساعد تبديل مواقع الويب إلى HTTPS في حل بعض المشكلات ، لكنه لا ينهي بلاء البرامج الضارة أو التصيد الاحتيالي أو البريد العشوائي أو الهجمات على المواقع المعرضة للخطر أو العديد من عمليات الاحتيال الأخرى عبر الإنترنت ، ولا يزال التحول نحو HTTPs رائعًا للإنترنت! وفقًا لإحصائيات Google ، يتم تحميل 80٪ من صفحات الويب التي يتم تحميلها في Chrome على Windows عبر HTTPS ، ويقضي مستخدمو Chrome على نظام التشغيل Windows 88٪ من وقت تصفحهم على مواقع تستخدم تشفير HTTPS ، ويجعل هذا الانتقال من الصعب على المجرمين التنصت على البيانات الشخصية ، خاصة على شبكة Wi-Fi العامة أو الشبكات العامة الأخرى ، وكما أنه يقلل إلى حد كبير من احتمالات مواجهة هجوم رجل في الوسط man-in-the-middle attack على شبكة Wi-Fi عامة أو شبكة أخرى ، ولذلك لا تزال بحاجة إلى استخدام ممارسات الأمان الأساسية عبر الإنترنت لحماية نفسك من البرامج الضارة وتحديد مواقع التصيد الاحتيالي وتجنب المشكلات الأخرى عبر الإنترنت.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية