ما هو HTTPS ولماذا يجب أن تهتم

حتى عام 2017 تقريبًا ، استخدمت الغالبية العظمى من مواقع الويب على الإنترنت بروتوكول نقل النص التشعبي بدقة ( HTTP ) لنقل بيانات موقع الويب إلى متصفح الويب الخاص بالزائر.

حتى ذلك الحين ، كانت معظم المتصفحات قادرة تمامًا على تلقي محتوى HTTP آمن ، لكن القليل من مالكي المواقع كلفوا أنفسهم عناء إعداد مواقعهم الإلكترونية باستخدام HTTPS .

ما هو HTTPS ؟ إنها تعني بروتوكول نقل النص التشعبي الآمن. واليوم ، هذه النسخة الآمنة من HTTP هي الطريقة التي تنقل بها غالبية مواقع الويب على الإنترنت محتواها إلى المتصفحات.

ما هو HTTPS؟

عندما يستخدم موقع ويب HTTPS ، فهذا يعني أن جميع البيانات التي يتم نقلها بين هذا الموقع والمتصفح الخاص بك مشفرة.

قبل HTTPS ، كان بإمكان المتسلل اعتراض الإرسال بسهولة بين مضيف الويب ومتصفح المستخدم ، وقراءة المحتوى الذي يتم نقله. وذلك لأن المحتوى تم نقله بتنسيق HTML أو نص عادي. في كثير من الحالات ، كان من السهل استخراج المعرفات وكلمات المرور من عمليات الإرسال هذه.(IDs)

ما الذي يجعل HTTPS مختلفًا؟ يستخدم HTTPS ما يسمى (HTTPS)بأمان طبقة النقل(Transport Layer Security) ( TLS ) ، والمعروف سابقًا باسم طبقة مآخذ التوصيل(Socket Layer) الآمنة ( SSL ). 

يستخدم TLS "مفتاحي" للأمان لتشفير البيانات التي تنتقل بين مضيف الويب ومتصفحك بالكامل.

  • المفتاح الخاص(Private key) : هذا مفتاح مخزن على خادم الويب الأصلي. إنه غير متاح للجمهور ، لذلك فقط هذا المفتاح الخاص المخزن على خادم الويب الحقيقي يمكنه فك تشفير عمليات النقل.
  • المفتاح العام(Public key) : يتم استخدام المفتاح العام بواسطة أي متصفح يريد الاتصال بخادم الويب الذي يحمل موقع الويب.

كيف يعمل اتصال HTTPS

عملية الاتصال تعمل على النحو التالي.

  1. يفتح المستخدم متصفحًا ويتصل بصفحة الويب.
  2. يرسل موقع الويب إلى متصفح المستخدم شهادة SSL تحتوي على المفتاح العام. يحتاج المستعرض إلى هذا المفتاح العام لفتح الاتصال الأولي بالموقع.
  3. يؤدي هذا إلى بدء ما يسمى " مصافحة TLS " حيث "يوافق" العميل (المستعرض) والخادم (موقع الويب) على التشفير لاستخدامه ، والتحقق من التوقيع الرقمي لطبقة المقابس الآمنة(SSL) للموقع ، وإنشاء مفاتيح جلسة جديدة للجلسة الحالية.

بمجرد إنشاء هذه "الجلسة" ، لن يتمكن أي شخص بين المتصفح وخادم الويب من التعرف بسهولة على المعلومات أو البيانات التي يتم نقلها.

هذا لأن كل شيء ، حتى HTML الذي يتم إرساله إلى المتصفح ، يتم تشفيره (يتم خلطه بشكل أساسي في نصوص ورموز لا معنى لها). يمكن فقط للمتصفح الذي أنشأ الاتصال الأولي بالموقع فك تشفير المعلومات ، والعكس صحيح. يمكن للموقع فقط تلقي أشياء مثل المعرفات وكلمات(IDs) المرور وفك تشفيرها للاستخدام.

لذلك ، عندما ترى أن أحد المواقع آمن ، يمكنك أن تطمئن إلى أن الاتصالات بين المستعرض الخاص بك والموقع البعيد خاصة وآمنة من أعين المتطفلين.

كيفية معرفة ما إذا كان الموقع يستخدم HTTPS

بدءًا من عام 2017 ، مارست Google الضغط على مالكي مواقع الويب لدمج شهادات SSL في مواقعهم على الويب. لقد فعلوا ذلك من خلال دمج ميزة جديدة في أحدث إصدار من Chrome والتي عرضت تحذيرًا "غير آمن(Secure) " للمستخدمين كلما زاروا موقعًا لا يستخدم HTTPS .

إذا كنت تقوم بتشغيل أحدث إصدار من متصفح Chrome وقمت بزيارة موقع آمن يستخدم HTTPS ، فسترى رمز قفل صغيرًا على يسار عنوان URL(URL) .

بعد فترة وجيزة ، بدأت المتصفحات الأخرى تحذو حذوها ، بما في ذلك Firefox و Safari والمزيد. سيعرضون جميعًا رمز قفل مثل Chrome .

إذا قمت بزيارة موقع ويب وكان الموقع لا يستخدم HTTPS للتواصل ، فسترى خطأ غير آمن(Not secure) على يسار عنوان URL.

على الرغم من أن هذا لا يكفي لإبعاد الزائرين عن موقع الويب ، فقد وضعت Google أيضًا سياسة حيث يساعد استخدام شهادات SSL مواقع الويب في الحصول على ترتيب أعلى في نتائج البحث.

هذان السببان هما السبب في أن معظم مالكي مواقع الويب بدأوا أخيرًا في نقل مواقعهم لاستخدام شهادات SSL والتواصل مع متصفحات الزوار عبر HTTPS .

لماذا يجب أن تهتم بـ HTTPS؟

بصفتك مستخدمًا للإنترنت ، يجب أن تهتم كثيرًا بما إذا كان الموقع يستخدم HTTPS أم لا . قد لا تعتقد أن أي شخص يهتم بمواقع الويب التي تزورها أو ما تفعله على الإنترنت ، ولكن هناك مجتمعات كبيرة جدًا من المتسللين المهتمين جدًا.

من خلال اعتراض اتصالات متصفحك مع مواقع الويب ، يبحث المتسللون باستمرار عن أي من المعلومات التالية:

  • عنوان بريدك الإلكتروني ، حتى يتمكنوا من بيعه إلى مرسلي البريد الإلكتروني العشوائي.
  • رقم هاتفك وعنوانك الفعلي حتى يتمكنوا من بيعه للمسوقين.
  • المعرف وكلمات المرور التي تستخدمها لتسجيل الدخول إلى حساباتك المصرفية حتى يتمكنوا من الوصول إلى أموالك.
  • أي مواقع محرجة تزورها حتى يتمكنوا من إرسال رسائل بريد إلكتروني تهددهم بمشاركة هذا النشاط مع الأصدقاء والعائلة إذا لم تدفع(threatening to share that activity with friends and family if you don’t pay up) .
  • عنوان IP المباشر لجهاز الكمبيوتر الخاص بك حتى يتمكنوا من محاولة اختراق نظامك(try to hack your system) .

في الواقع ، يعد التأكد من زيارة المواقع التي تستخدم HTTPS طريقة فعالة لحماية خصوصيتك وأمانك عبر الإنترنت ، وذلك لأسباب عديدة.

إذا كنت تمتلك موقعًا على الويب ، فهناك المزيد من الأسباب التي تجعلك تهتم بتثبيت شهادات SSL وتمكين HTTPS .

  • ستحصل على المزيد من حركة البحث على Google .
  • سيشعر الزوار بالأمان لزيارة موقع الويب الخاص بك بشكل متكرر.
  • سيشعر العملاء بمزيد من الأمان عند شراء المنتجات منك.
  • سيكون المتسللون أقل عرضة للحصول على معرفات(IDs) أو كلمات مرور تسهل عليهم اختراق موقع الويب الخاص بك.

لم تعد هناك أي أسباب وجيهة لأي شخص يستخدم الإنترنت هذه الأيام لعدم استخدام HTTPS فقط لجميع معاملات الويب.

كيفية استخدام HTTPS على موقعك

إذا كنت تمتلك موقعًا على الويب وكنت مهتمًا بالتخلص من رسالة "غير آمنة" المخيفة عندما يزور الأشخاص موقعك ، فليس من الصعب تثبيت شهادات SSL لموقعك على الويب.

في الواقع ، لقد نشرنا دليلاً كاملاً حول كيفية الحصول على شهادة SSL الخاصة بك لموقع الويب الخاص بك ، وكيفية تثبيتها(how to get your own SSL certificate for your website, and how to install it) .

الخطوات البسيطة هي كما يلي:

  1. حدد عنوان IP المخصص الذي قدمه مضيف الويب الخاص بك إلى موقع الويب الخاص بك.
  2. قم بتثبيت شهادة SSL سواء التي يوفرها موقع الويب الخاص بك ، أو التي اشتريتها من خدمة شهادة SSL .
  3. إجبار(Force) جميع المتصفحات على استخدام SSL عند زيارة موقعك عن طريق تحرير ملف .htaccess باستخدام أمر "إعادة الكتابة" الذي يغير جميع الاتصالات لاستخدام HTTPS .
  4. تأكد(Make) من تقديم شهادة SSL الخاصة بك إلى أي خدمات CDN قمت بتثبيتها على موقعك.

أصبحت هذه العملية أبسط مؤخرًا ، نظرًا لأن العديد من خدمات استضافة الويب توفر لأصحاب مواقع الويب حلولًا بنقرة واحدة لتثبيت شهادات SSL لموقعهم على الويب.



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts