الإعلانات
ألق نظرة على عنوان URL لهذه المقالة وسترى أنه يبدأ بـ https. هذا "s" في النهاية يعني أن الاتصال بين جهازك وهذا الموقع آمن.
على الويب ، عادةً ما يتم إنشاء اتصالات آمنة باستخدام شهادة طبقة المقابس الآمنة ما هي شهادة SSL ، وهل تحتاجها؟قد يكون تصفح الإنترنت أمرًا مخيفًا عند تضمين معلومات شخصية. اقرأ أكثر . يمكن أن تكون هذه مربكة ، ويرجع ذلك جزئيًا إلى وجود العديد من الأساطير حولها التي لا يجب أن تصدقها. دعونا نكشف عن بعض من أكثرها شيوعًا!
الخرافة الأولى: "مواقع التجارة الإلكترونية فقط هي التي تحتاج إلى طبقة المقابس الآمنة"
ربما سمعت أن المواقع التي تتطلب بيانات شخصية فقط هي التي تحتاج إلى شهادات SSL. إنه افتراض عادل: بعد كل شيء ، يجب أن تتدرب الآن على ملاحظة التشفير على المواقع التي تطلب معلومات خاصة. صحيح أنه عند الاشتراك وتسجيل الدخول ، تحتاج بالتأكيد إلى التحقق من أن شريط العنوان يقرأ "https".
لكن التشفير أمر حيوي لجميع المواقع ، سواء التجارة الإلكترونية أو مدونة صغيرة.
أولا، يتم تعيين Google افتراضيًا على إصدار آمن جوجل يجعل HTTPS الافتراضي كروممع تشفير أكثر من نصف جميع مواقع الويب الآن ، حان الوقت للتفكير في HTTPS كخيار افتراضي بدلاً من الاستثناء. هذا ، على الأقل ، وفقًا لـ Google. اقرأ أكثر من موقع. مستخدمو Google Chrome الذين يزورون موقعًا ليس لديه شهادة SSL سيرون بدلاً من ذلك صفحة تحذير. سيُعلمهم ذلك بأن الصفحة غير آمنة.
ثانيًا ، سيعتبرك الأشخاص الذين يزورون عبر المتصفحات الأخرى أكثر موثوقية. يعرف معظم المستخدمين الآن عن التحقق من وجود اتصالات آمنة ، لذا فإن تثبيت شهادة SSL هو علامة على أنك تأخذ خصوصيتهم على محمل الجد.
في الواقع ، أنت تخبر جمهورك بأنك منظمة مهنية.
الخرافة الثانية: "طبقة المقابس الآمنة لن تؤثر على حركة مرور الويب"
إذا لم يقم Google Chrome بتحميل صفحة الويب بالكامل ، فسوف تتأثر إحصائيات هذا الموقع - ربما بشكل كبير جدًا! تخيل عدد الأشخاص الذين قد يرون أن اتصالهم غير آمن ، ثم يبتعدون فورًا.
تكمن المشكلة في أنه حتى عندما لا تبدو بياناتهم في خطر ، يشعر الناس بالذعر عندما يرون تنبيهات أمنية. إنهم يتصورون أنفسهم يقعون ضحية المتسللين. لحسن الحظ ، يعطي معظم المستخدمين الأولوية لأمنهم على الراحة. لذلك إذا لم يتمكنوا من قراءة موقعك ، فسيبحثون ببساطة عن موقع آخر يقدم معلومات مماثلة.
علاوة على ذلك ، تعد شهادة SSL ضرورية لكبار المسئولين الاقتصاديين. الأمر لا يتعلق فقط بالكلمات الرئيسية: يصنف Google صفحة أعلى إذا ثبت أنه يطبق تدابير أمنية لائقة. بطبيعة الحال ، كلما اقترب الجزء العلوي من نتائج البحث ، زاد عدد الأشخاص الذين سيجدون صفحتك.
الخرافة الثالثة: "طبقة المقابس الآمنة تعمل على إبطاء تحميل الصفحة بشكل ملحوظ"
مع زيادة الجمهور المحتمل ، قد يكون مصدر قلقك هو أن عنوان HTTPS سيبطئ موقعك. لحسن الحظ ، ليس للتشفير تأثير ملحوظ على سرعة موقع الويب الخاص بك.
وذلك لأنه في معظم الحالات ، يشير HTTPS في الواقع إلى HTTP / 2 ، وهو مراجعة على بروتوكول HTTP القياسي. وقد تم تصميمه للحصول على تخفيض بنسبة 50 بالمائة في وقت تحميل الصفحة من خلال ضغط البيانات وتقليل العمليات المعنية.
إليك ما تحتاج إلى معرفته: يستخدم الويب HTTP منذ عام 1991. HTTP / 2 هو ترقية لهذا مع التركيز على الأداء.
إذا كنت تريد إثباتًا ، فاطلع على بعض مواقعك المفضلة - الأكثر شعبية (بما في ذلك الشبكات الاجتماعية مثل Facebook) لديها شهادات SSL وانظر إلى مدى سرعتها!
حسنًا ، في بعض الأحيان ، ستتأثر السرعة ، لكنها نادرة ولا تذكر. نحن نتحدث بالمللي ثانية. يرجع هذا بشكل أساسي إلى مسافات الخادم ، والتي لا يمكنك عادةً المساعدة فيها. وستصبح حالات التباطؤ أقل وأكثر كلما تحولت المراجع المصدقة سرًا إلى تأمين طبقة النقل (TLS) بدلاً من ذلك.
الخرافة الرابعة: "شهادات SSL في طليعة"
شهادات SSL رائعة ، لكنها ليست أكثر أشكال التشفير تقدمًا على نطاق واسع على الإنترنت. حقيقة، تستخدم العديد من المراجع المصدقة شهادات TLS بدلاً من ذلك كيف أصبح تصفح الويب أكثر أمانًالدينا شهادات SSL نشكرها على أماننا وخصوصيتنا. لكن الخروقات والعيوب الأخيرة ربما أثرت على ثقتك ببروتوكول التشفير. لحسن الحظ ، تتكيف طبقة المقابس الآمنة ، ويتم ترقيتها - وإليك الطريقة. اقرأ أكثر .
شهادات TLS هي في الأساس المرحلة التالية في حياة HTTPS.
كان الخلف موجودًا منذ عام 2008 ، حيث تم إصلاح بعض نقاط الضعف الثانوية في شهادات SSL. ومع ذلك ، حتى وقت قريب ، كان يُستخدم في الغالب فقط للمواقع التي تتطلب تفاصيل الدفع أو إدارة أموالك. ربما يكون PayPal أبرز مثال على موقع نقدي يستخدم TLS.
لحسن الحظ ، فإن العديد من عمليات الاستغلال في شهادات SSL تعني أن TLS أصبحت أكثر شيوعًا. في الواقع ، تقوم العديد من خدمات التشفير بتطبيق TLS بدلاً من شهادات SSL كإعداد افتراضي ؛ هذا الأخير أكثر شهرة لذلك يستخدم بشكل متكرر دون أن يعرف العميل الفرق.
طالما أن عنوان URL الخاص بك يحتوي على HTTPS ، فإن معظم زوار الموقع هم محتوى.
الخرافة الخامسة: "شهادات SSL باهظة الثمن"
ما هي المنظمات التي تستخدم TLS؟ كما تدحض الأمثلة الأولية أسطورة أن HTTPS باهظة الثمن.
دعنا نشفر هي خدمة شائعة لأنها فعالة ومجانية تمامًا. تدعم العديد من الشركات ذات الأسماء الكبيرة الفكرة ، بما في ذلك Facebook و Yoast و Mozilla و American Library Association و Server Pilot و Google Chrome.
بدلاً من ذلك ، يتوفر برنامج freemium. يوفر Encryption Everywhere ، الذي أنشأته شركة الأمان ، Symantec ، شهادات SSL / TLS مجانية ، ويمكنك الدفع مقابل ميزات أمان إضافية.
من المسلم به أن شهادات SSL يستطيع تكون مكلفة ، لكنها تعتمد إلى حد كبير على المضيفين. في بعض الأحيان ، لا يدعم الخادم المضيف تشفير الطرف الثالث ، أي أنهم يريدون منك استخدام الخدمة المرتبطة بهم حتى يتمكنوا من الحصول على أموال إضافية منك. إنه تكتيك مروع ، خاصة عندما يكون المستخدمون تحت ضغط من Google.
تحتاج للتسوق. لا تخدع من قبل مضيف الويب الخاص بك.
الخرافة السادسة: "شهادات SSL تشفير جميع البيانات"
دعونا لا نشعر بالقلق من شهادات SSL دون الإشارة إلى أنها ليست كل شيء ونهاية كل شيء للأمان. نعم ، يتم تشفير البيانات — ولكن أثناء النقل فقط. HTTPS يعني أن اتصالك آمن ؛ هذا لا يعني أن خادم الويب آمن.
تخيل أنه نفق تقود من خلاله. يعني النفق أن سيارتك لا يمكن أن تتعرض للهجوم من أي شيء من فوق أو من تحت أو من أي جانب منك. ومع ذلك ، يمكن أن تحدث المشاكل بمجرد الوصول إلى وجهتك. أنت لا تعرف ما ينتظرك بمجرد أن تستريح سيارتك.
وينطبق نفس الشيء على البيانات. إنه مشفر لذا لا يجب أن تكون ضحية هجوم رجل في الوسط (MITM) ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. اقرأ أكثر أثناء نقلها بين الشبكات. ولكن بمجرد أن تكون هذه البيانات ثابتة (أي يتم تخزينها على خادم شخص ما) ، فإن شهادات SSL لا تعني الكثير.
هذا هو السبب في اعتبار HTTPS الآن إجراء أمنيًا أساسيًا ، وهو أمر يجب أن تكون عليه المواقع كمعيار قياسي. هناك حاجة أيضا إلى مزيد من الاحتياطات!
الخرافة السابعة: "تشفير SSL مضمون"
اضطررت اليوم إلى البحث في Google عن كيفية التوقيع الذاتي على شهادة SSL
في البداية كنت محرجة قليلاً.
ثم أدركت أن ذلك بسبب letsencrypt جعلت الشهادات الموثوقة سهلة للغاية لدرجة أنني لم اضطر حرفيا إلى التوقيع على شهادة SSL في مثل 3 سنوات.
- ديد (@ 0xdade) 10 يونيو 2018
يوفر HTTPS مستوى جيد من التشفير. ربما سمعت الكثير من الأشياء الجيدة عن ذلك. ما يزال، تستمر الأساطير حول التشفير لا تصدق هذه الخرافات الخمس حول التشفير!يبدو التشفير معقدًا ، ولكنه أكثر وضوحًا مما يعتقده معظم الناس. ومع ذلك ، قد تشعر أنك في الظلام قليلًا جدًا لاستخدام التشفير ، لذا دعنا نكسر بعض أساطير التشفير! اقرأ أكثر . على وجه الخصوص ، يجب أن تعرف أن التشفير لا يجعل أي شيء لا يمكن اختراقه.
تحتاج الشركات فقط إلى بذل قصارى جهدها: فهي تحتاج إلى رعاية المعلومات الشخصية بأكثر الطرق أمانًا قدر الإمكان. لديهم مسؤولية لرعاية التفاصيل الخاصة. الأساليب المستخدمة لتتبع كلمات المرور كيف تحافظ مواقع الويب على أمان كلمات المرور الخاصة بك؟مع الإبلاغ عن خروقات أمنية منتظمة على الإنترنت ، لا شك في أنك قلق بشأن كيفية رعاية مواقع الويب لكلمة مرورك. في الواقع ، من أجل راحة البال ، هذا شيء يحتاج الجميع إلى معرفته ... اقرأ أكثر ومع ذلك ، أظهر كيف يمكن أن يكون التشفير غير الفعال ، اعتمادًا على النموذج المستخدم لتخزينها.
حتى شهادات SSL قد تعرضت للخطر -هذا ما كان كل شيء عن Heartbleed، تصدرت العناوين مرة أخرى في عام 2014.
هل يمكنك الوثوق بشهادات SSL / TLS؟ نعم. تذكر فقط: لا يوجد أمن مطلق ، ونقاط الضعف حتمية.
تأكد من أنك تستخدم متصفح ويب آمن
لا تقلل من أهمية مستويات الأمان الأساسية عبر الإنترنت. تعد شهادات SSL جزءًا حيويًا من حمايتك من المجرمين الإلكترونيين.
بالطبع ، تحتاج إلى دعم من مجموعة أمان قوية أيضًا. لحسن الحظ، المتصفحات السائدة تعرف أهميتها ما هو متصفح التيار الرئيسي الأكثر أمانا؟لن يتم تسوية المعركة للحصول على أفضل متصفح سطح مكتب. ولكن ما هو الأكثر أمانًا؟ الجميع يتباهون بوجود حماية فائقة - ولكن في عام 2017 ، وهو المتصفح المفضل للأمن - ... اقرأ أكثر للحفاظ على أمان مستخدميهم على الإنترنت.
عندما لا يشاهد التلفاز ، يقرأ الكتب "n" Marvel comics ، يستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.
