يتم الآن إرسال معظم حركة مرور الويب عبر الإنترنت عبر اتصال HTTPS ، مما يجعلها "آمنة". في الواقع ، تحذر Google الآن من أن مواقع HTTP غير المشفرة "غير آمنة". فلماذا لا يزال هناك الكثير من البرامج الضارة والتصيّد وغيرها من الأنشطة الخطيرة عبر الإنترنت؟
المواقع "الآمنة" لديها اتصال آمن فقط
يستخدم Chrome لعرض كلمة "آمن" وقفل أخضر في شريط العناوين عندما كنت تزور موقع ويب باستخدام HTTPS. تحتوي الإصدارات الحديثة من Chrome simple على رمز قفل رمادي صغير هنا ، بدون كلمة "آمن".
ويرجع ذلك جزئيًا إلى أن HTTPS يعتبر الآن المعيار الأساسي الجديد. يجب أن يكون كل شيء آمنًا بشكل افتراضي ، لذلك يحذرك Chrome فقط من أن الاتصال "غير آمن" عند الوصول إلى موقع عبر اتصال HTTP.
ومع ذلك ، فقد اختفت كلمة "آمن" لأنها كانت مضللة بعض الشيء. يبدو أن Chrome يضمن محتويات الموقع كما لو أن كل شيء في هذه الصفحة "آمن". لكن هذا ليس صحيحًا على الإطلاق. قد يمتلئ موقع HTTPS "الآمن" ببرامج ضارة أو يكون موقع تصيد وهمي.
HTTPS توقف التطفل والعبث
HTTPS رائع ، لكنه لا يجعل كل شيء آمنًا فقط. HTTPS هي اختصار لـ Hypertext Transfer Protocol Secure. إنه يشبه بروتوكول HTTP القياسي للاتصال بمواقع الويب ، ولكن بطبقة من التشفير الآمن.
يمنع هذا التشفير الأشخاص من التطفل على بياناتك أثناء النقل ، كما أنه يوقف هجمات man-in-the-middle التي يمكنها تعديل موقع الويب فور إرساله إليك. على سبيل المثال ، لا يمكن لأي شخص التطفل على تفاصيل الدفع التي ترسلها إلى موقع الويب.
باختصار ، يضمن HTTPS أن الاتصال بينك وبين موقع الويب هذا آمن. لا أحد يستطيع التنصت عليه أو العبث به. هذا هو.
هذا لا يعني حقًا أن الموقع "آمن"
HTTPS رائع ، ويجب على جميع مواقع الويب استخدامه. ومع ذلك ، كل ما يعنيه هو أنك تستخدم اتصالاً آمنًا مع موقع الويب هذا. كلمة "آمن" لا تذكر أي شيء عن محتويات هذا الموقع. كل ما يعنيه ذلك هو أن مشغل الموقع قد اشترى شهادة وقام بإعداد تشفير لتأمين الاتصال.
على سبيل المثال ، قد يتم تسليم موقع ويب خطير مليء بالتنزيلات الضارة عبر HTTPS. كل هذا يعني أنه يتم إرسال موقع الويب والملفات التي تقوم بتنزيلها عبر اتصال آمن ، ولكنها قد لا تكون آمنة.
وبالمثل ، يمكن للمجرم شراء نطاق مثل "bankoamerica.com" ، والحصول على شهادة تشفير SSL له ، وتقليد موقع الويب الحقيقي لبنك أمريكا. قد يكون هذا موقعًا للتصيد الاحتيالي بقفل "آمن" ، ولكن كل هذا يعني أن لديك اتصالاً آمنًا بموقع التصيد الاحتيالي هذا.
HTTPS لا يزال رائعًا
على الرغم من استخدام متصفحات الصياغة لسنوات ، فإن مواقع HTTPS ليست آمنة حقًا. يساعد تبديل مواقع الويب إلى HTTPS في حل بعض المشكلات ، ولكنه لا ينهي بلاء البرامج الضارة أو التصيد الاحتيالي أو البريد العشوائي أو الهجمات على المواقع المعرضة للخطر أو عمليات الاحتيال الأخرى المتنوعة عبر الإنترنت.
لا يزال التحول نحو HTTPs رائعًا للإنترنت! وفقًا لإحصائيات Google ، يتم تحميل 80٪ من صفحات الويب المحملة في Chrome على Windows عبر HTTPS. ويقضي مستخدمو Chrome على نظام التشغيل Windows 88٪ من وقت تصفحهم على مواقع HTTPS.
يجعل هذا الانتقال من الصعب على المجرمين التنصت على البيانات الشخصية ، خاصة على شبكة Wi-Fi العامة أو الشبكات العامة الأخرى. كما أنه يقلل إلى حد كبير من احتمالات مواجهة هجوم رجل في الوسط على شبكة Wi-Fi عامة أو شبكة أخرى.
على سبيل المثال ، لنفترض أنك تقوم بتنزيل ملف. exe لبرنامج من موقع ويب أثناء اتصالك بشبكة Wi-Fi عامة. إذا كنت متصلاً بـ HTTP ، فيمكن لمشغل Wi-FI العبث بالتنزيل وإرسال ملف exe مختلف وضار إليك. إذا كنت متصلاً بـ HTTPS ، فسيكون الاتصال آمنًا ، ولا يمكن لأحد العبث بتنزيل البرنامج الخاص بك.
هذا فوز كبير! لكنها ليست رصاصة فضية. لا تزال بحاجة إلى استخدام ممارسات الأمان الأساسية عبر الإنترنت لحماية نفسك من البرامج الضارة وتحديد مواقع التصيد الاحتيالي وتجنب المشكلات الأخرى عبر الإنترنت.
حقوق الصورة: Eny Setiyowati /Shutterstock.com.