ما هي شهادة أمن الموقع؟ |


حسنًا ، إليك كل ما تحتاج إلى معرفته عن ذلك:

ما هي شهادة أمن الموقع?

شهادة الأمان لمنصات الويب هي أداة تُستخدم في عملية التحقق والتشفير عبر الإنترنت. إنها في الأساس مسؤولة عن تشفير البيانات التي تتم مشاركتها بين خادم الموقع ومتصفح العميل. الشهادة جزء من بروتوكول HTTPS ، وغالبًا ما يطلق عليها شهادة SSL أو TLS.

يتم إصدار شهادات أمان موقع الويب من قِبل مرجع مصدق معروف (CA) مثل Comodo أو RapidSSL أو Symantec أو GeoTrust. من خلال تقديم شهادة إلى موقع الويب ، تتحقق CA بشكل أساسي من هوية المالك وتؤكد لزوار الموقع أن اتصالاتهم آمنة.

ما هو HTTPS?

HTTPS (بروتوكول نقل النص التشعبي الآمن) هو بروتوكول اتصال مسؤول عن إرسال رمز موقع الويب الذي يتم استضافته على خادم الويب إلى جهاز المستخدم الذي يرسل طلبات الاتصال إليه. للأمان ، يستخدم HTTPS التشفير غير المتماثل مع مفاتيح التشفير العامة والخاصة.

أهم ما يميز HTTPS هو أنه يوفر مصادقة آمنة لموقع ويب وخادم الويب الخاص به ، مما يضمن عدم تعرض زوار موقع الويب لما يلي:

  • هجمات MITM (رجل في الوسط)
  • محاولات التصيد
  • معالجة DNS

إذا كنت ترغب في معرفة المزيد عن HTTPS ، فاتبع هذا الرابط. الموضوع الرئيسي هو كيف يختلف HTTPS عن الشبكات الافتراضية الخاصة ، ولكن لا يزال هناك الكثير من المعلومات المفيدة في المقالة.

ما هو TLS / SSL?

يشير TLS إلى أمان طبقة النقل ، و SSL إلى طبقة المقابس الآمنة. كلاهما بروتوكولات توفر اتصالات آمنة عبر شبكة أو ارتباط بسيط. ومع ذلك ، يُستخدم TLS في الغالب في الوقت الحاضر نظرًا لأنه تحسن عن SSL. على الرغم من ذلك ، لا تزال SSL و TLS تعتبر مصطلحات قابلة للتبادل.

ومع ذلك ، لم تعد خدمة SSL متاحة بعد الآن ، لذلك سيحصل موقع الويب على اتصالات TLS حتى إذا اشترى شهادات SSL. نظرًا لأن TLS / SSL هو البروتوكول الأكثر شيوعًا المستخدم لتصفح الويب ، فغالبًا ما ستسمع الأشخاص الذين يشيرون إلى شهادات أمان موقع الويب من خلال الاتصال بهم بشهادات TLS أو SSL.

كيف تعمل شهادة أمن الموقع?

بشكل أساسي ، يتم استخدام الشهادة في عملية اتصال خادم الويب والعميل. عندما يحاول متصفح المستخدم الاتصال بموقع ويب آمن ، يطلب المتصفح من خادم الويب تعريف نفسه. عندما يحدث ذلك:

  • يرسل المتصفح نسخة من شهادة الأمان من قبل الخادم.
  • إذا أكد المستعرض أن الشهادة مرتبة ، فسيتم إعادة توجيه رسالة إلى الخادم.
  • بدوره ، سيرسل الخادم تأكيدًا تم التوقيع عليه رقميًا ، ويبدأ جلسة اتصال مشفرة مع المتصفح.
  • بمجرد أن يتم ذلك ، يمكن مشاركة البيانات بأمان بين خادم الويب ومتصفح المستخدم.

في جوهرها ، تعد شهادات أمان موقع الويب طريقة للتحقق من هوية مالك موقع الويب ، وجعلها مسؤولة عن خصوصية وأمان جميع زوار موقع الويب.

هل يجب على جميع مواقع الويب استخدام شهادات الأمان?

حسنًا ، ليس تمامًا – ليس هناك متطلب قانوني محدد عالميًا يجبر مالكي مواقع الويب على الحصول على شهادة. ومع ذلك ، من الجدير امتلاك واحد ، وسنناقش السبب في القسم التالي.

ولكن قبل أن نصل إلى ذلك ، نود أن نتناول اعتقادًا خاطئًا شائعًا – ألا وهو أن مواقع التجارة الإلكترونية فقط (أو أي موقع ويب يعالج الدفعات) يجب أن يكون لديها شهادات أمان. هذا ليس صحيحا. حتى المدونة البسيطة يجب أن تحصل على شهادة أمان لأنها ستتعامل مع بيانات زوار الموقع الحساسة مثل عناوين البريد الإلكتروني للمستخدم وعناوين IP وبيانات الموقع الجغرافي.

لماذا يجب أن تهتم بشهادات أمن الموقع?

يؤثر نقص شهادات أمان موقع الويب في الغالب على مالكي مواقع الويب بطريقة سلبية حيث سيفقدون مصداقيتهم ، وستضع المتصفحات الشائعة (مثل Google Chrome) علامة على أنظمتهم على أنها غير آمنة لمستخدمي الإنترنت.

ومع ذلك ، فبصفتك مستخدمًا عبر الإنترنت ، ستفقد أيضًا الكثير إذا تصفحت موقع ويب غير آمن. بعد كل شيء ، ستشارك المعلومات الشخصية أو المالية مع نظام أساسي لا يستخدم أي تشفير ، لذلك يمكن لمجرمي الإنترنت سرقتها بسهولة من خلال هجمات MITM والتصيّد الاحتيالي وتسريبات البيانات.

ما هو أكثر من ذلك ، لا يمكنك أبدًا معرفة ما إذا كان موقع الويب غير الآمن مملوكًا بالفعل من قِبل مخترق أم لا نظرًا لعدم التحقق من هوية المالك. إذا كانت مملوكة لأحدهم ، فسيكون بإمكانهم تسجيل جميع البيانات التي تشاركها معهم – أرقام بطاقات الائتمان ، وتفاصيل الحساب المصرفي ، وعنوان البريد الإلكتروني ، والعنوان الفعلي ، ورقم الهاتف المحمول ، وما إلى ذلك..

هذا ، ويمكن للنظام الأساسي غير الآمن أن يستضيف أيضًا الإعلانات والروابط والملفات التي أعيد اصابتها بالمرض. التفاعل مع أي من هذه الوسائل سيصبح جهازك مصابًا ببرامج ضارة مثل:

  • كيلوغرز
  • ادواري
  • برامج التجسس
  • الفيروسات
  • حصان طروادة
  • برامج الفدية
  • الديدان

بشكل عام ، إن استخدام موقع ويب غير آمن يتطلب فقط مشكلة. من المحتمل أن تتم سرقة بياناتك المالية واستخدامها لتنظيف حساباتك المصرفية وبطاقات الائتمان الخاصة بك ، وقد تنتهي معلوماتك الشخصية للبيع على الويب العميق ، ليتم استخدامها لاحقًا في عمليات الاحتيال الأخرى.

كيفية معرفة ما إذا كان موقع الويب لديه شهادة أمان موقع الويب

  • تحقق مما إذا كان عنوان URL يبدأ بـ “https” أو “http”. يجب أن يبدأ عنوان الأنظمة الأساسية التي تستخدم شهادات الأمان لمواقع الويب بـ “https” ، للإشارة إلى أنها تستخدم بروتوكول HTTPS.
  • على الرغم من ذلك ، قد تتخطى بعض المتصفحات الجزء “https” من عنوان URL. في هذه الحالة ، تحقق مما إذا كان هناك رمز قفل أخضر قبل أو بعد عنوان URL بالكامل. إذا كان هناك واحد ، فهذه علامة على أن موقع الويب لديه شهادة أمان.
  • يظهر اسم الشركة قبل رمز القفل الأخضر. في هذه الحالة ، يمتلك الموقع شهادة التحقق الممتدة.
  • نظرًا لأن بعض المجرمين الإلكترونيين قد يخترقون موقع الويب لعرض رمز قفل مزيف ، فانقر عليه دائمًا لمعرفة ما إذا كان قابلاً للاستخدام. عادة ، يجب أن تكون قادرًا على النقر عليه لمعرفة المزيد من المعلومات حول شهادة أمان موقع الويب ، مثل:
    • هوية المرجع المصدق الذي أصدر الشهادة.
    • ما هو إصدار TLS / SSL الذي يحتويه موقع الويب.
    • ما هو التشفير المستخدم.
    • ما هو تشفير المفتاح العام المستخدم.
    • من التاريخ الذي بدأت فيه صلاحية الشهادة ، ومتى يجب تجديدها.

كيفية استخدام منصة بأمان لا تحتوي على شهادة أمان موقع الويب

1. تأكد من حصولك على أحدث حماية من الفيروسات / الحماية من البرامج الضارة

نظرًا لاحتمال احتواء مواقع الويب غير الآمنة على برامج ضارة في روابطها وإعلاناتها وأزرارها وملفاتها ، فمن المهم التأكد من أن لديك طريقة لحماية نفسك من هذه التهديدات. برامج مكافحة الفيروسات / Antimalware هي أفضل طريقة للقيام بذلك.

هناك الكثير من موفري برامج مكافحة الفيروسات / برامج مكافحة البرامج الضارة للاختيار من بينها ، ولكن توصياتنا هي Malwarebytes و ESET.

بهذه الطريقة ، حتى في حالة حدوث إصابة بالبرامج الضارة عن طريق الخطأ على موقع ويب غير آمن ، سيكون لديك على الأقل طريقة لمنعهم من التسبب في أي ضرر.

أوه ، وتأكد من إبقاء برنامج الأمان الخاص بك محدثًا دائمًا. إذا لم تفعل ذلك ، فقد لا يتمكن من حماية جهازك من أحدث أنواع هجمات البرامج الضارة.

2. استخدم VPN (شبكة خاصة افتراضية)

VPN هي خدمة عبر الإنترنت يمكنها تشفير حركة المرور الخاصة بك على الإنترنت وإخفاء عنوان IP الخاص بك. يعد استخدامه أثناء الوصول إلى موقع ويب غير آمن أمرًا بالغ الأهمية لأنه يضمن أن بياناتك آمنة أثناء تصفحك لها. أيضًا ، لن يعرف موقع الويب ومالكه (مالكوه) موقعك الجغرافي ، لذا لا يمكنهم استخدام هذه المعلومات لتتبع تحركاتك عبر الإنترنت.

بالطبع ، لا يزال يتعين عليك استخدام حل مكافحة الفيروسات / مكافحة البرامج الضارة ، واتباع بقية النصائح التي نقدمها في هذا القسم للحصول على أفضل النتائج.

“هل يجب أن أستخدم VPN على مواقع HTTPS أيضًا؟”

نعم ، في الواقع ، يجب عليك. في حين أن مواقع HTTPS بشهادات TLS / SSL آمنة عادةً ، إلا أن مستوى الأمان يعتمد على مدى جودة تنفيذها على النظام الأساسي. إذا تم ارتكاب أي أخطاء من جانب مالك موقع الويب ، فقد لا يكون النظام الأساسي آمنًا كما تعتقد.

بالإضافة إلى ذلك ، هناك أيضًا حقيقة أنه يمكن الحصول على شهادات SSL الأقل شهرة مجانًا في غضون دقائق إذا نظرت في الأماكن الصحيحة على الإنترنت. لذلك ، قد يستخدمهم مجرمو الإنترنت أو مالكو مواقع الويب الذين لا يهتمون بأمان المستخدم وخصوصيته كثيرًا لمحاولة جذب زوار الموقع إلى الشعور الزائف بالأمان.

أيضًا ، ليس فقط مواقع الويب المشبوهة غير المعروفة التي لا تستخدم HTTPS. وفقًا للبيانات ، لا يستخدم حوالي 20٪ من أكبر 502 موقعًا في العالم HTTPS. لذا ، من الأفضل استخدام شبكة افتراضية خاصة عندما تتصفح الويب للتأكد من أنك لا ينتهي بك الأمر عن طريق الكشف عن معلومات حساسة على أنظمة أساسية غير آمنة – بغض النظر عن مدى سمعتها.

علاوة على ذلك ، حتى لو كان موقع HTTPS على ما يرام ، فقد لا تكون الطريقة التي تدخل إليه. بناءً على مدى أمان شبكة WiFi العامة أو الشبكة المنزلية التي تستخدمها ، قد تتعرض للتهديدات السيبرانية. لذا ، من الأفضل استخدام VPN في كلتا الحالتين للتأكد من أن لديك طبقة إضافية من التشفير لحماية أنشطتك عبر الإنترنت.

تبحث عن VPN آمن لحماية حركة المرور والبيانات الخاصة بك على الإنترنت?

لدينا فقط الحل الذي تحتاجه. تقدم CactusVPN تشفيرًا عسكريًا يضمن لك دائمًا أن تكون آمنًا على الإنترنت – سواء كنت تدخل إلى أنظمة أساسية غير آمنة أو مواقع HTTPS أو شبكة WiFi عامة. بالإضافة إلى ذلك ، يمكنك أيضًا اختيار واحد من العديد من بروتوكولات VPN الآمنة للغاية (SoftEther و IKEv2 و SSTP و OpenVPN) لتعزيز أمانك على الإنترنت أكثر.

علاوة على ذلك ، يجب أن نذكر أيضًا أن خدمتنا تأتي مزودة بميزة Kill Switch ، مع التأكد من أنك محمي حتى إذا حدث انخفاض في اتصال VPN. هذا ، ولا نسجل أيًا من بياناتك للحفاظ على خصوصيتك كما هي ، كما توفر VPN الخاصة بنا حماية تسرب DNS أيضًا.

ستسعد أيضًا بمعرفة أننا نقدم ضمان استعادة الأموال لمدة 30 يومًا بمجرد الاشتراك أيضًا.

3. الحفاظ على تمكين جدار الحماية الخاص بك

لا يفضل مستخدمو الإنترنت جدران الحماية كثيرًا لأنهم يميلون إلى التدخل في أنشطتهم كثيرًا. ومع ذلك ، إذا كنت تتصفح موقع ويب غير آمن ، فقد يكون جدار الحماية لا يقدر بثمن. لماذا ا؟ لأنه من المحتمل أن يمنع المتسللين الذين يستغلون النظام الأساسي من الوصول غير المصرح به إلى جهازك أو شبكتك. بالإضافة إلى ذلك ، يمكن لجدار الحماية الخاص بك أيضًا المساعدة في حماية أجهزتك من بعض أنواع هجمات البرامج الضارة المستندة إلى البيانات.

فقط ضع في اعتبارك أن جدار الحماية بمفرده لن يجعل تصفحك عبر الإنترنت مقاومًا للهاكر. تحتاج أيضًا إلى استخدام برامج مكافحة البرامج الضارة / مكافحة الفيروسات والحس السليم والإضافات الموجهة نحو الخصوصية و VPN.

4. لا تتفاعل مع أي روابط أو إعلانات شادي

إذا كنت تتصفح مواقع الويب غير الآمنة ، فمن المحتمل جدًا أن تكون مستهدفًا باستخدام التصيد الاحتيالي والبرامج الضارة والهجمات السيبرانية الأخرى – عادة في شكل رسائل منبثقة أو إعلانات منبثقة أو روابط مظللة أو مختصرة أو متطفلة. قد تكون بعض الرسائل والروابط مغرية جدًا للنقر أو النقر عليها حيث من المحتمل أن تحتوي على عناوين وكلمات للنقرات.

من المرجح أن يؤدي التفاعل مع أي منها إلى إصابة بالبرامج الضارة – عادة برامج التجسس أو برامج الإعلانات أو برامج الفدية أو الفيروسات أو برامج تسجيل المفاتيح. لذا ، احرص دائمًا على تجاهل عبارات CTA والأزرار والرسائل على مواقع الويب غير الآمنة. والابتعاد عن الإعلانات – في الواقع ، يتم تثبيت adblocker دائمًا عند الوصول إلى منصات HTTP.

ولا تفكر حتى في الضغط على الزر “X” في الرسائل والإعلانات المنبثقة! إذا فعلت ذلك ، فهناك احتمال كبير أن يصاب جهازك أو متصفحك بالبرامج الضارة مباشرةً.

5. استخدام ملحقات الأمان على المستعرضات الخاصة بك

نظرًا لأن مواقع الويب غير الآمنة (وأحيانًا حتى المواقع الآمنة) يمكن أن تحتوي على إعلانات ضارة وروابط وأزرار ونصوص برمجية ، فأنت بحاجة إلى طريقة لمنعها من بدء العمل أو العمل إذا كنت تريد أن تكون آمنًا عبر الإنترنت.

إحدى الطرق الجيدة للقيام بذلك هي تثبيت حاصرات البرامج النصية على متصفحك ، مثل uMatrix و uBlock Origin. يمكنهم منع البرامج النصية غير المرغوب فيها من البدء في أي موقع ويب ، مثل نصوص التعدين المشفرة ، ونصوص الإعلانات الضارة ، ونصوص الفيديو غير المرغوب فيها.

إلى جانب ذلك ، يجب عليك أيضًا التفكير في استخدام امتدادات مكافحة التصيد الاحتيالي في ستانفورد. سيقومون بتحذيرك إذا وصلت إلى موقع ويب للتصيد الاحتيالي ، ويحميك من هجمات التصيد الاحتيالي التي تدرك السياق.

ملحق آخر نوصي بشدة باستخدامه هو Disconnect – وهي أداة جميلة تمنع شفرة التتبع من جهة خارجية والتي يمكن أن تضر بخصوصيتك وبياناتك. Privacy Badger هي أيضًا طريقة جيدة لإضافة طبقة إضافية من الأمان لخصوصيتك. إذا كنت تفضل إضافة مماثلة ولكن مع واجهة مستخدم أفضل بكثير ، يمكنك استخدام Ghostery

أخيرًا ، يجب عليك تثبيت HTTPS Everywhere على جميع المتصفحات حيث يمكنه إعادة كتابة الطلبات إلى بعض مواقع الويب غير الآمنة لاستخدام HTTPS.

ما هي شهادة أمن الموقع؟ الخط السفلي

تعد شهادة أمان موقع الويب أداة جزءًا من عملية التحقق والتشفير من موقع الويب. بشكل أساسي ، فإنه يضمن شرعية موقع الويب ، والتحقق من هوية المالك ، وإنشاء قناة اتصال مشفرة بين متصفح المستخدم وخادم الويب لموقع الويب.

يعد التأكد من استخدام موقع ويب بشهادة أمان أمرًا مهمًا للغاية لأنه يمكن تشغيل المجرمين غير الآمنين بواسطة المجرمين الإلكترونيين لسرقة بيانات المستخدم ، أو قد يعرضون الزوار عن قصد أو عن غير قصد إلى الملفات والروابط والإعلانات الضارة.

كيف تعرف ما إذا كان موقع ويب لديه شهادة أمان؟ بسيط جدًا – إذا بدأ عنوان URL بـ “https” ، وكان هناك رمز قفل أخضر قبل أو بعد عنوان URL الذي يمكنك التفاعل معه لمعرفة المزيد من المعلومات حول الشهادة ، فهذه علامة جيدة.

إذا كنت تتصفح منصة غير آمنة ، فيجب عليك اتخاذ بعض الاحتياطات:

  • تأكد من تثبيت برنامج مكافحة الفيروسات / مكافحة البرامج الضارة على جهازك.
  • جهز متصفحك بإضافات أمنية وخصوصية.
  • استخدم دائمًا VPN لتشفير حركة المرور وإخفاء موقعك الجغرافي. من الجيد أيضًا استخدام واحد عند تصفح مواقع HTTPS على الويب أيضًا.
  • تجاهل أي أزرار مظللة أو إعلانات أو روابط أو رسائل منبثقة.
  • تأكد من تمكين جدار الحماية لجهازك.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map