أدت الزيادة الكبيرة في السنوات الأخيرة لأولئك الذين يستخدمون الإنترنت ، تلقائيًا إلى اهتمام أكبر من قِبل الأشخاص ذوي النوايا الحسنة ، باستغلال هذه البيئة الافتراضية. هناك مئات الآلاف يوميا هجمات الكمبيوتر على المستوى العالمي ، والمهاجمون لا يفكرون فيما إذا كانت الأهداف هي مؤسسات عامة أو عسكرية أو شركات أو مستخدمي إنترنت بسيطين. يمكن استخدام أي معلومات ، من بيانات البطاقة المصرفية إلى حساب الشبكة الاجتماعية أو المستندات الشخصية.
في حالة المستخدمين البسطاء (المستخدمين المنزليين) ، فإن معظم أجهزة الكمبيوتر مصابة إهمال منهم. إما فتح في رسالة فيروس وردت عن طريق البريد الإلكتروني، أ تطبيق الاختراق أو الوصول إليها صفحات الويب غير المضمونة.
منذ نهاية 2017 ، برنامج فايرفوكس بدأت ل تحذير المستخدمين عند الوصول إلى الصفحة HTTP. جاء Chrome مع ملف update مشابه تقريبًا ، وقد حثت Google مرارًا وتكرارًا مشرفي المواقع (منشئي مواقع الويب) على التبديل إلى البروتوكول HTTPS.
HTTP، HTTPS والمحتوى المختلط
حاليًا ، عند الوصول إلى صفحة ويب ، هناك نوعان من الاتصال بين جهاز الكمبيوتر الخاص بك والخادم المضيف لصفحة الويب التي تم الوصول إليها. هذه الاتصالات يمكن أن يكون HTTPS أو HTTP. الإتصال HTTPS يتطلب شهادة SSL التي يكون الخادم المضيف مسؤولاً عنها ، ويتم تأمين / تشفير الاتصال بين الكمبيوتر والخادم. وبالتالي ، تتم حماية البيانات السرية للمستخدم وسلامة نظام التشغيل عند التفاعل مع صفحة الويب التي يتم الوصول إليها. حدد مواقع الويب الآمنة هذه بسهولة شديدة ، إذا نظرت إلى شريط العناوين وشاهدت قفلًا بجوار عنوان الويب.
عند الوصول إلى صفحة ويب باستخدام HTTP ، سيصبح نقل البيانات والمحتوى بين الكمبيوتر والخادم المضيف غير مضمون وقد تحدث تفاعلات ثالثة. جوجل كروم يحذر المستخدمين حاليًا بـ "غير امن"أمام عنوان الويب غير الآمن.
إلى جانب HTTP و HTTPS هناك نوع ثالث من المحتوى. "محتوى مختلط".
ما هو المحتوى المختلط وما هي مخاطر الوصول إلى صفحة محتوى مختلطة؟
"محتوى مختلط"متى تحتوي صفحة الويب على بروتوكول آمن HTTPS، لكن المحتوى يحتوي على عناصر طرف ثالث من مصدر غير آمن ، HTTP. يمكن أن تكون هذه العناصر عبارة عن صور أو نصوص Java أو CSS أو حتى جلسات مصادقة. من خلال هذه العناصر غير الآمنة ، يمكن للمهاجمين السيطرة الكاملة على صفحة الويب. بما في ذلك العناصر الأخرى التي تأتي من مصدر موثوق ، HTTPS.
مصادر غير مؤمنة من صفحة ويب مع HTTPS يمكن التعرف عليها بسهولة من التعليمات البرمجية المصدر للصفحة. يكفي استخدام "بحث" بـ "http://لتحديد هذه المصادر.
كل شىء "محتوى مختلط"يتم اعتباره أيضًا إذا كان عنوان ويب HTTP يستضيف مصادر (صورة ، صوت ، فيديو ، iframe ، java script ، CSS ، إلخ) HTTPS. لن يتم اعتبار هذه الصفحة آمنة أيضًا ، وسيقوم Google Chrome بإعلام المستخدمين بذلك. علاوة على ذلك ، بدءًا من كانون الثاني (يناير) 2020 ، سيكون هذا التحذير أكثر صرامة ، ويخاطر مالكو صفحات الويب التي لا تلتزم بحذف المحتوى المختلط بفقدان حركة المرور العضوية. يحظر Google Chrome حاليًا البرامج النصية وإطارات iframes من المحتوى المختلط ، لكن هذه القيود ستمتد إلى محتوى الوسائط. الصور والفيديو والصوت.
قام Firefox منذ فترة طويلة بدمج نظام تحذير عند الوصول إلى محتوى مختلط. يخبرنا القفل بعلامة التعجب أن عنوان الويب هو HTTPS، يحتوي على NON-HTTPS والتي قد تؤثر على المستخدمين.
"جزء من هذه الصفحات غير آمن (مثل الصور)".
"محتوى مختلط"و"عدم-HTTPS"لا داعي للخوف. هذا لا يعني أنك إذا قمت بالوصول إلى صفحة ويب لا يوجد اتصال مشفر، اتبع فورا لك إذا سرقت البيانات الشخصية. تتعرض حقًا لهذه المخاطر عند الوصول إلى صفحة ويب HTTP على شبكة WiFi عامة. شبكات WiFi في مراكز التسوق والمتنزهات والمطارات والمطاعم أو الأماكن العامة الأخرى التي بها اتصال بالإنترنت. لا يُنصح مطلقًا بالتسوق عبر الإنترنت أو الوصول إلى الحسابات الحساسة على هذه الشبكات العامة. شبكة WiFi عامة مع عنوان ويب غير عامHTTPS، يمكن أن يكون مشكلة كبيرة لبياناتك.
أولئك الذين يريدون نقل مدونة من HTTP إلى HTTPS والتخلص من "المحتوى المختلط" ، يمكنني اتباع هذا البرنامج التعليمي: كيفية نقل مدونة أو موقع على شبكة الإنترنت WordPress من HTTP على HTTPS.
