عند تصفحنا العديد من المواقع المشهورة اليوم سنجد بجانب الرابط هذه الحروف https وهى باختصار معامل أمان أو دليل أمان ليطمئن الزائر أن هذا الموقع آمن ويمكن أن يستخدم معلوماته الحساسة عليه بكل أمان دون قلق بأن يتم تسريب أو اختراق المعلومات الخاصة به. على عكس المواقع التى يبدأ رابطها بالحروف http فهى سهلة الاختراق من مخترقين محترفين ولكن سيتم سهولة الوصول لمعلوماتك الحساسة كمعلومات حسابات بنكية أو ماشابه.
أمثلة:
ويكيبديا: https://www.wikipedia.org/
فيسبوك: https://www.facebook.com/
باى بال: https://www.paypal.com/
بلوجر: https://www.blogger.com
جوجل: https://www.google.com
تويتر: https://twitter.com/
مشكلة HTTP وحل HTTPS
تكمن المشكلة في بروتوكول HTTP، كما في كثير من البروتوكولات المصممة للإنترنت في عدم أخذ الجانب الأمني في الاعتبار، ومن أهم الثغرات الأمنية فيه أن محتويات الصفحات والبيانات المرسلة لها مثل اسم المستخدم وكلمة المرور والبيانات الشخصية التي يتم تعبئتها في النماذج الإلكترونية، يتم إرسالها بطريقة غير مشفرة، وهذا يعني إمكانية التجسس على البيانات المرسلة والمستقبلة من قبل المخترقين بسهولة. المشكلة الثانية هي عدم وجود آلية للتحقق من هوية الموقع الذي يتم التعامل معه، مما يعرض المستخدم لخطر الوقوع ضحية لأساليب الاصطياد الإلكتروني (phishing) عند الدخول على موقع يشبه تماما الموقع الأصلي (للبنك مثلا) وقد يتشابه معه في جزء من العنوان مع تغيير بسيط في الحروف. يقدم بروتوكول HTTPS (Hypertext Transfer Protocol Secure) الحل لهذه المشاكل وغيرها عن طريق تشفير البيانات المرسلة بين متصفح الإنترنت وبين الموقع، حيث يستخدم بروتوكول SSL/TLS مع بروتوكول HTTP المعتاد. المزيد من ويكيبديا HTTPS
والجدير بالذكر هنا هو متى سيتم إتاحة معامل الأمان https الى مدونات بلوجر المجانية أو المدفوع؟ برغم إتاحتها على لوحة التحكم نفسها " https://www.blogger.com". وعلى سبيل المثال اذا قمت بالدخول الى رابط مدونة أبو إياد بعد إضافة https ستجد عدم فعالية الرابط "https://www.th3prosecurite.blogspot.com" وهذا دليل على عدم إتاحته الى الأن لمدونات منصة بلوجر ولكن لماذا؟ لا أعلم ولكن هل لديكم أى معلومة عن ذلك؟
فى حقيقة الأمر قرأت مقالا اليوم يوضح أن جوجل ستستقبل المستخدمين وخاصة الذين يخافون على معلوماتهم الحساسة كبطاقات الإئتمان وغيرها بمفاجأة من العيار الثقيل فى عام 2015 الا وهى جعل جميع المواقع التى لا تحمل https غير آمنة أمام المستخدم قبل دخولها ليحقق له الحماية والخصوصية فهل ذلك يبشر بالإعتماد القريب لمواقع الانترنت تدريجيا بمعامل الأمان https وهل ستكون من بينها مدونات منصة بلوجر؟
تم نشر هذا المقال فى موقع thehackernews.com ,وتم التأكيد على المقال فى موقع hotforsecurity.com حول نفس النقطة. فتهانينا مقدما لكل من سيحصل على ذلك لأنه بالفعل سيفرق معه جدا من حيث ثقة الزائر بموقعه أو مدونته فهو تأكيد وتوصية من جوجل لموقعك فاستعدوا لمفاجأت جوجل فى 2015 اربطوا الأحزمة.