الإعلانات

هل شاهدت الخطأ من قبل ، "هناك مشكلة في شهادة أمان موقع الويب هذا" وتساءلت عما يعنيه ذلك؟ سأشرح ما هي شهادة الأمان ، وكيف تعمل - حتى تتمكن من العودة إلى التصفح - دون قلق.

أمان الإنترنت معقد للغاية ، لذلك تقدم هذه المقالة نظرة عامة بسيطة حول الموضوع للقراء غير التقنيين ، ونصائح حول ما يجب فعله عندما تواجه أخطاء أمنية.

لماذا يهم شهادات الأمن

عند الوصول إلى موقع ويب حيث تحتاج إلى تسجيل الدخول وإدارة حساب ، من المهم أن يكون حسابك تبقى التفاصيل بينك وبين مزود الخدمة الخاص بك ، حتى تبقى أموالك وهويتك ومعلوماتك الشخصية آمنة. يمكن أن يكون مزود الخدمة عبر الإنترنت هو مصرفك أو متجرًا عبر الإنترنت أو موقع ويب للتجارة الإلكترونية أو PayPal أو بريدك الإلكتروني أو مدونتك الخاصة.

عند الوصول إلى هذه الأنواع من مواقع الويب ، ستلاحظ أن عنوان URL يبدأ برمز قفل و "httpس://" بدلا من مجرد " http://”.

قفل https

يشير HTTPS (بروتوكول HyperText Transfer Protocol Secure) إلى أن موقع الويب محمي بواسطة Secure Socket Layer / Transport Layer Security. يتم تشفير البيانات المرسلة بينك وبين موقع الويب حتى تكون المعلومات خاصة ، ويتم تحديد موقع الويب ليكون من يدعي أنه. تمامًا مثل كيفية التحقق من هويتك (عن طريق اسم المستخدم وكلمة المرور ، والمعلومات الأخرى التي قد يطلبونها مثل in

instagram viewer
توثيق ذو عاملين ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ... قراءة المزيد ) ، يحتاج موقع الويب كذلك. يثبت موقع الويب أنه يتم تشغيله من قبل مالكيه الحقيقيين من خلال إظهار شهادة أمان لمتصفح الإنترنت الخاص بك ، مما يشير بعد ذلك إلى أن الموقع شرعي برمز القفل.

إذا كنت لا ترى هذه الأشياء عندما يجب أن تكون على موقع آمن ، أو إذا رأيت تحذيرًا ، فهذا يعني أن موقع الويب يمكن أن يكون مزيفًا. على موقع مثل هذا ، قد ترسل بياناتك إلى الأشخاص الخطأ ، مما قد يجعلك ضحية ل رجل في منتصف الهجوم ما هو هجوم رجل في الوسط؟ وأوضح المصطلحات الأمنيةإذا سمعت عن هجمات "رجل في الوسط" ولكنك غير متأكد تمامًا مما يعنيه ذلك ، فهذه هي المقالة المناسبة لك. قراءة المزيد . يمكنك النقر على رمز القفل لمزيد من التفاصيل ، إذا لم يظهر باللون الأخضر ، أو إذا كان عليه علامة تحذير صفراء.

تفسير تحذير الكروم

تختلف رموز الأمان: تحقق تفسيرات Google لتلك المستخدمة في Chrome، بينما يجب على مستخدمي Internet Explorer شاور مفتاح Microsoft. تظهر أزرار أمان متصفح Safari في نهاية عنوان URL ، كما هو موضح بواسطة Apple.

أصحاب الموقع والمتصفحات وسلطات الشهادات

يدفع مالكو مواقع التجارة الإلكترونية لطرف ثالث يسمى المرجع المصدق (CA) للتحقق من هوية الشركة وأن معاملاتها أصلية.

تحتفظ متصفحات الويب ، مثل Google Chrome و Firefox و Internet Explorer بقوائم بالمراجع المصدقة التي يعتبرونها جديرة بالثقة. عند الوصول إلى ما يجب أن يكون موقع ويب آمنًا ، يقدم الموقع شهادة الأمان الخاصة به إلى المستعرض الخاص بك. إذا كانت الشهادة محدثة ومن مرجع مصدق موثوق به ، يُسمح لك بتسجيل الدخول وإكمال معاملاتك بدون تحذير.

إذا كنت تبدأ موقعًا آمنًا ، فهناك الكثير من المراجع المصدقة المختلفة للاختيار من بينها. قد تتضمن Norton و GoDaddy و Microsoft والعديد من الآخرين. تتمثل مهمتهم في التحقق من امتلاكك للموقع الذي يصدرون شهادة له ، والمعروفة أيضًا باسم التحقق من النطاق. يمكن القيام بذلك عن طريق إرسال بريد إلكتروني مع تعليمات لتحديث اسم المجال لموقع الويب الخاص بك إعدادات الخادم (DNS) ، أو الملفات الموجودة على خادم الويب ، إلى عنوان البريد الإلكتروني المرتبط بموقع الويب نطاق. الفكرة هي أن الشخص الذي تلقى هذا البريد الإلكتروني فقط لديه التعليمات الدقيقة لتحديث موقع الويب ، وسيكون قادرًا على القيام بذلك.

أمن أكبر

هناك أنواع أخرى أكثر صرامة من الشهادات التي قد يقدمها المرجع المصدق (والتي تكلف أكثر) للتحقق من هويتك أنت الأعمال التجارية ، مثل التحقق الممتد ، والتي يمكن أن تكلف مئات الدولارات (تدفع الشركات الكبيرة في بعض الأحيان آلاف). يتضمن التحقق الموسع التحقق من المعلومات مثل الهوية القانونية لمالك الموقع واسم الشركة والعنوان الفعلي والتسجيل واختصاص التأسيس. هذه أمان موقع الويب هو مقياس مهم للثقة إذا كنت تدير نشاطًا تجاريًا ما هي شهادة أمان الموقع ولماذا يجب أن تهتم؟ قراءة المزيد .

التحقق الموسع

عند زيارة أحد المواقع التي خضعت للتحقق المطول ، تتضمن المتصفحات الحديثة اسم الشركة باللون الأخضر في شريط عنوان URL ، لإعلامك بأنك تتعامل مع الشركة الصحيحة.

المراجع المصدقة المجانية

هناك جهات تصديق مجانية ، ولكن نظرًا لأن الخدمة مجانية ، ليس لديهم نفس طبقات الأمان والعلامات التجارية مثل الأسماء الكبيرة. بالإضافة إلى ذلك ، غالبًا ما يفتقرون إلى الوجود المطلق للتعرف على المتصفح. وهذا يعني أنه إذا حصلت على شهادة أمان مجانية ، فقد تسمع من قراء موقع الويب الخاص بك أنهم يقدم المتصفح تحذيرًا عندما يزورون موقعك مفاده أن المرجع المصدق لموقعك هو غير موثوق به. يمكنك الحصول على التحقق المجاني من النطاق من StartSSL (بدون التحقق من الهوية) ، وسيؤدي ذلك إلى محو موقعك ليكون موثوقًا به من قبل متصفحات Mozilla و Safari و Internet Explorer. ومع ذلك ، لن تحصل على الشريط الأخضر لحزم التحقق الممتد ، والتي تكلف حوالي 200 دولار. يقع مقر الشركة في إسرائيل ، ومع ذلك ، يُطلب منها الاحتفاظ بوثائق التحقق الخاصة بك لعدة سنوات.

CACert هي هيئة شهادات مجانية يقودها المجتمع. يجتمع مؤيدو CACert المتطوعين مع مالكي الموقع لمراجعة وثائق الهوية الخاصة بك شخصيًا. للأسف ، شهادات CAcert غير موثوق بها في المتصفحات الرئيسية ، ولا يتم تضمينها إلا في عدد قليل من أنظمة التشغيل مفتوحة المصدر.

cacert

ومع ذلك ، سيوفر استخدام CACert و StartSSL تشفير موقعك ، لذلك إذا كان لديك تفاعل مستخدم بسيط على موقعك (مثل منتدى أو موقع wiki) ، فقد تكون هذه الخدمات المجانية هي ما تحتاجه تمامًا.

ماذا تفعل إذا رأيت تحذير الشهادة

تحذير الأمان

الشيء المهم الذي يجب فعله عندما تحصل على تحذير المتصفح هو التحقق من التفاصيل. ستتمكن من معرفة سبب رفض الشهادة ، وتقرر بنفسك ما إذا كنت تريد المتابعة واستخدام الموقع على أي حال. إذا انتهت صلاحية الشهادة ، فربما يكون مالك الموقع قد نسي تجديدها في الوقت المحدد. إذا رأيت هذا الخطأ كثيرًا ، فيجب عليك التحقق من تاريخ ساعة الكمبيوتر والتأكد من دقته.

ومع ذلك ، إذا تم إبطال شهادة الأمان ، فهذا يعني أن الموقع يستخدم الشهادة بطريقة احتيالية ، ولا يجب أن تثق بها. يمكنك أيضًا الحصول على تحذير مفاده أن المرجع المصدق غير موثوق به. إذا كنت تشعر أنك تفهم وتثق في نموذج CACert للتحقق من نظير إلى نظير أو التحقق من نطاق StartSSL ، يمكنك إخبار متصفحك ليثق بهذه المراجع المصدقة. هناك أنواع أخرى من التحذيرات والأخطاء ، لذا ابق عينيك مقشرة وقراءتها تفاصيل.

عندما ترى تحذيرًا من شهادة من موقع تثق به ، يمكنك أيضًا محاولة التحقق من خلاصة Twitter لموقع الويب - غالبًا ما تكون موطنًا لتحديثات حول الموقع ، ووقت التوقف عن العمل ، والأمان ، والمشكلات الأخرى.

تحذير أمني - تويتر

إذا لم يكن لديهم أي تحديثات ، وإذا كنت قادرًا ، فيمكن أن يساعد في الاتصال بمالك موقع الويب والسؤال عما يحدث. قد تحافظ على مالك موقع الويب والمستخدمين الآخرين كثيرًا من الحزن ، في حالة عدم إدراكهم بالفعل لتحذير الشهادة.

باختصار ، كن يقظا (لأن حيل الخداع يستخدم خداع التصيد الجديد صفحة تسجيل دخول Google دقيقة بشكل مخيفتحصل على رابط مستند Google. تقوم بالنقر فوقه ثم تسجيل الدخول إلى حساب Google الخاص بك. تبدو آمنة بما يكفي ، أليس كذلك؟ خطأ ، على ما يبدو. يُعد إعداد التصيد الاحتيالي المتطور درسًا آخر حول الأمان عبر الإنترنت للعالم. قراءة المزيد هناك) ، ولكن يجب أن تكون فضوليًا أيضًا. اخرج واكتشف لماذا ترى تحذيرات أمنية.

هل سبق لك أن واجهت تحذير شهادة أمان؟ هل تأخذ الوقت الكافي لتعرف لماذا ترى ذلك؟ أيهما أكثر ما يقلقك ، وهل لديك أي نصائح عما يجب فعله بشأنهما؟

محترف اتصالات طموح مقره في فانكوفر ، يجلب اندفاعة من التكنولوجيا والتصميم إلى كل ما أفعله. بكالوريوس من جامعة سايمون فريزر.