ما هو HTTPS ، ولماذا يجب أن أهتم؟
HTTPS ، رمز القفل في شريط العناوين ، اتصال موقع ويب مشفر - يُعرف بالعديد من الأشياء. على الرغم من أنه كان محجوزًا في الأساس لكلمات المرور والبيانات الحساسة الأخرى ، إلا أن الويب بأكمله يترك HTTP تدريجياً ويتحول إلى HTTPS.
يرمز الحرف "S" في HTTPS إلى "آمن". إنه الإصدار الآمن من "بروتوكول نقل النص التشعبي" القياسي الذي يستخدمه متصفح الويب عند الاتصال بمواقع الويب.
كيف يضعك HTTP في خطر
عندما تتصل بموقع ويب باستخدام بروتوكول HTTP عادي ، يبحث متصفحك عن عنوان IP الذي يتوافق مع موقع الويب ويتصل بعنوان IP هذا ويفترض أنه متصل بخادم الويب الصحيح. يتم إرسال البيانات عبر الاتصال بنص واضح. يمكن للمتطفل على شبكة Wi-Fi أو مزود خدمة الإنترنت أو وكالات الاستخبارات الحكومية مثل وكالة الأمن القومي رؤية صفحات الويب التي تزورها والبيانات التي تنقلها ذهابًا وإيابًا.
ذات صلة: ما هو التشفير ، وكيف يعمل؟
هناك مشاكل كبيرة مع هذا. لسبب واحد ، لا توجد طريقة للتحقق من اتصالك بموقع الويب الصحيح. ربما تعتقد أنك قمت بالوصول إلى موقع الويب الخاص بالمصرف الذي تتعامل معه ، ولكنك على شبكة مخترقة تعيد توجيهك إلى موقع ويب محتال. لا ينبغي أبدًا إرسال كلمات المرور وأرقام بطاقات الائتمان عبر اتصال HTTP ، أو يمكن للمتنصت أن يسرقها بسهولة.
تحدث هذه المشكلات لأن اتصالات HTTP غير مشفرة. اتصالات HTTPS هي.
كيف يحميك تشفير HTTPS
ذات صلة: كيف تتحقق المتصفحات من هويات مواقع الويب وتحميها من المحتالين
HTTPS أكثر أمانًا من HTTP. عند الاتصال بخادم HTTPS آمن - ستعيد المواقع الآمنة مثل البنك الذي تتعامل معه توجيهك تلقائيًا إلى HTTPS - يتحقق متصفح الويب الخاص بك من شهادة أمان موقع الويب ويتحقق من أنها صادرة عن سلطة تصديق شرعية. يساعدك هذا في التأكد من أنك إذا رأيت "//bank.com" في شريط عنوان متصفح الويب الخاص بك ، فأنت متصل بالفعل بموقع الويب الحقيقي للبنك الذي تتعامل معه. الشركة التي أصدرت الشهادة الأمنية تصدق لهم. لسوء الحظ ، تصدر المراجع المصدقة أحيانًا شهادات تالفة ويتعطل النظام. بالرغم من أنه ليس مثاليًا ، إلا أن HTTPS لا يزال أكثر أمانًا من HTTP.
عند إرسال معلومات حساسة عبر اتصال HTTPS ، لا يمكن لأي شخص التنصت عليها أثناء النقل. HTTPS هو ما يجعل الخدمات المصرفية والتسوق الآمن عبر الإنترنت ممكنًا.
كما يوفر خصوصية إضافية لتصفح الويب العادي أيضًا. على سبيل المثال ، أصبح محرك بحث Google افتراضيًا هو اتصالات HTTPS. هذا يعني أنه لا يمكن للأشخاص رؤية ما تبحث عنه على Google.com. الشيء نفسه ينطبق على ويكيبيديا والمواقع الأخرى. في السابق ، كان أي شخص على نفس شبكة Wi-Fi قادرًا على رؤية عمليات البحث التي تجريها ، وكذلك مزود خدمة الإنترنت الخاص بك.
لماذا يريد الجميع ترك HTTP وراءه
كان HTTPS في الأصل مخصصًا لكلمات المرور والمدفوعات والبيانات الحساسة الأخرى ، لكن الويب بالكامل يتجه الآن نحو ذلك.
في الولايات المتحدة الأمريكية ، يُسمح لمزود خدمة الإنترنت الخاص بك بالتطفل على سجل تصفح الويب الخاص بك وبيعه للمعلنين. إذا انتقلت شبكة الويب إلى HTTPS ، فلن يتمكن مزود خدمة الإنترنت من رؤية أكبر قدر من هذه البيانات ، على الرغم من أنهم يرون فقط أنك تتصل بموقع ويب معين ، على عكس الصفحات الفردية التي تشاهدها. هذا يعني المزيد من الخصوصية للتصفح الخاص بك.
والأسوأ من ذلك ، أن HTTP يسمح لمزود خدمة الإنترنت الخاص بك بالتلاعب بصفحات الويب التي تزورها ، إذا أرادوا ذلك. يمكنهم إضافة محتوى إلى صفحة الويب أو تعديل الصفحة أو حتى إزالة الأشياء. على سبيل المثال ، يمكن لمزودي خدمة الإنترنت استخدام هذه الطريقة لضخ المزيد من الإعلانات في صفحات الويب التي تزورها. تقوم Comcast بالفعل بحقن تحذيرات بشأن الحد الأقصى لعرض النطاق الترددي الخاص بها ، وقد قامت Verizon بحقن ملف تعريف ارتباط فائق يستخدم لتتبع الإعلانات. يمنع HTTPS مزودي خدمة الإنترنت وأي شخص آخر يقوم بتشغيل شبكة من العبث بصفحات الويب مثل هذه.
وبالطبع ، من المستحيل التحدث عن التشفير على الويب دون ذكر إدوارد سنودن. أظهرت الوثائق التي سربها سنودن في عام 2013 أن الحكومة الأمريكية تراقب صفحات الويب التي يزورها مستخدمو الإنترنت في جميع أنحاء العالم. أدى ذلك إلى إشعال النار في ظل العديد من شركات التكنولوجيا للتحرك نحو زيادة التشفير والخصوصية. من خلال الانتقال إلى HTTPS ، تواجه الحكومات في جميع أنحاء العالم وقتًا أصعب في عرض جميع عادات التصفح لديك.
كيف تعمل المتصفحات على تشجيع مواقع الويب على تفريغ HTTP
بسبب هذه الرغبة في الانتقال إلى HTTPS ، تتطلب جميع المعايير الجديدة المصممة لجعل الويب أسرع تشفير HTTPS. HTTP / 2 هو إصدار رئيسي جديد من بروتوكول HTTP مدعوم في جميع متصفحات الويب الرئيسية. فهي تضيف ضغطًا وتوجيهًا وميزات أخرى تساعد في زيادة سرعة تحميل صفحات الويب. تتطلب جميع متصفحات الويب من المواقع استخدام تشفير HTTPS إذا كانوا يريدون ميزات HTTP / 2 الجديدة المفيدة هذه. تحتوي الأجهزة الحديثة على أجهزة مخصصة لمعالجة يتطلب HTTP لتشفير AES أيضًا. هذا يعني أن HTTPS يجب أن يكون في الواقع أسرع من HTTP.
بينما تجعل المتصفحات HTTPS جذابة باستخدام ميزات جديدة ، فإن Google تجعل HTTP غير جذاب من خلال معاقبة مواقع الويب لاستخدامه. تخطط Google للإبلاغ عن مواقع الويب التي لا تستخدم HTTPS باعتبارها مواقع غير آمنة في Chrome ، وتريد Google إعطاء الأولوية لمواقع الويب التي تستخدم HTTPS في نتائج بحث Google. يوفر هذا حافزًا قويًا لمواقع الويب للترحيل إلى HTTPS.
كيفية التحقق مما إذا كنت متصلاً بموقع ويب باستخدام HTTPS
يمكنك معرفة أنك متصل بموقع ويب باستخدام اتصال HTTPS إذا كان العنوان في شريط عنوان متصفح الويب الخاص بك يبدأ بـ "//". سترى أيضًا رمز القفل ، والذي يمكنك النقر فوقه للحصول على مزيد من المعلومات حول أمان موقع الويب.
يبدو هذا مختلفًا بعض الشيء في كل متصفح ، ولكن معظم المتصفحات تشترك في الرمز // والقفل. تخفي بعض المتصفحات الآن "//" افتراضيًا ، لذلك سترى فقط رمز قفل بجوار اسم مجال موقع الويب. ومع ذلك ، إذا نقرت أو نقرت داخل شريط العناوين ، فسترى الجزء "//" من العنوان.
ذات صلة: لماذا يمكن أن يكون استخدام شبكة Wi-Fi عامة خطيرًا ، حتى عند الوصول إلى مواقع الويب المشفرة
إذا كنت تستخدم شبكة غير مألوفة وقمت بالاتصال بموقع البنك الذي تتعامل معه ، فتأكد من رؤية HTTPS وعنوان موقع الويب الصحيح. يساعدك هذا في التأكد من أنك متصل فعليًا بموقع البنك ، على الرغم من أنه ليس حلاً مضمونًا. إذا كنت لا ترى مؤشر HTTPS على صفحة تسجيل الدخول ، فقد تكون متصلاً بموقع ويب محتال على شبكة مخترقة.
احترس من حيل التصيد
ذات صلة: الأمان عبر الإنترنت: تحليل تشريح البريد الإلكتروني المخادع
لا يعد وجود HTTPS نفسه ضمانًا لشرعية الموقع. لقد أدرك بعض المخادعين الأذكياء أن الأشخاص يبحثون عن مؤشر HTTPS وأيقونة القفل ، وقد يبذلون قصارى جهدهم لإخفاء مواقعهم على الويب. لذلك يجب أن تظل حذرًا: لا تنقر فوق الروابط في رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي ، أو قد تجد نفسك في صفحة مقنعة بذكاء. يمكن للمحتالين الحصول على شهادات لخوادم الاحتيال الخاصة بهم أيضًا. من الناحية النظرية ، يتم منعهم فقط من انتحال هوية المواقع التي لا يمتلكونها. قد ترى عنوانًا مثل //google.com.3526347346435.com. في هذه الحالة ، أنت تستخدم اتصال HTTPS ، لكنك متصل بالفعل بمجال فرعي لموقع يسمى 3526347346435.com - وليس Google.
قد يقوم المحتالون الآخرون بتقليد رمز القفل ، وتغيير الرمز المفضل لموقعهم الإلكتروني الذي يظهر في شريط العناوين إلى قفل لمحاولة خداعك. ترقب هذه الحيل عند التحقق من اتصالك بموقع ويب.