بروتوكول HTTPS أصبح في كل مكان، إذًا لماذا الإنترنت غير آمن الآن؟
4 د
تنتقل يوميًا كمية هائلة من البيانات المشفرة والسرية من المواقع التي نتصفحها إلى الأجهزة التي نستخدمها وبالعكس، ومع كون هذه البيانات مهمة للغاية واختراقها خطر أمني كبير، غالبًا ما يكون الانتقال عبر بروتوكول HTTPS الأكثر انتشارًا واستخدامًا لدى العديد من المواقع الكبرى والعالمية وحتى المواقع الصغيرة الحريصة على أمان مستخدميها.
في الآونة الأخيرة، حذرت جوجل من المواقع التي تستخدم HTTP غير المشفر ووصفتها بأنها غير آمنة، وبدأت بدفع بروتوكول HTTPS ليصبح المعيار السائد كليًا على الإنترنت، حيث أعلنت مؤخرًا أنها ستشير إلى أي موقع يستخدم النسخة العادية غير الآمنة أي HTTP على أنه موقع غير آمن (عبر تنويه أحمر اللون في شريط العنوان في متصفح Chrome) وذلك في محاولة منها لدفع المستخدمين ومنشئي المواقع إلى المزيد من الأمان على الشبكة.
اقرأ أيضًا: هل أنت آمن على الشبكة؟؟ أفكارٌ خاطئةٌ ستغير مفهومك للأمان على الأنترنت كليًا!
لهذا يتساءل الكثير منا لماذا لا يزال هناك الكثير من البرامج الضارة وحالات الانتحال وغيرها من الأنشطة الضارة على الإنترنت؟ كيف من الممكن وجود كل هذه الأخطار ضمن مواقع عادة ما كانت توسم بأنها آمنة؟
في هذا المقال سنستعرض أهم الأسباب ونوضح أهمية برتوكول HTTPS وكيفية عمله.
“الأمان” فقط للمواقع التي لديها اتصال آمن
عادة ما يقوم المتصفح بإظهار كلمة “آمن” والقفل الأخضر في شريط العنوان وذلك عند زيارتك لموقع يستخدم بروتوكول HTTPS، لكن في الإصدارات الحديثة من المتصفحات استبدل ذلك بإظهار أيقونة رماديّة صغيرة ودون كلمة “آمن”، وهذا يرجع جزئيًا إلى معيار خط الأساس الجديد HTTPS وبذلك يكون الاتصال آمنًا تلقائيًا، وبالمقابل، يحذر المتصفح فقط من الاتصال غير الآمن وذلك عند الوصول إلى المواقع عبر اتصال HTTP.
سبب اختفاء كلمة “آمن” مؤخرًا يعود لكونها مضلّلة بعض الشيء حيث يبدو وكأن المتصفح يوافق على أن جميع محتويات الموقع آمنة وسليمة للاستخدام، لكن هذا غير صحيح خقًا فمن الممكن أن يكون موقع يستخدم اتصال HTTPS مليئًا بالبرامج الضارة أو أن يكون موقعًا مزيفًا ومخادعًا.
ماذا يغير اتصال HTTPS مقارنة بالسابق؟
بالطبع يعتبر بروتوكول HTTPS عظيمًا، لكنه لا يجعل جميع المواقع آمنة بالفعل. حيث ترمز HTTPS إلى برتوكول نقل النص التشعبيّ الآمن (أو HyberText Transfer Protocol Secure) ويشبه بروتوكول HTTP مع إضافة هي نظام تشفير آمن. ويعتبر هذا النظام مهمًا للغاية حيث لا يستطيع أي شخص رؤية محتوى المعلومات التي تنتقل بين التطبيق ومخدم الويب أي أنه طبقة حماية أساسية تؤمن خصوصية بياناتك وتعزلها عن العالم الخارجي.
عمومًا، يعد اتصال HTTPS هو الضمان الأساسي لأمان اتصالك بالموقع الهدف وعدم وجود متنصتين يريدون سرقة معلوماتك أو تغييرها على طريق الاتصال. لكن انتبه لكون هذا الأمان المفروض على الاتصال بحد ذاته لا يعني أن الموقع الموجود على طرف الاتصال الثاني آمن بدوره حقًا.
هذا لا يعني حقًا أنه موقع “آمن”
كنا قد ذكرنا سابقًا أن بروتوكول HTTPS عظيم وعلى جميع المواقع استخدامه، ولكن هذا يعني أنك الأمان الذي يصف اتصالك بموقع ما يصف الموقع المطلوب بدوره كذلك. باختصار الأمان هنا للاتصال وليس للمحتوى ومن المهم عدم الخلط بين الأمرين أو تجاهل توجيهات الأمان المعتادة لأن الاتصال آمن فقط.
بمعنى آخر، عادة ما يمكن اختصار وجود اتصال HTTPS بأن مشغلي الموقع قاموا بشراء شهادة ووضع شيفرة لتأمين الاتصال فقط. على سبيل المثال، قد يُستخدم اتصال HTTPS إلى موقع مليء بالتنزيلات والبرامج الضارة وحتى البرمجيات الخبيثة والفيروسات، مما يعني أنه يتم إرسال معلومات الموقع والملفات التي تقوم بتنزيلها عبر اتصال آمن، لكن المحتوى نفسه قصة أخرى.
HTTPS لا يزال عظيمًا
على الرغم من أن المواقع التي استخدمت HTTPS ساهمت في حل بعض المشاكل، ولكنها لم تُنهِ بالفعل مخاطر البرمجيات الخبيثة وحالات التصيّد والرسائل غير المرغوب بها والهجمات على المواقع المعرضة للخطر أو مختلف الحيل الأخرى على الإنترنت.
من الناحية الأخرى، يمكن القول أن الانتقال إلى استخدام HTTPS لا يزال أمرًا عظيمًا! فوفقًا لإحصائيات جوجل، 80% من صفحات الويب المحملة في متصفح كروم على أنظمة ويندوز يتم تحميلها عبر HTTPS، كما ينفق مستخدمو كروم على نظام ويندوز 88% من وقت تصفحهم على مواقع تدعم اتصال HTTPS.
يعتبر هذا التحول مهمًا للغاية، حيث أنه يجعل من الصعب على المجرمين التنصت على البيانات الشخصية ويقلل إلى حد كبير من احتمالات هجمات الدخلاء على الشبكات اللاسلكية المحلية وبالتحديد الشبكات العامة (كتلك الموجودة في المقاهي والمطاعم وسواها).
على سبيل المثال، لنفترض أنك تقوم بتنزيل برنامج ما من موقع ويب أثناء الاتصال بشبكة لاسلكية عامة، فإذا كنت متصلًا عبر HTTP، يمكن لمشغل الشبكة أو أحد المستخدمي الآخرين التلاعب بالتنزيل وإرسال ملف خبيث ومختلف تمامًا عما تريده، أما إذا كنت متصلًا عبر HTTPS، سيكون الاتصال آمنًا وليس باستطاعة أحد العبث بتنزيل البرامج.
باختصار، اتصال HTTPS له فائدة كبيرة حقًا ولكنه ليس حلًا سحريًا، فأنت لا زلت بحاجة إلى استخدام ممارسات الأمان الأساسية عبر الإنترنت لحماية نفسك من البرامج الضارة والمواقع المزيفة وتجنب المشاكل الأخرى على الإنترنت.
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
مقال رائع جدا، قدم معلومات علميه مفيده، باسلوب مبسط. شكرا للكاتب.