HTTPS… علامة الأمان على الويب في شريط العناوين ضمن المتصفح

3 دقائق
رموز. يغير بروتوكول نقل النص التشعبي الآمن من سرية نشاطك على الإنترنت. مصدر الصورة: نيجاتيف سبيس

من المرجح أنك لم تكتب هذه المجموعة من الأحرف "http" قبل اسم أي موقع في الويب منذ فترة من الزمن، غير أن هذه الأحرف البسيطة تلعب دوراً هاماً في تجوالك على الإنترنت.

يرمز هذا الاختصار الشائع إلى عبارة "بروتوكول نقل النص التشعبي"، وهو النظام الذي يساعد على نقل محتوى الإنترنت إلى أمام عينيك، ويسمح لك بالتفاعل مع الشبكة العالمية. ولكنه أيضاً، ولسوء الحظ، قد يفتح المجال لإقحام جميع أنواع الممارسات السيئة في عملية التصفح، بدءاً من إرسال برمجيات سرية خبيثة إلى جهازك، وصولاً إلى خداعك ودفعك إلى فتح موقع زائف، كمحاكاة موقع المصرف الذي تتعامل معه، على سبيل المثال، بهدف الحصول على اسم المستخدم وكلمة المرور.

إذاً، إلام يرمز حرف s الذي نراه في النهاية أحياناً؟ إن https هو الإصدار الآمن من http، أي بروتوكول نقل النص التشعبي الآمن. وقد أخذ ينتشر على الشبكة على نطاق واسع، وبدأت الشركات الكبرى مثل جوجل بدفعه ليتحول إلى المعيار السائد كلياً على الإنترنت، حيث أعلنت مؤخراً أن متصفح كروم سيشير إلى أي موقع يعتمد النسخة العادية غير الآمنة، أي http، على أنه "غير آمن"، وذلك في محاولة لدفع المستخدمين ومنشئي المواقع إلى المزيد من الأمان على الشبكة.

جوجل كروم وبروتوكول نقل النص التشعبي الآمن
لن تكتفي جوجل بحرمان المواقع التي تعتمد http من رمز القفل الأخضر الذي يشير إلى الأمان، بل ستبدأ في يوليو بالإشارة إليها بشكل صريح على أنها "غير آمنة".
مصدر الصورة: جوجل

ما هي المهمة الفعلية لبروتوكول نقل النص التشعبي بنسختيه العادية والآمنة؟

يلعب هذا البروتوكول دور الوسيط الذي يرسل عبره المتصفح (مثل كروم أو سفاري، وكلاهما تطبيقات) طلباً إلى مخدّم الويب للحصول على محتوى محدد من صفحة محددة، مثل هذه الصفحة التي تقرئها الآن. أما https فهو الإصدار الآمن من هذا البروتوكول، والذي يقوم بتشفير البيانات المتدفقة من وإلى متصفحك. تقول إميلي شيكتر، مديرة المنتجات في فريق الحماية لكروم: "إن http هو عملياً تدفق البيانات من وإلى الويب، أي ما يتحرك على خطوط النقل".

كيف يعتبر https أكثر أماناً؟

يعتبر التشفير الميزة الأساسية لبروتوكول نقل النص التشعبي الآمن https. حيث لا يستطيع أي شخص رؤية محتوى المعلومات التي تنتقل ما بين التطبيق ومخدّم الويب. أي أنه طبقة حماية أساسية تؤمن خصوصية بياناتك وعزلها عن العالم الخارجي.

كما أن هذه الميزة تضمن أن أية محاولة لتعديل أو تخريب المعلومات أثناء عملية النقل سيتم كشفها. وبالتالي، إذا حاول مزوّد خدمة الإنترنت تسريب بعض البرمجيات الخبيثة في المحتوى الذي طلبته، فسوف يستشعر المتصفح هذه المحاولة. أخيراً، يتصدى هذا البروتوكول لما يسمى "هجوم الرجل الوسيط"، حيث يحاول طرف ثالث التسلل إلى خط النقل ما بين المتصفح والمخدّم واستبدال البيانات ببيانات أخرى، عادة ما تكون مؤذية. وباختصار، يضمن لك بروتوكول نقل النص التشعبي الآمن طبقة أساسية من الحماية للموقع الذي تتصفحه عن طريق تشفير البيانات المنقولة ما بين جهازك والمخدّم.

حتى لو لم ترسل بيانات حساسة مثل المعلومات الشخصية وكلمات المرور إلى موقع مزود ببروتوكول نقل النص التشعبي (العادي وليس الآمن)، فمن الممكن لمراقب خارجي أن يتفحص مجمل بيانات التصفح للمستخدمين، ويكشف هوياتهم عن طريق تحليل أنماط السلوك في التصفح.

كيف يحصل موقع ما على التصنيف الآمن وفق هذا البروتوكول؟

تقول شيكتر: "من سوء الحظ أن هذا ليس بالأمر السهل، وهو ما يفسر عدم انتقال جميع المواقع إلى العمل بهذا البروتوكول آنياً". وقد أنشأت جوجل موقعاً مخصصاً يعرض تعليمات تفصيلية عن كيفية الانتقال إلى العمل ببروتوكول نقل النص التشعبي الآمن، وذلك بالحصول على شهادة أمان.

إذا كنت شخصاً منفرداً أو تمثل مؤسسة كاملة، ولديك موقع على أحد مزودات الخدمة الكبيرة مثل سكويرسبيس أو ويكس، فسوف تقوم هذه المزودات بمعظم العمل بالنيابة عنك. حتى أن المواقع القديمة على هذه المخدمات تنتقل إلى العمل بالنسخة الآمنة بمجرد تغيير خيار بسيط.

ماذا يجب أن تفعل إذا فتحت موقعاً لا يعتمد بروتوكول النص التشعبي الآمن؟

تقترح شيكتر في هذه الحالة عدم إرسال معلومات حساسة، تحسباً لوجود من يحاول التجسس على الاتصال. تقول شركة جوجل أن نسبة المواقع التي تعتمد https والتي يتفاعل معها مستخدمو كروم على الحواسيب تتراوح ما بين 70% و82%. أما بالنسبة لمستخدمي الأجهزة الخليوية فهذا الرقم أقرب إلى 70%. وقد بدأت متصفحات أخرى باتخاذ مواقف حاسمة مشابهة ضد المواقع التي تخاطر بكشف بيانات المستخدمين، مثل متصفح فايرفوكس الذي يحذر من أن الموقع غير آمن عندما يطلب من المستخدم إدخال كلمة مرور.

لربما توقفت عن كتابة الرمز https في متصفحك، ولكن الحرف "s" الإضافي هذا سيلعب دوراً هاماً في حياتك على الإنترنت من الآن فصاعداً.

المحتوى محمي