لماذا يظهر متصفح كروم رسالة غير آمن في بعض المواقع؟

هل هنالك ضرر حقيقي من تصفحها؟

بدءً من الإصدار Chrome 68 ، يصف Google Chrome جميع مواقع الويب التي لا تدعم بروتوكول HTTPS بأنها غير آمنة أو بالإنكليزية Not Secure.

لم يتغير شيء أبداً – مواقع الويب التي تدعم فقط بروتوكول HTTP آمنة تماماً كما كانت دائماً – إلا أن كروم Google تتجه لمنح الويب كاملاً أماناً إضافياً واتصالاً مشفراً.

في المستقبل، تخطط غوغل Google لإزالة كلمة آمن Secure من شريط العناوين. حيث يجب أن تكون جميع مواقع الويب آمنة تماماً بشكل افتراضي.

كيفية عمل مواقع الويب الآمنة عبر HTTPS:

عند زيارة موقع ويب يستخدم تشفير بروتوكول HTTPS ، سترى رمز القفل الأخضر المألوف وكلمة آمن Secure في شريط العنوان.

حتى إذا أدخلت كلمات مرور أو قدمت أرقام بطاقات ائتمانية أو تلقيت بيانات مالية حساسة عبر الاتصال، فإن التشفير يضمن عدم إمكانية التنصت على ما يتم إرساله أو تغيير حزم البيانات أثناء تنقله بين جهازك وخادم موقع الويب.

يحدث هذا بسبب إعداد موقع الويب لاستخدام تشفير SSL آمن. يستخدم متصفح الويب بروتوكول HTTP للاتصال بالمواقع التقليدية غير المشفرة، ولكن بروتوكول HTTPS يستخدم حرفياً، HTTP مع SSL – عند الاتصال بمواقع الويب الآمنة.

يجب على مالكي مواقع الويب إعداد بروتوكول HTTPS قبل العمل على مواقعهم على الويب.

يوفر بروتوكول HTTPS الحماية ضد الأشخاص الخبث الذين ينتحلون موقع ويب. على سبيل المثال، إذا كنت تستخدم نقطة اتصال واي فاي Wi-Fi عامة واتصلت بموقع جوجل المعروف Google.com، فستوفر خوادم جوجل Google شهادة أمان صالحة فقط لـ Google.com.

إذا كانت جوجل Google تستخدم فقط بروتوكول HTTP غير المشفّر، فلن يكون هناك أي طريقة لمعرفة ما إذا كنت متصلاً بـ Google.com الحقيقي أو موقع دجال مصمم لخداعك وسرقة كلمة المرور.

على سبيل المثال، يمكن لنقطة اتصال واي فاي Wi-Fi ضارة إعادة توجيه الأشخاص إلى هذه الأنواع من مواقع الويب المزعجة أثناء اتصالهم بشبكة واي فاي Wi-Fi العامة.

(من الناحية الفنية، لا يتحقق ذلك من الهوية بالإضافة إلى شهادات التحقق من الصحة الموسعة (EV). ومع ذلك، فهو أفضل من لا شيء!).

كما يوفر بروتوكول HTTPS مزايا أخرى. باستخدام بروتوكول HTTPS ، لا يمكن لأي شخص مشاهدة المسار الكامل لصفحات الويب التي تزورها.

يمكنهم فقط مشاهدة عنوان موقع الويب الذي تتصل به. لذا، إذا كنت تقرأ عن حالة طبية على صفحة مثل example.com/medical_condition ، فحتى مزوّد خدمة الإنترنت سيكون قادراً فقط على رؤية أنك متصل بـ example.com – وليس معرفة صفحة الحالة الطبية التي تقرأها .

إذا كنت تزور ويكيبيديا Wikipedia ، فسيتمكن مزود خدمة الإنترنت وأي شخص آخر من رؤية أنك تقرأ ويكيبيديا Wikipedia ، وليس الصفحة التي تقرأها بالضبط.

قد تتوقع أن HTTPS أبطأ من بروتوكول HTTP ، ولكنك ستكون على خطأ. يعمل المطورون على استخدام تقنية جديدة مثل HTTP / 2 لتسريع تصفح الويب، ولكن يُسمح بـ HTTP / 2 على اتصالات بروتوكول HTTPS فقط. وهذا يجعل HTTPS أسرع من بروتوكول HTTP.

لماذا تعتبر المواقع الإلكترونية غير آمنة إذا كانت غير مشفرة:

بروتوكول HTTP التقليدي بطيء إلى حد ما. لهذا السبب، في Chrome 68 ، سترى رسالة غير آمن في شريط العناوين أثناء زيارة موقع HTTP غير مشفر.

في السابق، أظهر كروم Chrome مجرد معلومات في دائرة. إذا نقرت على النص غير آمن، فسيظهر لك كروم إن اتصالك بهذا الموقع ليس آمناً.

يشير كروم Chrome إلى أن الاتصال ليس آمناً نظراً لعدم وجود تشفير لحماية الاتصال. يتم إرسال كل شيء عبر الاتصال بنص عادي، مما يعني أنه عرضة للتطفل والتلاعب.

إذا قمت بكتابة معلومات خاصة مثل كلمة المرور أو معلومات الدفع في موقع ما، يمكن لشخص أن يتطفل عليها لأنها تنتقل عبر الإنترنت.

يمكن للأشخاص أيضاً مشاهدة البيانات التي يرسلها موقع الويب إليك. لذلك، حتى إذا كنت تتصفح الويب فقط، فيمكنك أن تتعرّف على أي من صفحات الويب التي تبحث عنها بالضبط.

سيعرف مزود خدمة الإنترنت أيضاً ما هي صفحات الويب التي تبحث عنها بالضبط ويمكنه بيع هذه المعلومات لاستخدامها في استهداف الإعلانات.

يمكن للأشخاص الآخرين على شبكة واي فاي Wi-Fi العامة في المقهى مثلاً رؤية ما تبحث عنه أيضاً.

يعتبر موقع الويب غير المشفر عرضة للتلاعب. إذا كان هناك شخص ما يجلس بينك وبين موقع الويب، فيمكنه تعديل البيانات التي يرسلها إليك موقع الويب، أو تعديل البيانات التي ترسلها إلى موقع الويب أيضاً، أو تنفيذ هجوم يسمى هجوم الرجل في المنتصف أو بالإنكليزية Man-in-the-middle attack.

على سبيل المثال، قد يحدث هذا عند استخدام نقطة اتصال واي فاي Wi-Fi عامة. يمكن لمشغل نقطة الاتصال أن يتجسس على متصفحك ويلتقط التفاصيل الشخصية أو يعدل محتويات صفحة الويب قبل أن يصل إليك.

على سبيل المثال، يمكن لأحد الأشخاص إدراج روابط تنزيل البرامج الضارة في صفحة تنزيل مشروعة إذا تم إرسال صفحة التنزيل عبر بروتوكول HTTP بدلاً من بروتوكول HTTPS.

بل يمكنهم أيضاً إنشاء موقع ويب للدعاية المزيف يتظاهر بأنه موقع ويب شرعي — إذا كان موقع الويب الشرعي لا يستخدم بروتوكول HTTPS ، فلن تكون هناك طريقة لإشعارك بأنك متصل بالواجهة المزيفة وليست الحقيقية.

لماذا أجرت Google هذا التغيير؟

كانت شركة غوغل Google وشركات الويب الأخرى، بما في ذلك موزيلا Mozilla ، تشن حملة طويلة المدى لنقل الويب كاملاً من بروتوكول HTTP إلى بروتوكول HTTPS.

يعتبر بروتوكول HTTP الآن تقنية قديمة لا يجب على مواقع الويب استخدامها.

في الأصل، استخدم عدد قليل من مواقع الويب بروتوكول HTTPS. سيستخدم مصرفك ومواقع الويب الحساسة الأخرى بروتوكول HTTPS، وستتم إعادة توجيهك إلى صفحة بروتوكول HTTPS أثناء تسجيل الدخول إلى مواقع الويب باستخدام كلمة مرور وإدخال رقم بطاقة الائتمان.

في ذلك الوقت، يكلف بروتوكول HTTPS بعض المال لمالكي مواقع الويب للتنفيذ، وكانت اتصالات بروتوكول HTTPS آمنة أبطأ من اتصالات بروتوكول HTTP.

معظم مواقع الويب كانت تستخدم بروتوكول HTTP فقط، ولكن ذلك سمح بالتطفل والتلاعب بالاتصال. هذا جعل الأماكن الساخنة العامة واي فاي Wi Fi محفوفة بالمخاطر عند استخدامها.

لتوفير الخصوصية والأمان والتحقق من الهوية، أرادت غوغل Google وجهات أخرى نقل الويب نحو بروتوكول HTTPS.

لقد فعلوا ذلك بطرق عديدة: بوتوكول HTTPS الآن أسرع من بروتوكول HTTP بفضل التقنيات الجديدة، ويمكن لمالكي مواقع الويب الحصول على شهادات SSL مجانية لتشفير مواقعهم على الويب من برنامج Let’s Encrypt غير الربحي.

تفضل غوغل Google مواقع الويب التي تستخدم بوتوكول HTTPS وتروج لها في نتائج بحث متصفح غوغل Google.

75٪ من مواقع الويب التي تمت زيارتها في كروم Chrome على نظام التشغيل ويندوز Windows تستخدم الآن بوتوكول HTTPS ، ذلك وفقاً لتقرير Google’s transparency. حيث حان الوقت الآن لبدء تحذير مستخدمي مواقع الويب ذات البروتوكول HTTP.

لم يتغير شيء – لا يزال بوتوكول HTTP يعاني من المشكلات نفسها دائماً. لكن مواقع ويب كافية انتقلت إلى بوتوكول HTTPS لدرجة أن الوقت قد حان لتحذير المستخدمين من بوتوكول HTTP وتشجيع مالكي مواقع الويب على التوقف عن ممارسة التدخل في خصوصيات المستخدمين.

سيؤدي الانتقال إلى بوتوكول HTTPS إلى جعل الويب أسرع مع تحسين الأمان والخصوصية. كما أنه يجعل نقاط اتصال واي فاي Wi-Fi العامة أكثر أماناً.

مقالات قد تعجبك:

كيفية مسح سجل التصفح في كروم وسفاري وفايرفوكس وإيدج وإكسبلورر
ما هي حواسيب كروم بوك Chromebook المحمولة من جوجل؟ وما ميزاتها؟
كيفية تعيين متصفح الويب الافتراضي في ويندوز
بعض إعلانات المواقع تستغل كلمات المرور المحفوظة في المتصفح
لماذا يستهلك متصفح Chrome قدر كبير من الرام RAM ؟ وما الحل ؟
ChromeChrome 68EncrypthttpHTTP / 2HTTPSLet’s EncryptMan-in-the-middle attackmozillanot secureSecureSSLWi-fiWikipediaاتصال غير آمنبوتوكولبوتوكول HTTPبوتوكول HTTPSتشفير SSLجوجلغوغلغير امنكروممواقع الويبموزيلاموقع غير آمنهجوم الرجل في المنتصفواي فايوندوزويكيبيدياويندوز