ما هي شهادة أمن الموقع؟ |


حسنًا ، إليك كل ما تحتاج إلى معرفته حول ذلك:

ما هي شهادة أمن الموقع?

شهادة الأمان لمنصات مواقع الويب هي أداة مستخدمة في عملية التحقق والتشفير عبر الإنترنت. بشكل أساسي ، تكون مسؤولة عن تشفير البيانات التي تتم مشاركتها بين خادم الموقع ومتصفح العميل. الشهادة جزء من بروتوكول HTTPS ، وغالبًا ما يطلق عليها شهادة SSL أو TLS أيضًا.

يتم إصدار شهادات أمان موقع الويب من قبل هيئة مصادقة معروفة (CA) مثل Comodo أو RapidSSL أو Symantec أو GeoTrust. من خلال تقديم شهادة موقع الويب ، تتحقق CA بشكل أساسي من هوية المالك ، وتؤكد لزائري الموقع أن اتصالاتهم آمنة.

ما هو HTTPS?

HTTPS (بروتوكول نقل النص التشعبي الآمن) هو بروتوكول اتصال مسؤول عن إرسال رمز موقع ويب مستضاف على خادم ويب إلى جهاز المستخدم الذي يرسل طلبات اتصال إليه. للأمان ، يستخدم HTTPS التشفير غير المتماثل مع مفاتيح التشفير العامة والخاصة.

أهم ما يميز HTTPS هو أنه يوفر مصادقة آمنة لموقع الويب وخادم الويب الخاص به ، مما يضمن عدم تعرض زوار الموقع إلى:

  • هجمات MITM (رجل في الوسط)
  • محاولات الخداع
  • التلاعب DNS

إذا كنت ترغب في معرفة المزيد حول HTTPS ، فاتبع هذا الرابط. الموضوع الرئيسي هو حول كيفية اختلاف HTTPS عن شبكات VPN ، ولكن لا يزال هناك الكثير من المعلومات المفيدة في المقال.

ما هو TLS / SSL?

يرمز TLS إلى أمان طبقة النقل ، بينما يرمز SSL إلى طبقة مآخذ التوصيل الآمنة. كلاهما بروتوكولات توفر اتصالات آمنة عبر شبكة أو ارتباط بسيط. ومع ذلك ، يتم استخدام TLS غالبًا في الوقت الحاضر نظرًا لأنه تحسن عبر طبقة المقابس الآمنة. على الرغم من ذلك ، لا تزال SSL و TLS تعتبر مصطلحات قابلة للتبادل.

ما هي شهادة أمن الموقع؟ |

ومع ذلك ، لم يتم تقديم SSL حقًا بعد الآن ، لذلك سيحصل موقع الويب على اتصالات TLS حتى لو قام بشراء شهادات SSL. نظرًا لأن TLS / SSL هو البروتوكول الأكثر شيوعًا المستخدم لتصفح الويب ، فغالبًا ما تسمع أشخاصًا يشيرون إلى شهادات أمان موقع الويب من خلال الاتصال بشهادات TLS أو SSL.

كيف يعمل شهادة أمن الموقع?

بشكل أساسي ، يتم استخدام الشهادة في عملية اتصال خادم الويب العميل. عندما يحاول مستعرض المستخدم الاتصال بموقع ويب آمن ، يطلب المستعرض من خادم الويب تحديد هويته. عندما يحدث ذلك:

  • يرسل المستعرض نسخة من شهادة الأمان من قبل الخادم.
  • إذا أكد المستعرض أن الشهادة في حالة جيدة ، فسوف يقوم بإعادة توجيه رسالة إلى الخادم.
  • بدوره ، سيرسل الخادم إقرارًا بتوقيعه رقميًا ، ويبدأ جلسة اتصال مشفرة مع المتصفح.
  • بمجرد الانتهاء من ذلك ، يمكن مشاركة البيانات بأمان بين خادم الويب ومتصفح المستخدم.

تعد شهادات أمان موقع الويب في جوهرها وسيلة للتحقق من هوية مالك موقع الويب ، وجعلها مسؤولة عن خصوصية وأمن جميع زوار موقعهم على الويب..

هل يتعين على جميع المواقع استخدام شهادات الأمان?

حسنًا ، ليس بالضبط - لا يوجد أي شرط قانوني محدد على مستوى العالم يفرض على مالكي مواقع الويب الحصول على شهادة. ومع ذلك ، فإن الأمر يستحق الحصول على واحدة ، وسنناقش السبب في القسم التالي.

ولكن قبل أن نصل إلى ذلك ، نود أن نتناول فكرة خاطئة شائعة - ألا وهي أن مواقع التجارة الإلكترونية (أو أي موقع ويب قام بمعالجة المدفوعات) فقط هي التي يجب أن تحمل شهادات أمان. هذا غير صحيح. حتى المدونة البسيطة يجب أن تحصل على شهادة أمان حيث إنها ستتعامل مع بيانات زوار الموقع الحساسة مثل عناوين البريد الإلكتروني للمستخدم وعناوين IP وبيانات الموقع الجغرافي.

لماذا يجب أن تهتم بشهادات أمان الموقع?

يؤثر عدم وجود شهادات أمان موقع الويب في الغالب على مالكي مواقع الويب بطريقة سلبية نظرًا لأنهم سيفقدون مصداقيتهم ، وستصف المتصفحات الشائعة (مثل Google Chrome) الأنظمة الأساسية الخاصة بهم بأنها غير آمنة للمستخدمين عبر الإنترنت.

ومع ذلك ، فأنت كمستخدم عبر الإنترنت لديك أيضًا الكثير لتخسره إذا كنت تتصفح موقع ويب غير آمن. بعد كل شيء ، ستقوم بمشاركة معلومات شخصية أو مالية مع نظام أساسي لا يستخدم أي تشفير ، لذلك يمكن أن يسرقه بسهولة مجرمو الإنترنت من خلال هجمات MITM والتصيد الاحتيالي وتسريبات البيانات.

علاوة على ذلك ، لا يمكنك أبدًا معرفة ما إذا كان موقع ويب غير آمن مملوكًا فعليًا للمتسلل أم لا لأن هوية المالك لم يتم التحقق منها. إذا كانت مملوكة لأحدهم ، فسيكون بإمكانهم تسجيل جميع البيانات التي تشاركها معهم - أرقام بطاقات الائتمان وتفاصيل الحساب المصرفي وعنوان البريد الإلكتروني والعنوان الفعلي ورقم الهاتف المحمول ، إلخ..

هذا ، ويمكن للنظام الأساسي غير الآمن أيضًا استضافة الإعلانات والارتباطات والملفات التي عاودها malwa. يعني التفاعل مع أيٍّ من هذه الوسائل أن جهازك سيصبح مصابًا ببرامج ضارة مثل:

  • كيلوغرز
  • ادواري
  • برامج التجسس
  • الفيروسات
  • حصان طروادة
  • الفدية
  • ديدان

الكل في الكل ، استخدام موقع غير آمن يطلب فقط عناء. من المحتمل أن تُسرق بياناتك المالية وتُستخدم لتنظيف حساباتك المصرفية وبطاقات الائتمان الخاصة بك ، وقد ينتهي بك المطاف بيع معلوماتك الشخصية على شبكة الويب العميقة ، فقط لاستخدامها لاحقًا في عمليات الاحتيال الأخرى.

كيفية معرفة ما إذا كان موقع الويب لديه شهادة أمان موقع ويب

ما هي شهادة أمن الموقع؟ |

  • تحقق مما إذا كان عنوان URL يبدأ بـ "https" أو "http". يجب أن يبدأ عنوان الأنظمة الأساسية التي تستخدم شهادات الأمان لمواقع الويب بـ "https" ، مما يشير إلى أنه يستخدم بروتوكول HTTPS.
  • قد تتخطى بعض المتصفحات الجزء "https" من عنوان URL. في هذه الحالة ، تحقق مما إذا كان هناك رمز قفل أخضر قبل أو بعد عنوان URL بالكامل. إذا كان هناك واحد ، فهذه علامة على أن موقع الويب لديه شهادة أمان.
  • يظهر اسم الشركة قبل رمز القفل الأخضر. في هذه الحالة ، يحتوي موقع الويب على شهادة تحقق موسعة.
  • نظرًا لأن بعض مجرمي الإنترنت قد يخرقون موقع الويب لعرض رمز قفل مزيف ، فقم دائمًا بالنقر فوقه لمعرفة ما إذا كان قابلاً للاستخدام. عادةً ، يجب أن تكون قادرًا على النقر فوقه لمعرفة المزيد من المعلومات حول شهادة أمان موقع الويب ، مثل:
    • من المرجع المصدق الذي أصدر الشهادة.
    • ما إصدار TLS / SSL في الموقع.
    • ما تشفير التشفير يستخدم.
    • ما تشفير المفتاح العمومي يستخدم.
    • اعتبارًا من تاريخ بدء صلاحية الشهادة ، ومتى يجب تجديدها.

كيفية استخدام نظام أساسي بأمان لا يحتوي على شهادة أمان موقع ويب

1. تأكد من أنك حصلت على أحدث برامج الحماية من الفيروسات / مكافحة البرامج الضارة

نظرًا لأنه من المحتمل أن تحتوي مواقع الويب غير المؤمنة على برامج ضارة في روابطها وإعلاناتها وأزرارها وملفاتها ، فمن المهم التأكد من أن لديك وسيلة لحماية نفسك من مثل هذه التهديدات. برامج مكافحة الفيروسات / برامج مكافحة البرامج الضارة هي أفضل طريقة للقيام بذلك.

هناك الكثير من مزودي برامج مكافحة الفيروسات / برامج مكافحة البرامج للاختيار من بينها ، لكن توصياتنا هي Malwarebytes و ESET.

وبهذه الطريقة ، حتى إذا كنت تحدث عن طريق الخطأ إصابة عدوى بالبرامج الضارة على موقع ويب غير آمن ، فستكون لديك على الأقل وسيلة لمنعهم من إلحاق أي ضرر..

تأكد من تحديث برنامج الأمان دائمًا. إذا لم تقم بذلك ، فقد لا تتمكن من حماية جهازك من أحدث أنواع هجمات البرامج الضارة.

2. استخدام VPN (الشبكة الافتراضية الخاصة)

VPN هي خدمة عبر الإنترنت يمكنها تشفير حركة المرور الخاصة بك عبر الإنترنت وإخفاء عنوان IP الخاص بك. يعد استخدامه أثناء الوصول إلى موقع ويب غير آمن أمرًا بالغ الأهمية نظرًا لأنه يتأكد من تأمين بياناتك أثناء تصفحها. أيضًا ، فإن موقع الويب ومالكه (مالكيها) لا يعرفون موقع موقعك الجغرافي ، لذلك لا يمكنهم استخدام هذه المعلومات لتتبع حركاتك عبر الإنترنت.

بالطبع ، لا يزال يتعين عليك استخدام حل مكافحة الفيروسات / مكافحة البرامج الضارة ، واتباع بقية النصائح التي نقدمها في هذا القسم للحصول على أفضل النتائج.

"هل يجب علي استخدام VPN على مواقع HTTPS؟"

نعم ، في الواقع ، يجب عليك. في حين أن مواقع HTTPS ذات شهادات TLS / SSL آمنة عادة ، فإن مستوى الأمان يعتمد على مدى تنفيذها على المنصة. إذا ارتكبت أي أخطاء من جانب صاحب موقع الويب ، فقد لا تكون المنصة آمنة كما تعتقد.

بالإضافة إلى ذلك ، هناك أيضًا حقيقة أنه يمكن الحصول على شهادات طبقة المقابس الآمنة الأقل سمعة مجانًا في غضون دقائق إذا نظرت إلى الأماكن المناسبة على الإنترنت. لذلك ، فإن مجرمي الإنترنت أو مالكي المواقع الإلكترونية الذين لا يهتمون بسلامة المستخدم وخصوصيته قد يستخدمونها لمحاولة جذب زوار الموقع إلى شعور زائف بالأمان.

وأيضًا ، ليست مواقع الويب المظللة غير المعروفة التي لا تستخدم HTTPS. وفقًا للبيانات ، لا يستخدم حوالي 20٪ من أكبر 502 موقعًا على الويب في العالم HTTPS. لذلك ، من الأفضل استخدام VPN عندما تتصفح الويب للتأكد من أنك لا تنتهي بطريق الخطأ بالكشف عن معلومات حساسة على منصات غير آمنة - بغض النظر عن مدى سمعتها.

علاوة على ذلك ، حتى إذا كان موقع HTTPS على ما يرام ، فقد لا تكون الطريقة التي يمكنك الوصول إليها بها. بناءً على مدى تأمين شبكة WiFi العامة أو الشبكة المنزلية التي تستخدمها ، قد تتعرض لتهديدات إلكترونية. لذلك ، من الأفضل فقط استخدام VPN في كلا الموقفين للتأكد من أن لديك طبقة إضافية من التشفير تحمي أنشطتك عبر الإنترنت.

تبحث عن VPN الآمنة لحماية حركة المرور والبيانات عبر الإنترنت?

لدينا فقط الحل الذي تحتاجه. يوفر CactusVPN تشفيرًا عسكريًا يتأكد من أنك آمن دائمًا على الإنترنت - سواء كنت تدخل إلى منصات غير آمنة أو مواقع HTTPS أو شبكة WiFi عامة. بالإضافة إلى ذلك ، يمكنك أيضًا اختيار أحد بروتوكولات VPN الآمنة العديدة (SoftEther ، IKEv2 ، SSTP ، OpenVPN) لتعزيز أمانك عبر الإنترنت أكثر.

علاوة على ذلك ، يجب أن نذكر أيضًا أن خدمتنا مزودة بمفتاح Kill Switch ، مع التأكد من أنك محمي حتى إذا حدث انخفاض في اتصال VPN الخاص بك. هذا ، ونحن لا نقوم بتسجيل أي من البيانات الخاصة بك للحفاظ على خصوصيتك سليمة ، و VPN لدينا يوفر حماية تسرب DNS كذلك.

سيسعدك أيضًا أن تعرف أننا نقدم ضمانًا لاسترداد الأموال لمدة 30 يومًا بمجرد التسجيل أيضًا.

3. الحفاظ على جدار الحماية الخاص بك ممكن

لا يفضل المستخدمون عبر الإنترنت جدران الحماية لأنهم يميلون إلى التدخل في أنشطتهم كثيرًا. ومع ذلك ، إذا كنت تتصفح موقع ويب غير آمن ، فقد يثبت جدار الحماية أنه لا يقدر بثمن. لماذا ا؟ لأنه يمكن أن يمنع المتسللين الذين يستغلون المنصة من الوصول غير المصرح به إلى جهازك أو شبكتك. بالإضافة إلى ذلك ، يمكن لجدار الحماية الخاص بك أيضًا المساعدة في حماية أجهزتك من بعض أنواع هجمات البرامج الضارة المستندة إلى البيانات.

ما هي شهادة أمن الموقع؟ |

فقط ضع في اعتبارك أن جدار الحماية من تلقاء نفسه لن يجعل متصفحك من المتسللين على الإنترنت. تحتاج أيضًا إلى استخدام برنامج مكافحة الفيروسات / برامج مكافحة الفيروسات ، والحس السليم ، والملحقات الموجهة نحو الخصوصية ، و VPN.

4. لا تتفاعل مع أي روابط شادي أو إعلانات

إذا كنت تتصفح مواقع الويب غير الآمنة ، فمن المرجح أن تكون مستهدفًا من خلال التصيد الاحتيالي والبرامج الضارة والهجمات الإلكترونية الأخرى - عادةً في شكل رسائل منبثقة أو إعلانات منبثقة أو روابط مظللة ومختصرة ومختلطة. قد تكون بعض الرسائل والروابط مغرية للغاية للنقر أو النقر فوق لأنها من المحتمل أن تحتوي على عناوين وكلمات clickbait.

من المحتمل جدًا أن يؤدي التفاعل مع أي منها إلى إصابة برامج ضارة - عادةً برامج تجسس أو برامج إعلانية أو فدية أو فيروسات أو أدوات تسجيل مفاتيح. لذلك ، تأكد دائمًا من تجاهل CTAs والأزرار والرسائل البراقة على مواقع الويب غير الآمنة. وابتعد عن الإعلانات - في الواقع ، يكون لديك دائمًا أداة تثبيت مثبتة عند الوصول إلى منصات HTTP.

ولا تفكر في الضغط على زر "X" في الرسائل والإعلانات المنبثقة! إذا قمت بذلك ، فهناك احتمال كبير أن يكون جهازك أو متصفحك مصابًا ببرامج ضارة.

5. استخدام ملحقات الأمان على المستعرضات الخاصة بك

نظرًا لأن مواقع الويب غير الآمنة (وأحيانًا المواقع الآمنة) يمكن أن تحتوي على إعلانات ضارة وروابط وأزرار وبرامج نصية ، فأنت بحاجة إلى وسيلة لمنعها من بدء العمل أو العمل إذا كنت تريد أن تكون آمنًا عبر الإنترنت.

ما هي شهادة أمن الموقع؟ |

إحدى الطرق الجيدة للقيام بذلك هي تثبيت برامج حظر البرامج النصية على متصفحك ، مثل uMatrix و uBlock Origin. يمكنهم منع البرامج النصية غير المرغوب فيها من بدء التشغيل على أي موقع ويب ، مثل البرامج النصية لاستخراج التشفير ، والنصوص الإعلانية الخبيثة ، والبرامج النصية للفيديو غير المرغوب فيها.

إلى جانب ذلك ، يجب عليك أيضًا استخدام ملحقات مكافحة الخداع في Stanford. سوف يحذرك إذا هبطت من أي وقت مضى على موقع ويب للتصيد الاحتيالي ، وحمايتك من هجمات التصيد الاحتيالي التي تدرك السياق.

إضافة أخرى نوصي بشدة باستخدامها هي Disconnect - وهي أداة لطيفة تمنع شفرة تتبع الجهات الخارجية التي يمكن أن تلحق الضرر بالخصوصية والبيانات. Privacy Badger هي أيضًا طريقة جيدة لإضافة طبقة إضافية من الأمان إلى خصوصيتك. في حال كنت تفضل امتدادًا مشابهًا ولكن مع واجهة مستخدم أفضل بكثير ، يمكنك استخدام Ghostery

أخيرًا ، يجب عليك تثبيت HTTPS Everywhere على جميع المتصفحات لأنه يمكن إعادة كتابة الطلبات إلى بعض المواقع غير الآمنة لاستخدام HTTPS.

ما هي شهادة أمن الموقع؟ الخط السفلي

شهادة أمان موقع الويب هي أداة تشكل جزءًا من عملية التحقق من صحة الموقع وتشفيره. بشكل أساسي ، يضمن أن موقع الويب شرعي ، وأن يتم التحقق من هوية المالك ، وأن يتم إنشاء قناة اتصال مشفرة بين متصفح المستخدم وخادم الويب الخاص بالموقع..

من المهم جدًا التأكد من استخدام موقع ويب بشهادة أمان لأن المواقع الإلكترونية غير الآمنة يمكن تشغيلها بواسطة مجرمي الإنترنت لسرقة بيانات المستخدم ، أو يمكنهم تعريض الزائرين عن قصد أو عن غير قصد لملفات وروابط وإعلانات ضارة.

كيف يمكنك معرفة ما إذا كان موقع الويب لديه شهادة أمان؟ بسيط للغاية - إذا كان عنوان URL يبدأ بـ "https" وكان هناك رمز قفل أخضر قبل أو بعد عنوان URL الذي يمكنك التفاعل معه لمعرفة المزيد من المعلومات حول الشهادة ، فهذا يعد علامة جيدة.

إذا حدث ذلك لتصفح نظام أساسي غير آمن ، فيجب عليك اتخاذ بعض الاحتياطات:

  • تأكد من وجود برنامج مكافحة فيروسات / برامج مكافحة تثبيت على جهازك.
  • تجهيز المستعرض الخاص بك مع ملحقات الأمان وتوجه المنحى.
  • استخدم دائمًا VPN لتشفير حركة المرور الخاصة بك وإخفاء موقعك الجغرافي. إنها لفكرة جيدة استخدام واحدة عند تصفح مواقع HTTPS أيضًا.
  • تجاهل أي أزرار مظللة أو إعلانات أو روابط أو رسائل منبثقة.
  • تأكد من تمكين جدار الحماية الخاص بجهازك.
ما هي شهادة أمن الموقع؟ |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 31 = 38

map