جمعينا يفتخر بالعالم الذي يحركه الإنترنت، بحيث يمكن الاعتماد على قفل عنوان URL والشهادات الرقمية عندما يتعلق الأمر بالحفاظ على أمن عالمنا على الشبكة، اللون الأخضر يعني أنَّ بياناتك في أمان أليس كذلك؟ أجل لكن هذا ليس كلّ شيء، هنالك الكثيرُ من المعلومات التي يجب أن تعرفها قبل ذلك لتحكم على مقدار أمانك!
وفي الآونة الأخيرة أصبحت شهادات SSL (أو طبقة المقابس الآمنة) أحد الطرق الأكثر شعبيةً لتأمين المواقع والمدونات الإلكترونية، وهو نظامٌ يعمل على بروتوكول HTTPS.
لكن كيف يعمل الاثنان معًا؟ في بروتوكول HTTP تكون الصلة بين الخادم ومتصفّحك غير مشفرة، أمَّا في HTTPS فإنّه يعمل على تشفير هذه الوصلة من خلال الاعتماد على SSL الذي يحقق لك اتصال آمن، أو العلامة الخضراء التي تراها أعلاه.
وعلى الرغم من أنَّ هناك العديدَ من مستخدمي الإنترنت بيننا، وهم بالكامل معصوبو العينين عن الأخطاء الشائعة المتعلقة بشهادة SSL أو بروتوكول HTTPS، والتي بكونها تجعل المستخدمين أكثر تهكمًا وسخريةً من إمكانية شهادة SSL بجعل الإنترنت أكثر أمانًا، مما يؤدي بهم في نهاية المطاف إلى تفويت العديد من الفرص للاستفادة من الإنترنت، وربما ينتهي الأمر بالمساس بأمن المصادر الشبكية الخاصة بهم على الإنترنت.
ولذلك، فمن المهم جدًا توضيح التصورات الخاطئة المتعلقة بشهادات SSL ومواقع HTTPS. وهنا، سنوضح عددًا قليلًا من الأخطاء الأكثر شيوعًا.
تحتاج مواقع التجارية الإلكترونية فقط إلى SSL
ربما كنت قد سمعت أنَّ المواقع التي تتطلب بيانات شخصية هي التي تحتاج فقط إلى شهادات SSL. حسنًا، إنَّ هذه الافتراض عادل حيثُ ينبغي بعد كلّ هذا ملاحظة التشفير على المواقع التي تتطلب بيانات شخصية، فمن المهم التحقق من شريط عنوان القراءة هو HTTPS، ولكنَّ التشفيرَ أمرٌ مهمٌ لجميع المواقع وليس لمواقع التجارة الإلكترونية أو المدونات الصغيرة فقط، ولتأمين المواقع وتنبيه المستخدمين قامت جوجل بإظهار تحذير يعلم فيه المستخدمون الذين يتصفحون المواقع التي لا تمتلك شهادات SSL، وبالتالي معرفتهم أنَّ الصفحةَ غير آمنة.
لا تؤثّر SSL على حركة الزيارة للموقع
إذا لم يقم متصفّح جوجل كروم بتحميل صفحة الويب كاملة، فستتأثر إحصائيات زيارة الموقع بالتأكيد، فعليك تخيل فقط عدد الناس الذين سيرون رسالة التحذير بأنَّ اتصالهم غير آمن، مما سيجعلهم يغادرون الموقع على الفور، فبمجرد رؤيتهم لرسالة التنبيه، سيتصورون أنَّهم عرضةٌ للاختراق، وبالتالي سيقومون بالبحث عن مواقع أُخرى آمنة، وتقدّم خدمات مشابهة.
تُبطِئ SSL حركة تحميل الصفحة بشكلٍ كبيرٍ
مع احتمال زيادة عدد الزوار للموقع، قد يكون قلقك هو أنَّ عنوان HTTPS سيبُطِئ موقعك. ولحسن الحظ، فإنّ التشفير ليس له أثر ملحوظ على سرعة موقع الويب الخاص بك؛ وهذا لأنَّه في معظم الحالات يشير HTTPS في الواقع إلى http / 2، وهو تنقيحٌ على معيار بروتوكول http، وقد صُمم ليخفض بنسبة 50 في المائة من وقت تحميل الصفحة من خلال ضغط البيانات، ويحد من الإجراءات المتبعة.
وإذا أردت دليلًا على صحة هذا الكلام، قم بالتحقق من بعض المواقع المفضلة لديك، والأكثر شعبيةً منها (بما في ذلك وسائل التواصل الاجتماعي مثل فيسبوك)، والنظر في مدى سرعتها!
شهادات SSL متقدمة للغاية
يمكن القول أنَّ شهادات SSL متقدمةٌ للغاية، ولكنها ليست الشكل الأكثر تقدمًا من الشيفرة المستخدمة على نطاق واسع على شبكة الإنترنت. وفي الواقع، تستخدم العديدُ من المواقع شهادات TLS بدلًا منها، وتُعتبر شهادات TLS أساسيةً في المرحلة المقبلة من عمر مواقع HTTPS.
شهادات SSL مكلفة للغاية
يمكن القول أنَّ شهادات SSL مكلفةٌ، ولكن ذلك يعتمد على المضيفين. ونتساءَل ما هي الشركات التي تستخدم TLS؟!
لقد دحضت الأمثلة الأولية الفكرة المغلوطة بشأن أنَّ مواقع HTTPS مكلفةٌ للغاية، حيثُ يمكن القول أنَّ التشفيَر خدمةٌ مشهورةٌ؛ وذلك لأنَّها فعّالةٌ ومجانيةٌ بالكامل، فالعديد من الشركات تدعم الفكرة بما فيها فيسبوك وموزيلا وجوجل كروم وغيرها الكثير. وبدلًا من ذلك، يتوفّر برنامج فريميوم freemium، وبالتالي فإنَّ التشفيرَ في كلِّ مكان، ولقد تمّ إنشاء البرنامج من قبل شركة الأمن سيمانتيك Symantec التي تقدم شهادات SSL وTSL مجانية، كما أنَّه يمكنك الدفع من أجل الحصول على ميزات إضافية.
تشفر شهادات SSL كلّ البيانات
دعونا لا نهذي بشهادات SSL دون الإشارة إلى أنهَّا ليست كلّ شيء من أجل الأمان، فمن المؤكّد أنَّ البيانات يتمّ تشفيرها، ولكن ذلك يحدث فقط خلال عملية النقل. صحيح أنَّ مواقع HTTPS تعني الأمان، ولكن ذلك لا يعني أنَّ مخدم الويب آمن.
تشفير SSL مضمون تمامًا
يوفّر HTTPS مستوى جيد من التشفير، وربما كنت قد سمعت الكثير من الأشياء الجيدة حول هذا الموضوع. ومع ذلك، لا تزال الأفكار الخاطئة حول التشفير، حيثُ يجب أن نعرف أنَّ التشفير لا يجعل الشيء غير قابل للاختراق.
حيثُ تحتاج الشركات إلى محاولة تجريب أفضل طُرُق الأمان، حيثُ يتوجب عليها الاهتمام بالمعلومات الشخصية في أكثر الطُرُق الممكنة أمانًا، كما أنَّ لديها مسؤولية الاهتمام بالتفاصيل الخاصة. ومع ذلك، فإنَّ الأساليب المستخدمة لتعقب كلمات المرور تظهر كيف يمكن أن يكون التشفير غير فعّال، وذلك اعتمادًا على النموذج المستخدم لتخزينها.
وبالتالي نتساءَل هل يمكننا الوثوق بشهادات SSL أو TSL؟؟
والجواب هو نعم ولكن تذكر دائمًا أنَّه لا يوجد شيءٌ آمنٌ بالمطلق، ونقاط الضعف لا مفر منها.
وفي النهاية، تأكّد من أنَّك تستخدم متصفّح ويب آمن، ولا تقلل من أهمية المستويات الأساسية للأمان على الإنترنت، وتذكّر دائمًا أنَّ شهادات SSL مهمةٌ للغاية لحمايتك من مجرمي الإنترنت.
